Regole tecniche per i commercialisti in materia di antiriciclaggio

Regole tecniche per i commercialisti in materia di antiriciclaggio

Nell’ambito delle attività poste in essere per prevenire il rischio dell’antiriciclaggio, l’articolo 15 del D.Lgs 231 del 21 novembre 2007, modificato dal D.Lgs n. 90 del 25 maggio 2017, disciplina la valutazione del rischio ponendo in capo alle autorità di vigilanza e agli organismi di autoregolamentazione il compito di stabilire i criteri e le metodologie per la valutazione del rischio, che devono essere commisurati alla natura dell’attività svolta e alle dimensioni dei soggetti obbligati, i quali devono adottare procedure di valutazione del rischio oggettive e coerenti rispetto alle indicazioni fornite dalle autorità di vigilanza e dagli organismi di autoregolamentazione.

Il CNDCEC, lo scorso 16 gennaio, ha approvato le regole tecniche relative agli obblighi di autovalutazione del rischio, di verifica della clientela e di conservazione dei documenti, dei dati e delle informazioni nell’ambito delle misure antiriciclaggio.

Le regole sono emanate ai sensi dell’art. 11, co. 2 del D.lgs. n. 231 del 21 novembre 2007, in attuazione della direttiva 2015/849/UE relativa alla prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo.

In particolare, gli organismi di autoregolamentazione sono responsabili dell’elaborazione e aggiornamento delle suddette regole tecniche, che riguardano le procedure e le metodologie di analisi e valutazione del rischio di riciclaggio e finanziamento del terrorismo cui i professionisti sono esposti nell’esercizio della propria attività. Gli organismi sono anche responsabili della formazione e dell’aggiornamento dei propri iscritti in materia di politiche e strumenti di prevenzione del riciclaggio e di finanziamento del terrorismo.

Le regole tecniche approvate, su parere del Comitato di Sicurezza Finanziaria del 6 dicembre 2018, sono specificamente rivolte agli iscritti all’Albo dei Dottori Commercialisti e degli Esperti Contabili e hanno ad oggetto i seguenti obblighi antiriciclaggio:

 

  • valutazione del rischio (artt. 15-16 d.lgs. 231/2007);
  • adeguata verifica della clientela (artt. 17-30 d.lgs. 231/2007);
  • conservazione dei documenti, dei dati e delle informazioni (artt. 31, 32 e 34 d.lgs. 231/2007).

 

Autovalutazione del rischio

La valutazione del rischio di riciclaggio e/o finanziamento del terrorismo relativamente alla propria attività professionale, viene effettuata adottano presidi e procedure adeguati alla natura e alla dimensione della stessa attività per mitigare i rischi rilevati.

 

Deve essere valutato il rischio inerente all’attività, ovvero correlato alla probabilità che l’evento possa verificarsi e alle sue conseguenze, e l’adeguatezza dell’assetto organizzativo e dei presidi al fine di determinare il rischio residuo, e adottare procedure per la gestione e la mitigazione dello stesso.

 

L’autovalutazione del rischio è un adempimento proprio dei professionisti obbligati e non è delegabile.

 

Per la valutazione del rischio inerente, della vulnerabilità e del rischio residuo, i professionisti possono utilizzare una scala graduata (attribuendo dei valori da 1 a 4) a seconda della rilevanza riscontrata:

  • rilevanza non significativa;
  • rilevanza poco significativa;
  • rilevanza abbastanza significativa;
  • rilevanza molto significativa.

 

L’intensità della rilevanza viene attribuita a ciascuno dei seguenti fattori di rischio:

  • tipologia di clientela;
  • area geografica di operatività;
  • canali distributivi (es. modalità di esplicazione della prestazione professionale, anche tramite collaborazioni esterne, corrispondenze, canali di pagamento);
  • servizi offerti.

 

L’analisi dell’adeguatezza dell’assetto organizzativo e dei presidi consente di individuare eventuali vulnerabilità o carenze, che permettono che il rischio inerente si concretizzi in fenomeni di riciclaggio/o finanziamento del terrorismo non rilevati.

 

Il grado di vulnerabilità dello studio professionale nel suo complesso dipende dall’efficacia dei seguenti elementi:

  • formazione;
  • organizzazione degli adempimenti di adeguata verifica della clientela;
  • organizzazione degli adempimenti relativi alla conservazione dei documenti, dati e informazioni;
  • organizzazione in materia di segnalazione di operazioni sospette e comunicazione delle violazioni alle norme sull’uso del contante;

 

ed é determinato dalla media aritmetica dei valori attribuiti a ciascuno dei fattori sopra indicati.

 

La vulnerabilità può avere rilevanza:

  • non significativa per presidi completi e strutturati;
  • poco significativa per presidi ordinari;
  • abbastanza significativa per presidi lacunosi;
  • molto significativa per presidi assenti.

 

La determinazione del rischio residuo avviene prendendo in considerazione sia i valori del rischio inerente, sia quelli della vulnerabilità, basata su una ponderazione del 40% (rischio inerente) e 60% (vulnerabilità).

 

Stabilito il livello di rischio residuo, si procederà ad attivare le azioni necessarie per la gestione/mitigazione dello stesso.

 

Rilevano le dimensioni della struttura, il numero dei componenti dello studio e il numero delle sedi in cui viene svolta l’attività. Si dovrà, in particolare, introdurre la funzione antiriciclaggio e nominare il relativo responsabile, per più di 30 professionisti e più di 30 collaboratori nello stesso studio, occorre introdurre anche una funzione di revisione indipendente che verifichi i presidi di controllo.

 

NB! - Nell’ambito dei presidi per la gestione e la mitigazione del rischio rileva la formazione del personale con carattere di programmazione e permanenza.

 

I professionisti effettuano l’autovalutazione del rischio con periodicità triennale.

 

La prima applicazione delle misure previste dovrà essere effettuata in base all’ultima analisi del rischio nazionale disponibile, successivamente, la valutazione del rischio dovrà essere svolta con cadenza triennale, salva la facoltà di procedere al relativo aggiornamento quando insorgono nuovi rischi e ogni qualvolta lo si ritiene opportuno.

 

NB! - La documentazione relativa all’autovalutazione deve essere conservata e messa a disposizione delle Autorità di cui all’art. 21, co 2, lett a), dlgs 231/2007 e degli organismi di autoregolamentazione.

 

Adeguata verifica della clientela

Per l’elaborazione delle regole tecniche in materia di adeguata verifica della clientela, il Consiglio Nazionale dei Dottori Commercialisti ed Esperti Contabili ha effettuato l’analisi e la valutazione del rischio di riciclaggio e finanziamento del terrorismo inerente alle attività professionali, nel rispetto dell’approccio basato sul rischio normativamente previsto.

 

E’ stato, cosi, individuato un elenco delle attività il cui rischio inerente è risultato non significativo e anche delle attività con rischio inerente poco significativo, abbastanza significativo e molto significativo.

 

NB! - Per rischio inerente si intende il rischio proprio delle attività svolte dal professionista, considerate per categorie omogenee, in termini oggettivi ed astratti.

 

Tra le prestazioni a rischio inerente non significativo, oltre alle prestazioni escluse per legge, sono indicate anche quelle operazioni che non evidenziano aspetti finanziari o economico-patrimoniale e non consentono la possibilità di valutare l’ambito operativo del committente in relazione alla tipologia di prestazione resa.

 

NB! - La rilevazione di un rischio non significativo, si pone a valle di un processo di valutazione che comunque deve essere svolto dal professionista. La normativa vigente esclude la possibilità di individuare in via automatica e preventiva figure rispetto alle quali possa operare una presunzione di assenza di rischio di riciclaggio.

 

Sono classificate come prestazioni a rischio non significativo le seguenti fattispecie:

  • il collegio sindacale;
  • l’apposizione del visto di conformità su dichiarazioni fiscali;
  • la predisposizione di interpelli con richiesta di chiarimenti interpretativi circa l’applicazione di norme, ancorché contestualizzati a casi concreti con inoltro a Ministeri e Agenzie fiscali;
  • le risposte a quesiti di carattere fiscale e societario con cui si chiede quale sia la corretta soluzione in base a norme di legge della fattispecie prospettata;
  • l’incarico di curatore, commissario giudiziale e commissario liquidatore nelle procedure concorsuali (art. 182 l.f.), giudiziarie e amministrative;
  • il liquidatore di società nominato dal tribunale (ex artt. 2487 e 2487-bis c.c.);
  • l’attività degli amministratori giudiziari ex art. 2 d.lgs. 4 febbraio 2010, n. 14;
  • il commissario giudiziale nelle amministrazioni straordinarie;
  • l’incarico di ausiliario del giudice addetto a perizie e consulenze tecniche su incarico dell’autorità giudiziale in ambito civile (artt. 61-64 c.p.c.) e penale( art. 225 c.p.p.);
  • l’amministratore giudiziario (ex art. 2409 c.c.);
  • le operazioni di vendita di beni mobili registrati e immobili nonché formazione del progetto di distribuzione, ex art. 2, co. 3, lett. e), l. 14.05.2005, n. 80;
  • l’incarico di custode giudiziale di beni ed aziende (art. 560, art. 676 c.p.c.);
  • la redazione di stime, giurate e non, su incarico dell’autorità giudiziale (art. 193 c.p.c.);
  • il componente dell’Organismo di Composizione della Crisi ex legge n. 3/2012;
  • le docenze a corsi, convegni, master e simili anche mediante formazione a distanza;
  • la direzione, coordinamento e/o consulenza scientifica per l’organizzazione di attività di formazione in aula o a distanza;
  • la partecipazione a comitati di redazione e/o comitati scientifici di riviste, periodici, libri e giornali sia cartacei che sul web;
  • la redazione e aggiornamento di libri o di articoli e saggi su giornali, riviste, libri e banche dati;
  • la direzione e/o coordinamento editoriale di riviste, periodici, libri, giornali cartacei e online, banche dati;
  • la gestione di rubriche tematiche e/o di risposta a quesiti e/o chat su riviste, periodici, libri, giornali, banche dati, portali, ecc.;
  • i pareri giuridici pro-veritate redatti sia oralmente che per iscritto, anche se per il tramite di terze società o enti di servizio che curano la gestione verso l’utente finale;
  • il componente dell’Organismo di vigilanza ex d.lgs.231/2001;
  • l’invio telematico di Bilanci (elenco soci, verbali di approvazione di bilanci, relazione dei sindaci e dei revisori) e pratiche varie agli uffici pubblici competenti (ad esempio le “comunicazioni uniche d’impresa” e gli invii assimilati);
  • la predisposizione presso gli uffici pubblici competenti (SIAE, Ministero sviluppo economico, CCIAA ecc.) di pratiche di prima iscrizione e rinnovo per la tutela dei diritti.

 

Tra le prestazioni a rischio inerente abbastanza significativo abbiamo, invece, le seguenti fattispecie:

  • l’amministrazione di società, enti, trust o strutture analoghe abbastanza significativo;
  • l’assistenza per richiesta finanziamenti abbastanza significativo
  • l’assistenza e consulenza societaria continuativa e generica;
  • l’attività di valutazione tecnica dell'iniziativa di impresa e di asseverazione dei business plan per l'accesso a finanziamenti pubblici;
  • la consulenza aziendale;
  • la consulenza economico-finanziaria;
  • la costituzione/liquidazione di società, enti, trust o strutture analoghe;
  • la tenuta della contabilità;
  • la consulenza in materia di redazione del bilancio;
  • la revisione legale dei conti.

 

Valutazione del rischio specifico

Il professionista deve valutare il rischio specifico di riciclaggio/finanziamento del terrorismo con riferimento al cliente e alla prestazione professionale resa, attribuendo dei punteggi al cliente e alla prestazione e mediando i risultati in modo da ottenere il valore del rischio specifico (non significativo/poco significativo/abbastanza significativo/molto significativo).

 

Relativamente al cliente si dovrà fare riferimento:

  • alla natura giuridica;
  • all’attività prevalentemente svolta;
  • al comportamento tenuto al momento del conferimento dell’incarico;
  • all’area geografica di residenza del cliente.

 

In quanto alla prestazione professionale si terra conto della:

  • prestazione professionale;
  • modalità di svolgimento;
  • ammontare dell’operazione;
  • frequenza e volume delle operazioni;
  • ragionevolezza;
  • area geografica di destinazione.

 

Determinazione del rischio effettivo

Dalla interrelazione tra il livello di rischio inerente e quello di rischio specifico si ottiene il livello di rischio effettivo, che si determina prendendo in considerazione sia i valori del rischio inerente sia quelli del rischio specifico, basati su una ponderazione del 30% (rischio inerente) e del 70% (rischio specifico), muovendo dal presupposto che quest’ultimo abbia più rilevanza nel determinare il livello di rischio effettivo.

 

NB! - Sulla base del livello di rischio effettivo determinato, il professionista dovrà adempiere alle misure di adeguata verifica semplificate, ordinarie o rafforzate.

 

Adeguata verifica ordinaria

Quando l’oggetto della prestazione coinvolge più parti, l’obbligo di adeguata verifica è espletato nei confronti del cliente che conferisce l’incarico per l’esecuzione della prestazione professionale e comporta l’identificazione e la verifica dell’identità del cliente e/o dell’esecutore, nonché del titolare effettivo.

 

Per gli incarichi conferiti ad uno studio associato o ad una società tra professionisti, l’identificazione del cliente, dell’esecutore e del titolare effettivo è svolta dal professionista incaricato dello svolgimento della prestazione, che ne è responsabile.

Gli adempimenti amministrativi inerenti all’identificazione possono essere delegati anche ai dipendenti e ai collaboratori dello studio associato o società tra professionisti.

 

Rimane a carico del professionista di volta in volta interessato:

  • l’acquisizione delle informazioni su scopo e natura della prestazione professionale, in quanto si tratta necessariamente di dati specifici per ciascuna di esse;
  • la valutazione del rischio, che potrà essere arricchita dalla disponibilità delle valutazioni effettuate dagli altri professionisti associati e dall’eventuale confronto con questi;
  • l’esecuzione del controllo costante, dovuto nel caso di prestazione professionale continuativa, con possibilità di ripartire le attività tra i professionisti interessati e, ove ritenuto opportuno, condividerne le conclusioni.

 

In alternativa all’operatività sopra indicata resta ferma, in relazione alla organizzazione adottata da ciascuno studio professionale, la possibilità che ogni professionista assolva singolarmente e autonomamente tutti gli adempimenti previsti.

 

Adeguata verifica semplificata

Le misure di adeguata verifica semplificata si applicano ogni qualvolta si è in presenza di un rischio di riciclaggio e finanziamento del terrorismo basso.


Le misure semplificate consistono:

  • nell’identificazione del cliente, dell’esecutore e del legale rappresentante mediante acquisizione della dichiarazione resa ai sensi dell’art. 22 del d.lgs. 231/2007;
  • nell’identificazione del titolare effettivo mediante acquisizione della dichiarazione resa dal cliente ai sensi dell’art. 22 del d.lgs. 231/2007;
  • nel controllo costante, con cadenza maggiormente dilazionata nel tempo, essendo sufficiente raccogliere una dichiarazione del cliente dalla quale emerga che il quadro informativo a questi riferito non ha subito variazioni.

 

Gli obblighi semplificati di adeguata verifica della clientela non si applicano se il professionista ritiene che l’identificazione effettuata non sia attendibile e vi sia sospetto di riciclaggio o di finanziamento del terrorismo.

 

Adeguata verifica rafforzata

Verranno adottate misure di adeguata verifica rafforzata, se vi è la valutazione di un elevato rischio di riciclaggio o di finanziamento del terrorismo, tenuto conto dei fattori di rischio relativi al cliente, a prodotti, servizi, operazioni o canali di distribuzione, nonché alle aree geografiche di riferimento.

In questo caso, il comportamento del professionista deve attenersi ad uno o più dei seguenti suggerimenti:

  • prestare attenzione, attraverso opportuni riscontri documentali, all’identificazione dei titolari effettivi, all’eventuale uso di identità false, di società di comodo/fittizie, all’interposizione di soggetti terzi (anche se membri della famiglia), ai clienti occasionali;
  • adottare misure supplementari per la verifica o la certificazione dei documenti forniti, o richiedere una certificazione di conferma rilasciata da un ente creditizio o finanziario soggetto alla direttiva, ovvero assicurarsi che il primo pagamento relativo all’operazione sia effettuato tramite un conto intestato al cliente presso un ente creditizio che non abbia sede in Paesi terzi ad alto rischio;
  • verificare l’eventuale presenza del cliente o di soggetti ad esso collegati, purché resi noti al professionista e coinvolti nelle attività oggetto della prestazione professionale, nelle liste delle persone e degli enti associati ad attività di finanziamento del terrorismo o destinatari di misure di congelamento;
  • verificare la sottoposizione del cliente o di soggetti ad esso collegati, purché resi noti al professionista e coinvolti nelle attività oggetto della prestazione professionale, ad indagini o processi penali per circostanze attinenti al riciclaggio e/o al finanziamento del terrorismo, ovvero la riconducibilità degli stessi ad ambienti del radicalismo o estremismo;
  • consultare fonti aperte e social media.

 

Ai fini della acquisizione di informazioni aggiuntive prevista dall’art. 25, co. 1, d.lgs. 231/2007 il professionista può avvalersi della consultazione di una o più delle seguenti fonti:

  • siti Internet ufficiali dei Paesi di Provenienza;
  • database di natura commerciale;
  • fonti attendibili e indipendenti ad accesso pubblico o tramite credenziali (Camere di Commercio/Registro delle Imprese, servizio di Telemaco per le visure al registro imprese, servizi Cerved, società di informazioni su aziende italiane/estere che forniscono report specifici e informazioni su proprietà ed eventuali legami societari).

 

Operativamente, l’adeguata verifica rafforzata può essere effettuata mediante l’adozione di una o più delle seguenti ulteriori misure, anche in tempi diversi:

  • acquisizione di almeno due documenti di riconoscimento del cliente in corso di validità;
  • verifica del rilascio, da parte di ente certificatore, di un dispositivo di firma digitale del cliente;
  • richiesta di un documento che attesti l’esistenza in capo al cliente di un rapporto bancario e/o assicurativo presso un intermediario destinatario degli obblighi di cui al d.lgs. 231/2007, ovvero sottoposto ad obblighi antiriciclaggio equivalenti;
  • consultazione di banche dati liberamente accessibili;
  • verifica della provenienza dei fondi utilizzati per il compimento dell’operazione;
  • maggiore frequenza del controllo costante.

 

Persone Politicamente Esposte

Ai fini della individuazione delle Persone Politicamente Esposte, il professionista fa leva sulla collaborazione del cliente nel fornire dati utili per chiarire la propria posizione e disegnare la rete di relazioni familiari e d’affari.

Il concetto di titolarità effettiva congiunta in presenza di una Persona Politicamente Esposta si riferisce non a tutti i casi in cui una PPE sia socio in affari con uno o più soggetti non PPE, ma solo ai casi in cui lo status di persona politicamente esposta di questi ultimi ricorra per effetto, appunto, della titolarità congiunta, da determinarsi secondo le indicazioni fornite dal d.lgs. 231/2007, di enti giuridici o di altro stretto rapporto di affari con taluno dei soggetti titolari delle cariche pubbliche indicate dal legislatore.

Ai fini dell’adeguata verifica rafforzata, la qualifica di persona politicamente esposta rileva esclusivamente quando il soggetto agisce in qualità di privato, e non quando opera come organo dell’ente pubblico ovvero agisce nell’esercizio dei poteri e delle facoltà scaturenti dall’atto con cui è designato all’espletamento di un ufficio o allo svolgimento di funzioni dell’ente medesimo.

 

Esecuzione dell’obbligo di adeguata verifica mediante ricorso a terzi

Gli obblighi di adeguata verifica della clientela possono essere assolti mediante il ricorso a terzi, permanendo la responsabilità dei soggetti obbligati.

I professionisti possono richiedere il rilascio dell’attestazione di adempimento dell’adeguata verifica ai soggetti terzi elencati dall’art. 26, co. 2 del d.lgs. 231/2007, mentre possono rilasciare tale attestazione solo ad altri professionisti.

Il ricorso a terzi è possibile in relazione alla natura e alla tipologia dell’operazione come ad esempio nell’ipotesi di:

  • presenza di un solo cliente assistito da più professionisti;
  • presenza di più clienti assistiti da più professionisti;
  • clienti non presenti fisicamente e/o legalmente nel territorio dove ha sede lo studio del professionista, mentre è noto il nominativo di altro professionista che ha già assolto l’obbligo di adeguata verifica.

L’attestazione in ordine all’assolvimento degli adempimenti deve provenire esclusivamente dal terzo che vi abbia provveduto direttamente rispetto ad uno medesimo cliente.

Al fine di rispettare i tempi e le modalità richiamate dalla norma, è consentito l’uso di strumenti veloci di trasmissione quali, ad esempio, la posta elettronica.

 

All’attestazione dovrà essere allegata copia della documentazione acquisita dai terzi, nonché le informazioni richieste e ricevute in sede di l’assolvimento dell’obbligo di adeguata verifica del cliente.

 

Conservazione dei dati e delle informazioni

La conservazione ha come obiettivo quello di impedire la perdita o la distruzione dei documenti e di mantenere nel tempo le loro caratteristiche di integrità, leggibilità e reperibilità.

Può essere sia cartacea che informatica, di conseguenza i professionisti possono avvalersi indistintamente di modalità di conservazione dei documenti, dei dati e delle informazioni cartacei ovvero informatici, purché i sistemi adottati consentano di garantire il rispetto della normativa in materia di protezione dei dati personali e il loro trattamento esclusivamente per le finalità di cui al d.lgs. 231/2007.

I professionisti possono continuare ad alimentare gli archivi cartacei o informatici già istituiti alla data di entrata in vigore delle disposizioni previste nel D.lgs 90/2017, quali il registro cartaceo o l’archivio informatico, integrando secondo quanto previsto dalle nuove disposizioni i dati relativi al titolare effettivo e alle informazioni sullo scopo e la natura del rapporto ed elidendo i dati non più obbligatori.

 

Qualunque sia il sistema di conservazione prescelto, occorrerà individuare in maniera esplicita i soggetti legittimati ad alimentare il sistema di conservazione e quelli che possono accedere ai dati ed alle informazioni ivi conservati.

 

L’obbligo di conservazione ha per oggetto:

  • la copia dei documenti acquisiti in occasione dell’adeguata verifica della clientela, sia per le prestazioni professionali che per le operazioni;
  • l’originale, ovvero copia avente efficacia probatoria ai sensi della normativa vigente, delle scritture e registrazioni inerenti esclusivamente le operazioni.

 

La conservazione cartacea o informatica deve consentire quanto meno di ricostruire univocamente per le prestazioni professionali:

  • la data del conferimento dell’incarico;
  • i dati identificativi del cliente, del titolare effettivo e dell’esecutore e le informazioni sullo scopo e la natura del rapporto o della prestazione;

per le operazioni:

  • la data, l’importo e la causale dell’operazione;
  • i mezzi di pagamento utilizzati.

 

Il professionista è tenuto alla conservazione di copia dei mezzi di pagamento utilizzati nel caso in cui la movimentazione di mezzi di pagamento costituisca l’oggetto o la modalità d’esecuzione della prestazione professionale in concreto resa in favore del cliente.

Qualunque sia il sistema di conservazione adottato, è necessario individuare uno o più responsabili della conservazione ai fini del rispetto della normativa in materia di protezione dei dati personali.

 

NB! - Il sistema di conservazione prescelto deve garantire l’accesso ai documenti, alle informazioni e ai dati cartacei per il periodo prescritto dalla norma.

 

 

Quadro Normativo

Decreto Legislativo n. 231 del 21 novembre 2017

Decreto Legislativo n. 90 del 25 maggio 2017

Regole tecniche antiriciclaggio emanate dal CNDCEC

AntiriciclaggioProfessionisti