Indicazioni operative per le attività del professionista sono contenute nelle Linee guida del CNDCEC
L’adeguata verifica della clientela, nell’ambito degli obblighi antiriciclaggio previsti per i professionisti, comprende la valutazione:
– del rischio inerente della prestazione (in base ai valori indicati nelle Regole tecniche del CNDCEC in corrispondenza delle diverse prestazioni professionali);
– del rischio specifico connesso al cliente (che deve tener presente elementi quali la natura giuridica, la prevalente attività svolta, il comportamento tenuto al momento del conferimento dell’incarico e l’area geografica di residenza);
– del rischio specifico connesso alla prestazione (sulla base dei livelli di rischio attribuibili ad aspetti quali la tipologia, le modalità di svolgimento, l’ammontare, la frequenza, la ragionevolezza e l’area geografica di destinazione);
– del rischio effettivo, la cui quantificazione avviene, secondo quanto indicato nelle citate Regole tecniche, mediante una media ponderata dei valori attribuiti al rischio inerente alla prestazione (considerato al 30%) e al rischio specifico connesso al cliente e alla prestazione (considerato al 70%).
In corrispondenza del grado di rischio effettivo così ottenuto, il professionista dovrà tarare le misure di adeguata verifica come segue:
– per i livelli di rischio non significativo dovranno essere seguite le specifiche regole di condotta descritte nelle regole tecniche;
– per i livelli di rischio poco significativo, abbastanza significativo e molto significativo dovranno essere adottate misure di adeguata verifica, rispettivamente, semplificate, ordinarie e rafforzate.
Con riferimento all’ultima tipologia, il comma 5 dell’art. 24 del DLgs. 231/2007 individua i seguenti casi in cui l’adozione delle misure rafforzate è obbligatoria:
– rapporti continuativi, prestazioni professionali ed operazioni che coinvolgono Paesi terzi ad alto rischio;
– rapporti di corrispondenza transfrontalieri, che comportano l’esecuzione di pagamenti, con un ente creditizio o istituto finanziario corrispondente di un Paese terzo;
– rapporti continuativi, prestazioni professionali o operazioni con clienti e relativi titolari effettivi che siano persone politicamente esposte, salve le ipotesi in cui le predette persone politicamente esposte agiscano in veste di organi delle Pubbliche Amministrazioni. In dette ipotesi, i soggetti obbligati adottano misure di adeguata verifica della clientela commisurate al rischio in concreto rilevato, anche tenuto conto di quanto previsto dall’art. 23 comma 2 lett. a) n. 2.
Come ricordato nelle Linee guida antiriciclaggio del CNDCEC del 2019 (in corso di aggiornamento), nei casi di applicazione di misure rafforzate di adeguata verifica, è opportuno che il professionista:
– presti particolare attenzione, attraverso opportuni riscontri documentali, all’identificazione dei titolari effettivi, all’eventuale uso di identità false, di società di comodo/fittizie, all’interposizione di soggetti terzi (anche se membri della famiglia), ai clienti occasionali;
– adotti misure supplementari per la verifica o la certificazione dei documenti forniti, o richiedere una certificazione di conferma rilasciata da un ente creditizio o finanziario soggetto alla direttiva;
– verifichi l’eventuale presenza del cliente o di soggetti ad esso collegati, purché resi noti al professionista e coinvolti nelle attività oggetto della prestazione professionale, nelle liste delle persone e degli enti associati ad attività di finanziamento del terrorismo o destinatari di misure di congelamento;
– verifichi la sottoposizione del cliente o di soggetti ad esso collegati, purché resi noti al professionista e coinvolti nelle attività oggetto della prestazione professionale, ad indagini o processi penali per circostanze attinenti al riciclaggio e/o al finanziamento del terrorismo, ovvero la riconducibilità degli stessi ad ambienti del radicalismo o estremismo;
– consulti fonti aperte e social media.
Per acquisire informazioni aggiuntive, il professionista può consultare una o più delle seguenti fonti:
– siti internet ufficiali dei Paesi di provenienza;
– database di natura commerciale;
– fonti attendibili e indipendenti ad accesso pubblico o tramite credenziali di autenticazione.
Operativamente l’adeguata verifica rafforzata può essere effettuata mediante l’adozione di una o più delle seguenti ulteriori misure, anche in tempi diversi:
– acquisizione di almeno due documenti di riconoscimento del cliente in corso di validità.
– verifica del rilascio, da parte di ente certificatore, di un dispositivo di firma digitale del cliente;
– richiesta di un documento che attesti l’esistenza in capo al cliente di un rapporto bancario e/o assicurativo presso un intermediario destinatario degli obblighi di cui al DLgs. 231/2007, ovvero sottoposto ad obblighi antiriciclaggio equivalenti;
– consultazione di banche dati liberamente accessibili;
– verifica della provenienza dei fondi utilizzati per il compimento dell’operazione;
– maggiore frequenza del controllo costante (almeno ogni 6/12 mesi).