Il controllo costante del rischio è uno degli elementi che distingue l’adeguata verifica dalla semplice identificazione del cliente, e consiste nell’esaminare il comportamento del cliente della sua attività anche successivamente al completamento dell’attività di adeguata verifica:
«Gli obblighi di adeguata verifica si attuano attraverso: [..]; d) il controllo costante del rapporto con il cliente, per tutta la sua durata, attraverso l’esame della complessiva operatività del cliente medesimo, la verifica e l’aggiornamento dei dati e delle informazioni acquisite nello svolgimento delle attività di cui alle lettere a), b) e c), anche riguardo, se necessaria in funzione del rischio, alla verifica della provenienza dei fondi e delle risorse nella disponibilità del cliente, sulla base di informazioni acquisite o possedute in ragione dell’esercizio dell’attività» Articolo 18, comma 1, lettera d), del decreto legislativo n. 231/2007.
Controllo costante del rischio nel corso del rapporto continuativo
Come sottolineato nelle Linee guida del Consiglio nazionale dei dottori commercialisti e degli esperti contabili (p. 49), la procedura di controllo costante si applica alle prestazioni professionali continuative, non essendo ovviamente configurabile nelle operazioni ad esecuzione immediata.
Il controllo costante nel corso del rapporto, oltre che rappresentare un obbligo di legge, consente di mantenere aggiornato il profilo di rischio del cliente provvedendo, nel caso, all’aggiornamento del fascicolo e di rilevare incongruenze tali da suggerire l’effettuazione di nuovi approfondimenti con l’adozione, nel caso, di misure rafforzate di adeguata verifica, ovvero con l’effettuazione di una segnalazione di operazione sospetta, all’astensione dall’effettuazione dell’operazione o alla chiusura del rapporto.
Il controllo costante si esercita attraverso l’esame della complessiva operatività del cliente, avendo riguardo sia ai rapporti continuativi in essere che alle operazioni specifiche eventualmente disposte, nonché mediante l’acquisizione di informazioni in sede di verifica o aggiornamento delle notizie ai fini dell’identificazione del cliente e del titolare effettivo e dell’accertamento della natura e dello scopo del rapporto o dell’operazione.
I professionisti stabiliscono, in ragione del rischio specifico, la tempistica e la frequenza dell’aggiornamento relativo ai dati e alle informazioni acquisite e alle relative verifiche.
Tale pianificazione può utilmente avvalersi di procedure automatiche di segnalazione della scadenza di documenti, certificazioni, poteri di rappresentanza, rapporti di mandato, nonché di segnalazione dell’acquisizione di specifiche qualità (ad esempio, quella di persona politicamente esposta), ovvero dell’inclusione in liste o elenchi (ad esempio, quelli previsti dai regolamenti comunitari o dai decreti ministeriali di cui al decreto legislativo n. 109/2007, emanati al fine di contrastare il finanziamento del terrorismo internazionale).
L’aggiornamento va comunque effettuato quando risulti al destinatario che non sono più attuali le informazioni utilizzate per l’adeguata verifica precedentemente acquisite.
Il controllo costante della clientela, avente ad oggetto l’operatività complessiva del cliente, si esplica verificando e aggiornando i dati e le informazioni acquisite nello svolgimento delle attività di adeguata verifica, anche con riferimento, se necessario in funzione del rischio, alla verifica della provenienza dei fondi e delle risorse nella disponibilità del cliente, sempre però in base alle informazioni acquisite o possedute in ragione dell’esercizio dell’attività professionale.
Il soggetto obbligato verifica:
- la coerenza tra la complessiva operatività del cliente (operazioni e attività), la conoscenza che ha maturato del medesimo e il profilo di rischio che gli ha assegnato;
- che lo scopo e la natura delle prestazioni professionali dichiarati dal cliente all’atto del conferimento dell’incarico siano coerenti con le informazioni acquisite nel corso dello svolgimento dell’incarico stesso;
- che le relazioni intercorrenti tra il cliente e l’esecutore e tra il cliente e il titolare effettivo, nonché l’attività lavorativa del cliente restino coerenti con le informazioni acquisite;
- in funzione del rischio, la provenienza dei fondi e delle risorse nella disponibilità del cliente;
- che non siano intervenute variazioni nei titolari effettivi o nelle persone politicamente esposte e, se del caso, acquisisce una nuova dichiarazione del cliente;
- che i dati identificativi del cliente e dell’esecutore siano aggiornati e, se del caso, acquisisce quelli modificati.
L’articolo 19, comma 1, lettera d), del decreto antiriciclaggio precisa che il controllo costante nel corso della prestazione professionale si attua analizzando le operazioni effettuate durante tutta la durata di tale rapporto in modo da verificare che esse siano compatibili con la conoscenza che si ha del proprio cliente e del suo profilo di rischio, avendo riguardo, se necessario, all’origine dei fondi.
Al momento dell’instaurazione del rapporto professionale, nell’ambito della determinazione del rischio effettivo e della tipologia di adeguata verifica da effettuare, il professionista deve stabilire la periodicità del controllo costante da impostare e quindi scadenzare.
Si riporta di seguito la tabella contenuta a p. 50 delle Linee guida.
Grado di rischio effettivo | misure di adeguata verifica | periodicità controllo costante |
non significativo | semplificate | almeno ogni 36 mesi |
poco significativo | semplificate | almeno ogni 36 mesi |
abbastanza significativo | ordinarie | almeno ogni 24 mesi |
molto significativo | rafforzate | almeno ogni 6/12 mesi |
Impostata la periodicità del controllo costante, si indicano di seguito alcuni esempi di elementi che possono essere sottoposti a monitoraggio, tratti sempre dalle Linee guida:
- dati identificativi (natura giuridica);
- attività svolta; prodotti/servizi commercializzati dal cliente; aree di destinazione;
- area geografica di residenza o sede del cliente con particolare attenzione ai paradisi fiscali;
- titolare effettivo;
- acquisizione/perdita della qualifica di persona politicamente esposta per il cliente/titolare effettivo;
- area geografica di residenza o sede delle principali controparti;
- tipologia delle prestazioni richieste nel corso del rapporto;
- modalità di svolgimento delle operazioni oggetto della prestazione;
- presenza di uno o più indicatori di anomalia;
- frequenza delle operazioni in contanti;
- frazionamento delle operazioni;
- frequenza con cui viene richiesta la prestazione;
- ricorrenza, storicità o ciclicità delle operazioni;
- comportamento tenuto in occasione dello svolgimento delle varie prestazioni nel corso del rapporto;
- se necessario, controllo dell’origine e della destinazione dei fondi utilizzati;
- confronto del quadro generale del cliente con le strategie e le prassi conosciute e aggiornate, utilizzate per l’attuazione del riciclaggio e del finanziamento al terrorismo (analisi dei rischi sovranazionali e nazionali);
- confronto con i modelli/schemi di comportamenti anomali e comunicazioni ufficiali emanati dall’Unità di informazione finanziaria.
Di seguito si suggeriscono alcune attività da porre in essere nello svolgimento del controllo costante della clientela:
- effettuare una prima richiesta scritta con impegno del cliente a comunicare la variazione dei dati ivi indicati;
- programmare richieste periodiche di aggiornamento dei dati in archivio con una tempistica da definire sulla base della valutazione del rischio presente;
- istituire automatismi per l’aggiornamento dei dati (ad esempio annotando il termine per il rinnovo delle cariche sociali, eventuali termini connessi a contratti o atti, altri elementi ritenuti utili dal professionista);
- prevedere eventuali incontri con il cliente quando si presentano situazioni di criticità;
- verificare l’efficacia della formazione del personale di studio al fine di valutarne la capacità di fornire elementi utili alla valutazione del profilo di rischio;
- annotare le informazioni acquisite nel corso degli incontri preparatori e nello svolgimento delle diverse prestazioni.
Con riferimento alle attività elencate, si forniscono di seguito alcuni suggerimenti:
- la tipologia e la frequenza degli aggiornamenti devono essere proporzionate alle dimensioni dello studio e alle procedure adottate al suo interno;
- è opportuno documentare le attività svolte ai fini del monitoraggio e annotare nel fascicolo le considerazioni del professionista;
- l’attività di controllo effettuata dal professionista deve avvenire sulla base degli elementi acquisiti nell’ambito dell’attività professionale prestata o a seguito del conferimento dell’incarico, non esistendo alcun obbligo di effettuare ulteriori attività di accertamento.
Sulla base dei risultati del controllo, il soggetto obbligato può:
- mantenere la periodicità di controllo costante del cliente, originariamente impostata;
- aggiornare il fascicolo (cartaceo/informatico) del cliente con acquisizione di ulteriore documentazione;
- modificare il profilo di rischio effettivo;
- modificare il tipo di obbligo di adeguata verifica attribuito al cliente (semplificato, rafforzato, ordinario);
- modificare la periodicità del controllo costante.
In esito alle verifiche effettuate, il soggetto obbligato conclude in merito al livello di rischio complessivo associabile al cliente, aumentando o diminuendo quello precedentemente attribuito e, di conseguenza, determina le tempistiche per l’effettuazione del successivo controllo.
Per la verbalizzazione delle attività di controllo costante, il professionista può utilizzare il modello AV.7, riportato in allegato alle Linee guida.
Estratto dell’Ebook “L’antiriciclaggio per i Commercialisti” di GBsoftware in collaborazione con il Dott. Manlio Mascolo
TAG antiriciclaggiocontrollo rischiorapporto continuativo