COMMISSIONE EUROPEA

Bruxelles, 24.7.2019

COM(2019) 371 final

RELAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO E AL CONSIGLIO

sulla valutazione del quadro per la cooperazione tra le unità di informazione finanziaria

RELAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO E AL CONSIGLIO

sulla valutazione del quadro per la cooperazione tra le unità di informazione finanziaria

I.

II.INTRODUZIONE

L'articolo 65, paragrafo 2, della quinta direttiva antiriciclaggio impone alla Commissione di valutare il quadro per la cooperazione delle unità di informazione finanziaria con i paesi terzi nonché gli ostacoli e le opportunità per migliorare la cooperazione tra le unità di informazione finanziaria nell'Unione europea, inclusa la possibilità di istituire un meccanismo di coordinamento e supporto 1 . Tale obbligo è reiterato nel nuovo regolamento relativo ai controlli sul denaro contante 2 , nonché nella direttiva sull'accesso alle informazioni finanziarie e di altro tipo. La presente relazione valuta gli aspetti elencati all'articolo 65, paragrafo 2, della direttiva antiriciclaggio.

Le unità di informazione finanziaria (FIU) sono soggetti fondamentali nel quadro nell'Unione europea di contrasto del riciclaggio e del finanziamento del terrorismo. Esse hanno una posizione cruciale tra il settore privato e le autorità competenti, in quanto guidano l'attività degli operatori economici per individuare le operazioni che destano sospetti di legami con il riciclaggio e il finanziamento del terrorismo. Data la natura transnazionale della criminalità organizzata e delle attività terroristiche, la cooperazione transfrontaliera tra le FIU è estremamente importante. I terroristi operano a livello transfrontaliero, lasciando tracce in diversi paesi in termini di informazioni finanziarie, e i riciclatori e i gruppi della criminalità organizzata nascondono e reinvestono sempre più spesso i beni in Stati membri diversi da quello in cui è stato commesso il reato che ha dato origine al possesso di tali beni.

Le FIU sono unità funzionalmente indipendenti e autonome che sono state istituite nel quadro dell'Unione di contrasto del riciclaggio e del finanziamento del terrorismo. Il loro funzionamento e i compiti loro demandati sono disciplinati principalmente dalla direttiva antiriciclaggio 3 .

A livello internazionale, il gruppo di azione finanziaria internazionale (GAFI) 4 e il Gruppo Egmont delle FIU (Gruppo Egmont) 5 sviluppano norme che disciplinino le attività delle FIU. Alle FIU spetta principalmente il compito di ricevere e analizzare le segnalazioni di operazioni sospette e le informazioni pertinenti per contrastare il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo, nonché di comunicare i risultati delle loro analisi e qualsiasi altra informazione alle autorità nazionali competenti e ad altre FIU. Di conseguenza, si tratta di unità centrali (hub) di informazione finanziaria. La direttiva antiriciclaggio va al di là di tali norme internazionali e prevede obblighi più specifici e una più stretta cooperazione all'interno dell'UE, data la libera circolazione dei capitali e la libertà di prestare servizi finanziari comportate dal mercato finanziario integrato dell'Unione.

La collaborazione tra le FIU a livello dell’UE è sostenuta dai lavori della piattaforma delle FIU dell'UE 6 e la creazione di FIU.Net 7 , un sistema d'informazione che collega le banche dati decentrate consentendo alle FIU di scambiare informazioni. Dal 1° gennaio 2016, FIU.Net è integrata presso l'Europol al fine di garantire la stabilità e il regolare finanziamento del sistema stesso. Ciò offre inoltre l'opportunità di migliorare lo scambio di informazioni tra Europol e le FIU.

Alcuni aspetti della cooperazione tra le FIU degli Stati membri in materia di scambio di informazioni sono disciplinati dalla direttiva (UE) 2019/1153 del Parlamento europeo e del Consiglio 8 , adottata il 20 giugno 2019, sull'agevolazione dell'uso di informazioni finanziarie e di altro tipo. Tuttavia, contrariamente alla proposta originaria della Commissione, la direttiva non contiene norme su scadenze precise e canali informatici per lo scambio di informazioni tra FIU di Stati membri diversi. Inoltre, l'ambito di applicazione della disposizione in questione è limitato ai casi di terrorismo e di criminalità organizzata associati al terrorismo e non copre tutti i tipi di reati gravi, come inizialmente proposto. La Commissione si è pertanto impegnata a riflettere ulteriormente sulla cooperazione tra FIU, anche attraverso la presente relazione.

Ciò si basa su una precedente "relazione di mappatura" 9 e su un documento di lavoro dei servizi della Commissione sul miglioramento della cooperazione tra FIU degli Stati membri 10 . Da allora, talune difficoltà sono state affrontate con il recepimento e l'attuazione della quarta direttiva antiriciclaggio e di alcune misure operative adottate dalle FIU. La relazione si concentra sugli ostacoli che ancora si frappongono alla cooperazione.

Nel preparare la presente relazione la Commissione ha avviato consultazioni mirate incentrate sulle FIU nell'UE 11 e sulle autorità nazionali competenti 12 . La Commissione ha inoltre consultato i soggetti obbligati ed Europol mediante questionari mirati e riunioni. 

La presente relazione individua talune questioni che potrebbero derivare da un recepimento incompleto o non corretto della direttiva antiriciclaggio da parte degli Stati membri. Tale direttiva avrebbe dovuto essere recepita nel diritto nazionale degli Stati membri entro il 26 giugno 2017 e la presente relazione lascia pertanto impregiudicato il diritto della Commissione di avviare procedure di infrazione per violazioni della direttiva.

Le FIU devono inoltre cooperare e scambiare informazioni con altre autorità pubbliche, comprese le autorità di contrasto, le autorità doganali e fiscali, l'Ufficio europeo per la lotta antifrode e gli Uffici per il recupero dei beni. In alcuni casi sono stati segnalati problemi concernenti tale cooperazione: ad esempio, le segnalazioni di operazioni sospette e le altre informazioni in materia di antiriciclaggio non vengono comunicate a tutte le amministrazioni fiscali dell'UE, in quanto la maggior parte di esse non è considerata un'autorità competente dalle FIU 13 , circostanza questa che ostacola una lotta efficace contro i reati fiscali 14 . Per quanto riguarda la cooperazione con l'Ufficio europeo per la lotta antifrode (OLAF), la Commissione ha proposto 15 di consentire a tale Ufficio di ottenere informazioni bancarie pertinenti alla sua attività investigativa attraverso le FIU degli Stati membri.

La presente relazione dovrebbe essere considerata congiuntamente alla relazione della Commissione sulla valutazione sovranazionale del rischio 16 , alla relazione della Commissione relativa all'interconnessione dei meccanismi nazionali centralizzati automatici 17 e alla relazione della Commissione sulla valutazione di recenti casi di presunto riciclaggio concernenti enti creditizi dell'UE 18 , tutte pubblicate contemporaneamente alla presente relazione.

III.SEGNALAZIONI DA PARTE DI SOGGETTI OBBLIGATI ALLE UNITÀ DI INFORMAZIONE FINANZIARIA

È essenziale che le FIU ricevano informazioni di qualità sulle operazioni o sui tentativi di operazioni che potrebbero presentare un legame con proventi di reati o il finanziamento del terrorismo. La direttiva antiriciclaggio impone ai soggetti obbligati di informare di propria iniziativa la FIU nello Stato membro in cui essi sono stabiliti qualora siano a conoscenza, sospettino o nutrano un ragionevole sospetto in merito al fatto che fondi oggetto di un'operazione costituiscano proventi di un'attività criminale o siano connessi al finanziamento del terrorismo, nonché di rispondere prontamente alle richieste di informazioni supplementari da parte della FIU. I flussi d'informazione dovrebbero includere altresì il riscontro e il seguito dato alle segnalazioni effettuate. Tale riscontro dovrebbe essere tempestivo e riguardare l'efficacia e il seguito dato alle segnalazioni.

L'obbligo di segnalazione di un soggetto alle FIU dello Stato membro in cui è stabilito è integrato dall'obbligo per le FIU di condividere informazioni e segnalazioni con le unità di altri Stati membri laddove il caso abbia carattere transfrontaliero.

1.Cooperazione tra unità di informazione finanziaria e con soggetti segnalanti

La direttiva antiriciclaggio obbliga gli Stati membri ad imporre ai soggetti obbligati di cooperare con le FIU nazionali informandole tempestivamente di operazioni o attività sospette, anche mediante la presentazione di una segnalazione di un'operazione sospetta. Attualmente numerose FIU ricevono segnalazioni da soggetti obbligati attraverso appositi sistemi elettronici di segnalazione nazionali 19 . La relazione di mappatura del 2016 ha evidenziato casi in cui la mancanza di strumenti informatici (un certo numero di FIU mantiene procedure di lavoro su supporto cartaceo) ha reso difficile alle FIU trattare e analizzare in maniera efficace le informazioni, a causa dell'elevato volume di segnalazioni di operazioni sospette ricevute di recente.

Un numero esiguo di FIU utilizza modelli standardizzati per la segnalazione e, solitamente, si tratta di moduli incentrati sulle necessità delle banche, non adatti ad essere impiegati da altri soggetti obbligati. Il livello di segnalazione alle FIU da parte dei soggetti obbligati è stato basso, sebbene negli ultimi anni il volume delle segnalazioni sia aumentato 20 . La maggior parte di tali segnalazioni è effettuata da enti creditizi, mentre soltanto una percentuale esigua è presentata da altri soggetti obbligati 21 . La piattaforma delle FIU dell'UE sta lavorando a un progetto con Europol, iniziato nel 2016, per sviluppare un modello comune per le segnalazioni di operazioni sospette da utilizzare in maniera uniforme in tutta l'UE. Un modello uniforme faciliterebbe la segnalazione da parte dei soggetti obbligati e la diffusione delle segnalazioni tra FIU.

Il regolamento relativo ai controlli sul denaro contante 22 impone alle autorità competenti degli Stati membri (amministrazioni doganali) di mettere a disposizione delle FIU nazionali tutte le dichiarazioni di denaro contante e le violazioni all'obbligo di dichiarare denaro contante in entrata o in uscita dall'UE di importo pari o superiore a 10 000 EUR. Il regolamento 2018/1672, che abrogherà il regolamento 1889/2005 nel giugno 2021, richiede che le informazioni siano inviate utilizzando il medesimo sistema informatico, il Sistema informativo doganale, entro un termine di 15 giorni lavorativi.

Numerose relazioni riguardano un'operazione o un'attività che coinvolge due o più Stati membri. La questione della comunicazione di tutte le segnalazioni di operazioni sospette ad un unico punto di contatto all'interno dell'UE è stata sollevata in relazione alla necessità di gestire l'onere a carico dei soggetti obbligati che prestano servizi in diversi Stati membri. L'esistenza di un tale punto di contatto unico eviterebbe inoltre alle FIU di doversi occupare di un elevato volume di segnalazioni e diffusioni transfrontaliere ad altre FIU, dato che il soggetto centrale di segnalazione si occuperebbe della diffusione o delle segnalazioni a tutte le FIU interessate.

Dalle risposte ai questionari è emerso che i soggetti obbligati avevano opinioni contrastanti, ma erano aperti ad un sistema futuro nel quale poter segnalare informazioni o segnalazioni ad un unico punto di contatto che sarebbe parte di un meccanismo di coordinamento e sostegno. Per contro, le FIU e le autorità di regolamentazione non hanno espresso parere favorevole in merito alla presentazione centralizzata di segnalazioni di operazioni sospette ad un punto di contatto unico. Le principali ragioni di tale opposizione sono state: i) ostacoli linguistici e rischio di ritardi, in particolare quando è necessaria un'azione urgente, ad esempio in caso di "congelamento" dei fondi; ii) ragioni giuridiche relative al principio di sussidiarietà, l'eventuale contrasto con le norme del gruppo di azione finanziaria internazionale (GAFI) in relazione all'obbligo che incombe sui soggetti obbligati di riferire alla FIU competente per il luogo in cui sono stabiliti 23 e il principio dell'autonomia e dell'indipendenza delle FIU; nonché iii) l'eventuale indebolimento dell'attuale fiducia che le FIU hanno creato presso i soggetti obbligati stabiliti nel loro territorio e in relazione la cooperazione tra le FIU degli Stati membri.

Le FIU sostengono che sarebbe possibile conseguire i medesimi obiettivi concordando modelli per le segnalazioni e processi di comunicazione delle segnalazioni. È stato inoltre sostenuto che, contrariamente alla situazione attuale, la registrazione elettronica delle segnalazioni da parte dei soggetti obbligati alle FIU dovrebbe essere obbligatoria a livello nazionale per garantire che le FIU possano elaborarle elettronicamente e quindi in maniera più efficiente. Ciò richiederebbe una modifica dell'attuale quadro giuridico.

2.Meccanismo di riscontro

Ai sensi della direttiva antiriciclaggio, le FIU sono tenute a fornire ai soggetti obbligati un riscontro sull'efficacia e sul seguito alle segnalazioni, ove possibile.

Nelle risposte ai questionari, le FIU hanno osservato che, in termini di riscontro, è prassi comune comunicare la tipologia e i documenti di orientamento del GAFI non appena questi vengono adottati. Un numero esiguo di FIU ha riferito di comunicare anche le proprie segnalazioni e i propri documenti di orientamento nel contesto delle valutazioni nazionali del rischio. Altri strumenti di riscontro comprendono partenariati pubblico-privato, incontri regolari con i gruppi di parti interessate e la formazione. Tuttavia, le risposte al questionario non hanno fornito informazioni sufficientemente dettagliate per trarre conclusioni sulla portata e sulla frequenza delle riunioni e delle attività di formazione.

Due terzi delle risposte delle FIU hanno riconosciuto la necessità di migliorare il riscontro. Le risposte dei soggetti obbligati hanno inoltre auspicato un dialogo più stretto con le FIU e un maggiore riscontro sulle singole segnalazioni. Numerose FIU nutrono ancora dubbi circa l'utilità di dialoghi strutturati, pur essendo disposte a esaminare tale possibilità.

Per quanto concerne il riscontro sulle singole segnalazioni di operazioni sospette, un numero decisamente esiguo di FIU ha indicato di fornire tale riscontro e che tali casi si riferiscono solitamente a segnalazioni inviate per l'adozione di azioni giudiziarie. Il riscontro transfrontaliero a favore di soggetti obbligati in merito a segnalazioni trasmesse da una FIU ad un'altra, interessata dalla segnalazione, sembra essere inesistente. Il riscontro sulle singole segnalazioni potrebbe non essere possibile, in quanto interferirebbe con la riservatezza delle indagini. Tuttavia, sembra che l'espressione "ove possibile" sia applicata in maniera diversa dalle FIU e lasci un ampio margine di discrezionalità.

Per quanto concerne il riscontro in merito a dati concernenti il denaro contante, un numero molto esiguo di amministrazioni doganali segnala di ricevere riscontro dalle FIU sulle dichiarazioni di denaro contante o in merito a violazioni. Tale riscontro è particolarmente importante quando viene rilevato denaro contante non dichiarato.

Il riscontro sulla qualità delle segnalazioni di operazioni sospette, l'orientamento generale e la condivisione delle tipologie è importante ai fini di un miglioramento della qualità e della rilevanza di tali segnalazioni e le FIU dovrebbero impegnarsi maggiormente in relazione a tale obbligo.

IV. COOPERAZIONE TRA UNITÀ DI INFORMAZIONE FINANZIARIA NELL'UE

I soggetti obbligati devono riferire alla FIU competente per il territorio nel quale sono stabiliti. Questo principio territoriale è integrato da obblighi paralleli che impongono alle FIU di condividere informazioni e segnalazioni con le unità corrispondenti di altri Stati membri, di confrontare i loro dati con quelli di altre FIU e di effettuare analisi congiunte. Ai fini dello svolgimento di queste attività, le FIU sono tenute a utilizzare canali protetti di comunicazione tra loro e sono incoraggiate a impiegare FIU.net o il sistema che sostituirà tale rete.

1. Scambio di informazioni

Ai sensi dell'articolo 53, paragrafo 1, della direttiva antiriciclaggio, le FIU sono tenute a: i) trasmettere “prontamente" le segnalazioni che riguardano “un altro Stato membro" alla FIU di tale Stato membro, circostanza che solitamente si verifica quando una segnalazione, in ragione del principio territoriale, viene presentata presso la FIU di uno Stato membro che non è interessato dalla segnalazione; ii) comunicare spontaneamente, su decisione discrezionale delle FIU stesse, informazioni o analisi pertinenti per un altro Stato membro, il che avviene solitamente nelle segnalazioni aventi carattere transfrontaliero; e iii) rispondere a richieste di informazioni provenienti da un'altra FIU. Tale obbligo è reiterato nel nuovo regolamento relativo ai controlli sul denaro contante 24 .

-Segnalazioni concernenti un altro Stato membro

Per quanto concerne la trasmissione di segnalazioni concernenti un altro Stato membro, la relazione di mappatura delle FIU ne ha sottolineato la natura automatica e obbligatoria secondo la quale "le comunicazioni devono essere trasmesse alle FIU estere competenti sulla base di fattori oggettivi, a seconda esclusivamente del fatto che le informazioni ricevute 'riguardino un altro Stato membro'. La condivisione non dovrebbe essere subordinata agli esiti dell'analisi della FIU o ad ulteriori valutazioni riguardanti, ad esempio, la rilevanza del caso, l'adeguatezza del sospetto, un giudizio di proporzionalità" 25 .

Tuttavia, dalle risposte ai questionari emerge un numero molto basso di segnalazioni transfrontaliere, nonostante l'obbligo previsto dalla direttiva antiriciclaggio sia applicabile da giugno del 2017. Fatta eccezione per uno Stato membro, da giugno del 2017 non vi è stato alcun aumento sostanziale del volume di segnalazioni transfrontaliere dalle FIU alle loro controparti.

-Informazioni rilevanti per un altro Stato membro

Per quanto concerne la diffusione spontanea di informazioni rilevanti per un altro Stato membro, sulla base delle recenti statistiche sull'uso di FIU.net, nel 2018, 16 Stati membri hanno inviato meno di 100 segnalazioni transfrontaliere 26 , mentre 6 Stati membri non utilizzano ancora affatto questa funzionalità di FIU.net. 27 . Dalle risposte ai questionari e dalle statistiche fornite da Europol emerge in maniera evidente che alcuni Stati membri non rispettano l'obbligo di comunicare informazioni transfrontaliere rilevanti per altri Stati membri e che molti altri rispettano solo parzialmente tale obbligo.

Nel settembre 2017 le FIU degli Stati membri ed Europol hanno istituito un gruppo di lavoro nel contesto della piattaforma delle FIU dell'UE per uno scambio di opinioni sulle segnalazioni transfrontaliere e sulla comunicazione delle segnalazioni. Tale gruppo di lavoro fornisce consulenza e competenze alla Commissione su questioni operative con l'obiettivo di facilitare la cooperazione tra le FIU nazionali e scambiare opinioni sull'uso delle funzionalità e proporre possibili miglioramenti tecnici per il sistema FIU.Net. I lavori del gruppo sono in una fase avanzata. Nel frattempo, attualmente pochi Stati membri rispettano l'obbligo giuridico di inoltrare o comunicare segnalazioni transfrontaliere. Questo gruppo di lavoro è stato inoltre incaricato di proporre un quadro che determini i criteri che qualificano la natura "transfrontaliera" della segnalazione di un'operazione sospetta, in quanto le FIU possono interpretare il criterio della "rilevanza" in modi molto divergenti tra loro. In ogni caso, il criterio della "rilevanza" non dovrebbe anticipare l'analisi sostanziale delle informazioni ricevute dal soggetto obbligato e non dovrebbe privare la FIU interessata della possibilità di effettuare un'analisi propria. Il rispetto dell'obbligo di comunicare le informazioni rilevanti per altri Stati membri è imperativo per il corretto funzionamento del quadro normativo per il contrasto del riciclaggio e del finanziamento del terrorismo.

-Richieste di informazioni

Per quanto riguarda le risposte alle richieste di informazioni di un'altra FIU, in generale sembra che tutte le FIU le gestiscano in maniera corretta. Tuttavia, dalla relazione di mappatura è emerso che la tempestività delle risposte alle richieste di informazioni costituisce un settore critico nella cooperazione tra FIU e "che gli attuali ritardi nella ricezione di informazioni [...] dalle FIU controparti possono avere un impatto sull'efficacia delle attività di analisi e sulle conseguenti azioni di applicazione della legge". Dalle risposte delle FIU ai questionari emerge che la grande maggioranza delle FIU risponde alle richieste entro il termine di un mese raccomandato dal Gruppo Egmont. Cinque Stati membri hanno riferito di rispondere alle richieste ricevute in media entro una settimana o meno, mentre cinque Stati membri hanno indicato un mese come periodo medio di risposta. Dalle risposte al questionario emerge che le FIU degli Stati membri operano secondo le medesime tempistiche tanto all'interno quanto all'esterno dell'UE. Si osserva che, sebbene il termine di un mese possa essere in linea con il periodo raccomandato dal Gruppo Egmont, si tratta di un termine di gran lunga superiore alla media degli scambi di informazioni tra autorità nel quadro di altri strumenti UE, che di solito corrisponde a pochi giorni e non più di una settimana 28 . Occorre migliorare i termini di risposta alle richieste rendendoli allineati alle norme applicabili ad altre autorità nell'Unione.

Inoltre, talune FIU hanno rilevato termini divergenti nelle risposte alle richieste a seconda del fatto che le informazioni richieste siano a disposizione delle FIU al momento della richiesta o debbano essere ottenute da soggetti obbligati o da altre autorità competenti. I tempi di risposta a quest'ultimo tipo di richieste tendono ad essere più lunghi. A tale riguardo, è importante analizzare i tipi di informazioni ai quali le FIU hanno accesso diretto e per le quali possono rispondere tempestivamente ad altre FIU. La direttiva antiriciclaggio prevede che le FIU abbiano accesso a tutti i dati finanziari, amministrativi e di applicazione della legge dei quali necessitano per assolvere i loro compiti. Tuttavia, la misura in cui una FIU ha accesso diretto a una fonte di dati varia notevolmente da uno Stato membro all'altro. Dalle risposte a un secondo questionario che ha esaminato più di 70 fonti di informazione è emerso che alcune FIU hanno accesso diretto a più di 30 fonti di informazione e altre a meno di cinque 29 . È stata altresì riscontrata una notevole divergenza in merito all'accesso diretto o indiretto da parte delle FIU a determinate banche dati. È importante osservare che l'accesso a tali informazioni è utile anche per consentire alle FIU di effettuare analisi di segnalazioni di operazioni sospette e svolgere analisi transfrontaliere.

2.Corrispondenza delle serie di dati

L'articolo 56, paragrafo 2, della direttiva antiriciclaggio impone alle FIU di "cooper[are] nell'applicazione di tecnologie d'avanguardia" che devono consentire loro "di incrociare anonimamente i propri dati con quelli delle altre unità di informazione finanziaria, assicurando la completa protezione dei dati personali, al fine di individuare in altri Stati membri soggetti che la interessano e rintracciarne proventi e fondi". Era previsto che tale disposizione fosse rispettata da un punto di vista tecnico attraverso un migliore sfruttamento della cosiddetta tecnologia "Ma3tch", che è stata sviluppata e aggiunta come funzionalità a FIU.net nell'aprile del 2014 30 . Tale funzionalità di incrocio trasversale dei dati consente alle FIU di rilevare in maniera automatizzata, secondo un'indicazione di un riscontro positivo o negativo (hit-no-hit), legami con informazioni detenute da altre FIU.

Questo strumento non è stato utilizzato appieno dalle FIU e la questione di un migliore impegno da parte delle FIU è stata un punto ricorrente nell'agenda della piattaforma delle FIU dell'UE. Negli ultimi due anni, tuttavia, sono stati conseguiti alcuni miglioramenti, in parte grazie all'intervento attivo di Europol nell'incoraggiare le FIU a sfruttare i vantaggi offerti dalla nuova tecnologia. Nel dicembre 2017, 18 FIU hanno utilizzato questa funzionalità, un aumento rispetto alle 15 FIU del febbraio 2017. Analogamente, alla fine del 2016, le FIU disponevano complessivamente di 90 filtri, numero salito a 126 entro il mese di aprile del 2018. Al fine di promuovere l'obiettivo generale di utilizzare Ma3tch in maniera abituale nel processo di lavoro delle FIU, alla fine del 2017 è stato istituito un gruppo di lavoro 31 le cui raccomandazioni sono state approvate dalla riunione della piattaforma delle FIU dell'UE nel marzo del 2019. La Commissione ne controllerà l'attuazione pratica.

3.Analisi congiunte

Al fine di dare una risposta efficace ai casi di riciclaggio e finanziamento del terrorismo che coinvolgono più giurisdizioni, la direttiva antiriciclaggio prevede che la cooperazione tra le FIU degli Stati membri dovrebbe andare oltre il semplice scambio di informazioni a fini di individuazione e analisi e dovrebbe includere la condivisione dell'attività di analisi. L'articolo 51 della direttiva affida alla piattaforma delle FIU dell'UE il compito di fornire assistenza all'attuazione di un'"analisi congiunta" di casi transfrontalieri. Sebbene l’analisi congiunta offra un evidente vantaggio rispetto alla normale cooperazione in materia di condivisione delle informazioni, essendo in grado di rivelare un'interconnessione più ampia di fatti che se considerati isolatamente a livello nazionale non verrebbero rilevati, la sua effettiva realizzazione è un compito complesso e impegnativo.

Soltanto i pochi Stati membri che hanno partecipato a uno dei due progetti pilota realizzati nel contesto della piattaforma delle FIU dell'UE nel 2016 e nel 2018 hanno potuto riferire in merito a un'esperienza concernente l'analisi congiunta. Sebbene l'esito operativo sia stato positivo, i partecipanti a questi progetti hanno dovuto superare una serie di sfide, come quelle derivanti dalle differenze tra le legislazioni nazionali (capacità e poteri della FIU di accesso alle informazioni, fonti di informazione disponibili, restrizioni legate alla riservatezza concernenti la condivisione di informazioni derivanti dal diritto interno). Altre sfide sono derivate dalle diverse metodologie di lavoro applicate dalle FIU (ad esempio, comprensione del compito di analisi, il peso attribuito alla "applicazione della legge" o agli aspetti "finanziari", a seconda dello status e della natura delle FIU, obiettivi e procedure diversi).

Le FIU risultano generalmente d’accordo sul fatto che questo tipo di cooperazione richiederebbe assistenza e sostegno al coordinamento a livello UE. In un documento di posizione congiunta che le FIU hanno presentato ai questionari, oltre ai loro contributi individuali, tali unità hanno osservato che qualsiasi futuro meccanismo di cooperazione a livello UE dovrebbe "sostenere e agevolare le FIU che desiderano condurre analisi congiunte, preparando procedure comuni sulle modalità di svolgimento di tali analisi che possano essere applicate in maniera coerente con gli adeguamenti necessari in tutti i futuri esercizi, nonché ospitare risorse umane dedicate e soluzioni informatiche da mettere a disposizione delle FIU degli Stati membri che desiderano intraprendere questo tipo di lavoro". I settori di lavoro in questione possono comprendere, tra l'altro, la definizione di criteri per la determinazione dei tipi di casi transfrontalieri adatti all'analisi congiunta; l'individuazione di un contesto comune per la funzione di "analisi" da svolgere in maniera coordinata e produttiva (una "metodologia" di base); la determinazione delle fasi e delle sequenze per l'impiego dei poteri di informazione e degli strumenti di analisi; la definizione di un accordo sugli obiettivi pertinenti da conseguire e sui risultati da produrre per un seguito adeguato attraverso la comunicazione da parte delle FIU a livello nazionale.

4. FIU.net

Ai sensi dell'articolo 56, paragrafo 1, della direttiva antiriciclaggio, le FIU dovrebbero utilizzare canali di comunicazione protetti per gli scambi tra loro e dovrebbero incoraggiare l'uso di FIU.net o del sistema che la sostituirà. La rete FIU.net è il sistema informatico dedicato che mette a disposizione un canale sicuro di comunicazione tra le FIU degli Stati membri, che consente loro di inviare regolarmente richieste di fascicoli, inoltrare segnalazioni transfrontaliere e comunicare segnalazioni che riguardano le FIU di altri Stati membri. Gli Stati membri dovrebbero incoraggiare l'uso di questo sistema come canale di comunicazione tra le loro FIU. Il sistema è ospitato e gestito da Europol dal 2016 e le FIU partecipano alla governance del sistema attraverso un gruppo consultivo.

Le FIU degli Stati membri riconoscono il valore aggiunto di FIU.net e i vantaggi offerti dal suo impiego per lo scambio di informazioni tra loro. Tuttavia, di recente il sistema ha registrato difficoltà tecniche ricorrenti in ragione della necessità di un suo aggiornamento. Almeno la metà delle FIU degli Stati membri utilizza FIU.net come strumento primario di comunicazione con le altre FIU, ossia ricorre allo strumento Egmont Secure Web 32 soltanto in caso di guasti o interruzioni del sistema. Nonostante l'obbligo, imposto agli Stati membri dalla direttiva antiriciclaggio, di incoraggiare l'uso di FIU.Net o del sistema che la sostituirà per le comunicazioni tra le FIU degli Stati membri, quattro FIU hanno spiegato nelle loro risposte di utilizzare lo strumento Egmont Secure Web come alternativa equivalente alla rete FIU.net anche per gli scambi intra-UE in ragione delle difficoltà tecniche legate al funzionamento di FIU.net.

V.COOPERAZIONE TRA UNITÀ DI INFORMAZIONE FINANZIARIA E AUTORITÀ DI VIGILANZA

Ai sensi della direttiva antiriciclaggio, le FIU sono tenute a comunicare segnalazioni di operazioni sospette e i risultati delle loro analisi alle autorità competenti pertinenti, comprese le autorità antiriciclaggio, di contrasto al finanziamento del terrorismo e di vigilanza prudenziale. Le autorità di vigilanza sono invece tenute a fornire alle FIU un riscontro sull'utilizzo fatto delle informazioni fornite e sull'esito dell'ispezione effettuata sulla base di tali informazioni.

Nel corso dell'ultimo anno, numerosi eventi ampiamente trattati dai mezzi di comunicazione hanno messo in evidenza alcuni enti creditizi europei, richiamando l'attenzione su taluni aspetti relativi all'attuazione del quadro di contrasto del riciclaggio e del finanziamento del terrorismo, in particolare in materia di vigilanza. La relazione della Commissione sulla valutazione di recenti casi di presunto riciclaggio concernenti enti creditizi dell'UE mostra che alcune autorità hanno osservato che gli obblighi di riservatezza applicabili al quadro per il contrasto del riciclaggio e del finanziamento del terrorismo e le autorità di vigilanza prudenziale hanno impedito una cooperazione efficiente (scambio di informazioni) tra la FIU, la polizia e le autorità di vigilanza prudenziale e del quadro antiriciclaggio e di contrasto del finanziamento. In particolare, in numerosi dei casi sui quali si fonda la relazione, le FIU hanno avuto una scarsa, se non persino nessuna, interazione con le autorità di vigilanza e viceversa.

Ai sensi della direttiva antiriciclaggio, non dovrebbero esistere ostacoli che impediscano alle FIU di cooperare e scambiare informazioni con le autorità di vigilanza prudenziale e del quadro antiriciclaggio e di contrasto del finanziamento; in effetti, tali unità hanno l'obbligo di condividere le informazioni con le autorità di vigilanza, laddove pertinenti. Tuttavia, nella maggior parte dei casi sui quali si fonda la relazione sulla valutazione di recenti casi di presunto riciclaggio concernenti enti creditizi dell'UE, le FIU non hanno condiviso informazioni, in maniera strutturata, con le autorità di vigilanza prudenziale e del quadro antiriciclaggio e di contrasto del finanziamento. Talvolta le FIU possono incontrare ostacoli giuridici interni che impediscono loro di condividere le informazioni con le autorità di vigilanza, ad esempio quando l'analisi condotta dalle FIU è considerata rientrare nell'intelligence criminale ed è condivisibile soltanto con le autorità competenti di contrasto. Al contrario, le autorità di vigilanza prudenziale sono state soggette, fino a poco tempo fa, ad ostacoli giuridici a livello UE per lo scambio di informazioni con le FIU. Di recente si è posto rimedio a questa situazione mediante modifiche alla direttiva sui requisiti patrimoniali 33 . Tali modifiche impongono altresì alle autorità pertinenti di cooperare in maniera più ampia. Inoltre, molto raramente le FIU ricevono riscontro dalle autorità di vigilanza sull'utilizzo delle informazioni fornite e sull'esito delle ispezioni effettuate sulla base di tali informazioni.

Sembra inoltre che le FIU non siano state coinvolte nello svolgimento da parte delle autorità di vigilanza prudenziale di una valutazione della competenza ed onorabilità dei dirigenti di enti creditizi ai sensi della direttiva sui requisiti patrimoniali. Sarebbe importante un maggiore coinvolgimento delle FIU da parte delle autorità di vigilanza prudenziale in questo processo.

VI.COOPERAZIONE DELLE UNITÀ DI INFORMAZIONE FINANZIARIA CON PAESI TERZI

La direttiva antiriciclaggio non affronta né disciplina la cooperazione delle FIU degli Stati membri con le unità corrispondenti di paesi terzi. Tuttavia, tutti gli Stati membri che hanno risposto al questionario hanno confermato che le loro FIU scambiano regolarmente informazioni con quelle di paesi terzi sulla base della Carta del Gruppo Egmont e/o di accordi bilaterali o protocolli d'intesa.

Gli Stati membri hanno inoltre confermato la possibilità di condividere informazioni con le FIU di Stati terzi al di fuori della rete di cooperazione Egmont, nel rispetto di varie condizioni giuridiche stabilite dalla legislazione nazionale, in parte anche per quanto riguarda l'accettazione o meno da parte della FIU del paese terzo di condividere informazioni su base reciproca, in parte secondo condizioni che garantiscono la sicurezza del trattamento e la riservatezza delle informazioni condivise.

In generale, l'ambito di applicazione dei protocolli d'intesa delle FIU varia in termini di ubicazione geografica. Una FIU ha riferito di aver concluso più di un centinaio di accordi di questo tipo, mentre due FIU hanno menzionato soltanto quattro protocolli d'intesa.

In considerazione dell'assenza di regolamentazione a livello UE in materia, la presente relazione valuta se gli Stati membri restano competenti per disciplinare lo scambio di informazioni tra le FIU e paesi terzi e, in caso affermativo, se tali scambi sono conformi al quadro UE in materia di protezione dei dati.

La cooperazione delle FIU con paesi terzi per finalità di contrasto del riciclaggio e del finanziamento del terrorismo rientra nella competenza esterna esclusiva dell'UE, in quanto le FIU sono disciplinate in maniera esaustiva dalla direttiva antiriciclaggio. Esiste pertanto un'incongruenza tra la natura della competenza esterna dell'UE e la prassi degli Stati membri di avviare negoziati e concludere accordi internazionali o protocolli d'intesa con le FIU di paesi terzi. In questo contesto, le FIU degli Stati membri agiscono di propria iniziativa e senza alcun coinvolgimento delle istituzioni dell'UE. Le FIU sono vincolate da obblighi internazionali sulla base della loro partecipazione al Gruppo Egmont e dell'appartenenza dei rispettivi Stati membri al gruppo di azione finanziaria internazionale o a Moneyval. Gli accordi internazionali o i protocolli d'intesa con le FIU di paesi terzi potrebbero essere compatibili con la competenza esclusiva dell'UE su tutte le questioni relative alla direttiva antiriciclaggio soltanto se si limitassero a questioni operative, il che non sembra essere sempre il caso.

Quando le FIU degli Stati membri scambiano informazioni con paesi terzi, devono rispettare le prescrizioni del regime UE applicabile in materia di protezione dei dati, che nel caso della cooperazione tra FIU sono stabiliti dal regolamento generale sulla protezione dei dati 34 . Nonostante questo chiaro obbligo, la maggior parte delle FIU applica invece la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati (direttiva sulla protezione dei dati da parte delle autorità di contrasto) oppure tanto il regolamento generale sulla protezione dei dati quanto tale direttiva. Tale problema riguarda tutti gli aspetti del lavoro delle FIU, ma è particolarmente pertinente in relazione alla cooperazione con i paesi terzi, riguardo alla quale i requisiti e le condizioni per gli scambi sono diversi ai sensi della direttiva sulla protezione dei dati da parte delle autorità di contrasto.

Dalle risposte al questionario emerge che la consapevolezza generale del fatto che gli Stati membri sono soggetti a tale obbligo nel contesto della cooperazione con le FIU di paesi terzi, tuttavia si riscontra una certa confusione sulle modalità di adempimento degli obblighi in materia di protezione dei dati. La grande maggioranza degli Stati membri ha risposto che le norme pertinenti dell'UE in materia di protezione dei dati sono soddisfatte tramite il rispetto dei punti pertinenti dei principi del Gruppo Egmont oppure tramite l'inclusione di tali disposizioni nei pertinenti protocolli d'intesa. Tuttavia, tali disposizioni disciplinano esclusivamente le questioni di riservatezza e sicurezza dei dati trattati oppure contengono restrizioni al loro utilizzo. Esse non garantiscono invece l'esistenza di garanzie adeguate in termini di applicabilità o di mezzi di ricorso disponibili in relazione ai diritti degli interessati 35 .

Il capo V del regolamento generale sulla protezione dei dati stabilisce le norme per il trasferimento di dati personali verso paesi terzi. In assenza di decisioni di adeguatezza, i trasferimenti possono essere autorizzati se esistono garanzie adeguate o se sono oggetto di deroghe. A tale riguardo soltanto quattro dei 24 Stati membri che hanno risposto al questionario hanno riferito in merito alle disposizioni delle rispettive legislazioni nazionali che richiedono garanzie da parte delle controparti in paesi terzi sul livello adeguato di protezione dei dati nelle rispettive giurisdizioni e nessuno Stato membro ha affermato di avvalersi delle deroghe di cui al regolamento generale sulla protezione dei dati per giustificare i trasferimenti di informazioni verso paesi terzi 36 . Tutti gli altri Stati membri non hanno fornito spiegazioni sulle modalità con cui i loro trasferimenti di informazioni verso paesi terzi sono disciplinate o giustificate. Spetta agli Stati membri garantire che i trasferimenti di informazioni alle FIU di paesi terzi siano leciti e conformi al quadro UE in materia di protezione dei dati, avvalendosi di una delle possibilità offerte dal regolamento generale sulla protezione dei dati.

Allo stesso tempo, occorre tener presente che attuare una cooperazione e uno scambio di informazioni efficaci con le FIU di paesi terzi costituisce un obbligo internazionale per gli Stati membri. Gli Stati membri si sono impegnati a procedere in tal senso nel momento in cui hanno accettato di essere vincolati dalle norme e dai principi internazionali comuni del gruppo di azione finanziaria internazionale e del Gruppo Egmont, entrambi soggetti chiave nella lotta a livello mondiale contro il riciclaggio e il finanziamento del terrorismo. Tali impegni internazionali degli Stati membri a rispettare le norme globali di contrasto del riciclaggio e del finanziamento del terrorismo sono in linea con l'interesse dell'UE e con la politica in materia, in quanto uno degli obiettivi della direttiva antiriciclaggio è il recepimento di tali norme globali nel diritto dell'UE. Il valore della condivisione delle informazioni con le FIU di paesi terzi è importante anche in termini di risposta globale alla lotta contro il riciclaggio e il finanziamento del terrorismo.

Di conseguenza, è importante garantire la piena compatibilità dello scambio di informazioni con le FIU di paesi terzi con la competenza esclusiva dell'Unione in tutte le materie disciplinate dalla direttiva antiriciclaggio e dal quadro UE in materia di protezione dei dati.

VII.CONCLUSIONE

1.Risultanze relative alle azioni delle unità di informazione finanziaria

Il quadro UE, ed internazionale, in materia di lotta contro il riciclaggio e il finanziamento del terrorismo si basa sulla segnalazione di sospetti da parte del settore privato, sull'analisi svolta dalle FIU e sulla cooperazione tra tali unità e le autorità competenti. È fondamentale che il settore privato rispetti l'obbligo giuridico di segnalare le operazioni sospette e riceva il sostegno e l'assistenza delle autorità competenti a tal fine. È inoltre essenziale che le FIU siano in grado di svolgere i loro compiti e che, data la natura transfrontaliera di numerose operazioni, cooperino in maniera più significativa ed efficiente tra loro e con le autorità competenti, comprese quelle di contrasto, ma anche le autorità fiscali e doganali e l'Ufficio europeo per la lotta antifrode. La cooperazione delle FIU degli Stati membri con le FIU di paesi terzi è importante anche per contrastare il riciclaggio di denaro e il finanziamento del terrorismo a livello mondiale e per rispettare le norme internazionali contro il riciclaggio e il finanziamento del terrorismo.

Da quando è stata pubblicata la relazione sulla mappatura, gli Stati membri hanno affrontato alcune questioni attraverso il recepimento e l'attuazione della quarta direttiva antiriciclaggio e talune misure operative adottate dalle FIU. La presente relazione si concentra sugli ostacoli che ancora si frappongono alla cooperazione.

Dall'analisi delle risposte ai questionari e dei colloqui con i rappresentanti del settore privato e gli Stati membri è emerso che la trasmissione di informazioni da parte del settore privato è ostacolata dalla mancanza di un modello comune per la segnalazione di operazioni sospette e dalla mancanza di un obbligo di archiviazione elettronica di tali relazioni. Un feedback regolare da parte delle FIU al settore privato sulla qualità delle loro segnalazioni e un dialogo strutturale tra tali soggetti al fine di condividere tipologie, tendenze e orientamenti generali è indispensabile per migliorare la capacità del settore privato di individuare correttamente i sospetti e presentare le segnalazioni più significative. Per affrontare minacce comuni a tutti gli Stati membri, le FIU devono definire un approccio comune. Ciò sosterrebbe il lavoro delle FIU nella gestione delle informazioni sulla titolarità effettiva e della trasparenza complessiva, nella valutazione dei rischi, nella cooperazione con le autorità di contrasto e nelle relazioni con gruppi finanziari internazionali di grandi dimensioni.

Inoltre, a volte le FIU non dispongono degli strumenti informatici adeguati per importare ed esportare in maniera efficiente informazioni da e verso la rete FIU.net, il che consentirebbero loro di analizzare efficacemente le segnalazioni di operazioni sospette che ricevono; in aggiunta, dispongono di accessi divergenti alle banche dati nazionali, il che impedisce loro di effettuare le analisi nel modo più ampio e utile possibile. Tuttavia, diverse FIU hanno iniziato a sviluppare strumenti informatici che rendono più efficiente l'analisi nazionale e apportano benefici all'analisi congiunta di casi transfrontalieri. Si potrebbero sviluppare strumenti comuni basati sull'intelligenza artificiale (ad esempio per l'analisi congiunta o l'identificazione di tendenze) e l'apprendimento automatico (ad esempio per il feedback al settore privato e lo sviluppo di tipologie) a livello centrale, mettendoli a disposizione delle FIU degli Stati membri attraverso un meccanismo di cooperazione e di sostegno.

Il principio territoriale per cui i soggetti obbligati riferiscono alla FIU competente per il luogo in cui sono stabiliti rende essenziale che le FIU cooperino tra loro nella maniera più ampia possibile. Tuttavia, dall'analisi delle risposte ai questionari emerge che la maggior parte delle FIU non hanno condiviso segnalazioni e informazioni con la frequenza con la quale avrebbero dovuto farlo e in alcuni casi non hanno effettuato addirittura alcuna condivisione. Le difficoltà tecniche ricorrenti nel funzionamento di FIU.net sembrano essere state un fattore importante in queste difficoltà e rendono più gravoso lo scambio di informazioni per le FIU. Nel frattempo, Europol sta lavorando per mantenere la rete FIU.net e ha elaborato una proposta relativa a un nuovo sistema che la sostituirà. I lavori sono sospesi in attesa dell'esame delle questioni sollevate dalle FIU, in particolare per quanto concerne problemi di rispetto delle norme in materia di protezione dei dati. Tali questioni dovrebbero essere affrontate con urgenza per consentire il proseguimento dei lavori di riqualificazione.

Quando le FIU si scambiano informazioni basate su richieste, i tempi di risposta divergono notevolmente e, pur essendo in linea con le norme internazionali, non rispettano le norme UE per gli scambi di informazioni tra le autorità dell'UE. Anche la comunicazione di informazioni pertinenti alle autorità di vigilanza prudenziale per la lotta al riciclaggio e al finanziamento del terrorismo non sembra essere ottimale, dato che nelle legislazioni nazionali di alcuni Stati membri e nelle pratiche operative incentrate sulla cooperazione con le autorità competenti di contrasto sussistono taluni ostacoli alla cooperazione. Le recenti modifiche della direttiva sui requisiti patrimoniali contribuiranno a risolvere quest'ultimo problema.

Le diversità in termini di status, poteri e organizzazione tra le FIU degli Stati membri continuano ad incidere sulla loro capacità di accedere a e condividere informazioni pertinenti finanziarie, amministrative e in materia di contrasto (in particolare quelle detenute da soggetti obbligati e/o autorità di contrasto). Questa vulnerabilità, individuata nella relazione della Commissione sulla valutazione dei rischi di riciclaggio e finanziamento del terrorismo che incidono sul mercato interno e sono connessi ad attività transfrontaliere 37 , persiste.

La piattaforma delle FIU dell'UE ha svolto un ruolo centrale nell'individuazione delle questioni di cui sopra. Negli ultimi anni si è impegnata a fondo per risolvere la maggior parte delle questioni individuate in maniera significativa dal punto di vista operativo. Tale piattaforma è tuttavia soggetta a limiti giuridici nella produzione di modelli, linee guida e norme giuridicamente vincolanti, competenze che sarebbero necessarie per superare le difficoltà individuate.

Alcuni aspetti della cooperazione tra le FIU degli Stati membri in materia di scambio di informazioni sono disciplinati dalla direttiva (UE) 2019/1153, adottata il 20 giugno 2019, sull'agevolazione dell'uso di informazioni finanziarie e di altro tipo. Tuttavia, la direttiva non contiene norme su scadenze precise e canali informatici per lo scambio di informazioni tra unità di informazione finanziaria di Stati membri diversi. Inoltre, l'ambito di applicazione delle disposizioni pertinenti è stato limitato ai casi di terrorismo e di criminalità organizzata associata al terrorismo.

La mancanza di regolamentazione degli scambi di informazioni tra le FIU degli Stati membri e quelle di paesi terzi ha portato a un approccio non armonizzato a tali scambi e la Commissione nutre dei dubbi circa la conformità di tali scambi rispetto al quadro dell'Unione in materia di protezione dei dati. Occorre che sia garantita la piena compatibilità dello scambio di informazioni con le FIU di paesi terzi in relazione tanto alla competenza esclusiva dell'Unione su tutte le questioni connesse alla direttiva antiriciclaggio quanto al quadro UE in materia di protezione dei dati, mediante una regolamentazione della questione a livello di Unione oppure utilizzando le possibilità offerte dal regolamento generale sulla protezione dei dati.

2.Questioni strutturali in sospeso

Al fine di ovviare alle carenze individuate, la Commissione continuerà a riflettere su possibili ulteriori misure e a valutare opzioni diverse o complementari al sistema esistente. È probabile che numerose delle carenze individuate continueranno a persistere fino a quando i compiti e gli obblighi di cooperazione transfrontaliera delle FIU non saranno definiti più chiaramente nel quadro giuridico per il contrasto del riciclaggio e del finanziamento del terrorismo. Inoltre, dalla presente valutazione emerge la necessità di un meccanismo più forte per coordinare e sostenere la cooperazione e l'analisi transfrontaliere. Tale meccanismo potrebbe comprendere, come minimo, il potere di adottare norme, modelli e orientamenti giuridicamente vincolanti nel settore di attività delle FIU. Potrebbe altresì includere taluni aspetti della segnalazione centralizzata e uno sviluppo di capacità più centralizzato fondato su nuovi strumenti informatici (basati sull'intelligenza artificiale e su tecnologie di apprendimento automatico) per rafforzare e facilitare l'analisi congiunta.

(1)

Il Parlamento europeo ha compiuto un ulteriore passo avanti nella sua risoluzione del 26 marzo 2019 sui reati finanziari, l'evasione fiscale e l'elusione fiscale, e ha invitato la Commissione a prendere in considerazione l'istituzione di un'unità di informazione finanziaria dell'UE, onde istituire un centro per attività investigative e di coordinamento congiunte, con il proprio mandato di autonomia e competenze investigative in materia di criminalità finanziaria transfrontaliera (risoluzione del Parlamento europeo del 26 marzo 2019, sui reati finanziari, l'evasione fiscale e l'elusione fiscale, punto 256) (Commissione TAX3).

(2)

Considerando 26 del regolamento (UE) 2018/1672 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, relativo ai controlli sul denaro contante in entrata nell'Unione o in uscita dall'Unione e che abroga il regolamento (CE) n. 1889/2005 (GU L 284 del 12.11.2018, pag. 6).

(3)

Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (GU L 141 del 5.6.2015, pag. 73).

(4)

Il gruppo di azione finanziaria internazionale è un organismo intergovernativo istituito nel 1989 dai ministri delle giurisdizioni dei suoi membri. Tale gruppo si prefigge di stabilire norme e promuovere l'attuazione effettiva di misure giuridiche, regolamentari e operative volte a contrastare il riciclaggio e il finanziamento del terrorismo. 15 Stati membri dell'UE e i 3 Stati SEE sono membri del gruppo di azione finanziaria internazionale, mentre 13 Stati membri sono membri di Moneyval, un'organizzazione regionale. La Commissione europea gode dello status di membro del gruppo di azione finanziaria internazionale - http://www.fatf-gafi.org/ .

(5)

 Il Gruppo Egmont è un'organizzazione internazionale che mette a disposizione delle FIU una rete globale di cooperazione con l'obiettivo di contrastare il riciclaggio e il finanziamento del terrorismo. Dal luglio 2019 comprende, come suoi membri, 164 FIU, tra le quali quelle di tutti gli Stati membri. La Commissione europea partecipa in veste di osservatore al Gruppo Egmont dal 2017. Il Gruppo Egmont mette a disposizione una piattaforma nella quale le FIU possono scambiarsi esperienze e buone pratiche e organizza riunioni in diversi contesti strutturali. Aderendo al Gruppo, le FIU si impegnano a rispettare le responsabilità loro attribuite nella Carta del Gruppo Egmont, in maniera da soddisfare le condizioni in termini di status operativo di una FIU oppure a scambiare informazioni nel senso più ampio possibile con gli altri membri del Gruppo. La Carta è disponibile al seguente indirizzo: https://egmontgroup.org/en/document-library/8 .

(6)

Nel 2006 la Commissione ha istituito un gruppo informale di esperti, la piattaforma delle FIU dell'UE, composto da rappresentanti delle FIU degli Stati membri. Le riunioni di tale piattaforma facilitano la cooperazione tra le FIU creando un forum per lo scambio di opinioni e nel quale vengono fornite consulenze su questioni di attuazione che interessano le FIU e i soggetti segnalanti. Il ruolo della piattaforma è stato riconfermato nell'articolo 51 della quarta direttiva antiriciclaggio. Per maggiori informazioni: https://ec.europa.eu/transparency/regexpert/index.cfm?Lang=IT - Piattaforma delle FIU dell'UE (riferimento E03251).

(7)

FIU.net è diventato operativo nel 2007 ed è stato cofinanziato fino al 2015 dalla Commissione europea (dal 1° gennaio 2016 è stato integrato in Europol). Nella quarta direttiva antiriciclaggio si fa specifico riferimento a questo sistema come canale raccomandato di comunicazione tra le FIU e consente a queste ultime di creare elenchi spersonalizzati che possono essere utilizzati per determinare corrispondenze per approssimazione (a riscontro positivo o negativo, hit/no hit) in modo da confrontare i dati con quelli di altre FIU collegate al sistema al fine di individuare i soggetti di interesse delle FIU in altri Stati membri. Ciò avviene attraverso filtri cosiddetti "ma3tch" senza la necessità di condividere o esporre dati personali.

(8)

Direttiva (UE) 2019/1153 del Parlamento europeo e del Consiglio, del 20 giugno 2019, che reca disposizioni per agevolare l'uso di informazioni finanziarie e di altro tipo a fini di prevenzione, accertamento, indagine o perseguimento di determinati reati (GU L 186 dell'11.7.2019, pag. 122). Tale direttiva ha abrogato la decisione 2000/642/GAI del Consiglio, del 17 ottobre 2000, concernente le modalità di cooperazione tra le unità di informazione finanziaria degli Stati membri per quanto riguarda lo scambio di informazioni (GU L 271 del 24.10.2000, pag. 4).

(9)

Il documento "Mapping exercise and Gap Analysis on FIUs' Power and Obstacles for obtaining and exchanging information" della piattaforma delle FIU dell'UE, approvato dalle FIU di tutti gli Stati membri l'11 dicembre 2016.

(10)

Documento di lavoro dei servizi della Commissione sul miglioramento della cooperazione tra FIU dell'UE, SWD(2017) 275, 26 giugno 2017.

(11)

   11 La piattaforma delle FIU dell'UE: la Commissione ha discusso le questioni con le FIU degli Stati membri nelle riunioni tenutesi il 20 settembre 2018, l'11 dicembre 2018 e il 5 marzo 2019. Sono 24 gli Stati membri che hanno risposto al questionario. I verbali delle riunioni sono disponibili sul sito web della Commissione per i gruppi di esperti (riferimento del gruppo: E03251).

(12)

Tale consultazione si è svolta tramite il gruppo di esperti sul riciclaggio e il finanziamento del terrorismo (EGMLTF). La Commissione ha inviato un questionario ai membri pertinenti del gruppo. Le discussioni si sono svolte nelle riunioni del gruppo del 5 ottobre 2018 e del 6 febbraio 2019.

(13)

Le autorità doganali inviano regolarmente alle FIU dati relativi al denaro contante (dichiarazioni e irregolarità), tuttavia soltanto un numero esiguo di tali autorità segnala di aver ricevuto un riscontro. Secondo le informazioni rese note durante l'audizione pubblica TAX3 del 4.2.2019, è emerso che le FIU erano in possesso di informazioni sullo scandalo noto come Cum-Ex, che è costato agli Stati membri circa 55 miliardi di EUR, ma che all'epoca non erano autorizzate a condividerle con le autorità fiscali.

(14)

Secondo Europol (2017) i reati fiscali sono i reati presupposti associati alla maggior parte di registrazioni di operazioni sospette scambiate.

(15)

Proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (UE, Euratom) n. 883/2013 relativo alle indagini svolte dall'Ufficio europeo per la lotta antifrode (OLAF) per quanto riguarda la cooperazione con la Procura europea e l'efficacia delle indagini dell'OLAF, COM(2018) 338 final.

(16)

Relazione della Commissione al Parlamento europeo e al Consiglio sulla valutazione dei rischi di riciclaggio e finanziamento del terrorismo che incidono sul mercato interno e sono connessi ad attività transfrontaliere, COM(2019) 370 final.

(17)

 Relazione della Commissione al Parlamento europeo e al Consiglio relativa all'interconnessione dei meccanismi nazionali centralizzati automatici (registri centrali o sistemi elettronici centrali di reperimento dei dati) degli Stati membri sui conti bancari, COM(2019) 372.

(18)

Relazione della Commissione al Parlamento europeo e al Consiglio sulla valutazione di recenti casi di presunto riciclaggio concernenti enti creditizi dell'UE, COM(2019) 373 final.

(19)

La maggior parte delle FIU utilizza un sistema denominato GoAML, sviluppato da UNODC; in altri casi, le FIU hanno sviluppato sistemi informatici interni o ad hoc.

(20)

Secondo una relazione di Europol pubblicata nel 2017 ("From suspicion to action"), il numero di segnalazioni è aumentato del 63 % tra il 2009 e il 2014. La relazione indica inoltre che meno dell'1 % delle segnalazioni tra il 2013 e il 2014 era legato al finanziamento del terrorismo, mentre l'uso di contante è stato il motivo principale che ha fatto scattare le segnalazioni (38 %). Per quanto concerne i reati presupposti, la frode fiscale è stata all'origine del 39 % delle segnalazioni registrate nel medesimo periodo, seguita da frodi e truffe (30 %) e dal traffico di stupefacenti (15 %). Il finanziamento del terrorismo ha rappresentato meno dello 0,5 % del totale delle segnalazioni. Tale aumento è continuato e, ad esempio, in Finlandia le segnalazioni di operazioni sospette sono passate da circa 1 000 l'anno nel 2015 a circa 9 000 nel 2018; in Svezia dalle circa 10 000 segnalazioni di operazioni sospette del 2016 si è passati a circa 19 000 segnalazioni nel 2018.

(21)

Le informazioni raccolte dalla Commissione nel contesto della valutazione sovranazionale del rischio del 2017 indicano che il 93 % delle segnalazioni di operazioni sospette proviene da istituti finanziari. SWD(2017) 241 final, allegato 5.

(22)

Regolamento (CE) n. 1889/2005 del Parlamento europeo e del Consiglio, del 26 ottobre 2005, relativo ai controlli sul denaro contante in entrata nella Comunità o in uscita dalla stessa (GU L 309 del 25.11.2005, pag. 9).

(23)

Raccomandazione 29 e corrispondente nota interpretativa.

(24)

Articolo 9, paragrafo 2, del nuovo regolamento relativo ai controlli sul denaro contante [regolamento (UE) 2018/1672].

(25)

Relazione sulla mappatura delle FIU del 2016, pagg. 171 e 174.

(26)

Alcune FIU hanno inviato diverse segnalazioni nella medesima spedizione.

(27)

Europol ha presentato queste statistiche nella riunione della piattaforma delle FIU dell'UE del 5 marzo 2019.

(28)

La decisione quadro 2006/960/GAI del Consiglio, del 18 dicembre 2006, relativa alla semplificazione dello scambio di informazioni e intelligence tra le autorità degli Stati membri dell'Unione europea competenti incaricate dell'applicazione della legge (GU L 386 del 29.12.2006, pag. 89) prevede che le risposte alle richieste siano fornite entro 3 giorni; la direttiva 2014/41/UE del Parlamento europeo e del Consiglio, del 3 aprile 2014, relativa all'ordine europeo di indagine penale (GU L 130 del 1.5.2014, pag. 1) prevede un termine di una settimana.

(29)

Il 29 aprile 2019 la Commissione ha inviato un questionario a tutte le FIU chiedendo loro se possiedono/gestiscono, hanno accesso diretto o indiretto a 73 fonti di informazione predefinite. Sono pervenute risposte al questionario da parte di 24 FIU.

(30)

Il consiglio dei partner di FIU.net (predecessore del gruppo consultivo di FIU.Net) ha approvato la proposta del progetto ma³tch concernente tale rete nel febbraio 2013.

(31)

Il gruppo di lavoro "Promozione ed espansione di Ma3tch" era composto da FIU di Belgio, Estonia, Francia, Finlandia, Italia, Lussemburgo, Polonia ed Europol.

(32)

Egmont Secure Web è lo strumento informatico di comunicazione sviluppato dal Gruppo Egmont attraverso il quale le FIU si scambiano informazioni a livello internazionale.

(33)

Direttiva 2006/48/CE del Parlamento europeo e del Consiglio, del 14 giugno 2006, relativa all'accesso all'attività degli enti creditizi ed al suo esercizio (GU L 177 del 30.6.2006, pag. 1) e direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull'accesso all'attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE (GU L 176 del 27.6.2013, pag. 338).

(34)

L'articolo 41, paragrafo 1, della direttiva stabilisce che "[i]l trattamento dei dati personali ai sensi della presente direttiva è soggetto alla direttiva 95/46/CE". Poiché la direttiva del 1995 sulla protezione dei dati è stata sostituita dal regolamento generale sulla protezione dei dati, si applica quest'ultimo.

(35)

Come richiesto dall'articolo 46 del regolamento generale sulla protezione dei dati.

(36)

Si osserva che il ricorso a deroghe dovrebbe avvenire caso per caso e che non dovrebbe essere applicato a trasferimenti strutturali e sistematici di dati verso paesi terzi.

(37)

Cfr. il capitolo sulle vulnerabilità orizzontali del documento di lavoro dei servizi della Commissione [SWD(2017) 241 final] che accompagna la relazione della Commissione sulla valutazione dei rischi di riciclaggio e finanziamento del terrorismo che incidono sul mercato interno e sono connessi ad attività transfrontaliere [COM(2017) 340 final] del 26 giugno 2017.