Art. 2
Modifiche al Titolo II del decreto legislativo
21 novembre 2007, n. 231
1. Il titolo II del decreto legislativo 21 novembre 2007, n. 231,
e' sostituito dal seguente:
«Titolo II (Obblighi) - Capo I (Obblighi di adeguata verifica della
clientela) - Sezione I - Art. 17 (Disposizioni generali). - 1. I
soggetti obbligati procedono all'adeguata verifica del cliente e del
titolare effettivo con riferimento ai rapporti e alle operazioni
inerenti allo svolgimento dell'attivita' istituzionale o
professionale:
a) in occasione dell'instaurazione di un rapporto continuativo o
del conferimento dell'incarico per l'esecuzione di una prestazione
professionale;
b) in occasione dell'esecuzione di un'operazione occasionale,
disposta dal cliente, che comporti la trasmissione o la
movimentazione di mezzi di pagamento di importo pari o superiore a
15.000 euro, indipendentemente dal fatto che sia effettuata con una
operazione unica o con piu' operazioni che appaiono collegate per
realizzare un'operazione frazionata ovvero che consista in un
trasferimento di fondi, come definito dall'articolo 3, paragrafo 1,
punto 9, del regolamento (UE) n. 2015/847 del Parlamento europeo e
del Consiglio, superiore a mille euro;
c) con riferimento ai prestatori di servizi di gioco di cui
all'articolo 3, comma 6), in occasione del compimento di operazioni
di gioco, anche secondo le disposizioni dettate dal Titolo IV del
presente decreto.
2. I soggetti obbligati procedono, in ogni caso, all'adeguata
verifica del cliente e del titolare effettivo:
a) quando vi e' sospetto di riciclaggio o di finanziamento del
terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia
applicabile;
b) quando vi sono dubbi sulla veridicita' o sull'adeguatezza dei
dati precedentemente ottenuti ai fini dell'identificazione.
3. I soggetti obbligati adottano misure di adeguata verifica della
clientela proporzionali all'entita' dei rischi di riciclaggio e di
finanziamento del terrorismo e dimostrano alle autorita' di cui
all'articolo 21, comma 2, lettera a), e agli organismi di
autoregolamentazione che le misure adottate sono adeguate al rischio
rilevato. Nel graduare l'entita' delle misure i soggetti obbligati
tengono conto, quanto meno, dei seguenti criteri generali:
a) con riferimento al cliente:
1) la natura giuridica;
2) la prevalente attivita' svolta;
3) il comportamento tenuto al momento del compimento
dell'operazione o dell'instaurazione del rapporto continuativo o
della prestazione professionale;
4) l'area geografica di residenza o sede del cliente o della
controparte;
b) con riferimento all'operazione, rapporto continuativo o
prestazione professionale:
1) la tipologia dell'operazione, rapporto continuativo o
prestazione professionale posti in essere;
2) le modalita' di svolgimento dell'operazione, rapporto
continuativo o prestazione professionale;
3) l'ammontare dell'operazione;
4) la frequenza e il volume delle operazioni e la durata del
rapporto continuativo o della prestazione professionale;
5) la ragionevolezza dell'operazione, del rapporto continuativo o
della prestazione professionale, in rapporto all'attivita' svolta dal
cliente e all'entita' delle risorse economiche nella sua
disponibilita';
6) l'area geografica di destinazione del prodotto e l'oggetto
dell'operazione, del rapporto continuativo o della prestazione
professionale.
4. I soggetti obbligati adempiono alle disposizioni di cui al
presente capo nei confronti dei nuovi clienti nonche' dei clienti
gia' acquisiti, rispetto ai quali l'adeguata verifica si renda
opportuna in considerazione del mutato livello di rischio di
riciclaggio o di finanziamento del terrorismo associato al cliente.
5. Gli obblighi di adeguata verifica della clientela sono osservati
altresi' nei casi in cui le banche, gli istituti di moneta
elettronica, gli istituti di pagamento e Poste Italiane S.p.A.
agiscono da tramite o siano comunque parte nel trasferimento di
denaro contante o titoli al portatore, in euro o valuta estera,
effettuato a qualsiasi titolo tra soggetti diversi, di importo
complessivamente pari o superiore a 15.000 euro.
6. Nella prestazione di servizi di pagamento e nell'emissione e
distribuzione di moneta elettronica effettuate tramite agenti in
attivita' finanziaria di cui all'articolo 3, comma 3, lettera c),
ovvero tramite soggetti convenzionati e agenti di cui all'articolo 1,
comma 2, lettera nn), le banche, Poste Italiane S.p.A., gli istituti
di pagamento e gli istituti di moneta elettronica, ivi compresi
quelli aventi sede centrale in altro Stato membro, nonche' le
succursali di questi ultimi, osservano gli obblighi di adeguata
verifica della clientela anche per le operazioni occasionali di
importo inferiore a 15.000 euro. Nei casi in cui la prestazione di
servizi di cui al presente comma sia effettuata tramite soggetti
convenzionati e agenti di cui all'articolo 1, comma 2, lettera nn),
restano ferme le disposizioni di cui all'articolo 44, comma 3.
7. Gli obblighi di adeguata verifica della clientela non si
osservano in relazione allo svolgimento dell'attivita' di mera
redazione e trasmissione ovvero di sola trasmissione delle
dichiarazioni derivanti da obblighi fiscali e degli adempimenti in
materia di amministrazione del personale di cui all'articolo 2, comma
1, della legge 11 gennaio 1979, n. 12.
Art. 18 (Contenuto degli obblighi di adeguata verifica). - 1. Gli
obblighi di adeguata verifica della clientela si attuano attraverso:
a) l'identificazione del cliente e la verifica della sua identita'
attraverso riscontro di un documento d'identita' o di altro documento
di riconoscimento equipollente ai sensi della normativa vigente
nonche' sulla base di documenti, dati o informazioni ottenuti da una
fonte affidabile e indipendente. Le medesime misure si attuano nei
confronti dell'esecutore, anche in relazione alla verifica
dell'esistenza e dell'ampiezza del potere di rappresentanza in forza
del quale opera in nome e per conto del cliente;
b) l'identificazione del titolare effettivo e la verifica della sua
identita' attraverso l'adozione di misure proporzionate al rischio
ivi comprese, con specifico riferimento alla titolarita' effettiva di
persone giuridiche, trust e altri istituti e soggetti giuridici
affini, le misure che consentano di ricostruire, con ragionevole
attendibilita', l'assetto proprietario e di controllo del cliente;
c) l'acquisizione e la valutazione di informazioni sullo scopo e
sulla natura del rapporto continuativo o della prestazione
professionale, per tali intendendosi, quelle relative
all'instaurazione del rapporto, alle relazioni intercorrenti tra il
cliente e l'esecutore, tra il cliente e il titolare effettivo e
quelle relative all'attivita' lavorativa, salva la possibilita' di
acquisire, in funzione del rischio, ulteriori informazioni, ivi
comprese quelle relative alla situazione economico-patrimoniale del
cliente, acquisite o possedute in ragione dell'esercizio
dell'attivita'. In presenza di un elevato rischio di riciclaggio e di
finanziamento del terrorismo, i soggetti obbligati applicano la
procedura di acquisizione e valutazione delle predette informazioni
anche alle prestazioni o operazioni occasionali;
d) il controllo costante del rapporto con il cliente, per tutta la
sua durata, attraverso l'esame della complessiva operativita' del
cliente medesimo, la verifica e l'aggiornamento dei dati e delle
informazioni acquisite nello svolgimento delle attivita' di cui alle
lettere a), b) e c), anche riguardo, se necessaria in funzione del
rischio, alla verifica della provenienza dei fondi e delle risorse
nella disponibilita' del cliente, sulla base di informazioni
acquisite o possedute in ragione dell'esercizio dell'attivita'.
2. Le attivita' di identificazione e verifica dell'identita' del
cliente, dell'esecutore e del titolare effettivo, di cui alle lettere
a) e b) del comma 1, sono effettuate prima dell'instaurazione del
rapporto continuativo o del conferimento dell'incarico per lo
svolgimento di una prestazione professionale ovvero prima
dell'esecuzione dell'operazione occasionale.
3. In presenza di un basso rischio di riciclaggio o di
finanziamento del terrorismo, la verifica dell'identita' del cliente,
dell'esecutore e del titolare effettivo puo' essere posticipata ad un
momento successivo all'instaurazione del rapporto o al conferimento
dell'incarico per lo svolgimento di una prestazione professionale,
qualora cio' sia necessario a consentire l'ordinaria gestione
dell'attivita' oggetto del rapporto. In tale ipotesi, i soggetti
obbligati, provvedono comunque all'acquisizione dei dati
identificativi del cliente, dell'esecutore e del titolare effettivo e
dei dati relativi alla tipologia e all'importo dell'operazione e
completano le procedure di verifica dell'identita' dei medesimi al
piu' presto e, comunque, entro trenta giorni dall'instaurazione del
rapporto o dal conferimento dell'incarico. Decorso tale termine,
qualora riscontrino l'impossibilita' oggettiva di completare la
verifica dell'identita' del cliente, i soggetti obbligati, si
astengono ai sensi dell'articolo 42 e valutano, sussistendone i
presupposti, se effettuare una segnalazione di operazione sospetta ai
sensi dell'articolo 35.
4. Fermi gli obblighi di identificazione, i professionisti,
limitatamente ai casi in cui esaminano la posizione giuridica del
loro cliente o espletano compiti di difesa o di rappresentanza del
cliente in un procedimento innanzi a un'autorita' giudiziaria o in
relazione a tale procedimento, anche tramite una convenzione di
negoziazione assistita da uno o piu' avvocati ai sensi di legge,
compresa la consulenza sull'eventualita' di intentarlo o evitarlo,
sono esonerati dall'obbligo di verifica dell'identita' del cliente e
del titolare effettivo fino al momento del conferimento
dell'incarico.
Art. 19 (Modalita' di adempimento degli obblighi di adeguata
verifica). - 1. I soggetti obbligati assolvono agli obblighi di
adeguata verifica della clientela secondo le seguenti modalita':
a) l'identificazione del cliente e del titolare effettivo e'
svolta in presenza del medesimo cliente ovvero dell'esecutore, anche
attraverso dipendenti o collaboratori del soggetto obbligato e
consiste nell'acquisizione dei dati identificativi forniti dal
cliente, previa esibizione di un documento d'identita' in corso di
validita' o altro documento di riconoscimento equipollente ai sensi
della normativa vigente, del quale viene acquisita copia in formato
cartaceo o elettronico. Il cliente fornisce altresi', sotto la
propria responsabilita', le informazioni necessarie a consentire
l'identificazione del titolare effettivo. L'obbligo di
identificazione si considera assolto, anche senza la presenza fisica
del cliente, nei seguenti casi:
1) per i clienti i cui dati identificativi risultino da atti
pubblici, da scritture private autenticate o da certificati
qualificati utilizzati per la generazione di una firma digitale
associata a documenti informatici, ai sensi dell'articolo 24 del
decreto legislativo 7 marzo 2005, n. 82;
2) per i clienti in possesso di un'identita' digitale, di livello
massimo di sicurezza, nell'ambito del Sistema di cui all'articolo 64
del predetto decreto legislativo n. 82 del 2005 e successive
modificazioni, e della relativa normativa regolamentare di
attuazione, nonche' di un'identita' digitale o di un certificato per
la generazione di firma digitale, rilasciati nell'ambito di un regime
di identificazione elettronica compreso nell'elenco pubblicato dalla
Commissione europea a norma dell'articolo 9 del regolamento EU n.
910/2014;
3) per i clienti i cui dati identificativi risultino da
dichiarazione della rappresentanza e dell'autorita' consolare
italiana, come indicata nell'articolo 6 del decreto legislativo 26
maggio 1997, n. 153;
4) per i clienti che siano gia' stati identificati dal soggetto
obbligato in relazione ad un altro rapporto o prestazione
professionale in essere, purche' le informazioni esistenti siano
aggiornate e adeguate rispetto allo specifico profilo di rischio del
cliente;
5) per i clienti i cui dati identificativi siano acquisiti
attraverso idonee forme e modalita', individuate dalle Autorita' di
vigilanza di settore, nell'esercizio delle attribuzioni di cui
all'articolo 7, comma 1, lettera a), tenendo conto dell'evoluzione
delle tecniche di identificazione a distanza;
b) la verifica dell'identita' del cliente, del titolare effettivo e
dell'esecutore richiede il riscontro della veridicita' dei dati
identificativi contenuti nei documenti e delle informazioni acquisiti
all'atto dell'identificazione, laddove, in relazione ad essi,
sussistano dubbi, incertezze o incongruenze. Il riscontro puo' essere
effettuato attraverso la consultazione del sistema pubblico per la
prevenzione del furto di identita' di cui decreto legislativo 11
aprile 2011, n. 64. La verifica dell'identita' puo' essere effettuata
anche attraverso il ricorso ad altre fonti attendibili e indipendenti
tra le quali rientrano le basi di dati, ad accesso pubblico o
condizionato al rilascio di credenziali di autenticazione, riferibili
ad una pubblica amministrazione nonche' quelle riferibili a soggetti
privati autorizzati al rilascio di identita' digitali nell'ambito del
sistema previsto dall'articolo 64 del decreto legislativo n. 82 del
2005 ovvero di un regime di identificazione elettronica compreso
nell'elenco pubblicato dalla Commissione europea a norma
dell'articolo 9 del regolamento EU n. 910/2014. Con riferimento ai
clienti diversi dalle persone fisiche e ai fiduciari di trust
espressi, la verifica dell'identita' del titolare effettivo impone
l'adozione di misure, commisurate alla situazione di rischio, idonee
a comprendere la struttura di proprieta' e di controllo del cliente;
c) l'acquisizione e la valutazione di informazioni sullo scopo e
sulla natura del rapporto continuativo o della prestazione
professionale, verificando la compatibilita' dei dati e delle
informazioni fornite dal cliente con le informazioni acquisite
autonomamente dai soggetti obbligati, anche avuto riguardo al
complesso delle operazioni compiute in costanza del rapporto o di
altri rapporti precedentemente intrattenuti nonche' all'instaurazione
di ulteriori rapporti;
d) il controllo costante nel corso del rapporto continuativo o
della prestazione professionale si attua attraverso l'analisi delle
operazioni effettuate e delle attivita' svolte o individuate durante
tutta la durata del rapporto, in modo da verificare che esse siano
coerenti con la conoscenza che il soggetto obbligato ha del cliente e
del suo profilo di rischio, anche riguardo, se necessario,
all'origine dei fondi.
2. L'estensione delle verifiche, della valutazione e del controllo
di cui al comma 1 e' commisurata al livello di rischio rilevato.
3. Per le attivita' di assicurazione vita o altre forme di
assicurazione legate ad investimenti, i soggetti obbligati di cui
all'articolo 3, comma 2, applicano altresi' misure di adeguata
verifica del beneficiario del contratto di assicurazione vita o di
altra assicurazione legata ad investimenti, non appena individuato o
designato nonche' dell'effettivo percipiente della prestazione
liquidata e dei rispettivi titolari effettivi. Tali misure,
consistono:
a) nell'acquisizione del nome o della denominazione del soggetto
specificamente individuato o designato quale beneficiario;
b) nei casi di beneficiario designato in base a particolari
caratteristiche o classi, nell'acquisizione di informazioni
sufficienti a consentire al soggetto obbligato di stabilirne
l'identita' al momento del pagamento della prestazione.
Art. 20 (Criteri per la determinazione della titolarita' effettiva
di clienti diversi dalle persone fisiche). - 1. Il titolare effettivo
di clienti diversi dalle persone fisiche coincide con la persona
fisica o le persone fisiche cui, in ultima istanza, e' attribuibile
la proprieta' diretta o indiretta dell'ente ovvero il relativo
controllo.
2. Nel caso in cui il cliente sia una societa' di capitali:
a) costituisce indicazione di proprieta' diretta la titolarita' di
una partecipazione superiore al 25 per cento del capitale del
cliente, detenuta da una persona fisica;
b) costituisce indicazione di proprieta' indiretta la titolarita'
di una percentuale di partecipazioni superiore al 25 per cento del
capitale del cliente, posseduto per il tramite di societa'
controllate, societa' fiduciarie o per interposta persona.
3. Nelle ipotesi in cui l'esame dell'assetto proprietario non
consenta di individuare in maniera univoca la persona fisica o le
persone fisiche cui e' attribuibile la proprieta' diretta o indiretta
dell'ente, il titolare effettivo coincide con la persona fisica o le
persone fisiche cui, in ultima istanza, e' attribuibile il controllo
del medesimo in forza:
a) del controllo della maggioranza dei voti esercitabili in
assemblea ordinaria;
b) del controllo di voti sufficienti per esercitare un'influenza
dominante in assemblea ordinaria;
c) dell'esistenza di particolari vincoli contrattuali che
consentano di esercitare un'influenza dominante.
4. Qualora l'applicazione dei criteri di cui ai precedenti commi
non consenta di individuare univocamente uno o piu' titolari
effettivi, il titolare effettivo coincide con la persona fisica o le
persone fisiche titolari di poteri di amministrazione o direzione
della societa'.
5. Nel caso in cui il cliente sia una persona giuridica privata, di
cui al decreto del Presidente della Repubblica 10 febbraio 2000, n.
361, sono cumulativamente individuati, come titolari effettivi:
a) i fondatori, ove in vita;
b) i beneficiari, quando individuati o facilmente individuabili;
c) i titolari di funzioni di direzione e amministrazione.
6. I soggetti obbligati conservano traccia delle verifiche
effettuate ai fini dell'individuazione del titolare effettivo.
Art. 21 (Comunicazione e accesso alle informazioni sulla
titolarita' effettiva di persone giuridiche e trust). - 1. Le imprese
dotate di personalita' giuridica tenute all'iscrizione nel Registro
delle imprese di cui all'articolo 2188 del codice civile e le persone
giuridiche private tenute all'iscrizione nel Registro delle persone
giuridiche private di cui al decreto del Presidente della Repubblica
10 febbraio 2000, n. 361, comunicano le informazioni relative ai
propri titolari effettivi, per via esclusivamente telematica e in
esenzione da imposta di bollo, al Registro delle imprese, ai fini
della conservazione in apposita sezione ad accesso riservato.
L'omessa comunicazione delle informazioni sul titolare effettivo e'
punita con la medesima sanzione di cui all'articolo 2630 del codice
civile.
2. L'accesso alla sezione e' consentito:
a) al Ministero dell'economia e delle finanze, alle Autorita' di
vigilanza di settore, all'Unita' di informazione finanziaria per
l'Italia, alla Direzione investigativa antimafia, alla Guardia di
finanza che opera nei casi previsti dal presente decreto attraverso
il Nucleo Speciale Polizia Valutaria senza alcuna restrizione;
b) alla Direzione nazionale antimafia e antiterrorismo;
c) all'autorita' giudiziaria, conformemente alle proprie
attribuzioni istituzionali;
d) alle autorita' preposte al contrasto dell'evasione fiscale,
secondo modalita' di accesso idonee a garantire il perseguimento di
tale finalita', stabilite in apposito decreto del Ministro
dell'economia e delle finanze, di concerto con il Ministro dello
sviluppo economico;
e) ai soggetti obbligati, a supporto degli adempimenti prescritti
in occasione dell'adeguata verifica, previo accreditamento e dietro
pagamento dei diritti di segreteria di cui all'articolo 18 della
legge 29 dicembre 1993, n. 580;
f) dietro pagamento dei diritti di segreteria di cui all'articolo
18 della legge 29 dicembre 1993, n. 580, ai soggetti privati,
compresi quelli portatori di interessi diffusi, titolari di un
interesse giuridico rilevante e differenziato, nei casi in cui la
conoscenza della titolarita' effettiva sia necessaria per curare o
difendere, nel corso di un procedimento giurisdizionale, un interesse
corrispondente ad una situazione giuridicamente tutelata, quando
abbiano ragioni, concrete e documentate, per dubitare che la
titolarita' effettiva sia diversa da quella legale. L'interesse deve
essere diretto, concreto ed attuale e, nel caso di enti
rappresentativi di interessi diffusi, non deve coincidere con
l'interesse di singoli appartenenti alla categoria rappresentata.
L'accesso alle informazioni sulla titolarita' effettiva puo' essere
escluso qualora le informazioni riguardino persone incapaci o minori
d'eta' ovvero qualora l'accesso esponga il titolare effettivo a
rischi per la propria incolumita'.
3. I trust produttivi di effetti giuridici rilevanti a fini
fiscali, secondo quanto disposto dall'articolo 73 del decreto del
Presidente della Repubblica del 22 gennaio 1986 n. 917, sono tenuti
all'iscrizione in apposita sezione speciale del Registro delle
imprese. Le informazioni di cui all'articolo 22, comma 5, relative
alla titolarita' effettiva dei medesimi trust sono comunicate, a cura
del fiduciario o dei fiduciari ovvero di altra persona per conto del
fiduciario, per via esclusivamente telematica e in esenzione da
imposta di bollo, al Registro delle imprese, ai fini della relativa
conservazione. L'omessa comunicazione delle informazioni sul titolare
effettivo e' punita con la medesima sanzione di cui all'articolo 2630
del codice civile.
4. L'accesso alle informazioni di cui all'articolo 22, comma 5,
relative alla titolarita' effettiva dei medesimi trust e' consentito:
a) alle autorita' di cui al comma 2, lettera a) e alla Direzione
nazionale antimafia e antiterrorismo, senza alcuna restrizione;
b) alla Direzione nazionale antimafia e antiterrorismo e
all'autorita' giudiziaria nell'esercizio delle rispettive
attribuzioni istituzionali, previste dall'ordinamento vigente;
c) alle autorita' preposte al contrasto dell'evasione fiscale,
secondo modalita' di accesso idonee a garantire il perseguimento di
tale finalita', stabilite in apposito decreto del Ministro
dell'economia e delle finanze di concerto con il Ministro dello
sviluppo economico;
d) ai soggetti obbligati, a supporto degli adempimenti prescritti
in occasione dell'adeguata verifica, previo accreditamento e dietro
pagamento dei diritti di segreteria di cui all'articolo 18 della
legge 29 dicembre 1993, n. 580.
5. Con apposito decreto del Ministro dell'economia e delle finanze,
di concerto con il Ministro dello sviluppo economico, sono stabiliti:
a) i dati e le informazioni sulla titolarita' effettiva delle
imprese dotate di personalita' giuridica, delle persone giuridiche
private e dei trust da comunicare al Registro delle imprese nonche'
le modalita' e i termini entro cui effettuare la comunicazione;
b) le modalita' attraverso cui le informazioni sulla titolarita'
effettiva delle imprese dotate di personalita' giuridica, delle
persone giuridiche private e dei trust sono rese tempestivamente
accessibili alle autorita' di cui al comma 2, lettera a);
c) le modalita' di consultazione delle informazioni da parte dei
soggetti obbligati e i relativi requisiti di accreditamento;
d) i termini, la competenza e le modalita' di svolgimento del
procedimento volto a valutare la sussistenza dell'interesse
all'accesso in capo ai soggetti di cui al comma 2, lettera d), e a
disporne l'eventuale diniego;
e) con specifico riferimento alle informazioni sulla titolarita'
effettiva di persone giuridiche private diverse dalle imprese e su
quella dei trust produttivi di effetti giuridici rilevanti a fini
fiscali, le modalita' di dialogo tra il Registro delle imprese e le
basi di dati di cui e' titolare l'Agenzia delle entrate relativi al
codice fiscale ovvero, se assegnata, alla partita IVA del trust e
agli atti istitutivi, dispositivi, modificativi o traslativi inerenti
le predette persone giuridiche e i trust, rilevanti in quanto
presupposti impositivi per l'applicazione di imposte dirette o
indirette.
6. I diritti di segreteria per gli adempimenti previsti dal
presente articolo sono stabiliti, modificati e aggiornati, nel
rispetto dei costi standard, con le modalita' di cui all'articolo 18
della legge 29 dicembre 1993, n. 580, e successive modificazioni.
7. La consultazione dei registri di cui al presente articolo non
esonera i soggetti obbligati dal valutare il rischio di riciclaggio e
finanziamento del terrorismo cui sono esposti nell'esercizio della
loro attivita' e dall'adottare misure adeguate al rischio medesimo.
Art. 22 (Obblighi del cliente). - 1. I clienti forniscono per
iscritto, sotto la propria responsabilita', tutte le informazioni
necessarie e aggiornate per consentire ai soggetti obbligati di
adempiere agli obblighi di adeguata verifica.
2. Per le finalita' di cui al presente decreto, le imprese dotate
di personalita' giuridica e le persone giuridiche private ottengono e
conservano, per un periodo non inferiore a cinque anni, informazioni
adeguate, accurate e aggiornate sulla propria titolarita' effettiva e
le forniscono ai soggetti obbligati, in occasione degli adempimenti
strumentali all'adeguata verifica della clientela.
3. Le informazioni di cui al comma 2, inerenti le imprese dotate di
personalita' giuridica tenute all'iscrizione nel Registro delle
imprese di cui all'articolo 2188 del codice civile, sono acquisite, a
cura degli amministratori, sulla base di quanto risultante dalle
scritture contabili e dai bilanci, dal libro dei soci, dalle
comunicazioni relative all'assetto proprietario o al controllo
dell'ente, cui l'impresa e' tenuta secondo le disposizioni vigenti
nonche' dalle comunicazioni ricevute dai soci e da ogni altro dato a
loro disposizione. Qualora permangano dubbi in ordine alla
titolarita' effettiva, le informazioni sono acquisite, a cura degli
amministratori, a seguito di espressa richiesta rivolta ai soci
rispetto a cui si renda necessario approfondire l'entita'
dell'interesse nell'ente. L'inerzia o il rifiuto ingiustificati del
socio nel fornire agli amministratori le informazioni da questi
ritenute necessarie per l'individuazione del titolare effettivo
ovvero l'indicazione di informazioni palesemente fraudolente rendono
inesercitabile il relativo diritto di voto e comportano
l'impugnabilita', a norma dell'articolo 2377 del codice civile, delle
deliberazioni eventualmente assunte con il suo voto determinante. Si
applicano, in quanto compatibili, le disposizioni di cui agli
articoli 120 e 122 TUF, 74 e 77, CAP e 2341-ter del codice civile.
4. Le informazioni di cui al comma 2, inerenti le persone
giuridiche private, tenute all'iscrizione nel Registro delle persone
giuridiche private di cui al decreto del Presidente della Repubblica
10 febbraio 2000, n. 361, e successive modificazioni, sono acquisite
dal fondatore, ove in vita ovvero dai soggetti cui e' attribuita la
rappresentanza e l'amministrazione dell'ente, sulla base di quanto
risultante dallo statuto, dall'atto costitutivo, dalle scritture
contabili e da ogni altra comunicazione o dato a loro disposizione.
5. I fiduciari di trust espressi, disciplinati ai sensi della legge
16 ottobre 1989, n. 364, ottengono e detengono informazioni adeguate,
accurate e aggiornate sulla titolarita' effettiva del trust, per tali
intendendosi quelle relative all'identita' del fondatore, del
fiduciario o dei fiduciari, del guardiano ovvero di altra persona per
conto del fiduciario, ove esistenti, dei beneficiari o classe di
beneficiari e delle altre persone fisiche che esercitano il controllo
sul trust e di qualunque altra persona fisica che esercita, in ultima
istanza, il controllo sui beni conferiti nel trust attraverso la
proprieta' diretta o indiretta o attraverso altri mezzi. I fiduciari
di trust espressi conservano tali informazioni per un periodo non
inferiore a cinque anni dalla cessazione del loro stato di fiduciari
e le rendono prontamente accessibili alle autorita' di cui
all'articolo 21, comma 2, lettera a) e b). I medesimi fiduciari che,
in tale veste, instaurano un rapporto continuativo o professionale
ovvero eseguono una prestazione occasionale dichiarano il proprio
stato ai soggetti obbligati.
Sezione II - Art. 23 (Misure semplificate di adeguata verifica
della clientela). - 1. In presenza di un basso rischio di riciclaggio
o di finanziamento del terrorismo, i soggetti obbligati possono
applicare misure di adeguata verifica della clientela semplificate
sotto il profilo dell'estensione e della frequenza degli adempimenti
prescritti dall'articolo 18.
2. Ai fini dell'applicazione di misure semplificate di adeguata
verifica della clientela e fermo l'obbligo di commisurarne
l'estensione al rischio in concreto rilevato, i soggetti obbligati
tengono conto, tra l'altro, dei seguenti indici di basso rischio:
a) indici di rischio relativi a tipologie di clienti quali:
1) societa' ammesse alla quotazione su un mercato regolamentato e
sottoposte ad obblighi di comunicazione che impongono l'obbligo di
assicurare un'adeguata trasparenza della titolarita' effettiva;
2) pubbliche amministrazioni ovvero istituzioni o organismi che
svolgono funzioni pubbliche, conformemente al diritto dell'Unione
europea;
3) clienti che sono residenti in aree geografiche a basso rischio,
ai sensi della lettera c);
b) indici di rischio relativi a tipologie di prodotti, servizi,
operazioni o canali di distribuzione quali:
1) contratti di assicurazione vita rientranti nei rami di cui
all'articolo 2, comma 1, del CAP, nel caso in cui il premio annuale
non ecceda i 1.000 euro o il cui premio unico non sia di importo
superiore a 2.500 euro;
2) forme pensionistiche complementari disciplinate dal decreto
legislativo 5 dicembre 2005, n. 252, a condizione che esse non
prevedano clausole di riscatto diverse da quelle di cui all'articolo
14 del medesimo decreto e che non possano servire da garanzia per un
prestito al di fuori delle ipotesi previste dalla legge;
3) regimi di previdenza o sistemi analoghi che versano prestazioni
pensionistiche ai dipendenti, in cui i contributi sono versati
tramite detrazione dalla retribuzione e che non permettono ai
beneficiari di trasferire i propri diritti;
4) prodotti o servizi finanziari che offrono servizi opportunamente
definiti e circoscritti a determinate tipologie di clientela, volti a
favorire l'inclusione finanziaria;
5) prodotti in cui i rischi di riciclaggio o di finanziamento del
terrorismo sono mitigati da fattori, quali limiti di spesa o
trasparenza della titolarita';
c) indici di rischio relativi ad aree geografiche quali:
1) Stati membri;
2) Paesi terzi dotati di efficaci sistemi di prevenzione del
riciclaggio e del finanziamento del terrorismo;
3) Paesi terzi che fonti autorevoli e indipendenti valutano essere
caratterizzati da un basso livello di corruzione o di permeabilita'
ad altre attivita' criminose;
4) Paesi terzi che, sulla base di fonti attendibili e indipendenti,
quali valutazioni reciproche ovvero rapporti di valutazione
dettagliata pubblicati, prevedano e diano effettiva applicazione a
presidi di prevenzione del riciclaggio e di finanziamento del
terrorismo, coerenti con le raccomandazioni del GAFI.
3. Le autorita' di vigilanza di settore, nell'esercizio delle
attribuzioni di cui all'articolo 7, comma 1, lettera c), e gli
organismi di autoregolamentazione, in conformita' delle regole
tecniche di cui all'articolo 11, comma 2, possono individuare
ulteriori fattori di rischio da prendere in considerazione al fine di
integrare o modificare l'elenco di cui al precedente comma e
stabiliscono misure semplificate di adeguata verifica della clientela
da adottare in situazioni di basso rischio. Nell'esercizio delle
medesime attribuzioni, le autorita' di vigilanza di settore
individuano la tipologia delle misure di adeguata verifica
semplificata che le banche e gli istituti di moneta elettronica sono
autorizzati ad applicare in relazione a prodotti di moneta
elettronica, ricorrendo, cumulativamente, le seguenti condizioni:
a) lo strumento di pagamento non e' ricaricabile ovvero e' previsto
un limite mensile massimo di utilizzo di 250 euro che puo' essere
speso solo nel territorio della Repubblica;
b) l'importo massimo memorizzato sul dispositivo non supera i 250
euro;
c) lo strumento di pagamento e' utilizzato esclusivamente per
l'acquisto di beni o servizi;
d) lo strumento di pagamento non e' alimentato con moneta
elettronica anonima;
e) l'emittente effettua un controllo sulle operazioni effettuate
idoneo a consentire la rilevazione di operazioni anomale o sospette;
f) qualora l'importo memorizzato sul dispositivo sia superiore a
100 euro, tale importo non sia rimborsato o ritirato in contanti.
4. L'applicazione di obblighi semplificati di adeguata verifica
della clientela e' comunque esclusa quando vi e' sospetto di
riciclaggio o di finanziamento del terrorismo.
Art. 24 (Obblighi di adeguata verifica rafforzata della clientela).
- 1. I soggetti obbligati in presenza di un elevato rischio di
riciclaggio o di finanziamento del terrorismo applicano misure
rafforzate di adeguata verifica della clientela.
2. Nell'applicazione di misure rafforzate di adeguata verifica
della clientela, i soggetti obbligati tengono conto, almeno dei
seguenti fattori:
a) fattori di rischio relativi al cliente quali:
1) rapporti continuativi o prestazioni professionali instaurati
ovvero eseguiti in circostanze anomale;
2) clienti residenti o aventi sede in aree geografiche ad alto
rischio secondo i criteri di cui alla lettera c);
3) strutture qualificabili come veicoli di interposizione
patrimoniale;
4) societa' che hanno emesso azioni al portatore o siano
partecipate da fiduciari;
5) tipo di attivita' economiche caratterizzate da elevato utilizzo
di contante;
6) assetto proprietario della societa' cliente anomalo o
eccessivamente complesso data la natura dell'attivita' svolta;
b) fattori di rischio relativi a prodotti, servizi, operazioni o
canali di distribuzione quali:
1) servizi con un elevato grado di personalizzazione, offerti a una
clientela dotata di un patrimonio di rilevante ammontare;
2) prodotti od operazioni che potrebbero favorire l'anonimato;
3) rapporti continuativi, prestazioni professionali od operazioni
occasionali a distanza non assistiti da adeguati meccanismi e
procedure di riconoscimento;
4) pagamenti ricevuti da terzi privi di un evidente collegamento
con il cliente o con la sua attivita';
5) prodotti e pratiche commerciali di nuova generazione, compresi i
meccanismi innovativi di distribuzione e l'uso di tecnologie
innovative o in evoluzione per prodotti nuovi o preesistenti;
c) fattori di rischio geografici quali quelli relativi a:
1) Paesi terzi che, sulla base di fonti attendibili e indipendenti
quali valutazioni reciproche ovvero rapporti pubblici di valutazione
dettagliata, siano ritenuti carenti di efficaci presidi di
prevenzione del riciclaggio e del finanziamento del terrorismo
coerenti con le raccomandazioni del GAFI;
2) Paesi terzi che fonti autorevoli e indipendenti valutano essere
caratterizzati da un elevato livello di corruzione o di permeabilita'
ad altre attivita' criminose;
3) Paesi soggetti a sanzioni, embargo o misure analoghe emanate dai
competenti organismi nazionali e internazionali;
4) Paesi che finanziano o sostengono attivita' terroristiche o nei
quali operano organizzazioni terroristiche.
3. Ai fini dell'applicazione di obblighi di adeguata verifica
rafforzata della clientela i soggetti obbligati esaminano contesto e
finalita' di operazioni caratterizzate da importi insolitamente
elevati ovvero rispetto alle quali sussistono dubbi circa la
finalita' cui le medesime sono, in concreto, preordinate e, in ogni
caso, rafforzano il grado e la natura delle verifiche atte a
determinare se le operazioni siano sospette.
4. Le autorita' di vigilanza di settore, nell'esercizio delle
attribuzioni di cui all'articolo 7, comma 1, lettera c), e gli
organismi di autoregolamentazione, in conformita' delle regole
tecniche di cui all'articolo 11, comma 2, possono individuare
ulteriori fattori di rischio da prendere in considerazione al fine di
integrare o modificare l'elenco di cui al comma 2 e possono stabilire
misure rafforzate di adeguata verifica della clientela, ulteriori
rispetto a quelle di cui all'articolo 25, da adottare in situazioni
di elevato rischio.
5. I soggetti obbligati applicano sempre misure di adeguata
verifica rafforzata della clientela in caso di:
a) clienti residenti in Paesi terzi ad alto rischio individuati
dalla Commissione europea;
b) rapporti di corrispondenza transfrontalieri con un ente
creditizio o istituto finanziario corrispondente di un Paese terzo;
c) rapporti continuativi, prestazioni professionali o operazioni
con clienti e relativi titolari effettivi che siano persone
politicamente esposte.
6. I soggetti obbligati, in presenza di un elevato rischio di
riciclaggio o di finanziamento del terrorismo applicano misure di
adeguata verifica rafforzata di clienti che, originariamente
individuati come persone politicamente esposte, abbiano cessato di
rivestire le relative cariche pubbliche da piu' di un anno. La
medesima disposizione si applica anche nelle ipotesi in cui il
beneficiario della prestazione assicurativa o il titolare effettivo
del beneficiario siano state persone politicamente esposte.
Art. 25 (Modalita' di esecuzione degli obblighi di adeguata
verifica rafforzata della clientela). - 1. I soggetti obbligati, in
presenza di un elevato rischio di riciclaggio o di finanziamento del
terrorismo, adottano misure rafforzate di adeguata verifica della
clientela acquisendo informazioni aggiuntive sul cliente e sul
titolare effettivo, approfondendo gli elementi posti a fondamento
delle valutazioni sullo scopo e sulla natura del rapporto e
intensificando la frequenza dell'applicazione delle procedure
finalizzate a garantire il controllo costante nel corso del rapporto
continuativo o della prestazione professionale.
2. Nel caso di rapporti di corrispondenza transfrontalieri con un
ente creditizio o istituto finanziario corrispondente di un paese
terzo gli intermediari bancari e finanziari, oltre alle ordinarie
misure di adeguata verifica della clientela, adottano le seguenti
ulteriori misure:
a) raccolgono sull'ente creditizio o istituto finanziario
corrispondente informazioni sufficienti per comprendere pienamente la
relativa struttura proprietaria e la natura delle attivita' svolte
nonche' per determinare, sulla base di pubblici registri, elenchi,
atti o documenti, la correttezza e la qualita' della vigilanza cui
l'ente o corrispondente e' soggetto;
b) valutano la qualita' dei controlli in materia di prevenzione del
riciclaggio e del finanziamento del terrorismo cui l'ente creditizio
o istituto finanziario corrispondente estero e' soggetto;
c) ottengono l'autorizzazione dei titolari di poteri di
amministrazione o direzione ovvero di loro delegati o, comunque, di
soggetti che svolgono una funzione equivalente, prima di aprire nuovi
conti di corrispondenza;
d) definiscono in forma scritta i termini dell'accordo con l'ente
creditizio o istituto finanziario corrispondente e i rispettivi
obblighi;
e) si assicurano che l'ente creditizio o istituto finanziario
corrispondente estero abbia sottoposto ad adeguata verifica i clienti
che hanno un accesso diretto ai conti di passaggio, che l'ente o
l'istituto effettui il controllo costante dei rapporti con tali
clienti e che, su richiesta, possa fornire all'intermediario
controparte obbligato i dati pertinenti in materia di adeguata
verifica della clientela;
f) assicurano un monitoraggio costante del rapporto con l'ente
creditizio o l'istituto finanziario corrispondente, con frequenza e
intensita' commisurate al servizio di corrispondenza svolto.
3. E' fatto divieto agli intermediari bancari e finanziari di
aprire o mantenere, anche indirettamente, conti di corrispondenza con
banche di comodo.
4. I soggetti obbligati definiscono adeguate procedure, basate sul
rischio, per determinare se il cliente sia una persona politicamente
esposta e, nel caso di rapporti continuativi, prestazioni
professionali o operazioni con persone politicamente esposte, oltre
alle ordinarie misure di adeguata verifica della clientela, adottano
le seguenti ulteriori misure:
a) ottengono l'autorizzazione dei soggetti titolari di poteri di
amministrazione o direzione ovvero di loro delegati o, comunque, di
soggetti che svolgono una funzione equivalente, prima di avviare o
proseguire o intrattenere un rapporto continuativo, una prestazione
professionale o effettuare un'operazione occasionale con tali
clienti;
b) applicano misure adeguate per stabilire l'origine del patrimonio
e dei fondi impiegati nel rapporto continuativo o nell'operazione;
c) assicurano un controllo costante e rafforzato del rapporto
continuativo o della prestazione professionale.
5. Nel caso in cui il beneficiario della prestazione assicurativa o
il titolare effettivo del beneficiario siano persone politicamente
esposte, i soggetti obbligati osservano, al momento del pagamento
della prestazione ovvero della cessione del contratto, le seguenti
ulteriori misure:
a) informare l'alta dirigenza prima del pagamento dei proventi
della polizza;
b) eseguire controlli piu' approfonditi sull'intero rapporto con il
contraente.
Sezione III - Art. 26 (Esecuzione degli obblighi di adeguata
verifica da parte di terzi). - 1. Ferma la responsabilita' dei
soggetti obbligati in ordine agli adempimenti di cui al presente
Titolo, e' consentito ai medesimi di ricorrere a terzi per
l'assolvimento degli obblighi di adeguata verifica di cui
all'articolo 18, comma 1, lettere a), b) e c).
2. Ai fini della presente sezione, si considerano «terzi»:
a) gli intermediari bancari e finanziari di cui all'articolo 3,
comma 2;
b) gli agenti in attivita' finanziaria di cui all'articolo 3, comma
3, lettera c) limitatamente alle operazioni di importo inferiore a
15.000 euro, relative alle prestazioni di servizi di pagamento e
all'emissione e distribuzione di moneta elettronica di cui
all'articolo 17, comma 6;
c) gli intermediari bancari e finanziari aventi sede in altri Stati
membri;
d) gli intermediari bancari e finanziari aventi sede in un Paese
terzo, che:
1) sono tenuti ad applicare misure di adeguata verifica della
clientela e di conservazione dei documenti di livello analogo a
quelle previste dalla direttiva;
2) sono sottoposti a controlli di vigilanza in linea con quelli
previsti dal diritto dell'Unione europea;
e) i professionisti nei confronti di altri professionisti.
Art. 27 (Modalita' di esecuzione degli obblighi di adeguata
verifica della clientela da parte di terzi). - 1. Nei limiti di cui
all'articolo 26, gli obblighi di adeguata verifica della clientela si
considerano assolti, previo rilascio di idonea attestazione da parte
del terzo che abbia provveduto ad adempiervi direttamente,
nell'ambito di un rapporto continuativo o dell'esecuzione di una
prestazione professionale ovvero in occasione del compimento di
un'operazione occasionale.
2. L'attestazione di cui al comma 1 deve essere univocamente
riconducibile al terzo e deve essere trasmessa dal terzo medesimo al
soggetto obbligato che se ne avvale. Nella medesima attestazione e'
espressamente confermato il corretto adempimento degli obblighi da
parte dell'attestante in relazione alle attivita' di verifica
effettuate nonche' la coincidenza tra il cliente verificato dal terzo
e il soggetto a cui l'attestazione si riferisce. Le Autorita' di
vigilanza di settore, nell'esercizio delle attribuzioni di cui
all'articolo 7, comma 1, lettera a), possono individuare idonee forme
e modalita' di attestazione, tenendo conto dell'evoluzione delle
tecniche di comunicazione e trasferimento a distanza.
3. I terzi mettono a disposizione dei soggetti obbligati le
informazioni richieste in occasione dell'adempimento degli obblighi
di cui all'articolo 18, comma 1, lettere a), b) e c). Le copie dei
documenti acquisiti dai terzi in sede di adeguata verifica del
cliente sono trasmesse, senza ritardo, dai terzi medesimi ai soggetti
obbligati che ne facciano richiesta.
4. Per i clienti il cui contatto e' avvenuto attraverso
l'intervento dei soggetti obbligati di cui all'articolo 3, comma 3,
lettere b) e c), l'intermediario puo' procedere all'identificazione
acquisendo da tali soggetti obbligati le informazioni necessarie,
anche senza la presenza contestuale del cliente.
5. Nel caso di rapporti continuativi relativi all'erogazione di
credito al consumo, di leasing o di altre tipologie operative
indicate dalla Banca d'Italia, l'identificazione puo' essere
effettuata da collaboratori esterni legati all'intermediario da
apposita convenzione, nella quale siano specificati gli obblighi
previsti dal presente decreto e ne siano conformemente regolate le
modalita' di adempimento.
Art. 28 (Responsabilita' dei soggetti obbligati). - 1. I soggetti
obbligati, responsabili dell'adeguata verifica della clientela,
valutano se gli elementi raccolti e le verifiche effettuate dai terzi
siano idonei e sufficienti ai fini dell'assolvimento degli obblighi
previsti dal presente decreto e verificano, nei limiti della
diligenza professionale, la veridicita' dei documenti ricevuti. In
caso di dubbi sull'identita' del cliente, dell'esecutore e del
titolare effettivo, i soggetti obbligati provvedono, in proprio a
compierne l'identificazione e ad adempiere, in via diretta, agli
obblighi di adeguata verifica.
Art. 29 (Esecuzione da parte di terzi aventi sede in Paesi ad alto
rischio). - 1. E' fatto divieto ai soggetti obbligati di avvalersi di
terzi aventi sede in Paesi terzi ad alto rischio.
Art. 30 (Esclusioni). - 1. Le disposizioni della presente sezione
non si applicano ai rapporti di esternalizzazione o di agenzia nei
casi in cui, ai sensi del contratto o della convenzione comunque
denominata, il fornitore del servizio esternalizzato o l'agente siano
equiparabili ai dipendenti o, comunque, a soggetti stabilmente
incardinati nell'organizzazione dei soggetti obbligati per i quali
svolgono la propria attivita'.
Capo II (Obblighi di conservazione) - Art. 31 (Obblighi di
conservazione). - 1. I soggetti obbligati conservano i documenti, i
dati e le informazioni utili a prevenire, individuare o accertare
eventuali attivita' di riciclaggio o di finanziamento del terrorismo
e a consentire lo svolgimento delle analisi effettuate, nell'ambito
delle rispettive attribuzioni, dalla UIF o da altra Autorita'
competente.
2. Per le finalita' di cui al comma 1, i soggetti obbligati
conservano copia dei documenti acquisiti in occasione dell'adeguata
verifica della clientela e l'originale ovvero copia avente efficacia
probatoria ai sensi della normativa vigente, delle scritture e
registrazioni inerenti le operazioni. La documentazione conservata
deve consentire, quanto meno, di ricostruire univocamente:
a) la data di instaurazione del rapporto continuativo o del
conferimento dell'incarico;
b) i dati identificativi del cliente, del titolare effettivo e
dell'esecutore e le informazioni sullo scopo e la natura del rapporto
o della prestazione;
c) la data, l'importo e la causale dell'operazione;
d) i mezzi di pagamento utilizzati.
3. I documenti, i dati e le informazioni acquisiti sono conservati
per un periodo di 10 anni dalla cessazione del rapporto continuativo,
della prestazione professionale o dall'esecuzione dell'operazione
occasionale.
Art. 32 (Modalita' di conservazione dei dati e delle informazioni).
- 1. I soggetti obbligati adottano sistemi di conservazione dei
documenti, dei dati e delle informazioni idonei a garantire il
rispetto delle norme dettate dal codice in materia di protezione dei
dati personali nonche' il trattamento dei medesimi esclusivamente per
le finalita' di cui al presente decreto.
2. Le modalita' di conservazione adottate devono prevenire
qualsiasi perdita dei dati e delle informazioni ed essere idonee a
garantire la ricostruzione dell'operativita' o attivita' del cliente
nonche' l'indicazione esplicita dei soggetti legittimati ad
alimentare il sistema di conservazione e accedere ai dati e alle
informazioni ivi conservati. Le predette modalita' devono, altresi',
assicurare:
a) l'accessibilita' completa e tempestiva ai dati e alle
informazioni da parte delle autorita' di cui all'articolo 21, comma
4, lettera a);
b) la tempestiva acquisizione, da parte del soggetto obbligato, dei
documenti, dei dati e delle informazioni, con indicazione della
relativa data. E' considerata tempestiva l'acquisizione conclusa
entro trenta giorni dall'instaurazione del rapporto continuativo o
dal conferimento dell'incarico per lo svolgimento della prestazione
professionale, dall'esecuzione dell'operazione o della prestazione
professionale, dalla variazione e dalla chiusura del rapporto
continuativo o della prestazione professionale;
c) l'integrita' dei dati e delle informazioni e la non
alterabilita' dei medesimi successivamente alla loro acquisizione;
d) la trasparenza, la completezza e la chiarezza dei dati e delle
informazioni nonche' il mantenimento della storicita' dei medesimi.
3. I soggetti obbligati possono avvalersi, per la conservazione dei
documenti, dei dati e delle informazioni, di un autonomo centro di
servizi, ferma restando la responsabilita' del soggetto obbligato e
purche' sia assicurato a quest'ultimo l'accesso diretto e immediato
al sistema di conservazione.
Art. 33 (Obbligo di invio dei dati aggregati alla UIF). - 1. Gli
intermediari bancari e finanziari, ad esclusione di quelli di cui
all'articolo 3, comma 2, lettere i), o), p) e q), nonche' le societa'
fiduciarie di cui all'articolo 3, comma 3, lettera a), trasmettono
alla UIF dati aggregati concernenti la propria operativita', al fine
di consentire l'effettuazione di analisi mirate a far emergere
eventuali fenomeni di riciclaggio o di finanziamento del terrorismo
nell'ambito di determinate zone territoriali.
2. La UIF individua le tipologie di dati da trasmettere, le
modalita' e la cadenza della loro trasmissione e verifica il rispetto
dell'obbligo di cui al presente articolo, anche mediante accesso
diretto ai dati e alle informazioni conservate dall'intermediario
bancario o finanziario o dalla societa' fiduciaria.
Art. 34 (Disposizioni specifiche). - 1. Nel rispetto del vigente
quadro di attribuzioni e competenze, i dati e le informazioni
conservate secondo le norme di cui al presente Capo sono utilizzabili
a fini fiscali.
2. Il fascicolo del cliente, conforme a quanto prescritto dagli
articoli 31 e 32, e la custodia dei documenti, delle attestazioni e
degli atti presso il notaio nonche' la tenuta dei repertori notarili,
a norma della legge 16 febbraio 1913, n. 89, del regolamento di cui
al regio decreto 10 settembre 1914, n. 1326, e successive
modificazioni, e la descrizione dei mezzi di pagamento ai sensi
dell'articolo 35, comma 22, decreto-legge 4 luglio 2006, n. 223,
convertito, con modificazioni, dalla legge 4 agosto 2006, n. 248
costituiscono idonea modalita' di conservazione dei dati e delle
informazioni.
3. Fermo quanto stabilito dalle disposizioni di cui al presente
decreto per le finalita' di prevenzione del riciclaggio e di
finanziamento del terrorismo, nel rispetto dei principi di
semplificazione, economicita' ed efficienza, le Autorita' di
vigilanza di settore, a supporto delle rispettive funzioni, possono
adottare disposizioni specifiche per la conservazione e l'utilizzo
dei dati e delle informazioni relativi ai clienti, contenuti in
archivi informatizzati, ivi compresi quelli gia' istituiti presso i
soggetti rispettivamente vigilati, alla data di entrata in vigore del
presente articolo.
Capo III (Obblighi di segnalazione) - Art. 35 (Obbligo di
segnalazione delle operazioni sospette). - 1. I soggetti obbligati,
prima di compiere l'operazione, inviano senza ritardo alla UIF, una
segnalazione di operazione sospetta quando sanno, sospettano o hanno
motivi ragionevoli per sospettare che siano in corso o che siano
state compiute o tentate operazioni di riciclaggio o di finanziamento
del terrorismo o che comunque i fondi, indipendentemente dalla loro
entita', provengano da attivita' criminosa. Il sospetto e' desunto
dalle caratteristiche, dall'entita', dalla natura delle operazioni,
dal loro collegamento o frazionamento o da qualsivoglia altra
circostanza conosciuta, in ragione delle funzioni esercitate, tenuto
conto anche della capacita' economica e dell'attivita' svolta dal
soggetto cui e' riferita, in base agli elementi acquisiti ai sensi
del presente decreto. Il ricorso frequente o ingiustificato ad
operazioni in contante, anche se non eccedenti la soglia di cui
all'articolo 49 e, in particolare, il prelievo o il versamento in
contante di importi non coerenti con il profilo di rischio del
cliente, costituisce elemento di sospetto. La UIF, con le modalita'
di cui all'articolo 6, comma 4, lettera e), emana e aggiorna
periodicamente indicatori di anomalia, al fine di agevolare
l'individuazione delle operazioni sospette.
2. In presenza degli elementi di sospetto di cui al comma 1, i
soggetti obbligati non compiono l'operazione fino al momento in cui
non hanno provveduto ad effettuare la segnalazione di operazione
sospetta. Sono fatti salvi i casi in cui l'operazione debba essere
eseguita in quanto sussiste un obbligo di legge di ricevere l'atto
ovvero nei casi in cui l'esecuzione dell'operazione non possa essere
rinviata tenuto conto della normale operativita' ovvero nei casi in
cui il differimento dell'operazione possa ostacolare le indagini. In
dette ipotesi, i soggetti obbligati, dopo aver ricevuto l'atto o
eseguito l'operazione, ne informano immediatamente la UIF.
3. I soggetti obbligati effettuano la segnalazione contenente i
dati, le informazioni, la descrizione delle operazioni ed i motivi
del sospetto, e collaborano con la UIF, rispondendo tempestivamente
alla richiesta di ulteriori informazioni. La UIF, con le modalita' di
cui all'articolo 6, comma 4, lettera d), emana istruzioni per la
rilevazione e la segnalazione delle operazioni sospette al fine di
assicurare tempestivita', completezza e riservatezza delle stesse.
4. Le comunicazioni delle informazioni, effettuate in buona fede
dai soggetti obbligati, dai loro dipendenti o amministratori ai fini
della segnalazione di operazioni sospette, non costituiscono
violazione di eventuali restrizioni alla comunicazione di
informazioni imposte in sede contrattuale o da disposizioni
legislative, regolamentari o amministrative. Le medesime
comunicazioni non comportano responsabilita' di alcun tipo anche
nelle ipotesi in cui colui che le effettua non sia a conoscenza
dell'attivita' criminosa sottostante e a prescindere dal fatto che
l'attivita' illegale sia stata realizzata.
5. L'obbligo di segnalazione delle operazioni sospette non si
applica ai professionisti per le informazioni che essi ricevono da un
loro cliente o ottengono riguardo allo stesso nel corso dell'esame
della posizione giuridica o dell'espletamento dei compiti di difesa o
di rappresentanza del medesimo in un procedimento innanzi a
un'autorita' giudiziaria o in relazione a tale procedimento, anche
tramite una convenzione di negoziazione assistita da uno o piu'
avvocati ai sensi di legge, compresa la consulenza sull'eventualita'
di intentarlo o evitarlo, ove tali informazioni siano ricevute o
ottenute prima, durante o dopo il procedimento stesso.
Art. 36 (Modalita' di segnalazione da parte degli intermediari
bancari e finanziari, degli altri operatori finanziari, delle
societa' di gestione degli strumenti finanziari e dei soggetti
convenzionati e agenti). - 1. Ai fini della segnalazione di
operazioni sospette, gli intermediari bancari e finanziari, gli altri
operatori finanziari e le societa' di gestione degli strumenti
finanziari di cui all'articolo 3, comma 8, nell'ambito della propria
autonomia organizzativa, si avvalgono, anche mediante l'ausilio di
strumenti informatici e telematici, di procedure di esame delle
operazioni che tengano conto, tra le altre, delle evidenze evincibili
dall'analisi dei dati e dalle informazioni conservati ai sensi del
Capo II del presente Titolo.
2. Il responsabile della dipendenza, dell'ufficio, di altro punto
operativo, unita' organizzativa o struttura dell'intermediario o del
soggetto cui compete l'amministrazione e la gestione concreta dei
rapporti con la clientela, ha l'obbligo di comunicare, senza ritardo,
le operazioni di cui all'articolo 35 al titolare della competente
funzione o al legale rappresentante o ad altro soggetto all'uopo
delegato.
3. I soggetti obbligati di cui all'articolo 3, comma 2, lettera o),
e di cui all'articolo 3, comma 3, lettera c), adempiono all'obbligo
di segnalazione trasmettendo la segnalazione al titolare della
competente funzione, al legale rappresentate o ad altro soggetto
all'uopo delegato dell'intermediario mandante o di riferimento.
4. I mediatori di assicurazione o di riassicurazione, altresi'
denominati broker, di cui all'articolo 109, comma 2, lettera b), CAP,
qualora non sia individuabile un intermediario di riferimento e i
mediatori creditizi di cui all'articolo 128-sexies TUB, inviano la
segnalazione direttamente alla UIF.
5. I soggetti convenzionati e agenti di cui all'articolo 1, comma
2, lettera nn), comunicano all'intermediario di riferimento ovvero,
per i soggetti convenzionati e gli agenti operanti sul territorio
nazionale per conto di istituti aventi sede legale e amministrazione
centrale in altro Stato membro, al punto di contatto centrale ogni
circostanza e informazione rilevante, ai fini della valutazione, da
parte di questi ultimi, in ordine all'inoltro di una segnalazione di
operazione sospetta.
6. Il titolare della competente funzione, il legale rappresentante
o altro soggetto all'uopo delegato dell'intermediario mandante o di
riferimento, o il responsabile del punto di contatto centrale,
esamina le segnalazioni pervenute e, qualora le ritenga fondate alla
luce dell'insieme degli elementi a propria disposizione e delle
evidenze desumibili dai dati e dalle informazioni conservati, le
trasmette alla UIF, prive del nominativo del segnalante.
Art. 37 (Modalita' di segnalazione da parte dei professionisti). -
1. I professionisti trasmettono la segnalazione di operazione
sospetta direttamente alla UIF ovvero, ai sensi dell'articolo 11,
comma 4, agli organismi di autoregolamentazione.
2. Gli organismi di autoregolamentazione, ricevuta la segnalazione
di operazione sospetta da parte dei propri iscritti, provvedono senza
ritardo a trasmetterla integralmente alla UIF, priva del nominativo
del segnalante.
3. Per le societa' di revisione legale, il responsabile
dell'incarico di revisione, che partecipa al compimento della
prestazione e al quale compete la gestione del rapporto con il
cliente, ha l'obbligo di trasmettere senza ritardo la segnalazione di
operazione sospetta al titolare della competente funzione, al legale
rappresentante o a un suo delegato. Quest'ultimo esamina le
segnalazioni pervenute e le trasmette alla UIF, prive del nominativo
del segnalante, qualora le ritenga fondate alla luce dell'insieme
degli elementi a propria disposizione e delle evidenze desumibili dai
dati e dalle informazioni conservati.
Art. 38 (Tutela del segnalante). - 1. I soggetti obbligati e gli
organismi di autoregolamentazione adottano tutte le misure idonee ad
assicurare la riservatezza dell'identita' delle persone che
effettuano la segnalazione.
2. Il titolare della competente funzione, il legale rappresentante
o altro soggetto all'uopo delegato presso i soggetti obbligati sono
responsabili della custodia degli atti e dei documenti in cui sono
indicate le generalita' del segnalante.
3. In ogni fase del procedimento, l'autorita' giudiziaria adotta le
misure necessarie ad assicurare che l'identita' del segnalante sia
mantenuta riservata. In ogni caso, il nominativo del segnalante non
puo' essere inserito nel fascicolo del Pubblico Ministero ne' in
quello per il dibattimento e la sua identita' non puo' essere
rivelata, a meno che l'Autorita' giudiziaria non disponga altrimenti,
con provvedimento motivato ed assicurando l'adozione di ogni
accorgimento idoneo a tutelare il segnalante ivi compresa, ove
necessaria in ragione dell'attinenza a procedimenti in materia di
criminalita' organizzata o terrorismo, l'applicazione delle cautele
dettate dall'articolo 8 della legge 13 agosto 2010, n. 136, in
materia di attivita' svolte sotto copertura, quando lo ritenga
indispensabile ai fini dell'accertamento dei reati per i quali si
procede. In ogni caso, il nominativo del segnalante puo' essere
rivelato solo quando l'autorita' giudiziaria, disponendo a riguardo
con decreto motivato, lo ritenga indispensabile ai fini
dell'accertamento dei reati per i quali si procede.
4. In caso di denuncia o di rapporto ai sensi degli articoli 331 e
347 del codice di procedura penale, l'identita' del segnalante, anche
qualora sia conosciuta, non e' menzionata.
5. Fermo quanto disposto dai commi 3 e 4, in caso di sequestro di
atti o documenti l'autorita' giudiziaria e gli organi di polizia
giudiziaria adottano le cautele necessarie ad assicurare la
riservatezza dei segnalanti.
6. La trasmissione delle segnalazioni di operazioni sospette, le
eventuali richieste di approfondimenti, nonche' gli scambi di
informazioni, attinenti alle operazioni sospette segnalate, tra la
UIF, la Guardia di finanza, la DIA, le autorita' di vigilanza di
settore e gli organismi di autoregolamentazione, avvengono per via
telematica, con modalita' idonee a garantire la tutela della
riservatezza, la riferibilita' della trasmissione dei dati ai soli
soggetti interessati, nonche' l'integrita' delle informazioni
trasmesse.
Art. 39 (Divieto di comunicazioni inerenti le segnalazioni di
operazioni sospette). - 1. Fuori dai casi previsti dal presente
decreto, e' fatto divieto ai soggetti tenuti alla segnalazione di
un'operazione sospetta e a chiunque ne sia comunque a conoscenza, di
dare comunicazione al cliente interessato o a terzi dell'avvenuta
segnalazione, dell'invio di ulteriori informazioni richieste dalla
UIF o dell'esistenza ovvero della probabilita' di indagini o
approfondimenti in materia di riciclaggio o di finanziamento del
terrorismo.
2. Il divieto di cui al comma 1 non si estende alla comunicazione
effettuata alle autorita' di vigilanza di settore in occasione
dell'esercizio delle funzioni di cui all'articolo 7, comma 2, e alla
Guardia di finanza in occasione dei controlli di cui all'articolo 9,
ne' alla comunicazione effettuata ai fini di accertamento
investigativo.
3. Il divieto di cui al comma 1 non impedisce la comunicazione tra
gli intermediari bancari e finanziari ovvero tra tali intermediari e
le loro succursali e filiazioni controllate a maggioranza e situate
in Paesi terzi, a condizione che le medesime succursali e filiazioni
si conformino a politiche e procedure di gruppo, ivi comprese quelle
relative alla condivisione delle informazioni, idonee a garantire la
corretta osservanza delle prescrizioni dettate in materia di
prevenzione del riciclaggio e del finanziamento del terrorismo.
4. Il divieto di cui al comma 1 non impedisce la comunicazione tra
professionisti che svolgono la propria prestazione professionale in
forma associata, in qualita' di dipendenti o collaboratori, anche se
situati in Paesi terzi, a condizione che questi applichino misure
equivalenti a quelle previste dal presente decreto legislativo.
5. Nei casi relativi allo stesso cliente o alla stessa operazione,
che coinvolgano due o piu' intermediari bancari e finanziari ovvero
due o piu' professionisti, il divieto di cui al comma 1 non impedisce
la comunicazione tra gli intermediari o tra i professionisti in
questione, a condizione che appartengano ad uno Stato membro o siano
situati in un Paese terzo che impone obblighi equivalenti a quelli
previsti dal presente decreto legislativo, fermo restando quanto
stabilito dagli articoli 42, 43 e 44 del Codice in materia di
protezione dei dati personali. Le informazioni scambiate possono
essere utilizzate esclusivamente ai fini di prevenzione del
riciclaggio o del finanziamento del terrorismo.
6. Il tentativo del professionista di dissuadere il cliente dal
porre in atto un'attivita' illegale non costituisce violazione del
divieto di comunicazione previsto dal presente articolo.
Art. 40 (Analisi e sviluppo delle segnalazioni). - 1. La UIF,
sentito il Comitato di sicurezza finanziaria, definisce i criteri per
l'approfondimento finanziario delle segnalazioni di operazioni
sospette ed espleta le seguenti attivita':
a) avvalendosi dei risultati delle analisi e degli studi compiuti
nonche' delle risultanze della propria attivita' ispettiva, effettua
approfondimenti sotto il profilo finanziario delle segnalazioni
ricevute nonche' delle ipotesi di operazioni sospette non segnalate
di cui viene a conoscenza, sulla base di dati e informazioni
contenuti in archivi propri ovvero sulla base delle informazioni
comunicate dagli organi delle indagini, dalle autorita' di vigilanza
di settore, dagli organismi di autoregolamentazione e dalle FIU
estere;
b) effettua, sulla base di protocolli d'intesa, approfondimenti che
coinvolgono le competenze delle autorita' di vigilanza di settore, in
collaborazione con le medesime anche avvalendosi, a tal fine, degli
ulteriori elementi desumibili dagli archivi in loro possesso;
c) ai sensi dell'articolo 6, comma 4, lettera h), trasmette alla
Direzione nazionale antimafia e antiterrorismo, i dati relativi alle
segnalazioni delle operazioni sospette ricevute, per la verifica
dell'eventuale attinenza a procedimenti giudiziari in corso;
d) in attuazione di quanto previsto dall'articolo 8, comma 1,
lettera a) e fermo quanto previsto dall'articolo 331 del codice di
procedura penale in ordine all'obbligo di denuncia all'autorita'
giudiziaria, trasmette, senza indugio, anche sulla base di protocolli
d'intesa, le segnalazioni che presentano un rischio di riciclaggio o
di finanziamento del terrorismo e i risultati delle analisi svolte,
incluse le informazioni ad esse pertinenti relative ai reati
presupposto associati, alla Direzione investigativa antimafia e al
Nucleo speciale di polizia valutaria della Guardia di finanza, che, a
loro volta, le trasmettono tempestivamente al Procuratore nazionale
antimafia e antiterrorismo qualora siano attinenti alla criminalita'
organizzata o al terrorismo;
e) ferme le disposizioni di cui alle lettere c) e d), nei casi di
specifico interesse, comunica agli Organismi di informazione per la
sicurezza della Repubblica di cui alla legge 3 agosto 2007, n. 124 i
risultati delle analisi svolte, incluse le informazioni ad esse
pertinenti relative ai reati presupposto associati e secondo
modalita' concordate, informa tempestivamente il Nucleo speciale di
polizia valutaria della Guardia di finanza e la Direzione
investigativa antimafia dei dati e delle informazioni comunicati ai
sensi della presente lettera;
f) mantiene evidenza per dieci anni delle segnalazioni non
trasmesse ai sensi della lettera d), mediante procedure che
consentano, sulla base di protocolli d'intesa, la consultazione agli
organi investigativi di cui all'articolo 9.
2. Ai fini dell'analisi o dell'approfondimento investigativo della
segnalazione, la UIF, la Guardia di finanza e la Direzione
investigativa antimafia possono richiedere ulteriori informazioni al
soggetto che ha effettuato la segnalazione ovvero ai soggetti,
destinatari degli obblighi di cui al presente decreto, nonche' alle
Pubbliche amministrazioni, sui fatti oggetto di analisi o
approfondimento.
3. La UIF, la Guardia di finanza e la Direzione investigativa
antimafia adottano, anche sulla base di protocolli d'intesa e sentito
il Comitato di sicurezza finanziaria, le misure necessarie ad
assicurare la riservatezza dell'identita' dei soggetti che effettuano
le segnalazioni ovvero dei soggetti che sono tenuti, in forza del
presente decreto, a fornire ulteriori informazioni utili ai fini
dell'analisi delle segnalazioni e dell'approfondimento investigativo
della stessa.
Art. 41 (Flusso di ritorno delle informazioni). - 1. Il Nucleo
speciale di polizia valutaria della Guardia di finanza e la Direzione
investigativa antimafia, anche sulla base di protocolli di intesa,
informano la UIF degli esiti investigativi dell'approfondimento delle
segnalazioni di operazioni sospette, fatte salve le norme sul segreto
di indagine.
2. La UIF, con modalita' idonee a garantire la tutela della
riservatezza, comunica al segnalante, direttamente ovvero tramite gli
organismi di autoregolamentazione, gli esiti delle segnalazioni,
anche tenendo conto delle informazioni ricevute dalla Direzione
investigativa antimafia e dal Nucleo speciale di polizia valutaria
della Guardia di finanza.
3. Il flusso di ritorno delle informazioni e' sottoposto allo
stesso divieto di comunicazione ai clienti o ai terzi previsto
dall'articolo 39.
4. In occasione degli adempimenti previsti dall'articolo 5, comma
7, la UIF, la Guardia di finanza, la Direzione investigativa
antimafia e l'Agenzia delle dogane e dei monopoli forniscono al
Comitato di sicurezza finanziaria le informazioni sulle tipologie e i
fenomeni osservati nell'anno solare precedente. La UIF, la Guardia di
finanza e la Direzione investigativa antimafia, forniscono altresi'
al Comitato di sicurezza finanziaria informazioni sull'esito delle
segnalazioni ripartito per categoria dei segnalanti, tipologia delle
operazioni e aree territoriali.
Capo IV (Obbligo di astensione) - Art. 42 (Astensione). - 1. I
soggetti obbligati che si trovano nell'impossibilita' oggettiva di
effettuare l'adeguata verifica della clientela, ai sensi delle
disposizioni di cui all'articolo 19, comma 1, lettere a), b) e c), si
astengono dall'instaurare, eseguire ovvero proseguire il rapporto, la
prestazione professionale e le operazioni e valutano se effettuare
una segnalazione di operazione sospetta alla UIF a norma
dell'articolo 35.
2. I soggetti obbligati si astengono dall'instaurare il rapporto
continuativo, eseguire operazioni o prestazioni professionali e
pongono fine al rapporto continuativo o alla prestazione
professionale gia' in essere di cui siano, direttamente o
indirettamente, parte societa' fiduciarie, trust, societa' anonime o
controllate attraverso azioni al portatore aventi sede in Paesi terzi
ad alto rischio. Tali misure si applicano anche nei confronti delle
ulteriori entita' giuridiche, altrimenti denominate, aventi sede nei
suddetti Paesi, di cui non e' possibile identificare il titolare
effettivo ne' verificarne l'identita'.
3. I professionisti sono esonerati dall'obbligo di cui al comma 1,
limitatamente ai casi in cui esaminano la posizione giuridica del
loro cliente o espletano compiti di difesa o di rappresentanza del
cliente in un procedimento innanzi a un'autorita' giudiziaria o in
relazione a tale procedimento, compresa la consulenza
sull'eventualita' di intentarlo o evitarlo.
4. E' fatta in ogni caso salva l'applicazione dell'articolo 35,
comma 2, nei casi in cui l'operazione debba essere eseguita in quanto
sussiste un obbligo di legge di ricevere l'atto.
Capo V (Disposizioni specifiche per i soggetti convenzionati e
agenti di prestatori di servizi di pagamento e di istituti di moneta
elettronica). - Art. 43 (Misure di controllo di soggetti
convenzionati e agenti). - 1. I prestatori di servizi di pagamento,
gli istituti di moneta elettronica, le rispettive succursali e i
punti di contatto centrale di cui al comma 3 adottano procedure e
sistemi di controllo idonei a mitigare e gestire i rischi di
riciclaggio e finanziamento del terrorismo cui sono esposti i
soggetti convenzionati e gli agenti di cui all'articolo 1, comma 2,
lettera nn).
2. Le procedure e i sistemi di controllo, articolati in ragione
della natura e del rischio propri dell'attivita' svolta, assicurano,
quanto meno:
a) l'individuazione, la messa a disposizione e l'aggiornamento di
standard e pratiche di riferimento, in materia di gestione del
rischio di riciclaggio e di finanziamento del terrorismo, adeguata
verifica della clientela, conservazione dei documenti e segnalazione
di operazioni sospette, cui i soggetti convenzionati e gli agenti
sono tenuti a conformarsi, al fine di consentire il corretto
adempimento degli obblighi di cui al presente decreto da parte dei
prestatori di servizi di pagamento o dell'istituto di moneta
elettronica;
b) l'adozione di specifici programmi di formazione, idonei ad
orientare i soggetti convenzionati e gli agenti nel riconoscimento di
operativita' potenzialmente anomale in quanto connesse al riciclaggio
e al finanziamento del terrorismo;
c) l'individuazione, la verifica del possesso e il controllo sulla
permanenza, nel corso del rapporto di convenzionamento o del mandato,
di requisiti reputazionali dei soggetti convenzionati e degli agenti,
idonei a garantire la legalita' dei loro comportamenti e ad
assicurare la corretta attuazione delle pratiche di cui alla lettera
a);
d) la verifica e il controllo dei comportamenti e dell'osservanza,
da parte dei soggetti convenzionati e degli agenti, degli standard e
delle pratiche di cui alla lettera a);
e) la previsione di meccanismi di immediata estinzione del rapporto
di convenzionamento o del mandato a fronte del venir meno dei
requisiti di cui alla lettera c) ovvero di gravi o ripetute
infrazioni, riscontrate in occasione delle verifiche e dei controlli
di cui alla lettera d).
3. I prestatori di servizi di pagamento e gli istituti di moneta
elettronica aventi sede legale e amministrazione centrale in altro
Stato membro e stabiliti sul territorio della Repubblica senza
succursale, avvalendosi di soggetti convenzionati e agenti, designano
un punto di contatto centrale in Italia attraverso cui assolvono agli
obblighi di cui al presente decreto. La mancata istituzione del punto
di contatto e' sanzionata ai sensi dell'articolo 62, comma 1.
4. Fermo l'obbligo di immediata istituzione del punto di contatto
centrale e la relativa responsabilita' in ordine all'adempimento
degli obblighi cui esso soggiace in forza della normativa nazionale
vigente, la Banca d'Italia detta disposizioni attuative delle norme
tecniche di regolamentazione adottate dalla Commissione europea ai
sensi dell'articolo 45, paragrafo 10 della direttiva, concernenti i
requisiti, le procedure, i sistemi di controllo e le funzioni del
punto di contatto centrale e vigila sulla loro osservanza. Le
disposizioni sono adottate entro sei mesi dall'adozione delle
predette norme tecniche di regolamentazione da parte della
Commissione europea.
Art. 44 (Adempimenti a carico dei soggetti convenzionati e degli
agenti). - 1. Ferma la responsabilita' dei prestatori di servizi di
pagamento e degli istituti di moneta elettronica in ordine
all'adempimento degli obblighi di adeguata verifica della clientela i
soggetti convenzionati e gli agenti di cui all'articolo 1, comma 2,
lettera nn):
a) acquisiscono i dati identificativi del cliente, dell'esecutore e
del titolare effettivo e trasmettono una comunicazione contenente i
dati acquisiti, entro 20 giorni dall'effettuazione dell'operazione
all'intermediario di riferimento ovvero, per i soggetti convenzionati
e gli agenti operanti sul territorio nazionale per conto di istituti
aventi sede legale e amministrazione centrale in altro Stato membro,
al punto di contatto centrale; in caso di operazioni occasionali
attinenti al servizio di rimessa di denaro di cui all'articolo 1,
comma 1, lettera b), numero 6), del decreto legislativo 27 gennaio
2010, n. 11, la comunicazione e' inviata prima della relativa
esecuzione, quale che sia l'importo dell'operazione;
b) conservano, per un periodo di 12 mesi, i dati acquisiti ai sensi
della lettera a);
c) comunicano all'intermediario di riferimento ovvero, per i
soggetti convenzionati e gli agenti operanti sul territorio nazionale
per conto di istituti aventi sede legale e amministrazione centrale
in altro Stato membro, al punto di contatto centrale ogni circostanza
e informazione rilevante, ai fini della valutazione, da parte di
questi ultimi, in ordine all'inoltro di una segnalazione di
operazione sospetta.
2. L'atto di convenzionamento o il mandato, quale che sia il tipo
contrattuale utilizzato per la regolamentazione dei rapporti tra le
parti, indica espressamente:
a) gli adempimenti cui i soggetti convenzionati e gli agenti sono
tenuti in occasione dell'identificazione di cui al comma 1, lettera
a), e le modalita' di adempimento dei medesimi, l'indicazione dei
tempi entro cui le informazioni sono trasmesse all'intermediario di
riferimento ovvero al punto di contatto centrale nonche' la
responsabilita' ascrivibile al soggetto convenzionato o all'agente
per l'inosservanza dei termini e delle condizioni ivi previsti;
b) le modalita' di conservazione dei dati acquisiti idonee a
garantire, quanto meno, l'accessibilita' completa e tempestiva ai
dati da parte delle autorita' di cui all'articolo 21, comma 2,
lettera a), nonche' l'integrita' e la non alterabilita' dei medesimi
dati, successivamente alla loro acquisizione;
c) le modalita' e tempi di invio della comunicazione di cui al
comma 1, lettera c).
3. Le disposizioni di cui al comma 1 del presente articolo non si
applicano al pagamento di tributi o sanzioni in favore di pubbliche
amministrazioni o al pagamento del corrispettivo per la fruizione di
beni e servizi di pubblica utilita' nonche' al servizio di pagamento
di bollettini, erogato dai prestatori di servizi di pagamento, sulla
base di un contratto di esternalizzazione, tramite soggetti non
abilitati alla promozione e alla conclusione di contratti aventi a
oggetto servizi di pagamento, purche' risultino soddisfatte le
seguenti condizioni:
a) il bollettino riporti i dati necessari al pagamento impressi a
stampa in modo da consentirne la gestione in via automatizzata dal
terminale utilizzato dal soggetto incaricato della riscossione o
direttamente dall'utente;
b) il terminale dell'operatore incaricato non consenta in alcun
modo di effettuare interventi manuali in grado di alterare le
attivita' gestite in modo automatico.
Art. 45 (Registro dei soggetti convenzionati ed agenti di
prestatori di servizi di pagamento e istituti emittenti moneta
elettronica). - 1. I prestatori di servizi di pagamento e gli
istituti di moneta elettronica e le rispettive succursali,
direttamente ovvero, limitatamente a quelli aventi sede legale e
amministrazione centrale in altro Stato membro, per il tramite del
punto di contatto centrale, comunicano all'OAM, con cadenza
semestrale, per l'annotazione in apposito registro pubblico
informatizzato, all'uopo istituito presso il medesimo organismo, i
seguenti dati relativi ai soggetti convenzionati e agli agenti di cui
all'articolo 1, comma 2, lettera nn):
a) il nome, il cognome ovvero la denominazione sociale, completa
dell'indicazione del nominativo del responsabile legale e del
preposto, del soggetto convenzionato ovvero dell'agente e, ove
assegnato, il codice fiscale;
b) l'indirizzo ovvero la sede legale e, ove diversa, la sede
operativa del soggetto convenzionato ovvero dell'agente, con
indicazione della citta' e del relativo codice di avviamento postale;
c) l'espressa indicazione della prestazione di servizi di rimessa
di denaro, per come definiti dall'articolo 1, comma 1, lettera n),
del decreto legislativo 27 gennaio 2010, n. 11, ove erogata dal
soggetto convenzionato ovvero dall'agente.
2. Nelle ipotesi di cui all'articolo 43, comma 2, lettera e), i
prestatori di servizi di pagamento e gli istituti di moneta
elettronica e le rispettive succursali direttamente ovvero,
limitatamente a quelli aventi sede legale e amministrazione centrale
in altro Stato membro, per il tramite del punto di contatto centrale,
comunicano all'OAM, per l'annotazione in apposita sottosezione, ad
accesso riservato, del registro di cui al comma 1 l'intervenuta
cessazione del rapporto di convenzionamento o del mandato, per motivi
non commerciali, entro trenta giorni dall'estinzione del rapporto.
L'accesso alla sottosezione e' consentito, senza restrizioni, alla
Guardia di Finanza, alla Banca d'Italia e alla UIF, per l'esercizio
delle rispettive competenze in materia di vigilanza e di prevenzione
e contrasto del riciclaggio e del finanziamento del terrorismo
nonche' ai prestatori di servizi di pagamento e agli istituti di
moneta elettronica, alle succursali e ai punti di contatto centrale,
a salvaguardia della correttezza e della legalita' dei comportamenti
degli operatori del mercato.
3. Le modalita' tecniche di alimentazione e consultazione del
registro di cui al presente articolo sono stabilite con decreto del
Ministro dell'economia e delle finanze, in modo che siano garantiti:
a) l'accessibilita' completa e tempestiva ai dati da parte delle
autorita' di cui al comma 2;
b) le modalita' di consultazione della sottosezione da parte dei
prestatori di servizi di pagamento e gli istituti di moneta
elettronica, delle succursali e dei punti di contatto centrale, per
le finalita' di cui al comma 2;
c) la tempestiva annotazione dei dati comunicati dai soggetti di
cui al comma 1 e dei relativi aggiornamenti;
d) l'attribuzione di un identificativo unico a ciascuno dei
soggetti convenzionati o degli agenti annotati nel registro;
e) l'interfaccia tra la sottosezione ad accesso riservato del
registro di cui al comma 2 e gli altri elenchi o registri tenuti
dall'OAM, anche al fine di rendere tempestivamente disponibile alle
autorita' e agli intermediari di cui al comma 2 l'informazione circa
la sussistenza di eventuali provvedimenti di cancellazione o
sospensione dai predetti elenchi o registri, adottati, ai sensi della
normativa vigente, a carico di un medesimo soggetto;
f) il rispetto delle norme dettate dal codice in materia di
protezione dei dati personali nonche' il trattamento dei medesimi
esclusivamente per le finalita' di cui al presente decreto;
g) l'entita' ovvero i criteri di determinazione del contributo,
dovuto dai soggetti tenuti alle comunicazioni di cui al presente
articolo, a copertura integrale dei costi di istituzione, sviluppo e
gestione del registro.
Capo VI (Obblighi di comunicazione) - Art. 46 (Obblighi di
comunicazione degli organi di controllo dei soggetti obbligati). - 1.
I componenti del collegio sindacale, del consiglio di sorveglianza e
del comitato per il controllo sulla gestione presso i soggetti
obbligati vigilano sull'osservanza delle norme di cui al presente
decreto e sono tenuti a:
a) comunicare, senza ritardo, al legale rappresentante o a un suo
delegato le operazioni potenzialmente sospette di cui vengono a
conoscenza nell'esercizio delle proprie funzioni;
b) comunicare, senza ritardo, alle autorita' di vigilanza di
settore e alle amministrazioni e organismi interessati, in ragione
delle rispettive attribuzioni, i fatti che possono integrare
violazioni gravi o ripetute o sistematiche o plurime delle
disposizioni di cui al presente Titolo e delle relative disposizioni
attuative, di cui vengano a conoscenza nell'esercizio delle proprie
funzioni.
2. Fermi gli obblighi di comunicazione di cui al presente articolo,
i componenti degli organi di controllo presso i soggetti obbligati,
sono esonerati dagli obblighi di cui al Titolo II, capi I, II e III.
Art. 47 (Comunicazioni oggettive). - 1. Fermi gli obblighi di cui
al Titolo II, Capo III, i soggetti obbligati trasmettono alla UIF,
con cadenza periodica, dati e informazioni individuati in base a
criteri oggettivi, concernenti operazioni a rischio di riciclaggio o
di finanziamento del terrorismo.
2. I dati e le informazioni sono utilizzati per l'approfondimento
di operazioni sospette e per effettuare analisi di fenomeni o
tipologie di riciclaggio o di finanziamento del terrorismo.
3. Con istruzioni da pubblicarsi nella Gazzetta Ufficiale della
Repubblica italiana, la UIF, sentito il Comitato di sicurezza
finanziaria, individua le operazioni, i dati e le informazioni di cui
al comma 1, definisce le relative modalita' di trasmissione e
individua espressamente le ipotesi in cui l'invio di una
comunicazione oggettiva esclude l'obbligo di segnalazione di
operazione sospetta, ai sensi dell'articolo 35.
Capo VII (Segnalazione di violazioni) - Art. 48 (Sistemi interni di
segnalazione delle violazioni). - 1. I soggetti obbligati adottano
procedure per la segnalazione al proprio interno da parte di
dipendenti o di persone in posizione comparabile di violazioni,
potenziali o effettive, delle disposizioni dettate in funzione di
prevenzione del riciclaggio e del finanziamento del terrorismo.
2. Le procedure di cui al comma 1 garantiscono:
a) la tutela della riservatezza dell'identita' del segnalante e del
presunto responsabile delle violazioni, ferme restando le regole che
disciplinano le indagini e i procedimenti avviati dall'autorita'
giudiziaria in relazione ai fatti oggetto delle segnalazioni;
b) la tutela del soggetto che effettua la segnalazione contro
condotte ritorsive, discriminatorie o comunque sleali conseguenti la
segnalazione;
c) lo sviluppo di uno specifico canale di segnalazione, anonimo e
indipendente, proporzionato alla natura e alle dimensioni del
soggetto obbligato.
3. La presentazione della segnalazione di cui al presente articolo
non costituisce, di per se', violazione degli obblighi derivanti dal
rapporto contrattuale con il soggetto obbligato.
4. La disposizione di cui all'articolo 7, comma 2, del decreto
legislativo 30 giugno 2003, n. 196, non trova applicazione con
riguardo all'identita' del segnalante, che puo' essere rivelata solo
con il suo consenso o quando la conoscenza sia indispensabile per la
difesa del segnalato.».