Tre regole tecniche, molto dettagliate, indicano ai commercialisti da gennaio 2020 come comportarsi per valutare il rischio e porre misure di contrasto in materia di antiriciclaggio. Vediamo in modo approfondito che cosa prevedono.
Soggetti destinatari e obblighi antiriciclaggio
Il primo gennaio 2020 sono entrate in vigore le Regole Tecniche in materia di antiriciclaggio, rivolte agli iscritti all’Albo dei Dottori Commercialisti e degli Esperti Contabili. Tali Regole sono state emanate dal Cndcec ai sensi dell’art. 11, co. 2 del D.lgs. 21 novembre 2007 n. 231, come modificato dal D.lgs. 25 maggio 2017 n. 90, in attuazione della direttiva 2015/849/UE relativa alla prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo. La suddetta norma dispone espressamente che “gli organismi di autoregolamentazione sono responsabili dell’elaborazione e aggiornamento di regole tecniche, adottate in attuazione del D.lgs. 231/07, previo parere del Comitato di sicurezza finanziaria, in materia di procedure e metodologie di analisi e valutazione del rischio di riciclaggio e finanziamento del terrorismo cui i professionisti sono esposti nell’esercizio della propria attività, di controlli interni, di adeguata verifica, anche semplificata, della clientela e di conservazione. Gli organismi di autoregolamentazione, inoltre, anche attraverso le proprie articolazioni territoriali, garantiscono l’adozione di misure idonee a sanzionarne l’inosservanza e sono sentiti dalla UIF (Unità di Informazione Finanziaria) ai fini dell’adozione e dell’aggiornamento degli indicatori di anomalia di cui all’articolo 6, co. 4, lettera e) che li riguardino. I suddetti organismi, e le loro articolazioni territoriali, sono anche responsabili della formazione e dell’aggiornamento dei propri iscritti in materia di politiche e strumenti di prevenzione del riciclaggio e di finanziamento del terrorismo”.
Le Regole tecniche sono rivolte agli iscritti all’Albo dei Dottori Commercialisti e degli Esperti Contabili ed hanno ad oggetto i seguenti obblighi antiriciclaggio:
- valutazione del rischio (artt. 15-16 d.lgs. 231/2007);
- adeguata verifica della clientela (artt. 17-30 d.lgs. 231/2007);
- conservazione dei documenti, dei dati e delle informazioni (artt. 31, 32 e 34 d.lgs. 231/2007).
Per favorire l’adempimento degli obblighi antiriciclaggio, in ossequio sia al dettato normativo che alle Regole Tecniche, il Cndcec in data 22 maggio 2019 ha emanato “le linee guida (Linee Guida) per la valutazione del rischio, adeguata verifica della clientela, conservazione dei documenti, dei dati e delle informazioni, ai sensi del D.lgs. 231/2007 (come modificato dal d.lgs. 25 maggio 2017, n. 90)” che, come espressamente richiamato nelle premesse delle Regole Tecniche, hanno una valenza meramente esemplificativa. Non sfuggirà la circostanza, per nulla secondaria, che a fronte di “sole” tre regole tecniche emanate, il Cndcec abbia avvertito l’esigenza di pubblicare ben 78 pagine di Linee Guida, con una sproporzione tra le regole e le relative modalità applicative che, in alcuni casi, non ne ha certamente favorito l’applicazione ma anzi ha causato una certa confusione. Vi è poi la non meno importante questione, su cui si tornerà nel prosieguo di questo articolo, relativa al mancato recepimento all’interno delle Regole Tecniche e delle Linee Guida delle novità apportate dal D.Lgs. 4 ottobre 2019 n. 125 al D.Lgs. 231/07 che, invece, ha modificato molte delle norme richiamate dai documenti elaborati dal CNDCEC.
Regola numero 1: autovalutazione
In ossequio al disposto degli artt. 15 e 16 del D.Lgs. 231/07 la Regola Tecnica n. 1 introduce l’obbligo, per i Dottori Commercialisti e gli Esperti Contabili, di effettuare la valutazione del rischio di riciclaggio e/o finanziamento del terrorismo connesso alla propria attività professionale. I professionisti dovranno adottare, pertanto, presidi e procedure adeguati alla propria natura e alla propria dimensione per mitigare i rischi rilevati. In sostanza viene richiesto al soggetto obbligato un ruolo proattivo in materia di lotta al riciclaggio e al finanziamento del terrorismo e, inevitabilmente, tale ruolo non soltanto assume grande importanza strategica ma, giocoforza, si ammanta di importanti profili di responsabilità anche in ambito penale. I professionisti quindi devono: a) valutare il rischio inerente all’attività, inteso quale rischio correlato alla probabilità che l’evento possa verificarsi e alle sue conseguenze; b) valutare la c.d. vulnerabilità dell’assetto organizzativo e dei presidi in modo da determinare il rischio residuo e adottare così procedure per la gestione e la mitigazione di tale rischio.
Va precisato che l’autovalutazione del rischio è un adempimento proprio dei professionisti obbligati e non è in alcun modo delegabile. Infatti la figura del responsabile antiriciclaggio, richiamata dalla norma e dalle Regole Tecniche, assiste il professionista nella gestione e mitigazione del rischio residuo senza mai sostituirsi ad esso. La Regola Tecnica n. 1 suggerisce inoltre ai professionisti impegnati nella valutazione del rischio inerente, della vulnerabilità e del rischio residuo, l’utilizzo di una scala graduata che associa alla rilevanza un valore indicativo della intensità compreso tra 1 e 4. Si avrà pertanto la seguente gradazione: a) rilevanza non significativa 1; b) rilevanza poco significativa 2; c) rilevanza abbastanza significativa 3; d) rilevanza molto significativa 4.
Valutazione del rischio inerente
Nella valutazione del rischio inerente il professionista deve attribuire i valori riportati nella scala graduata a precisi fattori di rischio che sono:
- tipologia di clientela;
- area geografica di operatività;
- canali distributivi (riferito alla modalità di esplicazione della prestazione professionale, anche tramite collaborazioni esterne, corrispondenze, canali di pagamento, ecc.);
- servizi offerti.
La media aritmetica dei punteggi dei singoli fattori di rischio determinerà il valore del rischio inerente.
Valutazione delle vulnerabilità
Il professionista deve poi utilizzare l’analisi dell’adeguatezza dell’assetto organizzativo e dei presidi per individuare eventuali vulnerabilità, cioè quelle carenze dell’organizzazione di studio che potrebbero consentire al rischio inerente di sfociare in fenomeni di riciclaggio e/o di finanziamento al terrorismo non rilevati dalle precedenti analisi. Il grado di vulnerabilità dello studio professionale dipende dall’efficacia dei seguenti elementi:
- formazione;
- organizzazione degli adempimenti di adeguata verifica della clientela;
- organizzazione degli adempimenti relativi alla conservazione dei documenti, dati e informazioni;
- organizzazione in materia di segnalazione di operazioni sospette e comunicazione delle violazioni alle norme sull’uso del contante.
La media aritmetica dei valori attribuiti a ciascuno dei fattori determina il grado di vulnerabilità.Anche in questo caso si consiglia l’utilizzo di una tabella graduata che associa la rilevanza ad un valore numerico e quindi si avrà il seguente schema: a) rilevanza non significativa per presidi completi e strutturati 1; b) rilevanza poco significativa per presidi ordinari 2; c) rilevanza abbastanza significativa per presidi lacunosi 3; d) rilevanza molto significativa per presidi assenti 4.
Valutazione del rischio residuo: gestione e mitigazione
La determinazione del rischio residuo avviene mediante l’utilizzo di una vera e propria matrice, che prende in considerazione sia i valori del rischio inerente sia quelli della vulnerabilità, basata su una ponderazione del 40% (rischio inerente) / 60% (vulnerabilità), muovendo dal presupposto che la componente di vulnerabilità abbia più rilevanza nel determinare il livello di rischio residuo che viene determinato incrociando i valori della matrice. Il valore del rischio residuo viene individuato all’interno di una scala che prevede i seguenti livelli: a) non significativo valore tra 1 e 1,5; b) poco significativo valore tra 1,6 e 2,5; c) abbastanza significativo valore tre 2,6 e 3,5; molto significativo valore tra 3,6 e 4.
Una volta determinato il livello di rischio residuo il professionista deve mettere in campo tutte le azioni necessarie per la sua gestione e mitigazione. A questo proposito assoluta rilevanza assumono le dimensioni della struttura del professionista, il numero dei componenti dello studio (da intendersi come i professionisti iscritti all’albo con partita Iva o codice fiscale autonomi, collaboratori compresi tirocinanti e titolari di contratto a progetto, dipendenti), e il numero delle sedi in cui viene svolta l’attività. Nella eventualità che all’interno dello studio operino 2 o più professionisti, anche in più sedi, sarà sufficiente introdurre la funzione antiriciclaggio e nominare il relativo responsabile. Nel caso in cui operino più di 30 professionisti e più di 30 collaboratori occorrerà introdurre la funzione antiriciclaggio, nominare il responsabile antiriciclaggio e introdurre una funzione di revisione indipendente per la verifica dei presidi di controllo.
La Regola Tecnica n. 1 sottolinea l’obbligatorietà, nell’ambito dei presidi per la gestione e mitigazione del rischio, della formazione del personale che deve essere permanente e programmata. L’autovalutazione del rischio deve avere cadenza almeno triennale, fatti salvi gli aggiornamenti dovuti a modifiche normative, o all’insorgenza di nuovi rischi e, in generale, ogni qualvolta il professionista lo ritenga opportuno. Quest’ultimo ha l’obbligo di conservare la documentazione relativa all’autovalutazione ed eventualmente di metterla a disposizione delle autorità e del Cndcec.
Regola tecnica 2: adeguata verifica della clientela
Il Cndcec ha provveduto ad effettuare l’analisi e la valutazione del rischio di riciclaggio e finanziamento del terrorismo inerente alle attività professionali operando una vera e propria mappatura e classificazione delle prestazioni professionali a seconda della significatività o meno del rischio inerente. Posto che per rischio inerente deve intendersi il rischio proprio delle attività svolte dal professionista, considerate per categorie omogenee, il Cndcec ha elaborato le seguenti categorie di prestazioni.
Prestazioni a rischio non significativo
- Collegio sindacale: funzioni di un componente di collegio sindacale/sindaco unico senza funzioni di revisione legale dei conti in società non coincidenti con soggetti obbligati;
- Apposizione del visto di conformità su dichiarazioni fiscali;
- Predisposizione di interpelli con richiesta di chiarimenti interpretativi circa l’applicazione di norme, ancorché contestualizzati a casi concreti con inoltro a Ministeri e Agenzie fiscali;
- Risposte a quesiti di carattere fiscale e societario con cui si chiede quale sia la corretta soluzione in base a norme di legge della fattispecie prospettata. Il quesito può essere astratto o contestualizzato con dati oggettivi (anagrafici e di valore). Pareri pro-veritate;
- Incarico di curatore, commissario giudiziale e commissario liquidatore nelle procedure concorsuali (art. 182 l.f.), giudiziarie e amministrative;
- Liquidatore di società nominato dal tribunale (ex artt. 2487 e 2487-bis c.c.);
- Attività degli amministratori giudiziari ex art. 2 d.lgs. 4 febbraio 2010, n. 14;
- Commissario giudiziale nelle amministrazioni straordinarie;
- Incarico di ausiliario del giudice incaricato di perizie e consulenze tecniche su incarico dell’autorità giudiziale in ambito civile (artt. 61-64 c.p.c.) e penale ( art. 225 c.p.p.);
- Amministratore giudiziario (ex art. 2409 c.c.);
- Operazioni di vendita di beni mobili registrati e immobili nonché formazione del progetto di distribuzione, ex art. 2, co. 3, lett. e), l. 14.05.2005, n. 80;
- Incarico di custode giudiziale di beni ed aziende (art. 560, art. 676 c.p.c.);
- Redazione di stime, giurate e non, su incarico dell’autorità giudiziale (art. 193 c.p.c.);
- Componente Organismo di Composizione della Crisi ex legge n. 3/2012;
- Docenze a corsi, convegni, master e simili anche mediante formazione a distanza;
- Direzione, coordinamento e/o consulenza scientifica per l’organizzazione di attività di formazione in aula o a distanza;
- Partecipazione a comitati di redazione e/o comitati scientifici di riviste, periodici, libri e giornali sia cartacei che sul web;
- Redazione e aggiornamento di libri o di articoli e saggi su giornali, riviste, libri e banche dati;
- Direzione e/o coordinamento editoriale di riviste, periodici, libri, giornali cartacei e on-line, banche dati;
- Gestione di rubriche tematiche e/o di risposta a quesiti e/o chat su riviste, periodici, libri, giornali, banche dati, portali, ecc.
- Pareri giuridici pro-veritate redatti sia oralmente che per iscritto, anche se per il tramite di terze società o enti di servizio che curano la gestione verso l’utente finale;
- Componente di organismo di vigilanza ex D.lgs. 231/2001;
- Invio telematico di Bilanci (elenco soci, verbali di approvazione di bilanci, relazione dei sindaci e dei revisori) e pratiche varie agli uffici pubblici competenti (ad esempio le comunicazioni uniche d’impresa e gli invii assimilati;
- Predisposizione presso gli uffici pubblici competenti (SIAE, Ministero sviluppo economico, CCIAA ecc.) di pratiche di prima iscrizione e rinnovo per la tutela di diritti (marchi, diritti di privativa, brevetti, software).
Prestazioni a rischio poco significativo
- Amministrazione e liquidazione di aziende, patrimoni, singoli beni;
- Assistenza, consulenza e rappresentanza in materia tributaria;
- Consulenza contrattuale;
- Custodia e conservazione di beni e aziende;
- Valutazione di aziende, rami d’azienda, patrimoni, singoli beni e diritti.
Prestazioni a rischio abbastanza significativo
- Amministrazione di società, enti, trust o strutture analoghe;
- Assistenza per richiesta finanziamenti;
- Assistenza e consulenza societaria continuativa e generica;
- Attività di valutazione tecnica dell’iniziativa di impresa e di asseverazione dei business plan per l’accesso a finanziamenti pubblici;
- Consulenza aziendale;
- Consulenza economico-finanziaria;
- Costituzione/liquidazione di società, enti, trust o strutture analoghe;
- Tenuta della contabilità;
- Consulenza in materia di redazione del bilancio;
- Revisione legale dei conti.
Prestazioni a rischio molto significativo
- Consulenza in operazioni di finanza straordinaria.
Valutazione del rischio specifico
Il professionista deve valutare anche il rischio specifico di riciclaggio/finanziamento del terrorismo con riferimento al cliente e alla prestazione professionale concretamente resa (art. 17, co. 3, D.lgs. 231/07) assegnando un punteggio da 1 a 4 ad alcuni aspetti della propria attività connessi sia al cliente (natura giuridica, prevalente attività svolta, comportamento tenuto al momento del conferimento dell’incarico, area geografica di residenza) che alla prestazione professionale (tipologia, modalità di svolgimento, ammontare dell’operazione, frequenza e volume delle operazioni).
Attraverso il calcolo della media aritmetica di questi valori si arriva all’attribuzione del rischio specifico che, attraverso l’interrelazione con il rischio inerente, consente di ottenere il livello di rischio effettivo. Non sfuggirà all’occhio attento del lettore che ciò che dovrebbe costituire un agile strumento di lotta e di contrasto all’antiriciclaggio e al finanziamento del terrorismo rischia seriamente di diventare un freddo e complicato calcolo aritmetico, avulso dalla realtà professionale dei soggetti obbligati che sono chiamati a tradurre in concreto quelle che, almeno sulla carta, dovrebbero costituire delle buone pratiche.
Prestazioni professionali e antiriciclaggio
Per quanto concerne le prestazioni professionali, la Regola Tecnica n. 2 prevede che l’adeguata verifica debba essere effettua: a) quando le prestazioni professionali sono continuative, vale a dire quando hanno “una certa durata”, come indicato all’art. 1, co. 2, lett. gg D.lgs. 231/07), e si articolano necessariamente in molteplici singole attività che comportano l’instaurazione di un rapporto continuativo con il cliente; b) quando le prestazioni professionali sono occasionali se i mezzi di pagamento trasmessi o movimentati sono di importo pari o superiore a 15.000 euro. Resta fermo il principio per cui, ove non sia chiaramente identificabile il valore della prestazione professionale, l’obbligo di adeguata verifica dovrà comunque essere adempiuto.
Adeguata verifica ordinaria
L’obbligo di adeguata verifica deve essere espletato dal professionista esclusivamente nei confronti del cliente che conferisce l’incarico per l’esecuzione della prestazione professionale e comporta l’identificazione e la verifica dell’identità del cliente e/o dell’esecutore, nonché del titolare effettivo. La dichiarazione resa per iscritto dal cliente ai sensi dell’art. 22, co. 1 D.lgs. 231/07, si presume veritiera in relazione ai dati e alle informazioni fornite. Il professionista dovrà inoltre eseguire una serie di operazioni e precisamente:
- Acquisire le informazioni su scopo e natura della prestazione professionale;
- Valutare il rischio;
- Eseguire un controllo costante obbligatorio nel caso di prestazione professionale continuativa.
Adeguata verifica semplificata
L’adeguata verifica semplificata può essere applicata dal professionista ogni qualvolta si è in presenza di un rischio basso di riciclaggio e finanziamento del terrorismo. Le misure semplificate consistono:
- nell’identificazione del cliente, dell’esecutore e del legale rappresentante mediante acquisizione della dichiarazione resa ai sensi dell’art. 22 del D.lgs. 231/2007;
- nell’identificazione del titolare effettivo mediante acquisizione della dichiarazione resa dal cliente ai sensi dell’art. 22 del D.lgs. 231/2007;
- nel controllo costante, con cadenza maggiormente dilazionata nel tempo, ad es. triennale per i rapporti continuativi, essendo peraltro sufficiente raccogliere una dichiarazione del cliente dalla quale emerga che il quadro informativo a questi riferito non ha subito variazioni.
Gli obblighi semplificati di adeguata verifica della clientela non si applicano qualora il professionista abbia motivo di ritenere che l’identificazione effettuata non sia attendibile e vi sia sospetto di riciclaggio o di finanziamento del terrorismo.
Adeguata verifica rafforzata
Il professionista, che nella sua valutazione ha riscontrato un elevato rischio di riciclaggio o di finanziamento del terrorismo, deve adottare misure di adeguata verifica rafforzata tenendo conto dei fattori di rischio relativi al cliente, a prodotti, servizi, operazioni o canali di distribuzione, nonché alle aree geografiche di riferimento, così come individuati nell’elenco di cui all’art. 24 del D.lgs. 231/2007. Il professionista che intende dare corretta esecuzione agli obblighi di adeguata verifica rafforzata deve pertanto osservare le seguenti indicazioni:
- prestare particolare attenzione, attraverso opportuni riscontri documentali, all’identificazione dei titolari effettivi, all’eventuale uso di identità false, di società di comodo o fittizie, all’interposizione di soggetti terzi (anche se membri della famiglia), ai clienti occasionali;
- adottare misure supplementari per la verifica o la certificazione dei documenti forniti, o richiedere una certificazione di conferma rilasciata da un ente creditizio o finanziario soggetto alla direttiva, ovvero assicurarsi che il primo pagamento relativo all’operazione sia effettuato tramite un conto intestato al cliente presso un ente creditizio che non abbia sede in Paesi terzi ad alto rischio (art. 24, co. 2, lett. c D.lgs. 231/07);
- verificare l’eventuale presenza del cliente o di soggetti ad esso collegati, purché resi noti al professionista e coinvolti nelle attività oggetto della prestazione professionale, nelle liste delle persone e degli enti associati ad attività di finanziamento del terrorismo o destinatari di misure di congelamento;
- verificare la sottoposizione del cliente o di soggetti ad esso collegati, purché resi noti al professionista e coinvolti nelle attività oggetto della prestazione professionale, ad indagini o processi penali per circostanze attinenti al riciclaggio e/o al finanziamento del terrorismo, ovvero la riconducibilità degli stessi ad ambienti del radicalismo o estremismo;
- consultare fonti aperte e social media;
- acquisire nel tempo almeno due documenti di riconoscimento del cliente in corso di validità;
- verificare l’eventuale rilascio da parte di ente certificatore, di un dispositivo di firma digitale del cliente;
- richiedere un documento che attesti l’esistenza in capo al cliente di un rapporto bancario o assicurativo presso un intermediario destinatario degli obblighi di cui al D.lgs. 231/2007, ovvero sottoposto ad obblighi antiriciclaggio equivalenti;
- consultare banche dati liberamente accessibili;
- verificare la provenienza dei fondi utilizzati per il compimento dell’operazione;
- intensificare la frequenza del c.d. controllo costante.
Persone politicamente esposte
Per quanto concerne l’individuazione delle persone politicamente esposte il professionista deve necessariamente ricercare la collaborazione del cliente il quale deve fornire dati utili per chiarire la propria posizione e mostrare nella sua interezza tutta la struttura delle relazioni familiari e d’affari. Tutto questo senza perdere di vista la disciplina in materia di protezione dei dati personali. Ai fini dell’effettuazione dell’adeguata verifica rafforzata, la qualifica di persona politicamente esposta rileva esclusivamente quando il soggetto agisce in qualità di privato e non quando opera come organo dell’ente pubblico ovvero agisce nell’esercizio dei poteri e delle facoltà scaturenti dall’atto con cui è designato all’espletamento di un ufficio o allo svolgimento di funzioni dell’ente medesimo.
Titolare effettivo
Per identificare il titolare effettivo il professionista deve chiedere al cliente tutte le informazioni necessarie e i dati utili (nome, cognome, luogo e data di nascita, residenza, codice fiscale) attraverso l’utilizzo di qualsiasi mezzo ritenuto idoneo (mail, pec, dichiarazione del cliente). Nelle ipotesi in cui sia possibile identificare il titolare effettivo tramite la consultazione di pubblici registri, quest’ultima non può ritenersi una modalità sufficiente ai fini del corretto assolvimento dell’obbligo, in quanto si tratta di uno strumento previsto a supporto e non in sostituzione degli adempimenti prescritti in occasione dell’adeguata verifica.
Adeguata verifica mediante ricorso a terzi
Gli obblighi di adeguata verifica della clientela di cui all’art. 18, co. 1, lettere a), b) e c) del D.lgs. 231/2007 possono essere assolti mediante il ricorso all’operato di terzi soggetti; ciò non toglie che la responsabilità rimane comunque sempre in capo al soggetto obbligato. È importante evidenziare come i professionisti possono richiedere il rilascio dell’attestazione di adempimento dell’adeguata verifica ai soggetti terzi elencati dall’art. 26, co. 2 del d.lgs. 231/2007, mentre possono rilasciare tale attestazione esclusivamente ad altri professionisti. La Regola tecnica n. 2 nel ricordarci che il ricorso a terzi è possibile in relazione alla natura e alla tipologia dell’operazione, lasciando quindi al professionista il compito di valutare l’opportunità e la possibilità di esternalizzare tale servizio, ci fornisce una elencazione esemplificativa e non esaustiva delle ipotesi in cui si può ricorrere a terzi. Tali ipotesi sono quelle di:
- operazioni caratterizzate dalla presenza di un solo cliente assistito da più professionisti;
- operazioni caratterizzate dalla presenza di più clienti assistiti da più professionisti;
- operazioni affidate da clienti non presenti fisicamente e/o legalmente nel territorio dove ha sede lo studio del professionista, mentre è noto (anche per la dichiarazione del cliente) il nominativo di altro professionista che ha già assolto l’obbligo di adeguata verifica.
Una volta eseguita l’adeguata verifica il terzo rilascerà apposita attestazione. A quest’ultima dovrà essere allegata obbligatoriamente copia della documentazione acquisita dai terzi, nonché le informazioni richieste e ricevute in sede di assolvimento dell’obbligo di adeguata verifica del cliente e cioè quelle relative:
- alla identificazione del cliente e verifica della sua identità;
- alla identificazione del titolare effettivo e verifica della sua identità;
- alla acquisizione e valutazione di informazioni sullo scopo e sulla natura della prestazione professionale.
Regola tecnica 3: conservazione dei dati
La conservazione dei dati e delle informazioni tende ad evitare la perdita o la distruzione dei documenti e serve a mantenere allo stesso tempo le loro caratteristiche di integrità, leggibilità e reperibilità. Posto che la conservazione può essere fatta sia con modalità cartacea che con modalità informatica, va rilevato che l’obbligo di conservazione ha per oggetto i seguenti documenti:
- la copia dei documenti acquisiti in occasione dell’adeguata verifica della clientela, sia per le prestazioni professionali che per le operazioni;
- l’originale, ovvero copia avente efficacia probatoria ai sensi della normativa vigente, delle scritture e registrazioni inerenti esclusivamente le operazioni.
La conservazione può definirsi adeguata quando consente di ricostruire facilmente almeno la data del conferimento dell’incarico, i dati identificativi del cliente, del titolare effettivo e dell’esecutore, le informazioni sullo scopo e la natura del rapporto o della prestazione e, nel caso di operazioni, la data, l’importo la causale e i mezzi di pagamento utilizzati.
Conclusione
Il Cndcec ha optato per l’adozione di un metodo di lavoro che, a fronte della formulazione di 3 Regole recniche in materia di antiriciclaggio (al contrario, per esempio, degli avvocati che hanno previsto 14 regole tecniche) la cui applicazione, lo ricordiamo, è obbligatoria per tutti gli iscritti all’Albo dei Dottori Commercialisti e degli Esperti Contabili, ha previsto l’affiancamento di una sorta di manuale delle istruzioni, che per definizione avrebbe dovuto facilitare l’applicazione delle Regole Tecniche, denominato Linee guida composto di ben 78 pagine e 8 allegati esplicativi. Lo strumento operativo fornito ai soggetti obbligati non sembra essersi rivelato così agile e di facile applicazione, non fosse altro perché le istruzioni impartite appaiono a volte ancora più macchinose delle regole che dovrebbero spiegare, tanto che, ancora recentemente, molti professionisti dichiarano di trovare non poche difficoltà ad adeguarsi a tali Regole Tecniche. A ciò si aggiunga che, a tutt’oggi, sia le Regole Tecniche che le Linee Guida non hanno recepito le importanti modifiche portate dal D.lgs. 125/2019 (entrato in vigore il giorno 11 novembre 2019) al D.lgs. 231/07. Sia le Regole Tecniche che le Linee Guida, infatti, fanno esclusivo riferimento alle modifiche introdotte dal D.Lgs. 25 maggio 2017 n. 90.
Nessun cenno, invece, alle modifiche apportate dal D.lgs. 125/19 alle procedure di mitigazione dei rischi (art. 16), alle modalità di adempimento degli obblighi di adeguata verifica (art. 19) e di quella rafforzata (art. 24), ai criteri per la determinazione della titolarità effettiva di clienti diversi dalle persone fisiche (art. 20), agli obblighi del cliente (art. 22), alle esclusioni (art. 30), agli obblighi di conservazione (art. 31) solo per citarne alcune. A rigore di logica e in punta di diritto, quindi, l’applicazione delle Regole Tecniche, così come a tutt’oggi formulate, non sembrano garantire agli iscritti all’albo l’adeguamento alla vigente normativa in materia di antiriciclaggio. In attesa di un auspicabile intervento del Cndcec che vada a colmare le lacune evidenziate, l’iscritto all’Albo dei Dottori Commercialisti e degli Esperti Contabili dovrà comunque applicare le regole tecniche, non fosse altro perché obbligato dal Cndcec, e, al contempo, adeguarsi alle modifiche apportate dal D.lgs. 125/19 con uno sguardo sempre e comunque al quadro normativo dettato dal D.lgs. 231/07 che rappresenta la fonte primaria a cui fare riferimento.