Nel mese di giugno 2020, il Notariato aveva pubblicato lo studio n. 2B/2020 in materia di utilizzo degli strumenti di identificazione a distanza per assolvere agli obblighi previsti dalla normativa antiriciclaggio sull’adeguata verifica della clientela. Lo studio, che prendeva le mosse dalla guida del GAFI [si tratta di un'organizzazione intergovernativa fondata nel 1989 su iniziativa del G7; il suo obiettivo è quello di intervenire nel contrasto al riciclaggio e nel finanziamento al terrorismo con azioni strategiche tese a far attuare le misure legali e regolamentari previste dagli Stati contro tali attività. Il suo nome è Financial action task force -FAFT-, ma è altresì nota con la traduzione francese Groupe d'action financière (appunto, GAFI)] del 6 marzo 2020 sull’identità digitale, era stato redatto prima dell’entrata in vigore del Decreto Legge n.76/2020 (Decreto Semplificazioni), convertito con la Legge n. 120/2020; proprio a seguito dell’entrata in vigore del Decreto Semplificazioni con cui il legislatore è intervenuto novellando alcuni articoli del decreto antiriciclaggio (D.Lgs. n. 231/2001), il Notariato è ritornato sull’argomento, aggiornando le considerazioni a suo tempo formulate in materia di identificazione a distanza per l’assolvimento degli obblighi antiriciclaggio.
Il GAFI nel mese di marzo 2020, a causa delle restrizioni imposte dalla situazione di emergenza sanitaria, aveva ritenuto opportuno intervenire emanando delle raccomandazioni sull’impiego degli strumenti di identificazione a distanza per eseguire transazioni finanziarie senza la presenza fisica contestuale delle parti, fornendo utili consigli sulle misure di sicurezza da utilizzare al fine di assicurare protezione ai dati personali e garantire certezza nelle transazioni e nell’identificazione dei soggetti e ridurre il rischio di frodi.
Anche nel nostro ordinamento la questione sull’identificazione a distanza della clientela per l’assolvimento degli obblighi antiriciclaggio nel contesto delle transazioni finanziarie si è accesa particolarmente durante l’emergenza Covid-19, nonostante l’articolo 19 comma 1 lett a) del D.Lgs. n. 231/2007 in materia di antiriciclaggio e contrasto al terrorismo già prevedesse, nella versione precedente al decreto semplificazioni, delle ipotesi in cui è possibile ricorrere all’identificazione a distanza del cliente, fornendo prescrizioni da rispettare in tali circostanze.
Con l’art. 27 recante “Misure per la semplificazione e la diffusione della firma elettronica avanzata e dell’identità digitale per l’accesso ai servizi bancari” del decreto semplificazioni, emanato in piena emergenza Covid-19, il legislatore è intervenuto, per quel che qui interessa, in particolare sull’art. 1 comma 2 lett. n) del decreto antiriciclaggio, riferito alla definizione di “dati identificativi” rimuovendo le parole “gli estremi del documento di identificazione”. Conseguenza di tale soppressione è che oggi vengono considerati dati identificativi, ai fini dell’identificazione della clientela, il nome e il cognome, il luogo e la data di nascita, la residenza anagrafica e il domicilio, se diverso dalla residenza anagrafica, e, se assegnato, il codice fiscale o, nel caso di soggetti diversi da persona fisica, la denominazione, la sede legale e, se assegnato, il codice fiscale, con buona pace degli estremi del documento di identità; inoltre, il legislatore è intervenuto sull’art. 18, comma 1 del d.lgs. n. 231/2007, cancellando anche qui [nello specifico nella lettera a)], il riferimento al documento di identità e facilitando in tal modo la verifica dell’identità della clientela a distanza che potrà avvenire, senza acquisire copia del documento d’identità, ma a mezzo di documenti, dati e informazioni ottenuti da una fonte affidabile e indipendente compresi gli strumenti di verifica dell’identità digitale, idonei e sicuri, previsti dalla normativa europea; misure che si attuano anche “nei confronti dell’esecutore, anche in relazione alla verifica dell’esistenza e dell’ampiezza del potere di rappresentanza in forza del quale opera in nome e per conto del cliente”.
Attenzione perché se copia del documento di identità non deve essere acquisito nell’ambito della verifica dell’identità della clientela a distanza, continua invece a dover essere acquisito nella verifica in presenza del cliente.
Il decreto n. 76/2020 è intervenuto inoltre riformulando l’articolo 19, comma 1, il numero 2) della lettera a) del decreto n. 231, che regola le modalità di adempimento dell’obbligo di adeguata verifica della clientela, prevedendo che siffatto obbligo può considerarsi adempiuto se il cliente è in possesso di strumenti di identità digitale con livello di garanzia almeno significativo. In buona sostanza, l’obbligo deve ritenersi assolto quando il cliente disponga di Spid almeno di secondo livello, CIE, CNS o se dispone di un certificato per la generazione della firma elettronica qualificata (FEQ). La precedente formulazione dell’art. 19 richiedeva invece un’identità digitale di livello massimo di sicurezza (per intendersi, Spid di livello 3).
Inoltre, sempre all’art. 19 alla lettera a), dopo il numero 4), viene aggiunto il numero 4-bis), in base al quale: “per i clienti che, previa identificazione elettronica basata su credenziali che assicurano i requisiti previsti dall’articolo 4 del Regolamento Delegato (UE) 2018/389 della Commissione del 27 novembre 2017, dispongono un bonifico verso un conto di pagamento intestato al soggetto tenuto all’obbligo di identificazione. Tale modalità di identificazione e verifica dell’identità può essere utilizzata solo con riferimento a rapporti relativi a carte di pagamento e dispositivi analoghi, nonchè a strumenti di pagamento basati su dispositivi di telecomunicazione, digitali o informatici, con esclusione dei casi in cui tali carte, dispositivi o strumenti sono utilizzabili per generare l’informazione necessaria a effettuare direttamente un bonifico o un addebito diretto verso e da un conto di pagamento”.
Per concludere, alla lettera b) del medesimo art.19, si interviene prevedendo che i soggetti obbligati dovranno procedere al riscontro della veridicità dei dati identificativi, contenuti nei documenti e delle informazioni acquisiti all’atto dell’identificazione del titolare effettivo e dell’esecutore forniti nel contesto della verifica dell’identità del cliente, SOLO [nella versione precedente era “laddove”] se, con riferimento a tali dati, sussistano dubbi, incertezze o incongruenze.
Ebbene, il nuovo studio del notariato [studio n. 2bis-2020/B], pubblicato il 17 novembre 2020, prende in considerazione gli interventi normativi introdotti dal D.L. 76 cit. e fa proprie le interpretazioni incluse nei primi commenti dalla disciplina novellata in materia di identificazione senza la presenza fisica del cliente nel contrasto al riciclaggio ed al terrorismo internazionale.
I notai riflettono in particolare sulla cattiva armonizzazione tra la semplificazione introdotta nel testo dell’art. 18, comma 1lett. a) del D.Lgs. 231/2007, secondo cui l’identificazione del cliente e dell’esecutore deve avvenire “sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente”, senza acquisire il documento di identità e il diverso obbligo di acquisizione del documento di identità in corso di validità (art. 19, comma 1, lett. a), che è ancora previsto nel dettato normativo del Decreto n. 231/2007, quando l’identificazione del cliente avviene invece in presenza.
A parere dei notai, il decreto semplificazioni pertanto richiede “formalismi” più rigorosi nella verifica della clientela in presenza rispetto a quella a distanza, creando una irragionevole disparità di trattamento, posto peraltro che la verifica a distanza porta con sé rischi più elevati rispetto alla verifica faccia a faccia, volendo usare l’espressione del GAFI. Un difetto di coordinamento, precisano i notai, che si palesa con più forza anche con il mancato intervento sul comma 1, lettera a) dell’articolo 19 primo periodo, secondo cui l’identificazione del cliente e del titolare effettivo avviene con “l’acquisizione dei dati identificativi forniti dal cliente, previa esibizione del documento di identità”. Nella medesima frase, la norma richiede che venga mostrato il documento di identità nonostante poi richiami i “dati identificativi” (nella cui rinnovata definizione, non si parla di documento). I notai auspicano, pertanto, un intervento del legislatore che chiarisca i termini della questione.
I notai, precisano, inoltre, che in forza della nuova definizione di dati identificativi introdotta dalla novella del decreto semplificazioni al decreto n. 231/2007, si possa ritenere valida l’identificazione a distanza del cliente ai fini dell’adempimento degli obblighi antiriciclaggio, con la presentazione di documenti, quali atti notarili o dichiarazioni dell’Autorità consolare, in tali casi, infatti i predetti dati risultano controllati poichè ottenuti “sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente”, ma anche di documenti informatici firmati digitalmente da una delle parti e in tal caso si fa l’esempio di una precedente cessione di quote di srl senza l’intervento notarile, ma sottoscritta con firma digitale ex art. 24 D. Lgs. 82/2005 (o CAD). Inoltre, scrivono i notai, l’eliminazione dell’acquisizione della copia di documento di identità e dei suoi estremi in sede di identificazione a distanza, permette l’impiego dei dati identificativi presenti nei pubblici registri.
Per quanto riguarda poi l’impiego di strumenti di identificazione a distanza, quali Spid di livello almeno significativo, il notariato evidenzia che la verifica dell’identità si possa validamente compiere non solo attraverso l’acquisizione informatica dell’identità digitale (ad es. memorizzando tutti i dati contenuti nel documento di identità elettronico), ma utilizzando anche una sessione in videoconferenza, presidiata da un terzo operatore da remoto con l’ausilio del quale si possa accertare l’identità, in modo da garantire quel grado di maggiore sicurezza e mitigazione del rischio raccomandati dalla Guida GAFI.
Infine, lo studio analizza la questione della sottoscrizione delle dichiarazioni ex art. 22 D.Lgs. n. 231/2001. Nel contesto dell’adeguata verifica infatti può essere richiesto al cliente di fornire una serie di dichiarazioni che devono essere rese per iscritto. Per il notariato, nel caso di verifica dell’identità a distanza, per rendere per iscritto le dichiarazioni ex art. 22 citato deve ritenersi valido un documento informatico, ovvero le modalità di firma elettronica cui è assegnato valore di forma scritta non rimessa alla libera valutazione del giudice.