Obblighi di esecuzione

L’art. 22 del D.Lgs. 231/0787 impone chiaramente che l’obbligo di adeguata verifica debba essere avviato, in ogni caso, per tutti i nuovi clienti che richiedano una prestazione agli intermediari; un simile obbligo presuppone un forte contrasto ai possibili fenomeni di riciclaggio e finanziamento del terrorismo fin dal momento iniziale in cui tale pericolo potrebbe realizzarsi. L’adeguata verifica impone inoltre agli intermediari una raccolta di informazioni molto ampia sui

87 _{Art. 22 D.Lgs. 231/07:}

“Gli obblighi di adeguata verifica della clientela si attuano nei confronti di tutti i nuovi clienti. Per la clientela già acquisita i suddetti obblighi si applicano al primo contatto utile, fatta salva la valutazione del rischio presente”.

soggetti che intendono porre in essere le operazioni; questi ultimi potrebbero astenersi dal fornirle nel caso in cui sentissero violata la loro sfera di riservatezza. A tal fine, oltre agli obblighi imposti alle banche per il concreto espletamento dell’attività di adeguata verifica, l’art. 21 del Decreto responsabilizza anche l’altra parte del rapporto, prescrivendo un dovere di c.d.

disclosure per i clienti, a carico dei quali istituisce una serie di obblighi; essi

infatti, sotto la propria responsabilità, devono fornire tutte le informazioni necessarie ed aggiornate in loro possesso, così da poter consentire ai soggetti destinatari del Decreto88 di adempiere agli obblighi di adeguata verifica della clientela89.

Lo stesso articolo fa riferimento anche ad un’altra figura particolarmente importante, la cui identificazione risulta parimenti necessaria a quella di colui che intrattiene fisicamente il rapporto con l’intermediario: il titolare effettivo. Nell’ambito delle nuove disposizioni volte all’approfondimento ed alla conoscenza del cliente, il titolare effettivo è definito90 _{come “la persona fisica}

per conto della quale è realizzata un’operazione o un’attività, ovvero, nel caso di entità giuridica, la persona o le persone fisiche che, in ultima istanza, possiedono o controllano tale entità, ovvero ne risultano beneficiari secondo i criteri di cui all’Allegato tecnico al presente decreto91”. Per consentire

88 _{Art. 10 D.Lgs. 231/07:}

“Le disposizioni contenute nel presente decreto si applicano ai soggetti indicati negli articoli 11, 12, 13 e 14”. In particolare, l’art. 11 menziona tutti gli intermediari finanziari e altri soggetti esercenti attività finanziaria, l’art. 12 prevede la categoria dei professionisti, l’art. 13 quella dei revisori contabili e, infine, l’art. 14 prevede una categoria residuale di “altri soggetti”.

89 _{Art. 21 D.Lgs. 231/07:}

“I clienti forniscono, sotto la propria responsabilità, tutte le informazioni necessarie e aggiornate per consentire ai soggetti destinatari del presente decreto di adempiere agli obblighi di adeguata verifica della clientela. Ai fini dell'identificazione del titolare effettivo, i clienti forniscono per iscritto, sotto la propria responsabilità, tutte le informazioni necessarie e aggiornate delle quali siano a conoscenza”.

90 _{Cfr. Art. 1, Comma 2, lettera u) D.Lgs. 231/07.}

91 _{Art. 2 Allegato Tecnico al D.Lgs. 231/07:}

“Per titolare effettivo s'intende:

a) in caso di società:

1) la persona fisica o le persone fisiche che, in ultima istanza, possiedano o controllino un'entità giuridica, attraverso il possesso o il controllo diretto o indiretto di una percentuale sufficiente delle partecipazioni al capitale sociale o dei diritti di voto in seno a tale entità giuridica, anche tramite azioni al portatore, purché non si tratti di una società ammessa alla quotazione su un mercato regolamentato e sottoposta a obblighi di comunicazione conformi alla normativa comunitaria o a standard internazionali equivalenti; tale criterio si ritiene soddisfatto ove la percentuale corrisponda al 25% più uno di partecipazione al capitale sociale;

propria responsabilità, tutte le informazioni necessarie ed aggiornate di cui è a conoscenza. Il tutto aiuta a comprendere come le disposizioni attuali, rispetto alle precedenti, non si fermino alla disposizione di una mera identificazione “anagrafica”, da parte dei soggetti obbligati, di coloro che hanno di fronte al momento della realizzazione del rapporto finanziario; mirano piuttosto all’interpretazione dello scopo che tale operazione ha.

La necessità di identificazione del cliente “rappresentante” e del “titolare

effettivo” (il rappresentato) risulta come una chiara esplicitazione della necessità

a carico degli intermediari di condurre una scrupolosa indagine in merito a coloro con cui intrattengono le operazioni, così da prevenire il possibile coinvolgimento in fenomeni di riciclaggio e di finanziamento del terrorismo che, senza dubbio, avrebbero ripercussioni negative in termini tanto economici quanto di immagine. Oltre al caso dei nuovi clienti esistono altre fattispecie per cui gli obblighi di adeguata verifica della clientela devono essere adempiuti92:

a) instaurazione di un rapporto continuativo;

b) esecuzione di operazioni occasionali, ossia operazioni effettuate al di fuori di un rapporto contrattuale (c.d. operazioni “extra conto”), richieste sia dal cliente titolare di rapporto continuativo sia dal cliente occasionale che si presenta allo sportello, che comportano la trasmissione o la movimentazione di mezzi di pagamento di importo pari o superiore a 15.000 euro, indipendentemente dal fatto che siano effettuate con una

2) la persona fisica o le persone fisiche che esercitano in altro modo il controllo sulla direzione di un'entità giuridica;

b) in caso di entità giuridiche quali le fondazioni e di istituti giuridici quali i trust, che amministrano e

distribuiscono fondi:

1) se i futuri beneficiari sono già stati determinati, la persona fisica o le persone fisiche beneficiarie del 25% o più del patrimonio di un'entità giuridica;

2) se le persone che beneficiano dell'entità giuridica non sono ancora state determinate, la categoria di persone nel cui interesse principale e' istituita o agisce l'entità giuridica;

3) la persona fisica o le persone fisiche che esercitano un controllo sul 25% o più del patrimonio di un'entità giuridica”.

operazione unica o con più operazioni che appaiono tra di loro collegate per realizzare un’operazione frazionata. L’operazione “frazionata” può essere definita93 come “un’operazione unitaria sotto il profilo economico,

di valore complessivo pari o superiore alla soglia stabilita, posta in essere attraverso più operazioni singolarmente inferiori al predetto limite ed effettuate in momenti diversi, sebbene in un circoscritto periodo di tempo (fissato in 7 giorni), quando ricorrano elementi per ritenerla tale”;

c) quando vi è un sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile; d) quando vi sono dubbi sulla veridicità o sull'adeguatezza dei dati

precedentemente ottenuti ai fini dell'identificazione di un cliente.

Per quanto concerne in particolare le operazioni frazionate, viene lasciata ampia libertà di azione agli intermediari i quali, nell'ambito della loro autonomia organizzativa, possono individuare classi di operazioni e di importo non significative ai fini della loro rilevazione94.

Operativamente ciò che deve essere attuato al momento dell’adeguata verifica è espressamente definito dall’art. 19 del Decreto, rubricato “Modalità di

adempimento degli obblighi”; secondo lo stesso articolo i soggetti obbligati

devono procedere:

• all'identificazione e alla verifica dell'identità del cliente e del titolare effettivo, in presenza del cliente, anche attraverso propri dipendenti o collaboratori, mediante un documento d'identità non scaduto, tra quelli di cui all'allegato tecnico95, prima dell'instaurazione del rapporto

93 _{Art. 1, comma 1 lettera m), D.Lgs. 231/07.}

94 _{Cfr. Art. 15, comma 2 D.Lgs. 231/07.}

95 _{Art. 3 Allegato Tecnico al D.Lgs. 231/07:}

“Sono considerati validi per l'identificazione i documenti d'identità e di riconoscimento di cui agli articoli 1 (“Documento di riconoscimento”: ogni documento munito di fotografia del titolare e rilasciato, su supporto cartaceo, magnetico o informatico, da una pubblica amministrazione italiana o di altri Stati, che consente l'identificazione personale del titolare; “Documento di identità”: la carta di identità ed ogni altro documento munito di fotografia rilasciato, su supporto cartaceo, magnetico o informatico, dall'amministrazione competente dello Stato italiano o di altri Stati, con la finalità prevalente di dimostrare l'identità personale del suo titolare; “Documento di identità elettronico”: documento analogo alla carta d'identità elettronica rilasciato dal comune fino al compimento del quindicesimo anno di età) e 35 (il passaporto, la patente di guida, la patente nautica, il libretto di pensione, il patentino di abilitazione alla conduzione di impianti termici, il porto d'armi, le tessere di riconoscimento, purché munite di

del potere di rappresentanza e devono essere acquisite le informazioni necessarie per individuare e verificare l'identità dei relativi rappresentanti delegati alla firma per l'operazione da svolgere;

• all'identificazione e alla verifica dell'identità del titolare effettivo contestualmente all'identificazione del cliente e, per le persone giuridiche, i trust e soggetti giuridici analoghi, è imposta l'adozione di misure adeguate e commisurate alla situazione di rischio per comprendere la struttura di proprietà e di controllo del cliente. Per identificare e verificare l'identità del titolare effettivo i soggetti destinatari di tale obbligo possono decidere di fare ricorso a pubblici registri, elenchi, atti o documenti conoscibili da chiunque contenenti informazioni sui titolari effettivi, chiedere ai propri clienti i dati pertinenti ovvero ottenere le informazioni in altro modo;

• al controllo costante nel corso del rapporto continuativo o della prestazione professionale, analizzando le transazioni concluse durante tutta la durata di tale rapporto in modo da verificare che tali transazioni siano compatibili con la conoscenza che l'ente o la persona tenuta all'identificazione hanno del proprio cliente, delle sue attività commerciali e del suo profilo di rischio, avendo riguardo, se necessario, all'origine dei fondi e tenendo aggiornati i documenti, i dati o le informazioni detenute. Dagli elementi sopra riportati si evince che l’attribuzione del profilo di rischio trova la sua origine nella conoscenza non più meramente anagrafica, come previsto dalla Legge 197/1991, ma sostanziale di ogni cliente, conoscenza che implica una valutazione della causa dell’operazione e della sua congruità rispetto al profilo di rischio attribuito.

fotografia e di timbro o di altra segnatura equivalente, rilasciate da un'amministrazione dello Stato) del decreto del Presidente della Repubblica del 28 dicembre 2000, n. 445”.

Con gli obblighi di adeguata verifica si ha una “estensione” degli obblighi di identificazione e una “anticipazione” nell’acquisizione di elementi valutativi (scopo, natura, grado di rischio) sino al 2007 utilizzati solo nell’ambito della valutazione ex post della clientela ai fini della segnalazione delle operazioni sospette; la conseguenza di questo meccanismo innovativo è rappresentata dal fatto che il cliente è necessariamente sottoposto ad una prima valutazione di rischiosità già in sede di realizzazione degli obblighi di adeguata verifica.

L’elemento rischio deve quindi essere preso in considerazione non solo per l’individuazione e la segnalazione delle operazioni sospette ma anche per l’applicazione di misure differenziate di adeguata verifica della clientela. Perciò, in base al rischio più o meno elevato commisurato a ciascun cliente o a ciascuna operazione, gli obblighi di adeguata verifica possono assumere forme

semplificate o rafforzate.

In altre parole, il Legislatore ha previsto casi in cui i soggetti destinatari delle disposizioni sono tenuti ad applicare obblighi semplificati di adeguata verifica a determinate categorie di clienti e a determinate categorie di prodotti che presentano un basso rischio di riciclaggio di proventi di attività criminose o di finanziamento del terrorismo. Per contro risulta possibile il verificarsi della fattispecie opposta, nel qual caso i soggetti individuati dal Decreto 231/07 devono eseguire obblighi rafforzati di adeguata verifica della clientela in presenza di un rischio più elevato di riciclaggio o di finanziamento del terrorismo; gli stessi obblighi rafforzati devono altresì essere adempiuti nei casi specifici previsti dall’articolo 28 dello stesso Decreto.