La pandemia globale ha ulteriormente incrementato la transizione verso l’interazione virtuale e da remoto con la clientela da parte degli intermediari bancari e finanziari. Per questo motivo, le questioni relative al cd. “onboarding” a distanza sono diventate ancora più oggetto di interesse da parte delle autorità di vigilanza finanziaria europee e nazionali.
In tale ambito si innesta l’intervento dell’Autorità Bancaria Europea (“EBA”) la quale, il 10 dicembre 2021, ha avviato una pubblica consultazione (chiusasi il 10 marzo 2022) su una bozza di “Linee guida sull’uso delle soluzioni di onboarding a distanza dei clienti” (“Guidelines on the use of Remote Customer Onboarding Solutions under Article 13(1) of Directive (EU) 2015/849” – di seguito, le “Linee Guida”); Linee Guida che attuano la richiesta che la Commissione Europea ha rivolto all’EBA nella propria comunicazione del settembre 2020 “relativa a una strategia in materia di finanza digitale per l’UE”.
All’esito di tale pubblica consultazione, l’EBA, lo scorso 22 novembre 2022, ha pubblicato la versione definitiva (debitamente aggiornata) delle (proprie) Linee Guida che entreranno in vigore sei mesi dopo la loro traduzione (e pubblicazione sul sito dell’EBA) in tutte le lingue ufficiali dell’Unione Europea e dovranno essere applicate da parte degli “operatori del settore finanziario” nell’adempimento degli obblighi di adeguata verifica – a distanza – di cui all’art. 13, paragrafo 1, lettere a), b) e c) della Direttiva (UE) 2015/849 (cd. “Quarta Direttiva Antiriciclaggio”).
I principali contenuti delle Linee Guida
Gli operatori del settore finanziario dovranno, anzitutto, predisporre politiche e procedure relative all’onboarding a distanza; le Linee Guida definiscono i contenuti specifici di tali politiche e procedure e forniscono indicazioni di dettaglio in tema di governance, pre-implementation assessment e monitoraggio.
In particolare, è richiesta l’indicazione delle informazioni necessarie all’identificazione della clientela, della tipologia di documenti, dati e informazioni da utilizzare per la verifica dell’identità e delle relative modalità di verifica; le informazioni ottenute a distanza dovranno essere aggiornate e conservate in conformità ai dettami del Regolamento (UE) 2016/679 (cd. “General Data Protection Regulation” o “GDPR”).
Gli operatori del settore finanziario, inoltre, al fine di verificare l’attendibilità della documentazione ottenuta dovranno adottare le misure specifiche (i.e. comparazione, alterazione, integrità, qualità, etc.) individuate al paragrafo 33 delle Linee Guida.
Le Linee Guida prevedono anche misure specifiche in caso di utilizzo di dati biometrici ai fini della verifica dell’identità della clientela.
Le Linee Guida offrono, poi, anche alcune soluzioni aggiuntive che gli operatori del settore finanziario dovrebbero adottare in base al rischio di riciclaggio e finanziamento del terrorismo da loro identificato, ovvero:
- primo pagamento effettuato su un conto intestato esclusivamente o congiuntamente al cliente presso un ente creditizio o finanziario comunitario o in un paese terzo che abbia requisiti normativi equivalenti a quelli previsti dalla Quarta Direttiva Antiriciclaggio;
- generazione di un codice di accesso (monouso e limitato nel tempo) che deve essere confermato dal cliente durante il processo di verifica a distanza;
- acquisizione dei dati biometrici della clientela per confrontarli con quelli raccolti da altre fonti indipendenti e affidabili;
- contatti telefonici con la clientela;
- comunicazione diretta (sia elettronica che a mezzo posta) alla clientela.
Da ultimo, le Linee Guida disciplinano i casi dell’esecuzione da parte di terzi o dell’esternalizzazione dell’adeguata verifica della clientela.
In particolare:
- in caso di esecuzione da parte di terzi, gli operatori del settore finanziario dovranno assicurarsi che:
– le politiche e le procedure del terzo siano conformi alle Linee Guida;
– il rapporto commerciale tra la clientela e l’operatore non sia compromesso a causa di eventuali carenze del processo del terzo; - in caso di esternalizzazione, gli operatori del settore finanziario dovranno:
– assicurarsi che l’outsourcer si conformi alle politiche e procedure dell’operatore (attraverso attività di reporting, monitoraggio e visite on-site);
– porre in essere specifici assessment sulle capacità e sulle risorse dell’outsourcer;
– assicurarsi che l’outsourcer informi l’operatore di ogni cambiamento rilevante ai fini dell’esecuzione dei servizi oggetto di esternalizzazione.
Marco delli Guanti
Avvocato e Consulente
Esperto in Diritto Bancario e degli Intermediari Finanziari
in particolare, nelle aree Compliance, Antiriciclaggio e Legale
Ti consigliamo di leggere
Aggiorna il personale con progetti di formazione finanziata
Projectland gestisce ogni anno decine di piani formativi finanziati e sostiene i Clienti in ogni fase del processo, dalla presentazione del piano fino alla sua rendicontazione.
Personalizziamo il rapporto di consulenza sulla base delle esigenze aziendali intervenendo come supporto o in outsourcing.
