Il Responsabile SOS può essere "dipendente" dal Responsabile della funzione antiriciclaggio, cui di fatto spetterebbe la decisione di inoltrare alla UIF le segnalazioni di operazioni sospette?
Il Responsabile SOS è il legale rappresentante dell'operatore ovvero un soggetto dotato dei medesimi requisiti di indipendenza del Responsabile della funzione antiriciclaggio (art. 22 del Provvedimento della Banca d'Italia del 23 aprile 2019). Pertanto, non è configurabile un rapporto di subordinazione gerarchica tra il Responsabile della funzione antiriciclaggio e il Responsabile SOS. Quest'ultimo rimane l'unico soggetto chiamato a valutare le segnalazioni ricevute dalle strutture aziendali e a trasmettere alla UIF quelle ritenute fondate.
In una società di persone i compiti di controllo (assegnati all'organo di controllo nelle società di capitali) possono essere svolti da altra struttura aziendale? In particolare, detti compiti possono essere svolti dagli amministratori?
Il Provvedimento della Banca d'Italia del 23 aprile 2019, nell'individuare i requisiti necessari per l'iscrizione nell'elenco, al fine di non introdurre eccessivi oneri per gli operatori e in linea di continuità con le disposizioni di pubblica sicurezza, non richiede l'adozione di particolari forme giuridiche.
Pertanto, come esplicitato nell'articolo 13 del citato Provvedimento, ciascun operatore è chiamato ad applicare le disposizioni secondo il principio di proporzionalità in coerenza con la forma giuridica adottata, la dimensione e la complessità operativa. In tale prospettiva, lo stesso incipit dell'articolo 16 definisce i compiti dell'organo di controllo solo "ove previsto".
Quale è il contenuto delle informazioni sui nominativi oggetto di segnalazione alla UIF da mettere a disposizione dei responsabili delle strutture competenti degli operatori (art. 22, co. 4 del Provvedimento della Banca d'Italia del 23 aprile 2019)? E quali sono le concrete modalità per realizzare tale flusso informativo?
Lo scopo della previsione in discorso è quello di consentire agli addetti dell'adeguata verifica, nonché al Responsabile della funzione antiriciclaggio ("AML"), nell'ambito delle rispettive competenze, di essere debitamente informati dell'esito delle segnalazioni inoltrate alla UIF, al fine di svolgere il controllo costante sulla clientela già verificata; ciò in quanto tali informazioni possono incidere sul profilo di rischio assegnato in precedenza.
Pertanto, anche alla luce della propria struttura nonché della dimensione e complessità aziendale, ciascun operatore potrà individuare autonomamente le modalità organizzative che consentano agli addetti all'adeguata verifica e al Responsabile AML di disporre delle informazioni necessarie a garantire l'efficace svolgimento dei rispettivi compiti (c.d. criterio del need to know). In tale contesto, andrà comunque garantita la riservatezza dei segnalanti, secondo la specifica tutela disposta del decreto legislativo n. 231/07.
Nei casi di identificazione in presenza, per adempiere agli obblighi previsti dalla normativa antiriciclaggio, gli operatori non finanziari gestori del contante possono acquisire i dati identificativi tramite Carta d'identità elettronica (CIE)?
Ai sensi della disciplina in materia di antiriciclaggio e contrasto al finanziamento del terrorismo, l'identificazione in presenza del cliente persona fisica consiste nell'acquisizione dei dati identificativi forniti dal cliente stesso, previa esibizione di un documento d'identità o altro documento di riconoscimento equipollente ai sensi della normativa vigente, del quale deve essere acquisita copia in formato cartaceo o elettronico; con le stesse modalità gli operatori devono identificare l'esecutore. La Carta d'Identità Elettronica (CIE) disciplinata dal decreto legislativo 7 marzo 2005, n. 82, Codice dell'Amministrazione Digitale, costituisce documento d'identità idoneo ai fini dell'identificazione del cliente persona fisica. In caso di identificazione tramite CIE, l'obbligo di acquisire copia del documento di identità può essere adempiuto mediante acquisizione di una copia elettronica dei dati identificativi presenti sul microprocessore della CIE, comprensiva della firma digitale dell'autorità rilasciante.
Le Disposizioni della Banca d'Italia in materia di adeguata verifica della clientela per gli operatori non finanziari gestori del contante prevedono, tra le misure semplificate di adeguata verifica (Parte Terza, Provvedimento del 4 febbraio 2020), la possibilità per gli operatori di verificare i dati relativi al titolare effettivo sub 2 mediante acquisizione di una dichiarazione sottoscritta dal cliente. Inoltre, in relazione all'esecuzione da parte di terzi degli obblighi di adeguata verifica (Parte Quinta, Provvedimento del 4 febbraio 2020), è previsto il rilascio da parte del terzo di una attestazione che sia allo stesso chiaramente riconducibile in forza, tra l'altro, della sottoscrizione apposta da personale autorizzato. In questi casi, la dichiarazione del cliente e l'attestazione del terzo possono essere sottoscritte tramite strumenti di firma elettronica avanzata?
Le Disposizioni non prescrivono specifiche modalità di sottoscrizione per le dichiarazioni e le attestazioni sopra indicate. Gli strumenti di firma elettronica avanzata possono quindi essere utilizzati per la sottoscrizione di dette dichiarazioni e attestazioni in conformità alla normativa vigente (Regolamento (UE) 910/2014; D. Lgs. 7 marzo 2005, n. 82, Codice dell'Amministrazione Digitale).
