Introduzione e contesto normativo

L’Adeguata Verifica della Clientela (ADV) rappresenta un pilastro fondamentale nella lotta contro il riciclaggio di denaro e il finanziamento del terrorismo. Attraverso l’identificazione e la verifica dell’identità dei clienti, i soggetti obbligati possono prevenire l’utilizzo del sistema finanziario per scopi illeciti, contribuendo a garantire la sicurezza e l’integrità dell’intero sistema economico e finanziario.

Il riciclaggio di denaro continua infatti a rappresentare una sfida significativa per l’economia degli stati europei. In Italia, secondo il Rapporto Annuale pubblicato dall’Unità di Informazione Finanziaria (UIF) nel maggio 2024, l’impatto di queste attività illecite è stimato mediamente tra l’1,5% e il 2% del Prodotto Interno Lordo (PIL) nazionale nel periodo compreso tra il 2018 e il 2022. In termini monetari, ciò equivale a una cifra che si aggira intorno ai 40 miliardi di euro, sottolineando la portata del problema e la necessità di interventi mirati per contrastare e prevenire efficacemente tale fenomeno.

Per aumentare l’efficacia dell’azione di contrasto al riciclaggio e al finanziamento del terrorismo, il 20 luglio 2021 la Commissione Europea ha intrapreso un percorso di armonizzazione normativo che è culminato nella pubblicazione del nuovo Pacchetto Antiriciclaccio nella Gazzetta Ufficiale dell’Unione Europea del 19 giugno 2024.

Questo Pacchetto normativo è composto dalla VI Direttiva Antiriciclaggio, dal nuovo Regolamento “single rulebook” Antiriciclaggio e dal Regolamentoistitutivo della nuova Autorità per la lotta al riciclaggio e al finanziamento del terrorismo (Regolamento AMLA) e si pone l’obiettivo di rafforzare la trasparenza finanziaria e la cooperazione tra le autorità̀ competenti. Il Pacchetto introduce nuove misure per estendere l’applicazione delle norme attualmente previste dalla Direttiva (UE) 2015/849 (c.d. V Direttiva Antiriciclaggio), rafforzare i requisiti di identificazione del cliente e migliorare la supervisione e l’applicazione di tali norme.

In Italia le disposizioni normative per il contrasto al riciclaggio e al finanziamento del terrorismo sono contenute nel Decreto Legislativo n. 231/2007. Questo provvedimento definisce e regola nel nostro ordinamento un sistema di prevenzione del riciclaggio, imponendo a soggetti pubblici e privati obblighi di vigilanza e segnalazione delle operazioni sospette. A questa normativa primaria si affiancano poi le disposizioni di settore adottate dalle singole autorità di vigilanza (Banca d’Italia, IVASS, Consob ecc.) rivolte ai soggetti sottoposti alla loro diretta vigilanza.

Tra le più significative troviamo le Disposizioni del 30 luglio 2019 e la Nota n. 32 del 13 giugno 2023 adottate da Banca d’Italia, così come il Regolamento IVASS n. 44 del 12 febbraio 2019.

Quali sono i soggetti obbligati?

In Italia, i soggetti obbligati all’ADV includono una vasta gamma di enti e professionisti che operano in settori esposti a un rischio significativo di riciclaggio di denaro e finanziamento del terrorismo. Tra i principali soggetti obbligati si annoverano:

  • Intermediari bancari e finanziari (banche, IMEL, IP, SIM, SGR, SICAV, SICAF, imprese di assicurazione e intermediari assicurativi, intermediari TUB, soggetti eroganti micro-credito e confidi, consulenti finanziari, ecc.)
  • Altri operatori finanziari (mediatori creditizi, società fiduciarie, ecc.)
  • Professionisti (notai e avvocati, revisori contabili e società di revisione, consulenti e intermediari del settore immobiliare, commercialisti e consulenti del lavoro, ecc.)
  • Altri operatori non finanziari, prestatori di servizi di gioco, società fiduciari e Trust

In cosa consiste l’adeguata verifica della clientela?

L’ADV della clientela consiste nello svolgimento delle seguenti attività:

  • Identificazione del cliente e dell’eventuale esecutore
  • Identificazione dell’eventuale titolare effettivo;
  • Verifica dell’identità del cliente, dell’eventuale esecutore e del titolare effettiva sulla base di documenti, dati o informazioni ottenute da una fonte affidabile e indipendente;
  • Acquisizione e valutazione di informazioni sullo scopo e natura del rapporto;
  • Controllo costante nel corso del rapporto continuativo.

Come specificato anche dalle Disposizioni di Banca d’Italia del 30 luglio 2019, il processo di ADV della clientela può avvenire in presenza o da remoto. In questo secondo caso, come chiarito anche nelle Linee Guida sull’onboarding da remoto adottate dall’European Banking Authority, l’identificazione del cliente e dell’eventuale titolare effettivo può svolgersi tramite processi di video riconoscimento (con o senza operatore) oppure ricorrendo a servizi fiduciari qualificati o mezzi di identificazione elettronica (ad esempio CIE o SPID).

Questa impostazione ha lasciato spazio a un’identificazione digitale più semplice, economica e sicura, in grado di rendere più efficienti le procedure tradizionali di ADV della clientela basate su processi documentali cartacei con sistemi di verifica e controllo manuali.

Quando deve essere svolta?

I soggetti obbligati sono tenuti ad effettuare l’ADV della clientela quando instaurano rapporti continuativi, effettuano operazioni occasionali di valore significativo o qualora vi siano sospetti di riciclaggio o finanziamento del terrorismo. L’ADV si configura tuttvia come un processo articolato, che comprende una serie di attività da svolgersi all’inizio del rapporto professionale e il conseguente svolgimento di un monitoraggio costante sul rapporto d’affari con il cliente.

Possibili conseguenze: sanzioni e azioni di remediation

Quanto sopra richiede l’implementazione di processi che consentano un controllo nel tempo delle informazioni inerenti la clientela, l’adeguamento delle stesse in caso di aggiornamento o di aumento del profilo di rischio associato, nonché la capacità di attuare tempestivamente ed efficacemente azioni di remediation nel caso di violazione dei principi cardine in materia, specialmente in caso di esplicita richiesta da parte dell’autorità di vigilanza competente.

Il mancato rispetto degli obblighi di ADV può infatti comportare l’irrogazione di sanzioni amministrative, sia pecuniarie che accessorie, oltre a sanzioni di natura penale per i soggetti obbligati. Tali sanzioni possono variare in base alla gravità della violazione commessa.

Il mancato adempimento degli obblighi di adeguata verifica può infine avere ulteriori conseguenze negative, quali danni reputazionali o l’inibizione all’esercizio dell’attività.

Soluzioni InfoCert per il remote onboarding

InfoCert ha implementato una serie di soluzioni, integrate nella propria Trusted Onboarding Platform (TOP), per supportare i soggetti obbligati nella gestione end to end del processo di Adeguata Verifica della clientela a distanza.

La piattaforma permette a Banche e Società finanziarie di sottoporre al cliente un Questionario Digitale, per la raccolta delle informazioni, dati e documenti, e di sottoscrivere la Dichiarazione di Adeguata Verifica tramite Firma Digitale Qualificata erogata da InfoCert, garanzia del massimo valore legale delle transazioni.

Tra le molteplici funzionalità, la soluzione TOP® è integrata con tecnologie Know Your Customer (KYC) in grado di: 

  • Integrare le interrogazioni ai provider già convenzionati con il soggetto obbligato, altri provider di Liste AML, BlackList interna o di gruppo al fine di consolidare informazioni provenienti da più fonti, ognuna con la propria ponderazione per lo scoring;
  • Fornire uno score output per ogni specifico cliente;
  • Creare un rating di rischio applicando un set di regole personalizzate.