Decreto Legislativo del 2007 numero 231 art. 19
Elenco dei capitoli
MODALITÀ DI ADEMPIMENTO DEGLI OBBLIGHI DI ADEGUATA VERIFICA 1. I soggetti obbligati assolvono agli obblighi di adeguata verifica della clientela secondo le seguenti modalità: a) l'identificazione del cliente e del titolare effettivo è svolta in presenza del medesimo cliente ovvero dell'esecutore, anche attraverso dipendenti o collaboratori del soggetto obbligato e consiste nell'acquisizione dei dati identificativi forniti dal cliente, previa esibizione di un documento d'identità in corso di validità o altro documento di riconoscimento equipollente ai sensi della normativa vigente, del quale viene acquisita copia in formato cartaceo o elettronico. Il cliente fornisce altresì, sotto la propria responsabilità, le informazioni necessarie a consentire l'identificazione del titolare effettivo. L'obbligo di identificazione si considera assolto, anche senza la presenza fisica del cliente, nei seguenti casi: 1) per i clienti i cui dati identificativi risultino da atti pubblici, da scritture private autenticate o da certificati qualificati utilizzati per la generazione di una firma digitale associata a documenti informatici, ai sensi dell'articolo 24 del decreto legislativo 7 marzo 2005, n. 82; 2) per i clienti in possesso di un'identità digitale, di livello massimo di sicurezza, nell'ambito del Sistema di cui all'articolo 64 del predetto decreto legislativo n. 82 del 2005 e successive modificazioni, e della relativa normativa regolamentare di attuazione, nonché di un'identità digitale o di un certificato per la generazione di firma digitale, rilasciati nell'ambito di un regime di identificazione elettronica compreso nell'elenco pubblicato dalla Commissione europea a norma dell'articolo 9 del regolamento EU n. 910/2014; 3) per i clienti i cui dati identificativi risultino da dichiarazione della rappresentanza e dell'autorità consolare italiana, come indicata nell'articolo 6 del decreto legislativo 26 maggio 1997, n. 153; 4) per i clienti che siano già stati identificati dal soggetto obbligato in relazione ad un altro rapporto o prestazione professionale in essere, purché le informazioni esistenti siano aggiornate e adeguate rispetto allo specifico profilo di rischio del cliente; 5) per i clienti i cui dati identificativi siano acquisiti attraverso idonee forme e modalità, individuate dalle Autorità di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'articolo 7, comma 1, lettera a), tenendo conto dell'evoluzione delle tecniche di identificazione a distanza; b) la verifica dell'identità del cliente, del titolare effettivo e dell'esecutore richiede il riscontro della veridicità dei dati identificativi contenuti nei documenti e delle informazioni acquisiti all'atto dell'identificazione, laddove, in relazione ad essi, sussistano dubbi, incertezze o incongruenze. Il riscontro può essere effettuato attraverso la consultazione del sistema pubblico per la prevenzione del furto di identità di cui decreto legislativo 11 aprile 2011, n. 64. La verifica dell'identità può essere effettuata anche attraverso il ricorso ad altre fonti attendibili e indipendenti tra le quali rientrano le basi di dati, ad accesso pubblico o condizionato al rilascio di credenziali di autenticazione, riferibili ad una pubblica amministrazione nonché quelle riferibili a soggetti privati autorizzati al rilascio di identità digitali nell'ambito del sistema previsto dall'articolo 64 del decreto legislativo n. 82 del 2005 ovvero di un regime di identificazione elettronica compreso nell'elenco pubblicato dalla Commissione europea a norma dell'articolo 9 del regolamento EU n. 910/2014. Con riferimento ai clienti diversi dalle persone fisiche e ai fiduciari di trust espressi, la verifica dell'identità del titolare effettivo impone l'adozione di misure, commisurate alla situazione di rischio, idonee a comprendere la struttura di proprietà e di controllo del cliente; c) l'acquisizione e la valutazione di informazioni sullo scopo e sulla natura del rapporto continuativo o della prestazione professionale, verificando la compatibilità dei dati e delle informazioni fornite dal cliente con le informazioni acquisite autonomamente dai soggetti obbligati, anche avuto riguardo al complesso delle operazioni compiute in costanza del rapporto o di altri rapporti precedentemente intrattenuti nonché all'instaurazione di ulteriori rapporti; d) il controllo costante nel corso del rapporto continuativo o della prestazione professionale si attua attraverso l'analisi delle operazioni effettuate e delle attività svolte o individuate durante tutta la durata del rapporto, in modo da verificare che esse siano coerenti con la conoscenza che il soggetto obbligato ha del cliente e del suo profilo di rischio, anche riguardo, se necessario, all'origine dei fondi. 2. L'estensione delle verifiche, della valutazione e del controllo di cui al comma 1 è commisurata al livello di rischio rilevato. 3. Per le attività di assicurazione vita o altre forme di assicurazione legate ad investimenti, i soggetti obbligati di cui all'articolo 3, comma 2, applicano altresì misure di adeguata verifica del beneficiario del contratto di assicurazione vita o di altra assicurazione legata ad investimenti, non appena individuato o designato nonché dell'effettivo percipiente della prestazione liquidata e dei rispettivi titolari effettivi. Tali misure, consistono: a) nell'acquisizione del nome o della denominazione del soggetto specificamente individuato o designato quale beneficiario; b) nei casi di beneficiario designato in base a particolari caratteristiche o classi, nell'acquisizione di informazioni sufficienti a consentire al soggetto obbligato di stabilirne l'identità al momento del pagamento della prestazione. (Articolo così sostituito dall’ art. 2, comma 1, D.Lgs. 25 maggio 2017, n. 90, che ha sostituito l’intero Titolo II)