Le basi normative della Wwft per i revisori
La Wet ter voorkoming van witwassen en financieren van terrorisme stabilisce gli obblighi antiriciclaggio per tutte le istituzioni finanziarie e i professionisti designati, inclusi i revisori contabili. L'articolo 1 della Wwft definisce i revisori come "istituti" soggetti a tutti i requisiti della legge quando forniscono servizi di revisione a clienti.
Quando si applicano gli obblighi Wwft
Gli obblighi Wwft si attivano quando uno studio di revisione accetta un incarico che comporta l'accesso ai registri finanziari del cliente e l'emissione di un'opinione di revisione. Non si limitano ai servizi di revisione legale. Qualsiasi servizio che richieda l'esame approfondito dei flussi finanziari di un'entità rientra nel campo di applicazione.
L'articolo 3 Wwft richiede che gli studi di revisione applichino misure di due diligence della clientela in tre situazioni specifiche: all'inizio di un rapporto d'affari permanente, quando effettuano transazioni occasionali superiori a EUR 15.000, e quando sussiste il sospetto di riciclaggio di denaro. Per i revisori, il primo caso è il più rilevante poiché gli incarichi di revisione costituiscono sempre rapporti d'affari permanenti.
Sistema di identificazione e verifica dei clienti
Identificazione della proprietà effettiva
L'articolo 4 della Wwft richiede l'identificazione della proprietà effettiva di tutti i clienti societari. Per le società per azioni, questo significa identificare ogni persona fisica che possiede o controlla direttamente o indirettamente più del 25% delle azioni o dei diritti di voto. Per le strutture fiduciarie, bisogna identificare il costituente, i trustee, i guardiani e i beneficiari.
La verifica richiede più della semplice consultazione del registro delle imprese olandese (KvK). Bisogna esaminare gli statuti societari, gli accordi tra azionisti, e qualsiasi struttura di controllo indiretto che possa esistere attraverso holding o accordi fiduciari. Se nessuna persona fisica raggiunge la soglia del 25%, si deve identificare la persona fisica che occupa la posizione di dirigente senior.
Documentazione richiesta per la verifica
Per ogni cliente, il fascicolo di due diligence deve contenere:
La verifica dell'identità può essere effettuata mediante documenti originali esaminati di persona, copie certificate, o sistemi di identificazione elettronica che soddisfano i requisiti dell'articolo 5 del decreto di attuazione Wwft.
Esempio pratico: Identificazione proprietà effettiva
Scenario: Milano Consulting S.r.l.
Milano Consulting S.r.l., società di consulenza con sede a Milano e ricavi per EUR 8,5 milioni, richiede una revisione volontaria. La società è posseduta al 60% da Holding Europa B.V. (società olandese) e al 40% da Marco Bianchi, cittadino italiano.
Passo 1: Identificare i proprietari diretti
Nota documentale: registrare nel fascicolo cliente che Milano Consulting è posseduta 60% Holding Europa B.V., 40% Marco Bianchi
Passo 2: Verificare la proprietà effettiva di Holding Europa B.V.
Nota documentale: ottenere estratto KvK di Holding Europa B.V., identificare che è posseduta al 100% da Anna van der Berg, cittadina olandese
Passo 3: Documentare i proprietari effettivi finali
Nota documentale: i proprietari effettivi sono Anna van der Berg (60% tramite Holding Europa) e Marco Bianchi (40% diretto). Richiedere e archiviare copie dei documenti di identità di entrambi
Il risultato è un fascicolo che dimostra la catena di proprietà completa con documenti di supporto per ogni passaggio. Un revisore AFM può tracciare la struttura senza lacune documentali.
- Copia del documento di identità valido di tutti i proprietari effettivi identificati
- Estratto attuale del registro KvK (non più vecchio di tre mesi all'inizio dell'incarico)
- Statuto societario e modifiche successive
- Accordi tra azionisti che influenzano il controllo
- Organigramma della struttura di proprietà se complessa
Valutazione e classificazione del rischio
Fattori di rischio secondo l'articolo 8 Wwft
L'articolo 8 della Wwft richiede una valutazione del rischio basata su tre categorie: rischio paese, rischio cliente, e rischio prodotto/servizio. Per i revisori, questo si traduce in una valutazione che considera la giurisdizione del cliente, la natura dell'attività svolta, e il tipo di incarico di revisione fornito.
I paesi ad alto rischio includono quelli identificati dalla Financial Action Task Force (FATF) come non cooperativi e i paesi terzi ad alto rischio identificati dalla Commissione Europea. Le entità con proprietà o operazioni in queste giurisdizioni richiedono misure di due diligence rafforzate.
Classificazione del rischio cliente
Ogni cliente deve essere classificato come rischio basso, normale, o alto secondo criteri documentati. I criteri tipici includono:
Rischio basso: Società quotate in borsa UE, entità governative UE, clienti con attività trasparenti e proprietà effettiva chiaramente identificabile.
Rischio normale: Piccole e medie imprese con operazioni prevalentemente domestiche, struttura di proprietà semplice, settori di attività convenzionali.
Rischio alto: Entità con operazioni in paesi ad alto rischio, strutture di proprietà complesse, settori sensibili come case da gioco, commercio di metalli preziosi, o servizi finanziari.
La classificazione determina la frequenza degli aggiornamenti delle informazioni sui clienti e l'intensità del monitoraggio continuo.
Monitoraggio continuo e segnalazioni sospette
Obbligo di monitoraggio continuo
L'articolo 9 Wwft richiede il monitoraggio continuo del rapporto d'affari durante tutta la durata dell'incarico. Per i revisori, questo significa prestare attenzione a transazioni inusuali identificate durante il lavoro di revisione e valutare se possano indicare riciclaggio di denaro.
Il monitoraggio non richiede procedure di revisione aggiuntive oltre a quelle necessarie per l'opinione di revisione. Tuttavia, richiede che il team di revisione sia formato a riconoscere i segnali di possibili attività sospette e documenti la valutazione di tali segnali quando identificati.
Quando presentare segnalazioni sospette
L'articolo 16 Wwft richiede la segnalazione alla FIU-Nederland quando si sospetta ragionevolmente che una transazione sia collegata al riciclaggio di denaro o al finanziamento del terrorismo. Per i revisori, questo può emergere durante l'esame delle transazioni inusuali identificate nelle procedure di revisione.
Segnali comuni che possono richiedere segnalazione includono: transazioni in contanti significative senza giustificazione commerciale, movimenti di fondi verso paesi ad alto rischio senza collegamento con l'attività, e discrepanze significative tra i ricavi dichiarati e i flussi di cassa osservati.
La segnalazione deve essere presentata entro due settimane dall'identificazione del sospetto e non solleva il revisore dal completare l'incarico di revisione secondo gli standard professionali.
Checklist pratica di conformità
- Verificare l'identificazione completa: Prima di accettare l'incarico, ottenere e verificare i documenti di identità di tutti i proprietari effettivi che superano il 25% di controllo.
- Documentare la valutazione del rischio: Classificare ogni cliente come basso, normale o alto rischio usando criteri scritti. Aggiornare la classificazione annualmente o quando cambiano le circostanze.
- Archiviare i documenti per cinque anni: Tutti i documenti di due diligence, le valutazioni del rischio, e la corrispondenza relativa devono essere conservati per cinque anni dalla fine del rapporto d'affari.
- Formare il team sui segnali di allerta: Assicurarsi che tutti i membri del team che accedono ai registri dei clienti possano riconoscere transazioni potenzialmente sospette.
- Stabilire procedure per le segnalazioni: Avere un processo chiaro per valutare e, se necessario, segnalare attività sospette alla FIU-Nederland entro i termini richiesti.
- Mantenere aggiornate le informazioni sui clienti: Per i clienti ad alto rischio, aggiornare le informazioni di due diligence almeno annualmente. Per gli altri, ogni tre anni o quando cambiano le circostanze.
Errori comuni negli studi di revisione
• Identificazione incompleta della proprietà effettiva: Molti studi si fermano al primo livello di proprietà senza tracciare le strutture di controllo indiretto. Le ispezioni AFM rilevano costantemente fascicoli dove la catena di proprietà è documentata solo parzialmente.
• Classificazione del rischio senza criteri documentati: Assegnare classificazioni di rischio senza criteri scritti e coerenti rende difficile difendere le decisioni durante un'ispezione e crea incoerenze tra i clienti.
• Mancanza di aggiornamenti periodici: I fascicoli di due diligence vengono creati all'inizio dell'incarico ma non aggiornati negli anni successivi, anche quando le circostanze del cliente cambiano significativamente.
• Mancata segnalazione tempestiva alla FIU-Nederland (articolo 16 Wwft): Errore frequente quando un revisore identifica una transazione inusuale di EUR 250.000 in contanti durante il testing dei ricavi: discutere internamente per settimane se costituisca "sospetto ragionevole" prima di segnalare. La Wwft richiede segnalazione entro 14 giorni dall'identificazione del sospetto, indipendentemente dalla certezza. Il ritardo nella segnalazione è una violazione separata dalla mancata identificazione della transazione sospetta e l'AFM la rileva durante le ispezioni Wta verificando le date dei working paper rispetto alle date di segnalazione FIU.
Contenuti correlati
• Articolo: Direttive AML europee e obblighi del revisore - Come gli obblighi della 6AMLD si integrano con i requisiti Wwft olandesi e cosa cambia per gli studi di revisione transfrontalieri.
• Glossario: WTA - La legge sulla vigilanza degli studi di revisione olandesi: l'AFM verifica la conformità Wwft durante le ispezioni Wta.
• Articolo: Guida pratica all'ISA 240 sulle frodi - Come integrare gli obblighi antiriciclaggio con le procedure di valutazione del rischio di frode.
• Articolo: Vigilanza Wta sugli studi di revisione olandesi - Come l'AFM seleziona e conduce le ispezioni che includono la verifica della conformità Wwft.