L’articolo 27 del cosiddetto “Decreto Semplificazioni” (D.L. n.76/2020, convertito dalla Legge n.120/2020) contiene misure per la semplificazione e la diffusione della firma elettronica avanzata.
Il terzo comma del citato articolo ha introdotto modifiche al decreto antiriciclaggio (D. Lgs. n.231/2007) concernenti la procedura di adeguata verifica della clientela.
In tale ambito, l’obiettivo dichiarato, nelle more di un più ampio e necessario adeguamento alla normativa UE della disciplina nazionale, è quello di eliminare gli oneri non necessari, semplificando e rendendo meno oneroso l’adempimento degli obblighi di adeguata verifica dei clienti nei rapporti contrattuali che si perfezionano a distanza, nell’assoluto rispetto, tuttavia, delle regole imposte dalla normativa europea.
Il predetto “Decreto Semplificazioni” ha operato un rilevante snellimento e una maggiore sicurezza delle procedure riguardanti l’identificazione dei clienti, favorendo l’operatività a distanza, “particolarmente importante anche a seguito della recente pandemia di COVID-19, con contestuale rafforzamento dei relativi presidii di sicurezza e dei controlli antiriciclaggio”, come afferma la Relazione al D.L. 76/2020.
Attraverso le modifiche apportate agli articoli 1,18 e 19 del decreto antiriciclaggio è stata eliminata, operativamente, la necessità di riscontrare il documento di identità e i suoi estremi, quando l’identificazione avviene a distanza, secondo le condizioni di sicurezza e attendibilità imposte dagli standard nazionali ed europei.
In questo senso è stato modificato l’articolo 18 del decreto antiriciclaggio; la nuova formulazione del 1° comma, lett. a) espressamente prevede che: “a) l’identificazione del cliente e la verifica della sua identità sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente. Le medesime misure si attuano nei confronti dell’esecutore, anche in relazione alla verifica dell’esistenza e dell’ampiezza del potere di rappresentanza in forza del quale opera in nome e per conto del cliente”.
Non è più necessaria l’esibizione del documento di identità, come criterio generale per l’adeguata verifica della clientela, allorquando tale verifica avvenga a distanza tramite gli strumenti di verifica dell’identità digitale con livello di sicurezza almeno significativo, in conformità a quanto previsto dal Regolamento UE n. 910/2014, ai fini dell’identificazione sicura del cliente.
Ovviamente, tale procedura snella riguarda esclusivamente i casi di verifica della clientela a distanza; infatti, rimane confermato l’obbligo di riscontrare il documento di identità e i suoi estremi in tutti i casi di verifica in presenza del cliente. Nel merito, la prima parte della lett. a), 1° comma, dell’art.19 del decreto antiriciclaggio, prescrive espressamente che: “l’identificazione del cliente e del titolare effettivo è svolta in presenza del medesimo cliente ovvero dell’esecutore, anche attraverso dipendenti o collaboratori del soggetto obbligato e consiste nell’acquisizione dei dati identificativi forniti dal cliente, previa esibizione di un documento d’identità in corso di validità o altro documento di riconoscimento equipollente ai sensi della normativa vigente, del quale viene acquisita copia in formato cartaceo o elettronico. Il cliente fornisce altresì, sotto la propria responsabilità, le informazioni necessarie a consentire l’identificazione del titolare effettivo”.
Tuttavia, il successivo e riformulato punto 2, del citato primo comma dell’art.19, stabilisce che l’obbligo di identificazione si considera assolto anche senza la presenza fisica, in caso di clienti in possesso di un’identità digitale con livello di garanzia almeno significativo, nell’ambito del Sistema di cui all’art. 64 del D. Lgs. n.82/2005 e della relativa normativa regolamentare di attuazione, “nonché di un’identità digitale con livello di garanzia almeno significativo, rilasciata nell’ambito di un regime di identificazione elettronica compreso nell’elenco pubblicato dalla Commissione europea a norma dell’art. 9 del regolamento UE n. 910/2014, o di un certificato per la generazione di firma elettronica qualificata o, infine, identificati per mezzo di procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall’Agenzia per l’Italia digitale”.
Le intervenute modifiche normative mirano, pertanto, a semplificare e allineare le modalità di adempimento degli obblighi di adeguata verifica attraverso l’utilizzo di strumenti di identificazione a distanza che soddisfano il livello di garanzia almeno “significativo”.
Infine, secondo le intervenute modifiche normative, l’obbligo di identificazione si considera assolto anche per i clienti che, previa identificazione elettronica basata su credenziali che assicurano i requisiti previsti dall’articolo 4 del Regolamento Delegato UE 2018/389 della Commissione del 27 novembre 2017, “dispongono un bonifico verso un conto di pagamento intestato al soggetto tenuto all’obbligo di identificazione”. Tale modalità di identificazione e verifica dell’identità può essere utilizzata soltanto con riferimento ai rapporti relativi a carte di pagamento e dispositivi analoghi, nonché “a strumenti di pagamento basati su dispositivi di telecomunicazione, digitali o informatici, con esclusione dei casi in cui tali carte, dispositivi o strumenti sono utilizzabili per generare l’informazione necessaria a effettuare direttamente un bonifico o un addebito diretto verso e da un conto di pagamento.”
Quindi, solo per i rapporti continuativi relativi a carte di pagamento e dispositivi analoghi, nonché a strumenti di pagamento basati su dispositivi di telecomunicazione, digitali o informatici, è stata individuata tale speciale modalità di identificazione e verifica a distanza dell’identità di tali soggetti. Tale innovazione eviterà il ripetersi di non necessari adempimenti di identificazione dei clienti, essendo stati questi già svolti dal prestatore del servizio di radicamento del conto di provenienza del bonifico.