di seguito un intervento di Luca Zitiello, uscito sul numero di BLUERATING di gennaio.
Si discute molto dei possibili impatti del fintech sulle modalità di prestazione dei servizi bancari finanziari e assicurativi nei confronti della clientela e uno dei dati rilevanti è costituito dalla presenza di normative concorrenti che mettono al centro l’identità e la profilazione del cliente. Basti pensare alla disciplina antiriciclaggio, alla Mifid 2 e a quella sulla distribuzione assicurativa (IDD). Elemento chiave, non solo per garantire la conformità normativa per la prestazione del servizio, ma per competere sul livello qualitativo del servizio reso, è sapere chi sia il cliente, quali le sue richieste, i suoi bisogni e i gradi di rischio allo stesso attribuibili.
Si prende spunto proprio dalla normativa contro il riciclaggio e il finanziamento del terrorismo ove si prevede che i soggetti obbligati assolvono agli obblighi di adeguata verifica della clientela identificando il cliente ed titolare effettivo. La loro identificazione deve essere svolta in presenza del cliente e consiste nell’acquisizione dei dati identificativi forniti dal cliente, previa esibizione di un documento d’identità in corso di validità del quale viene acquisita copia in formato cartaceo o elettronico. Importanti le deroghe a tale principio: l’obbligo di identificazione si considera assolto, anche senza la presenza fisica del cliente, per i clienti i cui dati identificativi risultino da certificati qualificati utilizzati per la generazione di una firma digitale associata a documenti informatici e per i clienti in possesso di un’identità digitale, di livello massimo di sicurezza, rilasciati nell’ambito di un regime di identificazione elettronica compreso nell’elenco pubblicato dalla Commissione europea.
L’ADEGUATA VERIFICA OGGI –Il recepimento della IV direttiva antiriciclaggio e le disposizioni in consultazione di Banca d’Italia guardano con occhi diversi e più possibilisti i casi di operatività a distanza. La normativa antiriciclaggio dispone che, al ricorrere di elementi tali da configurare un elevato rischio di riciclaggio, gli operatori debbano applicare misure rafforzate di adeguata verifica della clientela. Non scatta l’adeguata verifica rafforzata se si utilizza l’identità e la firma digitale. A ciò si aggiunga che le nuove disposizioni consentono di identificare un cliente utilizzando l’identificazione già svolta da altro intermediario abilitato anche se essa sia avvenuta senza la presenza fisica del cliente. Si assiste dunque ad un opportuno sdoganamento delle modalità di acquisizione del cliente a distanza a condizione che l’onboarding del cliente sia fatto con modalità reputate affidabili, tra cui rientrano a pieno titolo l’identità digitale e la firma digitale.
UN TRINOMIO PIÙ PRODUTTIVO – Si ricorda, a tal proposito, che quest’ultima è l’unica a consentire la firma del contratto a distanza da parte del cliente nel rispetto del requisito della forma scritta a substantiam e quindi di completare online l’intero processo. L’evoluzione delle normative di riferimento ci portano a riflettere sulla rilevanza dell’identità e delle caratteristiche del cliente nei vari settori di riferimento e sul fatto che tali elementi sono determinanti sia per l’offerta che per la domanda di servizi. L’intermediario per poter acquisire il cliente ha bisogno di identificarlo e di profilarlo. L’investitore per poter accedere a una più ampia e più conveniente offerta di servizi e di prodotti deve poter mettere a disposizione tali informazioni in modo compatibile. Sino a ora la profilazione è stata dominio di ciascun operatore ed elemento correlato e qualificante del livello di servizio offerto.