I due attuali cardini della lotta al riciclaggio e al finanziamento del terrorismo sono rappresentati dalla procedura della Customer due diligence (know your customer) e dal principio del risk based approach.
La Customer Due Diligence, in italiano Adeguata verifica della clientela, indica quei processi, complessi e dinamici, che i soggetti obbligati devono compiere per l’identificazione e la verifica della stessa. La Customer due diligence – sintetizzabile con l’acronimo CDD – viene disciplinata sulla base della valutazione del rischio associabile alla clientela.
“Il rischio di riciclaggio non è sempre lo stesso in ogni caso (…) vi sono alcune circostanze in cui è opportuno procedere con misure rafforzate e altre in cui misure semplificate di adeguata verifica sono appropriate.” La CDD, così come descritta dalla Direttiva AML, si differenzia in varie tipologie, ovvero può essere semplificata, in casi di rischi minori (per esempio quando il cliente è una società ammessa alla quotazione), oppure rafforzata (per esempio quando sono presenti politically exposed persons – PEP oppure quando il cliente ha delle relazioni d’affari in high risk countries).
Le attività della Customer Due Diligence: a) identificazione e verifica del cliente e dell’eventuale esecutore; b) identificazione e verifica dell’eventuale titolare effettivo; c) acquisizione di informazioni sullo scopo e sulla natura del rapporto continuativo o della prestazione professionale; d) controllo costante del rapporto con il cliente; devono essere realizzate utilizzando ogni strumento in possesso, ricordando sempre che l’obbligo di adeguata verifica deve essere rapportato con la filosofia del “risk based approach”.
Il processo di CDD, permette di determinare l’estensione, l’attenzione e la profondità dei contenuti delle attività di adeguata verifica, producendo output diversificati a seconda dei casi, che hanno origine nell’acquisizione dei dati identificativi della clientela, ma proseguono attraverso una considerazione continua e costante della valutazione delle attività svolte dal cliente, fino a giungere alla possibile rilevazione di operazioni sospette (monitoraggio continuo).
L’attività di CDD comporta un processo dinamico, non una singola azione, ma un processo composto da varie attività volte a conoscere il cliente ed affidargli un rischio correlato, comportando un onere maggiore per i soggetti obbligati, che devono necessariamente muoversi verso una proceduralizzazione della funzione di prevenzione.
La Customer Due Diligence non rappresenta esclusivamente un obbligo di legge, è una pratica che va inserita in un contesto “culturale” diffuso di lotta e contrasto alla criminalità, Know Your Customer significa conoscere affondo i propri clienti al fine di individuare e gestire al meglio i rischi di riciclaggio e finanziamento del terrorismo.
Alessandra Rocca