Dal 10 novembre è necessaria per tutti i rapporti continuativi, le prestazioni professionali e le operazioni che coinvolgono Paesi terzi ad alto rischio
Il DLgs. 125/2019, in vigore dal 10 novembre 2019, incide in modo significativo sull’adeguata verifica rafforzata e sui relativi adempimenti da parte dei professionisti obbligati, modificando gli artt. 24 e 25 del DLgs. 231/2007.
In primo luogo, recependo le indicazioni della Quinta direttiva antiriciclaggio, il legislatore amplia l’elenco dei fattori di alto rischio relativi a prodotti, servizi, operazioni o canali di distribuzione individuati dalla lettera b) del secondo comma dell’art. 24, aggiungendo il punto 5-bis, avente a oggetto le operazioni relative a petrolio, armi, metalli preziosi, prodotti del tabacco, manufatti culturali e altri beni mobili di importanza archeologica, storica, culturale e religiosa o di raro valore scientifico, nonché avorio e specie protette.
Di tali ulteriori elementi dovrà tenersi conto ai fini della valutazione del rischio specifico, finalizzata alla determinazione, secondo il modello proposto dalla regola tecnica del CNDCEC n. 2, del rischio effettivo relativo al cliente e alla prestazione professionale ai sensi dell’art. 17 comma 3 del DLgs. 231/2007.
A tal uopo rileveranno altresì i fattori di alto rischio inerenti a rapporti continuativi, prestazioni professionali od operazioni occasionali a distanza non assistiti da procedure di identificazione elettronica sicure e regolamentate, ovvero autorizzate o riconosciute dall’AGID – Agenzia per l’Italia digitale (punto 3). Nella versione precedente, il legislatore si limitava ad individuare quali fattori di alto rischio i rapporti continuativi, le prestazioni professionali o le operazioni occasionali a distanza non assistiti da “adeguati meccanismi e procedure di riconoscimento”.
La modifica è scaturita dall’esigenza, rappresentata nella Relazione illustrativa al DLgs. 125/2019, di armonizzare il contenuto della disposizione con quello dell’art. 19 comma 1 lett. a) n. 2 del DLgs. 231/2007, che in assenza del cliente consente l’adeguata verifica solo in presenza di procedure di riconoscimento elettroniche sicure, regolamentate, riconosciute o autorizzate dalle autorità nazionali. In secondo luogo, attraverso una modifica di notevole impatto sotto il profilo applicativo, il quinto comma dell’art. 24 incide sui casi in cui l’adozione delle misure rafforzate è obbligatoria.
In base alla nuova formulazione della lettera a) l’adeguata verifica rafforzata si rende ora necessaria per i “rapporti continuativi, prestazioni professionali ed operazioni che coinvolgono Paesi terzi ad alto rischio”, mentre in precedenza la stessa era limitata ai “clienti residenti in Paesi terzi ad alto rischio individuati dalla Commissione europea”.
È evidente che la novella ha ampliato notevolmente il perimetro di operatività dell’adeguata verifica rafforzata, che dal 10 novembre scorso è dovuta in relazione a tutti i rapporti continuativi, le prestazioni professionali e le operazioni che coinvolgano un Paese terzo ad alto rischio. Ciò significa che, in via di principio, il raggio d’azione della adeguata verifica rafforzata si amplia a dismisura, riguardando anche i clienti residenti in Italia (o in altro Paese non rientrante tra quelli ad alto rischio) che richiedono prestazioni professionali, ovvero effettuano operazioni i cui effetti si producono in Paesi terzi ad alto rischio.
Risulta modificato anche il punto c), relativo all’obbligo di adeguata verifica rafforzata nel caso di rapporti continuativi, prestazioni professionali od operazioni con clienti e relativi titolari effettivi che siano persone politicamente esposte. Il DLgs. 125/2019, infatti, fa salve le ipotesi in cui le ridette persone politicamente esposte agiscono in veste di organi delle pubbliche amministrazioni. In tali ipotesi, i soggetti obbligati adottano misure di adeguata verifica della clientela commisurate al rischio in concreto rilevato, anche tenuto conto di quanto previsto dall’art. 23 comma 2 lett. a) n. 2 (Pubbliche Amministrazioni ovvero istituzioni od organismi che svolgono funzioni pubbliche, conformemente al diritto dell’Unione europea).
Al riguardo, varrà ricordare che la regola tecnica CNDCEC n. 2.6, redatta prima del recepimento della Quinta direttiva, definisce già il principio in virtù del quale la qualifica di persona politicamente esposta rileva esclusivamente quando il soggetto agisce in qualità di privato – e, dunque, conferisce un incarico professionale per la tutela di un proprio interesse – e non quando opera come organo dell’ente pubblico, ovvero esercita i poteri che gli sono conferiti per lo svolgimento di funzioni del medesimo.
Infine si evidenzia l’inserimento, nell’art. 25 del DLgs. 231/2007, del comma 4-bis, che individua le misure di adeguata verifica rafforzata da porre in essere con la clientela operante in Paesi terzi ad alto rischio. In tale ipotesi i soggetti obbligati dovranno acquisire una serie di informazioni aggiuntive e l’autorizzazione dei titolari di poteri di amministrazione o direzione prima di avviare, proseguire o intrattenere un rapporto continuativo, una prestazione professionale o effettuare un’operazione che coinvolga Paesi terzi ad alto rischio. Nei casi in questione dovrà essere aumentata la frequenza e l’intensità dei controlli effettuati.