Art. 28. Controllo costante nel corso del rapporto professionale 1. Nel corso dell'esecuzione della prestazione professionale, i revisori svolgono un controllo costante dei dati e delle informazioni acquisite, al fine di: a) aggiornare ove necessario il profilo di rischio del cliente; b) individuare anomalie o elementi di incongruenza, in relazione ai quali porre in essere gli adempimenti appropriati (adozione di misure rafforzate di adeguata verifica, segnalazioni di operazioni sospette) e valutare se ricorrono i presupposti per l'astensione dalla prosecuzione del rapporto. 2. Il controllo costante e' commisurato al livello di rischio del cliente e si esercita attraverso l'esame dei dati e delle informazioni acquisiti nello svolgimento della prestazione professionale, nonche' mediante l'acquisizione di informazioni in sede di verifica o aggiornamento delle notizie ai fini dell'identificazione del cliente e del titolare effettivo e dell'accertamento della natura e dello scopo della prestazione professionale oggetto dell'incarico. 3. I revisori stabiliscono, in ragione del profilo di rischio, la tempistica e la frequenza dell'aggiornamento dei dati e delle informazioni acquisite, anche avvalendosi di procedure automatiche di segnalazione della scadenza di documenti, certificazioni, poteri di rappresentanza, rapporti di mandato, nonche' di segnalazione dell'acquisizione di specifiche qualita' (ad esempio quella di PEP), ovvero dell'inclusione in liste o elenchi (ad esempio, quelli previsti dai regolamenti comunitari o dai decreti ministeriali adottati ai sensi del decreto legislativo 22 giugno 2007, n. 109 al fine di contrastare il finanziamento internazionale). L'aggiornamento va comunque effettuato all'atto del rinnovo dell'incarico e quando risulti al revisore che non sono piu' attuali le informazioni utilizzate per l'adeguata verifica precedentemente acquisite. 4. In base alle risultanze dell'attivita' di controllo costante, i revisori adottano, ove opportuno, idonee misure quali l'aggiornamento di dati, informazioni e profili di rischio, l'effettuazione di piu' ampie e approfondite verifiche (o l'applicazione dell'adeguata verifica rafforzata), l'individuazione di anomalie e incongruenze che possono condurre alla segnalazione di operazioni sospette, le dimissioni dall'incarico.