Il quadro sugli adempimenti antiriciclaggio per revisori e sindaci (anche senza funzioni di revisione) e i diversi profili di rischio sulla base delle più recenti linee guida.
Il tema dell’antiriciclaggio risulta di estrema attualità anche per revisori e sindaci di società. L’art. 3, comma 4, del D.lgs. 231/2007 nell’elencazione dei soggetti tenuti al rispetto degli obblighi antiriciclaggio, colloca infatti:
d) i revisori legale e le società di revisione legale con incarichi di revisione legale su enti di interesse pubblico o su enti sottoposti a regimi intermedio;
e) i revisori legali e le società di revisione senza incarichi di revisione su enti di interesse pubblico o su enti sottoposti a regimi intermedio.
Leggi di più: Formazione continua professionale 2022: gli obblighi per i Commercialisti
Sindaci senza revisione legale dei conti
Il CNDCEC tiene presente che nessuna “prestazione professionale intellettuale o commerciale” esterna, rilevante ai fini antiriciclaggio, può essere configurata nel ruolo di sindaco privo di funzioni di revisione; le funzioni di controllo antiriciclaggio vengono svolte per espressa previsione normativa dalla società di revisione, dal revisore esterno o dai sindaci con funzione di revisione legale dei conti quando ad essi venga delegata detta specifica funzione.
I sindaci senza revisione, pertanto, non monitorando la documentazione contabile e la gestione di cassa della società, non potrebbero svolgere i controlli sulle irregolarità al MEF di cui all’art. 51; l’art. 2397 c.c, infatti, prevede che possano essere eletti (se il collegio non svolge funzione di revisione legale dei conti), oltre a professionisti iscritti negli albi dei dottori commercialisti, avvocati e consulenti del lavoro o nel registro dei i revisori legali, anche docenti universitari di ruolo in materie economiche giuridiche, i quali possono anche non essere professionisti, ovvero abilitati ma non esercenti.
Adeguata verifica e segnalazione di operazioni sospette
Ne deriva che, qualora gli adempimenti antiriciclaggio fossero richiesti ai sindaci senza funzione di revisione legale dei conti, essi potrebbero dover essere espletati o meno a seconda della posizione soggettiva del singolo membro dell’organo di controllo, il che sembra illogico e difficilmente giustificabile. Al riguardo tuttavia esiste una regola di condotta ai fini dell’adeguata verifica: il componente del collegio sindacale senza funzione di revisione legale dei conti in società non coincidenti con soggetti obbligati acquisisce copia del verbale di nomina da conservare nel fascicolo intestato all’ente che ne ha deliberato la nomina e permane l’obbligo di segnalazione di eventuali operazioni sospette in capo a ciascun membro del collegio sindacale.
Adeguata valutazione dei sindaci/revisori o revisori esterni
Il principio in questione implica dunque che i sindaci/revisori o revisori esterni debbano valorizzare gli elementi acquisiti nell’ambito dell’attività professionale svolta con l’obiettivo di ridurre il rischio di mancata segnalazione di operazioni sospette adottando le misure e le attività richieste coerentemente con la natura dell’incarico professionale acquisito e l’oggetto del medesimo.
Inoltre va chiarito che:
- nel caso in cui il controllo contabile sia delegato ai sindaci, gli obblighi di adeguata verifica graveranno individualmente sui singoli sindaci revisori;
- qualora vi sia il collegio sindacale ed un revisore esterno, l’adeguata verifica dovrà essere effettuata dal quest’ultimo.
Leggi di più: Revisori Enti Locali 2023: nuove iscrizioni dal 3 novembre
Antiriciclaggio per revisori e sindaci: linee guida CNDCEC sul rischio inerente
Le presenti regole tecniche, previste dal CNDCEC, sono emanate ai sensi dell’art. 11, co. 2 del d.lgs. 21 novembre 2007 n. 231, come modificato dal d.lgs. 25 maggio 2017 n. 90, in attuazione della direttiva 2015/849/UE relativa alla prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo.
Per rischio inerente si intende il rischio proprio delle attività svolte dal professionista, ovvero, oltre alle prestazioni espressamente escluse per legge (art. 17, co. 7, d.lgs. 231/07), sono indicate anche operazioni che non evidenziano alcun aspetto finanziario o economico-patrimoniale e non consentono la possibilità di valutare l’ambito operativo del committente in relazione alla tipologia di prestazione resa.
La rilevazione di un rischio inerente si basa dunque sulla media aritmetica dei punteggi dei singoli fattori di rischio:
- 1. Amministrazione e liquidazione di aziende, patrimoni, singoli beni poco significativo
- 2. Amministrazione di società, enti, trust o strutture analoghe abbastanza significativo
- 3. Assistenza, consulenza e rappresentanza in materia tributaria poco significativo
- 4. Assistenza per richiesta finanziamenti abbastanza significativo
- 5. Assistenza e consulenza societaria continuativa e generica abbastanza significativo
- 6. Attività di valutazione tecnica dell’iniziativa di impresa e di asseverazione dei business plan per l’accesso a finanziamenti pubblici abbastanza significativo
- 7. Consulenza aziendale abbastanza significativo
- 8. Consulenza contrattuale poco significativo
- 9. Consulenza economico-finanziaria abbastanza significativo
- 10. Costituzione/liquidazione di società, enti, trust o strutture analoghe abbastanza significativo
- 11. Custodia e conservazione di beni e aziende poco significativo
- 12. Consulenza in operazioni di finanza straordinaria molto significativo
- 13. Tenuta della contabilità abbastanza significativo
- 14. Consulenza in materia di redazione del bilancio abbastanza significativo
- 15. Revisione legale dei conti abbastanza significativo
- 16. Valutazione di aziende, rami d’azienda, patrimoni, singoli beni e diritti poco significativo
Leggi di più: Tassazione dividendi 2022 e distribuzione utili: la Guida completa
Antiriciclaggio per revisori e sindaci: linee guida CNDCEC sul rischio specifico
Il revisore provvederà inoltre a valutare il rischio specifico di riciclaggio con riferimento al cliente e alla prestazione professionale concretamente resa (art. 17, co. 3, d.lgs. 231/07), attribuendo i seguenti punteggi al cliente e alla prestazione e mediando i risultati in modo da ottenere il valore del rischio specifico ricompreso nell’intervallo da 1 a 4:
1 = non significativo
2 = poco significativo
3 = abbastanza significativo
4 = molto significativo
Il livello di rischio specifico si otterrà quindi calcolando la media aritmetica semplice dei punteggi assegnati nella tabella A (4 parametri: Natura giuridica; Prevalente attività svolta; Comportamento tenuto al momento del conferimento dell’incarico; Area geografica di residenza del cliente ) e la tabella B (6 parametri: Tipologia Modalità di svolgimento; Ammontare dell’operazione; Frequenza e volume delle operazioni/durata della prestazione professionale; Ragionevolezza; Area geografica di destinazione):
- rischio cliente: somma punteggi dei 4 parametri tabella A;
- rischio prestazione: somma punteggi dei 6 parametri tabella B;
- rischio specifico: somma dei valori delle tabelle (A + B) diviso dieci.
Con riferimento alla revisione legale dei conti la regola tecnica prevede inoltre che la tabella B non debba essere compilata, poiché si tratta di una prestazione per la quale risulta impossibile, per l’attività a campione svolta dal revisore, determinare un punteggio in relazione a tutti i parametri richiesti, quindi in relazione a dette prestazioni il rischio specifico si ottiene sommando i punteggi della tabella A e dividendo per quattro.
Antiriciclaggio per revisori e sindaci: linee guida CNDCEC sul rischio effettivo
Dalla interrelazione tra il livello di rischio inerente e quello di rischio specifico si ottiene infine il rischio effettivo, la determinazione del quale avviene mediante l’utilizzo di una matrice che prende in considerazione sia i valori del rischio inerente sia quelli del rischio specifico, basati su una ponderazione del 30% (rischio inerente) / 70% (rischio specifico), presupponendo che quest’ultimo abbia più rilevanza nel determinare il livello di rischio effettivo.
Sulla base del livello di rischio effettivo determinato, poi, il professionista dovrà adempiere agli obblighi di adeguata verifica, la quale in base al grado del rischio potrà essere in misura semplificata, ordinaria o rafforzata o semplicemente regola di condotta in caso di rischio non significativo.
Nuovi indicatori di anomalia
A riguardo, la Banca d’Italia, al fine di rendere il lavoro del revisore più efficace e fondato, ha predisposto pertanto nuovi indicatori di anomalia finalizzati a ridurre i margini di incertezza. Alcuni indici di anomalia previsti sono connessi al:
- profilo soggettivo del cliente;
- profilo oggettivo del cliente, riguardanti la natura e le caratteristiche delle operazioni richieste o poste in essere, specie se svantaggiose per il cliente;
- modalità di pagamento sospette utilizzate dal cliente;
- operazioni contabili e finanziarie censurate.
Va infine evidenziato che il revisore che si avvalga nella prestazione professionale della collaborazione di terzi (collaboratori o dipendenti di studio) resta comunque responsabile degli adempimenti antiriciclaggio previsti dal Decreto (anche a fronte di specifici adempimenti assegnati ai collaboratori/dipendenti).
Leggi di più: Ripartizione di utili extra bilancio nelle società a ristretta base sociale