Nuove linee guida EBA: cosa cambia (davvero) per l’onboarding a distanza
Le nuove linee guida avranno un impatto su tutte le realtà che utilizzano il video-riconoscimento con operatore
Cosa prevedono le nuove linee guida dell’Autorità Bancaria Europea (EBA) e cosa cambia per l’onboarding da remoto? Vediamolo in questo articolo.
In questo articolo scoprirai:
Circa un anno fa, il 22 novembre 2022, l’European Banking Authority (EBA) ha emanato gli Orientamenti sull’utilizzo di soluzioni di onboarding a distanza del cliente per le finalità di cui all’articolo 13, paragrafo 1, della direttiva (UE) 2015/849, ovvero delle nuove linee guida sulle modalità di riconoscimento (onboarding) a distanza dei clienti per il rispetto delle norme antiriciclaggio e contrasto al finanziamento del terrorismo (normativa AML).
Queste nuove linee guida dell’EBA, come previsto, sono state successivamente recepite dalla normativa italiana nel provvedimento del 13 giugno 2023 della Banca d’Italia (intitolato Modifica alle “Disposizioni in materia di adeguata verifica per il contrasto del riciclaggio e del finanziamento del terrorismo” del 30 luglio 2019), a sua volta in vigore dal 2 ottobre 2023.
Cosa prevedono le modifiche inserite nel provvedimento del 13 giugno 2023 e cosa cambia per l’onboarding da remoto?
Cosa cambia nel contesto italiano
Come si è detto, il provvedimento del 13 giugno è stato emanato per adeguare la normativa italiana alle linee guida europee, modificando le “Disposizioni della Banca d’Italia in materia di adeguata verifica per il contrasto del riciclaggio e del finanziamento del terrorismo” del 30 luglio 2019, ovvero il documento con cui si stabiliscono, a livello nazionale, i criteri generali a cui attenersi per effettuare l’adeguata verifica del cliente, quali soluzioni è possibile adottare, con quali criteri e come rapportare queste soluzioni alla valutazione del rischio e alla policy antiriciclaggio.
Tutte le realtà che hanno l’obbligo di effettuare l’adeguata verifica, infatti, devono effettuare un’analisi preliminare di valutazione del rischio e, successivamente, dotarsi di un “documento di policy antiriciclaggio” che riassuma le scelte effettuate in materia di adeguata verifica e di conservazione dei dati.
Le modifiche del 13 giugno sono intervenute in particolare nella Parte Seconda, Sezione VIII delle disposizioni del 2019. In questa Sezione le disposizioni elencano le procedure specifiche da seguire nel caso di “operatività a distanza”, e cioè:
1) acquisire i dati del cliente assieme a un documento di identità;
2) effettuare verifiche aggiuntive sui dati acquisiti, secondo le modalità più opportune a seconda dell’analisi preliminare di rischio, per esempio attraverso un contatto telefonico su utenza fissa, l’invio di un bonifico da un altro conto italiano, e tramite “meccanismi di riscontro basati su soluzioni tecnologiche innovative e affidabili (es., quelle che prevedono forme di riconoscimento biometrico)”;
3) inserire nel documento di policy antiriciclaggio le modalità prescelte per le verifiche aggiuntive previste dal punto b).
Dopo aver elencato le procedure specifiche per l’operatività a distanza in questi tre punti, le disposizioni del 2019 prevedevano una deroga nel caso di video-riconoscimento con operatore, a sua volta disciplinato nell’Allegato nr. 3 delle disposizioni:
“In alternativa a quanto previsto sub a), b), c), l’identificazione del cliente-persona fisica può essere effettuata dai destinatari in digitale da remoto secondo la procedura di registrazione audio/video disciplinata nell’Allegato 3”.
Ebbene, per adeguarsi alle nuove linee guida EBA, le modifiche del 13 giugno 2023 eliminano proprio quest’ultimo paragrafo.
Cosa cambia quindi per l’onboarding da remoto?
In breve, molto poco: il paragrafo abrogato individuava nel video-riconoscimento con operatore una modalità di onboarding a distanza accettabile per la normativa AML e non soggetta alle procedure specifiche di verifica. La sua eliminazione significa semplicemente che ora anche gli enti creditizi e gli istituti finanziari che rientrano nell’ambito della direttiva antiriciclaggio che si avvalgono del video-riconoscimento con operatore dovranno effettuare le verifiche aggiuntive elencate nei punti a) b) e c), come già accade per chi si avvale dell’onboarding con intelligenza artificiale e riconoscimento biometrico.
Tuttavia è ancora possibile per i Qualified Trust Service Provider utilizzare il video-riconoscimento con operatore per l’emissione di servizi fiduciari qualificati, tra cui la firma elettronica qualificata e l’identità digitale SPID o CIE, modalità ritenute idonee e sufficienti per l’adempimento degli obblighi di adeguata verifica della clientela secondo il cosiddetto “Decreto semplificazioni” (d.l. 16 luglio 2020, art 27, comma 3, lettera c).
Le identità digitali governative e un certificato di firma elettronica qualificata possono quindi considerarsi comunque sistemi di identificazione ai fini di adeguata verifica, anche se effettuati con un video riconoscimento.
Perché le nuove linee guida EBA
L’emanazione di queste nuove linee guida si è resa necessaria a seguito della pubblicazione, nel 2020, della Strategia per la Finanza Digitale dell’Unione Europea. L’obiettivo della strategia è diffondere e migliorare la finanza digitale nell’UE a beneficio di consumatori e imprese e ridurre le frodi. Per giungere a questo obiettivo, tuttavia, si è reso necessario risolvere in prima battuta le diversità normative tra i vari stati membri, che costituivano contemporaneamente un potenziale ostacolo all’innovazione dei servizi finanziari europei e una facilitazione per alle attività criminose.
Per questo motivo sono state quindi emanate linee guida comuni per lo sviluppo e lo svolgimento delle procedure AML anche in ambito digitale, a iniziare dall’onboarding e identificazione dei clienti.
