Art. 19 D.Lgs. 231/2007 (Antiriciclaggio) – Modalità di adempimento degli obblighi di adeguata verifica (1)
In vigore dal 29/12/2007
1. I soggetti obbligati assolvono agli obblighi di adeguata verifica della clientela secondo le seguenti modalità: a) l’identificazione del cliente e del titolare effettivo è svolta in presenza del medesimo cliente ovvero dell’esecutore, anche attraverso dipendenti o collaboratori del soggetto obbligato e consiste nell’acquisizione dei dati identificativi forniti dal cliente, previa esibizione di un documento d’identità in corso di validità o altro documento di riconoscimento equipollente ai sensi della normativa vigente, del quale viene acquisita copia in formato cartaceo o elettronico. Il cliente fornisce altresì, sotto la propria responsabilità, le informazioni necessarie a consentire l’identificazione del titolare effettivo. L’obbligo di identificazione si considera assolto, anche senza la presenza fisica del cliente, nei seguenti casi: 1) per i clienti i cui dati identificativi risultino da atti pubblici, da scritture private autenticate o da certificati qualificati utilizzati per la generazione di una firma digitale associata a documenti informatici, ai sensi dell’articolo 24 del decreto legislativo 7 marzo 2005, n. 82; 2) per i clienti in possesso di un’identità digitale, con livello di garanzia almeno significativo, nell’ambito del Sistema di cui all’articolo 64 del predetto decreto legislativo n. 82 del 2005, e della relativa normativa regolamentare di attuazione, nonchè di un’identità digitale con livello di garanzia almeno significativo, rilasciata nell’ambito di un regime di identificazione elettronica compreso nell’elenco pubblicato dalla Commissione europea a norma dell’articolo 9 del regolamento UE n. 910/2014, o di un certificato per la generazione di firma elettronica qualificata o, infine, identificati per mezzo di procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall’Agenzia per l’Italia digitale; (2) 3) per i clienti i cui dati identificativi risultino da dichiarazione della rappresentanza e dell’autorità consolare italiana, come indicata nell’articolo 6 del decreto legislativo 26 maggio 1997, n. 153; 4) per i clienti che siano già stati identificati dal soggetto obbligato in relazione ad un altro rapporto o prestazione professionale in essere, purchè le informazioni esistenti siano aggiornate e adeguate rispetto allo specifico profilo di rischio del cliente; 4-bis) per i clienti che, previa identificazione elettronica basata su credenziali che assicurano i requisiti previsti dall’articolo 4 del Regolamento Delegato (UE) 2018/389 della Commissione del 27 novembre 2017, dispongono un bonifico verso un conto di pagamento intestato al soggetto tenuto all’obbligo di identificazione. Tale modalità di identificazione e verifica dell’identità può essere utilizzata solo con riferimento a rapporti relativi a carte di pagamento e dispositivi analoghi, nonchè a strumenti di pagamento basati su dispositivi di telecomunicazione, digitali o informatici, con esclusione dei casi in cui tali carte, dispositivi o strumenti sono utilizzabili per generare l’informazione necessaria a effettuare direttamente un bonifico o un addebito diretto verso e da un conto di pagamento; 4-ter) per i clienti già identificati da un soggetto obbligato, i quali, previa identificazione elettronica basata su credenziali che assicurano i requisiti previsti dall’articolo 4 del regolamento delegato (UE) 2018/389 della Commissione, del 27 novembre 2017, consentono al soggetto tenuto all’obbligo di identificazione di accedere alle informazioni relative agli estremi del conto di pagamento intestato al medesimo cliente presso il citato soggetto obbligato in uno Stato membro dell’Unione europea. Tale modalità di identificazione e verifica dell’identità può essere utilizzata solo con riferimento a rapporti relativi a servizi di disposizione di ordini di pagamento e a servizi di informazione sui conti previsti dall’articolo 1, comma 2, lettera h-septies.1), numeri 7) e 8), del testo unico di cui al decreto legislativo 1° settembre 1993, n. 385. Il soggetto tenuto all’obbligo di identificazione acquisisce in ogni caso il nome e il cognome del cliente; (3) 5) per i clienti i cui dati identificativi siano acquisiti attraverso idonee forme e modalità, individuate dalle Autorità di vigilanza di settore, nell’esercizio delle attribuzioni di cui all’articolo 7, comm (4)a 1, DLgs. 21.11.2007 n. 231 – Art. 19 43 lettera a), tenendo conto dell’evoluzione delle tecniche di identificazione a distanza; b) la verifica dell’identità del cliente, del titolare effettivo e dell’esecutore richiede il riscontro della veridicità dei dati identificativi contenuti nei documenti e delle informazioni acquisiti all’atto dell’identificazione, solo (5) laddove, in relazione ad essi, sussistano dubbi, incertezze o incongruenze. Il riscontro può essere effettuato attraverso la consultazione del sistema pubblico per la prevenzione del furto di identità di cui decreto legislativo 11 aprile 2011, n. 64. La verifica dell’identità può essere effettuata anche attraverso il ricorso ad altre fonti attendibili e indipendenti tra le quali rientrano le basi di dati, ad accesso pubblico o condizionato al rilascio di credenziali di autenticazione, riferibili ad una pubblica amministrazione nonchè quelle riferibili a soggetti privati autorizzati al rilascio di identità digitali nell’ambito del sistema previsto dall’articolo 64 del decreto legislativo n. 82 del 2005 ovvero di un regime di identificazione elettronica compreso nell’elenco pubblicato dalla Commissione europea a norma dell’articolo 9 del regolamento EU n. 910/2014. Con riferimento ai clienti diversi dalle persone fisiche e ai fiduciari di trust espressi e alle persone che esercitano diritti, poteri e facoltà equivalenti in istituti giuridici affini (6), la verifica dell’identità del titolare effettivo impone l’adozione di misure, commisurate alla situazione di rischio, idonee a comprendere la struttura di proprietà e di controllo del cliente; c) l’acquisizione e la valutazione di informazioni sullo scopo e sulla natura del rapporto continuativo o della prestazione professionale, verificando la compatibilità dei dati e delle informazioni fornite dal cliente con le informazioni acquisite autonomamente dai soggetti obbligati, anche avuto riguardo al complesso delle operazioni compiute in costanza del rapporto o di altri rapporti precedentemente intrattenuti nonchè all’instaurazione di ulteriori rapporti; d) il controllo costante nel corso del rapporto continuativo o della prestazione professionale si attua attraverso l’analisi delle operazioni effettuate e delle attività svolte o individuate durante tutta la durata del rapporto, in modo da verificare che esse siano coerenti con la conoscenza che il soggetto obbligato ha del cliente e del suo profilo di rischio, anche riguardo, se necessario, all’origine dei fondi. 2. L’estensione delle verifiche, della valutazione e del controllo di cui al comma 1 è commisurata al livello di rischio rilevato. 3. […] (7) I soggetti obbligati (8) di cui all’articolo 3, comma 2, applicano altresì misure di adeguata verifica del beneficiario della prestazione assicurativa (9), non appena individuato o designato nonchè dell’effettivo percipiente della prestazione liquidata e dei rispettivi titolari effettivi. Tali misure, consistono: a) nell’acquisizione del nome o della denominazione del soggetto specificamente individuato o designato quale beneficiario; b) nei casi di beneficiario designato in base a particolari caratteristiche o classi, nell’acquisizione di informazioni sufficienti a consentire al soggetto obbligato di stabilirne l’identità al momento del pagamento della prestazione. Note: (1) Articolo sostituito dall’art. 2, comma 1, DLgs. 25.5.2017 n. 90, pubblicato in G.U. 19.6.2017 n. 140, S.O. n. 28. Testo precedente: “Art. 19 – (Modalità di adempimento degli obblighi) – 1. L’adempimento degli obblighi di adeguata verifica della clientela, di cui all’articolo 18, avviene sulla base delle modalità di seguito descritte: a) l’identificazione e la verifica dell’identità del cliente e del titolare effettivo è svolta, in presenza del cliente, anche attraverso propri dipendenti o collaboratori, mediante un documento d’identità non scaduto, tra quelli di cui all’allegato tecnico, prima dell’instaurazione del rapporto continuativo o al momento in cui è conferito l’incarico di svolgere una prestazione professionale o dell’esecuzione dell’operazione. Qualora il cliente sia una società o un ente è verificata l’effettiva esistenza del potere di rappresentanza e sono acquisite le informazioni necessarie per individuare e verificare l’identità dei relativi rappresentanti delegati alla firma per l’operazione da svolgere; b) l’identificazione e la verifica dell’identità del titolare effettivo è effettuata contestualmente all’identificazione del cliente e impone, per le persone giuridiche, i trust e soggetti giuridici analoghi, l’adozione di misure adeguate e commisurate alla situazione di rischio per comprendere la struttura di proprietà e di controllo del cliente. Per identificare e verificare l’identità del titolare effettivo i soggetti destinatari di tale obbligo possono decidere di fare ricorso a pubblici registri, elenchi, atti o documenti conoscibili da chiunque contenenti informazioni sui titolari effettivi, chiedere ai propri clienti i dati pertinenti ovvero ottenere le informazioni in altro modo; c) il controllo costante nel corso del rapporto continuativo o della prestazione professionale si attua analizzando le transazioni concluse durante tutta la durata di tale rapporto in modo da verificare che tali transazioni siano compatibili con la conoscenza che l’ente o la persona tenuta all’identificazione hanno del proprio cliente, delle sue attività commerciali e del suo profilo di rischio, avendo riguardo, se necessario, all’origine dei fondi e tenendo aggiornati i documenti, i dati o le informazioni detenute. 2. Il Ministro dell’economia e delle finanze, sentito il Comitato di sicurezza finanziaria, può adottare, con proprio decreto, disposizioni attuative per l’esecuzione degli adempimenti di cui al comma 1.“. (2) Numero sostituito dall’art. 27, comma 3, lett. c), n. 1), DL 16.7.2020 n. 76, convertito, con modificazioni, dalla L. 11.9.2020 n. 120. Per le precedenti modifiche si veda l’art. 2, comma 1, lett. b), n. 1), DLgs. 21.11.2007 n. 231 – Art. 20 DLgs. 4.10.2019 n. 125, pubblicato in G.U. 26.10.2019 n. 252. Testo precedente: “2) per i clienti in possesso di un’identità digitale, di livello massimo di sicurezza, nell’ambito del Sistema di cui all’articolo 64 del predetto decreto legislativo n. 82 del 2005 e successive modificazioni, e della relativa normativa regolamentare di attuazione, nonchè di un’identità digitale di livello massimo di sicurezza o di un certificato per la generazione di firma digitale, rilasciati nell’ambito di un regime di identificazione elettronica compreso nell’elenco pubblicato dalla Commissione europea a norma dell’articolo 9 del regolamento UE n. 910/2014 o identificati per mezzo di procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall’Agenzia per l’Italia digitale;“. (3) Numero inserito dall’art. 3, comma 1, lett. a), DL 30.12.2021 n. 228, convertito, con modificazioni, dalla L. 25.2.2022 n. 15. (4) Numero inserito dall’art. 27, comma 3, lett. c), n. 2), DL 16.7.2020 n. 76, convertito, con modificazioni, dalla L. 11.9.2020 n. 120. (5) La parola “solo” è stata inserita dall’art. 27, comma 3, lett. c), n. 3), DL 16.7.2020 n. 76, convertito, con modificazioni, dalla L. 11.9.2020 n. 120. (6) Le parole “e alle persone che esercitano diritti, poteri e facoltà equivalenti in istituti giuridici affini” sono state inserite dall’art. 2, comma 1, lett. b), n. 2), DLgs. 4.10.2019 n. 125, pubblicato in G.U. 26.10.2019 n. 252. (7) Le parole “Per le attività di assicurazione vita o altre forme di assicurazione legate ad investimenti,“ sono state soppresse dall’art. 2, comma 1, lett. c), DLgs. 4.10.2019 n. 125, pubblicato in G.U. 26.10.2019 n. 252. (8) Le parole “I soggetti obbligati” sono state sostituite alle precedenti “i soggetti obbligati” dall’art. 2, comma 1, lett. c), DLgs. 4.10.2019 n. 125, pubblicato in G.U. 26.10.2019 n. 252. (9) Le parole “della prestazione assicurativa” sono state sostituite alle precedenti “del contratto di assicurazione vita o di altra assicurazione legata ad investimenti” dall’art. 2, comma 1, lett. c), DLgs. 4.10.2019 n. 125, pubblicato in G.U. 26.10.2019 n. 252.