Tra le 16 tipologie di attività previste dalle regole tecniche è prevista la formalizzazione per i casi di rischio abbastanza o molto significativo
La norma tecnica n. 2, emanata dal CNDCEC in quanto organismo di autoregolamentazione, richiede ai dottori commercialisti di determinare il rischio effettivo dei propri clienti, in relazione ad una serie di prestazioni (in totale 16) individuate in specifica tabella (tab.2).
Da evidenziare, peraltro che qualora la prestazione possa essere individuata a basso rischio, cioè tale da legittimare una adeguata verifica semplificata (es. cliente società quotata, istituto di credito, Comune, Provincia o altro soggetto appartenente alla P.A. o anche impresa residente in Italia o in aree geografiche a basso rischio) tale attività possa non essere formalizzata. In questi casi, quindi, l’adeguata verifica consisterà nella identificazione del cliente e del titolare (o dei titolari effettivi), nell’acquisizione delle informazioni sullo scopo e natura della prestazione professionale mediante acquisizione della dichiarazione del cliente, nel controllo costante dei clienti stessi. A riguardo, nei casi di situazioni che a livello di tipologia di prestazione (es: tenuta di contabilità) e di rischio non si sono modificate nel tempo, potrebbe essere sufficiente, di triennio in triennio, una “dichiarazione del cliente dalla quale emerga che il quadro informativo a questi riferito non ha subito variazioni”.
Nei casi di rischio apoditticamente abbastanza significativo o molto significativo, nell’ambito delle 16 tipologie di attività di cui alla tabella n. 2 (si pensi, ad esempio, ad operazioni di finanza straordinaria come operazioni di aumenti di capitale, di conferimenti o fusioni societarie, o di costituzioni di società, enti, trust o strutture analoghe, ecc), l’analisi del rischio dovrà essere formalizzata.
Per adempiere correttamente tali adempimenti, in primis, l’organismo di autoregolamentazione individua specifiche classi di rischio direttamente “inerente” alla tipologia di prestazione. In altri termini, si ritiene che una parte del rischio di riciclaggio e di finanziamento al terrorismo “inerisca” direttamente al tipo di prestazione posta in essere dal professionista, che potrà risultare: poco significativo, abbastanza significativo, molto significativo. Questa tipologia di rischio inciderà con parametrazione pari al 30% sul rischio effettivo del cliente.
Il rischio specifico di riciclaggio/finanziamento del terrorismo, invece, viene calcolato sulla base delle previsioni dell’art. 17 del DLgs. 231/2007, in relazione a quattro criteri generali connessi al cliente (natura giuridica, prevalente attività svolta, comportamento tenuto al momento del conferimento dell’incarico ed area geografica di residenza del cliente) e sei aspetti connessi alla prestazione professionale (tipologia, modalità di svolgimento, ammontare dell’operazione, frequenza e volume delle operazioni/durata della prestazione, ragionevolezza, area geografica di destinazione).
Per ogni criterio generale il professionista sarà tenuto ad esprimere un punteggio e la media di tali punteggi andrà a determinare il c.d. rischio specifico. In pratica per ogni aspetto riferito al cliente ed alla prestazione il professionista attribuirà una valutazione del rischio che varia da 1 (rischio minimo) a 4 (rischio massimo). Successivamente si sommeranno questi punteggi, suddividendo tale somma per 10 (cioè per il numero degli aspetti oggetto di valutazione). In tal modo si individuerà il rischio specifico dell’operazione oggetto della prestazione.
Per alcune prestazioni professionali, come ad esempio, la tenuta di contabilità, a cui è ragionevole aggiungere la consulenza in tema di bilancio e la revisione legale, gli aspetti da attenzionare sono solo quelli attinenti al cliente e quindi la somma dei rischi individuati andrà divisa esclusivamente per 4. Il rischio specifico, così individuato a sua volta, potrà essere non significativo, poco significativo, abbastanza significativo o molto significativo.
Il rischio specifico inciderà sul rischio effettivo con “ponderazione” al 70%.
Dalla tabella a doppia entrata (che è costruita, in ogni casella, con la somma dei valori ponderati per ciascuna riga/colonna di rischio) che correla il rischio inerente con il rischio specifico andrà ad individuarsi il rischio effettivo da cui scaturirà il tipo di adeguata verifica a cui assoggettare il cliente. L’adeguata verifica a cui sottoporre il cliente potrà essere semplificata nel caso di rischio poco significativo, ordinaria nel caso di rischio abbastanza significativo, rafforzata nei casi di rischi molto significativi.