L’adeguata verifica della clientela

Il soggetto obbligato deve procedere all’adeguata verifica della clientela sia in caso di prestazioni professionali continuative, che comportano l’instaurazione di un rapporto continuativo con il cliente, sia in caso di prestazioni occasionali laddove i mezzi di pagamento trasmessi o movimentati siano di importo pari o superiore a 15.000 euro.

Una volta stabilito il grado di rischio effettivo (a seguito della valutazione del rischio) il soggetto obbligato eseguirà il tipo di adeguata verifica corrispondente. Si avranno pertanto rispettivamente:

  • adeguata verifica ordinaria
  • adeguata verifica semplificata
  • adeguata verifica rafforzata

L’adeguata verifica ordinaria viene effettuata in caso di rischio “abbastanza significativo”.

Le fasi di cui si compone la procedura sono:

  • identificazione del cliente;
  • identificazione del titolare effettivo;
  • acquisizione e valutazione di informazioni sullo scopo e sulla natura della prestazione professionale;
  • controllo costante del rapporto con il cliente.

Particolare attenzione deve essere posta alla fase di identificazione del cliente. Il soggetto obbligato provvederà al riscontro dell’identità attraverso documenti di riconoscimento in corso di validità (documento di identità o equipollenti). L’identificazione del cliente va svolta al momento del conferimento dell’incarico; l’acquisizione dei documenti deve essere completata, per essere tempestiva, entro il termine di 30 giorni dal conferimento.

Per la verifica dell’identità il soggetto obbligato può ricorrere a fonti attendibili ed indipendenti quali i data base riferibili ad una pubblica amministrazione, e i data base riferibili soggetti che sono autorizzati a rilasciare identità digitali.

L’obbligo di identificazione può essere anche delegato dal soggetto obbligato a propri collaboratori o dipendenti, purché in presenza di delega sottoscritta da questi ultimi.

Il titolare effettivo deve essere sempre individuato.

Il soggetto obbligato ricaverà le informazioni necessarie dalla dichiarazione che il cliente è obbligato a rilasciare sotto la propria responsabilità.

Il criterio per individuare il titolare effettivo in caso di società di capitali è dato:

  • da una partecipazione superiore al 25% del capitale del cliente, detenuta da una persona fisica ( proprietà diretta);
  • dalla titolarità di una percentuale di partecipazioni superiore al25% del capitale del cliente, posseduto attraverso società controllate, società fiduciarie o per interposta persona (proprietà indiretta).

Qualora non sia possibile individuare in modo univoco la persona fisica cui è attribuibile la proprietà dell’ente, diretta o indiretta, il titolare effettivo coinciderà con il soggetto, persona fisica, cui è attribuibile il controllo del medesimo in virtù del controllo della maggioranza di voti esercitabili in assemblea ordinaria, del controllo di voti sufficienti per esercitare una influenza dominante in assemblea ordinaria, di particolari vincoli contrattuali che permettano di esercitare una influenza dominante.

In ultimo, quale criterio residuale, il titolare effettivo coincide con la persona fisica che amministra o dirige la società.

Il soggetto obbligato deve acquisire e valutare le informazioni sullo scopo e sulla natura della prestazione professionale.

Scopo della prestazione è il fine ultimo che il cliente vuole raggiungere attraverso la prestazione richiesta. Il professionista dovrà avere riguardo ad aspetti quali le operazioni riconducibili alla riorganizzazione di un gruppo societario, ove il fine perseguito avrebbe in tal caso un fine di tipo economico – patrimoniale. Diversamente, nel caso di consulenza contrattuale, si potrebbe individuare un fine giuridico - amministrativo.

La natura della prestazione potrà essere a carattere ordinario o straordinario; andrà considerata anche la frequenza di conferimento dell’incarico.

In ultimo, il soggetto obbligato dovrà provvedere ad effettuare un controllo costante del rapporto con il cliente, per tutta la durata del rapporto (trova applicazione nei soli casi di prestazioni professionali continuative). Occorrerà pertanto verificare, ed eventualmente aggiornare se modificati, i dati e le informazioni ricevute in sede di identificazione del cliente, verificando, ove necessario in base al livello di rischio, la provenienza dei fondi.

A tal fine verrà stabilita una periodicità nell’esecuzione del controllo costante, che nel caso di rischio abbastanza significativo, potrà essere fissata almeno ogni 24 mesi.

Adeguata verifica semplificata

Verrà utilizzata questa procedura per i casi di rischio “poco significativo” o “non significativo” (per le prestazioni differenti da quelle riportate nella Tabella n. 1, per le quali è prevista l’adozione di regole di condotta).

Fermi gli adempimenti già previsti per la adeguata verifica ordinaria, in quella semplificata si alleggeriscono alcuni adempimenti in termini di estensione e frequenza. In presenza di indici di basso rischio (es. clienti  residenti in zone a basso rischio, società quotate, consulenza contrattuale, valutazioni di aziende, ecc.)  le misure da adottare consisteranno in:

  • Identificazione del cliente, dell’esecutore, del legale rappresentante e del titolare effettivo mediante la dichiarazione del cliente ex art. 22 del Decreto 231;
  • controllo costante maggiormente dilazionato nel tempo (almeno ogni 36 mesi);
  • acquisizione di informazioni su scopo e natura della prestazione per i clienti che risiedono in Paesi a basso rischio.

 Adeguata verifica rafforzata

Va eseguita in presenza di rischio “molto significativo”. In particolare sarà sempre dovuta nei casi di:

  • clienti residenti in Paesi ad alto rischio;
  • rapporti di corrispondenza transfrontalieri con ente creditizio o istituto finanziario corrispondente di un Paese terzo (caso non attinente all’operatività dei professionisti);
  • rapporti continuativi con clienti e titolari effettivi che siano persone politicamente esposte (PPE).

Ai sensi dell’art. 25 del D. lgs. n. 231/2007 il soggetto obbligato dovrà:

  • acquisire informazioni aggiuntive su cliente e titolare effettivo;
  • approfondire elementi posti a fondamento delle valutazioni su scopo e natura del rapporto;
  • acquisire informazioni relative alla situazione economico-patrimoniale del cliente;
  • verificare l’origine del patrimonio e la provenienza dei fondi;
  • effettuare un controllo costante a breve scadenza (es. almeno ogni 6/12 mesi).

In caso di PPE, oltre alle ordinarie misure di verifica, il soggetto obbligato dovrà:

- ottenere l’autorizzazione dei soggetti titolari di poteri di amministrazione o direzione o di loro delegati, prima di instaurare un rapporto continuativo o effettuare una prestazione occasionale (misura non attinente al professionista che riceve l’incarico direttamente dal cliente);

- utilizzare misure per stabilire l’origine del patrimonio e dei fondi;

-  applicare un controllo costante ravvicinato.

A livello operativo il soggetto obbligato dovrà:

- verificare eventuali identità false, società fittizie e o di comodo, interposizione di soggetti;

- adottare misure supplementari per la verifica o la certificazione dei documenti forniti (es. richiedere che il primo pagamento relativo all’operazione sia effettuato tramite conto intestato al cliente presso ente creditizio non situato in Paesi ad alto rischio;

- verificare che il cliente non sia ricompreso nelle liste di persone associate ad attività di finanziamento del terrorismo  o destinatarie di misure di congelamento;

- verificare la sottoposizione del cliente ad eventuali indagini o processi penali relativi al riciclaggio o se sia riconducile ad ambienti radicali o estremisti.

Per le suddette informazioni aggiuntive il soggetto obbligato potrà utilizzare siti internet, data base, fonti attendibili e indipendenti (es. Camere di commercio/Registro delle imprese).

Ai fini della verifica rafforzata il soggetto obbligato potrà pertanto adottare una o più delle seguenti misure: - acquisire almeno due documenti di riconoscimento;

- verificare il rilascio di un dispositivo di firma digitale, rilasciato da ente certificatore;

- richiedere un documento attestante l’esistenza in capo al cliente di un rapporto bancario/assicurativo   presso un intermediario soggetto agli obblighi antiriciclaggio;

- verificare la provenienza dei fondi;

- consultare banche dati;

- effettuare un controllo costante ravvicinato.