L’articolo 18 del Decreto Legislativo 231/2007 stabilisce che per effettuare l’adeguata verifica si deve identificare il Cliente e il Titolare Effettivo, acquisire le informazioni sullo scopo e sulla natura del rapporto continuativo ed effettuare il controllo costante nel corso del rapporto continuativo.
Il successivo articolo 19 del Decreto Legislativo 231/2007 chiarisce le modalità di adempimento degli obblighi di adeguata verifica.
L’identificazione del cliente viene effettuata in presenza del cliente o dell’esecutore, con l’acquisizione dei dati identificativi forniti dal cliente, previa esibizione di un documento d’identità in corso di validità di cui viene acquisita una copia in formato cartaceo o elettronico, salvo il caso in cui il cliente sia già stato identificato precedentemente.
Per l’identificazione del Titolare Effettivo non è necessaria la sua presenza.
Adeguata verifica e identificazione del cliente
Il primo atto è, dunque, l’identificazione del cliente. L’identità di chi esegue l’operazione viene accertata sulla base di documenti, dati ovvero informazioni che devono giungere da una fonte sicura. Il novero dei documenti di identità è chiuso e raggruppa quei documenti muniti di fotografia che asseverano l’identità del cliente e che vengono emessi – in formato cartaceo, magnetico o elettronico – da un’Autorità statale italiana, generalmente dalla Pubblica Amministrazione, ovvero da un Paese Terzo. Il documento d’identità tipico è la carta d’identità, ma l’art. 35 del D. P. R. 28 dicembre 2000, n. 445 amplia il catalogo definendo ad esempio come equipollenti il passaporto, la patente di guida, la patente nautica, il libretto di pensione, la licenza di porto d’armi.
La norma prevede anche i casi in cui l’obbligo di identificazione si considera assolto, senza la presenza fisica del cliente. Rientrano ad esempio in tale casistica i clienti i cui dati identificativi risultano da atti pubblici e da scritture private autenticate nonché i clienti identificati dall’autorità consolare italiana e i clienti già identificati in relazione ad un altro rapporto in essere, purché le informazioni esistenti siano aggiornate e adeguate rispetto allo specifico profilo di rischio del cliente. Norme particolari a riguardo sono fissate dall’articolo 19 del Decreto Legislativo 231/2007.
La verifica dell’identità del cliente, del Titolare Effettivo e dell’esecutore richiede il riscontro della veridicità dei dati identificativi contenuti nei documenti e delle informazioni acquisiti all’atto dell’identificazione, solo laddove, in relazione ad essi, sussistano dubbi, incertezze o incongruenze. Esistono banche dati che consentono ad esempio di verificare se un documento è stato dichiarato smarrito e soprattutto esistono regole interne che prevedono l’obbligo di consultare tali banche dati al momento del censimento del cliente.
Nel caso, inoltre, di società, Trust e fiduciarie sono previste misure, commisurate alla situazione di rischio, idonee a comprendere la struttura di proprietà e di controllo del cliente.
Ulteriori adempimenti sono poi rappresentati dal reperimento di informazioni circa lo scopo e la natura del rapporto – non tralasciando l’acquisizione di informazioni circa le relazioni che intercorrono tra cliente ed esecutore, tra cliente e Titolare Effettivo e sull’attività lavorativa svolta – ed il controllo costante del rapporto con il cliente che deve essere esercitato per tutta la durata del medesimo.
Per quanto riguarda l’acquisizione e la valutazione di informazioni sullo scopo e sulla natura del rapporto continuativo, è necessario verificare la compatibilità dei dati e delle informazioni fornite dal cliente con le informazioni acquisite anche autonomamente prendendo in considerazione il complesso delle operazioni compiute.
Infine, il controllo costante nel corso del rapporto continuativo si attua attraverso l’analisi delle operazioni effettuate durante tutta la durata del rapporto, in modo da verificare che esse siano coerenti con la conoscenza che si ha del cliente e del suo profilo di rischio.
Astensione: volontaria, impossibile, automatica
Quanto il cliente dichiara è fondamentale per la correttezza del rapporto tra banca e cliente soprattutto perché, in base alle dichiarazioni effettuate dal cliente in fase di adeguata verifica, sarà possibile a posteriori verificare la coerenza della movimentazione realmente transitata sul conto con le dichiarazioni rese dal cliente.
Se, infatti, il cliente dichiara in fase di onboarding di essere un dipendente e richiede l’apertura di un conto per la canalizzazione dello stipendio e per effettuare spese personale, l’operatività che dovrà transitare sul conto sarà l’accredito dello stipendio e l’addebito di utenze e spese personali. L’operatività, che invece dovrà essere oggetto di approfondimento con il cliente, sarà ad esempio il versamento di contanti o di assegni, che dovrà essere documentato e giustificato dal cliente con spiegazioni plausibili per non essere valutato anomalo e, quindi, oggetto di una segnalazione di operazione sospetta.
Se l’intermediario è nell’impossibilità oggettiva di effettuare l’adeguata verifica della clientela in quanto è impossibilitata ad acquisire compiutamente le informazioni per identificare il cliente e il Titolare Effettivo e verificarle e ad acquisire le informazioni sullo scopo e sulla natura del rapporto continuativo, è necessario astenersi dall’instaurazione del rapporto, come previsto dall’articolo 42 e valutare se effettuare una segnalazione di operazione sospetta.
Nell’eventualità in cui l’astensione non sia possibile a causa della sussistenza di un obbligo di ricevere l’atto, prescritto dalla legge, il soggetto obbligato sarà tenuto a darne immediata segnalazione al UIF, come previsto dall’art.42, VI comma del Decreto Legislativo 231/2007.
A partire dal 4 luglio 2017 – data di entrata in vigore del Decreto Legislativo 90/2017 recante modifiche al Decreto Legislativo 231/2007 – i soggetti obbligati non sono più tenuti a inviare alla UIF le comunicazioni relative alle operazioni di restituzione al cliente delle disponibilità di spettanza, prima contenuta nell’articolo 23, comma 1 bis, del previgente Decreto Legislativo 231/2007.
Il secondo comma dell’articolo 42 del Decreto Legislativo 231/2007 prevede poi una ipotesi di astensione ex se, cioè automatica.
L’operatore bancario si astiene dall’instaurazione del rapporto quando il cliente è una fiduciaria, un Trust, una società anonima o controllata attraverso azioni al portatore aventi sede in Paesi terzi ad alto rischio. Ci si astiene, inoltre, di diritto anche quando il cliente è un’entità giuridica con sede in un Paese Terzo ad Alto rischio e per tale cliente non è possibile identificare il Titolare Effettivo né verificarne l’identità.
Intervento di Annamaria GALLO, AML Specialist c/o ICCREA Banca S.p.A.
Questo articolo fa parte della Serie Podcast “Antiriciclaggio Detto Fatto” realizzata dall’autrice Annamaria GALLO.
Le opinioni espresse e le conclusioni sono attribuibili esclusivamente all’Autore e non impegnano in alcun modo la responsabilità dell’istituto di appartenenza.