Art. 2
Modifiche al Titolo II del decreto legislativo
21 novembre 2007, n. 231
1. Al Titolo II, Capo I, del decreto legislativo 21 novembre 2007,
n. 231, sono apportate le seguenti modificazioni:
a) all'articolo 17, comma 4, dopo le parole «associato al cliente.»
sono aggiunte le seguenti: «In caso di clienti gia' acquisiti, i
soggetti obbligati adempiono alle predette disposizioni in occasione
dell'assolvimento degli obblighi prescritti dalla direttiva
2011/16/UE del Consiglio, del 15 febbraio 2011, relativa alla
cooperazione amministrativa nel settore fiscale e che abroga la
direttiva 77/799/CEE e dalla pertinente normativa nazionale di
recepimento in materia di cooperazione amministrativa nel settore
fiscale.»;
b) all'articolo 19, comma 1:
1) alla lettera a), n. 2, dopo le parole: «nonche' di un'identita'
digitale» sono inserite le seguenti: «di livello massimo di
sicurezza» e le parole «EU n. 910/2014» sono sostituite dalle
seguenti: «UE n. 910/2014 o identificati per mezzo di procedure di
identificazione elettronica sicure e regolamentate ovvero autorizzate
o riconosciute dall'Agenzia per l'Italia digitale»;
2) alla lettera b), all'ultimo periodo, dopo le parole «ai
fiduciari di trust espressi» sono inserite le seguenti: «e alle
persone che esercitano diritti, poteri e facolta' equivalenti in
istituti giuridici affini»;
c) all'articolo 19, comma 3, le parole «Per le attivita' di
assicurazione vita o altre forme di assicurazione legate ad
investimenti,» sono soppresse, le parole «i soggetti obbligati» sono
sostituite dalle seguenti: «I soggetti obbligati» e le parole «del
contratto di assicurazione vita o di altra assicurazione legata ad
investimenti» sono sostituite dalle seguenti: «della prestazione
assicurativa»;
d) all'articolo 20:
1) il comma 4, e' sostituito dal seguente:
«4. Nel caso in cui il cliente sia una persona giuridica privata,
di cui al decreto del Presidente della Repubblica 10 febbraio 2000,
n. 361, sono cumulativamente individuati, come titolari effettivi:
a) i fondatori, ove in vita;
b) i beneficiari, quando individuati o facilmente individuabili;
c) i titolari di poteri di rappresentanza legale, direzione e
amministrazione.»;
2) il comma 5, e' sostituito dal seguente:
«5. Qualora l'applicazione dei criteri di cui ai precedenti commi
non consenta di individuare univocamente uno o piu' titolari
effettivi, il titolare effettivo coincide con la persona fisica o le
persone fisiche titolari, conformemente ai rispettivi assetti
organizzativi o statutari, di poteri di rappresentanza legale,
amministrazione o direzione della societa' o del cliente comunque
diverso dalla persona fisica.»;
e) all'articolo 20, comma 6, dopo le parole «titolare effettivo»
sono aggiunte le seguenti: «nonche', con specifico riferimento al
titolare effettivo individuato ai sensi del comma 5, delle ragioni
che non hanno consentito di individuare il titolare effettivo ai
sensi dei commi 1, 2, 3 e 4 del presente articolo»;
f) all'articolo 21, comma 1, le parole «ad accesso riservato» sono
soppresse;
g) all'articolo 21, comma 2, la lettera f) e' sostituita dalla
seguente:
«f) al pubblico, dietro pagamento dei diritti di segreteria di cui
all'articolo 18 della legge 29 dicembre 1993, n. 580. L'accesso ha ad
oggetto il nome, il cognome, il mese e l'anno di nascita, il paese di
residenza e la cittadinanza del titolare effettivo e le condizioni,
di cui all'articolo 20, in forza delle quali il titolare effettivo e'
tale. In circostanze eccezionali, l'accesso alle informazioni sulla
titolarita' effettiva puo' essere escluso, in tutto o in parte,
qualora l'accesso esponga il titolare effettivo a un rischio
sproporzionato di frode, rapimento, ricatto, estorsione, molestia,
violenza o intimidazione ovvero qualora il titolare effettivo sia una
persona incapace o minore d'eta', secondo un approccio caso per caso
e previa dettagliata valutazione della natura eccezionale delle
circostanze. I dati statistici relativi al numero delle esclusioni
deliberate e alle relative motivazioni sono pubblicati e comunicati
alla Commissione europea con le modalita' stabilite dal decreto di
cui al comma 5.»;
h) all'articolo 21:
1) al comma 3, primo periodo, le parole «22 gennaio 1986 n. 917»
sono sostituite dalle seguenti: «22 dicembre 1986 n. 917 nonche' gli
istituti giuridici affini stabiliti o residenti sul territorio della
Repubblica italiana»;
2) al comma 3, secondo periodo, dopo le parole «relative alla
titolarita' effettiva dei medesimi trust» sono inserite le seguenti:
«e degli istituti giuridici affini, stabiliti o residenti sul
territorio della Repubblica italiana», e le parole «o dei fiduciari
ovvero di altra persona per conto del fiduciario» sono sostituite
dalle seguenti: «o dei fiduciari, di altra persona per conto del
fiduciario o della persona che esercita diritti, poteri e facolta'
equivalenti in istituti giuridici affini»;
3) al comma 4, lettera b), le parole «alla Direzione nazionale
antimafia e antiterrorismo e» sono soppresse;
4) al comma 4, dopo la lettera d) e' inserita la seguente:
«d-bis) dietro pagamento dei diritti di segreteria di cui
all'articolo 18 della legge 29 dicembre 1993, n. 580, ai soggetti
privati, compresi quelli portatori di interessi diffusi, titolari di
un interesse giuridico rilevante e differenziato, nei casi in cui la
conoscenza della titolarita' effettiva sia necessaria per curare o
difendere un interesse corrispondente ad una situazione
giuridicamente tutelata, qualora abbiano evidenze concrete e
documentate della non corrispondenza tra titolarita' effettiva e
titolarita' legale. L'interesse deve essere diretto, concreto ed
attuale e, nel caso di enti rappresentativi di interessi diffusi, non
deve coincidere con l'interesse di singoli appartenenti alla
categoria rappresentata. In circostanze eccezionali, l'accesso alle
informazioni sulla titolarita' effettiva puo' essere escluso, in
tutto o in parte, qualora l'accesso esponga il titolare effettivo a
un rischio sproporzionato di frode, rapimento, ricatto, estorsione,
molestia, violenza o intimidazione ovvero qualora il titolare
effettivo sia una persona incapace o minore d'eta', secondo un
approccio caso per caso e previa dettagliata valutazione della natura
eccezionale delle circostanze. I dati statistici relativi al numero
delle esclusioni deliberate e alle relative motivazioni sono
pubblicati e comunicati alla Commissione europea con le modalita'
stabilite dal decreto di cui al comma 5.»;
5) al comma 5, dopo le parole «il Ministro dello sviluppo
economico,» sono aggiunte le seguenti «sentito il Garante per la
protezione dei dati personali,»;
6) al comma 5, lettera a), dopo le parole «delle persone giuridiche
private e dei trust» sono inserite le seguenti: «e degli istituti
giuridici affini, stabiliti o residenti sul territorio della
Repubblica italiana»;
7) al comma 5, lettera b), dopo le parole «delle persone giuridiche
private e dei trust» sono inserite le seguenti: «e degli istituti
giuridici affini, stabiliti o residenti sul territorio della
Repubblica italiana»;
8) al comma 5, la lettera d) e' sostituita dalla seguente:
«d) i termini, la competenza e le modalita' di svolgimento del
procedimento volto a rilevare la ricorrenza delle cause di esclusione
dell'accesso e a valutare la sussistenza dell'interesse all'accesso
in capo ai soggetti di cui al comma 4, lettera d-bis), nonche' i
mezzi di tutela dei medesimi soggetti interessati avverso il diniego
opposto dall'amministrazione procedente;»;
9) al comma 5, alla lettera e), dopo le parole «le basi di dati»
sono inserite le seguenti: «, relative alle persone giuridiche
private, gestite dagli Uffici territoriali del governo nonche'
quelle»;
10) al comma 5, dopo la lettera e) sono aggiunte le seguenti:
«e-bis) le modalita' attraverso cui i soggetti obbligati segnalano
al Registro le eventuali incongruenze rilevate tra le informazioni
relative alla titolarita' effettiva, consultabili nel predetto
Registro e le informazioni, relative alla titolarita' effettiva,
acquisite dai predetti soggetti nello svolgimento delle attivita'
finalizzate all'adeguata verifica della clientela;
e-ter) le modalita' di dialogo con la piattaforma centrale europea
istituita dall'articolo 22, paragrafo 1, della direttiva (UE)
2017/1132, del Parlamento europeo e del Consiglio, del 14 giugno
2017, relativa ad alcuni aspetti di diritto societario, al fine di
garantire l'interconnessione tra le sezioni del Registro di cui ai
commi 1 e 3 del presente articolo e i registri centrali istituiti
presso gli Stati membri per la conservazione delle informazioni e dei
dati sulla titolarita' effettiva di enti giuridici e trust.»;
11) dopo il comma 7 e' aggiunto il seguente:
«7-bis. I soggetti obbligati che consultino i registri di cui al
presente articolo a supporto degli adempimenti di adeguata verifica
del titolare effettivo, acquisiscono e conservano prova
dell'iscrizione del titolare effettivo nei predetti registri ovvero
conservano un estratto dei registri idoneo a documentare tale
iscrizione.»;
i) all'articolo 22:
1) al comma 3, primo periodo, dopo le parole, «a cura degli
amministratori,» sono inserite le seguenti: «richiedendole al
titolare effettivo, individuato ai sensi dell'articolo 20, anche»;
2) al comma 4, dopo le parole, «l'amministrazione dell'ente,» sono
inserite le seguenti: «richiedendole al titolare effettivo,
individuato ai sensi dell'articolo 20, anche»;
3) al comma 5, il primo periodo e' sostituito dal seguente:
«I fiduciari di trust espressi, disciplinati ai sensi della legge
16 ottobre 1989, n. 364, nonche' le persone che esercitano diritti,
poteri e facolta' equivalenti in istituti giuridici affini, purche'
stabiliti o residenti sul territorio della Repubblica italiana,
ottengono e detengono informazioni adeguate, accurate e aggiornate
sulla titolarita' effettiva del trust, o dell'istituto giuridico
affine, per tali intendendosi quelle relative all'identita' del
costituente o dei costituenti, del fiduciario o dei fiduciari, del
guardiano o dei guardiani ovvero di altra persona per conto del
fiduciario, ove esistenti, dei beneficiari o classe di beneficiari e
delle altre persone fisiche che esercitano il controllo sul trust o
sull'istituto giuridico affine e di qualunque altra persona fisica
che esercita, in ultima istanza, il controllo sui beni conferiti nel
trust o nell'istituto giuridico affine attraverso la proprieta'
diretta o indiretta o attraverso altri mezzi.»;
4) al comma 5, secondo periodo, le parole «I fiduciari di trust
espressi conservano» sono sostituite dalle seguenti: «I fiduciari di
trust espressi e le persone che esercitano diritti, poteri e facolta'
equivalenti in istituti giuridici affini conservano»;
5) dopo il comma 5 sono inseriti i seguenti:
«5-bis. Per le finalita' di cui al presente decreto, si considerano
istituti giuridici affini al trust gli enti e gli istituti che, per
assetto e funzioni, determinano effetti giuridici equivalenti a
quelli dei trust espressi, anche avuto riguardo alla destinazione dei
beni ad uno scopo ed al controllo da parte di un soggetto diverso dal
proprietario, nell'interesse di uno o piu' beneficiari o per il
perseguimento di uno specifico fine.
5-ter. I soggetti obbligati assicurano che le informazioni di cui
al presente articolo, acquisite nell'espletamento delle procedure di
adeguata verifica della clientela, siano prontamente rese disponibili
alle autorita' di cui all'articolo 21, comma 2, lettera a), per
l'esercizio delle rispettive attribuzioni.»;
l) all'articolo 23:
1) al comma 2, lettera c), le parole «indici di rischio relativi ad
aree geografiche quali» sono sostituite dalle seguenti: «indici di
rischio geografico relativi alla registrazione, alla residenza o allo
stabilimento in»;
2) al comma 3, primo periodo, le parole «all'articolo 7, comma 1,
lettera c)», sono sostituite dalle seguenti «all'articolo 7, comma 1,
lettera a)»;
3) al comma 3, secondo periodo, la parola «individuano» e'
sostituita dalle seguenti: «possono individuare»;
4) al comma 3, alle lettere a) e b), le parole «250 euro» sono
sostituite dalle seguenti: «150 euro»;
5) al comma 3, lettera f), le parole «100 euro,» sono sostituite
dalle seguenti: «50 euro,»;
6) al comma 3, dopo la lettera f) e' aggiunta la seguente:
«f-bis) lo strumento di pagamento non e' utilizzato per operazioni
di pagamento a distanza, come definite dall'articolo 4, paragrafo 7,
della direttiva (UE) 2015/2366, del Parlamento europeo e del
Consiglio, del 25 novembre 2015, qualora l'importo dell'operazione e'
superiore a 50 euro.»;
m) all'articolo 24, comma 2, lettera b):
1) il numero 3 e' sostituito dal seguente:
«3) rapporti continuativi, prestazioni professionali od operazioni
occasionali a distanza, non assistiti da procedure di identificazione
elettronica sicure e regolamentate ovvero autorizzate o riconosciute
dall'Agenzia per l'Italia digitale;»;
2) dopo il numero 5 e' aggiunto il seguente:
«5-bis) operazioni relative a petrolio, armi, metalli preziosi,
prodotti del tabacco, manufatti culturali e altri beni mobili di
importanza archeologica, storica, culturale e religiosa o di raro
valore scientifico, nonche' avorio e specie protette»;
n) all'articolo 24, comma 4, le parole «all'articolo 7, comma 1,
lettera c)», sono sostituite dalle seguenti: «all'articolo 7, comma
1, lettera a)»;
o) all'articolo 24, al comma 5:
1) la lettera a) e' sostituita dalla seguente:
«a) rapporti continuativi, prestazioni professionali ed
operazioni che coinvolgono paesi terzi ad alto rischio;»;
2) alla lettera b) dopo le parole «rapporti di corrispondenza
transfrontalieri» sono inserite le seguenti: «, che comportano
l'esecuzione di pagamenti,»;
3) alla lettera c), dopo le parole «che siano persone politicamente
esposte» sono aggiunte le seguenti: «, salve le ipotesi in cui le
predette persone politicamente esposte agiscono in veste di organi
delle pubbliche amministrazioni. In dette ipotesi, i soggetti
obbligati adottano misure di adeguata verifica della clientela
commisurate al rischio in concreto rilevato, anche tenuto conto di
quanto previsto dall'articolo 23, comma 2, lettera a), n. 2»;
p) all'articolo 24, dopo il comma 6, e' aggiunto il seguente:
«6-bis. I soggetti obbligati valutano, in base al rischio, se
applicare misure rafforzate di adeguata verifica nei confronti di
succursali o filiazioni, aventi sede in paesi terzi ad alto rischio,
controllate da soggetti obbligati aventi sede nel territorio della
Repubblica o di altro Stato membro, qualora tali succursali o
filiazioni si conformino alle politiche e alle procedure di gruppo, a
norma dell'articolo 45 della direttiva.»;
q) all'articolo 25, comma 2, dopo le parole «Nel caso di rapporti
di corrispondenza transfrontalieri» sono inserite le seguenti: «, che
comportano l'esecuzione di pagamenti,» e dopo le parole «oltre alle
ordinarie misure di adeguata verifica della clientela,» sono inserite
le seguenti: «al momento dell'avvio del rapporto»;
r) all'articolo 25, dopo il comma 4, sono inseriti i seguenti:
«4-bis. Nei casi di rapporti continuativi, prestazioni
professionali e operazioni che coinvolgono paesi terzi ad alto
rischio, i soggetti obbligati, in aggiunta a quanto previsto dal
comma 1:
a) acquisiscono informazioni aggiuntive in merito allo scopo e alla
natura del rapporto continuativo o della prestazione professionale;
b) acquisiscono informazioni sull'origine dei fondi e sulla
situazione economico-patrimoniale del cliente e del titolare
effettivo;
c) acquisiscono informazioni sulle motivazioni delle operazioni
previste o eseguite;
d) acquisiscono l'autorizzazione dei soggetti titolari di poteri di
amministrazione o direzione ovvero di loro delegati o, comunque, di
soggetti che svolgono una funzione equivalente, prima di avviare o
proseguire o intrattenere un rapporto continuativo, una prestazione
professionale o effettuare un'operazione che coinvolga paesi terzi ad
alto rischio;
e) assicurano un controllo costante e rafforzato del rapporto
continuativo o della prestazione professionale, aumentando la
frequenza e l'intensita' dei controlli effettuati e individuando
schemi operativi da sottoporre ad approfondimento.
4-ter. Nei casi di cui al comma 4-bis, le autorita' di vigilanza di
settore, nell'esercizio delle attribuzioni di cui all'articolo 7,
comma 1, lettera a), e gli organismi di autoregolamentazione, in
conformita' delle regole tecniche di cui all'articolo 11, comma 2,
possono prevedere ulteriori misure di adeguata verifica rafforzata
della clientela. Le autorita' di vigilanza di settore possono inoltre
prevedere obblighi di informativa periodica delle operazioni che
coinvolgono paesi terzi ad alto rischio nonche' limitazioni
all'apertura o alla prosecuzione di rapporti continuativi o il
divieto di effettuare operazioni con soggetti residenti aventi sede
nei medesimi paesi.
4-quater. Al fine di contenere il rischio di riciclaggio e di
finanziamento del terrorismo connesso ai paesi terzi ad alto rischio
le autorita' di vigilanza di settore, nell'esercizio delle loro
attribuzioni e per le finalita' di cui al presente decreto, possono
anche adottare, ove ritenuto necessario, una o piu' delle seguenti
misure:
a) negare l'autorizzazione all'esercizio dell'attivita' bancaria o
finanziaria sul territorio della Repubblica a societa' controllate da
intermediari con sede nei paesi terzi ad alto rischio ovvero negare
agli stessi intermediari l'autorizzazione allo stabilimento di
succursali nel territorio della Repubblica;
b) negare agli intermediari bancari e finanziari con sede nel
territorio della Repubblica l'autorizzazione a istituire succursali
sul territorio dei predetti paesi terzi ad alto rischio;
c) richiedere agli intermediari bancari e finanziari con sede nel
territorio della Repubblica di rafforzare i controlli sui conti
correnti di corrispondenza e sui rapporti ad essi assimilabili,
intrattenuti con intermediari corrispondenti con sede nei predetti
paesi terzi e, se necessario, chiuderli;
d) richiedere agli intermediari bancari e finanziari con sede nel
territorio della Repubblica di intensificare le verifiche, anche
ispettive, sulle societa' controllate o sulle succursali insediate in
paesi terzi ad alto rischio.»;
s) all'articolo 26, comma 2, la lettera b) e' soppressa;
t) all'articolo 27, comma 3, dopo le parole «di cui all'articolo
18, comma 1, lettere a), b) e c)» sono inserite le seguenti: «, ivi
compresi, ove disponibili, i dati ottenuti mediante i mezzi di
identificazione elettronica e i pertinenti servizi fiduciari di cui
al regolamento UE n. 910/2014 o mediante procedure di identificazione
elettronica sicure e regolamentate ovvero autorizzate o riconosciute
dall'Agenzia per l'Italia digitale»;
u) all'articolo 27, dopo il comma 5, e' aggiunto il seguente:
«5-bis. Le autorita' di vigilanza di settore, nell'esercizio delle
attribuzioni di cui all'articolo 7, comma 1, lettera a) possono
adottare disposizioni volte a ritenere assolti gli obblighi di cui
alla presente sezione da parte di un intermediario bancario o
finanziario che applichi le procedure di gruppo in materia di
prevenzione del riciclaggio e del finanziamento del terrorismo al
ricorrere delle seguenti condizioni:
a) l'intermediario bancario o finanziario, nell'adempimento dei
predetti obblighi, si avvale di informazioni fornite da terzi
appartenenti allo stesso gruppo;
b) la capogruppo ha sede nel territorio della Repubblica o in un
altro Stato membro ovvero ha sede in un Paese terzo ed e' tenuta ad
applicare misure di adeguata verifica della clientela e di
conservazione dei documenti di livello analogo a quelle previste
dalla direttiva;
c) l'efficace applicazione, da parte dei componenti il gruppo,
delle procedure di gruppo in materia di adeguata verifica tramite
terzi e conservazione dei documenti e' sottoposta ai controlli
dell'autorita' competente a vigilare sulla capogruppo.»;
v) all'articolo 30, dopo il comma 1, e' aggiunto il seguente:
«1-bis. Le autorita' di vigilanza di settore, nell'esercizio delle
attribuzioni di cui all'articolo 7, comma 1, lettera a), possono
individuare specifici presidi organizzativi in presenza dei quali
l'assolvimento degli obblighi di adeguata verifica di cui
all'articolo 18, comma 1, lettere a) e b) puo' essere esternalizzato
a terzi diversi da quelli di cui all'articolo 26, comma 2. Resta in
ogni caso ferma la responsabilita' dei soggetti obbligati in ordine
agli adempimenti di cui al presente Titolo.».
2. Al Titolo II, Capo II, del decreto legislativo 21 novembre 2007,
n. 231, sono apportate le seguenti modificazioni:
a) all'articolo 31, comma 2, lettera b), dopo le parole «dati
identificativi» sono inserite le seguenti: «, ivi compresi, ove
disponibili, i dati ottenuti mediante i mezzi di identificazione
elettronica e i pertinenti servizi fiduciari di cui al regolamento UE
n. 910/2014 o mediante procedure di identificazione elettronica
sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia
per l'Italia digitale,»;
b) all'articolo 31, al comma 2, dopo la lettera b) e' inserita la
seguente:
«b-bis) la consultazione, ove effettuata, dei registri di cui
all'articolo 21, con le modalita' ivi previste;»;
c) all'articolo 33, comma 1, le parole «lettere i), o), p) e q)»
sono sostituite dalle seguenti: «lettere i), o), p), q) e v)».
3. Al Titolo II, Capo III, del decreto legislativo 21 novembre
2007, n. 231, sono apportate le seguenti modificazioni:
a) all'articolo 39, comma 1, dopo le parole «di finanziamento del
terrorismo.» sono aggiunte le seguenti: «In relazione al trattamento
di dati personali connesso alle attivita' di segnalazione e
comunicazione di cui al presente comma, i diritti di cui agli
articoli da 15 a 18 e da 20 a 22 del regolamento (UE) 2016/679 del
Parlamento europeo e del Consiglio, del 27 aprile 2016, si esercitano
nei limiti previsti dall'articolo 2-undecies del decreto legislativo
30 giugno 2003, n. 196, e successive modificazioni.»;
b) all'articolo 39, comma 3, dopo le parole «tra gli intermediari
bancari e finanziari» sono inserite le seguenti: «, a condizione che
appartengano allo stesso gruppo,»;
c) all'articolo 40, comma 1, lettera d), dopo le parole «anche
sulla base di protocolli di intesa, le segnalazioni» sono inserite le
seguenti: «di operazioni» e dopo le parole «ai reati presupposto
associati» sono inserite le seguenti: «nonche' le comunicazioni di
cui all'articolo 10, comma 4, e le relative analisi».
4. Al Titolo II, Capo VI, del decreto legislativo 21 novembre 2007,
n. 231, all'articolo 47, al comma 2, le parole «per
l'approfondimento» sono sostituite dalle seguenti: «per l'analisi
finanziaria e l'approfondimento investigativo» e dopo le parole «di
finanziamento del terrorismo» sono aggiunte le seguenti: «mediante
modalita' di cooperazione e scambio stabilite con protocolli d'intesa
tra la UIF, la Direzione nazionale antimafia e antiterrorismo, il
Nucleo speciale di polizia valutaria della Guardia di finanza e la
Direzione investigativa antimafia, idonei a garantire l'adozione di
adeguati presidi di riservatezza dei dati.».
Note all'art. 2:
- Il testo dell'art. 17 del decreto legislativo 21
novembre 2007, n. 231, citato nelle note alle premesse,
come modificato dal presente decreto, cosi' recita:
«Art. 17 (Disposizioni generali). - 1. I soggetti
obbligati procedono all'adeguata verifica del cliente e del
titolare effettivo con riferimento ai rapporti e alle
operazioni inerenti allo svolgimento dell'attivita'
istituzionale o professionale:
a) in occasione dell'instaurazione di un rapporto
continuativo o del conferimento dell'incarico per
l'esecuzione di una prestazione professionale;
b) in occasione dell'esecuzione di un'operazione
occasionale, disposta dal cliente, che comporti la
trasmissione o la movimentazione di mezzi di pagamento di
importo pari o superiore a 15.000 euro, indipendentemente
dal fatto che sia effettuata con una operazione unica o con
piu' operazioni che appaiono collegate per realizzare
un'operazione frazionata ovvero che consista in un
trasferimento di fondi, come definito dall'art. 3,
paragrafo 1, punto 9, del regolamento (UE) n. 2015/847 del
Parlamento europeo e del Consiglio, superiore a mille euro;
c) con riferimento ai prestatori di servizi di gioco
di cui all'art. 3, comma 6), in occasione del compimento di
operazioni di gioco, anche secondo le disposizioni dettate
dal Titolo IV del presente decreto.
2. I soggetti obbligati procedono, in ogni caso,
all'adeguata verifica del cliente e del titolare effettivo:
a) quando vi e' sospetto di riciclaggio o di
finanziamento del terrorismo, indipendentemente da
qualsiasi deroga, esenzione o soglia applicabile;
b) quando vi sono dubbi sulla veridicita' o
sull'adeguatezza dei dati precedentemente ottenuti ai fini
dell'identificazione.
3. I soggetti obbligati adottano misure di adeguata
verifica della clientela proporzionali all'entita' dei
rischi di riciclaggio e di finanziamento del terrorismo e
dimostrano alle autorita' di cui all'art. 21, comma 2,
lettera a), e agli organismi di autoregolamentazione che le
misure adottate sono adeguate al rischio rilevato. Nel
graduare l'entita' delle misure i soggetti obbligati
tengono conto, quanto meno, dei seguenti criteri generali:
a) con riferimento al cliente:
1) la natura giuridica;
2) la prevalente attivita' svolta;
3) il comportamento tenuto al momento del
compimento dell'operazione o dell'instaurazione del
rapporto continuativo o della prestazione professionale;
4) l'area geografica di residenza o sede del
cliente o della controparte;
b) con riferimento all'operazione, rapporto
continuativo o prestazione professionale:
1) la tipologia dell'operazione, rapporto
continuativo o prestazione professionale posti in essere;
2) le modalita' di svolgimento dell'operazione,
rapporto continuativo o prestazione professionale;
3) l'ammontare dell'operazione;
4) la frequenza e il volume delle operazioni e la
durata del rapporto continuativo o della prestazione
professionale;
5) la ragionevolezza dell'operazione, del rapporto
continuativo o della prestazione professionale, in rapporto
all'attivita' svolta dal cliente e all'entita' delle
risorse economiche nella sua disponibilita';
6) l'area geografica di destinazione del prodotto e
l'oggetto dell'operazione, del rapporto continuativo o
della prestazione professionale.
4. I soggetti obbligati adempiono alle disposizioni di
cui al presente capo nei confronti dei nuovi clienti
nonche' dei clienti gia' acquisiti, rispetto ai quali
l'adeguata verifica si renda opportuna in considerazione
del mutato livello di rischio di riciclaggio o di
finanziamento del terrorismo associato al cliente. In caso
di clienti gia' acquisiti, i soggetti obbligati adempiono
alle predette disposizioni in occasione dell'assolvimento
degli obblighi prescritti dalla direttiva 2011/16/UE del
Consiglio, del 15 febbraio 2011, relativa alla cooperazione
amministrativa nel settore fiscale e che abroga la
direttiva 77/799/CEE e dalla pertinente normativa nazionale
di recepimento in materia di cooperazione amministrativa
nel settore fiscale.
5. Gli obblighi di adeguata verifica della clientela
sono osservati altresi' nei casi in cui le banche, gli
istituti di moneta elettronica, gli istituti di pagamento e
Poste Italiane S.p.A. agiscono da tramite o siano comunque
parte nel trasferimento di denaro contante o titoli al
portatore, in euro o valuta estera, effettuato a qualsiasi
titolo tra soggetti diversi, di importo complessivamente
pari o superiore a 15.000 euro.
6. Nella prestazione di servizi di pagamento e
nell'emissione e distribuzione di moneta elettronica
effettuate tramite agenti in attivita' finanziaria di cui
all'art. 3, comma 3, lettera c), ovvero tramite soggetti
convenzionati e agenti di cui all'art. 1, comma 2, lettera
nn), le banche, Poste Italiane S.p.A., gli istituti di
pagamento e gli istituti di moneta elettronica, ivi
compresi quelli aventi sede centrale in altro Stato membro,
nonche' le succursali di questi ultimi, osservano gli
obblighi di adeguata verifica della clientela anche per le
operazioni occasionali di importo inferiore a 15.000 euro.
Nei casi in cui la prestazione di servizi di cui al
presente comma sia effettuata tramite soggetti
convenzionati e agenti di cui all'art. 1, comma 2, lettera
nn), restano ferme le disposizioni di cui all'art. 44,
comma 3.
7. Gli obblighi di adeguata verifica della clientela
non si osservano in relazione allo svolgimento
dell'attivita' di mera redazione e trasmissione ovvero di
sola trasmissione delle dichiarazioni derivanti da obblighi
fiscali e degli adempimenti in materia di amministrazione
del personale di cui all'art. 2, comma 1, della legge 11
gennaio 1979, n. 12.».
- Il testo dell'art. 19 del decreto legislativo 21
novembre 2007, n. 231, citato nelle note alle premesse,
come modificato dal presente decreto, cosi' recita:
«Art. 19 (Modalita' di adempimento degli obblighi di
adeguata verifica). - 1. I soggetti obbligati assolvono
agli obblighi di adeguata verifica della clientela secondo
le seguenti modalita':
a) l'identificazione del cliente e del titolare
effettivo e' svolta in presenza del medesimo cliente ovvero
dell'esecutore, anche attraverso dipendenti o collaboratori
del soggetto obbligato e consiste nell'acquisizione dei
dati identificativi forniti dal cliente, previa esibizione
di un documento d'identita' in corso di validita' o altro
documento di riconoscimento equipollente ai sensi della
normativa vigente, del quale viene acquisita copia in
formato cartaceo o elettronico. Il cliente fornisce
altresi', sotto la propria responsabilita', le informazioni
necessarie a consentire l'identificazione del titolare
effettivo. L'obbligo di identificazione si considera
assolto, anche senza la presenza fisica del cliente, nei
seguenti casi:
1) per i clienti i cui dati identificativi
risultino da atti pubblici, da scritture private
autenticate o da certificati qualificati utilizzati per la
generazione di una firma digitale associata a documenti
informatici, ai sensi dell'art. 24 del decreto legislativo
7 marzo 2005, n. 82;
2) per i clienti in possesso di un'identita'
digitale, di livello massimo di sicurezza, nell'ambito del
Sistema di cui all'art. 64 del predetto decreto legislativo
n. 82 del 2005 e successive modificazioni, e della relativa
normativa regolamentare di attuazione, nonche' di
un'identita' digitale di livello massimo di sicurezza o di
un certificato per la generazione di firma digitale,
rilasciati nell'ambito di un regime di identificazione
elettronica compreso nell'elenco pubblicato dalla
Commissione europea a norma dell'art. 9 del regolamento UE
n. 910/2014 o identificati per mezzo di procedure di
identificazione elettronica sicure e regolamentate ovvero
autorizzate o riconosciute dall'Agenzia per l'Italia
digitale;
3) per i clienti i cui dati identificativi
risultino da dichiarazione della rappresentanza e
dell'autorita' consolare italiana, come indicata nell'art.
6 del decreto legislativo 26 maggio 1997, n. 153;
4) per i clienti che siano gia' stati identificati
dal soggetto obbligato in relazione ad un altro rapporto o
prestazione professionale in essere, purche' le
informazioni esistenti siano aggiornate e adeguate rispetto
allo specifico profilo di rischio del cliente;
5) per i clienti i cui dati identificativi siano
acquisiti attraverso idonee forme e modalita', individuate
dalle Autorita' di vigilanza di settore, nell'esercizio
delle attribuzioni di cui all'art. 7, comma 1, lettera a),
tenendo conto dell'evoluzione delle tecniche di
identificazione a distanza;
b) la verifica dell'identita' del cliente, del
titolare effettivo e dell'esecutore richiede il riscontro
della veridicita' dei dati identificativi contenuti nei
documenti e delle informazioni acquisiti all'atto
dell'identificazione, laddove, in relazione ad essi,
sussistano dubbi, incertezze o incongruenze. Il riscontro
puo' essere effettuato attraverso la consultazione del
sistema pubblico per la prevenzione del furto di identita'
di cui decreto legislativo 11 aprile 2011, n. 64. La
verifica dell'identita' puo' essere effettuata anche
attraverso il ricorso ad altre fonti attendibili e
indipendenti tra le quali rientrano le basi di dati, ad
accesso pubblico o condizionato al rilascio di credenziali
di autenticazione, riferibili ad una pubblica
amministrazione nonche' quelle riferibili a soggetti
privati autorizzati al rilascio di identita' digitali
nell'ambito del sistema previsto dall'art. 64 del decreto
legislativo n. 82 del 2005 ovvero di un regime di
identificazione elettronica compreso nell'elenco pubblicato
dalla Commissione europea a norma dell'art. 9 del
regolamento EU n. 910/2014. Con riferimento ai clienti
diversi dalle persone fisiche e ai fiduciari di trust
espressi e alle persone che esercitano diritti, poteri e
facolta' equivalenti in istituti giuridici affini, la
verifica dell'identita' del titolare effettivo impone
l'adozione di misure, commisurate alla situazione di
rischio, idonee a comprendere la struttura di proprieta' e
di controllo del cliente;
c) l'acquisizione e la valutazione di informazioni
sullo scopo e sulla natura del rapporto continuativo o
della prestazione professionale, verificando la
compatibilita' dei dati e delle informazioni fornite dal
cliente con le informazioni acquisite autonomamente dai
soggetti obbligati, anche avuto riguardo al complesso delle
operazioni compiute in costanza del rapporto o di altri
rapporti precedentemente intrattenuti nonche'
all'instaurazione di ulteriori rapporti;
d) il controllo costante nel corso del rapporto
continuativo o della prestazione professionale si attua
attraverso l'analisi delle operazioni effettuate e delle
attivita' svolte o individuate durante tutta la durata del
rapporto, in modo da verificare che esse siano coerenti con
la conoscenza che il soggetto obbligato ha del cliente e
del suo profilo di rischio, anche riguardo, se necessario,
all'origine dei fondi.
2. L'estensione delle verifiche, della valutazione e
del controllo di cui al comma 1 e' commisurata al livello
di rischio rilevato.
3. I soggetti obbligati di cui all'art. 3, comma 2,
applicano altresi' misure di adeguata verifica del
beneficiario della prestazione assicurativa, non appena
individuato o designato nonche' dell'effettivo percipiente
della prestazione liquidata e dei rispettivi titolari
effettivi. Tali misure, consistono:
a) nell'acquisizione del nome o della denominazione
del soggetto specificamente individuato o designato quale
beneficiario;
b) nei casi di beneficiario designato in base a
particolari caratteristiche o classi, nell'acquisizione di
informazioni sufficienti a consentire al soggetto obbligato
di stabilirne l'identita' al momento del pagamento della
prestazione.».
- Il testo dell'art. 20 del decreto legislativo 21
novembre 2007, n. 231, citato nelle note alle premesse,
come modificato dal presente decreto, cosi' recita:
«Art. 20 (Criteri per la determinazione della
titolarita' effettiva di clienti diversi dalle persone
fisiche). - 1. Il titolare effettivo di clienti diversi
dalle persone fisiche coincide con la persona fisica o le
persone fisiche cui, in ultima istanza, e' attribuibile la
proprieta' diretta o indiretta dell'ente ovvero il relativo
controllo.
2. Nel caso in cui il cliente sia una societa' di
capitali:
a) costituisce indicazione di proprieta' diretta la
titolarita' di una partecipazione superiore al 25 per cento
del capitale del cliente, detenuta da una persona fisica;
b) costituisce indicazione di proprieta' indiretta la
titolarita' di una percentuale di partecipazioni superiore
al 25 per cento del capitale del cliente, posseduto per il
tramite di societa' controllate, societa' fiduciarie o per
interposta persona.
3. Nelle ipotesi in cui l'esame dell'assetto
proprietario non consenta di individuare in maniera univoca
la persona fisica o le persone fisiche cui e' attribuibile
la proprieta' diretta o indiretta dell'ente, il titolare
effettivo coincide con la persona fisica o le persone
fisiche cui, in ultima istanza, e' attribuibile il
controllo del medesimo in forza:
a) del controllo della maggioranza dei voti
esercitabili in assemblea ordinaria;
b) del controllo di voti sufficienti per esercitare
un'influenza dominante in assemblea ordinaria;
c) dell'esistenza di particolari vincoli contrattuali
che consentano di esercitare un'influenza dominante.
4. Nel caso in cui il cliente sia una persona giuridica
privata, di cui al decreto del Presidente della Repubblica
10 febbraio 2000, n. 361, sono cumulativamente individuati,
come titolari effettivi:
a) i fondatori, ove in vita;
b) i beneficiari, quando individuati o facilmente
individuabili;
c) i titolari di poteri di rappresentanza legale,
direzione e amministrazione.
5. Qualora l'applicazione dei criteri di cui ai
precedenti commi non consenta di individuare univocamente
uno o piu' titolari effettivi, il titolare effettivo
coincide con la persona fisica o le persone fisiche
titolari, conformemente ai rispettivi assetti organizzativi
o statutari, di poteri di rappresentanza legale,
amministrazione o direzione della societa' o del cliente
comunque diverso dalla persona fisica.
6. I soggetti obbligati conservano traccia delle
verifiche effettuate ai fini dell'individuazione del
titolare effettivo nonche', con specifico riferimento al
titolare effettivo individuato ai sensi del comma 5, delle
ragioni che non hanno consentito di individuare il titolare
effettivo ai sensi dei commi 1, 2, 3 e 4 del presente
articolo.».
- Il testo dell'art. 21 del decreto legislativo 21
novembre 2007, n. 231, citato nelle note alle premesse,
come modificato dal presente decreto, cosi' recita:
«Art. 21 (Comunicazione e accesso alle informazioni
sulla titolarita' effettiva di persone giuridiche e trust).
- 1. Le imprese dotate di personalita' giuridica tenute
all'iscrizione nel Registro delle imprese di cui all'art.
2188 del codice civile e le persone giuridiche private
tenute all'iscrizione nel Registro delle persone giuridiche
private di cui al decreto del Presidente della Repubblica
10 febbraio 2000, n. 361, comunicano le informazioni
relative ai propri titolari effettivi, per via
esclusivamente telematica e in esenzione da imposta di
bollo, al Registro delle imprese, ai fini della
conservazione in apposita sezione. L'omessa comunicazione
delle informazioni sul titolare effettivo e' punita con la
medesima sanzione di cui all'art. 2630 del codice civile.
2. L'accesso alla sezione e' consentito:
a) al Ministero dell'economia e delle finanze, alle
Autorita' di vigilanza di settore, all'Unita' di
informazione finanziaria per l'Italia, alla Direzione
investigativa antimafia, alla Guardia di finanza che opera
nei casi previsti dal presente decreto attraverso il Nucleo
Speciale Polizia Valutaria senza alcuna restrizione;
b) alla Direzione nazionale antimafia e
antiterrorismo;
c) all'autorita' giudiziaria, conformemente alle
proprie attribuzioni istituzionali;
d) alle autorita' preposte al contrasto dell'evasione
fiscale, secondo modalita' di accesso idonee a garantire il
perseguimento di tale finalita', stabilite in apposito
decreto del Ministro dell'economia e delle finanze, di
concerto con il Ministro dello sviluppo economico;
e) ai soggetti obbligati, a supporto degli
adempimenti prescritti in occasione dell'adeguata verifica,
previo accreditamento e dietro pagamento dei diritti di
segreteria di cui all'art. 18 della legge 29 dicembre 1993,
n. 580;
f) al pubblico, dietro pagamento dei diritti di
segreteria di cui all'art. 18 della legge 29 dicembre 1993,
n. 580. L'accesso ha ad oggetto il nome, il cognome, il
mese e l'anno di nascita, il paese di residenza e la
cittadinanza del titolare effettivo e le condizioni, di cui
all'art. 20, in forza delle quali il titolare effettivo e'
tale. In circostanze eccezionali, l'accesso alle
informazioni sulla titolarita' effettiva puo' essere
escluso, in tutto o in parte, qualora l'accesso esponga il
titolare effettivo a un rischio sproporzionato di frode,
rapimento, ricatto, estorsione, molestia, violenza o
intimidazione ovvero qualora il titolare effettivo sia una
persona incapace o minore d'eta', secondo un approccio caso
per caso e previa dettagliata valutazione della natura
eccezionale delle circostanze. I dati statistici relativi
al numero delle esclusioni deliberate e alle relative
motivazioni sono pubblicati e comunicati alla Commissione
europea con le modalita' stabilite dal decreto di cui al
comma 5.
3. I trust produttivi di effetti giuridici rilevanti a
fini fiscali, secondo quanto disposto dall'art. 73 del
decreto del Presidente della Repubblica del 22 dicembre
1986 n. 917 nonche' gli istituti giuridici affini stabiliti
o residenti sul territorio della Repubblica italiana, sono
tenuti all'iscrizione in apposita sezione speciale del
Registro delle imprese. Le informazioni di cui all'art. 22,
comma 5, relative alla titolarita' effettiva dei medesimi
trust e degli istituti giuridici affini, stabiliti o
residenti sul territorio della Repubblica italiana sono
comunicate, a cura del fiduciario o dei fiduciari, di altra
persona per conto del fiduciario o della persona che
esercita diritti, poteri e facolta' equivalenti in istituti
giuridici affini, per via esclusivamente telematica e in
esenzione da imposta di bollo, al Registro delle imprese,
ai fini della relativa conservazione. L'omessa
comunicazione delle informazioni sul titolare effettivo e'
punita con la medesima sanzione di cui all'art. 2630 del
codice civile.
4. L'accesso alle informazioni di cui all'art. 22,
comma 5, relative alla titolarita' effettiva dei medesimi
trust e' consentito:
a) alle autorita' di cui al comma 2, lettera a) e
alla Direzione nazionale antimafia e antiterrorismo, senza
alcuna restrizione;
b) all'autorita' giudiziaria nell'esercizio delle
rispettive attribuzioni istituzionali, previste
dall'ordinamento vigente;
c) alle autorita' preposte al contrasto dell'evasione
fiscale, secondo modalita' di accesso idonee a garantire il
perseguimento di tale finalita', stabilite in apposito
decreto del Ministro dell'economia e delle finanze di
concerto con il Ministro dello sviluppo economico;
d) ai soggetti obbligati, a supporto degli
adempimenti prescritti in occasione dell'adeguata verifica,
previo accreditamento e dietro pagamento dei diritti di
segreteria di cui all'art. 18 della legge 29 dicembre 1993,
n. 580.
d-bis) dietro pagamento dei diritti di segreteria di
cui all'art. 18 della legge 29 dicembre 1993, n. 580, ai
soggetti privati, compresi quelli portatori di interessi
diffusi, titolari di un interesse giuridico rilevante e
differenziato, nei casi in cui la conoscenza della
titolarita' effettiva sia necessaria per curare o difendere
un interesse corrispondente ad una situazione
giuridicamente tutelata, qualora abbiano evidenze concrete
e documentate della non corrispondenza tra titolarita'
effettiva e titolarita' legale. L'interesse deve essere
diretto, concreto ed attuale e, nel caso di enti
rappresentativi di interessi diffusi, non deve coincidere
con l'interesse di singoli appartenenti alla categoria
rappresentata. In circostanze eccezionali, l'accesso alle
informazioni sulla titolarita' effettiva puo' essere
escluso, in tutto o in parte, qualora l'accesso esponga il
titolare effettivo a un rischio sproporzionato di frode,
rapimento, ricatto, estorsione, molestia, violenza o
intimidazione ovvero qualora il titolare effettivo sia una
persona incapace o minore d'eta', secondo un approccio caso
per caso e previa dettagliata valutazione della natura
eccezionale delle circostanze. I dati statistici relativi
al numero delle esclusioni deliberate e alle relative
motivazioni sono pubblicati e comunicati alla Commissione
europea con le modalita' stabilite dal decreto di cui al
comma 5.
5. Con apposito decreto del Ministro dell'economia e
delle finanze, di concerto con il Ministro dello sviluppo
economico, sentito il Garante per la protezione dei dati
personali, sono stabiliti:
a) i dati e le informazioni sulla titolarita'
effettiva delle imprese dotate di personalita' giuridica,
delle persone giuridiche private e dei trust e degli
istituti giuridici affini, stabiliti o residenti sul
territorio della Repubblica italiana da comunicare al
Registro delle imprese nonche' le modalita' e i termini
entro cui effettuare la comunicazione;
b) le modalita' attraverso cui le informazioni sulla
titolarita' effettiva delle imprese dotate di personalita'
giuridica, delle persone giuridiche private e dei trust e
degli istituti giuridici affini, stabiliti o residenti sul
territorio della Repubblica italiana sono rese
tempestivamente accessibili alle autorita' di cui al comma
2, lettera a);
c) le modalita' di consultazione delle informazioni
da parte dei soggetti obbligati e i relativi requisiti di
accreditamento;
d) i termini, la competenza e le modalita' di
svolgimento del procedimento volto a rilevare la ricorrenza
delle cause di esclusione dell'accesso e a valutare la
sussistenza dell'interesse all'accesso in capo ai soggetti
di cui al comma 4, lettera d-bis) nonche' i mezzi di tutela
dei medesimi soggetti interessati avverso il diniego
opposto dall'amministrazione procedente;
e) con specifico riferimento alle informazioni sulla
titolarita' effettiva di persone giuridiche private diverse
dalle imprese e su quella dei trust produttivi di effetti
giuridici rilevanti a fini fiscali, le modalita' di dialogo
tra il Registro delle imprese e le basi di dati, relative
alle persone giuridiche private, gestite dagli Uffici
territoriali del governo nonche' quelle di cui e' titolare
l'Agenzia delle entrate relativi al codice fiscale ovvero,
se assegnata, alla partita IVA del trust e agli atti
istitutivi, dispositivi, modificativi o traslativi inerenti
le predette persone giuridiche e i trust, rilevanti in
quanto presupposti impositivi per l'applicazione di imposte
dirette o indirette.
e-bis) le modalita' attraverso cui i soggetti
obbligati segnalano al Registro le eventuali incongruenze
rilevate tra le informazioni relative alla titolarita'
effettiva, consultabili nel predetto Registro e le
informazioni, relative alla titolarita' effettiva,
acquisite dai predetti soggetti nello svolgimento delle
attivita' finalizzate all'adeguata verifica della
clientela;
e-ter) le modalita' di dialogo con la piattaforma
centrale europea istituita dall'art. 22, paragrafo 1, della
Direttiva (UE) 2017/1132, del Parlamento europeo e del
Consiglio, del 14 giugno 2017, relativa ad alcuni aspetti
di diritto societario, al fine di garantire
l'interconnessione tra le sezioni del Registro di cui ai
commi 1 e 3 del presente articolo e i registri centrali
istituiti presso gli Stati membri per la conservazione
delle informazioni e dei dati sulla titolarita' effettiva
di enti giuridici e trust.
6. I diritti di segreteria per gli adempimenti previsti
dal presente articolo sono stabiliti, modificati e
aggiornati, nel rispetto dei costi standard, con le
modalita' di cui all'art. 18 della legge 29 dicembre 1993,
n. 580, e successive modificazioni.
7. La consultazione dei registri di cui al presente
articolo non esonera i soggetti obbligati dal valutare il
rischio di riciclaggio e finanziamento del terrorismo cui
sono esposti nell'esercizio della loro attivita' e
dall'adottare misure adeguate al rischio medesimo.
7-bis. I soggetti obbligati che consultino i registri
di cui al presente articolo a supporto degli adempimenti di
adeguata verifica del titolare effettivo, acquisiscono e
conservano prova dell'iscrizione del titolare effettivo nei
predetti registri ovvero conservano un estratto dei
registri idoneo a documentare tale iscrizione.».
- Il testo dell'art. 22 del decreto legislativo 21
novembre 2007, n. 231, citato nelle note alle premesse,
come modificato dal presente decreto, cosi' recita:
«Art. 22 (Obblighi del cliente). - 1. I clienti
forniscono per iscritto, sotto la propria responsabilita',
tutte le informazioni necessarie e aggiornate per
consentire ai soggetti obbligati di adempiere agli obblighi
di adeguata verifica.
2. Per le finalita' di cui al presente decreto, le
imprese dotate di personalita' giuridica e le persone
giuridiche private ottengono e conservano, per un periodo
non inferiore a cinque anni, informazioni adeguate,
accurate e aggiornate sulla propria titolarita' effettiva e
le forniscono ai soggetti obbligati, in occasione degli
adempimenti strumentali all'adeguata verifica della
clientela.
3. Le informazioni di cui al comma 2, inerenti le
imprese dotate di personalita' giuridica tenute
all'iscrizione nel Registro delle imprese di cui all'art.
2188 del codice civile, sono acquisite, a cura degli
amministratori, richiedendole al titolare effettivo,
individuato ai sensi dell'art. 20, anche sulla base di
quanto risultante dalle scritture contabili e dai bilanci,
dal libro dei soci, dalle comunicazioni relative
all'assetto proprietario o al controllo dell'ente, cui
l'impresa e' tenuta secondo le disposizioni vigenti nonche'
dalle comunicazioni ricevute dai soci e da ogni altro dato
a loro disposizione. Qualora permangano dubbi in ordine
alla titolarita' effettiva, le informazioni sono acquisite,
a cura degli amministratori, a seguito di espressa
richiesta rivolta ai soci rispetto a cui si renda
necessario approfondire l'entita' dell'interesse nell'ente.
L'inerzia o il rifiuto ingiustificati del socio nel fornire
agli amministratori le informazioni da questi ritenute
necessarie per l'individuazione del titolare effettivo
ovvero l'indicazione di informazioni palesemente
fraudolente rendono inesercitabile il relativo diritto di
voto e comportano l'impugnabilita', a norma dell'art. 2377
del codice civile, delle deliberazioni eventualmente
assunte con il suo voto determinante. Si applicano, in
quanto compatibili, le disposizioni di cui agli articoli
120 e 122 TUF, 74 e 77, CAP e 2341-ter del codice civile.
4. Le informazioni di cui al comma 2, inerenti le
persone giuridiche private, tenute all'iscrizione nel
Registro delle persone giuridiche private di cui al decreto
del Presidente della Repubblica 10 febbraio 2000, n. 361, e
successive modificazioni, sono acquisite dal fondatore, ove
in vita ovvero dai soggetti cui e' attribuita la
rappresentanza e l'amministrazione dell'ente, richiedendole
al titolare effettivo, individuato ai sensi dell'art. 20,
anche sulla base di quanto risultante dallo statuto,
dall'atto costitutivo, dalle scritture contabili e da ogni
altra comunicazione o dato a loro disposizione.
5. I fiduciari di trust espressi, disciplinati ai sensi
della legge 16 ottobre 1989, n. 364, nonche' le persone che
esercitano diritti, poteri e facolta' equivalenti in
istituti giuridici affini, purche' stabiliti o residenti
sul territorio della Repubblica Italiana, ottengono e
detengono informazioni adeguate, accurate e aggiornate
sulla titolarita' effettiva del trust, o dell'istituto
giuridico affine, per tali intendendosi quelle relative
all'identita' del costituente o dei costituenti, del
fiduciario o dei fiduciari, del guardiano o dei guardiani
ovvero di altra persona per conto del fiduciario, ove
esistenti, dei beneficiari o classe di beneficiari e delle
altre persone fisiche che esercitano il controllo sul trust
o sull'istituto giuridico affine e di qualunque altra
persona fisica che esercita, in ultima istanza, il
controllo sui beni conferiti nel trust o nell'istituto
giuridico affine attraverso la proprieta' diretta o
indiretta o attraverso altri mezzi. I fiduciari di trust
espressi e le persone che esercitano diritti, poteri e
facolta' equivalenti in istituti giuridici affini
conservano tali informazioni per un periodo non inferiore a
cinque anni dalla cessazione del loro stato di fiduciari e
le rendono prontamente accessibili alle autorita' di cui
all'art. 21, comma 2, lettera a) e b). I medesimi fiduciari
che, in tale veste, instaurano un rapporto continuativo o
professionale ovvero eseguono una prestazione occasionale
dichiarano il proprio stato ai soggetti obbligati.
5-bis. Per le finalita' di cui al presente decreto, si
considerano istituti giuridici affini al trust gli enti e
gli istituti che, per assetto e funzioni, determinano
effetti giuridici equivalenti a quelli dei trust espressi,
anche avuto riguardo alla destinazione dei beni ad uno
scopo ed al controllo da parte di un soggetto diverso dal
proprietario, nell'interesse di uno o piu' beneficiari o
per il perseguimento di uno specifico fine.
5-ter. I soggetti obbligati assicurano che le
informazioni di cui al presente articolo, acquisite
nell'espletamento delle procedure di adeguata verifica
della clientela, siano prontamente rese disponibili alle
autorita' di cui all'art. 21, comma 2, lettera a), per
l'esercizio delle rispettive attribuzioni.».
- Il testo dell'art. 23 del decreto legislativo 21
novembre 2007, n. 231, citato nelle note alle premesse,
come modificato dal presente decreto, cosi' recita:
«Art. 23 (Misure semplificate di adeguata verifica
della clientela). - 1. In presenza di un basso rischio di
riciclaggio o di finanziamento del terrorismo, i soggetti
obbligati possono applicare misure di adeguata verifica
della clientela semplificate sotto il profilo
dell'estensione e della frequenza degli adempimenti
prescritti dall'art. 18.
2. Ai fini dell'applicazione di misure semplificate di
adeguata verifica della clientela e fermo l'obbligo di
commisurarne l'estensione al rischio in concreto rilevato,
i soggetti obbligati tengono conto, tra l'altro, dei
seguenti indici di basso rischio:
a) indici di rischio relativi a tipologie di clienti
quali:
1) societa' ammesse alla quotazione su un mercato
regolamentato e sottoposte ad obblighi di comunicazione che
impongono l'obbligo di assicurare un'adeguata trasparenza
della titolarita' effettiva;
2) pubbliche amministrazioni ovvero istituzioni o
organismi che svolgono funzioni pubbliche, conformemente al
diritto dell'Unione europea;
3) clienti che sono residenti in aree geografiche a
basso rischio, ai sensi della lettera c);
b) indici di rischio relativi a tipologie di
prodotti, servizi, operazioni o canali di distribuzione
quali:
1) contratti di assicurazione vita rientranti nei
rami di cui all'art. 2, comma 1, del CAP, nel caso in cui
il premio annuale non ecceda i 1.000 euro o il cui premio
unico non sia di importo superiore a 2.500 euro;
2) forme pensionistiche complementari disciplinate
dal decreto legislativo 5 dicembre 2005, n. 252, a
condizione che esse non prevedano clausole di riscatto
diverse da quelle di cui all'art. 14 del medesimo decreto e
che non possano servire da garanzia per un prestito al di
fuori delle ipotesi previste dalla legge;
3) regimi di previdenza o sistemi analoghi che
versano prestazioni pensionistiche ai dipendenti, in cui i
contributi sono versati tramite detrazione dalla
retribuzione e che non permettono ai beneficiari di
trasferire i propri diritti;
4) prodotti o servizi finanziari che offrono
servizi opportunamente definiti e circoscritti a
determinate tipologie di clientela, volti a favorire
l'inclusione finanziaria;
5) prodotti in cui i rischi di riciclaggio o di
finanziamento del terrorismo sono mitigati da fattori,
quali limiti di spesa o trasparenza della titolarita';
c) indici di rischio geografico relativi alla
registrazione, alla residenza o allo stabilimento in:
1) Stati membri;
2) Paesi terzi dotati di efficaci sistemi di
prevenzione del riciclaggio e del finanziamento del
terrorismo;
3) Paesi terzi che fonti autorevoli e indipendenti
valutano essere caratterizzati da un basso livello di
corruzione o di permeabilita' ad altre attivita' criminose;
4) Paesi terzi che, sulla base di fonti attendibili
e indipendenti, quali valutazioni reciproche ovvero
rapporti di valutazione dettagliata pubblicati, prevedano e
diano effettiva applicazione a presidi di prevenzione del
riciclaggio e di finanziamento del terrorismo, coerenti con
le raccomandazioni del GAFI.
3. Le autorita' di vigilanza di settore, nell'esercizio
delle attribuzioni di cui all'art. 7, comma 1, lettera a),
e gli organismi di autoregolamentazione, in conformita'
delle regole tecniche di cui all'art. 11, comma 2, possono
individuare ulteriori fattori di rischio da prendere in
considerazione al fine di integrare o modificare l'elenco
di cui al precedente comma e stabiliscono misure
semplificate di adeguata verifica della clientela da
adottare in situazioni di basso rischio. Nell'esercizio
delle medesime attribuzioni, le autorita' di vigilanza di
settore possono individuare la tipologia delle misure di
adeguata verifica semplificata che le banche e gli istituti
di moneta elettronica sono autorizzati ad applicare in
relazione a prodotti di moneta elettronica, ricorrendo,
cumulativamente, le seguenti condizioni:
a) lo strumento di pagamento non e' ricaricabile
ovvero e' previsto un limite mensile massimo di utilizzo di
150 euro che puo' essere speso solo nel territorio della
Repubblica;
b) l'importo massimo memorizzato sul dispositivo non
supera i 150 euro;
c) lo strumento di pagamento e' utilizzato
esclusivamente per l'acquisto di beni o servizi;
d) lo strumento di pagamento non e' alimentato con
moneta elettronica anonima;
e) l'emittente effettua un controllo sulle operazioni
effettuate idoneo a consentire la rilevazione di operazioni
anomale o sospette;
f) qualora l'importo memorizzato sul dispositivo sia
superiore a 50 euro, tale importo non sia rimborsato o
ritirato in contanti.
f-bis) lo strumento di pagamento non e' utilizzato
per operazioni di pagamento a distanza, come definite
dall'art. 4, paragrafo 7, della direttiva (UE) 2015/2366,
del Parlamento europeo e del Consiglio, del 25 novembre
2015, qualora l'importo dell'operazione e' superiore a 50
euro.
4. L'applicazione di obblighi semplificati di adeguata
verifica della clientela e' comunque esclusa quando vi e'
sospetto di riciclaggio o di finanziamento del
terrorismo.».
- Il testo dell'art. 24 del decreto legislativo 21
novembre 2007, n. 231, citato nelle note alle premesse,
come modificato dal presente decreto, cosi' recita:
«Art. 24 (Obblighi di adeguata verifica rafforzata
della clientela). - 1. I soggetti obbligati in presenza di
un elevato rischio di riciclaggio o di finanziamento del
terrorismo applicano misure rafforzate di adeguata verifica
della clientela.
2. Nell'applicazione di misure rafforzate di adeguata
verifica della clientela, i soggetti obbligati tengono
conto, almeno dei seguenti fattori:
a) fattori di rischio relativi al cliente quali:
1) rapporti continuativi o prestazioni
professionali instaurati ovvero eseguiti in circostanze
anomale;
2) clienti residenti o aventi sede in aree
geografiche ad alto rischio secondo i criteri di cui alla
lettera c);
3) strutture qualificabili come veicoli di
interposizione patrimoniale;
4) societa' che hanno emesso azioni al portatore o
siano partecipate da fiduciari;
5) tipo di attivita' economiche caratterizzate da
elevato utilizzo di contante;
6) assetto proprietario della societa' cliente
anomalo o eccessivamente complesso data la natura
dell'attivita' svolta;
b) fattori di rischio relativi a prodotti, servizi,
operazioni o canali di distribuzione quali:
1) servizi con un elevato grado di
personalizzazione, offerti a una clientela dotata di un
patrimonio di rilevante ammontare;
2) prodotti od operazioni che potrebbero favorire
l'anonimato;
3) rapporti continuativi, prestazioni professionali
od operazioni occasionali a distanza, non assistiti da
procedure di identificazione elettronica sicure e
regolamentate ovvero autorizzate o riconosciute
dall'Agenzia per l'Italia digitale;
4) pagamenti ricevuti da terzi privi di un evidente
collegamento con il cliente o con la sua attivita';
5) prodotti e pratiche commerciali di nuova
generazione, compresi i meccanismi innovativi di
distribuzione e l'uso di tecnologie innovative o in
evoluzione per prodotti nuovi o preesistenti;
5-bis) operazioni relative a petrolio, armi,
metalli preziosi, prodotti del tabacco, manufatti culturali
e altri beni mobili di importanza archeologica, storica,
culturale e religiosa o di raro valore scientifico, nonche'
avorio e specie protette;
c) fattori di rischio geografici quali quelli
relativi a:
1) Paesi terzi che, sulla base di fonti attendibili
e indipendenti quali valutazioni reciproche ovvero rapporti
pubblici di valutazione dettagliata, siano ritenuti carenti
di efficaci presidi di prevenzione del riciclaggio e del
finanziamento del terrorismo coerenti con le
raccomandazioni del GAFI;
2) Paesi terzi che fonti autorevoli e indipendenti
valutano essere caratterizzati da un elevato livello di
corruzione o di permeabilita' ad altre attivita' criminose;
3) Paesi soggetti a sanzioni, embargo o misure
analoghe emanate dai competenti organismi nazionali e
internazionali;
4) Paesi che finanziano o sostengono attivita'
terroristiche o nei quali operano organizzazioni
terroristiche.
3. Ai fini dell'applicazione di obblighi di adeguata
verifica rafforzata della clientela i soggetti obbligati
esaminano contesto e finalita' di operazioni caratterizzate
da importi insolitamente elevati ovvero rispetto alle quali
sussistono dubbi circa la finalita' cui le medesime sono,
in concreto, preordinate e, in ogni caso, rafforzano il
grado e la natura delle verifiche atte a determinare se le
operazioni siano sospette.
4. Le autorita' di vigilanza di settore, nell'esercizio
delle attribuzioni di cui all'art. 7, comma 1, lettera a),
e gli organismi di autoregolamentazione, in conformita'
delle regole tecniche di cui all'art. 11, comma 2, possono
individuare ulteriori fattori di rischio da prendere in
considerazione al fine di integrare o modificare l'elenco
di cui al comma 2 e possono stabilire misure rafforzate di
adeguata verifica della clientela, ulteriori rispetto a
quelle di cui all'art. 25, da adottare in situazioni di
elevato rischio.
5. I soggetti obbligati applicano sempre misure di
adeguata verifica rafforzata della clientela in caso di:
a) rapporti continuativi, prestazioni professionali
ed operazioni che coinvolgono paesi terzi ad alto rischio;
b) rapporti di corrispondenza transfrontalieri, che
comportano l'esecuzione di pagamenti, con un ente
creditizio o istituto finanziario corrispondente di un
Paese terzo;
c) rapporti continuativi, prestazioni professionali o
operazioni con clienti e relativi titolari effettivi che
siano persone politicamente esposte, salve le ipotesi in
cui le predette persone politicamente esposte agiscono in
veste di organi delle pubbliche amministrazioni. In dette
ipotesi, i soggetti obbligati adottano misure di adeguata
verifica della clientela commisurate al rischio in concreto
rilevato, anche tenuto conto di quanto previsto dall'art.
23, comma 2, lettera a), n. 2.
6. I soggetti obbligati, in presenza di un elevato
rischio di riciclaggio o di finanziamento del terrorismo
applicano misure di adeguata verifica rafforzata di clienti
che, originariamente individuati come persone politicamente
esposte, abbiano cessato di rivestire le relative cariche
pubbliche da piu' di un anno. La medesima disposizione si
applica anche nelle ipotesi in cui il beneficiario della
prestazione assicurativa o il titolare effettivo del
beneficiario siano state persone politicamente esposte.
6-bis. I soggetti obbligati valutano, in base al
rischio, se applicare misure rafforzate di adeguata
verifica nei confronti di succursali o filiazioni, aventi
sede in paesi terzi ad alto rischio, controllate da
soggetti obbligati aventi sede nel territorio della
Repubblica o di altro Stato membro, qualora tali succursali
o filiazioni si conformino alle politiche e alle procedure
di gruppo, a norma dell'art. 45 della Direttiva.».
- Il testo dell'art. 25 del decreto legislativo 21
novembre 2007, n. 231, citato nelle note alle premesse,
come modificato dal presente decreto, cosi' recita:
«Art. 25 (Modalita' di esecuzione degli obblighi di
adeguata verifica rafforzata della clientela). - 1. I
soggetti obbligati, in presenza di un elevato rischio di
riciclaggio o di finanziamento del terrorismo, adottano
misure rafforzate di adeguata verifica della clientela
acquisendo informazioni aggiuntive sul cliente e sul
titolare effettivo, approfondendo gli elementi posti a
fondamento delle valutazioni sullo scopo e sulla natura del
rapporto e intensificando la frequenza dell'applicazione
delle procedure finalizzate a garantire il controllo
costante nel corso del rapporto continuativo o della
prestazione professionale.
2. Nel caso di rapporti di corrispondenza
transfrontalieri, che comportano l'esecuzione di pagamenti,
con un ente creditizio o istituto finanziario
corrispondente di un paese terzo gli intermediari bancari e
finanziari, oltre alle ordinarie misure di adeguata
verifica della clientela, al momento dell'avvio del
rapporto adottano le seguenti ulteriori misure:
a) raccolgono sull'ente creditizio o istituto
finanziario corrispondente informazioni sufficienti per
comprendere pienamente la relativa struttura proprietaria e
la natura delle attivita' svolte nonche' per determinare,
sulla base di pubblici registri, elenchi, atti o documenti,
la correttezza e la qualita' della vigilanza cui l'ente o
corrispondente e' soggetto;
b) valutano la qualita' dei controlli in materia di
prevenzione del riciclaggio e del finanziamento del
terrorismo cui l'ente creditizio o istituto finanziario
corrispondente estero e' soggetto;
c) ottengono l'autorizzazione dei titolari di poteri
di amministrazione o direzione ovvero di loro delegati o,
comunque, di soggetti che svolgono una funzione
equivalente, prima di aprire nuovi conti di corrispondenza;
d) definiscono in forma scritta i termini
dell'accordo con l'ente creditizio o istituto finanziario
corrispondente e i rispettivi obblighi;
e) si assicurano che l'ente creditizio o istituto
finanziario corrispondente estero abbia sottoposto ad
adeguata verifica i clienti che hanno un accesso diretto ai
conti di passaggio, che l'ente o l'istituto effettui il
controllo costante dei rapporti con tali clienti e che, su
richiesta, possa fornire all'intermediario controparte
obbligato i dati pertinenti in materia di adeguata verifica
della clientela;
f) assicurano un monitoraggio costante del rapporto
con l'ente creditizio o l'istituto finanziario
corrispondente, con frequenza e intensita' commisurate al
servizio di corrispondenza svolto.
3. E' fatto divieto agli intermediari bancari e
finanziari di aprire o mantenere, anche indirettamente,
conti di corrispondenza con banche di comodo.
4. I soggetti obbligati definiscono adeguate procedure,
basate sul rischio, per determinare se il cliente sia una
persona politicamente esposta e, nel caso di rapporti
continuativi, prestazioni professionali o operazioni con
persone politicamente esposte, oltre alle ordinarie misure
di adeguata verifica della clientela, adottano le seguenti
ulteriori misure:
a) ottengono l'autorizzazione dei soggetti titolari
di poteri di amministrazione o direzione ovvero di loro
delegati o, comunque, di soggetti che svolgono una funzione
equivalente, prima di avviare o proseguire o intrattenere
un rapporto continuativo, una prestazione professionale o
effettuare un'operazione occasionale con tali clienti;
b) applicano misure adeguate per stabilire l'origine
del patrimonio e dei fondi impiegati nel rapporto
continuativo o nell'operazione;
c) assicurano un controllo costante e rafforzato del
rapporto continuativo o della prestazione professionale.
4-bis. Nei casi di rapporti continuativi, prestazioni
professionali e operazioni che coinvolgono paesi terzi ad
alto rischio, i soggetti obbligati, in aggiunta a quanto
previsto dal comma 1:
a) acquisiscono informazioni aggiuntive in merito
allo scopo e alla natura del rapporto continuativo o della
prestazione professionale;
b) acquisiscono informazioni sull'origine dei fondi e
sulla situazione economico-patrimoniale del cliente e del
titolare effettivo;
c) acquisiscono informazioni sulle motivazioni delle
operazioni previste o eseguite;
d) acquisiscono l'autorizzazione dei soggetti
titolari di poteri di amministrazione o direzione ovvero di
loro delegati o, comunque, di soggetti che svolgono una
funzione equivalente, prima di avviare o proseguire o
intrattenere un rapporto continuativo, una prestazione
professionale o effettuare un'operazione che coinvolga
paesi terzi ad alto rischio;
e) assicurano un controllo costante e rafforzato del
rapporto continuativo o della prestazione professionale,
aumentando la frequenza e l'intensita' dei controlli
effettuati e individuando schemi operativi da sottoporre ad
approfondimento.
4-ter. Nei casi di cui al comma 4-bis, le autorita' di
vigilanza di settore, nell'esercizio delle attribuzioni di
cui all'art. 7, comma 1, lettera a), e gli organismi di
autoregolamentazione, in conformita' delle regole tecniche
di cui all'art. 11, comma 2, possono prevedere ulteriori
misure di adeguata verifica rafforzata della clientela. Le
autorita' di vigilanza di settore possono inoltre prevedere
obblighi di informativa periodica delle operazioni che
coinvolgono paesi terzi ad alto rischio nonche' limitazioni
all'apertura o alla prosecuzione di rapporti continuativi o
il divieto di effettuare operazioni con soggetti residenti
aventi sede nei medesimi paesi.
4-quater. Al fine di contenere il rischio di
riciclaggio e di finanziamento del terrorismo connesso ai
paesi terzi ad alto rischio le autorita' di vigilanza di
settore, nell'esercizio delle loro attribuzioni e per le
finalita' di cui al presente decreto, possono anche
adottare, ove ritenuto necessario, una o piu' delle
seguenti misure:
a) negare l'autorizzazione all'esercizio
dell'attivita' bancaria o finanziaria sul territorio della
Repubblica a societa' controllate da intermediari con sede
nei paesi terzi ad alto rischio ovvero negare agli stessi
intermediari l'autorizzazione allo stabilimento di
succursali nel territorio della Repubblica;
b) negare agli intermediari bancari e finanziari con
sede nel territorio della Repubblica l'autorizzazione a
istituire succursali sul territorio dei predetti paesi
terzi ad alto rischio;
c) richiedere agli intermediari bancari e finanziari
con sede nel territorio della Repubblica di rafforzare i
controlli sui conti correnti di corrispondenza e sui
rapporti ad essi assimilabili, intrattenuti con
intermediari corrispondenti con sede nei predetti paesi
terzi e, se necessario, chiuderli;
d) richiedere agli intermediari bancari e finanziari
con sede nel territorio della Repubblica di intensificare
le verifiche, anche ispettive, sulle societa' controllate o
sulle succursali insediate in paesi terzi ad alto rischio.
5. Nel caso in cui il beneficiario della prestazione
assicurativa o il titolare effettivo del beneficiario siano
persone politicamente esposte, i soggetti obbligati
osservano, al momento del pagamento della prestazione
ovvero della cessione del contratto, le seguenti ulteriori
misure:
a) informare l'alta dirigenza prima del pagamento dei
proventi della polizza;
b) eseguire controlli piu' approfonditi sull'intero
rapporto con il contraente.».
- Il testo dell'art. 26 del decreto legislativo 21
novembre 2007, n. 231, citato nelle note alle premesse,
come modificato dal presente decreto, cosi' recita:
«Art. 26 (Esecuzione degli obblighi di adeguata
verifica da parte di terzi). - 1. Ferma la responsabilita'
dei soggetti obbligati in ordine agli adempimenti di cui al
presente Titolo, e' consentito ai medesimi di ricorrere a
terzi per l'assolvimento degli obblighi di adeguata
verifica di cui all'art. 18, comma 1, lettere a), b) e c).
2. Ai fini della presente sezione, si considerano
«terzi»:
a) gli intermediari bancari e finanziari di cui
all'art. 3, comma 2;
b) (soppressa);
c) gli intermediari bancari e finanziari aventi sede
in altri Stati membri;
d) gli intermediari bancari e finanziari aventi sede
in un Paese terzo, che:
1) sono tenuti ad applicare misure di adeguata
verifica della clientela e di conservazione dei documenti
di livello analogo a quelle previste dalla direttiva;
2) sono sottoposti a controlli di vigilanza in
linea con quelli previsti dal diritto dell'Unione europea;
e) i professionisti nei confronti di altri
professionisti.».
- Il testo dell'art. 27 del decreto legislativo 21
novembre 2007, n. 231, citato nelle note alle premesse,
come modificato dal presente decreto, cosi' recita:
«Art. 27 (Modalita' di esecuzione degli obblighi di
adeguata verifica della clientela da parte di terzi). - 1.
Nei limiti di cui all'art. 26, gli obblighi di adeguata
verifica della clientela si considerano assolti, previo
rilascio di idonea attestazione da parte del terzo che
abbia provveduto ad adempiervi direttamente, nell'ambito di
un rapporto continuativo o dell'esecuzione di una
prestazione professionale ovvero in occasione del
compimento di un'operazione occasionale.
2. L'attestazione di cui al comma 1 deve essere
univocamente riconducibile al terzo e deve essere trasmessa
dal terzo medesimo al soggetto obbligato che se ne avvale.
Nella medesima attestazione e' espressamente confermato il
corretto adempimento degli obblighi da parte
dell'attestante in relazione alle attivita' di verifica
effettuate nonche' la coincidenza tra il cliente verificato
dal terzo e il soggetto a cui l'attestazione si riferisce.
Le Autorita' di vigilanza di settore, nell'esercizio delle
attribuzioni di cui all'art. 7, comma 1, lettera a),
possono individuare idonee forme e modalita' di
attestazione, tenendo conto dell'evoluzione delle tecniche
di comunicazione e trasferimento a distanza.
3. I terzi mettono a disposizione dei soggetti
obbligati le informazioni richieste in occasione
dell'adempimento degli obblighi di cui all'art. 18, comma
1, lettere a), b) e c), ivi compresi, ove disponibili, i
dati ottenuti mediante i mezzi di identificazione
elettronica e i pertinenti servizi fiduciari di cui al
regolamento UE n. 910/2014 o mediante procedure di
identificazione elettronica sicure e regolamentate ovvero
autorizzate o riconosciute dall'Agenzia per l'Italia
digitale. Le copie dei documenti acquisiti dai terzi in
sede di adeguata verifica del cliente sono trasmesse, senza
ritardo, dai terzi medesimi ai soggetti obbligati che ne
facciano richiesta.
4. Per i clienti il cui contatto e' avvenuto attraverso
l'intervento dei soggetti obbligati di cui all'art. 3,
comma 3, lettere b) e c), l'intermediario puo' procedere
all'identificazione acquisendo da tali soggetti obbligati
le informazioni necessarie, anche senza la presenza
contestuale del cliente.
5. Nel caso di rapporti continuativi relativi
all'erogazione di credito al consumo, di leasing o di altre
tipologie operative indicate dalla Banca d'Italia,
l'identificazione puo' essere effettuata da collaboratori
esterni legati all'intermediario da apposita convenzione,
nella quale siano specificati gli obblighi previsti dal
presente decreto e ne siano conformemente regolate le
modalita' di adempimento.
5-bis. Le autorita' di vigilanza di settore,
nell'esercizio delle attribuzioni di cui all'art. 7, comma
1, lettera a) possono adottare disposizioni volte a
ritenere assolti gli obblighi di cui alla presente sezione
da parte di un intermediario bancario o finanziario che
applichi le procedure di gruppo in materia di prevenzione
del riciclaggio e del finanziamento del terrorismo al
ricorrere delle seguenti condizioni:
a) l'intermediario bancario o finanziario,
nell'adempimento dei predetti obblighi, si avvale di
informazioni fornite da terzi appartenenti allo stesso
gruppo;
b) la capogruppo ha sede nel territorio della
Repubblica o in un altro Stato membro ovvero ha sede in un
Paese terzo ed e' tenuta ad applicare misure di adeguata
verifica della clientela e di conservazione dei documenti
di livello analogo a quelle previste dalla Direttiva;
c) l'efficace applicazione, da parte dei componenti
il gruppo, delle procedure di gruppo in materia di adeguata
verifica tramite terzi e conservazione dei documenti e'
sottoposta ai controlli dell'autorita' competente a
vigilare sulla capogruppo.».
- Il testo dell'art. 30 del decreto legislativo 21
novembre 2007, n. 231, citato nelle note alle premesse,
come modificato dal presente decreto, cosi' recita:
«Art. 30 (Esclusioni). - 1. Le disposizioni della
presente sezione non si applicano ai rapporti di
esternalizzazione o di agenzia nei casi in cui, ai sensi
del contratto o della convenzione comunque denominata, il
fornitore del servizio esternalizzato o l'agente siano
equiparabili ai dipendenti o, comunque, a soggetti
stabilmente incardinati nell'organizzazione dei soggetti
obbligati per i quali svolgono la propria attivita'.
1-bis. Le autorita' di vigilanza di settore,
nell'esercizio delle attribuzioni di cui all'art. 7, comma
1, lettera a), possono individuare specifici presidi
organizzativi in presenza dei quali l'assolvimento degli
obblighi di adeguata verifica di cui all'art. 18, comma 1,
lettere a) e b) puo' essere esternalizzato a terzi diversi
da quelli di cui all'art. 26, comma 2. Resta in ogni caso
ferma la responsabilita' dei soggetti obbligati in ordine
agli adempimenti di cui al presente Titolo.».
- Il testo dell'art. 31 del decreto legislativo 21
novembre 2007, n. 231, citato nelle note alle premesse,
come modificato dal presente decreto, cosi' recita:
«Art. 31 (Obblighi di conservazione). - 1. I soggetti
obbligati conservano i documenti, i dati e le informazioni
utili a prevenire, individuare o accertare eventuali
attivita' di riciclaggio o di finanziamento del terrorismo
e a consentire lo svolgimento delle analisi effettuate,
nell'ambito delle rispettive attribuzioni, dalla UIF o da
altra Autorita' competente.
2. Per le finalita' di cui al comma 1, i soggetti
obbligati conservano copia dei documenti acquisiti in
occasione dell'adeguata verifica della clientela e
l'originale ovvero copia avente efficacia probatoria ai
sensi della normativa vigente, delle scritture e
registrazioni inerenti le operazioni. La documentazione
conservata deve consentire, quanto meno, di ricostruire
univocamente:
a) la data di instaurazione del rapporto continuativo
o del conferimento dell'incarico;
b) i dati identificativi, ivi compresi, ove
disponibili, i dati ottenuti mediante i mezzi di
identificazione elettronica e i pertinenti servizi
fiduciari di cui al regolamento UE n. 910/2014 o mediante
procedure di identificazione elettronica sicure e
regolamentate ovvero autorizzate o riconosciute
dall'Agenzia per l'Italia digitale, del cliente, del
titolare effettivo e dell'esecutore e le informazioni sullo
scopo e la natura del rapporto o della prestazione;
b-bis) la consultazione, ove effettuata, dei registri
di cui all'art. 21, con le modalita' ivi previste;
c) la data, l'importo e la causale dell'operazione;
d) i mezzi di pagamento utilizzati.
3. I documenti, i dati e le informazioni acquisiti sono
conservati per un periodo di 10 anni dalla cessazione del
rapporto continuativo, della prestazione professionale o
dall'esecuzione dell'operazione occasionale.».
- Il testo dell'art. 33 del decreto legislativo 21
novembre 2007, n. 231, citato nelle note alle premesse,
come modificato dal presente decreto, cosi' recita:
«Art. 33 (Obbligo di invio dei dati aggregati alla
UIF). - 1. Gli intermediari bancari e finanziari, ad
esclusione di quelli di cui all'art. 3, comma 2, lettere
i), o), p), q) e v), nonche' le societa' fiduciarie di cui
all'art. 3, comma 3, lettera a), trasmettono alla UIF dati
aggregati concernenti la propria operativita', al fine di
consentire l'effettuazione di analisi mirate a far emergere
eventuali fenomeni di riciclaggio o di finanziamento del
terrorismo nell'ambito di determinate zone territoriali.
2. La UIF individua le tipologie di dati da
trasmettere, le modalita' e la cadenza della loro
trasmissione e verifica il rispetto dell'obbligo di cui al
presente articolo, anche mediante accesso diretto ai dati e
alle informazioni conservate dall'intermediario bancario o
finanziario o dalla societa' fiduciaria.».
- Il testo dell'art. 39 del decreto legislativo 21
novembre 2007, n. 231, citato nelle note alle premesse,
come modificato dal presente decreto, cosi' recita:
«Art. 39 (Divieto di comunicazioni inerenti le
segnalazioni di operazioni sospette). - 1. Fuori dai casi
previsti dal presente decreto, e' fatto divieto ai soggetti
tenuti alla segnalazione di un'operazione sospetta e a
chiunque ne sia comunque a conoscenza, di dare
comunicazione al cliente interessato o a terzi
dell'avvenuta segnalazione, dell'invio di ulteriori
informazioni richieste dalla UIF o dell'esistenza ovvero
della probabilita' di indagini o approfondimenti in materia
di riciclaggio o di finanziamento del terrorismo. In
relazione al trattamento di dati personali connesso alle
attivita' di segnalazione e comunicazione di cui al
presente comma, i diritti di cui agli articoli da 15 a 18 e
da 20 a 22 del Regolamento (UE) 2016/679 del Parlamento
europeo e del Consiglio, del 27 aprile 2016, si esercitano
nei limiti previsti dall'art. 2-undecies del decreto
legislativo 30 giugno 2003, n. 196, e successive
modificazioni.
2. Il divieto di cui al comma 1 non si estende alla
comunicazione effettuata alle autorita' di vigilanza di
settore in occasione dell'esercizio delle funzioni di cui
all'art. 7, comma 2, e alla Guardia di finanza in occasione
dei controlli di cui all'art. 9, ne' alla comunicazione
effettuata ai fini di accertamento investigativo.
3. Il divieto di cui al comma 1 non impedisce la
comunicazione tra gli intermediari bancari e finanziari, a
condizione che appartengano allo stesso gruppo, ovvero tra
tali intermediari e le loro succursali e filiazioni
controllate a maggioranza e situate in Paesi terzi, a
condizione che le medesime succursali e filiazioni si
conformino a politiche e procedure di gruppo, ivi comprese
quelle relative alla condivisione delle informazioni,
idonee a garantire la corretta osservanza delle
prescrizioni dettate in materia di prevenzione del
riciclaggio e del finanziamento del terrorismo.
4. Il divieto di cui al comma 1 non impedisce la
comunicazione tra professionisti che svolgono la propria
prestazione professionale in forma associata, in qualita'
di dipendenti o collaboratori, anche se situati in Paesi
terzi, a condizione che questi applichino misure
equivalenti a quelle previste dal presente decreto
legislativo.
5. Nei casi relativi allo stesso cliente o alla stessa
operazione, che coinvolgano due o piu' intermediari bancari
e finanziari ovvero due o piu' professionisti, il divieto
di cui al comma 1 non impedisce la comunicazione tra gli
intermediari o tra i professionisti in questione, a
condizione che appartengano ad uno Stato membro o siano
situati in un Paese terzo che impone obblighi equivalenti a
quelli previsti dal presente decreto legislativo, fermo
restando quanto stabilito dagli articoli 42, 43 e 44 del
Codice in materia di protezione dei dati personali. Le
informazioni scambiate possono essere utilizzate
esclusivamente ai fini di prevenzione del riciclaggio o del
finanziamento del terrorismo.
6. Il tentativo del professionista di dissuadere il
cliente dal porre in atto un'attivita' illegale non
costituisce violazione del divieto di comunicazione
previsto dal presente articolo.».
- Il testo dell'art. 40 del decreto legislativo 21
novembre 2007, n. 231, citato nelle note alle premesse,
come modificato dal presente decreto, cosi' recita:
«Art. 40 (Analisi e sviluppo delle segnalazioni). - 1.
La UIF, sentito il Comitato di sicurezza finanziaria,
definisce i criteri per l'approfondimento finanziario delle
segnalazioni di operazioni sospette ed espleta le seguenti
attivita':
a) avvalendosi dei risultati delle analisi e degli
studi compiuti nonche' delle risultanze della propria
attivita' ispettiva, effettua approfondimenti sotto il
profilo finanziario delle segnalazioni ricevute nonche'
delle ipotesi di operazioni sospette non segnalate di cui
viene a conoscenza, sulla base di dati e informazioni
contenuti in archivi propri ovvero sulla base delle
informazioni comunicate dagli organi delle indagini, dalle
autorita' di vigilanza di settore, dagli organismi di
autoregolamentazione e dalle FIU estere;
b) effettua, sulla base di protocolli d'intesa,
approfondimenti che coinvolgono le competenze delle
autorita' di vigilanza di settore, in collaborazione con le
medesime anche avvalendosi, a tal fine, degli ulteriori
elementi desumibili dagli archivi in loro possesso;
c) ai sensi dell'art. 6, comma 4, lettera h),
trasmette alla Direzione nazionale antimafia e
antiterrorismo, i dati relativi alle segnalazioni delle
operazioni sospette ricevute, per la verifica
dell'eventuale attinenza a procedimenti giudiziari in
corso;
d) in attuazione di quanto previsto dall'art. 8,
comma 1, lettera a) e fermo quanto previsto dall'art. 331
del codice di procedura penale in ordine all'obbligo di
denuncia all'autorita' giudiziaria, trasmette, senza
indugio, anche sulla base di protocolli d'intesa, le
segnalazioni di operazioni che presentano un rischio di
riciclaggio o di finanziamento del terrorismo e i risultati
delle analisi svolte, incluse le informazioni ad esse
pertinenti relative ai reati presupposto associati nonche'
le comunicazioni di cui all'art. 10, comma 4, e le relative
analisi, alla Direzione investigativa antimafia e al Nucleo
speciale di polizia valutaria della Guardia di finanza,
che, a loro volta, le trasmettono tempestivamente al
Procuratore nazionale antimafia e antiterrorismo qualora
siano attinenti alla criminalita' organizzata o al
terrorismo;
e) ferme le disposizioni di cui alle lettere c) e d),
nei casi di specifico interesse, comunica agli Organismi di
informazione per la sicurezza della Repubblica di cui alla
legge 3 agosto 2007, n. 124 i risultati delle analisi
svolte, incluse le informazioni ad esse pertinenti relative
ai reati presupposto associati e secondo modalita'
concordate, informa tempestivamente il Nucleo speciale di
polizia valutaria della Guardia di finanza e la Direzione
investigativa antimafia dei dati e delle informazioni
comunicati ai sensi della presente lettera;
f) mantiene evidenza per dieci anni delle
segnalazioni non trasmesse ai sensi della lettera d),
mediante procedure che consentano, sulla base di protocolli
d'intesa, la consultazione agli organi investigativi di cui
all'art. 9.
2. Ai fini dell'analisi o dell'approfondimento
investigativo della segnalazione, la UIF, la Guardia di
finanza e la Direzione investigativa antimafia possono
richiedere ulteriori informazioni al soggetto che ha
effettuato la segnalazione ovvero ai soggetti, destinatari
degli obblighi di cui al presente decreto, nonche' alle
Pubbliche amministrazioni, sui fatti oggetto di analisi o
approfondimento.
3. La UIF, la Guardia di finanza e la Direzione
investigativa antimafia adottano, anche sulla base di
protocolli d'intesa e sentito il Comitato di sicurezza
finanziaria, le misure necessarie ad assicurare la
riservatezza dell'identita' dei soggetti che effettuano le
segnalazioni ovvero dei soggetti che sono tenuti, in forza
del presente decreto, a fornire ulteriori informazioni
utili ai fini dell'analisi delle segnalazioni e
dell'approfondimento investigativo della stessa.».
- Il testo dell'art. 47 del decreto legislativo 21
novembre 2007, n. 231, citato nelle note alle premesse,
come modificato dal presente decreto, cosi' recita:
«Art. 47 (Comunicazioni oggettive). - 1. Fermi gli
obblighi di cui al Titolo II, Capo III, i soggetti
obbligati trasmettono alla UIF, con cadenza periodica, dati
e informazioni individuati in base a criteri oggettivi,
concernenti operazioni a rischio di riciclaggio o di
finanziamento del terrorismo.
2. I dati e le informazioni sono utilizzati per
l'analisi finanziaria e l'approfondimento investigativo di
operazioni sospette e per effettuare analisi di fenomeni o
tipologie di riciclaggio o di finanziamento del terrorismo
mediante modalita' di cooperazione e scambio stabilite con
protocolli d'intesa tra la UIF, la Direzione Nazionale
antimafia e antiterrorismo, il Nucleo Speciale di Polizia
Valutaria della Guardia di Finanza e la Direzione
Investigativa Antimafia, idonei a garantire l'adozione di
adeguati presidi di riservatezza dei dati..
3. Con istruzioni da pubblicarsi nella Gazzetta
Ufficiale della Repubblica italiana, la UIF, sentito il
Comitato di sicurezza finanziaria, individua le operazioni,
i dati e le informazioni di cui al comma 1, definisce le
relative modalita' di trasmissione e individua
espressamente le ipotesi in cui l'invio di una
comunicazione oggettiva esclude l'obbligo di segnalazione
di operazione sospetta, ai sensi dell'art. 35.».