Gli aggiornamenti alle linee guida
Con il dlgs 231/2007, tutti i soggetti destinatari delle norme antiriciclaggio devono provvedere all’adeguata verifica dei propri clienti. Per le professioni economico contabili, le linee guida, redatte da un’apposita commissione istituita presso il Consiglio nazionale dei dottori commercialisti ed esperti contabili, sono state emanate nella prima versione, previa approvazione dello stesso Consiglio nel novembre 2008. Tale documento è stato poi «rivisitato» nell’aprile 2010, per assorbire le modifiche al dlgs 231/07 apportate dal dlgs n. 151/09. Nel correttivo 2010, da un lato è stata prevista l’esclusione dalla ricognizione antiriciclaggio di tutte le dichiarazioni fiscali e adempimenti previdenziali ma, dall’altro si evidenziava che l’obbligo sussiste anche a fronte di consulenze fornite a cooperative e onlus. Si è chiarito, poi, che l’indicatore generale di rischio andasse riconsiderato con l’evoluzione del cliente e delle operazioni sottoposte a controllo e, inoltre, che nei collegi sindacali delegati alla revisione legale, per l’adeguata verifica della società, debbano procedere i singoli sindaci/revisori individualmente. Nel luglio 2011 le linee guida hanno subìto un ulteriore rilevante restyling, per tener conto delle ultime disposizioni normative e della più recente prassi ministeriale. Con la rivisitazione 2011, vengono esclusi dall’adeguata verifica e dalla registrazione gli incarichi relativi alla mediazione, si prevede una adeguata verifica «parziale» per i sindaci-revisori, si chiarisce che gli obblighi di registrazione non riguardano il «titolare effettivo», il quale dovrà tuttavia continuare a essere individuato dai clienti dello studio professionale. Si ricorda, inoltre, che l’adeguata verifica non richiederà l’identificazione dei fiducianti nel caso in cui la posizione del cliente sia gestita da fiduciarie di matrice bancaria, ma tale semplificazione scatterà solo a seguito della emanazione di un apposito regolamento. Particolare attenzione viene, poi, dedicata ai fini del controllo costante con clienti operanti con paradisi fiscali o che eseguono frequenti transazioni in contanti.
Le principali modifiche 2011 alle linee guidaAttività di mediazioneEsclusa dagli obblighi di adeguata verifica. Il professionista sarà però chiamato a effettuare Sos e comunicare irregolarità su contanti e titoliSindaci revisoriI sindaci con funzione di revisori legali dei conti saranno tenuti individualmente all’adeguata verifica e alle altre incombenze antiriciclaggioSocietà fiduciarieL’adeguata verifica nei confronti di fiduciarie di matrice bancaria potrà essere svolta in modo semplificato dopo l’emanazione di un apposito regolamento.Titolare effettivoSe un socio detiene oltre il 50% della partecipazione societaria è sempre lui stesso l’unico titolare effettivo. I «dati identificativi» del titolare effettivo non devono essere registrati, ma solo conservati nel fascicolo del cliente. Titolare effettivo di una società identificato in Persona politicamente espostaIn tale ipotesi è da ritenere che qualora il cliente abbia dichiarato che il titolare effettivo è una Pep, il professionista debba applicare, nei confronti del cliente, obblighi rafforzati di adeguata verifica.Controllo costante sul clienteParticolare attenzione dovrà essere posta su clienti operanti con paradisi fiscali e/o con frequenti pagamenti in contanti e altre operazioni anomale segnalate dall’Uif con numerose comunicazioni (frodi nell’attività di leasing – operatività connessa con l’abuso di finanziamenti pubblici operatività connessa con il rischio di frode all’Iva intracomunitaria, ecc.).
Le «linee guida», peraltro, seppur emanate e aggiornate dal Cndcec sono, in pratica utilizzabili anche dagli altri professionisti economico-contabili (revisori contabili, consulenti del lavoro, ecc.).
Analizziamo, di seguito, il panorama aggiornato delle indicazioni fornite dalle linee guida per l’adeguata verifica della clientela.
A chi è rivolta l’adeguata verifica
Per «cliente» (art. 1, comma 2, lett. e), del dlgs n. 231/07) deve intendersi il soggetto al quale i destinatari della normativa indicati agli artt. 12 (professionisti) e 13 (revisori contabili) rendono una prestazione professionale in seguito al conferimento di un incarico. In relazione a ciascun cliente/prestazione il professionista deve appurare la sussistenza dell’obbligo di adeguata verifica.
L’adempimento in oggetto deve essere espletato nei casi previsti dall’art. 16 ossia:
quando la prestazione professionale ha a oggetto mezzi di pagamento, beni od utilità di valore pari o superiore a 15.000 euro;
quando si eseguono prestazioni professionali occasionali che comportino la trasmissione o la movimentazione di mezzi di pagamento di importo pari o superiore a 15.000 euro, indipendentemente dal fatto che siano effettuate con una operazione unica o con più operazioni che appaiono tra di loro collegate per realizzare un’operazione frazionata;
tutte le volte che l’operazione sia di valore indeterminato o non determinabile;
quando vi è sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile;
quando vi sono dubbi sulla veridicità o sull’adeguatezza dei dati precedentemente ottenuti ai fini dell’identificazione di un cliente.
Le prestazioni soggette ed escluse dall’adeguata verifica
Il documento delle linee guida per l’adeguata verifica del Cndcec, riporta con un’esauriente tabella, la classificazione a fini operativi delle prestazioni normalmente svolte dai professionisti suddividendole a seconda che diano luogo o meno agli obblighi di adeguata verifica.
La classificazione delle operazioni oggetto di verifica distingue:
1) Prestazioni escluse;
2) Prestazioni oggetto di adeguata verifica:
Operazioni aventi a oggetto mezzi di pagamento, beni o utilità di valore pari o superiore a 15.000 euro;
Operazioni di valore indeterminato o indeterminabile.
Nell’ambito delle operazioni di cui al punto a) viene precisato che le consulenze (contrattuali e aziendali) sono oggetto di verifica solo nei casi di «attività determinata o determinabile, finalizzata a un obiettivo di natura finanziaria ovvero patrimoniale modificativo della situazione giuridica esistente, da realizzarsi tramite una prestazione professionale» (art. 1, comma 2, lett. l, dlgs 231).
Ai fini dell’aggiornamento della tabella dei clienti/operazioni assoggettate ad adeguata verifica, il Cndcec, con la revisione operata nel 2010 ha preso atto del novellato art. 12, comma 3 del dlgs 231/07 escludendo esplicitamente dagli obblighi in commento le attività di redazione e/o trasmissione di dichiarazioni derivanti da obblighi fiscali. Tale modifica confermava quanto già sostenuto dal Mef in risposta al Cndcec (nota prot. 65633 del 12 giugno 2008), l’art. 12, comma 3, dlgs. n. 231/2007) anche se si fa notare che nell’ambito della medesima nota il Mef ha anche affermato che «I pagamenti degli F24 superiori ai 15.000 euro effettuati con modalità telematiche sono soggetti a registrazione, sia che avvengano dal conto del cliente che da quello del professionista». A fronte dell’intervenuta abrogazione di registrare le attività di redazione e trasmissione delle dichiarazioni, poi, il Mef ha sottolineato come, essendo venuto meno l’obbligo principale, siano decaduti anche gli obblighi secondari e, dunque, la registrazione dell’F24 (vedi risposte ufficiali fornite dal Ministero dell’economia e delle finanze in occasione della teleconferenza organizzata da ItaliaOggi il 20 maggio 2010, pubblicate dallo stesso quotidiano il 21/5/10).
Si evidenzia, poi, che a parere del Cndcec, tra le prestazioni escluse dovrebbero rientrare tutte quelle elencate dall’art. 1, comma 4, lett. b) e c) dlgs. 139/2005: dunque, oltre all’elaborazione e predisposizione delle dichiarazioni tributarie e alla cura degli ulteriori adempimenti tributari, anche il rilascio di visti di conformità, l’asseverazione ai fini degli studi di settore e la certificazione tributaria, nonché l’esecuzione di ogni altra attività di attestazione prevista da leggi fiscali.
Per quanto riguarda la materia giuslavoristica, il Cndcec precisa (come peraltro previsto nella relazione ministeriale di accompagnamento agli emendamenti dell’art. 12) che la nuova previsione dell’art. 12, comma 3, dlgs. 231/2007, amplia l’esonero che nella formulazione previgente, riguardava gli adempimenti in materia di amministrazione del personale di cui all’art. 2, comma 1, della legge n. 12/1979. Ai fini dell’esonero erano perciò necessarie riscontrare sia la qualifica di consulente del lavoro sia l’attività svolta. Nella formulazione del 2010 permane il richiamo generico alla legge n. 79/1979, mentre è soppresso il riferimento all’art. 2, comma 1. Ne discende che tutti coloro che, seppur con una qualifica diversa da quella di consulenti del lavoro, svolgono professionalmente adempimenti in materia di amministrazione del personale sono esclusi dagli obblighi di adeguata verifica e di registrazione di tali adempimenti.
Per ciò che concerne le nuove prestazioni assoggettate dal restyling del 2010 ad adeguata verifica si segnalano le consulenze prestate a cooperative, onlus ed enti assimilabili, le relazioni dei professionisti in tema di accordi di ristrutturazione, le attestazioni dei piani di risanamento, le relazioni giurate in materia di concordati preventivi. Ciò in ragione del fatto che ci troviamo di fronte a situazioni nelle quali l’incarico viene conferito al professionista dall’imprenditore e non dall’autorità giudiziaria.
Il dlgs 28/2010, modificando l’art. 10 del dlgs 231/2007, in particolare, ha poi recentemente aggiunto la mediazione all’elenco delle attività che comportano l’insorgere degli obblighi antiriciclaggio in capo ai destinatari della normativa. Purtuttavia, lo stesso articolo 10, nella versione emendata, individua una sorta di «zona franca» dagli adempimenti in commento laddove esclude espressamente gli obblighi di identificazione e registrazione e quindi quelli di adeguata verifica. Tale situazione è evidenziata nelle modifiche 2011.
Quanto sopra non elimina, tuttavia «tout court» l’attività di mediazione dagli obblighi antiriciclaggio per il professionista che dovrà, quindi, focalizzare la propria attenzione sugli altri adempimenti in materia, quali la segnalazione di operazioni sospette e di presunto finanziamento al terrorismo nonché le violazioni all’uso del contante e titoli al portatore.
Le modifiche 2010/2011 alle prestazioni escluse e soggetteNuove prestazioni escluseAttività di redazione e/o trasmissione delle dichiarazioni derivanti da obblighi fiscali
Adempimenti in materia di amministrazione del personale di cui alla legge 11 gennaio 1979, n. 12
Mediazione ai sensi dell’art. 60, legge n. 69/2009 (ex art. 10, comma 2, lett. e), dlgs 231/2007Nuove prestazioni soggette, di valore indeterminatoAttestazione dei piani di risanamento ex art. 67, terzo comma, lett. d), rd 16 marzo 1942, n. 267
Consulenze continuative attinenti la gestione o l’amministrazione di società cooperative, onlus e altri enti
Relazione del professionista in tema di accordi di ristrutturazione del debito, ex art. 182-bis, primo comma, rd 16/3/42, n. 267
Relazione giurata del professionista in tema di concordato preventivo ex art. 161, secondo comma, rd 16/3/42, n. 267
Una notazione, infine, in tema di operazioni di «Tenuta della contabilità» che a parere del Cndcec dovrebbe ritenersi esclusa dal novero delle prestazioni professionali soggette all’obbligo di adeguata verifica della clientela e di registrazione, tenuto conto che tale prestazione non ha a oggetto mezzi di pagamento né comporta trasmissione o movimentazione di mezzi di pagamento e non può ritenersi «operazione» ai sensi del dlgs 231/2007 perché non finalizzata a obiettivi di natura finanziaria o patrimoniale. Per tale motivo, nella proposta di emendamenti al dlgs 231/2007 il Consiglio nazionale aveva chiesto che la prestazione professionale avente a oggetto la mera tenuta della contabilità venisse esonerata dai suddetti adempimenti. Tuttavia tale richiesta non è stata accolta. Sul tema peraltro il Mef si era già espresso negativamente nelle risposte fornite allo stesso Cndcec con nota prot. n. 65633 del 12 giugno 2008, con cui il Mef Da ciò deriva che la «Tenuta della Contabilità» resta operazione assoggettata all’obbligo di adeguata verifica nell’ambito delle operazioni di valore non determinato o non determinabile.
Tempi di esecuzione della verifica
In base alle previsioni degli articoli 19 e 22 del dlgs.231/07, gli obblighi di adeguata verifica della clientela si attuano nei confronti di tutti i clienti, quindi l’identificazione e la verifica dell’identità del nuovo cliente (e del titolare effettivo) deve essere svolta prima dell’instaurazione del rapporto continuativo o al momento in cui è conferito l’incarico. Per la clientela già acquisita (alla data del 29/12/2007 di entrata in vigore del dlgs 231/07) i suddetti obblighi si applicano al primo contatto utile, fatta salva la valutazione del rischio presente (in senso conforme la circolare Mef, 17 dicembre 2008, prot. n. 116098).
In pratica, con questa espressione, secondo le linee guida, il nuovo contatto utile deve essere interpretato nel senso di «incontro» con il cliente, a prescindere dal fatto che venga modificata la situazione in essere. Ove, invece, la situazione in essere subisca modificazioni (per es. a seguito del conferimento di un nuovo incarico, della modifica di un incarico precedentemente conferito, della modifica dei soggetti connessi all’incarico), ovvero quando il professionista venga a conoscenza dell’esistenza di situazioni di rischio, l’adeguata verifica deve essere anticipata senza attendere il «primo contatto utile».
In ogni caso, il professionista che ravvisi, in relazione a un determinato cliente, un rischio di riciclaggio medio o alto dovrà procedere immediatamente all’adeguata verifica a prescindere dalle occasioni di incontro con il cliente medesimo, e in tal senso si interpreta la valutazione del rischio presente. È, quindi, necessario che il professionista proceda tempestivamente a una prima valutazione generale, al fine di evidenziare tutte le situazioni che richiedono maggiore attenzione riscontrando un livello di rischio maggiormente elevato. In relazione a queste ultime, infatti, si renderà necessaria l’integrazione dei dati richiesti ai fini dell’adempimento dell’obbligo di adeguata verifica.
Identificazione del cliente e del titolare effettivo
Il primo obbligo che incombe sul professionista consiste nell’identificazione del cliente e del titolare effettivo.
Ai sensi dell’art. 21 del decreto, i clienti devono fornire, sotto la propria responsabilità, tutte le informazioni necessarie e aggiornate per consentire ai soggetti destinatari del decreto di adempiere agli obblighi di adeguata verifica, nonché ai fini dell’identificazione del titolare effettivo, gli stessi forniscono per iscritto, sotto la propria responsabilità, tutte le informazioni necessarie e aggiornate delle quali siano a conoscenza (a pena di sanzioni penalmente rilevanti).
Come rilevato dalla nota esplicativa del Cndcec (11/11/2009), all’art. 1, comma 2, lettera u) del dlgs n. 231/2007, il decreto correttivo modifica la definizione di titolare effettivo, senza tuttavia apportare modifiche all’allegato tecnico, che rappresenta lo strumento da utilizzare per l’individuazione del titolare effettivo in presenza di società e di altre entità giuridiche. In sostanza viene introdotto accanto al concetto di possesso o controllo proprio delle società, quello di beneficiario proprio delle altre entità giuridiche.
Gli obblighi di registrazione e conservazione investono, quindi, anche i dati identificativi del titolare effettivo che è rappresentato:
– dalla persona fisica per conto della quale è realizzata un’operazione o un’attività.
Nel caso di entità giuridica, dalla persona o dalle persone fisiche che in ultima istanza:
– possiedono o controllano tale entità;
– ne risultano beneficiari.
Mentre sembra pacifico che il cliente sia ravvisabile nel soggetto al quale il professionista rivolge la prestazione a seguito dell’incarico conferitogli, per quanto riguarda il titolare effettivo, sulla base della definizione fornita dall’allegato tecnico al dlgs 231/07, bisogna distinguere il caso di società, da quello di altre entità giuridiche. Nel primo caso (società) si fa riferimento alle persone fisiche che, in ultima istanza, possiedano o controllino un’entità giuridica, attraverso il possesso o il controllo diretto o indiretto di una percentuale sufficiente (corrispondente al 25% più uno) delle partecipazioni al capitale sociale o dei diritti di voto in seno a tale entità giuridica, anche tramite azioni al portatore, purché non si tratti di una società ammessa alla quotazione su un mercato regolamentato. Del pari si intende la persona fisica o le persone fisiche che esercitano in altro modo il controllo sulla direzione di un’entità giuridica.
Nel secondo caso (entità giuridiche quali fondazioni e istituti giuridici quali i trust, che amministrano e distribuiscono fondi) si dovrà distinguere:
1) la persona fisica o le persone fisiche beneficiarie del 25% o più del patrimonio di un’entità giuridica (se i futuri beneficiari sono già stati determinati);
2) la categoria di persone nel cui interesse principale è istituita o agisce l’entità giuridica (se le persone che beneficiano dell’entità giuridica non sono ancora state determinate);
3) la persona fisica o le persone fisiche che esercitano un controllo sul 25% o più del patrimonio di un’entità giuridica.
L’identificazione deve avvenire mediante un documento di identità non scaduto. I dati identificativi da raccogliere consistono in: nome e cognome, luogo e data di nascita, indirizzo, codice fiscale ed estremi del documento di identificazione o, nel caso di soggetti diversi da persona fisica, la denominazione, la sede legale e il codice fiscale o, per le persone giuridiche, la partita Iva.
Sono considerati validi, ai sensi dell’art. 19, comma 1, lett. a), per la procedura di identificazione i documenti di identità e riconoscimento di cui agli artt. 1 e 35 del dpr 28/12/2000, n. 445.
L’identificazione può essere svolta anche da un pubblico ufficiale a ciò abilitato ovvero a mezzo di una foto autenticata; in quest’ultimo caso sono acquisiti e riportati nell’archivio unico informatico, ovvero nel registro della clientela, gli estremi dell’atto di nascita dell’interessato.
Sempre ai sensi dell’art. 19, 2° comma, lett. b), l’identificazione e la verifica dell’identità del titolare effettivo è effettuata contestualmente all’identificazione del cliente e impone, per le persone giuridiche, i trust e soggetti giuridici analoghi, l’adozione di misure adeguate e commisurate alla situazione di rischio per comprendere la struttura di proprietà e di controllo del cliente. Per identificare e verificare l’identità del titolare effettivo i soggetti destinatari di tale obbligo possono decidere di fare ricorso a pubblici registri, elenchi, atti o documenti conoscibili da chiunque contenenti informazioni sui titolari effettivi, chiedere ai propri clienti i dati pertinenti. La norma, infine, lascia aperta la possibilità operativa del professionista prevedendo che le informazioni possano essere ottenute anche in «altro modo», senza tuttavia specificarne le diverse concrete modalità applicative. Tale ultima previsione crea alcune incertezze in relazione al limite fino al quale deve spingersi il professionista per adempiere compiutamente ai propri obblighi.
Il professionista, in base all’indice di rischio attribuito al cliente e alla sua prudente valutazione, dovrà valutare la modalità da adottare per l’identificazione del titolare effettivo decidendo (alternativamente o cumulativamente):
a) di far propria la dichiarazione responsabile del cliente;
b) di promuovere delle autonome verifiche facendo ricorso a pubblici registri, elenchi, atti o documenti, conoscibili da chiunque.
Nel documento del Cndcec si fornisce un chiarimento a fini operativi delle situazioni di identificazione del titolare effettivo specificando quanto segue:
1) se il cliente persona fisica agisce in proprio e per proprio conto: non vi sono altri titolari effettivi;
2) se il cliente persona fisica agisce per conto di altra persona fisica titolare effettivo: deve fornire le complete generalità e gli estremi del documento di identificazione del titolare effettivo;
3) se il cliente è una società o un ente: la persona fisica, che rappresenta la società o l’ente, deve fornire le complete generalità dell’eventuale/i titolare/i effettivo/i ovvero della persona fisica o delle persone fisiche che, in ultima istanza, possiedano o controllino l’entità giuridica.
In proposito, si rileva nel citato documento che ove il cliente dichiari di non conoscere le generalità del titolare effettivo, il professionista dovrà valutare con attenzione la dichiarazione del cliente ai fini della determinazione del relativo livello di rischio. Se il cliente è una persona giuridica è specificatamente previsto l’obbligo per il professionista di adottare misure adeguate e commisurate alla situazione di rischio per comprendere la struttura di proprietà e di controllo dello stesso cliente.
Il professionista che procede all’identificazione del titolare effettivo ha l’obbligo di analizzare la struttura di proprietà e di controllo del cliente sino a individuare la persona fisica o le persone fisiche che in ultima istanza controllano o possiedono il cliente.
Nelle linee guida vengono, poi, approfondite alcune situazioni in cui non appare agevole l’individuazione del titolare effettivo. Si pone l’attenzione, in primo luogo, al caso in cui, per effetto della catena di controllo, il titolare effettivo possieda meno del 25%, ma controlli ugualmente la società. In tale circostanza sarà d’obbligo per il professionista risalire a chi si pone a capo, di fatto, della società cliente. Importanti chiarimenti riguardo l’identificazione del titolare effettivo sono stati forniti con le recenti modifiche del 2011 alle linee guida. In primo luogo, si precisa che in presenza di soggetto titolare di una quota superiore al 50% del capitale della società, anche se un secondo soggetto abbia una partecipazione superiore al 25% del capitale della medesima, il titolare effettivo dovrà essere ricercato esclusivamente con riferimento al primo. In secondo luogo, prendendo spunto dalle risposte fornite dal Mef, nella videoconferenza di ItaliaOggi del 20/5/2010, in assenza del regolamento di cui all’art. 38 comma 7 del dlgs 231/07, i dati del titolare effettivo non devono essere registrati ma solo conservati nel fascicolo del cliente. Ciò non significa, evidentemente, che qualora il software antiriciclaggio consenta la registrazione in archivio del titolare effettivo tale registrazione sia vietata, ma semplicemente che essa è facoltativa e quindi nessuna sanzione sarà irrogata al professionista che non abbia registrato tale nominativo ma si sia limitato a trascrivere i dati del titolare effettivo nel proprio fascicolo del cliente
L’adeguata verifica sulle gestioni fiduciarie
Altra casistica particolare, approfondita dalle linee guida, interessa il professionista che nel corso della verifica della struttura di proprietà e di controllo del cliente rilevi la presenza di una o più società fiduciarie. Va preliminarmente affermato che le fiduciarie-sim (art. 11 lett. d) del dlgs 231/07, quali intermediari finanziari sono assoggettate ad adeguata verifica semplificata.
In tema di fiduciarie va, peraltro, ricordato che il dlgs 13 agosto 2010, n. 141 ha determinato rilevanti modifiche al titolo VI del Testo unico bancario (decreto legislativo n. 385 del 1993) in merito alla disciplina dei soggetti operanti nel settore finanziario, degli agenti in attività finanziaria e dei mediatori creditizi. Tali modifiche hanno avuto riflessi anche in merito alle situazioni che possono consentire una adeguata verifica di tipo semplificato. A riguardo, le società fiduciarie vengono suddivise in due distinte categorie. Si tratta, da un lato, delle società fiduciarie di cui all’art. 199 Tuf (ossia delle società fiduciarie che svolgono attività di custodia e amministrazione di valori mobiliari, controllate direttamente o indirettamente da una banca o da un intermediario finanziario, nonché quelle che hanno adottato la forma di società per azioni e che hanno capitale versato di ammontare non inferiore a 240.000 euro), le quali saranno iscritte in una sezione separata dell’albo previsto dall’art. 106 Tub. Per tali società si adotteranno gli obblighi semplificati di adeguata verifica quando entreranno in vigore i provvedimenti attuativi del dlgs 141/2010. Nel momento in cui troveranno applicazione gli obblighi semplificati di adeguata verifica della clientela, il professionista non sarà tenuto né a identificare la società fiduciaria cliente, né i titolari effettivi per conto dei quali essa opera.
Dall’altro lato, di contro, ricordiamo le fiduciarie che non rientrano fra quelle dianzi evidenziate e che faranno parte delle società sottoposte ad adeguata verifica ordinaria. In questi casi, il professionista è tenuto a espletare le procedure di identificazione, sia nei confronti della fiduciaria come soggetto diverso dalla persona fisica, sia nei confronti del titolare effettivo per conto del quale essa compie operazioni. Nelle fiduciarie non Sim, quindi, il professionista continuerà a essere chiamato a chiedere, ai fini della complessiva valutazione del cliente e dell’operazione, le complete generalità del/dei fiduciante/i. Dal canto suo la fiduciaria, ai sensi dell’art. 21, dlgs 231/07, dovrà fornire tutte le informazioni necessarie e aggiornate per consentire al professionista di poter adempiere agli obblighi di adeguata verifica. Ai fini dell’identificazione del titolare effettivo, inoltre, la fiduciaria dovrà fornire per iscritto, sotto la propria responsabilità, tutte le informazioni necessarie e aggiornate delle quali sia a conoscenza. Le notizie e informazioni ricevute dovranno essere custodite nel fascicolo onde garantire la riservatezza del negozio fiduciario di cui il professionista è venuto a conoscenza.
Come attuare l’adeguata verifica
Il c.d. «approccio basato sul rischio» costituisce il metodo di riferimento per l’attuazione dell’adeguata verifica della clientela che deve essere realizzata commisurando il rischio associato al tipo di cliente acquisito e di rapporto continuativo, prestazione professionale, operazione, prodotto o transazione che viene intrapresa.
Una serie di criteri generali per la valutazione del rischio di riciclaggio o di finanziamento del terrorismo sono dettati dall’art. 20 del decreto. Di essi il professionista deve tenere debito conto per effettuare la propria analisi, anche in considerazione del fatto che il medesimo articolo richiede che i destinatari del decreto devono essere in grado di dimostrare alle autorità competenti, ovvero agli ordini professionali che la portata delle misure adottate è adeguata all’entità del rischio di riciclaggio o di finanziamento del terrorismo.
Gli elementi da valutare sono:
a) con riferimento al cliente: la natura giuridica, la prevalente attività svolta, il comportamento tenuto al momento del compimento dell’operazione o dell’instaurazione del rapporto continuativo o della prestazione professionale, l’area geografica di residenza o sede del cliente o della controparte;
b) con riferimento all’operazione, rapporto continuativo o prestazione professionale: la tipologia dell’operazione, rapporto continuativo o prestazione professionale posti in essere, la modalità di svolgimento dell’operazione, rapporto continuativo o prestazione professionale, l’ammontare, la frequenza delle operazioni e durata del rapporto continuativo o della prestazione professionale, la ragionevolezza dell’operazione, del rapporto continuativo o della prestazione professionale in rapporto all’attività svolta dal cliente, l’area geografica di destinazione del prodotto, oggetto dell’operazione o del rapporto continuativo.
Nel documento del Cndcec che detta le linee guida per l’adeguata verifica sono indicati gli step della procedura. Dapprima si considerano gli elementi connessi al cliente (vedi punto a) e si associa a ciascuno di essi un determinato punteggio in termini di minore/maggiore rischiosità. Di seguito si considerano gli elementi relativi all’operazione (vedi punto b) e si assegna a ciascuno di tali elementi un determinato punteggio in termini di minore/maggiore rischiosità.
Dalla valutazione congiunta dei due punteggi così ottenuti dovrà emergere un unico indice, espressione del rischio di riciclaggio o finanziamento del terrorismo.
Allo scopo dell’applicazione pratica di dette analisi di rischio, si rimanda al citato documento del Cndcec nel quale sono riportate le indicazioni per l’attribuzione dei punteggi che andranno a definire il grado di rischio classificabile come basso, medio o alto, nonché sono suggeriti i corrispondenti comportamenti che il professionista dovrà adottare in ciascuna situazione.
– Obbligo di astensione
Nel caso in cui il professionista che non sia in grado di rispettare il contenuto dell’obbligo di adeguata verifica della clientela, deve, in ossequio alla valutazione del rischio, astenersi dall’eseguire la prestazione professionale, ai sensi dell’art. 23 del decreto, ovvero deve porre fine alle eventuali prestazioni professionali già in corso, valutando l’opportunità di effettuare la segnalazione del soggetto interessato alla Uif.
La norma del nuovo secondo comma dell’art. 23 al fine di chiarire meglio la connessione tra obbligo di astensione dall’operazione, potere di sospensione dell’operazione stessa da parte della Uif e obbligo di segnalazione sospetta, stabilisce che «prima di effettuare la segnalazione di operazione sospetta alla Uif ai sensi dell’articolo 41 e al fine di consentire l’eventuale esercizio del potere di sospensione di cui all’articolo 6, comma 7, lettera c), gli enti e le persone soggetti al presente decreto si astengono dall’eseguire le operazioni per le quali sospettano vi sia una relazione con il riciclaggio o con il finanziamento del terrorismo».
Infine, nelle ipotesi in cui sussiste un obbligo di legge a dare corso all’operazione, viene specificato che permane l’obbligo di immediata segnalazione di operazione sospetta ai sensi dell’art. 41, nei seguenti casi:
– obbligo di legge di ricevere l’atto;
– esecuzione dell’operazione per sua natura non rinviabile;
– astensione di ostacolo alle indagini.
– Operazioni con società aventi sede nei paesi a rischio di riciclaggio
Il dl 78/2010 ha inserito nel dlgs 231/07 i commi 7-bis, 7-ter e 7-quater all’art. 28, che impongono al professionista di astenersi dall’eseguire nuove prestazioni professionali e porre fine alle prestazioni già in essere di cui siano direttamente o indirettamente parte società fiduciarie, trust, società anonime o controllate attraverso azioni al portatore aventi sede nei Paesi a rischio di riciclaggio o di finanziamento del terrorismo individuati con decreto del Mef, sentito il Comitato di sicurezza finanziaria. Nell’elenco del Mef, inoltre, potranno essere inseriti anche paesi mancanti di un adeguato scambio di informazioni, anche fiscale. Le linee guida ricordano, a riguardo, come l’obbligo di astensione operi anche nei confronti delle ulteriori entità giuridiche diverse da quelle elencate, aventi sede in tali Paesi, nel caso in cui il professionista non sia in grado di identificare il titolare effettivo e verificarne l’identità.
– Controllo costante del cliente
È fatto obbligo al professionista di svolgere un controllo costante sul cliente nel corso della prestazione professionale, ai sensi dell’art. 18, comma 1, lett. d) del decreto.
Il controllo costante nel corso del rapporto continuativo o della prestazione professionale, ai sensi della lett. c) dell’art. 19, si attua analizzando le transazioni concluse durante tutta la durata del rapporto in modo da verificare che tali transazioni siano compatibili con la conoscenza che l’ente o la persona tenuta all’identificazione hanno del proprio cliente, delle sue attività commerciali e del suo profilo di rischio, avendo riguardo, se necessario, all’origine dei fondi e tenendo aggiornati i documenti, i dati o le informazioni detenute.
Da un punto di vista operativo, nel documento sulle linee guida del Cndcec si forniscono i suggerimenti al professionista per l’attuazione del controllo costante sul cliente, fra cui la richiesta scritta con impegno del cliente a comunicare la variazione dei dati, la programmazione di aggiornamento periodico dei dati in archivio, l’istituzione di automatismi per l’aggiornamento dei dati basati, per esempio, sul termine per il rinnovo delle cariche sociali, su termini di contratti o su altri elementi ritenuti utili. Inoltre, si raccomanda di prevedere eventuali incontri con il cliente quando si presentano situazioni di criticità, nonché di istruire il personale di studio per fornire elementi utili alla valutazione del profilo di rischio.
Da ciò consegue che sulla base dei risultati del controllo, il professionista potrà:
– mantenere il livello di controllo costante del cliente;
– aggiornare il fascicolo del cliente con acquisizione di ulteriore documentazione;
– modificare il profilo di rischio e la periodicità del controllo;
– modificare il tipo di obbligo di adeguata verifica attribuito al cliente (semplificato, rafforzato, ordinario).
– Analisi dinamica degli indicatori di rischio
In relazione all’approccio dinamico, che si chiede agli indicatori di rischio, nelle modifiche del 2010 è stato precisato che l’indicatore «espressione del rischio di riciclaggio e finanziamento al terrorismo dovrà essere aggiornato nel corso del rapporto».
Ricordiamo che tale indicatore «finale» deriva dalla somma di una serie di indicatori di rischio riguardanti il cliente e le operazioni monitorate dal professionista. A riguardo, viene infatti specificato che tale indicatore dovrà essere modificato nel tempo in relazione: 1) all’evoluzione del cliente (trasformazione della struttura giuridica, trasferimento di residenza, ecc); 2) alla evoluzione delle singole operazioni monitorate. In merito a quest’ultima si ritiene ammissibile limitare l’analisi del rischio (e del relativo punteggio) all’ultima operazione monitorata, con esclusione dal punteggio della operazione antecedente. Il tutto, avendo cura di lasciar traccia nelle «carte di lavoro» del controllo costante sul cliente.
Circa le operazioni viene inoltre chiarito che l’ordinarietà (o, al contrario, la straordinarietà) dell’operazione deve essere considerata in relazione all’attività abituale del cliente, avuto riguardo alla tipologia e alle dimensioni della stessa. Infine, alle operazioni effettuate in tutto o in parte mediante l’impiego di denaro contante deve essere sempre attribuito un punteggio (di rischio) più elevato.
– Rapporti con i criteri di valutazione delle operazioni da segnalare
Tenuto conto che una delle finalità dell’adeguata verifica della clientela è quella di agevolare l’individuazione delle eventuali operazioni da segnalare, le nuove linee guida 2011 evidenziano che ulteriori indicazioni sulle modalità di esplicazione del «controllo costante» possono essere tratte dell’analisi del dm 16/04/2010 con il quale il Ministero della giustizia ha fornito l’elenco degli indicatori di anomalia utilizzabili dai professionisti e ha altresì specificato le modalità necessarie per una corretta valutazione dell’operazione al fine della segnalazione.
Le tipologie di adeguata verifica
Nel caso di svolgimento di una prestazione il professionista dovrà individuare in quali circostanze debbano applicarsi gli obblighi di adeguata verifica e se del caso quando questa dovrà essere svolta con modalità semplificate, o ordinarie (i casi sicuramente più frequenti), o rafforzate. La seconda parte del citato documento del Cndcec è finalizzata ad appurare quale tipologia di verifica si adatta nelle varie situazioni.
Il professionista, per approcciare la scelta della tipologia di verifica idonea al caso deve primariamente valutare il rischio di riciclaggio o di finanziamento del terrorismo in relazione ai criteri di cui all’art. 20 (approccio basato sul rischio).
Conseguentemente a tale analisi, il professionista può trovarsi di fronte a tre casi:
– il rischio è assente o è molto basso;
– il rischio è elevato;
– esiste un vero e proprio sospetto ai sensi dell’art. 41 del decreto.
Nel primo caso troveranno applicazione gli obblighi ordinari di adeguata verifica o quelli semplificati (questi ultimi laddove ricorrano i presupposti specificamente indicati dalla norma, più avanti descritti).
Il secondo caso si dovrà operare mediante l’applicazione di obblighi rafforzati di adeguata verifica.
Nel terzo caso, infine, il professionista dovrà astenersi dall’erogare la prestazione professionale ed effettuare una segnalazione di operazione sospetta.
Esaminiamo, pertanto, le tre possibilità di adeguata verifica commisurate al rischio di caso in caso riscontrato.
a) Obblighi semplificati
L’applicazione degli obblighi semplificati è consentita solo al ricorrere, alternativo, di specifici requisiti soggettivi o oggettivi. Dapprima dovrà verificarsi se i soggetti sono da identificarsi fra quelli di cui all’art. 25, commi 1 e 3 (istituti moneta elettronica, soggetti operanti nel settore finanziario iscritti nell’elenco generale previsto dall’art. 155, commi 4 e 5 del Tub, ente creditizio o finanziario, ecc.) o il prodotto è fra quelli previsti dall’art. 25, comma 6 (contratti assicurazione sulla vita, forme pensionistiche complementari, ecc.). Da un punto di vista soggettivo, la semplificazione si rivolge sostanzialmente a soggetti che, al pari dei professionisti, sono destinatari degli obblighi antiriciclaggio e, in relazione all’attività finanziaria da essi svolta, sono sottoposti a obblighi di iscrizione in appositi albi e a vigilanza e controlli da parte delle autorità di settore. L’ambito di applicazione degli obblighi semplificati, inoltre, si estende agli uffici della pubblica amministrazione (tutte le amministrazioni dello Stato, istituzioni o organismi che svolgono funzioni pubbliche). È altresì prevista l’applicazione di obblighi semplificati nei casi in cui il cliente sia un ente creditizio o finanziario situato in Stati extra Ue che impongono obblighi equivalenti.
A seguito delle modifiche introdotte dal decreto correttivo si ricorda, inoltre, che la procedura semplificata di adeguata verifica può trovare applicazione anche quando il cliente sia una società o un altro organismo quotato i cui strumenti finanziari siano ammessi alla negoziazione su un mercato regolamentato in uno o più Stati membri, ovvero una società o un altro organismo quotato di Stato estero soggetto a obblighi di comunicazioni conformi alla normativa comunitaria (art. 25, comma 1, lett. c-bis).
Nei casi in cui si rende ammissibile eseguire l’adeguata verifica in modo semplificato si dovrà provvedere unicamente all’identificazione del cliente, alla verifica della sua identità e dell’esistenza del potere di rappresentanza. In questa situazione non trovano applicazione gli obblighi di registrazione dei dati, ma i professionisti sono comunque tenuti a dimostrare, mantenendone adeguata evidenza, di aver raccolto informazioni sufficienti per stabilire se il cliente possa beneficiare di una delle esenzioni previste.
La semplificazione opera, invece, con riferimento alle altre attività, che non dovranno essere espletate. In pratica non si applica l’identificazione dell’eventuale titolare effettivo e la verifica della sua identità, la richiesta di informazioni sullo scopo e sulla natura prevista della prestazione professionale e neanche il controllo costante nel corso della prestazione professionale. Si ricorda, infine, che il neointrodotto comma 6-bis all’art. 36 conferma, come già aveva chiarito il Mef con la citata circolare prot. n. 116098/98 che, in caso di adeguata verifica secondo modalità semplificate, non trovano applicazione gli obblighi di registrazione dei dati, tuttavia i professionisti sono comunque tenuti a dimostrare, mantenendone adeguata evidenza, di aver raccolto informazioni sufficienti per stabilire se il cliente possa beneficiare di una delle esenzioni previste.
D’altro canto la semplificazione, come si rileva nella nota esplicativa Cndcec dell’11/11/09 in tema di decreto 151/09, non può trovare applicazione, pur quando sussistano i requisiti soggettivi o oggettivi di cui all’art. 25 del decreto, quando vi sia sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile.
Risulterà altresì inammissibile ricorrere all’adeguata verifica semplificata nel caso in cui, il professionista ritenga che l’identificazione effettuata non sia attendibile o non consenta di acquisire le informazioni necessarie. In tale situazione, ovviamente, si dovrà provvedere a una verifica ordinaria.
Quando un cliente (nel caso di cui sopra e nella stragrande maggioranza delle altre situazioni) risulta da sottoporre alle verifiche di tipo ordinario, cliente e prestazioni dovranno essere assoggettate all’analisi della rischiosità, la quale potrebbe renderne opportuna anche una eventuale verifica «rafforzata».
Anche nell’ambito di applicazione delle modalità semplificate rimangono immutati gli obblighi di conservazione, nonché di segnalazione delle operazioni sospette. In presenza della semplificazione, tuttavia, l’obbligo di conservazione avrà a oggetto esclusivamente i documenti che hanno consentito al professionista di acquisire informazioni sufficienti per stabilire se il cliente ricade nelle ipotesi per le quali è prevista la semplificazione, quelli inerenti la sua identità e l’esistenza del potere di rappresentanza e dai quali risulti che l’oggetto della prestazione ricade tra quelli per i quali è prevista la semplificazione, quelli inerenti l’identità del cliente e l’esistenza del potere di rappresentanza.
Adempimenti di verifica semplificataSINOIdentificazione del clienteIdentificazione dell’eventuale titolare effettivo Verifica della identità del clienteVerifica dell’identità del titolare effettivoVerifica dell’esistenza del potere di rappresentanzaRichiesta di informazioni sullo scopo e sulla natura prevista della prestazione professionaleDimostrazione, con adeguata evidenza, della raccolta e conservazione di informazioni sufficienti per stabilire se il cliente possa beneficiare di una delle esenzioni Controllo costante nel corso della prestazione professionaleObblighi di segnalazione delle operazioni sospetteObblighi di registrazione dei dati
b) Obblighi ordinari
In merito alle attività ordinarie di verifica (che riguardano la stragrande maggioranza dei casi), dettagliatamente illustrate dagli artt. 18 e 19 del decreto, si ricorda che esse debbano concretizzarsi nelle seguenti fasi, per la cui trattazione si rinvia a quanto già affermato sopra:
1) identificazione del cliente (mediante documento identificativo) e, nel caso in cui lo stesso sia una società, verifica dell’eventuale potere di rappresentanza dell’amministratore (mediante visura camerale);
2) identificazione e verifica dell’identità del titolare effettivo (soprattutto nel caso di cliente persona giuridica e quando il titolare è diverso dall’amministratore);
3) ottenimento di informazioni sullo scopo e sulla natura della prestazione;
4) svolgimento del controllo costante sul cliente nel corso della prestazione professionale.
Gli obblighi di adeguata verifica della clientela seguono, ai sensi dell’art. 20, il c.d. «Approccio basato sul rischio» che deve essere impiegato dal professionista per la valutazione e classificazione del cliente/operazione, avvalendosi, comunque, della collaborazione dei clienti stessi i quali devono assolvere agli obblighi di cui all’art. 21, secondo il quale gli stessi devono fornire, sotto la propria responsabilità, per iscritto, tutte le informazioni necessarie e aggiornate per consentire ai soggetti destinatari del decreto di adempiere agli obblighi di adeguata verifica della clientela e per l’identificazione del titolare effettivo. Sul punto, in veste di rafforzativo degli obblighi di cooperazione del cliente, si ricorda, inoltre, che l’art. 55, comma 2, prevede che «salvo che il fatto costituisca più grave reato, l’esecutore dell’operazione che omette di indicare le generalità del soggetto per conto del quale eventualmente esegue l’operazione o le indica false», non consentendo di individuare il titolare effettivo della operazione realizzata, commette un delitto punito con la pena detentiva della reclusione da sei mesi a un anno e con la pena pecuniaria della multa da 500 a 5.000 euro. Inoltre, l’art. 55, comma 3, punisce, infatti, l’esecutore dell’operazione «che non fornisce informazioni sullo scopo e sulla natura prevista dal rapporto continuativo o dalla prestazione professionale o le fornisce false». Questa condotta criminosa, sempre che il fatto non costituisca un più grave reato, integra una contravvenzione punita con la pena detentiva dell’arresto da sei mesi a tre anni e con la pena pecuniaria dell’ammenda da 5.000 a 50.000 euro.
Per quanto concerne, infine, gli altri adempimenti conseguenti alla ordinaria adeguata verifica si ribadisce l’obbligo di conservazione dei documenti, aventi le caratteristiche indicate dalla norma, relativi alla prestazione professionale resa. Il tutto attraverso la predisposizione del «fascicolo del cliente» che potrà essere di tipo cartaceo o informatico. Quanto alla registrazione, essa dovrà riguardare i dati identificativi del cliente e del titolare effettivo, nonché i dati relativi alla prestazione stessa.
c) Obblighi rafforzati
Verifiche «rafforzate» sono previste dall’art. 28 del decreto, che sono da compiersi, nei casi di rischio più elevato di riciclaggio o di finanziamento del terrorismo. Esse contemplano analisi documentali più approfondite, identificazione del titolare effettivo alla presenza del medesimo, verifica delle informazioni fornite dal cliente, controlli periodici più frequenti. L’individuazione del tipo di verifica dipenderà quindi dal «Grado di rischio» associato al cliente.
Altresì a verifiche rafforzate, dovrà provvedersi nel caso di clienti non fisicamente presenti o in caso di prestazioni professionali con persone politicamente esposte, residenti in altro Stato comunitario o in un paese terzo.
Nei casi di riscontro di rischio più elevato, si fa notare che in realtà il decreto non prevede specifici adempimenti, diversi e ulteriori rispetto a quelli in cui consiste l’adeguata verifica, quindi il professionista dovrà sostanzialmente applicare gli obblighi ordinari in modo più vigile e rigoroso.
In proposito, si ricorda, inoltre che il professionista non ha un obbligo di specifica indagine, dovendosi limitare all’analisi delle informazioni in proprio possesso in ragione dell’attività svolta e al riscontro dell’attendibilità dei dati in possesso.
Sul tema il documento per le linee guida del Cndcec fornisce importanti suggerimenti pratici, di seguito evidenziati in tabella:
Identificazione del titolare effettivo e la verifica della sua identitàNon fermarsi alle informazioni fornite dal cliente, ma procedere comunque a controlli più approfonditi e a riscontri documentali (visura camerale, consultazione pubblici registri, elenchi, atti o documenti conoscibili da chiunque contenenti informazioni sui titolari effettivi).
Ove possibile, attuare l’identificazione del titolare effettivo in presenza del medesimo, mediante esibizione di un documento di identificazione non scaduto.Informazioni fornite dal cliente sullo scopo e sulla natura prevista della prestazione professionale Vaglio scrupoloso e correlato con gli esiti dell’analisi del profilo di rischio del clienteControllo costante nel corso della prestazione professionaleEffettuato a intervalli di tempo più ravvicinati e condotto in modo più approfonditoSono immutati gli obblighi di conservazione e registrazione, nonché di segnalazione delle operazioni sospette.
– Cliente non fisicamente presente
La necessità di identificare e verificare un cliente non fisicamente presente può costituire probabilmente il caso che più frequentemente si può presentare in uno studio professionale.
La situazione può riguardare un cliente già acquisito che conferisca un incarico via telefono o mail, oppure di un nuovo cliente che conferisce un incarico a distanza in seguito a segnalazione da parte di un collega o, sulla scorta degli esempi suggeriti nelle linee guida del Cndcec, il caso in cui il professionista segue la holding italiana di un gruppo multinazionale e una consociata estera gli richiede di eseguire una prestazione in Italia (o viceversa).
In ipotesi della specie possono verificarsi tre circostanze:
1. il cliente è già stato precedentemente identificato o i dati identificativi risultano da atto pubblico, scrittura privata autenticata, certificato qualificato o dichiarazione della rappresentanza e dell’autorità consolare italiana (art. 28, comma 3). In questo frangente il professionista dovrà appurare che le informazioni esistenti siano aggiornate;
2. il cliente fornisce idonea attestazione di identificazione (art. 30) rilasciata da uno dei soggetti abilitati (ossia: banche, intermediari finanziari, imprese di assicurazione, professionisti (art. 12) e iscritti nel registro dei revisori contabili (art. 13, comma 1, lett. b, nei confronti di altri professionisti). In questo caso l’idonea attestazione viene impiegata per identificare il cliente ed, eventualmente, identificare il titolare effettivo, a patto che l’attestazione provenga da un soggetto abilitato a rilasciarla e contenga tutti i dati necessari e aggiornati. L’attestazione deve confermare l’identità tra il soggetto che deve essere identificato e il soggetto titolare del conto o del rapporto instaurato presso l’intermediario o il professionista attestante, nonché l’esattezza delle informazioni comunicate a distanza. Il professionista dovrà, infine, provvedere a ottenere informazioni sullo scopo e sulla natura della prestazione e a svolgere il controllo costante;
3. non c’è presenza fisica, né precedente identificazione, né fornitura di attestazione. Si devono applicare gli obblighi di verifica rafforzata osservando, nell’adempimento, una o più tra le prescrizioni aggiuntive previste dall’art. 28, comma 2 e cioè l’accertamento dell’identità del cliente tramite documenti, dati o informazioni supplementari; l’adozione di misure supplementari per la verifica o la certificazione dei documenti forniti o la richiesta di una certificazione di conferma di un ente creditizio o finanziario soggetto alla direttiva; il riscontro che il primo pagamento relativo all’operazione sia effettuato tramite un conto intestato al cliente presso un ente creditizio.
Qualora il professionista, mediante l’adozione di tali ulteriori misure, sia riuscito ad adempiere agli obblighi rafforzati, potrà erogare la prestazione. In caso contrario dovrà astenersi dalla prestazione professionale.
In ogni caso si ricorda che in qualunque momento il professionista dovesse maturare dei dubbi sull’identità del cliente, dovrà effettuare una nuova identificazione, che dia certezza dell’identità dello stesso. A questo punto la nuova identificazione deve avvenire con la presenza fisica del cliente e secondo gli obblighi ordinari, a meno che non vi siano i presupposti per l’applicazione degli obblighi rafforzati.
L’adeguata verifica da parte di terzi
Nel caso di esecuzione della verifica da parte di terzi (artt. da 29 a 35 del dlgs 231/2007), si vuole evitare una duplicazione delle procedure, consentendo al professionista (e agli altri destinatari) di avvalersi dell’adeguata verifica già effettuata, appunto, da altri soggetti, fermo restando che la responsabilità per l’assolvimento dei relativi obblighi continua a permanere su colui che a tale modalità ha fatto ricorso.
Tale modalità di esecuzione si basa sul principio in virtù del quale l’obbligo di adeguata verifica della clientela può considerarsi assolto anche in assenza del cliente laddove, però, venga fornita idonea attestazione da parte di uno dei soggetti quali: intermediari finanziari e altri soggetti esercenti attività finanziaria; enti creditizi ed enti finanziari di Stati membri dell’Unione europea; banche aventi sede legale e amministrativa in Stati extracomunitari; professionisti.
Detti soggetti devono avere già identificato il cliente a seguito dell’esistenza di un rapporto continuativo ovvero del conferimento di un incarico per lo svolgimento di una prestazione professionale.
L’attestazione rilasciata dai «terzi» deve «confermare l’identità tra il soggetto che deve essere identificato e il soggetto titolare del conto o del rapporto instaurato presso l’intermediario o il professionista attestante, nonché l’esattezza delle informazioni comunicate a distanza».
Nell’ipotesi, introdotta dal decreto correttivo, per il professionista che si avvalga della possibilità di effettuare l’identificazione, in assenza del cliente, basandosi sui dati inviatigli, a mezzo di strumenti informatici (per es. mediante una e-mail), da parte di un intermediario che abbia acquisito i dati necessari in seguito a contatto diretto con il cliente medesimo, si raccomanda l’impiego della posta elettronica certificata.
In ogni caso, qualora sorgano dubbi sull’identità del cliente, il professionista dovrà compiere una nuova identificazione che dia certezza sull’identità dello stesso.
Da evidenziare, infine che , nell’adeguata verifica delegata a terzi, resta a carico del professionista l’obbligo di provvedere al controllo costante del cliente. Ciò in quanto l’art. 34, relativo agli «obblighi dei terzi», al comma 1, richiama esclusivamente i punti a), b), e c) del comma 1 dell’art. 18 e non quello sul controllo costante (punto d).
– Fascicolo del cliente
L’articolo 36 del decreto 231/07 pone in capo ai professionist