Le nuove Linee guida del CNDCEC suggeriscono di provvedere comunque alla formalizzazione del processo di determinazione del rischio effettivo
Nelle nuove Linee guida antiriciclaggio, pubblicate lo scorso 23 maggio dal CNDCEC, si evidenzia come l’adeguata verifica semplificata trovi applicazione nei casi in cui il rischio effettivo sia “poco significativo” ovvero “non significativo”. Quest’ultima fattispecie si riferisce alle prestazioni professionali differenti da quelle elencate nella Tabella n.1 della Regola tecnica n. 2, per le quali il soggetto obbligato può limitarsi ad applicare soltanto le regole di condotta ivi previste.
Secondo l’art. 23 del DLgs. 231/2007, fermo l’obbligo di commisurare l’estensione dell’adeguata verifica al rischio effettivamente rilevato, ai fini dell’applicazione di misure semplificate, il professionista tiene conto di indici di basso rischio, connessi:
– alla tipologia di clientela;
– a tipologie di prodotti, servizi, operazioni o canali di distribuzione;
– alle aree geografiche (quali Stati membri, Paesi terzi dotati di efficaci sistemi di prevenzione del riciclaggio/FDT, Paesi terzi che fonti autorevoli e indipendenti valutano essere caratterizzati da un basso livello di corruzione o di permeabilità ad altre attività criminose, Paesi terzi che, sulla base di fonti attendibili e indipendenti, quali valutazioni reciproche ovvero rapporti di valutazione dettagliata pubblicati, prevedano e diano effettiva applicazione a presidi di prevenzione, coerenti con le raccomandazioni del GAFI).
Rientrano nel primo punto:
– le società ammesse alla quotazione su un mercato regolamentato e sottoposte a obblighi di comunicazione che impongono di assicurare una adeguata trasparenza sulla titolarità effettiva;
– le pubbliche amministrazioni, ovvero istituzioni od organismi che svolgono funzioni pubbliche conformemente al diritto dell’Unione europea;
– i clienti che sono residenti in aree geografiche a basso rischio, ai sensi della lett. c) dell’art. 23 del DLgs. 231/2007;
– l’ulteriore tipologia di clienti aggiunta dalla Regola tecnica 2.4, vale a dire i soggetti sottoposti a vigilanza ai sensi del DLgs. 385/93, del DLgs. 58/98 e del DLgs. 209/2005 (ovvero, istituti bancari, assicurativi e altri intermediari finanziari).
Sono, invece, associabili al secondo punto le seguenti prestazioni professionali che, nell’ambito della tabella n. 2 della Regola tecnica n. 2, sono classificate a rischio “poco significativo”:
– amministrazione e liquidazione di aziende, patrimoni, singoli beni;
– assistenza, consulenza e rappresentanza in materia tributaria;
– consulenza contrattuale;
– custodia e conservazione di beni e aziende;
– valutazione di aziende, rami d’azienda, patrimoni, singoli beni e diritti.
Come precisato nella Regola Tecnica n. 2, resta comunque fermo il dovere per i soggetti obbligati di compiere una valutazione del rischio in concreto rilevato, con riferimento a tutti gli elementi oggettivi e soggettivi della prestazione professionale/operazione. A tal proposito, le Linee Guida suggeriscono di provvedere, anche nei casi di adeguata verifica semplificata, alla formalizzazione, anche se non richiesta, del processo di determinazione del rischio effettivo da parte del professionista ai fini poter dimostrare inoppugnabilmente di aver adempiuto al dovere di valutazione del rischio.
Le Linee guida evidenziano come le misure semplificate consistano:
– nell’identificazione del cliente, dell’esecutore e del legale rappresentante mediante acquisizione della dichiarazione resa ai sensi dell’art. 22 del DLgs. 231/2007;
– nell’identificazione del titolare effettivo mediante acquisizione della dichiarazione di cui al punto precedente;
– nel controllo costante, con cadenza maggiormente dilazionata nel tempo (ad es. 36 mesi) per i rapporti continuativi.
Per quanto riguarda le tempistiche delle procedure di identificazione, il documento del CNDCEC sottolinea che, in presenza di un basso rischio di riciclaggio/FDT “la verifica dell’identità possa essere effettuata anche in un momento successivo, se necessario ai fini della gestione ordinaria delle attività oggetto del rapporto, purché entro 30 giorni dall’instaurazione del rapporto o dal conferimento dell’incarico”. Il professionista, in tali circostanze, dovrà comunque raccogliere i dati identificativi dei soggetti coinvolti e quelli relativi alla tipologia e all’importo dell’operazione e completare la verifica “al più presto” e comunque entro 30 giorni dall’instaurazione del rapporto o dal conferimento dell’incarico.