In Italia la normativa che regola le norme per l’antiriciclaggio è il D.Lgs. n. 231/2007. Il decreto prevede una serie di adempimenti che hanno l’obiettivo di prevenire e contrastare il riclaggio di denaro, beni o altre utilità.

In particolare l’art.3 del D.Lgs. n. 231/2007 stabilisce che tutti i professionisti che si occupano di transazioni economiche, come commercialisti, consulenti del lavoro, avvocati e notai, debbano obbligatoriamente gestire gli adempimenti legati all’antiriciclaggio.

Tra le diverse tipologie di professionisti coinvolti, commercialisti e avvocati sono soggetti passivi rispetto alla normativa antiriciclaggio e devono adeguarsi agli aspetti del D.Lgs. n. 231/2007 che riguardano la loro attività, ma anche alle procedure stabilite dal Consiglio Nazionale dei Dottori commercialisti ed Esperti contabili e del Consiglio Nazionale Forense in tema di:

  • autovalutazione del rischio;
  • adeguata verifica della clientela;
  • individuazione del titolare effettivo e tenuta del registro;
  • valutazione del cliente e della prestazione professionale resa;
  • obblighi di conservazione dei dati.

Vediamo nel dettaglio in cosa consistono questi adempimenti.

Autovalutazione del rischio

Prevista dagli articoli 15 e 16 del D.Lgs. n. 231/2007, l’autovalutazione del rischio prevede che il professionista si “auto-analizzi” per individuare le proprie debolezze, in funzione della clientela e dell’organizzazione in tema di antiriciclaggio. Tale attività non è delegabile e deve essere svolta a cura del professionista.
Il processo di autovalutazione del rischio si articola in diversi passaggi:
1) analisi della clientela per individuare il rischio inerente;
2) analisi della struttura organizzativa e delle procedure;
3) determinazione del rischio residuo;
4) programmazione delle attività da svolgere per migliorare “un rischio residuo” che si ritiene inaccettabile.
Il CNDCEC ha individuato uno schema e fissato alcune metriche per l’autovalutazione del rischio, con una scala da 1 a 4 dove il punteggio minimo è riferito a una rilevanza “non significativa” e il punteggio massimo a una rilevanza “molto significativa”. Questi punteggi devono essere utilizzati dal professionista per valutare il rischio inerente (attraverso un’analisi della clientela, dell’area geografica di operatività, dei canali distributivi e dei servizi offerti) e il grado di vulnerabilità.
Attribuendo un punteggio da 1 a 4 sia al rischio inerente che al grado di vulnerabilità, e quindi effettuando una media ponderata tra i punteggi, il professionista arriva al risultato finale che gli consente di per la propria organizzazione il “rischio residuo”, che potrà avere i seguenti valori:
  • da 1 a 1,5: livello di rischio non significativo
  • da 1,6 a 2,5: livello di rischio poco significativo
  • da 2,6 a 3,5: livello di rischio abbastanza significativo
  • da 3,6 a 4: livello di rischio molto significativo.
A questo punto il professionista può adottare i necessari presidi e procedure per mitigare gli eventuali rischi rilevati.

Regole antiriciclaggio: l’adeguata verifica della clientela

L’adeguata verifica della clientela è prevista dagli articolo 17 a 30 del D.Lgs. n. 231/2007. Il professionista è tenuto a redigere nei confronti dei propri clienti una valutazione del rischio di riciclaggio e di finanziamento del terrorismo. La metodologia da adottare rispecchia quanto già esemplificato per la l’autovalutazione del rischio.

Il CNDCEC ha provveduto ad effettuare l’analisi e la valutazione del rischio di riciclaggio e finanziamento del terrorismo inerente alle attività professionali operando una vera e propria mappatura e classificazione delle prestazioni professionali a seconda della significatività o meno del rischio inerente.

In particolare, è necessario prestare particolare attenzione alle prestazioni professionali individuate dal CNDCEC a rischio “non significativo”, in quanto l’organo di autoregolamentazione, in linea con il generale principio di approccio al rischio, ha stabilito che la rilevazione di un rischio “non significativo” si pone sempre a valle di un processo di valutazione che, seppur non formalizzato, dovrà comunque essere svolto dal soggetto obbligato.
Per quanto riguarda le tempistiche, il Consiglio Nazionale evidenzia che il processo di valutazione del rischio dovrà essere ripetuto in occasione del controllo costante secondo la periodicità programmata, oppure ogni qualvolta vi siano modifiche nei fattori di rischio tali da determinare il passaggio da un livello di rischio inferiore ad uno superiore.

Individuazione del titolare effettivo e tenuta del registro

Per identificare il titolare effettivo il professionista dovrà chiedere al cliente tutte le informazioni necessarie e i dati utili (nome, cognome, luogo e data di nascita, residenza, codice fiscale) attraverso l’utilizzo di qualsiasi mezzo idoneo, come mail, PEC, dichiarazione del cliente e così via.
Nel caso in cui si possa identificare il titolare effettivo tramite la consultazione di pubblici registri, quest’ultima non può ritenersi una modalità sufficiente ai fini del corretto assolvimento dell’obbligo, in quanto si tratta di uno strumento previsto a supporto e non in sostituzione degli adempimenti prescritti.
In particolare, per l’individuazione delle persone politicamente esposte il professionista deve necessariamente ricercare la collaborazione del cliente, che dovrà fornire i dati utili per chiarire la propria posizione e mostrare nella sua interezza tutta la struttura delle relazioni familiari e d’affari.
Queste verifiche dovranno essere effettuate senza dimenticare la disciplina in materia di protezione dei dati personali. Ai fini dell’effettuazione dell’adeguata verifica rafforzata, la qualifica di persona politicamente esposta rileva esclusivamente quando il soggetto agisce in qualità di privato e non quando opera come organo dell’ente pubblico ovvero agisce nell’esercizio dei poteri e delle facoltà scaturenti dall’atto con cui è designato all’espletamento di un ufficio o allo svolgimento di funzioni dell’ente medesimo.

Valutazione del cliente e della prestazione professionale resa

Per quanto riguarda le prestazioni professionali, il CNDCEC ha stabilito che l’adeguata verifica debba essere effettuata:

  • quando le prestazioni professionali sono continuative, ossia hanno “una certa durata” (come indicato all’art. 1, co. 2, lett. gg D.lgs. 231/07), e si articolano necessariamente in molteplici singole attività che comportano l’instaurazione di un rapporto continuativo con il cliente;
  • quando le prestazioni professionali sono occasionali,  se i mezzi di pagamento trasmessi o movimentati sono di importo pari o superiore a 15.000 euro. Qualora non sia chiaramente identificabile il valore della prestazione professionale, l’obbligo di adeguata verifica dovrà comunque essere adempiuto.

Adeguata verifica ordinaria

L’obbligo di adeguata verifica deve essere espletato solo nei confronti del cliente che conferisce l’incarico per l’esecuzione della prestazione professionale e comporta l’identificazione e la verifica dell’identità del cliente e/o dell’esecutore, nonché del titolare effettivo. La dichiarazione resa per iscritto dal cliente ai sensi dell’art. 22, co. 1 D.lgs. 231/07, si presume veritiera in relazione ai dati e alle informazioni fornite.

Adeguata verifica semplificata

L’adeguata verifica semplificata può essere applicata dal professionista quando si è in presenza di un rischio basso di riciclaggio e finanziamento del terrorismo. Le misure semplificate consistono:

  • nell’identificazione del cliente, dell’esecutore e del legale rappresentante mediante acquisizione della dichiarazione resa ai sensi dell’art. 22 del D.lgs. 231/2007;
  • nell’identificazione del titolare effettivo mediante acquisizione della dichiarazione resa dal cliente ai sensi dell’art. 22 del D.lgs. 231/2007;
  • nel controllo costante, con cadenza maggiormente dilazionata nel tempo, ad es. triennale per i rapporti continuativi.

Gli obblighi semplificati di adeguata verifica della clientela non si applicano se il professionista abbia motivo di ritenere che l’identificazione effettuata non sia attendibile e vi sia sospetto di riciclaggio o di finanziamento del terrorismo.

 

Prova gratis iContenzioso

Adeguata verifica rafforzata

Il professionista, qualora riscontri un elevato rischio di riciclaggio o di finanziamento del terrorismo, dovrà adottare misure di adeguata verifica rafforzata tenendo conto dei fattori di rischio relativi al cliente, a prodotti, servizi, operazioni o canali di distribuzione, nonché alle aree geografiche di riferimento. Il professionista quindi dovrà:

  • prestare particolare attenzione, attraverso opportuni controlli documentali, all’identificazione dei titolari effettivi, all’eventuale uso di identità false, di società di comodo o fittizie, all’interposizione di soggetti terzi, ai clienti occasionali;
  • adottare misure supplementari per la verifica o la certificazione dei documenti forniti, o richiedere una certificazione di conferma rilasciata da un ente creditizio o finanziario soggetto alla direttiva, oppure assicurarsi che il primo pagamento relativo all’operazione sia effettuato tramite un conto intestato al cliente presso un ente creditizio che non abbia sede in Paesi terzi ad alto rischio (art. 24, co. 2, lett. c D.lgs. 231/07);
  • verificare l’eventuale presenza del cliente o di soggetti ad esso collegati, purché resi noti al professionista e coinvolti nelle attività oggetto della prestazione professionale, nelle liste delle persone e degli enti associati ad attività di finanziamento del terrorismo o destinatari di misure di congelamento;
  • verificare la sottoposizione del cliente o di soggetti ad esso collegati, purché resi noti al professionista e coinvolti nelle attività oggetto della prestazione professionale, ad indagini o processi penali per circostanze attinenti al riciclaggio e/o al finanziamento del terrorismo, ovvero la riconducibilità degli stessi ad ambienti del radicalismo o estremismo;
  • consultare fonti aperte e social media;
  • acquisire almeno due documenti di riconoscimento del cliente in corso di validità;
  • verificare l’eventuale rilascio da parte di ente certificatore, di un dispositivo di firma digitale del cliente;
  • richiedere un documento che attesti l’esistenza in capo al cliente di un rapporto bancario o assicurativo presso un intermediario destinatario degli obblighi di cui al D.lgs. 231/2007, ovvero sottoposto ad obblighi antiriciclaggio equivalenti;
  • consultare banche dati liberamente accessibili;
  • verificare la provenienza dei fondi utilizzati per il compimento dell’operazione;
  • intensificare la frequenza del c.d. controllo costante.

Regole antiriciclaggio: la conservazione dei dati

La conservazione dei dati e delle informazioni permette di evitare la perdita o la distruzione dei documenti e serve a mantenere allo stesso tempo le loro caratteristiche di integrità, leggibilità e reperibilità. La conservazione può essere messa in atto sia con modalità cartacea che con modalità informatica ed ha per oggetto i seguenti documenti:

  • la copia dei documenti acquisiti in occasione dell’adeguata verifica della clientela, sia per le prestazioni professionali che per le operazioni;
  • l’originale, ovvero copia avente efficacia probatoria ai sensi della normativa vigente, delle scritture e registrazioni inerenti esclusivamente le operazioni.

La conservazione può definirsi adeguata quando consente di ricostruire facilmente la data del conferimento dell’incarico, i dati identificativi del cliente, del titolare effettivo e dell’esecutore, le informazioni sullo scopo e la natura del rapporto o della prestazione e, nel caso di operazioni, la data, l’importo la causale e i mezzi di pagamento utilizzati.

Credits: Jirsak/DepositPhoto