Roberto Garavaglia
“Io son colui che dico di essere, … ma chi lo verifica?”
Con questa frase, tanto sibillina quanto pretestuosa, voglio incuriosire il lettore, portandolo all’attenzione di una tematica che, non infrequentemente, è oggetto di considerevole confusione.
Nelle pratiche che conducono all’apertura di un rapporto d’affari[1], quali, ad esempio, l’apertura di un Conto Corrente o la vendita di una Carta di Pagamento, oppure la sottoscrizione di un servizio di Mobile Payment (e così via…), il soggetto che contrae il rapporto con il cliente è obbligato (ai sensi delle norme antiriciclaggio e contrasto al finanziamento del terrorismo e al netto di talune deroghe) ad onorare alcune regole. Stiamo parlando delle cc.dd. “Know Your Customer (KYC) rules” (per usare un termine universalmente noto) e delle procedure di Adeguata Verifica della Clientela (o, se preferite anche in questo caso il termine anglofono, “CDD Customer Due Diligence”).
Ma cosa s’intende esattamente con “Identificazione” e “Verifica”? Ci viene in aiuto il Provvedimento di Banca d’Italia del 3 aprile 2013[2], che definisce con identificazione quel processo che avviene (o meglio, che deve avvenire) mediante l’acquisizione dei dati identificativi forniti dall’interessato o tratti da un documento d’identità non scaduto [3].
Con “Verifica”, il succitato Provvedimento della nostra Banca Centrale, definisce quel processo atto a verificare i dati relativi al cliente identificato, che avviene mediante il confronto con quelli desumibili da una fonte affidabile e indipendente, di cui va acquisita e conservata copia, in formato cartaceo o elettronico.
In sostanza, riprendendo la frase in incipit, potremmo dire che, mediante un procedimento di identificazione, si acquisisce un’asserzione (“Questo sono io!”), che deve però (poter) essere (stata) verificata da un terzo, il quale ha realmente riscontrato chi io dico di essere.
Tornando agli obblighi di Adeguata Verifica della clientela, è corretto aggiungere che gli stessi possono assumere due ulteriori diverse classificazioni: Obblighi Semplificati di Adeguata Verifica (o SDD – Simplified Due Diligence) e Obblighi Rafforzati di Adeguata Verifica (o EDD – Enanched Due Diligence).
Il primo caso si può applicare a casi di fattispecie a basso rischio di riciclaggio e/o di finanziamento del terrorismo, quali ad esempio alcuni prodotti di moneta elettronica (molto spesso riferiti come prodotti di moneta elettronica “anonima”). Il secondo caso, si applica, invece, quando sussistono elevati rischi di riciclaggio e/o di finanziamento del terrorismo.
Attualmente (ossia in forza del succitato Provvedimento di banca d’Italia del 3 aprile 2013), rientra nel novero delle casistiche in cui si devono applicare gli obblighi rafforzati, l’operatività a distanza, ossia quando l’apertura di un rapporto avviene in absentia.
Per quanto attiene l’applicazione sia di EDD sia di SDD, è importante osservare che la nuova Direttiva (UE) 2015/849 (la c.d. “4AML”), prevede alcune rilevanti modifiche, anche in relazione ai prodotti di moneta elettronica ed all’operatività a distanza, che dovranno essere recepite dagli stati membri entro il 26 giugno 2017 (ma su questo, ritorneremo in un prossimo articolo).
NOTE
[1] Per rapporto d’affari è utile ricordare la definizione offerta dalla Direttiva Europea 2005/60 (la c.d. “3AML”), trasposta in Italia con il D.lgs 231/2007 (e successive modifiche), che sarà abrogata dalla Direttiva (UE) 2015/849 del 20 maggio 2015, con effetto dal 26 giugno 2017: <<Un rapporto d’affari, professionale o commerciale che sia correlato con le attività professionali svolte dagli enti o dalle persone soggetti alla presente direttiva e del quale si presuma, al momento in cui viene allacciato, che avrà una certa durata>>
[2] Provvedimento recante disposizioni attuative in materia di adeguata verifica della clientela, ai sensi dell’art. 7, comma 2, del decreto legislativo 21 novembre 2007, n. 231 (a pieno regime dal 1° gennaio 2014)
[3] Sono considerati validi per l’identificazione i documenti d’identità e di riconoscimento di cui agli articoli 1 e 35 del Decreto del Presidente della Repubblica del 28 dicembre 2000, n. 445. Pertanto si ha che: con DOCUMENTO DI RICONOSCIMENTO si intende ogni documento munito di fotografia del titolare e rilasciato, su supporto cartaceo, magnetico o informatico, da una pubblica amministrazione italiana o di altri Stati, che consenta l’identificazione personale del titolare; con DOCUMENTO D’IDENTITA’ ci si riferisce alla carta d’identità ed ogni altro documento munito di fotografia del titolare e rilasciato, su supporto cartaceo, magnetico o informatico, da una pubblica amministrazione competente dello Stato italiano o di altri Stati, con la finalità prevalente di dimostrare l’identità personale del suo titolare (sono equipollenti alla carta di identità: il passaporto, la patente di guida, la patente nautica, il libretto di pensione, il patentino di abilitazione alla conduzione di impianti termici, il porto d’armi, le tessere di riconoscimento, purché’ munite di fotografia e di timbro o di altra segnatura equivalente, rilasciate da un’amministrazione dello Stato).