Progresso digitale in materia di antiriciclaggio: l’identificazione a distanza

Progresso digitale in materia di antiriciclaggio: l’identificazione a distanza

Il D.L. 16 luglio 2020, n. 76 (“Decreto Semplificazioni”), convertito con L. 11 settembre 2020, n. 76, ha introdotto modifiche al D.Lgs. 231/2007 in materia antiriciclaggio, in particolare in relazione al riconoscimento a distanza del cliente o dell’esecutore.

Infatti, come noto, in ambito antiriciclaggio l’identificazione  del cliente – o dell’esecutore – è una operazione obbligata che può svolgersi in presenza (regola generale) o a distanza.

Ai sensi dell’art. 19 comma 1, lett. a) del D.Lgs. 231/2007, affinché sia assolto l’obbligo di verifica del cliente non è necessario che lo stesso sia presente fisicamente, essendo possibile anche l’identificazione a distanza, ma comunque si necessita la sussistenza di alcuni presupposti: di tipo documentale – qualora i dati identificativi risultino da atti notarili, scritture private firmate digitalmente o dichiarazioni della rappresentanza e dell’autorità consolare (lett. a, n. 1) – o di tipo informatico (lett. a, n. 2).

É proprio nell’ultimo caso, ossia in relazione alla sussistenza di presupposti informatici, che è intervenuto il Decreto Semplificazioni, rendendo più agile la possibilità di identificazione a distanza; o meglio, prevedendo un livello di sicurezza più “attenuato” rispetto a quanto stabilito in precedenza.

Infatti, il legislatore ha previsto che sia esaustivo ai fini della corretta identificazione del cliente, il possesso da parte di quest’ultimo di una identità digitale “Spid” con livello di garanzia almeno significativo, a discapito del precedente livello massimo di sicurezza.

Sul punto, sorgono dubbi circa la corretta identificazione del livello di garanzia richiesto, in quanto il legislatore ha sovrapposto il concetto di Spid – disciplinato dalla normativa italiana, la quale prevede 3 livelli di sicurezza –  con le definizioni utilizzate dal legislatore europeo che non sono allineabili ai livelli di sicurezza dello Spid stesso.

Tuttavia, è possibile equiparare il “livello di garanzia almeno significativo” di cui all’art. 19, comma 1, lett. a), n. 2 del D.Lgs. 231/2007 al secondo livello dello Spid, ossia l’accesso ai servizi di rete tramite: (i) un nome utente, (ii) password e (iii) un codice temporaneo di accesso o l’uso di una app fruibile tramite un dispositivo.

Il Decreto Semplificazioni ha introdotto poi tre ulteriori modifiche al succitato art. 19, comma 1, lett. a) : (i) la possibile identificazione anche tramite il certificato per la generazione di una firma elettronica qualificata (FEQ) (lett. a, n. 2); (ii) previa identificazione elettronica basata su credenziali che assicurano i requisiti previsti dall’art. 4 del Regolamento Delegato (UE) 2018/389 della Commissione del 27 novembre 2017, l’identificazione del cliente grazie al bonifico disposto verso un conto di pagamento intestato al soggetto tenuto all’obbligo di identificazione (lett. a, n. 4 bis); (iii) l’assoluzione dell’obbligo di identificazione per i clienti cui dati identificativi siano acquisiti attraverso idonee forme e modalità, individuate dalle Autorità di vigilanza di settore, nell’esercizio delle attribuzioni di cui all’art. 7, comma 1, lett. a), tenendo conto dell’evoluzione delle tecniche di identificazione a distanza (lett. a, n. 5).

Ciò posto, ci si pone il quesito se quanto detto sia valido anche nei confronti dell’esecutore – ossia il soggetto delegato ad operare in nome e per conto del cliente o a cui siano comunque conferiti poteri di rappresentanza che gli consentano di operare in nome e per conto del cliente –, in quanto non viene mai menzionato all’art. 19 cit.

L’identificazione dell’esecutore è disciplinata all’art. 18,  norma che sembrerebbe essere scritta solamente per l’ipotesi di identificazione in presenza fisica. Tuttavia, grazie ad una interpretazione sistematica degli artt. 18, 19 e 31 (norma che si occupa della conservazione delle informazioni e fa riferimento sia al cliente sia all’esecutore) del D.Lgs. 231/2007, l’identificazione a distanza è riconosciuta anche per l’esecutore stesso, nelle suddette modalità.

Da ultimo, preme precisare che il Decreto Semplificazioni – emanato nel periodo emergenziale da Covid-19 ove era fortemente limitato l’instaurarsi di rapporti in presenza – ampliando livelli di garanzia dell’identità digitale, unitamente all’apertura nei confronti delle firme elettroniche qualificate, favorisce l’utilizzo e le potenzialità della fintech, con una possibile positiva incidenza pratica e innovativa a favore degli operatori del settore.

Tuttavia, gli interventi normativi si sono limitati solamente al Decreto Antiriciclaggio, essendo mancate le modifiche alle disposizioni attuative.

In particolare, non ha subito modifiche il Provvedimento di Banca d’ Italia del 30 luglio 2019 in materia di adeguata verifica della clientela, risultando allo stato non coordinato con le nuove disposizioni; a titolo esemplificativo, non prevede ancora la possibilità di omettere il riscontro del documento d’identità del cliente e dei suoi estremi in ipotesi di adeguata verifica a distanza, facendo, così, sorgere dubbi sull’effettiva possibilità di dare atto alle nuove disposizioni normative.

         

Salvis Juribus – Rivista di informazione giuridica
Ideatore, Coordinatore e Capo redazione Avv. Giacomo Romano
Listed in ROAD, con patrocinio UNESCO
Copyrights © 2015 - ISSN 2464-9775
Ufficio Redazione: redazione@salvisjuribus.it
Ufficio Risorse Umane: recruitment@salvisjuribus.it
Ufficio Commerciale: info@salvisjuribus.it
The following two tabs change content below.

Giulia Sari

Praticante avvocato a Milano.

Articoli inerenti