Arriva in Gazzetta Ufficiale la Direttiva (UE) sul whistleblowing

Novità digitali in materia di antiriciclaggio dal Decreto semplificazioni

Il Decreto legge n. 76 del 2020, recante “misure per la semplificazione e l’innovazione digitale”, convertito in legge con modificazioni dalla Legge 11 settembre 2020, n. 120, entrata in vigore in data 15 settembre 2020 (nel seguito, “Decreto Semplificazioni”) è intervenuto in materia di antiriciclaggio, modificando alcune disposizioni del D.Lgs. n. 231 del 2007 (di seguito “Decreto Antiriciclaggio”), con particolare riferimento all’adeguata verifica della clientela e alle relative procedure di identificazione digitale. In particolare, la disposizione del Decreto Semplificazioni che interessa la disciplina antiriciclaggio è l’art. 27.

Come emerge dalla relazione illustrativa, l’obiettivo delle modifiche apportate dall’art. 27, comma 3, del Decreto Semplificazioni al Decreto Antiriciclaggio “è quello di eliminare quegli oneri ulteriori e non necessari, di goldplating, imposti dal diritto nazionale, semplificando e rendendo meno oneroso l’adempimento degli obblighi di adeguata verifica dei clienti nel caso di instaurazione di rapporti contrattuali a distanza, mediante l’utilizzo di strumenti di pagamento digitali, fermo restando l’assoluto rispetto degli standard e delle regole imposte dal diritto europeo”.

Le semplificazioni introdotte, infatti, comportano un rilevante snellimento delle procedure di identificazione a distanza dei clienti e, al tempo stesso, una maggiore sicurezza dei procedimenti di onboarding dei clienti nel caso di utilizzo di strumenti di pagamento digitali. Ciò con l’intento, altresì, di favorire l’operatività a distanza, resasi sempre più importante nel contesto della recente pandemia di COVID-19, e rafforzando contestualmente i relativi presidi di sicurezza e dei controlli antiriciclaggio.

Innanzitutto, occorre evidenziare che l’art. 27, comma 3, lett. a) e b) ha eliminato dagli artt. 1, comma 2, lett. n) e 18, comma 1, lett. a) del Decreto Antiriciclaggio, i riferimenti ai documenti d’identità o di riconoscimento. Tale intervento ha comportato il venir meno, nell’ambito dell’adeguata verifica della clientela, dell’obbligo di riscontrare in ogni caso il documento d’identità del cliente e i suoi estremi. Pertanto, ai sensi del novellato art. 18 del Decreto Antiriciclaggio, i soggetti obbligati procedono all’identificazione del cliente e alla verifica della sua identità “sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente”.

Tuttavia, si precisa che la semplificazione in esame riguarda esclusivamente i casi di adeguata verifica della clientela a distanza nelle ipotesi in cui la medesima è consentita. È rimasta, infatti, inalterata la previsione di cui all’art. 19, comma 1, primo periodo, del Decreto Antiriciclaggio, ai sensi della quale, quando si procede all’identificazione del cliente (e del titolare effettivo) in presenza, vi è l’obbligo di riscontrare i dati identificativi forniti dal cliente con un documento d’identità in corso di validità o altro documento di riconoscimento equipollente, del quale deve essere acquisita copia, in formato cartaceo o elettronico.

D’altra parte, nei casi di adeguata verifica a distanza, l’obbligo di acquisire la fotocopia del documento d’identità del cliente non è previsto dall’art. 13 della Direttiva (UE) 2015/849 (c.d. “IV Direttiva Antiriciclaggio”), come da ultimo modificata dalla Direttiva (UE) 2018/843 (c.d. “V direttiva Antiriciclaggio”), e, a ben vedere, nulla in più garantisce in termini di maggiore sicurezza o certezza dell’identificazione a distanza.

In secondo luogo, il Decreto Semplificazioni, attraverso l’art. 27, comma 3 lett. c), ha introdotto modifiche all’art. 19, comma 1, lett. a), num. 2), in punto di identificazione a distanza dei clienti in possesso di un’identità digitale. In particolare, alla luce della novella semplificativa, la disposizione in esame prevede che l’obbligo di identificazione si assolve in caso di clienti:

  • in possesso di un’identità digitale con livello di garanzia almeno significativo, nell’ambito del Sistema di cui all’art. 64 del D.Lgs. n. 82 del 2005, e della relativa normativa regolamentare di attuazione;
  • in possesso di un’identità digitale con livello di garanzia almeno significativo, rilasciata nell’ambito di un regime di identificazione elettronica compreso nell’elenco pubblicato dalla Commissione europea a norma dell’art. 9 del Regolamento UE n. 910/2014 (c.d. “Regolamento eIDAS”, ovvero “electronic IDentification Authentication and Signature”);
  • in possesso di un certificato per la generazione di firma elettronica qualificata (c.d. “feq”);
  • identificati per mezzo di procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall’Agenzia per l’Italia digitale.

Con riferimento all’identità digitale, quindi, in luogo di un livello “massimo di sicurezza”, la norma ora ritiene sufficiente il possesso di un’identità digitale con un livello di garanzia “almeno significativo”, il quale ricomprende in tal senso i livelli di garanzia “significativo” ed “elevato” di cui all’art. 8 del Regolamento eIDAS.

Come anticipato, l’ampliamento dei livelli di garanzia dell’identità digitale, unitamente all’apertura nei confronti delle firme elettroniche qualificate, si comprende anche alla luce dell’emergenza sanitaria legata alla diffusione del COVID-19 che ha reso sempre più difficoltosi l’instaurarsi di rapporti in presenza.

Un’ulteriore novità è stata apportata dall’art. 27, comma 2, lett. c), num. 2 che ha inserito nell’art. 19, comma 1, lett. a), del Decreto Antiriciclaggio il num. 4-bis. Si tratta di una disposizione ad hoc per la sola instaurazione di rapporti continuativi relativi a carte di pagamento e dispositivi analoghi, nonché a strumenti di pagamento basati su dispositivi di telecomunicazione, digitali o informatici, con esclusione dei casi in cui tali carte, dispositivi o strumenti sono utilizzabili per generare l’informazione necessaria a effettuare direttamente un bonifico o un addebito diretto verso e da un conto di pagamento. In tali casi, è prevista una specifica modalità di identificazione a distanza, ovvero l’esecuzione, da parte del cliente da identificare, di un bonifico o un addebito diretto verso e da un conto di pagamento intestato al soggetto tenuto all’obbligo di identificazione, a condizione che il bonifico o l’addebito sia disposto previa identificazione elettronica basata su credenziali che assicurano i requisiti previsti dall’art. 4 del Regolamento Delegato (UE) 2018/389 della Commissione del 27 novembre 2017. In altri termini, la previsione mira ad eliminare il duplicarsi di inefficienti e non necessari adempimenti, in tutti quei casi in cui l’identificazione è già stata svolta dal prestatore del servizio di radicamento del conto di provenienza del bonifico, tramite l’autenticazione forte.

Da ultimo, l’art. 27 del Decreto Semplificazioni interviene sul medesimo art. 19, comma 1, lett. b) del Decreto Antiriciclaggio, il quale nella previgente versione stabiliva che “la verifica dell’identità del cliente, del titolare effettivo e dell’esecutore richiede il riscontro della veridicità dei dati identificativi contenuti nei documenti e delle informazioni acquisiti all’atto dell’identificazione, laddove, in relazione ad essi, sussistano dubbi, incertezze o incongruenze”. La disposizione novellata prevede, ora, che tale riscontro debba avvenire “solonel caso in cui vi siano dubbi, incertezze o incongruenze circa i documenti o le informazioni acquisite.

In conclusione, le modifiche introdotte permettono di adempiere agli obblighi di adeguata verifica anche sfruttando le potenzialità del FINTECH e, al tempo stesso, riducendo notevolmente i rischi di collusione, induzione o costrizione dei soggetti preposti alla identificazione e verifica dell’identità dei clienti, nonché quelli connessi all’archiviazione e circolazione delle immagini digitali dei documenti di identità ovvero al loro facile riutilizzo per furti di identità o interposizione di persona.

Tuttavia, è opportuno segnalare che il Decreto Semplificazioni è intervenuto sul Decreto Antiriciclaggio, lasciando immutate le disposizioni attuative di quest’ultimo. Si rileva, in particolare, che il Provvedimento di Banca d’Italia del 30 luglio 2019 in materia di adeguata verifica della clientela non ha subito modifiche e, pertanto, non risulta allo stato coordinato con le nuove disposizioni, non prevedendo – ad esempio – la possibilità di omettere il riscontro del documento d’identità del cliente e dei suoi estremi in ipotesi di adeguata verifica a distanza. Si suggerisce, quindi, di adottare un approccio prudente, astenendosi per il momento dall’applicare le nuove previsioni in attesa che l’Autorità di vigilanza intervenga sul punto.

Legge 11 settembre 2020, n. 120

Articolo già pubblicato su Il Quotidiano Giuridico il 9 ottobre 2020

Sabrina Galmarini – s.galmarini@lascalaw.com

Isabella Frisoni – i.frisoni@lascalaw.com

© RIPRODUZIONE RISERVATA

Print Friendly

Condividi su

Potrebbe interessarti anche
European Banking Authority: servizi finanziari a distanza e tutela del consumatore

Il 30 settembre scorso sono stati pubblicati i Quaderni dell’antiriciclaggio (i “Quaderni”) de...

Antiriciclaggio

La sentenza Lexitor non sposta i termini della decisione

Nel corso del mese di agosto, sono stati emanati due diversi provvedimenti che riguardano il tema de...

Antiriciclaggio

Arriva in Gazzetta Ufficiale la Direttiva (UE) sul whistleblowing

Il 16 aprile 2020, l’Unità di Informazione Finanziaria per l’Italia (“UIF”) ha pubblicato u...

Antiriciclaggio

X