Antiriciclaggio: le regole per i commercialisti e consulenti del lavoro

In Italia la normativa che regola le norme per l’antiriciclaggio è il D.Lgs. n. 231/2007. Il decreto prevede una serie di adempimenti che hanno l’obiettivo di prevenire e contrastare il riclaggio di denaro, beni o altre utilità.

In particolare l’art.3 del D.Lgs. n. 231/2007 stabilisce che tutti i professionisti che si occupano di transazioni economiche, come commercialisti, consulenti del lavoro, avvocati e notai, debbano obbligatoriamente gestire gli adempimenti legati all’antiriciclaggio.

Tra le diverse tipologie di professionisti coinvolti, commercialisti e avvocati sono soggetti passivi rispetto alla normativa antiriciclaggio e devono adeguarsi agli aspetti del D.Lgs. n. 231/2007 che riguardano la loro attività, ma anche alle procedure stabilite dal Consiglio Nazionale dei Dottori commercialisti ed Esperti contabili e del Consiglio Nazionale Forense in tema di:

autovalutazione del rischio;
adeguata verifica della clientela;
individuazione del titolare effettivo e tenuta del registro;
valutazione del cliente e della prestazione professionale resa;
obblighi di conservazione dei dati.

Vediamo nel dettaglio in cosa consistono questi adempimenti.

Autovalutazione del rischio

Prevista dagli articoli 15 e 16 del D.Lgs. n. 231/2007, l’autovalutazione del rischio prevede che il professionista si “auto-analizzi” per individuare le proprie debolezze, in funzione della clientela e dell’organizzazione in tema di antiriciclaggio. Tale attività non è delegabile e deve essere svolta a cura del professionista.

Il processo di autovalutazione del rischio si articola in diversi passaggi:

1) analisi della clientela per individuare il rischio inerente;

2) analisi della struttura organizzativa e delle procedure;

3) determinazione del rischio residuo;

4) programmazione delle attività da svolgere per migliorare “un rischio residuo” che si ritiene inaccettabile.

Il CNDCEC ha individuato uno schema e fissato alcune metriche per l’autovalutazione del rischio, con una scala da 1 a 4 dove il punteggio minimo è riferito a una rilevanza “non significativa” e il punteggio massimo a una rilevanza “molto significativa”. Questi punteggi devono essere utilizzati dal professionista per valutare il rischio inerente (attraverso un’analisi della clientela, dell’area geografica di operatività, dei canali distributivi e dei servizi offerti) e il grado di vulnerabilità.

Attribuendo un punteggio da 1 a 4 sia al rischio inerente che al grado di vulnerabilità, e quindi effettuando una media ponderata tra i punteggi, il professionista arriva al risultato finale che gli consente di per la propria organizzazione il “rischio residuo”, che potrà avere i seguenti valori:

da 1 a 1,5: livello di rischio non significativo
da 1,6 a 2,5: livello di rischio poco significativo
da 2,6 a 3,5: livello di rischio abbastanza significativo
da 3,6 a 4: livello di rischio molto significativo.

A questo punto il professionista può adottare i necessari presidi e procedure per mitigare gli eventuali rischi rilevati.

Regole antiriciclaggio: l’adeguata verifica della clientela

L’adeguata verifica della clientela è prevista dagli articolo 17 a 30 del D.Lgs. n. 231/2007. Il professionista è tenuto a redigere nei confronti dei propri clienti una valutazione del rischio di riciclaggio e di finanziamento del terrorismo. La metodologia da adottare rispecchia quanto già esemplificato per la l’autovalutazione del rischio.

Il CNDCEC ha provveduto ad effettuare l’analisi e la valutazione del rischio di riciclaggio e finanziamento del terrorismo inerente alle attività professionali operando una vera e propria mappatura e classificazione delle prestazioni professionali a seconda della significatività o meno del rischio inerente.

In particolare, è necessario prestare particolare attenzione alle prestazioni professionali individuate dal CNDCEC a rischio “non significativo”, in quanto l’organo di autoregolamentazione, in linea con il generale principio di approccio al rischio, ha stabilito che la rilevazione di un rischio “non significativo” si pone sempre a valle di un processo di valutazione che, seppur non formalizzato, dovrà comunque essere svolto dal soggetto obbligato.

Per quanto riguarda le tempistiche, il Consiglio Nazionale evidenzia che il processo di valutazione del rischio dovrà essere ripetuto in occasione del controllo costante secondo la periodicità programmata, oppure ogni qualvolta vi siano modifiche nei fattori di rischio tali da determinare il passaggio da un livello di rischio inferiore ad uno superiore.

Individuazione del titolare effettivo e tenuta del registro

Per identificare il titolare effettivo il professionista dovrà chiedere al cliente tutte le informazioni necessarie e i dati utili (nome, cognome, luogo e data di nascita, residenza, codice fiscale) attraverso l’utilizzo di qualsiasi mezzo idoneo, come mail, PEC, dichiarazione del cliente e così via.

Nel caso in cui si possa identificare il titolare effettivo tramite la consultazione di pubblici registri, quest’ultima non può ritenersi una modalità sufficiente ai fini del corretto assolvimento dell’obbligo, in quanto si tratta di uno strumento previsto a supporto e non in sostituzione degli adempimenti prescritti.

In particolare, per l’individuazione delle persone politicamente esposte il professionista deve necessariamente ricercare la collaborazione del cliente, che dovrà fornire i dati utili per chiarire la propria posizione e mostrare nella sua interezza tutta la struttura delle relazioni familiari e d’affari.

Queste verifiche dovranno essere effettuate senza dimenticare la disciplina in materia di protezione dei dati personali. Ai fini dell’effettuazione dell’adeguata verifica rafforzata, la qualifica di persona politicamente esposta rileva esclusivamente quando il soggetto agisce in qualità di privato e non quando opera come organo dell’ente pubblico ovvero agisce nell’esercizio dei poteri e delle facoltà scaturenti dall’atto con cui è designato all’espletamento di un ufficio o allo svolgimento di funzioni dell’ente medesimo.

Valutazione del cliente e della prestazione professionale resa

Per quanto riguarda le prestazioni professionali, il CNDCEC ha stabilito che l’adeguata verifica debba essere effettuata:

quando le prestazioni professionali sono continuative, ossia hanno “una certa durata” (come indicato all’art. 1, co. 2, lett. gg D.lgs. 231/07), e si articolano necessariamente in molteplici singole attività che comportano l’instaurazione di un rapporto continuativo con il cliente;
quando le prestazioni professionali sono occasionali, se i mezzi di pagamento trasmessi o movimentati sono di importo pari o superiore a 15.000 euro. Qualora non sia chiaramente identificabile il valore della prestazione professionale, l’obbligo di adeguata verifica dovrà comunque essere adempiuto.

Adeguata verifica ordinaria

L’obbligo di adeguata verifica deve essere espletato solo nei confronti del cliente che conferisce l’incarico per l’esecuzione della prestazione professionale e comporta l’identificazione e la verifica dell’identità del cliente e/o dell’esecutore, nonché del titolare effettivo. La dichiarazione resa per iscritto dal cliente ai sensi dell’art. 22, co. 1 D.lgs. 231/07, si presume veritiera in relazione ai dati e alle informazioni fornite.

Adeguata verifica semplificata

L’adeguata verifica semplificata può essere applicata dal professionista quando si è in presenza di un rischio basso di riciclaggio e finanziamento del terrorismo. Le misure semplificate consistono:

nell’identificazione del cliente, dell’esecutore e del legale rappresentante mediante acquisizione della dichiarazione resa ai sensi dell’art. 22 del D.lgs. 231/2007;
nell’identificazione del titolare effettivo mediante acquisizione della dichiarazione resa dal cliente ai sensi dell’art. 22 del D.lgs. 231/2007;
nel controllo costante, con cadenza maggiormente dilazionata nel tempo, ad es. triennale per i rapporti continuativi.

Gli obblighi semplificati di adeguata verifica della clientela non si applicano se il professionista abbia motivo di ritenere che l’identificazione effettuata non sia attendibile e vi sia sospetto di riciclaggio o di finanziamento del terrorismo.

Adeguata verifica rafforzata

Il professionista, qualora riscontri un elevato rischio di riciclaggio o di finanziamento del terrorismo, dovrà adottare misure di adeguata verifica rafforzata tenendo conto dei fattori di rischio relativi al cliente, a prodotti, servizi, operazioni o canali di distribuzione, nonché alle aree geografiche di riferimento. Il professionista quindi dovrà:

prestare particolare attenzione, attraverso opportuni controlli documentali, all’identificazione dei titolari effettivi, all’eventuale uso di identità false, di società di comodo o fittizie, all’interposizione di soggetti terzi, ai clienti occasionali;
adottare misure supplementari per la verifica o la certificazione dei documenti forniti, o richiedere una certificazione di conferma rilasciata da un ente creditizio o finanziario soggetto alla direttiva, oppure assicurarsi che il primo pagamento relativo all’operazione sia effettuato tramite un conto intestato al cliente presso un ente creditizio che non abbia sede in Paesi terzi ad alto rischio (art. 24, co. 2, lett. c D.lgs. 231/07);
verificare l’eventuale presenza del cliente o di soggetti ad esso collegati, purché resi noti al professionista e coinvolti nelle attività oggetto della prestazione professionale, nelle liste delle persone e degli enti associati ad attività di finanziamento del terrorismo o destinatari di misure di congelamento;
verificare la sottoposizione del cliente o di soggetti ad esso collegati, purché resi noti al professionista e coinvolti nelle attività oggetto della prestazione professionale, ad indagini o processi penali per circostanze attinenti al riciclaggio e/o al finanziamento del terrorismo, ovvero la riconducibilità degli stessi ad ambienti del radicalismo o estremismo;
consultare fonti aperte e social media;
acquisire almeno due documenti di riconoscimento del cliente in corso di validità;
verificare l’eventuale rilascio da parte di ente certificatore, di un dispositivo di firma digitale del cliente;
richiedere un documento che attesti l’esistenza in capo al cliente di un rapporto bancario o assicurativo presso un intermediario destinatario degli obblighi di cui al D.lgs. 231/2007, ovvero sottoposto ad obblighi antiriciclaggio equivalenti;
consultare banche dati liberamente accessibili;
verificare la provenienza dei fondi utilizzati per il compimento dell’operazione;
intensificare la frequenza del c.d. controllo costante.

Regole antiriciclaggio: la conservazione dei dati

La conservazione dei dati e delle informazioni permette di evitare la perdita o la distruzione dei documenti e serve a mantenere allo stesso tempo le loro caratteristiche di integrità, leggibilità e reperibilità. La conservazione può essere messa in atto sia con modalità cartacea che con modalità informatica ed ha per oggetto i seguenti documenti:

la copia dei documenti acquisiti in occasione dell’adeguata verifica della clientela, sia per le prestazioni professionali che per le operazioni;
l’originale, ovvero copia avente efficacia probatoria ai sensi della normativa vigente, delle scritture e registrazioni inerenti esclusivamente le operazioni.

La conservazione può definirsi adeguata quando consente di ricostruire facilmente la data del conferimento dell’incarico, i dati identificativi del cliente, del titolare effettivo e dell’esecutore, le informazioni sullo scopo e la natura del rapporto o della prestazione e, nel caso di operazioni, la data, l’importo la causale e i mezzi di pagamento utilizzati.

Credits: Jirsak/DepositPhoto

Di Jessica|2021-11-11T15:41:36+01:00Novembre 11th, 2021|Guide|Commenti disabilitati

Post correlati

Nome

Cognome

Telefono

Sono un:

Messaggio

Accetto laprivacy policy

Privacy Policy

Si prega di leggere attentamente le condizioni di utilizzo prima di accedere a questo sito web.

L’accesso e il suo utilizzo presuppongono l’accettazione di tutti i termini, condizioni e avvertenze, senza eccezione, da parte dell’utente dei termini qui descritti ed eventuali loro modifiche, qualora si rendessero necessarie, che dovranno essere periodicamente verificate a cura dell’utente stesso per una sua migliore conoscenza e informazione.

Chiediamo pertanto agli utenti che non dovessero accettare queste condizioni di utilizzo, di lasciare il sito immediatamente.

Questo Sito Web è realizzato, reso operativo e gestito da Jarvis S.r.l.s, P.IVA 14052981009, email hello@jarvisfarm.it da ora definito: iContenzioso.com

Fonte dei dati personali

I dati personali in possesso di iContenzioso.com sono raccolti direttamente presso l’Interessato al momento dell’inserimento dei propri dati personali negli appositi campi previsti nel modulo web.

Finalità del trattamento

I dati personali sono trattati secondo le seguenti finalità: a) adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria; b) attività funzionali effettuate da iContenzioso.com, effettuate mediante e-mail quali newsletter per notificare funzionalità aggiuntive, manutenzioni oppure invii di backup in relazione ai quali l’Interessato ha facoltà di manifestare o meno il proprio consenso. Ciascun Interessato ha diritto quindi di rifiutare o revocare, in qualsiasi momento, il proprio consenso al trattamento, senza che questo comporti conseguenze pregiudizievoli nel rapporto e/o per l’esecuzione di prestazioni da Lei richieste prima del recesso.

Modalità di trattamento dei dati

In relazione alle finalità descritte nel precedente paragrafo 2, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità sopra evidenziate e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi

Categorie di dati oggetto di trattamento

In relazione alle finalità descritte nel precedente paragrafo 2, iContenzioso.com tratta dati personali diversi da quelli “sensibili” e “giudiziari”.

Categorie di soggetti ai quali i dati possono essere comunicati

I Suoi dati personali potranno inoltre essere resi noti, in caso di richiesta, alle Autorità Competenti in materia giuridico/legislativa secondo normativa vigente.

I dati trattati da iContenzioso.com non sono oggetto di diffusione.

Diritti dell’Interessato

La informiamo, infine, che la normativa in materia di protezione dei dati personali conferisce agli Interessati la possibilità di esercitare specifici diritti . In particolare, l’Interessato può ottenere:

conferma dell’esistenza o meno di dati che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
informazioni circa l’origine dei dati personali, le finalità e le modalità del trattamento nonché la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
indicazione degli estremi identificativi del Titolare e del Responsabile, nonché dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza;
la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché l’aggiornamento, la rettificazione o, quando vi ha interesse, l’integrazione dei dati.

L’Interessato può altresì opporsi, per motivi legittimi, al trattamento dei dati personali che lo riguardano.

Le richieste di cui al precedente paragrafo 6 possono essere presentate per iscritto a iContenzioso.com mediante messaggio di posta elettronica inviata alla casella ……………..

Informativa sui Cookies

Un cookie è un breve testo inviato al tuo browser da un sito web visitato. Quasi tutti i siti internet utilizzano i Cookies.

Questa semplice tecnologia consente al sito di memorizzare informazioni sulla tua visita, come la tua lingua preferita, l’accesso effettuato alle aree utente e altre impostazioni. Servono inoltre per contare gli utenti del sito e per migliorarne le caratteristiche tecniche. Ciò può facilitare la tua visita successiva e aumentare l’utilità del sito a tuo favore.

I cookie svolgono un ruolo importante. Senza di essi, l’utilizzo del Web sarebbe un’esperienza molto più frustrante.

L’utente può facilmente configurare il proprio browser per non accettare cookies e per rendere anonima la propria navigazione.

Ecco come vengono utilizzati i Cookies su iContenzioso:

I Cookies sono necessari per mantenere lo status della sessione una volta che l’utente ha effettuato la registrazione/accesso alla piattaforma, e quindi identificano l’utente attraverso un codice auto generato denominato “SESSION ID”.

Sul sito e all’interno della piattaforma sono in funzione servizi di analisi del traffico e tracciamento delle registrazioni quali Google Analytics, Facebook, Twitter, AdRoll. Si prega di far riferimento a Google/Facebook/Twitter/AdRoll per l’informativa relativa ai trattamenti di cui è titolare. Per evitare ogni tracciamento di Google Analytics/Facebook/Twitter/AdRoll, è possibile utilizzare gli appositi tool messi a disposizione dal titolare del trattamento.

Come posso controllare l’installazione di Cookie?

In aggiunta a quanto indicato in questo documento, l’Utente può gestire le preferenze relative ai Cookie direttamente all’interno del proprio browser ed impedire – ad esempio – che terze parti possano installarne. Tramite le preferenze del browser è inoltre possibile eliminare i Cookie installati in passato, incluso il Cookie in cui venga eventualmente salvato il consenso all’installazione di Cookie da parte di questo sito. È importante notare che disabilitando tutti i Cookie, il funzionamento di questo sito potrebbe essere compromesso. L’Utente può trovare informazioni su come gestire i Cookie nel suo browser ai seguenti indirizzi: Google Chrome, Mozilla Firefox, Apple Safari and Microsoft Windows Explorer.

In caso di servizi erogati da terze parti, l’Utente può inoltre esercitare il proprio diritto ad opporsi al tracciamento informandosi tramite la privacy policy della terza parte, tramite il link di opt out se esplicitamente fornito o contattando direttamente la stessa.

Titolare del Trattamento dei Dati

Jarvis Srls – Via dei Gracchi, 29/b – 00192 Roma (RM)

hello@jarvisfarm.it

Dal momento che l’installazione di Cookie e di altri sistemi di tracciamento operata da terze parti tramite i servizi utilizzati all’interno di questa Applicazione non può essere tecnicamente controllata dal Titolare, ogni riferimento specifico a Cookie e sistemi di tracciamento installati da terze parti è da considerarsi indicativo. Per ottenere informazioni complete, consulta la privacy policy degli eventuali servizi terzi elencati in questo documento.

Vista l’oggettiva complessità legata all’identificazione delle tecnologie basate sui Cookie ed alla loro integrazione molto stretta con il funzionamento del web, l’Utente è invitato a contattare il Titolare qualora volesse ricevere qualunque approfondimento relativo all’utilizzo dei Cookie stessi e ad eventuali utilizzi degli stessi – ad esempio ad opera di terzi – effettuati tramite questo sito.

[anr_nocaptcha g-recaptcha-response]

Antiriciclaggio: le regole per i commercialisti e consulenti del lavoro

Autovalutazione del rischio

Regole antiriciclaggio: l’adeguata verifica della clientela

Individuazione del titolare effettivo e tenuta del registro