Il Decreto Legge n. 76/2020, (decreto semplificazioni) convertito con la legge 11/9/2020 n. 120, ha introdotto importanti novità anche in tema di disciplina antiriciclaggio.
In particolare, per quanto riguarda le procedure di identificazione della Clientela per l’accesso ai servizi bancari l’art. 27 del D.L. 76/2020 , ha apportato modifiche al decreto legislativo 231/2007, rendendo più semplici le procedure di adeguata verifica a distanza.
- La prima modifica fa venir meno la necessità, in sede di adeguata verifica a distanza, di acquisire gli estremi del documento di identificazione del Cliente prevedendo che la sua identificazione possa avvenire in virtù di documenti dati e informazioni ottenuti da fonte attendibile (eliminazione all’art. 1 comma 2 lettera n delle parole “gli estremi del documento di identificazione” e eliminazione all’art. 18 del riferimento a documento di identità ed inserimento nel nuovo art. 18 del concetto di “fonte affidabile e indipendente”
- La seconda modifica consente di ritenere assolto l’obbligo di adeguata verifica a distanza quando il Cliente è in possesso di un’identità digitale di livello almeno significativo, in luogo del livello massimo di sicurezza richiesto dalla precedente normativa. (modifica dell’art. 19 comma 1 lettera a.)
- La norma precisa che sono identità digitali di livello di sicurezza almeno significativo.
- Quella prevista dall’art. 64 del D.lgs. n. 82/2005 (c.d. SPID) )
- Quella rilasciata nell’ambito di un regime di identificazione elettronica compreso nell’elenco pubblicato dalla Commissione europea a norma dell’art. 9 del Regolamento (UE) n. 910/2014
- Quella derivante da un certificato per la generazione di firma elettronica qualificata. (file p7m – CadES o pdf p7m PAdES)
- Quella derivante da procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall’Agenzia per l’Italia digitale.
- Sempre in riferimento alle modalità di adeguata verifica, l’art. 27 del D.L. n. 76/2020 introduce alla lettera a) dell’art. 19 il n. 4-bis), di esclusivo interesse per gli intermediari finanziari, in particolar modo del settore bancario.
Per gli intermediari finanziari l’obbligo di identificazione a distanza si considererà assolto, per i Clienti che abbiano rapporti continuativi relativi a carte di pagamento e dispositivi analoghi, nonché a strumenti di pagamento basati su dispositivi di telecomunicazione, digitali o informatici con l’effettuazione, da parte degli stessi, di un bonifico verso un conto di pagamento intestato al soggetto tenuto all’obbligo di identificazione a condizione che il bonifico sia stato disposto previa identificazione elettronica basata su credenziali che assicurano i requisiti di autenticazione forte previsti dal Regolamento delegato (UE) 2018/389 della Commissione del 27 novembre 2017.
Tale modalità di identificazione e verifica dell’identità può essere utilizzata solo con riferimento a rapporti relativi a carte di pagamento e dispositivi analoghi, nonché a strumenti di pagamento basati su dispositivi di telecomunicazione, digitali o informatici, con esclusione dei casi in cui tali carte, dispositivi o strumenti sono utilizzabili per generare l’informazione necessaria a effettuare direttamente un bonifico o un addebito diretto verso e da un conto di pagamento.
- Infine sempre circa le modalità di svolgimento dell’adeguata verifica e più in particolare alle procedure di verifica dell’identità del cliente, del titolare effettivo e dell’esecutore, alla lettera b) del comma 1 dell’art. 19 è stato precisato che oggi il riscontro della veridicità dei dati identificativi contenuti nei documenti e delle informazioni acquisiti all’atto dell’identificazione, è necessario “solo”ove sussistano dubbi, incertezze o incongruenze.