1.

La presente domanda di pronuncia pregiudiziale, proposta dall’administratīvā rajona tiesa (Tribunale amministrativo distrettuale, Lettonia), concerne l’interpretazione e la validità di alcune disposizioni fondamentali della direttiva (UE) 2015/849 relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo ( 2 ).

2.

Essa fornisce alla Corte l’occasione per chiarire la portata di diversi aspetti essenziali del sistema di prevenzione del riciclaggio e del finanziamento del terrorismo, fondato sull’approccio basato sul rischio, previsto da tale direttiva ed in particolare i contorni del margine di discrezionalità riconosciuto in materia agli Stati membri, nonché l’estensione degli obblighi a carico dei soggetti obbligati riguardo alla valutazione del rischio dei loro clienti e all’applicazione, nei confronti di questi, del livello appropriato di misure di adeguata verifica.

3.

L’articolo 13, paragrafo 1, della direttiva 2015/849 dispone, alle sue lettere c) e d) che «Le misure di adeguata verifica della clientela consistono nelle attività seguenti:

4.

L’articolo 14, paragrafo 5, della direttiva 2015/849, nella versione modificata dalla direttiva 2018/843, dispone che «[g]li Stati membri prescrivono che i soggetti obbligati applichino le misure di adeguata verifica della clientela non soltanto a tutti i nuovi clienti ma anche, al momento opportuno, alla clientela esistente, in funzione del rischio, o in caso di modifica della situazione del cliente, oppure quando il soggetto obbligato è tenuto giuridicamente, nel corso dell’anno civile in questione, a contattare il cliente per esaminare le pertinenti informazioni relative alla titolarità effettiva, o se i soggetti obbligati sono stati assoggettati a tale obbligo ai sensi della direttiva 2011/16/UE del Consiglio».

5.

L’articolo 18 della direttiva 2015/849, nella versione modificata dalla direttiva 2018/843, enuncia ai paragrafi 1 e 3:

«1.   Nei casi di cui agli articoli da 18 bis a 24 e in altre situazioni che presentano rischi più elevati individuati dagli Stati membri o dai soggetti obbligati, gli Stati membri prescrivono che i soggetti obbligati applichino misure rafforzate di adeguata verifica della clientela per gestire e mitigare adeguatamente tali rischi. (…)

3.   Nel valutare i rischi di riciclaggio e di finanziamento del terrorismo, gli Stati membri e i soggetti obbligati tengono conto almeno dei fattori indicativi di situazioni potenzialmente a più alto rischio, previsti all’allegato III».

6.

Ai sensi dell’articolo 60, paragrafi 1, primo comma e 2, della direttiva 2015/849:

«1.   Gli Stati membri provvedono affinché le decisioni che impongono sanzioni o misure amministrative per violazione delle disposizioni che recepiscono la presente direttiva avverso le quali non sia stato presentato ricorso, vengano pubblicate dalle autorità competenti sul loro sito internet ufficiale subito dopo che la persona soggetta a sanzione è stata informata della decisione. La pubblicazione contiene quanto meno le informazioni sul tipo e sulla natura della violazione e l’identità delle persone responsabili. (…)

2.   Qualora gli Stati membri permettano la pubblicazione di decisioni avverso le quali è stato presentato ricorso, le autorità competenti pubblicano immediatamente sul loro sito internet ufficiale anche tali informazioni e qualsiasi informazione successiva sull’esito del ricorso (…)».

7.

L’allegato III alla direttiva 2015/849 dispone al suo punto 3, lettera b), che l’«elenco non esaustivo di fattori e tipologie indicative di situazioni potenzialmente ad alto rischio di cui all’articolo 18, paragrafo 3», tra i «fattori di rischio geografici», include i «paesi che fonti credibili valutano essere ad alto livello di corruzione o altre attività criminose».

8.

La direttiva 2015/849 è stata trasposta nel diritto lettone dal Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums («legge sulla prevenzione del riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo e della proliferazione»), del 17 luglio 2008 ( 3 ) (in prosieguo: la «legge lettone antiriciclaggio»).

9.

La ricorrente nel procedimento principale, la SIA «Rodl & Partner» (in prosieguo: la «Rodl & Partner»), è una società, stabilita in Lettonia, la cui attività consiste, inter alia, nel fornire servizi contabili, servizi di revisione contabile, nonché servizi di consulenza tributaria. Essa riveste la qualità di soggetto obbligato ai sensi della direttiva 2015/849.

10.

Nel periodo compreso tra il 3 aprile 2019 e il 6 giugno 2019, funzionari dell’Ufficio per la prevenzione del riciclaggio di capitali acquisiti illecitamente (Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas pārvalde), dell’amministrazione tributaria lettone (Valsts ieņēmumu dienests; in prosieguo: il «VID»), hanno proceduto a controlli presso la Rodl & Partner. Nell’ambito di tali controlli, il VID ha constatato, inter alia, che la Rodl & Partner, quale soggetto obbligato, si era astenuta dall’effettuare e documentare una valutazione dei rischi di riciclaggio di capitali e di finanziamento del terrorismo, conformemente alla legge lettone antiriciclaggio, riguardo a due suoi clienti: la fondazione It izglītības fonds (in prosieguo: la «fondazione») e la società SIA RBA Consulting (in prosieguo: la «RBA Consulting»).

11.

Il primo cliente, ossia la fondazione, ha sede in Lettonia e ha lo scopo di promuovere il settore delle tecnologie dell’informazione presso gli studenti. Tale fondazione è divenuta cliente della Rodl & Partner il 25 ottobre 2016. La relativa scheda d’identità è stata firmata il 7 marzo 2017 da VR, cittadino della Federazione russa con permesso di soggiorno in Lettonia, che dirige la fondazione, in qualità di lavoratore dipendente. Nella suddetta scheda, come titolare effettivo della fondazione è stata identificata la società lettone nel suo insieme.

12.

La Rodl & Partner ha considerato che per tale cliente il profilo di rischio di riciclaggio e di finanziamento del terrorismo dovesse essere valutato come basso. Per contro, il VID ha rilevato che risultava da un rapporto del 22 giugno 2018, pubblicato sul sito Internet del suddetto Ufficio del VID, nonché dalla prassi internazionale che il possibile impiego di organizzazioni non governative (in prosieguo: «ONG») figura tra le principali minacce di finanziamento del terrorismo. Pertanto, secondo il VID, la Rodl & Partner era tenuta a effettuare un esame approfondito del cliente tenuto conto anche del fatto che esso era collegato ad un paese terzo ad alto rischio di corruzione, ossia la Federazione russa.

13.

Il secondo cliente, la RBA Consulting, è una società con sede in Lettonia, la cui attività consiste nel fornire servizi di pubbliche relazioni e comunicazione. Socio unico e titolare effettivo di tale società è un cittadino lettone. Dal 28 dicembre 2017, essa è cliente della Rodl & Partner. Anche per tale cliente la Rodl & Partner ha ritenuto che il profilo di rischio dovesse essere valutato come basso.

14.

Per contro, a seguito dell’analisi degli estratti del conto corrente di tale società, il VID ha constatato che quest’ultima riceveva mensilmente bonifici di EUR 25000 dalla Nord Stream 2 AG, una società controllata della società russa Gazprom. Inoltre, risultava che le relative fatture erano state emesse in base ad un contratto del 1o gennaio 2018 concluso tra la RBA Consulting e la Nord Stream 2 AG. A seguito di richiesta da parte del VID di produrre copia del suddetto contratto, la Rodl & Partner non ha fornito tale documento, affermando che essa aveva esaminato l’originale del contratto presso i locali del cliente. In tale contesto, il VID ha concluso che, nell’effettuare il controllo sul suo rapporto d’affari con detto cliente, la Rodl & Partner non aveva prestato sufficiente attenzione alle operazioni effettuate dalla RBA Consulting con la Nord Stream 2 AG, una società appartenente ad un ente con sede in un paese terzo ad alto rischio di corruzione.

15.

Con provvedimento dell’11 luglio 2019 del VID, è stata inflitta alla Rodl & Partner una sanzione di EUR 3000 per violazioni degli obblighi previsti dalla legge lettone antiriciclaggio. Sulla base di detto provvedimento, il VID ha pubblicato, l’11 agosto 2019, sul proprio sito web, informazioni riguardo alle infrazioni commesse dalla Rodl & Partner. Il provvedimento sanzionatorio è stato confermato con provvedimento del 13 novembre 2019 del direttore generale VID. La Rodl & Partner ha adito il giudice del rinvio chiedendo l’annullamento di tale ultimo provvedimento, nonché la rimozione delle informazioni pubblicate su Internet riguardanti le sanzioni inflittele.

16.

Il giudice del rinvio rileva, in primo luogo, che né la direttiva 2015/849 né la legge lettone antiriciclaggio prevedono che una ONG costituisca, solo per la sua forma giuridica, un caso di rischio più elevato da sottoporre, per questo semplice fatto, a misure rafforzate di adeguata verifica della clientela. Esso osserva che la Rodl & Partner ha fatto valere che, nell’ipotesi in cui il VID dovesse considerare che un soggetto obbligato deve applicare misure rafforzate di adeguata verifica ogni qualvolta il suo cliente abbia la forma giuridica di una ONG o uno dei suoi dipendenti sia un cittadino di un paese terzo a rischio elevato di corruzione, si porrebbe la questione se un siffatto requisito non sia sproporzionato e non debba essere previsto dalla legge.

17.

Il giudice del rinvio rileva altresì che la Federazione russa non è inclusa nell’elenco dei paesi ad alto rischio pubblicato dal Gruppo di azione finanziaria internazionale (GAFI), né nell’elenco della Commissione dei paesi terzi ad alto rischio. Detto giudice considera che sia possibile ritenere che tale paese sia un paese ad alto rischio di corruzione ai sensi dell’allegato III, punto 3, lettera b), della direttiva 2015/849 ( 4 ). Tuttavia, esso rileva che né le disposizioni della direttiva 2015/849 né quelle della legge lettone antiriciclaggio impongono direttamente che il cliente sia sottoposto a misure rafforzate di adeguata verifica laddove un cittadino della Federazione russa sia semplicemente dipendente del cliente. In tali circostanze, il giudice ritiene che sussistano dubbi sull’interpretazione dell’articolo 18, paragrafi 1 e 3, in combinato disposto con l’allegato III, punto 3, lettera b), della direttiva 2015/849.

18.

In secondo luogo, se tali disposizioni dovessero essere interpretate nel senso dell’esistenza di un obbligo automatico di adottare misure rafforzate di adeguata verifica della clientela laddove sia possibile constatare un rischio connesso alla forma giuridica del cliente (ONG) e un rischio in ragione del fatto che la persona autorizzata dal cliente e dipendente del cliente è cittadino di un paese terzo ad elevato rischio di corruzione, occorrerebbe valutare se tale interpretazione sia conforme al principio di proporzionalità enunciato all’articolo 5 TUE.

19.

In terzo luogo, il giudice del rinvio nutre dubbi quanto alla questione se, nel caso concreto, il VID non abbia ecceduto quanto previsto dalla normativa rilevante, considerando che la circostanza che la RBA Consulting sia il partner commerciale di una filiale di una società russa costituisca, di per sé, un fattore che aumenta il rischio connesso al cliente. Una presunzione di tal genere non sarebbe, infatti, prevista nella legge lettone antiriciclaggio né nella direttiva 2015/849.

20.

In quarto luogo, il giudice del rinvio nutre dubbi quanto alla questione se il VID non abbia ecceduto i poteri conferitigli dalla normativa pertinente richiedendo la produzione di una copia del contratto concluso tra la RBA Consulting e la Nord Stream 2 AG. Detto giudice si chiede pertanto se l’articolo 13, paragrafo 1, lettere c) e d), della direttiva 2015/849 debba essere interpretato nel senso che impone la produzione della copia del contratto concluso tra il cliente e un terzo.

21.

In quinto luogo, alla luce delle circostanze del caso di specie, il giudice del rinvio ritiene che occorra chiarire se l’articolo 14, paragrafo 5, della direttiva 2015/849 debba essere interpretato nel senso che esso prevede – e in caso positivo se ciò sia giustificato e proporzionato – che il soggetto obbligato sia tenuto ad applicare misure di adeguata verifica della clientela nei confronti della clientela esistente anche in una situazione in cui non vi sia stata una modifica significativa della situazione del cliente e se tale obbligo si applichi solo in relazione ai clienti per i quali è stato individuato un livello di rischio elevato.

22.

Infine, in sesto luogo, il giudice del rinvio rileva che alcune delle informazioni relative alle infrazioni commesse dalla Rodl & Partner, pubblicate dal VID sul suo sito Internet, contenevano inesattezze. Esso si interroga pertanto quanto all’interpretazione dell’articolo 60, paragrafi 1 e 2, della direttiva 2015/849.

23.

In tale contesto, il giudice del rinvio ha deciso di sospendere il procedimento e di sottoporre alla Corte le seguenti questioni pregiudiziali:

24.

Le sei questioni pregiudiziali poste dal giudice del rinvio nella presente causa riguardano l’interpretazione e la validità di diverse disposizioni fondamentali della direttiva 2015/849. Prima di rispondere, ritengo opportuno effettuare alcune considerazioni preliminari sulla versione della direttiva 2015/849 applicabile rationae temporis, nonché sul sistema di prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo previsto da tale direttiva.

25.

Risulta dal fascicolo che la Rodl & Partner ha effettuato le analisi del rischio, rispettivamente, il 1o settembre 2017 per la fondazione e l’8 febbraio 2018 per la RBA Consulting. I controlli effettuati dal VID hanno avuto luogo tra il 3 aprile 2019 e il 6 giugno 2019 e il provvedimento del VID contestato è stato adottato il 13 novembre 2019. La direttiva 2018/843, che ha modificato la direttiva 2015/849, è entrata in vigore il 9 luglio 2018. Essa fissava, al suo articolo 4, paragrafo 1, un termine di trasposizione per gli Stati membri al 10 gennaio 2020.

26.

Si desume da quanto precede che le valutazioni del rischio su cui si è fondata la Rodl & Partner per determinare il livello di rischio e, conseguentemente, le misure di adeguata verifica per i suoi due clienti hanno avuto luogo prima dell’entrata in vigore della direttiva di modifica del 2018. I controlli effettuati dal VID hanno, invece, avuto luogo successivamente all’entrata in vigore di tale direttiva, ma prima della scadenza del termine di trasposizione della stessa.

27.

In tale contesto, concordo con quanto rilevato dalla Commissione in udienza che, come si vedrà più nel dettaglio al seguente paragrafo 63, nel sistema di prevenzione del riciclaggio e del finanziamento del terrorismo previsto dalla direttiva 2015/849 la valutazione dei rischi, e la conseguente applicazione di misure di adeguata verifica della clientela corrispondenti al livello di rischio identificato, è un processo continuo. Ne consegue che, a mio avviso, contrariamente a quanto sembra prospettare il giudice del rinvio nella sua risposta alle domande poste dalla Corte, non si può considerare che la normativa sulla base della quale si deve esaminare la legittimità della valutazione del rischio effettuata da un soggetto obbligato deve necessariamente essere quella applicabile al momento dello svolgimento della valutazione iniziale. In effetti, nel sistema della direttiva 2015/849, la valutazione del rischio ha carattere necessariamente dinamico e sussiste un obbligo a carico dei soggetti obbligati di mantenere aggiornate le loro valutazioni del rischio ( 5 ). Di conseguenza, la valutazione del rischio operata dal soggetto obbligato riguardo ad un cliente – che giustifica l’adozione di un determinato livello di misure di adeguata verifica rispetto a tale cliente – deve essere conforme alla normativa applicabile al momento del controllo da parte delle autorità. Il soggetto obbligato non potrà giustificare una difformità della sua analisi del rischio e delle conseguenti misure di adeguata verifica applicate facendo valere che la sua analisi iniziale era disciplinata da una regolamentazione diversa.

28.

Consegue, a mio avviso, da tali considerazioni che la versione della direttiva applicabile ai fatti di specie è quella in vigore al momento dei controlli effettuati dal VID, ossia la versione modificata dalla direttiva 2018/843.

29.

Ciò detto, occorre altresì rilevare che destinatari delle direttive sono gli Stati Membri ( 6 ). Gli obblighi a carico dei soggetti obbligati derivano, in principio, dalla legge di trasposizione della direttiva stessa. Quando il VID ha effettuato i controlli che hanno portato al provvedimento contestato, il termine per la trasposizione della direttiva 2018/843 non era ancora scaduto. Non risulta dal fascicolo se al momento di tali controlli la legge lettone antiriciclaggio fosse stata già adattata per trasporre le modifiche introdotte da tale direttiva. In ogni caso, gli obblighi a carico della Rodl & Partner erano quelli previsti dalla versione della legge lettone applicabile al momento dei controlli, versione, infatti, citata dal giudice del rinvio nella decisione di rinvio ( 7 ).

30.

Ritengo, comunque, che le modifiche apportate dalla direttiva 2018/843 alle disposizioni della direttiva 2015/849, citate nelle questioni pregiudiziali poste dal giudice del rinvio, non abbiano un impatto sostanziale sulle risposte da dare a tali questioni ( 8 ). Osservo, inoltre, che tali questioni non pongono problemi di incompatibilità della normativa nazionale con le disposizioni della direttiva 2015/849.

31.

La Corte ha già avuto modo di rilevare che, come si evince dal suo articolo 1, letto alla luce del considerando 1, la direttiva 2015/849 ha per obiettivo principale di impedire l’utilizzo del sistema finanziario dell’Unione per fini di riciclaggio e di finanziamento del terrorismo, allo scopo di evitare che flussi di denaro illecito possano minare l’integrità, la stabilità e la reputazione del settore finanziario dell’Unione e costituire una minaccia per il suo mercato interno nonché per lo sviluppo internazionale ( 9 ). Tale direttiva è stata adottata in un contesto internazionale per applicare e rendere vincolanti nell’Unione le raccomandazioni del GAFI ( 10 ).

32.

Le disposizioni della direttiva 2015/849 presentano quindi un carattere eminentemente preventivo, in quanto mirano a stabilire, secondo un approccio basato sul rischio, un insieme di misure dissuasive per contrastare efficacemente il riciclaggio e il finanziamento del terrorismo, nonché per preservare la solidità e l’integrità del sistema finanziario ( 11 ).

33.

Come risulta dai considerando 22 e 23 della direttiva 2015/849, il suddetto approccio olistico basato sul rischio ( 12 ) costituisce una necessità per gli Stati membri e per l’Unione per individuare, comprendere e mitigare i rischi di riciclaggio e finanziamento del terrorismo cui sono esposti. L’approccio fondato sul rischio presuppone una valutazione di tali rischi, la quale, nel sistema della direttiva 2015/849 ( 13 ), viene effettuata a tre livelli: a livello dell’Unione, dalla Commissione (articolo 6) ( 14 ), a livello di ciascuno degli Stati membri (articolo 7) e a livello dei soggetti obbligati (articolo 8).

34.

In particolare, ai sensi dell’articolo 7 della direttiva 2015/849, ciascuno degli Stati membri è tenuto ad adottare opportune misure per individuare, valutare, comprendere e mitigare i rischi di riciclaggio e di finanziamento del terrorismo che lo riguardano e a tenere aggiornata tale valutazione del rischio.

35.

Ai sensi dell’articolo 8 della citata direttiva, i soggetti obbligati devono essere tenuti, in maniera proporzionata alla loro natura e alle loro dimensioni, ad adottare opportune misure volte a individuare e valutare i rischi di riciclaggio e di finanziamento del terrorismo, tenendo conto di fattori di rischio compresi, inter alia, quelli relativi ai loro clienti, paesi o aree geografiche.

36.

La suddetta valutazione del rischio costituisce il presupposto per l’adozione di appropriate misure di prevenzione – ossia le misure di adeguata verifica della clientela – intese a evitare o, quanto meno, ad ostacolare, per quanto possibile, il riciclaggio di capitali e il finanziamento del terrorismo ( 15 ). In effetti, in assenza di una valutazione del rischio, non è possibile né per lo Stato membro interessato né, eventualmente, per un soggetto interessato decidere caso per caso quali misure applicare ( 16 ).

37.

Il rischio è, peraltro, per sua natura variabile e le variabili possono, singolarmente o in combinazione fra loro, aumentare o diminuire il rischio potenziale, così incidendo sulla determinazione del livello adeguato delle misure preventive ( 17 ). Esiste pertanto una correlazione tra la valutazione del rischio e le misure di adeguata verifica, nel senso che il livello di adeguata verifica dipende dal livello di rischio più o meno elevato ( 18 ). Al riguardo, la Corte ha detto chiaramente che le misure di adeguata verifica devono presentare un nesso concreto con il rischio di riciclaggio e di finanziamento del terrorismo e devono essere proporzionate ad esso ( 19 ).

38.

In tale contesto, la direttiva 2015/849 distingue tre tipi di misure di adeguata verifica che i soggetti obbligati possono essere tenuti ad applicare nei confronti della loro clientela a seconda del livello di rischio identificato: le misure normali, le misure semplificate e le misure rafforzate ( 20 ).

39.

Per ciò che riguarda le misure normali di adeguata verifica della clientela, esse sono disciplinate, in particolare, agli articoli 13 e 14 della direttiva 2015/849. Ai sensi dell’articolo 13, paragrafo 1, di tale direttiva, esse consistono nell’identificazione del cliente [lettera a)] e del titolare effettivo [lettera b)], nella valutazione e, se necessario, nell’ottenimento di informazioni sullo scopo e sulla natura prevista del rapporto d’affari [lettera c)] e nello svolgimento di un controllo costante del rapporto di affari [lettera d)]. Ai sensi del paragrafo 2 dello stesso articolo, i soggetti obbligati possono calibrare la portata di dette misure in funzione del rischio.

40.

Per ciò che riguarda le misure semplificate, risulta dall’articolo 15, paragrafi 1 e 2, della direttiva 2015/849 che, laddove lo Stato membro o il soggetto obbligato individuino settori a basso rischio o laddove un soggetto obbligato abbia verificato che il rapporto d’affari o l’operazione presenta un basso grado di rischio, può essere consentito ai soggetti obbligati di applicare misure semplificate di adeguata verifica della clientela.

41.

Per ciò che riguarda, infine, le misure rafforzate, risulta dall’articolo 18, paragrafo 1, della direttiva 2015/849 che, nei casi di cui agli articoli da 18bis a 24 della stessa direttiva e in altre situazioni che presentano rischi più elevati individuati dagli Stati membri o dai soggetti obbligati, questi ultimi sono tenuti ad applicare misure rafforzate di adeguata verifica della clientela per gestire e mitigare adeguatamente tali rischi.

42.

Ne consegue che, a parte i casi specifici previsti dagli articoli da 18bis a 24 della direttiva 2015/849 – in cui l’applicazione delle misure rafforzate di adeguata verifica ha carattere automatico –, coerentemente con la necessaria correlazione, menzionata al precedente paragrafo 37, tra la valutazione del livello di rischio di riciclaggio e di finanziamento del terrorismo e l’adeguatezza delle misure preventive, l’applicazione di misure rafforzate presuppone l’individuazione di rischi più elevati da parte dello Stato membro o del soggetto obbligato. Più specificamente, le misure rafforzate di adeguata verifica della clientela applicabili devono fondarsi sulla valutazione dell’esistenza e del livello di rischio più elevato di riciclaggio di capitali e di finanziamento del terrorismo ( 21 ).

43.

A tale proposito, risulta dal combinato disposto dei paragrafi 1 e 3 dell’articolo 18 della direttiva 2015/849 che, per determinare casi di rischio più elevato al di là di quelli previsti dagli articoli da 18bis a 24 della stessa direttiva, gli Stati membri e i soggetti obbligati devono tener conto almeno dei fattori indicativi di situazioni potenzialmente a più alto rischio previsti all’allegato III di tale direttiva. Tale allegato contiene un elenco non esaustivo di fattori e tipologie di elementi indicativi di un siffatto rischio.

44.

La direttiva 2015/849 realizza unicamente un’armonizzazione minima in materia di lotta al riciclaggio dei capitali ( 22 ). Come si desume già dalle considerazioni che precedono, essa lascia un ampio margine di manovra agli Stati membri sia riguardo alla determinazione dei rischi di riciclaggio e di finanziamento del terrorismo, sia riguardo alle misure appropriate per prevenire, evitare o quantomeno ostacolare tali attività.

45.

La direttiva 2015/849, da un lato, riconosce esplicitamente che gli Stati membri possono essere interessati in modo diverso da differenti rischi di riciclaggio e di finanziamento del terrorismo ( 23 ). Come evidenziato dalla Commissione in udienza e dalla Repubblica di Lettonia nelle sue osservazioni, tali rischi differenziati possono dipendere dalla situazione specifica di ciascuno Stato membro e possono variare in funzione di una moltitudine di parametri quali la sua posizione geografica o la sua situazione economica o sociale.

46.

Dall’altro lato, detta direttiva lascia a ciascun Stato membro la facoltà di determinare il livello di tutela che esso ritiene opportuno in rapporto al livello di rischio di riciclaggio di capitali o di finanziamento del terrorismo identificato ( 24 ).

47.

Tale margine di discrezionalità riguardo al livello di tutela riconosciuto dalla direttiva 2015/849 agli Stati membri concerne sia la possibilità di consentire misure semplificate di adeguata verifica della clientela ove venga individuato un livello di rischio basso, sia – al di fuori dei casi espressamente previsti agli articoli da 18 bis a 24 della stessa – la prescrizione dell’applicazione di misure rafforzate di adeguata verifica della clientela in caso di individuazione di un livello di rischio più elevato.

48.

Per ciò che riguarda specificamente le misure rafforzate, la Corte ha già esplicitamente riconosciuto l’esistenza di un margine di discrezionalità significativo in capo agli Stati membri in relazione al modo appropriato di attuare l’obbligo di prevedere misure rafforzate di adeguata verifica e di determinare sia le situazioni in cui esiste un siffatto rischio più elevato, sia le opportune misure rafforzate di adeguata verifica ( 25 ). Del resto l’esistenza di tale margine di discrezionalità risulta esplicitamente dal testo stesso dell’articolo 18, paragrafo 1, della direttiva 2015/849 ( 26 ).

49.

Occorre altresì rilevare che l’articolo 5 della direttiva 2015/849 consente esplicitamente agli Stati membri di adottare o di mantenere in vigore disposizioni più rigorose per impedire il riciclaggio e il finanziamento del terrorismo, entro i limiti del diritto dell’Unione ( 27 ). La Corte ha chiarito che le «disposizioni più rigorose» contemplate da tale disposizione possono riguardare situazioni per le quali tale direttiva prevede un certo tipo di adeguata verifica della clientela ed anche altre situazioni che secondo gli Stati membri presentano un rischio ( 28 ). Inoltre, detto articolo si applica a tutte le disposizioni nel settore disciplinato dalla direttiva 2015/849 per impedire il riciclaggio di capitali e il finanziamento del terrorismo ( 29 ).

50.

Risulta da tutte le considerazioni che precedono che la direttiva 2015/849 attribuisce un ampio margine di manovra agli Stati i membri i quali possono o fissare un livello di protezione più elevato rispetto a quello scelto dal legislatore dell’Unione ed autorizzare oppure imporre misure di adeguata verifica della clientela diverse da quelle previste da detta direttiva sulla base della competenza prevista dal citato articolo 5, o identificare ulteriori situazioni presentanti un rischio più elevato nell’ambito del margine di discrezionalità che il summenzionato articolo 18 lascia loro. In tal modo gli Stati membri possono, segnatamente, identificare le misure particolari da applicare in talune situazioni oppure lasciare ai soggetti obbligati un potere discrezionale per applicare, sulla base della valutazione del rischio, le misure giudicate proporzionate al rischio in una particolare situazione ( 30 ).

51.

In tale contesto, occorre tuttavia chiarire, come risulta del resto dal dibattito che ha avuto luogo in udienza, la portata e i contorni dell’ampio margine di discrezionalità riconosciuto dalla direttiva 2015/849 agli Stati membri, alla luce dei principi generali di diritto dell’Unione. Il testo della direttiva stessa, in particolare all’articolo 5, ricorda che gli Stati membri sono comunque tenuti ad agire «entro i limiti del diritto dell’Unione».

52.

Più in particolare, in relazione al principio generale della certezza del diritto, si pone la questione della base giuridica appropriata per l’individuazione da parte degli Stati membri – nel quadro delineato dalla succitata direttiva – dei fattori di rischio ulteriori che possono giustificare o addirittura esigere l’applicazione di misure rafforzate di adeguata verifica della clientela.

53.

Occorre infatti verificare se, alla luce del principio generale della certezza del diritto, è necessario che tutti gli elementi costitutivi dei fattori di rischio identificati da uno Stato membro siano determinati esplicitamente in un atto avente rango legislativo, con l’indicazione esplicita, ad esempio, dei paesi o delle tipologie di organizzazioni che comportano un livello di rischio più elevato tale da giustificare l’applicazione di misure rafforzate.

54.

A tale riguardo ritengo che, in applicazione dei principi di legalità e della certezza del diritto, la determinazione dei fattori di rischio in generale, la quale può potenzialmente incidere su situazioni soggettive o addirittura sui diritti fondamentali, debba, in principio, trovare fondamento in atti aventi rango di legge. Tuttavia, ritengo, altresì, che la legge non debba, né possa, stabilire una disciplina esaustiva di tutti i fattori di rischio specifici.

55.

In effetti, in considerazione del carattere dinamico tanto dei rapporti economici, quanto delle attività criminose risulta, a mio avviso, impossibile determinare esaustivamente ex ante tutti i possibili fattori che possono avere un’incidenza sulla valutazione del rischio di riciclaggio o di finanziamento del terrorismo. Come riconosciuto esplicitamente dal considerando 30 della direttiva 2015/849, il rischio ha, per sua natura, carattere variabile. È, pertanto, necessario garantire al sistema un certo grado di flessibilità che permetta un adattamento dinamico nell’identificazione di detti fattori, sempre, peraltro, nel rispetto del principio della certezza del diritto e della tutela dei diritti fondamentali garantiti dal diritto dell’Unione.

56.

Pertanto, a mio avviso, il diritto dell’Unione non si oppone a che la legge indichi categorie di rischio generali, le quali vengano, nel rispetto delle esigenze di natura costituzionale proprie di ciascun Stato membro, specificate in atti ulteriori e successivi non necessariamente di rango legislativo ( 31 ). Tali atti devono peraltro essere dotati di adeguata pubblicità, in quanto sussiste la necessità che essi siano conoscibili, da parte del pubblico e, in particolare, dei soggetti obbligati, chiamati ad effettuare le valutazioni del rischio applicando in concreto tali criteri.

57.

La determinazione di tali elementi di rischio, nonché delle misure appropriate per attenuare tali rischi, deve poi essere conforme agli altri principi generali del diritto dell’Unione. Tra questi occorre citare il principio di proporzionalità, menzionato nel quadro della seconda questione pregiudiziale, e il principio di non discriminazione, consacrato, specificamente, all’articolo 21 della Carta dei diritti fondamentali, il quale proibisce qualsiasi forma di discriminazione fondata, inter alia, sull’appartenenza ad una minoranza nazionale. L’esercizio da parte degli Stati membri del margine di discrezionalità loro riconosciuto dalla direttiva 2015/849 non deve pertanto eccedere i limiti di quanto necessario per raggiungere gli obiettivi di prevenzione e lotta contro il riciclaggio e il finanziamento del terrorismo e non deve dare luogo a discriminazioni.

58.

Come rilevato al precedente paragrafo 35, e come risulta dagli articoli 8 e da 11 a 18 della direttiva 2015/849, nel sistema di prevenzione del riciclaggio e del finanziamento del terrorismo creato da tale direttiva secondo un approccio basato sul rischio, i soggetti obbligati svolgono un ruolo cruciale nella valutazione dei rischi di dette attività. Come messo in evidenza dalla Commissione in udienza, tale ruolo fondamentale si spiega con la prossimità dei soggetti obbligati allo svolgimento delle attività economiche e quindi alle attività potenzialmente illecite, che mette tali soggetti nella posizione migliore per rilevare eventuali operazioni sospette.

59.

In tale prospettiva, la direttiva 2015/849 prevede a carico di tali soggetti l’obbligo di adottare opportune misure volte a individuare e valutare i rischi di riciclaggio e di finanziamento del terrorismo, tenendo conto dei fattori di rischio rilevanti, nonché l’obbligo di applicare le appropriate misure di adeguata verifica.

60.

La valutazione del rischio e la conseguente applicazione di misure di adeguata verifica della clientela da parte dei soggetti obbligati implicano processi decisionali basati sull’evidenza fattuale, al fine di individuare in maniera più efficace i rischi di riciclaggio e di finanziamento del terrorismo ( 32 ). Tale valutazione si riferisce a situazioni precise e non deve quindi essere svolta in astratto. Secondo il summenzionato approccio olistico, essa deve prendere in considerazione tutti i fattori che possono avere un’incidenza sull’identificazione del rischio.

61.

Al riguardo, risulta esplicitamente dall’articolo 8, paragrafo 2, della direttiva 2015/849 che le valutazioni del rischio effettuate dai soggetti obbligati devono essere documentate, aggiornate e messe a disposizione delle pertinenti autorità competenti e degli organi di autoregolamentazione interessati.

62.

L’esigenza di documentazione e di prova nei confronti delle autorità riguardo alle valutazioni effettuate dai soggetti obbligati e alle conseguenti decisioni da essi adottate quanto alle misure di adeguata verifica si ritrova anche nell’articolo 13, paragrafo 4, della direttiva 2015/849. Tale disposizione prescrive che i soggetti obbligati devono essere in grado di dimostrare alle autorità competenti o agli organi di autoregolamentazione che le misure di adeguata verifica applicate sono adeguate ai rischi di riciclaggio e di finanziamento del terrorismo individuati ( 33 ).

63.

Inoltre, la valutazione del rischio è un processo dinamico e, nella misura del ragionevole, continuo. Ciò si desume, da un lato, dall’obbligo derivante dal summenzionato articolo 8, paragrafo 2, della direttiva 2015/849 di mantenere aggiornate le valutazioni del rischio e, dall’altro, dall’obbligo, previsto dall’articolo 13, paragrafo 1, lettera d), della direttiva 2015/849 di esercitare un controllo constante del rapporto di affari e di avere conoscenza del profilo di rischio del cliente tenendo aggiornati i documenti, i dati e le informazioni detenute.

64.

Occorre peraltro rilevare che, coerentemente con il principio di proporzionalità, gli obblighi posti a carico dei soggetti obbligati non possono essere disproporzionati. Tale esigenza è esplicitata nella direttiva 2015/849, nell’ultima frase del paragrafo 1, dell’articolo 8 ai sensi della quale le misure imposte ai soggetti obbligati in base a tale direttiva devono essere proporzionate alla loro natura e alle loro dimensioni. Tale esigenza si desume altresì dal testo del considerando 2 della direttiva stessa che mette in evidenza l’esigenza di un approccio equilibrato e esplicita la «necessità di creare un ambiente normativo che consenta alle società di sviluppare la propria attività senza incorrere in costi sproporzionati di adeguamento alla normativa».

65.

Risulta da quanto precede che, a mio avviso, nel sistema di prevenzione istituito dalla direttiva 2015/849, il soggetto obbligato deve essere in grado di poter dimostrare alle autorità, da un lato, di aver effettuato un’analisi del rischio la più completa possibile, nel limite del ragionevole e proporzionalmente alla sua natura e dimensione, quanto ai rischi di riciclaggio e di finanziamento del terrorismo, tenendo conto di tutti i fattori e le fonti pertinenti e, dall’altro, di aver applicato un livello di misure adeguate di controllo della clientela appropriato, caso per caso, al livello di rischio identificato.

66.

È sulla base di tutte le considerazioni che precedono che occorre analizzare le questioni pregiudiziali sollevate dal giudice del rinvio.

67.

Con la sua prima questione pregiudiziale il giudice del rinvio chiede se l’articolo 18, paragrafi 1 e 3, della direttiva 2015/849, in combinato disposto con l’allegato III, punto 3, lettera b), della medesima, debba essere interpretato nel senso che dette disposizioni impongono automaticamente ad un soggetto obbligato di assegnare ad un cliente un livello di rischio più elevato e, conseguentemente, ad adottare nei suoi confronti misure rafforzate di adeguata verifica della clientela, in considerazione del fatto che tale cliente è una ONG e che il soggetto autorizzato e dipendente del cliente è un cittadino di un paese terzo ad alto rischio di corruzione.

68.

Con la sua seconda questione pregiudiziale, il giudice del rinvio chiede se, in caso di risposta affermativa alla prima questione, le suddette disposizioni così interpretate siano conformi al principio di proporzionalità di cui all’articolo 5, paragrafo 4, primo comma, TUE.

69.

Come rilevato al precedente paragrafo 41, l’articolo 18, paragrafo 1, della direttiva 2015/849 prevede che vengano applicate misure rafforzate di adeguata verifica in due situazioni: da un lato, nei casi di cui agli articoli da 18bis a 24 della stessa e, dall’altro, in altre situazioni che presentano rischi più elevati individuati dagli Stati membri o dai soggetti obbligati. Non risultando dalla decisione di rinvio che la presente fattispecie ricada in uno dei casi di cui agli articoli da 18bis a 24 della direttiva 2015/849, occorre considerare che la prima questione pregiudiziale si riferisca alla seconda situazione.

70.

A tale proposito, risulta dal combinato disposto dei paragrafi 1 e 3, dell’articolo 18, della direttiva 2015/849 che, per determinare casi di rischio più elevato, gli Stati membri e i soggetti obbligati devono tener conto almeno dei fattori indicativi di situazioni potenzialmente a più alto rischio previsti in modo non esaustivo nell’allegato III di tale direttiva.

71.

Come risulta dai precedenti paragrafi 42 e 43, al di fuori dei casi di cui agli articoli da 18bis a 24 della direttiva 2015/849, in applicazione dell’approccio basato sul rischio su cui si fonda l’intero sistema di prevenzione creato da detta direttiva, l’eventuale assegnazione ad un cliente di un livello di rischio più elevato e, conseguentemente, l’adozione nei suoi confronti di misure rafforzate di adeguata verifica della clientela, deve fondarsi su una valutazione circostanziata del rischio relativamente a tale cliente. Risulta, altresì, dal precedente paragrafo 60, che tale valutazione deve prendere in considerazione tutti i fattori che possono avere un’incidenza sull’identificazione del livello di rischio del cliente stesso.

72.

Ne consegue che, al di fuori dei suddetti casi di cui agli articoli da 18bis a 24 della direttiva 2015/849, l’assegnazione ad un cliente di un livello di rischio più elevato e, conseguentemente, l’adozione nei suoi confronti di misure rafforzate di adeguata verifica della clientela non è automatica. L’adozione di misure rafforzate deve invece risultare da una valutazione caso per caso del rischio specifico relativo a tale cliente, svolta dal soggetto obbligato sulla base dei criteri identificati dallo Stato membro in questione o dal soggetto obbligato stesso in relazione a tutti i fattori di rischio pertinenti.

73.

Nella prima questione pregiudiziale il giudice del rinvio si riferisce a due fattori di rischio specifici: da un lato, il fatto che il cliente sia una ONG e, dall’altro, il fatto che il soggetto autorizzato e dipendente del cliente sia un cittadino di un paese terzo ad alto rischio di corruzione, nello specifico la Federazione russa.

74.

Per ciò che riguarda il primo di tali fattori, il giudice del rinvio evidenzia che né la direttiva 2015/849 né la legge lettone antiriciclaggio prevedono che una ONG, in quanto tale, semplicemente per la sua forma giuridica, costituisca un caso di rischio più elevato.

75.

Al riguardo, come risulta dai paragrafi 44 e seguenti delle presenti conclusioni, nel sistema previsto dalla direttiva 2015/849, gli Stati membri dispongono di un ampio margine di discrezionalità riguardo alla determinazione dei rischi di riciclaggio e di finanziamento del terrorismo ad esso specifici. Essi possono quindi identificare ulteriori situazioni presentanti un rischio più elevato ( 34 ).

76.

A tale proposito occorre rilevare che risulta specificamente dall’articolo 6, paragrafo 12, numero 1), della legge lettone antiriciclaggio che il soggetto obbligato, quando procede alla valutazione dei rischi di riciclaggio e di finanziamento del terrorismo, è tenuto a prendere in conto, tra le circostanze che hanno un’incidenza sul rischio, il rischio inerente alla forma giuridica del cliente. Su riserva del controllo del giudice del rinvio, unico competente ad applicare il diritto nazionale, sembrerebbe pertanto che la legge lettone antiriciclaggio preveda esplicitamente la forma giuridica del cliente come fattore di rischio che deve essere preso in considerazione nell’analisi del rischio svolta dal soggetto obbligato.

77.

Inoltre, il governo lettone ha evidenziato nelle sue osservazioni che una relazione del 2019 dell’Ufficio per la prevenzione del riciclaggio di capitali acquisiti illecitamente del VID ( 35 ) ha messo in evidenza che le ONG sono particolarmente vulnerabili al riciclaggio dei capitali e al finanziamento del terrorismo, in particolare le ONG che non sono iscritte come organizzazioni di interesse pubblico. Il governo lettone ha altresì citato altre fonti d’informazione, riguardanti specificamente la Lettonia ( 36 ), da cui si desumerebbe che la forma giuridica della fondazione o della ONG costituisce un elemento da considerare come un potenziale fattore di rischio elevato, nel quadro della valutazione del rischio.

78.

A tale riguardo ho rilevato al precedente paragrafo 56 che, a mio avviso, il diritto dell’Unione non si oppone a che categorie di rischio generali (come, ad esempio, nella presente fattispecie, la forma giuridica del cliente) vengano indicate nella legge e siano, successivamente, specificate (nella presente fattispecie, specificamente, la forma giuridica di ONG o di fondazione) in atti ulteriori e successivi non necessariamente aventi rango legislativo. Spetta tuttavia al giudice del rinvio determinare, in concreto, se nel sistema giuridico lettone si debba effettivamente considerare che la circostanza che un cliente abbia la forma giuridica di una fondazione o di una ONG costituisca un potenziale fattore di rischio più elevato che un soggetto obbligato è tenuto, in forza del diritto nazionale, a prendere in considerazione nell’analisi del rischio che esso deve svolgere riguardo ad un suo cliente.

79.

Se ciò è il caso, occorrerà allora concludere che benché il fatto che un cliente abbia la forma giuridica di una ONG non comporti automaticamente l’assegnazione a tale cliente di un profilo di rischio elevato – con conseguente applicazione automatica di misure rafforzate di adeguata verifica –, l’eventuale mancata considerazione di tale elemento costituisce un’omissione nella valutazione del rischio di riciclaggio e di finanziamento del terrorismo effettuato riguardo al cliente. Inoltre, come risulta dai precedenti paragrafi 61 e 62 il soggetto obbligato deve essere in grado di dimostrare alle autorità competenti l’adeguatezza della sua analisi del rischio e quindi che esso ha preso in considerazione tutti i fattori pertinenti in tale analisi.

80.

Per ciò che riguarda il secondo dei fattori menzionati al precedente paragrafo 73 – ossia il fatto che il soggetto autorizzato e dipendente del cliente sia un cittadino di un paese terzo ad alto rischio di corruzione – occorre rilevare che, come osservato dal giudice del rinvio, la Federazione russa non figura, né figurava al momento dei fatti pertinenti, sulla lista dei paesi ad alto rischio pubblicata dal GAFI ( 37 ) né sulla lista stilata dalla Commissione dei paesi terzi ad alto rischio ( 38 ).

81.

Tuttavia, risulta dal punto 3), lettera b) dell’allegato III alla direttiva 2015/849, menzionato al paragrafo 3, dell’articolo 18, della stessa che tra i fattori geografici indicativi di situazioni potenzialmente ad alto rischio è indicato il fattore «paesi che fonti credibili valutano essere ad alto livello di corruzione o altre attività criminose».

82.

Inoltre, occorre rilevare che l’articolo 111, paragrafo 3, della legge lettone antiriciclaggio enuncia che nell’ambito dell’esecuzione degli obblighi di adeguata verifica riguardo alla clientela i soggetti obbligati devono tenere in conto almeno alcuni fattori di aumento del rischio tra cui figura, al punto 2), lettera b), la circostanza che il cliente o il suo titolare effettivo sia connesso ad un paese o territorio che presenta un rischio elevato di corruzione.

83.

Al riguardo, il giudice del rinvio rileva che la Federazione russa può essere considerata come un paese o territorio che presenta un rischio elevato di corruzione ( 39 ). Inoltre, il governo lettone, in udienza, si è riferito a linee direttrici e a diversi altri materiali d’informazioni pubblicati sul sito del VID che mettono specificamente in evidenza che, nella pratica, in Lettonia, l’esistenza di un collegamento con la Federazione russa viene considerato come un fattore che può aumentare il rischio di riciclaggio di capitali. Del resto, appare ragionevole considerare che, conformemente a quanto rilevato al precedente paragrafo 44, fattori relativi alla posizione geografica e alla situazione economica e sociale della Repubblica di Lettonia possano giustificare, in applicazione del summenzionato margine di discrezionalità riconosciuto dalla direttiva 2015/849 agli Stati membri, un approccio specifico di tale Stato membro riguardo alla Federazione russa. Su riserva dell’analisi del giudice del rinvio, unico competente ad applicare il diritto nazionale, sembrerebbe pertanto che l’esistenza di una «connessione» del cliente o del titolare effettivo con la Federazione russa sia considerata nel diritto lettone come un potenziale fattore di rischio più elevato che un soggetto obbligato è tenuto, in forza del diritto nazionale, a prendere in considerazione nell’analisi del rischio che esso deve effettuare riguardo ad un suo cliente.

84.

Se ciò è il caso, occorrerebbe concludere, – analogamente a quanto concluso per il fattore relativo alla forma giuridica di una ONG –, che il fatto che un cliente abbia una connessione con la Federazione russa, benché non comporti automaticamente l’assegnazione a tale cliente di un profilo di rischio elevato – con conseguente applicazione automatica di misure rafforzate di adeguata verifica –, costituisce un fattore di rischio che deve essere preso necessariamente in considerazione nella valutazione del rischio del cliente da parte del soggetto obbligato. Di conseguenza, l’eventuale mancata presa in considerazione di tale elemento costituirebbe anch’essa un’omissione nella valutazione del rischio di riciclaggio e di finanziamento del terrorismo effettuato riguardo al cliente.

85.

Senza pregiudizio delle valutazioni che devono essere effettuate sulla base del diritto lettone dal giudice del rinvio, occorre tuttavia ancora effettuare qualche considerazione sulla nozione di «connessione». In effetti, per essere conforme al principio di proporzionalità, tale connessione deve avere una certa rilevanza e deve riferirsi in qualche modo al rischio di riciclaggio e di finanziamento del terrorismo.

86.

In tali condizioni, il fatto che un semplice impiegato del cliente sia della nazionalità di un paese a rischio di riciclaggio non mi sembra costituire una connessione sufficiente per considerare che possa esserci un fattore di rischio aumentato. Un tale approccio potrebbe, potenzialmente, anche dare adito a discriminazioni contrarie al principio di non discriminazione menzionato al precedente paragrafo 57. La situazione potrebbe essere diversa se invece la connessione riguardasse, ad esempio, il titolare effettivo del cliente o un impiegato che ha un ruolo che gli permetta di svolgere attività che possono potenzialmente essere connesse ad attività di riciclaggio di capitali.

87.

La decisione di rinvio non fornisce elementi sufficienti, in particolare riguardo al ruolo di VR, cittadino della Federazione russa, nella fondazione, per prendere posizione su questo aspetto. Tuttavia, non posso esimermi dal rilevare, come si desume da tale decisione, che come titolare effettivo della fondazione sia stata identificata la società lettone nel suo insieme, conclusione che appare manifestamente contraria alla nozione di titolare effettivo usato nella direttiva 2015/849 ( 40 ). Spetta in ogni caso al giudice del rinvio verificare tali elementi.

88.

Infine, per fornire una risposta il più esaustiva possibile al giudice del rinvio, ritengo necessario ancora rilevare, in primo luogo, come si desume dai precedenti paragrafi 61 e 62, e come rilevato dalla Commissione in udienza, che spetta alla Rodl & Partner provare perché alla luce della situazione propria del cliente e in presenza di determinati fattori, potenzialmente indicativi di un rischio elevato, essa ha concluso che il cliente in questione presentasse solo un rischio basso e che pertanto fosse sufficiente applicare misure semplificate.

89.

In secondo luogo, alla luce del fascicolo, sembrerebbe che il VID abbia sanzionato la Rodl & Partner non per la mancata applicazione di misure rinforzate riguardo al suo cliente sulla base di una prassi nazionale del VID, secondo cui un cliente deve essere oggetto di misure rafforzate di adeguata verifica da parte di un soggetto obbligato ogni qualvolta in cui tale cliente ha la forma giuridica di una ONG o uno dei suoi dipendenti è un cittadino di un paese terzo che presenta un rischio elevato di corruzione ( 41 ). L’esistenza di tale prassi è contestata dal governo lettone. Dal fascicolo sembra piuttosto che il VID abbia sanzionato la Rodl & Partner per un’analisi insufficiente del rischio e un’omissione di considerazione, in tale analisi, di fattori che avrebbero potenzialmente potuto cambiare la valutazione del rischio rispetto ai suoi due clienti. Spetta evidentemente al giudice del rinvio verificare questo aspetto.

90.

Alla luce di tutto quanto precede propongo alla Corte di rispondere alla prima questione pregiudiziale come indicato al punto 1) della Sezione IV delle presenti conclusioni. Di conseguenza, ritengo che non sia necessario rispondere alla seconda questione pregiudiziale, posta solo nel caso di risposta affermativa alla prima questione.

91.

Con la sua terza questione pregiudiziale, il giudice del rinvio chiede se l’articolo 18 della direttiva 2015/849, in combinato disposto con l’allegato III, punto 3, lettera b), della medesima, debba essere interpretato nel senso che esso prevede un obbligo automatico di adottare misure rafforzate di adeguata verifica della clientela in tutti i casi in cui un partner commerciale del cliente, ma non il cliente stesso, sia collegato in qualche modo a un paese terzo ad alto grado di corruzione.

92.

Risulta dalle considerazioni effettuate riguardo alla prima questione pregiudiziale, specificamente ai precedenti paragrafi da 69 a 72, che al di fuori dei casi di cui agli articoli da 18bis a 24 della direttiva 2015/849, l’assegnazione ad un cliente di un livello di rischio più elevato e, conseguentemente, l’adozione nei suoi confronti di misure rafforzate di adeguata verifica della clientela non è automatica, ma deve risultare da una valutazione caso per caso del rischio specifico relativo a tale cliente, svolta dal soggetto obbligato sulla base dei criteri identificati dallo Stato membro in questione o dal soggetto obbligato stesso in relazione a tutti i fattori di rischio pertinenti.

93.

Consegue da tali considerazioni, applicabili mutatis mutandis alla presente questione pregiudiziale in relazione all’eventuale applicazione automatica delle misure rafforzate di adeguata verifica, che anche la risposta alla terza questione pregiudiziale deve, a mio avviso, essere negativa.

94.

Ciò detto, però, al fine di fornire al giudice del rinvio una risposta il più utile possibile, occorre approfondire la questione concernente la rilevanza nel quadro del sistema di prevenzione del riciclaggio e del finanziamento del terrorismo previsto dalla direttiva 2015/849 di situazioni in cui un partner commerciale del cliente, e non il cliente stesso, sia collegato in qualche modo a un paese terzo ad alto grado di corruzione.

95.

A tale riguardo occorre rilevare che, come già evidenziato in precedenza, l’allegato III della direttiva 2015/849 enumera i fattori geografici, indicativi di situazioni potenzialmente ad alto rischio, tra cui figurano «paesi che fonti credibili valutano essere ad alto livello di corruzione o altre attività criminose». Tale allegato non effettua alcuna distinzione a seconda che i fattori geografici riguardino il cliente o i suoi partner commerciali. Risulta poi dall’articolo 8, paragrafo 1, della direttiva 2015/849 che la valutazione del rischio che i soggetti obbligati sono tenuti ad effettuare deve tenere conto dei fattori di rischio relativi non solo ai loro clienti, ma anche, inter alia, alle «operazioni». L’approccio secondo cui l’analisi dei fattori di rischio non è limitata al cliente in quanto soggetto, ma anche alle sue operazioni commerciali, è del resto confermato dalla disposizione di cui all’articolo 13, paragrafo 1, lettera d), della direttiva 2015/849, riguardante le misure di adeguata verifica della clientela. Tale disposizione prevede, infatti, che l’obbligo di svolgere un controllo costante del rapporto di affari riguarda anche le attività commerciali del cliente.

96.

D’altro canto, l’obiettivo principale della direttiva 2015/849, ricordato al precedente paragrafo 31, milita a favore di un’interpretazione in senso ampio della nozione di rischio geografico, che includa non solo la provenienza del cliente da «paesi che fonti credibili valutano essere ad alto livello di corruzione o altre attività criminose», ma anche altre possibili connessioni con tale paese, quali attività commerciali o ricavi commerciali importanti connessi ad esso. A tale riguardo, osservo che risulta dalla Guida per un approccio basato sul rischio del GAFI per gli operatori di servizi contabili ( 42 ) – la quale può rilevare per l’interpretazione della direttiva 2015/849 ( 43 ) – che costituisce un fattore di rischio da tenere in considerazione da parte dei soggetti che offrono servizi contabili la circostanza che l’origine delle fonti di ricchezza (source of wealth) del cliente, – ciò che include i ricavi commerciali – provenga da un paese a più elevato rischio ( 44 ).

97.

Ciò detto, come già rilevato al precedente paragrafo 29, gli obblighi a carico dei soggetti obbligati derivano, in principio, dalla legge nazionale di trasposizione e non direttamente dalla direttiva 2015/849. La legge lettone antiriciclaggio, al suo articolo 111, paragrafo 3, ripreso al precedente paragrafo 82, considera come fattore di rischio da prendere in considerazione nella valutazione del rischio la circostanza che il cliente o il suo titolare effettivo sia connesso ad un paese o territorio che presenta un rischio elevato di corruzione. Diversamente dall’allegato III della direttiva 2015/849, tale disposizione sembrerebbe pertanto limitare la rilevanza del fattore geografico, in termini soggettivi, al cliente stesso o al suo titolare effettivo.

98.

Tuttavia, tale disposizione deve essere interpretata in modo conforme alla direttiva 2015/849, ciò che spetta al giudice del rinvio effettuare. Al riguardo, osservo peraltro che, dalle considerazioni che precedono, risulta che un’interpretazione conforme a tale direttiva richiederebbe d’interpretare tale disposizione nel senso che essa include come fattore di rischio geografico anche la connessione del cliente con un paese o territorio che presenta un rischio elevato di corruzione in relazione ai ricavi commerciali del cliente, e quindi alle operazioni svolte dal cliente stesso, in relazione con detto paese, ivi inclusi i ricavi derivanti da attività commerciali svolte con partner commerciali collegati ad un paese terzo ad alto grado di corruzione.

99.

Ciò detto, l’esigenza di proporzionalità cui ho fatto riferimento al precedente paragrafo 64 impone di riferirsi all’entità e all’importanza dell’operazione o dei ricavi commerciali connessi al paese che presenta un rischio più elevato, la quale dipende necessariamente da un’analisi caso per caso. Ne consegue che non qualunque ricavo derivante da attività commerciali svolte con partner commerciali collegati ad un paese terzo ad alto grado di corruzione costituirà un fattore di rischio da prendere in considerazione nella valutazione del rischio del cliente. Solo operazioni e ricavi commerciali di entità importante rileveranno a tal fine e potranno essere considerati come un elemento di connessione con tale paese. Ciò potrebbe essere il caso, ad esempio, ove il cliente ottenga una parte dei suoi ricavi – che possa essere considerata considerabile in relazione al suo fatturato totale – da tale partner commerciale connesso con il paese terzo ad alto grado di corruzione oppure nel caso in cui le operazioni commerciali siano tali da creare in qualche modo una dipendenza del cliente da tale partner commerciale.

100.

Spetta in ogni caso, in concreto, al giudice del rinvio valutare se ciò si verifichi nella presente fattispecie riguardo alla relazione tra la RBA Consulting e il suo partner commerciale connesso con il paese terzo ad alto grado di corruzione e se, pertanto, la Rodl & Partner avrebbe dovuto tenere conto di tale operazione commerciale nella valutazione del rischio del suo cliente. A tale riguardo le considerazioni che ho effettuato ai precedenti paragrafi 88 e 89 valgono mutatis mutandis per la valutazione del rischio relativa alla RBA Consulting.

101.

Alla luce di tutto quanto precede, propongo alla Corte di rispondere alla terza questione pregiudiziale come indicato al punto 2) della Sezione IV delle presenti conclusioni.

102.

Con la quarta questione pregiudiziale il giudice del rinvio chiede se l’articolo 13, paragrafo 1, lettere c) e d), della direttiva 2015/849 debba essere interpretato nel senso che tali disposizioni impongono al soggetto obbligato, quando adotta misure di adeguata verifica della clientela, di ottenere dal cliente una copia del contratto concluso tra detto cliente e un terzo o se l’esame di tale contratto effettuato in situ possa essere considerato come sufficiente.

103.

La quarta questione pregiudiziale, come la terza, si inquadra nell’ambito delle contestazioni mosse dal VID riguardo alla valutazione effettuata dalla Rodl & Partner del livello di rischio del suo secondo cliente in questione, la RBA Consulting.

104.

Come rilevato al precedente paragrafo 39, l’articolo 13, paragrafo 1, della direttiva 2015/849 definisce le misure (normali) di adeguata verifica della clientela che i soggetti obbligati sono tenuti ad applicare in caso di identificazione di un livello di rischio normale. Tra queste sono incluse quelle previste alle lettere c) e d) di tale disposizione.

105.

Come risulta dai precedenti paragrafi 61 e 62 e dagli articoli 8, paragrafo 2 e 13, paragrafo 4, della direttiva 2015/849, ivi menzionati, i soggetti obbligati sono tenuti a rispettare esigenze di prova e di documentazione nei confronti delle pertinenti autorità competenti riguardo sia alle valutazioni del rischio da essi effettuate in merito ai loro clienti, sia all’idoneità delle misure di adeguata verifica da essi applicate nei confronti dei loro clienti in relazione al livello di rischio identificato ( 45 ).

106.

Inoltre, l’articolo 40, paragrafo 1, lettera a), della direttiva 2015/849 impone a tali soggetti di conservare la copia dei documenti e delle informazioni che sono necessari per soddisfare gli obblighi di adeguata verifica della clientela previsti dalla direttiva stessa.

107.

Le succitate disposizioni della direttiva 2015/849 non determinano peraltro precisamente le modalità attraverso le quali i soggetti obbligati possono rispettare dette esigenze di prova e documentazione nei confronti delle autorità competenti. In tale contesto, la questione posta dal giudice del rinvio riguarda proprio tali modalità.

108.

In relazione a ciò, ritengo che al momento di un controllo come quello effettuato dal VID, un soggetto obbligato come la Rodl & Partner sia tenuto a documentare in modo appropriato e a fornire prove della valutazione del rischio da esso effettuata riguardo ad un suo cliente, del fatto che in tale valutazione esso ha considerato tutti i fattori di rischio pertinenti, nonché del fatto che tale valutazione fonda in modo congruo la conclusione riguardo al livello di misure di adeguata verifica applicate a tale cliente.

109.

Nel caso in cui, nel quadro di tale valutazione del rischio, occorra tenere conto di una relazione o operazione commerciale con un partner connesso con un paese terzo ad alto grado di corruzione, il soggetto obbligato è tenuto a fornire la documentazione appropriata all’autorità competente che dimostri che esso ha analizzato tale operazione o relazione commerciale e l’ha presa debitamente in conto per giungere alle sue conclusioni in merito al livello di rischio del cliente.

110.

Ciò detto, l’obbligo di prova e di documentazione a carico del soggetto obbligato, a mio avviso, non presuppone sempre necessariamente la presentazione fisica della copia di un contratto. A seconda dei casi, la prova può essere apportata attraverso altre modalità che tuttavia devono essere appropriate a tal fine. Ciò potrebbe, ad esempio, avvenire, come rilevato in sostanza dalla Commissione, mediante la produzione di rapporti di valutazione riguardo al contratto che contengano le informazioni necessarie a valutare effettivamente il rischio legato a tale relazione commerciale e che siano in grado di dimostrare che il soggetto obbligato ha effettivamente analizzato e considerato il contratto in questione nella sua valutazione del rischio riguardo al cliente.

111.

Il soggetto obbligato non può, tuttavia, a mio avviso, giustificare l’omessa presa in considerazione di tale relazione commerciale nell’analisi del rischio riguardo al cliente, trincerandosi dietro l’impossibilità di fornire il contratto in questione. L’assenza completa di prova e documentazione riguardo ad una relazione commerciale pertinente nell’analisi del rischio riguardo al cliente costituisce una violazione degli obblighi menzionati al precedente paragrafo 105. Spetta evidentemente al giudice del rinvio valutare in concreto se ciò è il caso nella presente fattispecie.

112.

Alla luce di tutto quanto precede propongo alla Corte di rispondere alla quarta questione pregiudiziale come indicato al punto 3) della Sezione IV delle presenti conclusioni.

113.

Con la sua quinta questione pregiudiziale, il giudice del rinvio chiede se l’articolo 14, paragrafo 5, della direttiva 2015/849 debba essere interpretato nel senso che il soggetto obbligato debba applicare misure di adeguata verifica nei confronti dei clienti commerciali esistenti, anche nel caso in cui non vengano individuate modifiche significative della situazione del cliente e non sia scaduto il periodo stabilito dall’autorità competente degli Stati membri per adottare nuove misure di controllo e se tale obbligo si applichi unicamente nei confronti di clienti ai quali viene attribuito un rischio elevato.

114.

Tale questione è stata sollevata in quanto nel procedimento principale, il VID ha constatato una violazione da parte della Rodl & Partner della legge lettone antiriciclaggio, la quale prevede che il soggetto obbligato aggiorni periodicamente, e in ogni caso almeno una volta ogni 18 mesi, le informazioni relative ai suoi clienti ( 46 ). Tuttavia, quando il VID ha proceduto al controllo presso la Rodl & Partner, non erano ancora trascorsi 18 mesi da quando la RBA Consulting era diventata cliente di questa.

115.

L’articolo 14, paragrafo 5, della direttiva 2015/849 prevede che i soggetti obbligati sono tenuti ad applicare le misure di adeguata verifica della clientela non soltanto a tutti i nuovi clienti ma anche, al momento opportuno, alla clientela esistente, in funzione del rischio, in particolare in caso di modifica della situazione del cliente (o in altre situazioni aggiunte dalle modifiche introdotte dalla direttiva 2018/843).

116.

Al riguardo ricordo che, ai fini dell’interpretazione di una disposizione di diritto dell’Unione, occorre tener conto non soltanto della lettera della stessa, ma anche del contesto in cui si inserisce e degli scopi perseguiti dalla normativa di cui fa parte ( 47 ).

117.

Dal punto di vista letterale, risulta dall’articolo 14, paragrafo 5, della direttiva 2015/849 che i soggetti obbligati hanno l’obbligo di applicare le misure di adeguata verifica alla clientela esistente al «momento opportuno», in «funzione del rischio». Risulta altresì che uno, ma non l’unico, dei casi in cui ciò è opportuno è il caso di «modifica della situazione del cliente». La direttiva 2015/849 non fornisce, peraltro, chiarificazioni riguardo a cosa si deve intendere per «momento opportuno». Tuttavia, si desume dalla lettera della disposizione che il soggetto obbligato deve applicare o aggiornare le misure di adeguata verifica quando ciò appaia non solo necessario, ma anche solo opportuno, in relazione alla valutazione del rischio di riciclaggio legato al cliente, la quale come già visto dipende da un’analisi di tutti i fattori pertinenti. Inoltre, sempre dal punto di vista letterale, occorre osservare che la disposizione in questione non limita tale obbligo unicamente nei confronti di clienti ai quali viene attribuito un livello di rischio elevato.

118.

Tale interpretazione della diposizione in questione è corroborata dal punto di vista sistematico. Da un lato, occorre rilevare che l’articolo 14, paragrafo 5, della direttiva 2015/849 è incluso nella sezione 1, intitolata «Disposizioni generali», del capo II, vertente sugli obblighi di adeguata verifica della clientela, della direttiva 2015/849. Ne consegue che l’obbligo incombente ai soggetti obbligati in virtù di tale disposizione si applica a tutti i clienti indipendentemente dal fatto che essi presentino un rischio di livello normale, basso o elevato.

119.

Dall’altro, come già rilevato al precedente paragrafo 63, nel sistema della direttiva 2015/849, la valutazione del rischio è un processo dinamico e, nella misura del ragionevole, continuo. I soggetti obbligati sono quindi in linea di principio tenuti ad esercitare un controllo permanente, nei limiti del ragionevole, sulle operazioni dei loro clienti. Ne consegue che, nel caso in cui vengano a conoscenza di elementi, come operazioni commerciali, che potenzialmente possono incidere sulla valutazione del rischio relativa al cliente, essi sono tenuti a considerare tali elementi e, ove opportuno, a rivedere l’analisi del rischio e, eventualmente, il livello di misure di adeguata verifica applicate a tale cliente.

120.

Un’interpretazione estensiva, nei limiti del ragionevole, della disposizione in causa è del resto, a mio avviso, conforme all’obiettivo principale della direttiva 2015/849, ricordato al paragrafo 31.

121.

Per ciò che riguarda la presente fattispecie, rilevo, anzitutto, che come messo in risalto dal governo lettone e dal giudice del rinvio stesso, il diritto lettone prevede un obbligo a carico del soggetto obbligato di aggiornare periodicamente le informazioni relative ai suoi clienti, ma il termine di 18 mesi costituisce solo il termine massimo entro il quale tale aggiornamento deve avvenire. Un’interpretazione di tale disposizione conforme all’articolo 14, paragrafo 5, della direttiva 2015/849 comporta, a mio avviso, che essa non possa essere intesa nel senso che non sussiste un obbligo a carico del soggetto obbligato di rivedere ed eventualmente modificare la sua analisi del rischio riguardo ad un cliente – e conseguentemente, ove opportuno, adattare le misure ad esso applicate – ogniqualvolta esso viene a conoscenza di elementi che potenzialmente possono incidere su detta valutazione del rischio.

122.

Spetta al giudice del rinvio verificare se le operazioni concluse tra la RBA Consulting e la società connessa al paese ad alto rischio di corruzione, di cui non è contestato che la Rodl & Partner è venuta a conoscenza, costituivano operazioni tali da far considerare opportuno, in relazione alla valutazione del rischio riguardo alla RBA Consulting, – anche alla luce di tali operazioni –, che la Rodl & Partner aggiornasse detta valutazione ed eventualmente modificasse le misure di adeguata verifica nei confronti del suo cliente, indipendentemente dalla scadenza del termine massimo di 18 mesi previsto dalla normativa lettone.

123.

Alla luce di tutto quanto precede propongo alla Corte di rispondere alla quinta questione pregiudiziale come indicato al punto 4) della Sezione IV delle presenti conclusioni.

124.

Con la sua sesta questione pregiudiziale il giudice del rinvio chiede se l’articolo 60, paragrafi 1 e 2, della direttiva 2015/849 debba essere interpretato nel senso che, quando pubblica informazioni relative a una decisione che impone una sanzione o una misura amministrativa per violazione delle disposizioni nazionali di recepimento di detta direttiva, l’autorità competente abbia l’obbligo di garantire l’esatta conformità delle informazioni pubblicate con le informazioni contenute nella decisione.

125.

A tale riguardo occorre, innanzitutto, respingere gli argomenti del governo lettone secondo cui tale questione sarebbe ipotetica e quindi irricevibile ( 48 ). In effetti, da un lato, il semplice fatto di interrogare la Corte sull’interpretazione tanto del paragrafo 1 quanto del paragrafo 2, dell’articolo 60, della direttiva 2015/849, i quali sono collegati alla luce del testo di tale ultimo paragrafo, non rende tale questione ipotetica. Dall’altro, risulta esplicitamente dalla decisione di rinvio che anche al momento dell’adozione di tali decisioni sussistevano inesattezze nella pubblicazione relativa alla decisione contestata.

126.

Nel merito, risulta dal testo del paragrafo 2, dell’articolo 60, che sono le informazioni contenute nelle decisioni avverso le quali è stato presentato ricorso ad essere oggetto di una pubblicazione su Internet. Siffatte informazioni devono pertanto corrispondere a quelle contenute nelle suddette decisioni. Di conseguenza, propongo alla Corte di rispondere alla sesta questione pregiudiziale come indicato al punto 5), della Sezione IV delle presenti conclusioni.

127.

Sulla base di tutte le considerazioni che precedono, propongo alla Corte di rispondere alle questioni pregiudiziali proposte dall’administratīvā rajona tiesa (Tribunale amministrativo distrettuale, Lettonia) come segue: