Dati informativi che accompagnano i trasferimenti di fondi e determinate cripto-attività

PUNTI CHIAVE

Il regolamento si applica ai trasferimenti di fondi (in qualsiasi valuta) e cripto-attività inviati o ricevuti da un prestatore di servizi di pagamento o da un prestatore intermediario con sede nell’Unione.

Non si applica a:

• trasferimenti di fondi o token di moneta elettronica effettuati utilizzando carte di pagamento, strumenti di moneta elettronica, telefoni cellulari o altri dispositivi simili digitali o informatici prepagati o postpagati, qualora:
  • il trasferimento sia effettuato per il pagamento di beni o servizi;
  • il numero della carta, dello strumento o del dispositivo accompagni tutti i trasferimenti generati dalla transazione;
• taluni trasferimenti, come ad esempio un ordinante che ritira denaro dal proprio conto o il pagamento di imposte o sanzioni a un’autorità pubblica;
• i trasferimenti di cripto-attività, qualora:
  • sia il cedente che il beneficiario agiscano per proprio conto;
  • il trasferimento avvenga da persona a persona senza il coinvolgimento di un fornitore di servizi di cripto-attività.

Il prestatore di servizi di pagamento dell’ordinante:

• deve fornire e verificare informazioni quali il nome e il numero di conto dell’ordinante e del beneficiario e i dettagli relativi all’indirizzo e all’identità ufficiale del primo di questi che accompagnino il trasferimento dei fondi;
• può limitare i dati informativi ai conti dell’ordinante e del beneficiario e, se necessario, al codice unico di identificazione dell’operazione, qualora tutti i prestatori di servizi di pagamento coinvolti nel trasferimento abbiano sede nell’Unione;
• deve fornire ulteriori informazioni entro tre giorni lavorativi, se richiesto dal prestatore di servizi del beneficiario.

Il prestatore di servizi del beneficiario:

• deve verificare se tutte le informazioni richieste relative all’ordinante e al beneficiario sono state inserite correttamente nel sistema di messaggistica o di pagamento e di regolamento e determinare se vi sono dati mancanti;
• decide se eseguire, rifiutare o sospendere un trasferimento qualora non siano stati forniti i dati informativi di base relativi all’ordinante e al beneficiario e può richiedere ulteriori dettagli;
• richiama il prestatore di servizi di pagamento qualora ometta ripetutamente le informazioni richieste prima di rifiutare i trasferimenti da tale fonte e di informare l’autorità responsabile per la lotta al riciclaggio di denaro e al finanziamento del terrorismo;
• tiene conto delle informazioni mancanti nel valutare se il trasferimento è sospetto e se dovrebbe essere notificato all’unità di informazione finanziaria.

I prestatori intermediari di servizi di pagamento hanno inoltre degli obblighi in relazione al loro compito di verificare le informazioni mancanti. Essi hanno la responsabilità aggiuntiva di garantire che tutti i dati relativi all’ordinante e al beneficiario accompagnino in ogni momento il trasferimento.

Il prestatore di servizi di cripto-attività dell’ordinante:

• garantisce che tutti i trasferimenti siano accompagnati da dettagli relativi all’ordinante e al beneficiario, quali i loro nomi, l’indirizzo di registro distribuito e i numeri di conto delle cripto-attività;
• verifica l’esattezza delle informazioni ricevute;
• verifica se un indirizzo auto-ospitato è posseduto o controllato dall’ordinante per tutti i trasferimenti superiori ai 1 000 EUR.

Il prestatore di servizi di cripto-attività del beneficiario:

• verifica che le informazioni relative all’ordinante e al beneficiario siano incluse, o accompagnino, il trasferimento o i trasferimenti raggruppati di cripto-attività;
• garantisce che il trasferimento di cripto-attività da un indirizzo auto-ospitato possa essere identificato individualmente;
• valuta, per tutti i trasferimenti di importo superiore a 1 000 EUR, se il beneficiario possiede o controlla tale indirizzo;
• verifica l’esattezza delle informazioni sul beneficiario prima di trasferire le cripto-attività;
• decide se eseguire, rifiutare, restituire o sospendere un trasferimento di cripto-attività privo di dati informativi e adotta le misure conseguenti appropriate;
• può rifiutare o restituire le cripto-attività o richiedere ulteriori dettagli qualora le informazioni siano mancanti o incomplete;
• richiama il prestatore di servizi di cripto-attività qualora ometta ripetutamente le informazioni richieste prima di rifiutare i trasferimenti da tale fonte, di limitare o terminare o porre fine al suo rapporto professionale e di informare l’autorità responsabile per la lotta al riciclaggio di denaro e al finanziamento del terrorismo;
• tiene conto delle informazioni mancanti nel valutare se il trasferimento è sospetto e se dovrebbe essere notificato all’unità di informazione finanziaria.

I prestatori intermediari di servizi di cripto-attività hanno inoltre degli obblighi in relazione al loro compito di verificare le informazioni mancanti. Essi hanno la responsabilità aggiuntiva di garantire che tutti i dati dell’ordinante e del beneficiario accompagnino il trasferimento e che le informazioni siano conservate e messe a disposizione su richiesta.

Sia i fornitori di servizi di pagamento e cripto-attività dovranno:

• predisporre politiche, procedure e controlli interni per garantire l’applicazione delle norme a livello comunitario e nazionale al momento del trasferimento di fondi o cripto-attività;
• rispondere pienamente e senza indugio alle indagini delle autorità responsabili per la prevenzione e la lotta al riciclaggio di denaro e al finanziamento del terrorismo;
• conservare le informazioni relative a cedenti e cessionari e a ordinanti e beneficiari per cinque anni, con la possibilità di ulteriori cinque anni qualora venga richiesto da uno Stato membro dell’Unione.

L’Autorità bancaria europea e il Comitato europeo per la protezione dei dati emettono orientamenti sull’attuazione della legislazione.

Gli Stati membri:

• determinano sanzioni per violazioni del regolamento;
• pubblicano le loro situazioni di applicazione;
• incoraggiano la comunicazione delle infrazioni normative alle autorità incaricate del controllo della conformità.

La Commissione europea:

• presenterà una relazione al Parlamento europeo e al Consiglio dell’Unione europea entro il 31 dicembre 2026 e, successivamente, ogni tre anni sulle sanzioni e le attività di monitoraggio;
• valuterà i rischi dei trasferimenti verso o da indirizzi auto-ospitati di paesi terzi entro il 1° luglio 2026;
• presenterà una relazione al Parlamento e al Consiglio entro il 30 giugno 2027 sull’applicazione e l’esecuzione del regolamento;
• può autorizzare uno Stato membro, a determinate condizioni, a trattare i trasferimenti con un paese terzo come se fossero un’operazione nazionale.

Il regolamento:

• modifica la direttiva (UE) 2015/849 (si veda la sintesi);
• abroga il regolamento (UE) 2015/847 (si veda la sintesi).