Furto d’identità finalizzato all’apertura di c/c, su cui far confluire i proventi da reato.



11 min read

Nota a ABF, Collegio di Milano, 17 giugno 2020, n. 10885.

di Donato Giovenzana

 

Le circostanze fattuali.

Parte ricorrente ha chiesto di accertare e dichiarare la responsabilità degli intermediari resistenti con condanna degli stessi al risarcimento del danno per una somma determinata equitativamente in € 10.000,00, ovvero altra differente ritenuta congrua, atteso che ha subito due procedimenti penali, conclusi con un decreto di archiviazione e una sentenza di assoluzione, originati dall’apertura presso gli intermediari resistenti di due conti correnti a suo nome sui quali sono state accreditate somme provenienti da reato.  

Ha lamentato in particolare che l’apertura dei conti correnti in oggetto è stata resa possibile in entrambi i casi per la condotta illegittima degli intermediari resistenti che non hanno identificato correttamente il cliente. In particolare, quanto al conto corrente aperto presso il primo intermediario resistente ha dedotto che tale rapporto è stato aperto a sua insaputa e di essere totalmente estraneo a tale rapporto come rilevato nel decreto di archiviazione, non risultando inoltre prodotto alcun contratto sottoscritto dal cliente. Per quanto riguarda il rapporto aperto presso il secondo intermediario, ha precisato che questo è stato aperto a sua insaputa, utilizzando la procedura di identificazione mediante bonifico da un conto esterno, in ciò utilizzando il conto corrente aperto presso il primo intermediario.  

 

La decisione del Collegio.

Secondo l’Abf milanese, nel merito il ricorso – avente ad oggetto l’accertamento della responsabilità degli intermediari resistenti per non aver correttamente identificato il cliente e aver consentito l’apertura di due distinti rapporti di conto corrente da parte di terzi utilizzando illegittimamente l’identità della parte ricorrente – risulta meritevole di accoglimento.  

A tal fine occorre considerare che il d.lgs. n. 231 del 21 novembre 2007 (Attuazione della direttiva 2005/60/CE concernente la prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo, nonché della direttiva 2006/70/CE che ne reca misure di esecuzione), nel dettare la disciplina antiriciclaggio applicabile agli intermediari del credito, detta una serie di obblighi inderogabili e cogenti sia in capo ai clienti sia in capo agli intermediari, laddove in particolare si prevede che questi ultimi sono tenuti ad acquisire una serie di informazioni riferite al cliente e i rapporti con questi intrattenuti. In tale contesto, assumono rilevanza gli artt. 15, 18, 19, 28 e 30 del d.lgs. n. 231 del 2007 nella loro versione ratione temporis applicabile, nonché il Provvedimento della Banca d’Italia emanato in attuazione dell’art. 7, co. 2, del d.lgs. n. 231 del 2007 nella sua versione ratione temporis applicabile (in particolare quello del 2 aprile 2013, non modificato dal successivo provvedimento del 31 luglio 2015). In particolare, il legislatore, dopo aver previsto all’art. 15 che “ Gli intermediari finanziari e gli altri soggetti esercenti attività finanziaria […] osservano gli obblighi di adeguata verifica della clientela in relazione ai rapporti e alle operazioni inerenti allo svolgimento dell’attività istituzionale o professionale degli stessi ed, in particolare […] a) quando instaurano un rapporto continuativo”, afferma all’art. 18 che “Gli obblighi di adeguata verifica della clientela consistono nelle seguenti attività: a) identificare il cliente e verificarne l’identità sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente; b) identificare l’eventuale titolare effettivo e verificarne l’identità; c) ottenere informazioni sullo scopo e sulla natura prevista del rapporto continuativo o della prestazione professionale”, individuando al successivo art. 19 le “Modalità di adempimento degli obblighi” di adeguata verifica e specificato poi all’art. 28 gli “Obblighi rafforzati” che trovano applicazione nel caso in cui il cliente non sia fisicamente presente.   Per quanto in questa sede interessa, il richiamato art. 19 prevede quindi che “1. L’adempimento degli obblighi di adeguata verifica della clientela, di cui all’articolo 18, avviene sulla base delle modalità di seguito descritte: a) l’identificazione e la verifica dell’identità del cliente e del titolare effettivo è svolta, in presenza del cliente, anche attraverso propri dipendenti o collaboratori, mediante un documento d’identità non scaduto, tra quelli di cui all’allegato tecnico, prima dell’instaurazione del rapporto continuativo o al momento in cui è conferito l’incarico di svolgere una prestazione professionale o dell’esecuzione dell’operazione. […]; b) l’identificazione e la verifica dell’identità del titolare effettivo è effettuata contestualmente all’identificazione del cliente […]. Per identificare e verificare l’identità del titolare effettivo i soggetti destinatari di tale obbligo possono decidere di fare ricorso a pubblici registri, elenchi, atti o documenti conoscibili da chiunque contenenti informazioni sui titolari effettivi, chiedere ai propri clienti i dati pertinenti ovvero ottenere le informazioni in altro modo; c) il controllo costante nel corso del rapporto continuativo o della prestazione professionale si attua analizzando le transazioni concluse durante tutta la durata di tale rapporto in modo da verificare che tali transazioni siano compatibili con la conoscenza che l’ente o la persona tenuta all’identificazione hanno del proprio cliente, delle sue attività commerciali e del suo profilo di rischio, avendo riguardo, se necessario, all’origine dei fondi e tenendo aggiornati i documenti, i dati o le informazioni detenute”.  

Il successivo art. 28, chiarisce inoltre che “2. Quando il cliente non è fisicamente presente, gli enti e le persone soggetti al presente decreto adottano misure specifiche e adeguate per compensare il rischio più elevato applicando una o più fra le misure di seguito indicate: a) accertare l’identità del cliente tramite documenti, dati o informazioni supplementari; b) adottare misure supplementari per la verifica o la certificazione dei documenti forniti o richiedere una certificazione di conferma di un ente creditizio o finanziario soggetto alla direttiva; c) assicurarsi che il primo pagamento relativo all’operazione sia effettuato tramite un conto intestato al cliente presso un ente creditizio. 3. Gli obblighi di identificazione e adeguata verifica della clientela si considerano comunque assolti, anche senza la presenza fisica del cliente, nei seguenti casi: a) qualora il cliente sia già identificato in relazione a un rapporto in essere, purché le informazioni esistenti siano aggiornate; b) per le operazioni effettuate con sistemi di cassa continua o di sportelli automatici, per corrispondenza o attraverso soggetti che svolgono attività di trasporto di valori o mediante carte di pagamento; tali operazioni sono imputate al soggetto titolare del rapporto al quale ineriscono; c) per i clienti i cui dati identificativi e le altre informazioni da acquisire risultino da atti pubblici, da scritture private autenticate o da certificati qualificati utilizzati per la generazione di una firma digitale associata a documenti informatici ai sensi dell’articolo 24 del decreto legislativo 7 marzo 2005, n. 82; d) per i clienti i cui dati identificativi e le altre informazioni da acquisire risultino da dichiarazione della rappresentanza e dell’autorità consolare italiana, così come indicata nell’articolo 6 del decreto legislativo 26 maggio 1997, n. 153”.  

Infine, l’art. 30, nel dettare particolari modalità di attuazione dell’adeguata verifica della clientela afferma che gli obblighi “di cui all’articolo 18, comma 1, lettera a), b) e c), si considerano comunque assolti, pur in assenza del cliente, quando è fornita idonea attestazione da parte di uno dei soggetti seguenti, con i quali i clienti abbiano rapporti continuativi ovvero ai quali abbiano conferito incarico a svolgere una prestazione professionale e in relazione ai quali siano stati già identificati di persona: a) intermediari di cui all’articolo 11, comma 1, nonché le loro succursali insediate in Stati extracomunitari che applicano misure equivalenti a quelle della direttiva; […]. 2. L’attestazione deve essere idonea a confermare l’identità tra il soggetto che deve essere identificato e il soggetto titolare del conto o del rapporto instaurato presso l’intermediario o il professionista attestante, nonché l’esattezza delle informazioni comunicate a distanza. 3. L’attestazione può consistere in un bonifico eseguito a valere sul conto per il quale il cliente è stato identificato di persona, che contenga un codice rilasciato al cliente dall’intermediario che deve procedere all’identificazione. […] 6. Nel caso in cui sorgano in qualunque momento dubbi sull’identità del cliente, i soggetti obbligati ai sensi del presente decreto compiono una nuova identificazione che dia certezza sulla sua identità”.   Per quanto invece riguarda la normativa di attuazione, il Provvedimento della Banca d’Italia del 3 aprile 2013, contenente le Disposizioni attuative in materia di adeguata verifica della clientela, ai sensi dell’art. 7, comma 2, del Decreto Legislativo 21 novembre 2007, n. 231, prevede che “Ai fini dell’identificazione del cliente, l’attestazione può essere resa attraverso: a) la trasmissione di un bonifico che sia eseguito a valere su un conto per il quale cliente è stato identificato di persona e che contenga il codice identificativo assegnato al cliente dall’intermediario che deve effettuare l’identificazione a distanza. In tal caso, tale intermediario riceve dal cliente comunicazione dei dati identificativi, assegna il codice identificativo al cliente medesimo, che questi comunica alla banca presso la quale è intrattenuto il rapporto che, a sua volta, verifica la corrispondenza dei dati identificativi e riporta il codice nel bonifico inviato all’intermediario unitamente ai suddetti dati identificativi” (Parte V, Sez. II. 4).  

Tutto ciò premesso e richiamato, secondo il Collegio si può rilevare che il primo intermediario resistente, a fronte di un rapporto di conto corrente aperto on-line, quindi senza la presenza fisica del cliente, non si è attenuto a quegli obblighi rafforzati di adeguata verifica previsti dall’art. 28 del d.lgs. n. 231 del 2007 per il caso in cui il cliente non sia fisicamente presente. A tal fine le deduzioni dell’intermediario, il quale ha affermato che “l’intera procedura si è conclusa senza difficoltà, avendo […] ricevuto il contratto firmato, i documenti di identità, la tessera sanitaria, il bonifico di identificazione o autoscatto con C.I. (che sono previsti in alternativa)”, in uno con la circostanza che come puntualmente eccepito dalla parte ricorrente la sottoscrizione apposta sul contratto non risulta in alcun modo leggibile nella copia versata in atti, non rendendo quindi possibile una sua comparazione con la firma apposta sul documento di identità, inducono a rilevare che il primo intermediario resistente non si sia conformato alle previsioni dinnanzi richiamate e, in particolare, a quelle contenute nell’art. 28, co. 3, del d.lgs. n. 231 del 2007 posto che nel caso di specie non sono sussistenti le condizioni ivi previste e che consentono di ritenere comunque assolti gli obblighi di adeguata verifica cui si è più volte fatto riferimento.  

Per quanto concerne il secondo intermediario resistente, questi avvalendosi della possibilità di identificare il cliente-persona fisica tramite bonifico esterno, vale a dire ricorrendo ad un bonifico in entrata proveniente da un conto corrente intestato al cliente, non si è conformato alla normativa di settore laddove, da un lato, il bonifico non è stato effettuato a valere su un conto per il quale il cliente è stato identificato di persona atteso che il rapporto di conto corrente aperto presso il primo intermediario resistente a tal fine utilizzato è stato aperto on-line e non di persona e, dall’alto lato, non ha fornito evidenza dell’individuazione del codice identificativo assegnato al cliente ai fini dell’identificazione da parte di terzi ai sensi del già richiamato Provvedimento della Banca d’Italia del 3 aprile 2013. A ciò si aggiunga che nel contratto stipulato con il secondo intermediario è stato indicato un indirizzo di residenza del cliente diverso rispetto a quello indicato nei documenti di identità allegati, il che avrebbe dovuto indurre l’intermediario stesso ad una ulteriore e più puntuale verifica dell’identità del cliente, anche chiedendo l’ulteriore documentazione idonea ad appurare l’effettiva identità della controparte contrattuale.  

Per l’Abf milanese, in tale contesto è quindi evidente che nel caso di specie il fatto da cui origina il pregiudizio subito dalla parte ricorrente, vale a dire l’apertura di rapporti di conto corrente a suo nome da parte di terzi al fine di farvi confluire somme provenienti da reato, sia imputabile agli intermediari resistenti, i quali non hanno diligentemente adempiuto agli obblighi di adeguata verifica della clientela come individuati dalla normativa dinnanzi richiamata consentendo comunque l’apertura dei suddetti rapporti di conto corrente. È in particolare evidente che la condotta degli intermediari resistenti sia stata al contempo necessaria e sufficiente a causare il danno subito dalla parte ricorrente e comunque tale da aggravare apprezzabilmente il pericolo del verificarsi del fatto dannoso, sicché non sembra esservi dubbio della sussistenza di un nesso causale che consenta di imputare agli intermediari resistenti il danno subito dalla parte ricorrente. D’altronde, anche in base ad un giudizio controfattuale è agevole affermare che qualora gli intermediari si fossero attenuti alla normativa dinnanzi richiamata, attuando puntualmente gli obblighi di adeguata verifica che sugli stessi incombono, ciò sarebbe stato sufficiente ad impedire il verificarsi dell’evento dannoso.  

Infine, anche in una prospettiva di efficienza e di regolazione del mercato creditizio, ad avviso del Collegio lombardo, non pare superfluo rilevare che la diffusione del fenomeno dei furti di identità nei rapporti bancari e finanziari induce ad auspicare una maggiore e più puntuale verifica dell’identità della clientela da parte degli intermediari e ciò, oltre che tramite una puntuale e rigorosa applicazione della normativa applicabile, anche attraverso ogni ulteriore e più ampia verifica che pur non espressamente prevista dalla normativa si renda necessaria in base alle circostanze del caso concreto.  

Pertanto, accertata e dichiarata la responsabilità degli intermediari resistenti per i pregiudizi subiti dalla parte ricorrente, consistenti nell’essere stata coinvolta in due procedimenti penali con conseguenti pregiudizi di tipo esistenziale che sono sicuramenti riconoscibili nel caso di specie, il Collegio ha ritenuto di poter liquidare equitativamente il danno da risarcire alla parte ricorrente quantificandolo, ex art. 1226 c.c., in € 5.000,00 per ciascun intermediario resistente.

 

 

Qui la decisione.

Ricerca avanzata


  • Categorie

  • Autori


  • Seleziona il periodo

Copy link
Powered by Social Snap