Soggetti obbligati
Il DLgs. 90/2017, in vigore dal 4.7.2017, ha attuato la Direttiva 2015/849/UE, modificando la disciplina contenuta nel D.Lgs. 21.11.2007, n. 231: in primo luogo, è stata ampliata la platea dei professionisti tenuti all’osservanza degli obblighi prescritti dalla normativa sulla prevenzione al riciclaggio. In particolare, saranno tenuti al rispetto integrale della nuova legislazione (adeguata verifica della clientela, conservazione e segnalazione di operazioni sospette), anche tutti i sindaci non revisori, a prescindere dal tipo di società in cui esplicano il proprio incarico.
L’art. 46 del novellato D.Lgs. 231/2007 continua a prevedere, analogamente a quanto prescritto dall’art. 52 del vecchio testo del Decreto, che i componenti del collegio sindacale, del consiglio di sorveglianza e del comitato per il controllo sulla gestione sono tenuti a vigilare sull’osservanza delle norme sulla prevenzione al riciclaggio ed a rispettare i correlati e specifici obblighi di comunicazione. Questi soggetti sono tenuti a comunicare, senza ritardo, al legale rappresentante (o ad un suo delegato) le operazioni potenzialmente sospette di cui vengano a conoscenza nell’esercizio delle proprie funzioni, nonché a segnalare alle competenti autorità di vigilanza di settore e alle amministrazioni e organismi interessati i fatti che possono integrare violazioni gravi (o ripetute o sistematiche o plurime).
Il novellato art. 3, co. 4, lett. d) ed e), del D.Lgs. 231/2007 annovera, ora, quali soggetti obbligati al rispetto della normativa antiriciclaggio, anche i revisori legali e le società di revisione legale con o senza incarichi di revisione su enti di interesse pubblico o sottoposti a regime intermedio. Rispetto alla prima versione pubblicata del provvedimento attuativo della direttiva 2015/849/UE, sono stati eliminati, dal novero dei soggetti obbligati alle regole sull’antiriciclaggio, i professionisti che svolgono l’incarico di curatori fallimentari e commissari giudiziali nelle procedure concorsuali di cui al R.D. 16.3.1942, n. 267 (legge fallimentare), con riferimento al fallito e alle parti in causa.
Adeguata verifica della clientela
Il D.Lgs. 90/2017 introduce significative novità in merito agli obblighi di adeguata verifica della clientela da parte dei soggetti tenuti al rispetto delle regole in materia di riciclaggio. In primo luogo, è venuta meno ogni distinzione fra obblighi di adeguata verifica richiesti agli intermediari finanziari, ai professionisti e ai revisori legali e da parte di altri soggetti: sono state, infatti, introdotte, disposizioni generali per tutti i soggetti obbligati alla verifica del cliente e del titolare effettivo con riferimento ai rapporti e alle operazioni inerenti allo svolgimento dell’attività istituzionale o professionale. Con riferimento agli obblighi di adeguata verifica imposti dalla direttiva comunitaria, è stata ampliata la platea dei soggetti qualificati come “persone politicamente esposte” nei confronti delle quali devono essere effettuati controlli più approfonditi. Oltre alle alte cariche dello Stato, ai ministri e parlamentari, ai vertici della magistratura, agli assessori e consiglieri regionali, ai parlamentari europei e ai direttori generali delle Asl e delle aziende ospedaliere, rientrano, ora, nella definizione di “persona politicamente esposta”, anche i sindaci dei comuni con popolazione non inferiore a 15.000 abitanti e i vertici delle società da questi partecipate.
L’art. 17, co. 1, lett. a), del D.Lgs. 231/2007, così come modificato dal DLgs. 90/2017, stabilisce che si deve procedere all’adeguata verifica “in occasione dell’instaurazione di un rapporto continuativo o del conferimento dell’incarico per l’esecuzione di una prestazione professionale”, intendendosi per tale “una prestazione intellettuale o commerciale resa in favore del cliente, a seguito del conferimento di un incarico, della quale si presume che abbia una certa durata”. La successiva lett. b) del citato articolo dispone, altresì, la necessità di procedere all’adeguata verifica “in occasione dell’esecuzione di un’operazione occasionale, disposta dal cliente, che comporti la trasmissione o la movimentazione di mezzi di pagamento di importo pari o superiore ad Euro 15.000,00”. Dalla lettura della novellata disposizione, è ragionevole presumere, dunque, che ogni attività professionale – a prescindere dal valore della prestazione – comporti l’obbligo in capo al professionista di adempiere agli obblighi di adeguata verifica.
È, inoltre, ammessa la possibilità di adottare misure di adeguata verifica della clientela c.d. semplificate, in presenza di un basso rischio di riciclaggio o finanziamento del terrorismo ed, in particolare, nei casi in cui, ad esempio, il cliente sia una società quotata, una pubblica amministrazione, o un’istituzione o organismo con funzioni pubbliche, oppure il cliente risieda in aree geografiche a basso rischio. L’adeguata verifica semplificata non esime comunque il professionista, dall’effettuare l’analisi del rischio del cliente e nemmeno dall’obbligo di individuare il titolare effettivo (quando ciò si renda necessario) e di acquisire da quest’ultimo i dati e le informazioni utili alla valutazione dello scopo e alla natura del rapporto continuativo o della prestazione professionale: la semplificazione in parola riguarda esclusivamente l’estensione e la frequenza degli adempimenti previsti per le verifiche ordinarie.
Per quanto concerne, invece, il momento in cui si deve procedere all’adeguata verifica della clientela, l’art. 18, co. 2, del D.Lgs. 231/2007 prescrive che tale verifica deve avvenire “prima dell’instaurazione del rapporto continuativo o del conferimento dell’incarico per lo svolgimento di una prestazione professionale”. In presenza di un basso rischio di riciclaggio o finanziamento del terrorismo, la verifica dell’identità del cliente, dell’esecutore e del titolare effettivo può essere posticipata ad un momento successivo all’instaurazione del rapporto o al conferimento dell’incarico per lo svolgimento della prestazione professionale. In particolare, è previsto che l’acquisizione dei dati identificativi dei predetti soggetti e dei dati relativi alla tipologia e all’importo dell’operazione possa perfezionarsi entro il termine di 30 giorni dall’instaurazione del rapporto o dal conferimento dell’incarico.
Gli obblighi di adeguata verifica della clientela, anche semplificata, non devono essere osservati, a norma dell’art. 17, co. 7, del nuovo D.Lgs. 231/2007, in relazione allo svolgimento dell’attività di mera redazione e trasmissione, ovvero di sola trasmissione, delle dichiarazioni derivanti da obblighi fiscali e degli adempimenti in materia di amministrazione del personale. Sul punto, si dovrebbe ritenere, con un’interpretazione estensiva del dettato normativo, che la predetta esclusione possa riguardare anche le ipotesi in cui i professionisti si limitano a trasmettere elenchi di fornitori e clienti, questionari compilati a seguito di esplicite richieste da parte dell’Agenzia delle Entrate e simili.
Nel caso in cui il professionista ravvisi l’impossibilità di completare la verifica dell’identità del cliente, esso è tenuto ad astenersi dall’instaurare, eseguire o proseguire la prestazione professionale e dovrà valutare, sussistendone i presupposti, la possibilità di effettuare o meno una segnalazione di operazione sospetta (SOS) ai sensi dell’art. 35 del D.Lgs. 231/2007, di cui si dirà in seguito.
Identificazione del titolare effettivo
Nell’ambito dell’adeguata verifica, assume particolare rilevanza l’identificazione del titolare effettivo e l’accertamento della sua identità attraverso l’adozione di misure proporzionate al rischio. Sul punto, l’art. 20 del DLgs. 231/2007, così come novellato dal DLgs. 90/2017, definisce titolare effettivo la persona fisica o le persone fisiche cui è attribuibile, in ultima istanza, la proprietà diretta o indiretta dell’ente ovvero il relativo controllo. Nel caso in cui il cliente sia una società di capitali, è espressamente stabilito che l’indicazione della proprietà diretta sia riferita alla titolarità di una partecipazione superiore al 25% del capitale, detenuta da una persona fisica, mentre l’indicazione della proprietà indiretta sia rappresentata dalla titolarità di una percentuale di partecipazioni superiori al 25% del capitale posseduto per il tramite di una società controllante, una fiduciaria o per interposta persona. Nella particolare ipotesi di strutture societarie complesse, ovvero in presenza di un eccessivo frazionamento della compagine societaria, che rendano complicata la puntuale identificazione della titolarità effettiva dell’ente, è previsto che il titolare effettivo debba coincidere con la persona fisica (o con le persone fisiche) che controlla la maggioranza dei voti esercitabili in assemblea ordinaria o di voti sufficienti per un’influenza dominante in tale assemblea o, ancora, tramite l’individuazione di vincoli contrattuali che consentano a una persona di esercitare in assemblea un’influenza dominante. Qualora i criteri appena descritti non consentano di individuare il titolare effettivo, quest’ultimo deve essere identificato nella persona fisica titolare di poteri di amministrazione o direzione dell’ente quali amministratori e/o, in caso di ampie deleghe, dal direttore generale.
Un’ulteriore novità introdotta dal D.Lgs. 90/2017 attiene all’obbligo, in capo alle imprese dotate di personalità giuridica e alle persone giuridiche private diverse dalle imprese, e tenute all’iscrizione nel Registro delle imprese, di comunicare le informazioni attinenti alla propria titolarità effettiva. Sotto il profilo operativo, si tratterà di integrare i dati già contenuti nel sistema gestito dalle Camere di Commercio con l’inserimento di un nuovo elemento informativo. Tale disposizione però non è immediatamente operativa. Occorrerà, infatti, attendere l’adozione di un apposito Decreto del Ministero dell’Economia e delle Finanze, di concerto con il Ministero dello Sviluppo Economico, da emanarsi entro il 4.7.2018, che dovrà illustrare i criteri per l’individuazione dei seguenti elementi;
• dati ed informazioni sulla titolarità effettiva di persone giuridiche e trust oggetto di comunicazione al Registro delle imprese;
• termini e modalità di accesso a queste informazioni da parte dei soggetti autorizzati;
• modalità di consultazione e di accreditamento da parte dei soggetti obbligati.
Segnalazione di operazione sospetta
Quando vi sono fondati motivi per ritenere che siano in corso o siano state tentate o compiute operazioni di riciclaggio o finanziamento del terrorismo, i soggetti obbligati sono tenuti a trasmettere una segnalazione di operazione sospetta (SOS) all’Unità di Informativa Finanziaria (UIF). In particolare, l’art. 35 del DLgs. 231/2007 precisa che la segnalazione alla UIF deve essere effettuata prima di compiere l’operazione, quando si conosce, sospetta o hanno motivi ragionevoli per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o finanziamento del terrorismo. Può essere considerato elemento di sospetto il ricorso frequente ed ingiustificato ad operazioni in contante, anche se non eccedenti la soglia di cui all’art. 49 del D.Lgs. 231/2007, oppure il prelievo o versamento di denaro contante per importi non coerenti con il profilo di rischio del cliente. Al ricorrere di tali fattispecie, i soggetti obbligati si devono astenere ad effettuare l’operazione finché non viene effettuata la segnalazione di operazione sospetta, fatti salvi i seguenti casi:
• l’operazione deve essere eseguita, in quanto sussiste un obbligo di legge di ricevere l’atto;
• l’operazione non può essere rinviata, tenuto conto della normale operatività;
• il differimento dell’operazione potrebbe ostacolare le indagini.
Conseguentemente, rispetto al passato, si rende maggiormente tassativa la segnalazione di un’operazione sospetta “prima” di compiere l’operazione o la prestazione professionale e che, fra gli elementi di sospetto, il ricorso frequente e ingiustificato al contante perde il riferimento a importi pari o superiori a 15.000 euro, facendosi ora riferimento unicamente alla eventuale incoerenza di tali transazioni con il profilo di rischio del cliente.
È, inoltre, stabilita, l’esclusione per i professionisti dall’obbligo di segnalazione delle operazioni sospette (SOS) per le informazioni che ricevono da un loro cliente o ottengono riguardo allo stesso nel corso dell’esame della posizione giuridica o dell’espletamento dei compiti di difesa o di rappresentanza in un procedimento innanzi a un’autorità giudiziaria o in relazione a questo, anche tramite una convenzione di negoziazione assistita da uno o più avvocati, compresa la consulenza sull’eventualità di intentarlo o evitarlo, ove tali informazioni siano ricevute o ottenute prima, durante o dopo il procedimento stesso.
È stata eliminata la previsione secondo cui la segnalazione si considera tardiva ove effettuata, nonostante la preesistenza degli elementi di sospetto, solo successivamente all’avvio di attività ispettive presso il soggetto obbligato, da parte delle autorità, e comunque ove effettuata decorsi 30 giorni dal compimento dell’operazione sospetta.
Le nuove “comunicazioni oggettive”
In esito al recepimento della Direttiva 2015/849/UE e fermi gli obblighi di segnalazione di operazione sospetta (SOS) appena commentati, il novellato art. 47 del DLgs. 231/2007 introduce l’obbligo per i soggetti obbligati (e quindi anche ai professionisti e studi professionali) di trasmettere alla UIF, con cadenza periodica (presumibilmente ogni anno), una serie di dati e informazioni considerate a rischio di riciclaggio o finanziamento del terrorismo sulla base di criteri oggettivi (c.d. “comunicazioni oggettive”). Tali dati e informazioni saranno utilizzati per l’approfondimento di operazioni sospette e per effettuare analisi di fenomeni o tipologie di riciclaggio o finanziamento del terrorismo. Per l’esecuzione di tale adempimento occorrerà attendere le istruzioni del UIF, sentito il Comitato di sicurezza finanziaria, da pubblicarsi in Gazzetta Ufficiale, mediante le quali dovranno essere:
• individuate le operazioni, i dati e le informazioni di cui sopra;
• definite le relative modalità di trasmissione;
• individuate espressamente le ipotesi in cui l’invio di una comunicazione oggettiva esclude l’obbligo di una segnalazione di operazione sospetta (SOS).
Regime sanzionatorio
Ai sensi dell’art. 56, co. 1, del D.Lgs 231/2007, il professionista che, in violazione degli obblighi in tema di adeguata verifica della clientela, omette di acquisire e verificare i dati identificativi e le informazioni sul cliente (titolare effettivo e/o esecutore se diverso dal cliente), sullo scopo e sulla natura del rapporto continuativo o della prestazione professionale, è soggetto alla sanzione amministrativa pari ad euro 2.000. Al medesimo regime sanzionatorio soggiace anche il professionista che non provvede, per dieci anni, alla conservazione dei dati (in tutto o in parte), delle informazioni e dei documenti che è tenuto ad acquisire (art. 57, co. 1, del D.Lgs 231/2007). Tali omissioni, qualora isolate, vengono, tuttavia, considerate violazioni di minore gravità e, conseguentemente, in virtù delle nuove disposizioni normative sui criteri per l’applicazione delle sanzioni, possono essere ridotte da uno a due terzi (art. 67, co. 2, del D.Lgs 231/2007). Diversamente, nei casi di “violazioni gravi, ripetute o sistematiche ovvero plurime” in tema di inosservanza degli obblighi di adeguata verifica e conservazione, le sanzioni diventano estremamente più incisive, con importi compresi tra euro 2.500 ed euro 50.000.
In merito alle operazioni sospette, si segnala che il nuovo art. 58 del D.Lgs 231/2017, nei casi in cui il fatto non costituisca reato, prevede – in capo ai soggetti obbligati che omettono di effettuare la SOS – l’applicazione di una sanzione amministrativa pecuniaria in misura fissa pari ad euro 3.000, in luogo della previgente sanzione proporzionale dall’1% al 40% dell’importo dell’operazione non segnalata, ovvero l’applicazione della sanzione amministrativa pecuniaria da euro 30.000 ad euro 300.000, nelle ipotesi di violazioni gravi, ripetute o sistematiche ovvero plurime. Inoltre, nell’eventualità in cui quest’ultime violazioni producano un vantaggio economico determinato o determinabile e, comunque, non inferiore ad euro 450.000, l’importo massimo della sanzione di cui sopra è elevato fino al doppio dell’ammontare del vantaggio medesimo, mentre è elevato fino ad un milione di euro, qualora il predetto vantaggio non sia determinato o determinabile.
Trovano applicazione solamente le sanzioni relative alle omesse SOS qualora i soggetti obbligati, con una o più azioni od omissioni, commettano, anche in tempi diversi, una o più violazioni della stessa o di diverse norme previste in materia di adeguata verifica della clientela e di conservazione da cui derivi, come conseguenza immediata e diretta, l’inosservanza dell’obbligo di segnalazione di operazione sospetta.
È altresì disposto che, prima della scadenza prevista per l’impugnazione dei decreti del MEF che irrogano la sanzione, il destinatario possa richiedere, a norma dell’art. 68 del D.Lgs 231/2007, che l’ammontare della sanzione venga ridotto di un terzo. Facoltà quest’ultima preclusa, però, per chi se ne sia già avvalso nei cinque anni precedenti.
È, infine, introdotta, una disposizione transitoria che estende l’applicazione dell’istituto in argomento a tutti i decreti sanzionatori che, pur essendo già stati notificati agli interessati, non sono ancora divenuti definitivi, in quanto il relativo giudizio è ancora pendente al 4.7.2017.
Qualora questa pubblicazione ti sia risultata utile e gradita, iscriviti gratuitamente alla nostra newsletter settimanale – se non lo hai già fatto – per rimanere sempre aggiornato: in caso di necessità di approfondimenti, per richiedere un parere o conoscere il nostro team di professionisti, non esitare a contattarci.
