Gli adempimenti antiriciclaggio: l’adeguata verifica della clientela

L’adeguata verifica della clientela risulta essere, per i professionisti, uno degli adempimenti più ostici in materia di antiriciclaggio, in quanto deve essere effettuata nei confronti dei nuovi clienti dello studio, nei casi espressamente previsti dalla normativa, e dei clienti già in essere, quando varia il livello di rischio di riciclaggio o di finanziamento del terrorismo associato al cliente.

L’adempimento deve essere effettuato in occasione:

• dell’instaurazione di un rapporto professionale continuativo con il cliente;
• dell’esecuzione di prestazioni professionali occasionali, non riconducibili ad un rapporto continuativo in essere, che diano luogo alla trasmissione o alla movimentazione di mezzi di pagamento o al compimento di atti negoziali a contenuto patrimoniale, di importo pari o superiore a 15.000 euro, indipendentemente dal fatto che venga posta in essere un’unica operazione o che vengano effettuate più operazioni, che appaiono collegate per realizzare un’operazione frazionata.

Come specificato nell’art. 17 del D.Lgs. 21 novembre 2007, n. 231, “Testo Unico antiriciclaggio”, l’obbligo non sussiste nel caso di:

• mera redazione e trasmissione, ovvero di sola trasmissione, delle dichiarazioni derivanti da obblighi fiscali (redditi, IVA, successione, ecc., registrazione di contratti, redazione/invio di Mod. F23 e F24, redazione/invio di fatture elettroniche per conto dei clienti e adempimenti similari/connessi);
• adempimenti in materia di amministrazione del personale di cui all’art. 2, comma 1, della legge 11 gennaio 1979, n. 12.

Se sussiste l’obbligo di effettuare l’adeguata verifica, il professionista dovrà effettuare l’identificazione e la verifica dell’identità del cliente, dell’esecutore e del titolare effettivo, contestualmente al conferimento dell’incarico.

Inoltre, dovrà acquisire i documenti, i dati e le informazioni entro i trenta giorni successivi al suddetto conferimento, al fine di completare il fascicolo antiriciclaggio del cliente.

Per effettuare l’adeguata verifica della clientela, bisogna seguire alcuni step pratici, che consistono in:

• identificazione, da parte del professionista, del cliente e dell’esecutore (ove presente) e verifica dell’identità attraverso riscontro e copia (cartacea o informatica) di un documento di identità o di altro documento di riconoscimento equipollente ai sensi della normativa vigente, nonché sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente;

• compilazione, da parte del cliente, della dichiarazione dalla quale si evincono:
  - i dati del cliente stesso e quelli dell’eventuale esecutore e se trattasi o meno di persone esposte politicamente;
  - i dati del/dei titolare/i effettivo/i e se trattasi o meno di persone esposte politicamente;
  - lo scopo e la natura del rapporto continuativo o della prestazione professionale;

• identificazione, da parte del professionista, del titolare effettivo e verifica della sua identità, attraverso l’adozione di misure proporzionate al rischio, ivi comprese, con specifico riferimento alla titolarità effettiva di persone giuridiche, trust e altri istituti e soggetti giuridici affini, le misure che consentano di ricostruire, con ragionevole attendibilità, l’assetto proprietario e di controllo del cliente;
• verifica, da parte del professionista, del livello di rischio effettivo, per stabilire le misure di adeguata verifica (semplificate, ordinarie o rafforzate) da adottare mediante la valutazione del rischio:
  - inerente;
  - specifico;
  - effettivo;

• controllo costante, da parte del professionista, del rapporto con il cliente per tutta la durata dell’incarico, attraverso l’esame della sua complessiva operatività.

Il titolare effettivo di clienti diversi dalle persone fisiche coincide con la persona fisica o le persone fisiche cui, in ultima istanza, è attribuibile la proprietà diretta o indiretta dell’ente ovvero il relativo controllo.

Nel caso in cui il cliente sia una società di capitali:

• costituisce indicazione di proprietà diretta la titolarità di una partecipazione superiore al 25 per cento del capitale del cliente, detenuta da una persona fisica;
• costituisce indicazione di proprietà indiretta la titolarità di una percentuale di partecipazione superiore al 25 per cento del capitale del cliente, posseduto per il tramite di società controllate, società fiduciarie o per interposta persona.

Nelle ipotesi in cui l’esame dell’assetto proprietario non consenta di individuare in maniera univoca la persona fisica o le persone fisiche cui è attribuibile la proprietà diretta o indiretta dell’ente, il titolare effettivo coincide con la persona fisica o le persone fisiche cui, in ultima istanza, è attribuibile il controllo del medesimo in forza:

• del controllo della maggioranza dei voti esercitabili in assemblea ordinaria;
• del controllo di voti sufficienti per esercitare un'influenza dominante in assemblea ordinaria;
• dell’esistenza di particolari vincoli contrattuali, che consentano di esercitare un’influenza dominante.

Qualora non sia possibile individuare univocamente uno o più titolari effettivi, il titolare effettivo coincide con la persona fisica o le persone fisiche titolari di poteri di amministrazione o direzione della società.

Sono persone politicamente esposte le persone fisiche che occupano o hanno cessato di occupare da meno di un anno importanti cariche pubbliche, nonché i loro familiari e coloro che con i predetti soggetti intrattengono notoriamente stretti legami.

Sono familiari di persone politicamente esposte:

• i genitori;
• il coniuge o la persona legata alla persona politicamente esposta in unione civile o convivenza di fatto o istituti assimilabili;
• i figli e i loro coniugi, nonché le persone legate ai figli in unione civile o convivenza di fatto o istituti assimilabili.

Sono soggetti con i quali le persone politicamente esposte intrattengono notoriamente stretti legami:

• le persone fisiche legate alla persona politicamente esposta per via della titolarità effettiva congiunta di enti giuridici o di altro stretto rapporto di affari;
• le persone fisiche che detengono solo formalmente il controllo totalitario di un’entità notoriamente costituita, di fatto, nell’interesse e a beneficio di una persona politicamente esposta.

Il professionista, dopo avere effettuato l’identificazione del cliente ed acquisito la sua dichiarazione, dovrà determinare il rischio effettivo del cliente, al fine di potere inquadrare la tipologia di adeguata verifica da adottare, se in modalità:

• semplificata;
• ordinaria;
• rafforzata.

Per effettuare questo adempimento, il CNDCEC ha messo a disposizione un’apposita scheda da compilare a cura del professionista, che è presente tra gli allegati alle Linee guida, e che mira ad effettuare in sequenza la valutazione del rischio inerente, del rischio specifico e, in ultimo, la determinazione del rischio effettivo.

La valutazione del rischio inerente e di quello specifico si calcola mediante l’attribuzione di un punteggio che, a seconda del valore, indica anche l’intensità del rischio stesso:

• 1 = non significativo (colore verde);
• 2 = poco significativo (colore giallo);
• 3 = abbastanza significativo (colore arancione);
• 4 = molto significativo (colore rosso).

Valutazione del rischio inerente

Il rischio inerente si riferisce alla tipologia di prestazione professionale resa dal professionista in favore del cliente.

Per poterlo misurare, si utilizzano due Tabelle (Tabella 1 e Tabella 2), descritte nella Regola tecnica n. 2 e nelle Linee guida, e predisposte dal CNDCEC; in queste Tabelle sono indicate le prestazioni professionali ritenute a rischio:

• non significativo (Tabella 1);
• poco significativo, abbastanza significativo e molto significativo (Tabella 2).

Le prestazioni indicate nella Tabella 1, oltre a quelle previste dal D.Lgs. 21 novembre 2007, n. 231, essendo a rischio non significativo (punteggio da attribuire, secondo la scala di intensità: 1) non prevedono l’obbligo di adeguata verifica della clientela, mentre, nella Tabella 2 sono presenti tutte le prestazioni del professionista che richiedono obbligatoriamente l’adeguata verifica della clientela.

Valutazione del rischio specifico

Successivamente alla valutazione del rischio inerente, il professionista dovrà procedere con la valutazione del rischio specifico di riciclaggio e/o finanziamento del terrorismo con riferimento al cliente e all’operazione e/o alla prestazione professionale resa, utilizzando la stessa scala di intensità già illustrata ed utilizzando, anche in questo caso, due Tabelle (Tabella A e Tabella B), predisposte dal CNDCEC e anch’esse descritte nella Regola tecnica n. 2 e nelle Linee guida.

Per calcolare ilrischio specifico complessivo, bisognerà sommare i punteggi dei singoli indicatori delle Tabelle (A+B) e dividere il risultato per dieci.

Se la tipologia di prestazione professionale non prevede la compilazione della Tabella B (aspetti connessi alla prestazione professionale), per calcolare il rischio specifico complessivo, bisognerà sommare solo i valori della Tabella A (aspetti connessi al cliente) e dividere per quattro il risultato ottenuto.

Determinazione del rischio effettivo

Il rischio effettivo verrà determinato mediante una interrelazione tra il livello di rischio inerente, di cui alle Tabelle 1 e 2, e il livello di rischio specifico, di cui alla Tabelle A e B, utilizzando una matrice, anch’essa predisposta dal CNDCEC e descritta nella Regola tecnica n. 2 e nelle Linee guida, che tiene conto di una ponderazione del 30 per cento (rischio inerente)/70 per cento (rischio specifico).

Per stabilire le misure di adeguata verifica che il professionista dovrà adottare, bisognerà verificare il livello di rischio effettivo, rilevato secondo la seguente scala graduata:

Il controllo costante serve per monitorare il cliente e viene effettuato:

• con la periodicità prevista per le modalità di adeguata verifica, nonché
• ogniqualvolta vi siano delle variazioni significative nei dati che il cliente deve comunicare ai fini antiriciclaggio.

Le Linee guida del CNDCEC, a tale fine, consigliano di:

1. inviare al cliente una comunicazione scritta dello studio, con la quale lo si invita a comunicare qualsiasi variazione dei dati indicati nei punti precedenti;
2. istituire degli automatismi per l’aggiornamento dei dati, ad esempio annotando:
   • la scadenza dei documenti di identificazione;
   • il termine per il rinnovo delle cariche sociali;
   • eventuali termini connessi a contratti o atti;
   • altri elementi ritenuti utili dal professionista;
3. prevedere eventuali incontri con il cliente, quando si presentano situazioni di criticità (entrata nella fascia di rischio alta);
4. istruire il personale di studio, in modo che possa fornire al professionista elementi utili alla valutazione del profilo di rischio;
5. annotare le informazioni acquisite nel corso degli incontri preparatori e nello svolgimento delle diverse prestazioni.

Ai soggetti obbligati che omettono di acquisire e verificare i dati identificativi e le informazioni sul cliente, sul titolare effettivo, sull’esecutore, sullo scopo e sulla natura del rapporto continuativo o della prestazione professionale si applica la sanzione amministrativa pecuniaria pari a euro 2.000.

Nelle ipotesi di violazioni gravi, ripetute o sistematiche ovvero plurime, si applica la sanzione amministrativa pecuniaria da euro 2.500 a euro 50.000.

La gravità della violazione è determinata anche tenuto conto:

1. dell’intensità e del grado dell’elemento soggettivo, anche avuto riguardo all’ascrivibilità, in tutto o in parte, della violazione alla carenza, all’incompletezza o alla non adeguata diffusione di prassi operative e procedure di controllo interno;
2. del grado di collaborazione con le autorità;
3. della rilevanza ed evidenza dei motivi del sospetto, anche avuto riguardo al valore delle operazioni e alla loro incoerenza rispetto alle caratteristiche del cliente e del relativo rapporto;
4. della reiterazione e diffusione dei comportamenti, anche in relazione alle dimensioni, alla complessità organizzativa e all’operatività del soggetto obbligato.

In questi casi, il decreto che irroga le sanzioni è pubblicato senza ritardo e per estratto, in apposita sezione del sito web del Ministero dell’economia e delle finanze o delle autorità di vigilanza di settore e le informazioni restano pubblicate per un periodo di 5 anni.

Nella fattispecie “qualificata” di violazione dell’obbligo di adeguata verifica, ai fini della determinazione della sanzione da irrogare nell’ambito dell’intervallo edittale previsto (da euro 2.500 a euro 50.000), si procede alla suddivisione dello stesso in tre “sub-intervalli”, corrispondenti a tre “gradi” crescenti di intensità della violazione:

1. 2.500-15.000;
2. 15.000-30.000;
3. 30.000-50.000.

 

In questa fattispecie, i “sub-intervalli” individuati non hanno pari ampiezza, in quanto sono presenti intervalli di ampiezza crescente, in corrispondenza:

• della maggiore frequenza e/o intensità in termini di gravità delle violazioni riscontrate;
• della mancata adozione di pratiche non conformi al dettato normativo;
• del precetto violato;
• delle “ricadute” negative che violazioni particolarmente gravi o frequenti producono in termini di effettività dei presidi di contrasto del riciclaggio e del finanziamento del terrorismo.

 

 

Riferimenti normativi:

• D.Lgs. 21 novembre 2007, n. 231, artt. 17-30 e 56;
• CNDCEC, Regole tecniche antiriciclaggio;
• CNDCEC, Linee guida antiriciclaggio.