News antiriciclaggio. Allargare le verifiche: bene report informatici
La modalità relativa all’ Analisi del Rischio sul cliente e sulla tipologia di operazione dovrà essere sempre aggiornata, integrata e costantemente monitorata, principalmente in relazione alle variazioni e all’ evoluzione del cliente e al dinamismo delle varie operazioni
Forse sarebbe opportuno costituire e costruire “Report informatici” sulle diverse variazioni cliente – operazioni, nei confronti di tutte le tipologie di clienti e titolari senza esclusione, con maggiore attenzione a persone giuridiche e anche a società fiduciarie. Sono i principali aggiornamenti generati dalla interpretazione autentica delle novità introdotte dal dlgs correttivo n. 151 / 2009.
Gli obblighi di cui alla procedura di adeguata verifica, introdotta dall’ articolo dal D.lgs 231 / 07, così come integrati e modificati dal D.Lgs 151 / 2009, precisa che tali obblighi di adeguata verifica devono applicarsi sempre e comunque al primo contatto utile per i clienti in rapporto continuativo, esistenti all’ entrata in vigore dello stesso decreto 29 / 12 / 2007 con approfondimento delle procedure necessarie alla valutazione del rischio stesso e sempre finalizzate alla conoscenza approfondita del cliente.
In particolare tutti i soggetti obbligati dovranno procedere alla identificazione del titolare effettivo, ossia della persona fisica per conto della quale è realizzata un’ operazione o un’ attività ovvero nel caso di persona giuridica, la persona o le persone fisiche che, in ultima istanza, possiedono o controllano tale entità e ne risultano beneficiari secondo i criteri di cui all’ allegato tecnico al decreto stesso.
A riguardo si potrebbe anche affermare che un nuovo primo contatto utile deve essere interpretato nel senso di ”incontro” con il cliente, ma forse il Ministero affermerebbe che comunque il soggetto obbligato dovrà scrivere direttamente al cliente per richiedere le informazioni almeno minime per assolvere gli obblighi ivi compresa l’ identificazione del/dei titolare/i effettivo/i, a prescindere dal fatto che venga modificata la situazione in essere.
Infatti, in base all’ interpretazione della normativa, il legale rappresentante o altro soggetto munito dei necessari poteri per impegnare la persona giuridica è tenuto a compilare e sottoscrivere specifica dichiarazione sull’ identità del/i Titolare/i effettivo/i. In base al comportamento del cliente in riferimento al contatto e alla modalità di risposta, si renderà necessario anche verificare la conoscenza della eventuale esistenza di situazioni di rischio e attivare senza indugio la procedura dell’ adeguata verifica.
Tutte queste nuove interpretazioni e adempimenti e chiarimenti da chiedersi sono da intendersi operativi dopo l’ entrata in vigore del novellato art. 16, comma 2 del dlgs 151 / 09. Tutto quanto gravita sulle procedure dell’ Analisi del rischio, ivi compresi eventuali indicatori di rischio, i quali devono quindi generare un’ analisi completa e dinamica.
Viene precisato che l’ indicatore ”espressione del rischio di riciclaggio e finanziamento al terrorismo dovrà essere sempre aggiornato nel corso del rapporto” in relazione:
* alle variazioni ed all’ evoluzione del cliente e al dinamismo delle varie operazioni: si dovrà tenere in visione la sinergia dei vari indicatori di anomalia, che deriva dalla somma di una serie di riferimenti / indicatori di rischio riguardanti il cliente e le operazioni monitorate dal soggetto obbligato, il quale dovrà controllare l’ evoluzione del cliente (trasformazione della struttura giuridica, trasferimento di residenza ecc.).
* alla evoluzione delle singole operazioni monitorate.
* alla necessità di conservare delle tracce delle carte di lavoro generate dal controllo costante sul cliente che dovranno tracciare le operazioni e la relativa Ordinarietà o Straordinarietà.
*alla identificazione del Titolare effettivo, con attenzione al caso in cui, per effetto della catena di controllo, tale figura possieda meno del 25%, ma controlli ugualmente la società. Infatti formalmente non può considerarsi titolare effettivo per definizione, ma di fatto lui controlla la governance di tale persona giuridica.
Nel Fascicolo del cliente si ritiene sia opportuno conservare ed inserire tutta la documentazione relativa all’ attività e all’ operazione con obbligo di conservazione per un decennio. Tale Fascicolo potrebbe anche essere tenuto in formato elettronico / informatico, almeno a seguito delle interpretazioni fornite dal documento, del CNDCEC, mediante, ad esempio, la creazione di cartelle informatiche intestate a ciascun cliente, nelle quali dovranno essere archiviati tutti i documenti.
Il fascicolo clientela è ammissibile anche secondo modalità informatiche, ma con apposizione della firma digitale e anche della marca temporale, ove sia necessaria la data certa, ai fini di eventuali procedimenti giudiziari.
Anche i fascicoli informatici vanno conservati nel rispetto della normativa sulla protezione e conservazione dei dati personali.
Armando Barsotti
Ufficio Studi Fiaip