top of page
Cerca

Acquisizione clientela: valida la firma elettronica?

  • Immagine del redattore: Salvatore Cirilla
    Salvatore Cirilla
  • 3 mar
  • Tempo di lettura: 3 min

Sono un consulente finanziario autonomo e, in ottica di futura acquisizione di clientela, può accadere di raggiungere potenziali soggetti. Vorrei adottare la procedura mediante l’impiego di un servizio di FEQ – Firma Elettronica Qualificata (da fornitore autorizzato). Per evitare l’insorgere di errori in sede di compliance, vorrei sapere se questo strumento FEQ è idoneo per l’acquisizione di nuova clientela ed alla normativa Antiriciclaggio.


L’impiego di una Firma Elettronica Qualificata (FEQ) rilasciata da un prestatore di servizi fiduciari qualificato costituisce, sul piano della validità e della prova del contratto, lo strumento di sottoscrizione elettronica “forte”, con effetti giuridici equiparati alla firma autografa e riconoscibilità in ambito UE quando basata su certificato qualificato.


Ciò consente, in via generale, di concludere regolarmente un contratto “a distanza” con clientela persona fisica senza necessità di incontro in presenza.


Sul versante antiriciclaggio, tuttavia, la sottoscrizione del contratto non esaurisce di per sé gli obblighi di adeguata verifica.


Infatti, l’identificazione del cliente e la verifica dell’identità devono essere effettuate sulla base di documenti, dati o informazioni provenienti da fonte affidabile e indipendente, unitamente alla raccolta delle informazioni sullo scopo e sulla natura del rapporto, alla profilatura del rischio, ai controlli su PEP/sanzioni e al monitoraggio costante.


In tale quadro, la disciplina di vigilanza per gli intermediari finanziari considera l’obbligo di identificazione assolto anche senza compresenza fisica quando i dati identificativi risultino, tra l’altro, da certificati qualificati utilizzati per la generazione di una firma digitale associata a documenti informatici oppure da identità digitali ad elevato livello di sicurezza; in ogni caso, quando l’operatività si svolge a distanza è richiesto di presidiare il rischio di frodi e furto d’identità mediante riscontri aggiuntivi proporzionati al rischio (ad esempio: acquisizione e verifica della copia del documento di identità, welcome call, invio di comunicazioni a domicilio con ricevuta, bonifico da rapporto intestato al cliente presso intermediario UE/Italia, richiesta di documentazione controfirmata o ulteriori verifiche).


Ne consegue che la FEQ può essere, in linea di principio, idonea anche in ottica AML come elemento qualificante del processo di identificazione a distanza, purché la procedura sia costruita e documentata correttamente, come di seguito:

  • occorre dapprima selezionare un fornitore effettivamente qualificato e verificabile nelle liste ufficiali;

  • dopo validare tecnicamente la firma e il certificato al momento della sottoscrizione (inclusi controlli su validità, revoca e scadenza),

  • successivamente conservare in modo tracciabile l’evidenza informatica della firma (busta di firma, log/audit trail e, ove opportuno, marca temporale),

  • acquisire i dati identificativi completi del cliente e verificare coerenza tra tali dati, il documento di identità e i dati desumibili dal certificato FEQ, prevedendo un canale di escalation in caso di difformità,

  • applicare un ulteriore fattore di riscontro proporzionato al rischio (ad es. pagamento della prima parcella o attivazione del rapporto solo a valle di bonifico da conto intestato al cliente presso intermediario UE/Italia, ovvero ricorso a identità digitali a livello di garanzia elevato o sostanziale, o a una breve videochiamata di conferma nei casi più sensibili),

  • definire ex ante criteri di adeguata verifica rafforzata per clienti ad alto rischio (ad es. PEP, residenze in giurisdizioni a rischio, incoerenze documentali), con eventuale richiesta di incontro fisico o di documentazione integrativa,

  • integrare onboarding contrattuale con gli adempimenti di settore pertinenti (ad esempio consegna e raccolta delle dichiarazioni e dei questionari richiesti dalla disciplina di trasparenza e di appropriatezza/adeguatezza, ove applicabile) e con un set minimo di informative privacy e misure di sicurezza informatica;

  • redigere una check-list operativa e di istruzioni interne, così da poter dimostrare in modo agevole, in caso di verifica, la corretta esecuzione di ciascun passaggio.

  • e infine completare la raccolta dei dati identificativi non necessariamente presenti nel certificato (es. codice fiscale, residenza, domicilio) e le ulteriori verifiche richieste dall’approccio basato sul rischio.


Resta infine opportuno coordinare la procedura con l’eventuale disciplina di settore applicabile alla specifica iscrizione all’Albo e con le indicazioni dell’Autorità competente, così da prevenire possibili rilievi in sede di controlli di compliance.


Concludendo, la FEQ è idonea quale strumento di sottoscrizione a distanza e può essere utilizzata anche nel processo di identificazione ai fini AML, ma solo all’interno di un percorso di onboarding complessivo, documentato e presidiato, che affianchi alla firma i necessari controlli di identificazione, verifica e gestione del rischio.


Articolo tratto dalla consulenza dell’avv. Salvatore Cirilla su laleggepertutti.it.

Commenti

Partner Sole24 ore
Logo Winner 2026 - orizzontale.png

Studio Legale Cirilla

via Gustavo Modena, 3 - 20129 - Milano

​via Vittorio Veneto, 61 - 98071 - Capo d'Orlando (ME)

Al Moosa Tower 2 - Trade Centre - Dubai (EAU)

CI Tower, Khalidiya Area - Abu Dhabi (EAU)

info@studiocirilla.it

P. IVA 03339570834

bottom of page