Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32024R1624

Regolamento (UE) 2024/1624 del Parlamento europeo e del Consiglio, del 31 maggio 2024, relativo alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo (Testo rilevante ai fini del SEE)

PE/36/2024/REV/1

GU L, 2024/1624, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1624/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg/2024/1624/oj

European flag

Gazzetta ufficiale
dell'Unione europea

IT

Serie L


2024/1624

19.6.2024

REGOLAMENTO (UE) 2024/1624 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del 31 maggio 2024

relativo alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo

(Testo rilevante ai fini del SEE)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 114,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere della Banca centrale europea (1),

visto il parere del Comitato economico e sociale europeo (2),

deliberando secondo la procedura legislativa ordinaria (3),

considerando quanto segue:

(1)

La direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio (4) costituisce il principale strumento giuridico per la prevenzione dell'uso del sistema finanziario dell'Unione a fini di riciclaggio e finanziamento del terrorismo. Tale direttiva definisce un quadro giuridico completo che la direttiva (UE) 2018/843 del Parlamento europeo e del Consiglio (5) ha ulteriormente rafforzato affrontando i rischi emergenti di riciclaggio o finanziamento del terrorismo e aumentando la trasparenza della titolarità effettiva. Nonostante i risultati ottenuti nell’ambito di tale quadro giuridico, l'esperienza ha dimostrato che dovrebbero essere introdotti ulteriori miglioramenti per mitigare adeguatamente i rischi di riciclaggio o finanziamento del terrorismo e individuare efficacemente i tentativi di abuso del sistema finanziario dell'Unione per scopi criminosi.

(2)

La principale sfida individuata per quanto riguarda l'applicazione delle disposizioni della direttiva (UE) 2015/849 che stabiliscono gli obblighi per i soggetti obbligati, è la mancanza di applicabilità diretta delle norme stabilite in tali disposizioni e un approccio frammentato a livello nazionale. Sebbene esistano e siano in evoluzione da trent'anni, tali norme sono ancora attuate in modo non pienamente conforme alle esigenze di un mercato interno integrato. È pertanto necessario che le norme sulle materie attualmente disciplinate dalla direttiva (UE) 2015/849 che potrebbero essere direttamente applicabili dai soggetti obbligati interessati siano trattate nell'ambito di un regolamento al fine di conseguire l'auspicata uniformità di applicazione.

(3)

Tale nuovo strumento fa parte di un pacchetto integrato volto a rafforzare il quadro dell'Unione in materia di lotta al riciclaggio e al finanziamento del terrorismo (AML/CFT). Il presente regolamento, la direttiva (UE) 2024/1640 del Parlamento europeo e del Consiglio (6) e i regolamenti (UE) 2023/1113 (7) e (UE) 2024/ 1620 (8) del Parlamento europeo e del Consiglio costituiranno insieme il quadro giuridico che disciplina gli obblighi in materia di AML/CFT che devono essere soddisfatti dai soggetti obbligati e che sono alla base del quadro istituzionale dell'Unione in materia di AML/CFT, compresa l'istituzione di un'autorità per la lotta contro il riciclaggio e il finanziamento del terrorismo (AMLA).

(4)

Il riciclaggio e il finanziamento del terrorismo avvengono sovente a livello internazionale. Misure adottate a livello dell'Unione, in assenza di coordinamento e di cooperazione internazionali, avrebbero effetti molto limitati. Le misure adottate in materia dall'Unione dovrebbero pertanto essere compatibili e altrettanto rigorose rispetto alle iniziative intraprese a livello internazionale. L'azione dell'Unione dovrebbe continuare ad tenere in particolare considerazione le raccomandazioni del Gruppo di azione finanziaria internazionale (GAFI) e gli strumenti di altri organismi internazionali attivi nella lotta contro il riciclaggio e il finanziamento del terrorismo. Allo scopo di rafforzare l'efficacia della lotta contro il riciclaggio e il finanziamento del terrorismo, i pertinenti atti giuridici dell'Unione dovrebbero, ove opportuno, essere allineati alle norme internazionali in materia di lotta contro il riciclaggio, il finanziamento del terrorismo e la proliferazione, adottate dal GAFI nel febbraio 2012 («raccomandazioni riviste del GAFI») e alle successive modifiche di tali norme.

(5)

Dall'adozione della direttiva (UE) 2015/849 i recenti sviluppi del quadro di diritto penale dell'Unione hanno contribuito a rafforzare la prevenzione e il contrasto del riciclaggio, dei reati presupposto associati e del finanziamento del terrorismo. La direttiva (UE) 2018/1673 del Parlamento europeo e del Consiglio (9) ha portato a un'interpretazione comune dei reati di riciclaggio e dei reati presupposto associati. La direttiva (UE) 2017/1371 del Parlamento europeo e del Consiglio (10) ha definito i reati finanziari che ledono gli interessi finanziari dell'Unione e che dovrebbero essere considerati a loro volta reati presupposto del riciclaggio di denaro. La direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio (11) ha definito un'interpretazione comune del reato di finanziamento del terrorismo. Poiché tali concetti sono ora chiariti nel diritto penale dell'Unione, non è più necessario che le norme AML/CFT dell'Unione definiscano il riciclaggio, i reati presupposto associati o il finanziamento del terrorismo. Il quadro dell'Unione in materia di AML/CFT dovrebbe piuttosto essere pienamente coerente con il quadro di diritto penale dell'Unione.

(6)

L'armonizzazione nel settore pertinente del diritto penale consente un approccio forte e coerente a livello dell'Unione alla prevenzione e alla lotta contro il riciclaggio di denaro e i reati presupposto associati, compresa la corruzione. Al tempo stesso, tale approccio garantisce che gli Stati membri che hanno adottato un approccio più ampio alla definizione delle attività criminose che costituiscono reati presupposto del riciclaggio di denaro possano continuare ad applicare tale approccio. Per tale motivo, in linea con la direttiva (UE) 2018/1673, qualsiasi coinvolgimento perseguibile nella perpetrazione di un reato presupposto di riciclaggio qualificato come reato conformemente al diritto nazionale dovrebbe essere altresì considerato un'attività criminosa ai fini di tale direttiva e del presente regolamento.

(7)

La tecnologia continua a evolversi, offrendo al settore privato l'opportunità di sviluppare nuovi prodotti e sistemi per scambiare fondi o valore. Tale fenomeno, seppur positivo, può generare nuovi rischi di riciclaggio e finanziamento del terrorismo, in quanto i criminali riescono continuamente a trovare modi per sfruttare le vulnerabilità al fine di occultare e trasferire fondi illeciti in ogni parte del mondo. I fornitori di servizi per le cripto-attività e le piattaforme di crowdfunding sono esposti all'uso improprio di nuovi canali per la circolazione di denaro illecito e si trovano nella posizione ideale per individuare tali movimenti e mitigare i rischi. L'ambito di applicazione della legislazione dell'Unione dovrebbe pertanto essere esteso a tali soggetti, in linea con le norme del GAFI in materia di cripto-attività. Al tempo stesso, i progressi in materia di innovazione, come lo sviluppo del metaverso, offrono nuove vie per la commissione di reati e il riciclaggio dei relativi proventi. È pertanto importante vigilare sui rischi associati alla fornitura di prodotti o servizi innovativi, a livello dell'Unione o nazionale o a livello di soggetti obbligati.

(8)

Gli enti e le persone cui si applica il presente regolamento svolgono un ruolo cruciale in quanto custodi del sistema finanziario dell'Unione e dovrebbero pertanto adottare tutte le misure per attuare le prescrizioni del presente regolamento al fine di impedire ai criminali di riciclare i proventi delle loro attività illecite o di finanziare il terrorismo. Dovrebbero inoltre essere messe in atto misure per mitigare eventuali rischi di mancata attuazione o evasione delle sanzioni finanziarie mirate.

(9)

La definizione di intermediario assicurativo di cui alla direttiva (UE) 2016/97 del Parlamento europeo e del Consiglio (12) comprende un'ampia gamma di persone fisiche o giuridiche che accedono all'attività di distribuzione assicurativa. Alcuni intermediari assicurativi accedono ad attività di distribuzione assicurativa sotto la piena responsabilità di imprese di assicurazione o di intermediari assicurativi e svolgono attività soggette alle loro politiche e procedure. Ove tali intermediari non riscuotono premi o importi destinati al cliente, al contraente dell'assicurazione o al beneficiario della polizza assicurativa, non sono in grado di effettuare efficacemente l'adeguata verifica o di individuare e segnalare operazioni sospette. Tenuto conto di tale ruolo limitato e del fatto che la piena applicazione degli obblighi in materia di AML/CFT è garantita dalle imprese di assicurazione o dagli intermediari assicurativi sotto la cui responsabilità prestano i servizi, gli intermediari che non gestiscono fondi quali definiti all'articolo 4, punto 25), della direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio (13) non dovrebbero essere considerati soggetti obbligati ai fini del presente regolamento.

(10)

Le società di partecipazione che svolgono attività miste e che hanno almeno una filiazione che sia un soggetto obbligato dovrebbero essere esse stesse incluse come soggetti obbligati nell'ambito di applicazione del presente regolamento. Per garantire una supervisione coerente da parte dei supervisori finanziari, nei casi in cui le filiazioni di una società di partecipazione mista includano almeno un ente creditizio o un ente finanziario, la società di partecipazione stessa dovrebbe essere considerata un ente finanziario.

(11)

Le operazioni finanziarie possono avere luogo anche all'interno di uno stesso gruppo come forma di gestione delle finanze del gruppo. Tuttavia tali operazioni non sono effettuate nei confronti dei clienti e non richiedono l'applicazione di misure AML/CFT. Al fine di garantire la certezza del diritto, è necessario riconoscere che il presente regolamento non si applica alle attività finanziarie o ad altri servizi finanziari forniti dai membri di un gruppo ad altri membri dello stesso gruppo.

(12)

I professionisti legali indipendenti dovrebbero essere tenuti al rispetto del presente regolamento quando partecipano a operazioni di natura finanziaria o societaria, ivi incluso quando prestano consulenza tributaria, poiché i servizi prestati da tali professionisti corrono il rischio di essere utilizzati impropriamente per operazioni di riciclaggio di proventi di attività criminose o operazioni di finanziamento del terrorismo. Tuttavia, dovrebbe sussistere l'esenzione da qualsiasi obbligo di comunicare le informazioni ottenute prima, durante o dopo procedimenti giudiziari o nel corso dell'esame della posizione giuridica di un cliente, in quanto tali informazioni sono coperte dal privilegio forense. Di conseguenza la consulenza legale dovrebbe rimanere soggetta all'obbligo del segreto professionale tranne qualora il professionista legale partecipi alle attività di riciclaggio o di finanziamento del terrorismo, la consulenza sia fornita a scopo di riciclaggio o di finanziamento del terrorismo ovvero il professionista legale sia a conoscenza del fatto che il cliente richiede la consulenza a scopo di riciclaggio o di finanziamento del terrorismo. Tale conoscenza e tale fine possono essere desunti da circostanze di fatto oggettive. Poiché la consulenza legale potrebbe già essere richiesta nella fase di commissione dell'attività criminale che genera proventi, è importante che i casi esclusi dal privilegio forense comprendano le situazioni in cui la consulenza legale è fornita nel contesto dei reati presupposto. La consulenza legale richiesta in relazione a procedimenti giudiziari in corso non dovrebbe essere considerata una consulenza legale a fini di riciclaggio o finanziamento del terrorismo.

(13)

Al fine di assicurare il rispetto dei diritti garantiti dalla Carta dei diritti fondamentali dell'Unione europea («Carta»), nel caso di revisori dei conti, contabili esterni e consulenti tributari che, in alcuni Stati membri, sono abilitati a difendere o rappresentare un cliente nell'ambito di procedimenti giudiziari o a esaminare la posizione giuridica di un cliente, le informazioni che questi ottengono nell'espletamento di tali compiti non dovrebbero essere soggette a obblighi di segnalazione. Tuttavia, le stesse eccezioni che si applicano ai notai e agli avvocati dovrebbero applicarsi anche ai professionisti che agiscono nell'esercizio del diritto di difesa o qualora accertino la posizione giuridica di un cliente.

(14)

La direttiva (UE) 2018/843 è stata il primo strumento giuridico ad affrontare i rischi di riciclaggio e di finanziamento del terrorismo connessi alle cripto-attività nell'Unione. Essa ha esteso l'ambito di applicazione del quadro in materia di AML/CFT a due tipi di fornitori di servizi per le cripto-attività: i prestatori di servizi di scambio tra valute virtuali e valute aventi corso legale e i prestatori di servizi di portafoglio digitale. A causa dei rapidi sviluppi tecnologici e dell'avanzamento delle norme del GAFI, è necessario rivedere tale approccio. Un primo passo per completare e aggiornare il quadro giuridico dell'Unione è stato compiuto con il regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio (14), che stabilisce i requisiti per i fornitori di servizi per le cripto-attività che desiderano richiedere un'autorizzazione a prestare i loro servizi nel mercato interno. Tale regolamento ha inoltre introdotto una definizione di cripto-attività e di fornitori di servizi per le cripto-attività che comprende una gamma più ampia di attività. Il regolamento (UE) 2023/1113 ha inoltre esteso gli obblighi in materia di tracciabilità ai trasferimenti di cripto-attività svolti dai fornitori di servizi per le cripto-attività disciplinati dal regolamento (UE) 2023/1114, e ha modificato la direttiva (UE) 2015/849 al fine di imporre agli Stati membri di rendere tali fornitori di servizi per le cripto-attività soggetti obbligati. Tali fornitori di servizi per le cripto-attività dovrebbero essere inclusi nell'ambito di applicazione del presente regolamento, allo scopo di mitigare eventuali rischi di abuso delle cripto-attività a fini di riciclaggio o finanziamento del terrorismo.

(15)

La creazione di mercati delle cripto-attività uniche e non fungibili è ancora recente e non ha dato luogo a una legislazione che ne disciplini il funzionamento. L'evoluzione di tali mercati è oggetto di monitoraggio ed è importante che non si traduca in nuovi rischi di riciclaggio e di finanziamento del terrorismo che non sarebbero adeguatamente mitigati. Entro il 30 dicembre 2024, la Commissione deve presentare al Parlamento europeo e al Consiglio una relazione sugli ultimi sviluppi in materia di cripto-attività, compresa una valutazione dello sviluppo dei mercati delle cripto-attività uniche e non fungibili, sul trattamento normativo opportuno di tali cripto-attività, compresa una valutazione della necessità e della fattibilità di regolamentare i prestatori di servizi relativi alle cripto-attività uniche e non fungibili. Se del caso, la Commissione deve corredare tale relazione di una proposta legislativa.

(16)

Le vulnerabilità delle piattaforme di crowdfunding ai rischi di riciclaggio e finanziamento del terrorismo sono orizzontali e interessano il mercato interno nel suo complesso. Finora sono emersi approcci divergenti tra gli Stati membri per quanto riguarda la gestione di tali rischi. Mentre il regolamento (UE) 2020/1503 del Parlamento europeo e del Consiglio (15) armonizza l'approccio normativo per le piattaforme di crowdfunding basato sul prestito e sull'investimento in tutta l'Unione e introduce numerose salvaguardie per far fronte ai potenziali rischi di riciclaggio e di finanziamento del terrorismo, quali l'adeguata verifica delle piattaforme di crowdfunding rispetto ai titolari di progetti e nelle procedure di autorizzazione, la mancanza di un quadro giuridico armonizzato con obblighi rigorosi in materia di AML/CFT per le piattaforme di crowdfunding crea lacune e indebolisce le salvaguardie dell'Unione in materia di AML/CFT. È pertanto necessario assicurare che tutte le piattaforme di crowdfunding, comprese quelle già autorizzate a norma del regolamento (UE) 2020/1503, siano soggette alla legislazione dell'Unione in materia di AML/CFT.

(17)

Gli intermediari di crowdfunding, che gestiscono una piattaforma digitale al fine di abbinare o agevolare l'abbinamento dei finanziatori con i titolari di progetti, quali associazioni o persone fisiche che cercano finanziamenti, sono esposti a rischi di riciclaggio e di finanziamento del terrorismo. Le imprese che non sono autorizzate a norma del regolamento (UE) 2020/1503 sono attualmente lasciate non regolamentate o soggette ad approcci normativi divergenti tra gli Stati membri, anche per quanto riguarda le norme e le procedure per contrastare i rischi di riciclaggio e finanziamento del terrorismo. Tali intermediari dovrebbero pertanto essere soggetti agli obblighi del presente regolamento, in particolare al fine di evitare la diversione di fondi di cui all'articolo 4, punto 25), della direttiva (UE) 2015/2366 o di cripto-attività raccolte a fini illeciti da criminali. Al fine di mitigare tali rischi, tali obblighi si applicano a un'ampia gamma di progetti, compresi, tra l'altro, progetti educativi o culturali e la raccolta di tali fondi o cripto-attività per sostenere cause più generali, ad esempio nel settore umanitario, o per organizzare o celebrare un evento familiare o sociale.

(18)

La direttiva (UE) 2015/849 mirava a mitigare i rischi di riciclaggio e finanziamento del terrorismo rappresentati dai pagamenti in contanti di importo elevato, includendo tra i soggetti obbligati le persone che commerciano beni quando effettuano o accettano pagamenti in contanti di importo pari o superiore a 10 000 EUR e consentendo nel contempo agli Stati membri di introdurre misure più rigorose. Tale approccio si è rivelato inefficace alla luce della scarsa comprensione e applicazione degli obblighi in materia di AML/CFT, della mancanza di supervisione e del numero limitato di operazioni sospette segnalate all'Unità di informazione finanziaria (FIU). Al fine di mitigare adeguatamente i rischi derivanti dall'uso improprio di somme di denaro ingenti, è opportuno fissare un limite a livello dell'Unione per i pagamenti in contanti di importo superiore a 10 000 EUR. Di conseguenza, le persone che commerciano beni non devono più essere sottoposte agli obblighi in materia di AML/CFT, ad eccezione delle persone che commerciano metalli preziosi, pietre preziose, altri beni di valore elevato e beni culturali.

(19)

Alcune categorie di persone che commerciano beni sono particolarmente esposte ai rischi di riciclaggio e finanziamento del terrorismo a causa dell'elevato valore dei beni spesso trasportabili e di piccole dimensioni che esse trattano. Per tale motivo, le persone che commerciano pietre e metalli preziosi e altri beni di valore elevato dovrebbero essere sottoposte a obblighi in materia di AML/CFT, qualora tale commercio sia un'attività professionale regolare o principale.

(20)

Gli autoveicoli, le unità da diporto e gli aeromobili nei segmenti di mercato più elevati sono vulnerabili ai rischi di uso improprio per il riciclaggio e il finanziamento del terrorismo, dato il loro elevato valore e la loro trasportabilità. Pertanto, le persone che commerciano tali beni dovrebbero essere soggette agli obblighi in materia di AML/CFT. La trasportabilità di tali beni è particolarmente interessante a fini di riciclaggio e di finanziamento del terrorismo, data la facilità con cui tali beni possono circolare attraverso o al di fuori dei confini dell'Unione e il fatto chele informazioni relative a tali beni se registrati in paesi terzi potrebbero non essere facilmente accessibili da parte delle autorità competenti. Per mitigare il rischio che beni di valore elevato dell'Unione possano essere utilizzati impropriamente a fini criminali e per garantire la visibilità della proprietà di tali beni, è necessario imporre alle persone che commerciano beni di valore elevato di segnalare le operazioni relative alla vendita di autoveicoli, unità da diporto e aeromobili. Gli enti creditizi e gli enti finanziari forniscono servizi essenziali per la conclusione della vendita o del trasferimento della proprietà di tali beni e dovrebbero altresì essere tenuti a segnalare tali operazioni alla FIU. Mentre i beni destinati esclusivamente allo svolgimento di attività commerciali non dovrebbero essere soggetti a tali comunicazioni, le vendite per uso privato a fini non commerciali non dovrebbero essere limitate ai casi in cui il cliente è una persona fisica, ma dovrebbe riguardare anche vendite a soggetti e istituti giuridici, in particolare quando sono istituiti per amministrare la ricchezza del loro titolare effettivo.

(21)

Gli operatori che prestano servizi di migrazione degli investimenti sono società, organismi o persone private che agiscono o interagiscono direttamente con le autorità nazionali competenti a concedere diritti di soggiorno per conto di cittadini di paesi terzi o che prestano servizi di intermediazione a cittadini di paesi terzi che intendono ottenere diritti di soggiorno in uno Stato membro in cambio di qualsiasi tipo di investimenti, inclusi i trasferimenti di capitali, l'acquisto o la locazione di immobili, gli investimenti in titoli di Stato, gli investimenti in società, la donazione o la dotazione di un'attività che contribuisce al bene pubblico e i contributi al bilancio statale. I programmi di soggiorno per investitori presentano rischi e vulnerabilità in relazione al riciclaggio di denaro, alla corruzione e all'evasione fiscale. Tali rischi sono aggravati dai diritti transfrontalieri associati alla residenza in uno Stato membro. È pertanto necessario che gli operatori che prestano servizi di migrazione degli investimenti siano soggetti agli obblighi in materia di AML/CFT. Il presente regolamento non dovrebbe applicarsi ai programmi di cittadinanza per investitori che comportano l'acquisizione della cittadinanza in cambio di investimenti, in quanto tali programmi devono essere considerati tali da compromettere lo status fondamentale della cittadinanza dell'Unione e una leale cooperazione tra gli Stati membri.

(22)

Mentre i creditori di crediti ipotecari e al consumo sono tipicamente enti creditizi o enti finanziari, vi sono intermediari del credito ipotecario e al consumo che non sono considerati enti creditizi o enti finanziari e pur non essendo soggetti a obblighi in materia di AML/CFT a livello dell'Unione, lo sono in alcuni Stati membri a causa della loro esposizione ai rischi di riciclaggio e finanziamento del terrorismo. A seconda del loro modello di impresa, tali intermediari del credito ipotecario e al consumo possono essere esposti a rischi significativi di riciclaggio e finanziamento del terrorismo. È importante garantire che i soggetti che svolgono attività analoghe che sono esposti a tali rischi siano soggetti agli obblighi in materia di AML/CFT, indipendentemente dal fatto che siano considerati enti creditizi o enti finanziari. È pertanto opportuno includere gli intermediari del credito ipotecario e al consumo che non sono enti creditizi o enti finanziari ma che, a causa delle loro attività, sono esposti a rischi di riciclaggio e finanziamento del terrorismo. In molti casi, tuttavia, l'intermediario del credito agisce per conto dell'ente creditizio o dell’ente finanziario che concede e tratta il prestito. In tali casi, gli obblighi in materia di AML/CFT non dovrebbero applicarsi agli intermediari del credito ipotecario e al consumo, ma solo agli enti creditizi o gli enti finanziari.

(23)

Per garantire un approccio coerente, è necessario chiarire quali soggetti del settore degli investimenti sono sottoposti agli obblighi in materia di AML/CFT. Sebbene gli organismi di investimento collettivo rientrino già nell'ambito di applicazione della direttiva (UE) 2015/849, è necessario allineare la terminologia pertinente all'attuale legislazione dell'Unione in materia di fondi di investimento, vale a dire alle direttive 2009/65/CE (16) e 2011/61/UE del Parlamento europeo e del Consiglio (17). Poiché i fondi potrebbero essere costituiti senza personalità giuridica, è altresì necessario includere i loro gestori nell'ambito di applicazione del presente regolamento. Gli obblighi in materia di AML/CFT dovrebbero applicarsi indipendentemente dalla forma in cui le quote o le azioni di un fondo sono messe a disposizione per l'acquisto nell'Unione, anche nel caso in cui le quote o le azioni siano offerte direttamente o indirettamente a investitori stabiliti nell'Unione o collocate presso tali investitori su iniziativa del gestore o per conto del gestore. Considerato che sia i fondi che i gestori di fondi rientrano nell'ambito di applicazione degli obblighi in materia di AML/CFT, è opportuno chiarire che si dovrebbe evitare una duplicazione degli sforzi. A tal fine, le misure in materia di AML adottate a livello del fondo e a livello del suo gestore non dovrebbero essere le stesse, ma dovrebbero riflettere la ripartizione dei compiti tra il fondo e il suo gestore.

(24)

Le attività delle società calcistiche professionistiche e degli agenti calcistici sono esposte al rischio di riciclaggio e ai reati presupposto associati a causa di diversi fattori inerenti al settore calcistico, quali la popolarità mondiale del calcio, gli importi considerevoli, i flussi di cassa e gli interessi finanziari coinvolti, la prevalenza di operazioni transfrontaliere e talvolta gli assetti proprietari opachi. Tutti questi fattori espongono il calcio a possibili abusi commessi da criminali per legittimare fondi illeciti e rendono così lo sport vulnerabile al riciclaggio e ai reati presupposto associati. Tra i principali settori di rischio figurano, ad esempio, le operazioni con investitori e sponsor, compresi gli inserzionisti, e il trasferimento di giocatori. Le società calcistiche professionistiche e gli agenti calcistici dovrebbero pertanto mettere in atto solide misure antiriciclaggio, compresa l'adeguata verifica della clientela per quanto concerne gli investitori, gli sponsor, compresi gli inserzionisti, e altri partner e controparti con i quali effettuano operazioni. Al fine di evitare oneri sproporzionati per le società di minori dimensioni che sono meno esposte al rischio di abusi criminali, gli Stati membri dovrebbero potere, sulla base di un comprovato minore rischio di riciclaggio, di reati presupposto associati e di finanziamento del terrorismo, esentare talune società calcistiche professionistiche dagli obblighi del presente regolamento, in tutto o in parte.

(25)

In ragione delle loro attività, le società calcistiche professionistiche che competono nelle massime divisioni dei rispettivi campionati nazionali di calcio sono maggiormente esposte a rischi più elevati di riciclaggio e di reati presupposto associati rispetto alle società calcistiche che gareggiano in divisioni inferiori. Ad esempio, le società calcistiche della massima divisione effettuano transazioni finanziarie di maggiore rilievo, come trasferimenti di giocatori e accordi di sponsorizzazione di valore elevato, potrebbero presentare strutture societarie più complesse con vari livelli di proprietà ed è molto più probabile che effettuino operazioni transfrontaliere. Tali fattori fanno sì che le società della massima divisione risultino più attraenti per i criminali e offrano maggiori opportunità di occultare fondi illeciti. Pertanto, gli Stati membri dovrebbero potere esentare le società calcistiche professionistiche della prima divisione solo nei casi di basso livello di rischio comprovato e purché il fatturato di tali società, per ciascuno dei due anni precedenti, sia inferiore a 5 000 000 EUR o al controvalore in moneta nazionale. Ciononostante, il rischio di riciclaggio non è determinato esclusivamente dalla divisione in cui gareggia la società calcistica. Anche le società di divisioni inferiori possono essere esposte a rischi significativi di riciclaggio e reati presupposto associati. Gli Stati membri dovrebbero pertanto essere in grado di esentare dagli obblighi del presente regolamento solo le società calcistiche delle divisioni inferiori che sono associate a un basso livello di rischio comprovato di riciclaggio, reati presupposto associati o finanziamento del terrorismo.

(26)

Il presente regolamento armonizza le misure da attuare per prevenire il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo a livello dell'Unione. Nel contempo, in linea con l'approccio basato sul rischio, gli Stati membri dovrebbero poter imporre requisiti aggiuntivi in casi limitati, laddove si trovino ad affrontare rischi specifici. Per garantire che tali rischi siano adeguatamente mitigati, i soggetti obbligati la cui sede centrale è situata in un altro Stato membro dovrebbero imporre tali requisiti aggiuntivi, indipendentemente dal fatto che essi operino in tale altro Stato membro in virtù della libertà di stabilimento o della libera prestazione dei servizi, purché dispongano di un'infrastruttura in tale altro Stato membro. Inoltre, al fine di chiarire il rapporto tra tali libertà del mercato interno, è importante chiarire quali attività equivalgono a uno stabilimento.

(27)

In linea con la giurisprudenza della Corte di giustizia dell'Unione europea, a meno che non sia stabilito specificamente nella normativa settoriale, uno stabilimento non deve necessariamente assumere la forma di una filiazione, di una succursale o di un'agenzia, ma può consistere in un ufficio gestito dal personale proprio di un soggetto obbligato o da una persona indipendente ma autorizzata ad agire su base permanente per conto del soggetto obbligato. Secondo tale definizione, che comporta l'esercizio effettivo di un'attività economica nel luogo di stabilimento del prestatore, una semplice casella postale non costituisce uno stabilimento. Analogamente, gli uffici o altre infrastrutture utilizzati per attività di sostegno, quali semplici operazioni di back-office, poli informatici o centri dati gestiti da soggetti obbligati, non costituiscono uno stabilimento. Per contro, attività quali la prestazione di servizi per le cripto-attività tramite sportelli automatici costituiscono uno stabilimento, tenuto conto delle limitate apparecchiature fisiche necessarie agli operatori che prestano servizi ai loro clienti principalmente attraverso internet, come nel caso dei prestatori di servizi per le cripto-attività.

(28)

È importante che gli obblighi in materia di AML/CFT si applichino in modo proporzionato e che l'imposizione di qualsiasi obbligo sia proporzionata al ruolo che i soggetti obbligati sono in grado svolgere nella prevenzione del riciclaggio e del finanziamento del terrorismo. A tal fine, dovrebbe essere possibile per gli Stati membri, in linea con l'approccio basato sul rischio del presente regolamento, esentare determinati operatori dagli obblighi in materia di AML/CFT, qualora le attività da essi svolte presentino bassi rischi di riciclaggio e finanziamento del terrorismo e siano di natura limitata. Per garantire un'applicazione trasparente e coerente di tali esenzioni in tutta l'Unione, è opportuno istituire un meccanismo che consenta alla Commissione di verificare la necessità delle esenzioni da concedere. La Commissione dovrebbe inoltre pubblicare tali esenzioni su base annua nella Gazzetta ufficiale dell'Unione europea.

(29)

Un insieme coerente di norme sui sistemi e i controlli interni applicabile a tutti i soggetti obbligati che operano nel mercato interno rafforzerà la conformità al quadro AML/CFT e renderà più efficace la supervisione. Al fine di garantire un'adeguata mitigazione dei rischi di riciclaggio e finanziamento del terrorismo, come anche dei rischi di mancata attuazione o evasione delle sanzioni finanziarie mirate, i soggetti obbligati dovrebbero disporre di un quadro di controllo interno comprendente politiche, procedure e controlli basati sul rischio e una chiara ripartizione delle responsabilità in tutta l'organizzazione. In linea con l'approccio basato sul rischio del presente regolamento, tali politiche, procedure e controlli dovrebbero essere proporzionati alla natura dell'attività, compresi i suoi rischi e la sua complessità, e alle dimensioni del soggetto obbligato e rispondere ai rischi di riciclaggio e finanziamento del terrorismo cui il soggetto deve far fronte, comprese, per i prestatori di servizi per le cripto-attività, le operazioni con portafogli auto-ospitati.

(30)

Un approccio adeguato basato sul rischio impone ai soggetti obbligati di individuare i rischi intrinseci di riciclaggio e finanziamento del terrorismo come anche i rischi di mancata attuazione o evasione delle sanzioni finanziarie mirate cui devono far fronte in virtù della loro attività, al fine di mitigarli efficacemente e di garantire che le loro politiche, procedure e controlli interni siano adeguati per affrontare tali rischi intrinseci. Nel far ciò, i soggetti obbligati dovrebbero tenere conto delle caratteristiche dei loro clienti, dei prodotti, dei servizi o delle operazioni offerti, comprese, per i prestatori di servizi per le cripto-attività, le operazioni con indirizzi auto-ospitati, dei paesi o delle aree geografiche interessati e dei canali di distribuzione utilizzati. Data la natura in continua evoluzione dei rischi, tale valutazione del rischio dovrebbe essere aggiornata periodicamente.

(31)

Al fine di sostenere un approccio coerente ed efficace all'individuazione dei rischi che interessano le loro attività da parte dei soggetti obbligati, l'AMLA dovrebbe emanare orientamenti sui requisiti minimi relativi al contenuto della valutazione del rischio per l'intera attività e fonti di informazione aggiuntive di cui tenere conto. Tali fonti potrebbero comprendere le informazioni degli enti di normazione internazionali in materia di AML/CFT — come le relazioni di valutazione reciproca del GAFI — e altre fonti credibili e affidabili che forniscono informazioni sulle tipologie, sui rischi emergenti e sulle attività criminali, compresa la corruzione, come le relazioni delle organizzazioni della società civile, dei media e del mondo accademico.

(32)

È opportuno tener conto delle caratteristiche e delle necessità dei soggetti obbligati più piccoli e garantire che venga riservato ad essi un trattamento adeguato alle loro esigenze specifiche e alla natura della loro attività. Ciò potrebbe includere l'esenzione di taluni soggetti obbligati dallo svolgimento di una valutazione del rischio quando i rischi del settore in cui essi operano sono ben compresi.

(33)

Il GAFI ha elaborato norme che consentono alle giurisdizioni di individuare e valutare i rischi di potenziale mancata attuazione o evasione delle sanzioni finanziarie mirate connesse al finanziamento della proliferazione e di adottare misure per mitigare tali rischi. Le nuove norme introdotte dal GAFI non sostituiscono né compromettono le attuali rigorose prescrizioni che impongono ai paesi di applicare sanzioni finanziarie mirate per conformarsi alle pertinenti risoluzioni del Consiglio di sicurezza delle Nazioni Unite (UNSC) relative alla prevenzione, alla repressione e all'interruzione della proliferazione delle armi di distruzione di massa e del relativo finanziamento. Tali obblighi vigenti, attuati a livello dell'Unione dalle decisioni 2010/413/PESC (18) e (PESC) 2016/849 (19) del Consiglio nonché dai regolamenti (UE) n. 267/2012 (20) e (UE) 2017/1509 (21) del Consiglio, rimangono vincolanti per tutte le persone fisiche e giuridiche all'interno dell'Unione. Dati i rischi specifici derivanti dalla mancata attuazione e dall'evasione delle sanzioni finanziarie mirate cui l'Unione è esposta, è opportuno ampliare la valutazione dei rischi per includervi tutte le sanzioni finanziarie mirate adottate a livello dell'Unione. La natura sensibile al rischio delle misure in materia di AML/CFT connesse a sanzioni finanziarie mirate non elimina l'obbligo basato sulle norme che incombe su tutte le persone fisiche o giuridiche nell'Unione di congelare e di non mettere a disposizione di persone o entità designate, direttamente o indirettamente, fondi o altri beni.

(34)

Al fine di garantire che i rischi di mancata attuazione o evasione delle sanzioni finanziarie mirate siano adeguatamente mitigati, è importante stabilire misure che i soggetti obbligati sono tenuti ad attuare, comprese misure per verificare la loro clientela rispetto agli elenchi delle persone o entità designate nell'ambito delle sanzioni finanziarie mirate. Gli obblighi imposti ai soggetti obbligati nell'ambito del presente regolamento non eliminano l'obbligo basato sulle norme che incombe su tutte le persone fisiche o giuridiche nell'Unione di congelare e di non mettere a disposizione di persone o entità designate, direttamente o indirettamente, fondi e altri beni. Inoltre, gli obblighi del presente regolamento non sono intesi a sostituire gli obblighi relativi allo screening dei clienti ai fini dell'applicazione delle sanzioni finanziarie mirate ai sensi di altri atti giuridici dell'Unione o del diritto nazionale.

(35)

Al fine di rispecchiare gli ultimi sviluppi a livello internazionale, il presente regolamento deve introdurre un obbligo di individuare, comprendere, gestire e mitigare i rischi di potenziale mancata attuazione o evasione delle sanzioni finanziarie mirate a livello dei soggetti obbligati.

(36)

L'inserimento in elenco o la designazione di persone o entità da parte dell'UNSC o del comitato delle sanzioni delle Nazioni Unite sono integrati nel diritto dell'Unione mediante decisioni e regolamenti adottati a norma rispettivamente dell'articolo 29 del trattato sull'Unione europea (TUE) e dell'articolo 215 del trattato sul funzionamento dell'Unione europea (TFUE) che impongono sanzioni finanziarie mirate a tali persone ed entità. La procedura di adozione di tali atti a livello di Unione richiede la verifica della conformità delle designazioni o degli inserimenti in elenco ai diritti fondamentali riconosciuti dalla Carta. Tra il momento della pubblicazione da parte delle Nazioni Unite e il momento di entrata in applicazione degli atti dell'Unione che recepiscono le designazioni o gli inserimenti in elenco delle Nazioni Unite, al fine di consentire l'efficace applicazione di sanzioni finanziarie mirate, i soggetti obbligati dovrebbero tenere traccia dei fondi o degli altri beni detenuti per i clienti designati o inseriti nell'elenco nell'ambito delle sanzioni finanziarie delle Nazioni Unite, o per i clienti che appartengono o sono controllati da persone o entità designate o inserite in elenco, nonché di qualsiasi tentativo di operazione e delle operazioni effettuate per conto del cliente, ad esempio per soddisfare le sue esigenze di base.

(37)

Nel valutare se un cliente che è un soggetto giuridico appartenga o sia controllato da persone designate nell'ambito di sanzioni finanziarie mirate, i soggetti obbligati dovrebbero tenere conto degli orientamenti del Coniglio sull'attuazione e la valutazione delle misure restrittive (sanzioni) nel contesto della politica estera e di sicurezza comune dell'Unione e delle migliori pratiche per l'attuazione effettiva di misure restrittive.

(38)

È importante che i soggetti obbligati adottino a livello dirigenziale tutte le misure per attuare le politiche, le procedure e i controlli interni, nonché gli obblighi in materia di AML/CFT. Anche se è opportuno identificare un membro dell'organo di amministrazione che sia responsabile dell'attuazione delle politiche, procedure e controlli interni del soggetto obbligato, la responsabilità del rispetto degli obblighi in materia di AML/CFT dovrebbe spettare in ultima analisi all'organo di amministrazione del soggetto. Tale attribuzione di responsabilità non dovrebbe pregiudicare le disposizioni nazionali in materia di responsabilità civile o penale degli organi di amministrazione. I compiti relativi all'attuazione quotidiana delle politiche, delle procedure e dei controlli interni del soggetto obbligato in materia di AML/CFT dovrebbero essere affidati al responsabile per la funzione di controllo della conformità.

(39)

Nel proprio diritto nazionale ciascuno Stato membro dovrebbe potere prevedere che un soggetto obbligato cui si applicano norme prudenziali che richiedono la nomina di un responsabile per la funzione di controllo della conformità o di un responsabile della funzione di revisione interna possa affidare a tali persone le funzioni e gli incarichi di responsabile per la funzione di controllo della conformità in materia di AML/CFT e di revisione interna a fini di AML/CFT. In situazioni ad alto rischio o qualora sia giustificato dalle dimensioni del soggetto obbligato, le responsabilità dei controlli di conformità e del funzionamento quotidiano delle politiche e procedure in materia di AML/CFT del soggetto obbligato dovrebbero potere essere affidate a due persone diverse.

(40)

Ai fini di un'efficace attuazione delle misure AML/CFT, è altresì essenziale che i dipendenti dei soggetti obbligati, nonché i loro agenti e distributori, che hanno un ruolo nell'attuazione delle misure, comprendano gli obblighi e politiche, procedure e controlli interni in vigore presso il soggetto. I soggetti obbligati dovrebbero mettere in atto misure a tal fine, tra cui programmi di formazione. Ove necessario, i soggetti obbligati dovrebbero fornire una formazione di base sulle misure in materia di AML/CFT a tutti coloro che svolgono un ruolo nell'attuazione di tali misure, compresi non solo i dipendenti dei soggetti obbligati, ma anche i loro agenti e i distributori.

(41)

Le persone cui sono affidati compiti connessi al rispetto, da parte del soggetto obbligato, degli obblighi in materia di AML/CFT dovrebbero essere sottoposte a una valutazione delle loro capacità, conoscenze, competenze, integrità e condotta. Lo svolgimento da parte dei dipendenti di compiti connessi al rispetto, da parte del soggetto obbligato, del quadro in materia di AML/CFT in relazione a clienti con i quali hanno uno stretto rapporto privato o professionale può portare a conflitti di interessi e compromettere l'integrità del sistema. Tali rapporti potrebbero sussistere al momento dell'instaurazione del rapporto d'affari, ma possono anche svilupparsi successivamente. Pertanto, i soggetti obbligati dovrebbero disporre di procedure per gestire e affrontare i conflitti di interessi. Tali procedure dovrebbero fare in modo che ai dipendenti sia impedito di svolgere compiti connessi al rispetto, da parte del soggetto obbligato, del quadro in materia di AML/CFT in relazione a tali clienti.

(42)

Potrebbero sussistere situazioni in cui soggetti qualificabili come soggetti obbligati prestano i loro servizi internamente a imprese le cui attività non rientrano nell'ambito di applicazione del presente regolamento. Poiché tali imprese non agiscono in qualità di custodi del sistema finanziario dell'Unione, è importante chiarire che i dipendenti interessati, per esempio i professionisti legali interni, non sono soggetti agli obblighi del presente regolamento. Analogamente, le persone che svolgono attività che rientrano nell'ambito di applicazione del presente regolamento non dovrebbero essere considerate soggetti obbligati a pieno titolo laddove le attività in questione siano svolte nel contesto del loro impiego presso un soggetto obbligato, ad esempio nel caso di professionisti legali o contabili impiegati presso uno studio legale o contabile.

(43)

L'attuazione coerente delle politiche e delle procedure in materia di AML/CFT a livello di gruppo è fondamentale per una gestione solida ed efficace dei rischi di riciclaggio e finanziamento del terrorismo all'interno di un gruppo. A tal fine, l'impresa madre dovrebbe adottare e attuare politiche, procedure e controlli a livello di gruppo. I soggetti all'interno di un gruppo dovrebbero essere tenuti a scambiarsi informazioni qualora tale condivisione sia utile per prevenire il riciclaggio e il finanziamento del terrorismo. La condivisione delle informazioni dovrebbe essere soggetta a garanzie sufficienti in termini di riservatezza, protezione dei dati e uso delle informazioni. L'AMLA dovrebbe avere il compito di elaborare progetti di norme di regolamentazione che specifichino obblighi e requisiti minimi delle procedure e delle politiche a livello di gruppo, incluse le norme minime per la condivisione delle informazioni all'interno di un gruppo e i criteri per individuare le imprese madri per i gruppi la cui sede centrale è situata al di fuori dell'Unione.

(44)

Per garantire l'efficace applicazione degli obblighi in materia di AML/CFT laddove vari soggetti obbligati sono direttamente o indirettamente collegati tra loro e che costituiscono o fanno parte di un gruppo di soggetti, è necessario prendere in considerazione la definizione più ampia possibile di gruppo. A tal fine, è opportuno che i soggetti obbligati seguano norme contabili applicabili, che permettano di considerare come gruppi le strutture con svariati tipi di legami economici. Se, da un lato, un gruppo nel senso tradizionale comprende un'impresa madre e le sue filiazioni, dall'altro, altri tipi di strutture di gruppo sono altrettanto pertinenti, ad esempio le strutture di gruppo composte di più imprese madri che possiedono un'unica filiazione, che sono state indicate come entità affiliate permanentemente ad un organismo centrale di cui all'articolo 10 del regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio (22), o enti finanziari che sono membri dello stesso sistema di tutela istituzionale di cui all'articolo 113, paragrafo 7, di detto regolamento. Tali strutture sono tutte gruppi in conformità delle norme contabili e dovrebbero pertanto essere considerate gruppi ai fini del presente regolamento.

(45)

Oltre ai gruppi esistono altre strutture, quali reti o partenariati, in cui i soggetti obbligati potrebbero condividere proprietà, gestione e controlli della conformità. Per garantire parità di condizioni in tutti i settori ed evitare nel contempo di imporre oneri eccessivi a tali settori, è opportuno che l'AMLA individui le situazioni in cui a tali strutture debbano applicarsi politiche analoghe a livello di gruppo, tenendo conto del principio di proporzionalità.

(46)

Vi sono circostanze in cui succursali e filiazioni di soggetti obbligati sono ubicate in paesi terzi nei quali gli obblighi minimi in materia di AML/CFT, inclusi gli obblighi in materia di protezione dei dati, sono meno rigorosi rispetto al quadro AML/CFT dell'Unione. In tali situazioni, e allo scopo di impedire totalmente l'uso del sistema finanziario dell'Unione a fini di riciclaggio e finanziamento del terrorismo e di garantire il massimo livello di protezione dei dati personali dei cittadini dell'Unione, tali succursali e filiazioni dovrebbero rispettare gli obblighi in materia di AML/CFT stabiliti a livello dell'Unione. Qualora la legislazione di un paese terzo non consenta il rispetto di tali obblighi, ad esempio a causa di limitazioni alla capacità del gruppo di accedere, trattare o scambiare informazioni per via di un livello insufficiente della normativa in materia di protezione dei dati o di segreto bancario in tale paese terzo, i soggetti obbligati dovrebbero adottare misure supplementari per garantire che tali succursali e le filiazioni ubicate in tale paese gestiscano efficacemente i rischi. L'AMLA dovrebbe essere incaricata di elaborare progetti di norme tecniche di regolamentazione che specifichino il tipo di tali misure supplementari, tenendo conto del principio di proporzionalità.

(47)

I soggetti obbligati potrebbero esternalizzare a un prestatore di servizi i compiti relativi all'esecuzione di taluni obblighi in materia di AML/CFT. In caso di rapporti di esternalizzazione su base contrattuale fra soggetti obbligati e prestatori di servizi che non rientrano nell'ambito di applicazione degli obblighi in materia di AML/CFT, qualsiasi obbligo AML/CFT applicabile a tali prestatori di servizi esternalizzati deriva unicamente dal contratto tra le parti e non dal presente regolamento. È pertanto opportuno che la responsabilità per quanto riguarda il rispetto degli obblighi in materia di AML/CFT spetti interamente al soggetto obbligato. Il soggetto obbligato dovrebbe in particolare garantire che, quando un prestatore di servizi è coinvolto ai fini dell'identificazione a distanza del cliente, sia rispettato l'approccio basato sul rischio. I processi o le modalità che contribuiscono all'esecuzione di un obbligo ai sensi del presente regolamento — ma ove l'esecuzione dell'obbligo in quanto tale non sia effettuata da un prestatore di servizi, quali l'uso o l'acquisizione di software di terzi o l'accesso alle banche dati o a servizi di screening da parte del soggetto obbligato — non sono considerati esternalizzazione.

(48)

La possibilità di esternalizzare compiti a un prestatore di servizi consente ai soggetti obbligati di decidere come assegnare le loro risorse per conformarsi al presente regolamento, ma non li esonera dall'obbligo di comprendere se le misure da essi adottate, comprese quelle esternalizzate a prestatori di servizi, mitighino i rischi di riciclaggio e di finanziamento del terrorismo individuati, e se tali misure siano adeguate. Al fine di garantire tale comprensione, le decisioni finali sulle misure che incidono sull'attuazione delle politiche, delle procedure e dei controlli dovrebbero sempre spettare al soggetto obbligato.

(49)

La notifica al supervisore degli accordi di esternalizzazione non implica l'accettazione dell'accordo di esternalizzazione. Tuttavia, le informazioni contenute in tale notifica potrebbero essere prese in considerazione dai supervisori nel valutare i sistemi e i controlli del soggetto obbligato e nel determinare il profilo di rischio residuo o in fase di preparazione delle ispezioni, segnatamente quando le funzioni essenziali sono esternalizzate o se il soggetto obbligato esternalizza sistematicamente le sue funzioni.

(50)

Affinché i rapporti di esternalizzazione funzionino in modo efficiente, occorre una maggiore chiarezza in merito alle condizioni in base alle quali avviene l'esternalizzazione. L'AMLA dovrebbe avere il compito di elaborare orientamenti sulle condizioni alle quali può avvenire l'esternalizzazione, nonché sui ruoli e sulle responsabilità delle rispettive parti. Per garantire una sorveglianza coerente sulle pratiche di esternalizzazione in tutta l'Unione, gli orientamenti dovrebbero anche chiarire in che modo i supervisori devono tenere conto di tali pratiche e verificare il rispetto degli obblighi in materia di AML/CFT quando i soggetti obbligati si avvalgono di tali pratiche.

(51)

Gli obblighi di adeguata verifica della clientela sono essenziali per garantire che i soggetti obbligati identifichino, verifichino e controllino i loro rapporti d'affari con i clienti in relazione ai rischi di riciclaggio e finanziamento del terrorismo che essi comportano. L'identificazione e la verifica accurate dei dati dei clienti potenziali ed esistenti sono essenziali per comprendere i rischi di riciclaggio e finanziamento del terrorismo associati ai clienti, siano essi persone fisiche o giuridiche. I soggetti obbligati dovrebbero altresì accertare per conto o a vantaggio di chi è effettuata un'operazione, ad esempio in situazioni in cui enti creditizi o gli enti finanziari forniscono conti a professionisti legali al fine di ricevere o detenere i fondi dei loro clienti quali definiti all'articolo 4, punto 25), della direttiva (UE) 2015/2366. Nel contesto dell'adeguata verifica della clientela, la persona a beneficio della quale è effettuata un'operazione o un'attività non si riferisce al destinatario o al beneficiario di un'operazione effettuata dal soggetto obbligato per il suo cliente.

(52)

È necessario conseguire un livello uniforme ed elevato di adeguata verifica della clientela nell'Unione, basandosi su prescrizioni armonizzate per l'identificazione dei clienti e la verifica della loro identità e riducendo le divergenze nazionali per garantire parità di condizioni in tutto il mercato interno e un'applicazione coerente delle disposizioni in tutta l'Unione. Allo stesso tempo è essenziale che i soggetti obbligati applichino le misure di adeguata verifica della clientela secondo un approccio basato sul rischio, il quale non costituisce un'opzione indebitamente permissiva per i soggetti obbligati. Esso implica infatti un processo decisionale basato sui fatti allo scopo circoscrivere più efficacemente le attività di riciclaggio e finanziamento del terrorismo che incombono sull'Unione e su coloro che vi operano.

(53)

Le organizzazioni della società civile che svolgono attività caritative o umanitarie nei paesi terzi contribuiscono agli obiettivi dell'Unione di conseguire la pace, la stabilità, la democrazia e la prosperità. Gli enti creditizi e gli enti finanziari svolgono un ruolo importante nel fare in modo che tali organizzazioni possano continuare a svolgere il loro lavoro, fornendo accesso al sistema finanziario e a importanti servizi finanziari che consentono di convogliare i finanziamenti umanitari e allo sviluppo verso zone in via di sviluppo o colpite da conflitti. Sebbene i soggetti obbligati dovrebbero essere consapevoli del fatto che le attività svolte in determinate giurisdizioni li espongono a un rischio più elevato di riciclaggio o finanziamento del terrorismo, le operazioni delle organizzazioni della società civile in tali giurisdizioni non dovrebbero, da sole, comportare il rifiuto di fornire servizi finanziari o la cessazione di tali servizi, in quanto l'approccio basato sul rischio richiede una valutazione olistica dei rischi posti dai singoli rapporti d'affari e l'applicazione di misure adeguate per mitigare i rischi specifici. Sebbene gli enti creditizi e gli enti finanziari rimangano liberi di decidere con chi instaurare relazioni contrattuali, essi dovrebbero anche tenere conto del ruolo centrale che svolgono ai fini del funzionamento del sistema finanziario internazionale e per consentire i movimenti di fondi quali definiti all'articolo 4, punto 25), della direttiva (UE) 2015/2366, o di cripto-attività, per gli importanti obiettivi umanitari e di sviluppo perseguiti dalle organizzazioni della società civile. Tali enti dovrebbero pertanto avvalersi della flessibilità consentita dall'approccio basato sul rischio per mitigare i rischi associati ai rapporti d'affari in modo proporzionato. In nessun caso dovrebbero essere invocate motivazioni in materia di AML/CFT per giustificare le decisioni commerciali riguardanti clienti potenziali o esistenti.

(54)

I soggetti obbligati dovrebbero individuare e adottare misure ragionevoli per verificare l'identità del titolare effettivo utilizzando documenti e fonti affidabili di informazione. La consultazione dei registri centrali dei titolari effettivi («registri centrali») consente ai soggetti obbligati di assicurare la coerenza con le informazioni ottenute attraverso il processo di verifica e non dovrebbe costituire la modalità principale di verifica del soggetto obbligato. Qualora i soggetti obbligati individuino difformità tra le informazioni conservate nei registri centrali e le informazioni che ottengono dal cliente o da altre fonti affidabili nel corso dell'adeguata verifica della clientela, dovrebbero segnalare tali difformità all’organismo responsabile dei pertinenti registri centrali affinché possano essere adottate misure per eliminare le incongruenze. Tale processo contribuisce alla qualità e all'affidabilità delle informazioni conservate in tali registri nel quadro di un approccio su più fronti volto a garantire che le informazioni conservate nei registri centrali siano accurate, adeguate e aggiornate. In situazioni a basso rischio e in cui i titolari effettivi sono noti al soggetto obbligato, i soggetti obbligati dovrebbero potere consentire al cliente di segnalare difformità nel caso in cui siano individuate differenze di lieve entità consistenti in errori tipografici o di natura tecnica analoga.

(55)

I rischi posti dai soggetti giuridici e dagli istituti giuridici stranieri devono essere adeguatamente mitigati. Qualora un soggetto giuridico creato all'esterno dell'Unione o i trust espressi o gli istituti giuridici affini amministrati all'esterno dell'Unione o il cui trustee o la persona che ricopre una posizione equivalente risiede o è stabilito all'esterno dell'Unione siano in procinto di avviare rapporti d'affari con un soggetto obbligato, la registrazione delle informazioni sulla titolarità effettiva nel registro centrale di uno Stato membro dovrebbe costituire una precondizione per l'avvio del rapporto d'affari. Tuttavia, per i soggetti giuridici creati all'esterno dell'Unione, il requisito dovrebbe applicarsi solo nel caso di rischi medio alti o elevati di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo a causa associati alla categoria del soggetto giuridico straniero, al settore in cui il soggetto giuridico straniero opera, o nel caso di rischi medio alti o elevati di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo associati al settore in cui opera il soggetto obbligato. La registrazione delle informazioni sulla titolarità effettiva dovrebbe costituire anche una precondizione per la prosecuzione di un rapporto d'affari con un soggetto giuridico creato all'esterno dell'Unione nel caso in cui tale rapporto diventi associato, una volta instaurato, a tali rischi medio-alti o elevati.

(56)

L'instaurazione di un rapporto d'affari o l'espletamento delle misure necessarie per effettuare un'operazione occasionale sono processi avviati quando il cliente manifesta il proprio interesse ad acquisire un prodotto o a ricevere un servizio da un soggetto obbligato. Fra i servizi offerti dagli agenti immobiliari rientra aiutare i clienti nella ricerca di un bene immobile da acquistare, vendere, affittare o prendere in locazione. Tali servizi diventano rilevanti a fini di AML/CFT quando emerge chiaramente la volontà delle parti di procedere ad acquistare, vendere, affittare o prendere in locazione o di procedere all'espletamento delle misure preparatorie necessarie. Potrebbe trattarsi, ad esempio, del momento in cui viene presentata e accettata dalle parti un'offerta di acquisto o di locazione del bene immobile. Prima di tale momento, non sarebbe necessario attuare misure di adeguata verifica nei confronti del potenziale cliente. Analogamente, non sarebbe proporzionato effettuare un'adeguata verifica della clientela nei confronti di persone che non abbiano ancora manifestato interesse a procedere con l'acquisto o la locazione di uno specifico bene immobile.

(57)

Le transazioni immobiliari sono esposte a rischi di riciclaggio e di finanziamento del terrorismo. Al fine di mitigare tali rischi, gli operatori immobiliari che fungono da intermediari nell'acquisto, nella vendita e nella locazione di beni immobili dovrebbero essere soggetti agli obblighi del presente regolamento, indipendentemente dalla loro qualifica o attività imprenditoriale o professionale principale, compresi i promotori immobiliari quando e nella misura in cui fanno da intermediari nell'acquisto, nella vendita e nella locazione dei beni immobili.

(58)

L'anonimato associato a determinati strumenti di pagamento elettronico espone questi strumenti a rischi di riciclaggio e di finanziamento del terrorismo. Esistono tuttavia differenze significative nel settore e non tutti questi strumenti presentano lo stesso livello di rischio. Ad esempio, alcuni strumenti di pagamento elettronico di valore modesto, come le carte regalo prepagate o i buoni prepagati, potrebbero presentare bassi rischi di riciclaggio o di finanziamento del terrorismo. Per far sì che gli obblighi imposti al settore siano commisurati al rischio da esso rappresentato e non ne ostacolino di fatto il funzionamento, dovrebbe essere possibile, in determinate circostanze di comprovato basso livello di rischio e a rigorose condizioni di mitigazione del rischio, esentare tali strumenti da determinate misure di adeguata verifica della clientela, come l'identificazione e la verifica del cliente e del titolare effettivo, ma non dal controllo sulle operazioni o sui rapporti d'affari. Unicamente i supervisori dovrebbero potere concedere tale esenzione previa verifica del comprovato basso livello di rischio, tenuto conto dei pertinenti fattori di rischio che saranno definiti dall'AMLA e in modo tale da mitigare efficacemente qualsiasi rischio di riciclaggio o di finanziamento del terrorismo e da escludere l'elusione delle norme in materia di AML/CFT. In ogni caso, qualsiasi esenzione dovrebbe essere subordinata a limitazioni tassative per quanto riguarda il valore massimo dello strumento, il suo uso esclusivo per l'acquisto di beni o servizi e il requisito che l'importo caricato non possa essere scambiato con un altro valore.

(59)

I soggetti obbligati non dovrebbero essere tenuti ad applicare misure di adeguata verifica nei confronti dei clienti che effettuano operazioni occasionali o collegate al di sotto di un determinato valore, a meno che vi sia un sospetto di riciclaggio o finanziamento del terrorismo. Sebbene la soglia di 10 000 EUR, o del controvalore in moneta nazionale, si applichi alla maggior parte delle operazioni occasionali, i soggetti obbligati che operano in settori o eseguono operazioni che presentano un rischio più elevato di riciclaggio e finanziamento del terrorismo dovrebbero essere tenuti ad applicare misure di adeguata verifica della clientela per le operazioni con soglie inferiori. Per individuare i settori o le operazioni, nonché le soglie adeguate per tali settori o operazioni, l'AMLA dovrebbe elaborare progetti specifici di norme tecniche di regolamentazione.

(60)

Vi sono situazioni particolari in cui, ai fini dell'adeguata verifica della clientela, per cliente non deve intendersi unicamente la persona che effettua un'operazione con il soggetto obbligato. È il caso in cui, ad esempio, un solo notaio sia coinvolto in una transazione immobiliare. In tali casi, per garantire che siano effettuati controlli adeguati sull'operazione per individuare possibili casi di riciclaggio, reati presupposto associati o finanziamento del terrorismo, i soggetti obbligati dovrebbero considerare clienti sia l'acquirente che il venditore e applicare misure di adeguata verifica della clientela nei confronti di entrambe le parti. Il presente regolamento dovrebbe fornire un elenco delle situazioni in cui il cliente non è o non è solo il cliente diretto del soggetto obbligato. Tale elenco dovrebbe integrare il senso dato al termine cliente in situazioni normali e non dovrebbe intendersi come comprensivo di un'interpretazione esaustiva del termine. Analogamente, un rapporto d'affari non dovrebbe sempre richiedere un rapporto contrattuale o impegno formale di altro tipo, a patto che i servizi siano forniti in modo ripetitivo o per un certo periodo di tempo, così da comportare una certa durata. Qualora il diritto nazionale osti a che i soggetti obbligati che sono ufficiali pubblici instaurino rapporti contrattuali con i clienti, tale diritto nazionale non dovrebbe essere interpretato come un divieto fatto a tali soggetti obbligati di trattare una serie di operazioni alla stregua di un rapporto d'affari a fini di AML/CFT.

(61)

L'introduzione di un limite a livello di Unione per i pagamenti in contanti di importo elevato mitiga i rischi associati all'uso di tali pagamenti. Tuttavia, i soggetti obbligati che effettuano operazioni in contanti al di sotto di tale limite rimangono vulnerabili ai rischi di riciclaggio e di finanziamento del terrorismo in quanto offrono un punto di ingresso nel sistema finanziario dell'Unione. È pertanto necessario imporre l'applicazione di misure di adeguata verifica della clientela per mitigare i rischi di uso improprio del contante. Per garantire che le misure siano proporzionate ai rischi posti dalle operazioni di valore inferiore a 10 000 EUR, tali misure dovrebbero limitarsi all'identificazione e alla verifica del cliente e del titolare effettivo quando questi effettuano operazioni occasionali in contanti pari almeno a 3 000 EUR. Tale limitazione non esime il soggetto obbligato dall'applicare tutte le misure di adeguata verifica della clientela qualora sussista un sospetto di riciclaggio o di finanziamento del terrorismo, o dal segnalare operazioni sospette alla FIU.

(62)

Alcuni modelli di impresa si basano sull'instaurazione, da parte del soggetto obbligato, di un rapporto d'affari con un commerciante per l'offerta di servizi di disposizione di ordine di pagamento attraverso i quali il commerciante riceve un corrispettivo per la fornitura di beni o servizi, e non con il cliente del commerciante che autorizza il servizio di disposizione di ordine di pagamento allo scopo di avviare un'operazione unica o una tantum nei confronti del commerciante. In tale modello di impresa, il cliente del soggetto obbligato ai fini delle norme AML/CFT è il commerciante e non il cliente del commerciante. Pertanto, con riguardo ai servizi di disposizione di ordine di pagamento, le misure di adeguata verifica della clientela dovrebbero essere applicati dal soggetto obbligato nei confronti del commerciante. In relazione ad altri servizi finanziari che rientrano nell'ambito di applicazione del presente regolamento, compresi quelli forniti dallo stesso operatore, il cliente dovrebbe essere determinato tenuto conto dei servizi forniti.

(63)

Le attività connesse al gioco d'azzardo variano per natura, ambito geografico e rischi associati. Al fine di garantire un'applicazione del presente regolamento che sia proporzionata e basata sul rischio, gli Stati membri dovrebbero poter individuare i servizi di gioco d'azzardo associati a bassi rischi di riciclaggio e di finanziamento del terrorismo, come le lotterie statali o private o le attività di gioco d'azzardo gestite dallo Stato, e decidere di non applicare a tali servizi tutti o parte degli obblighi del presente regolamento. Dati i potenziali effetti transfrontalieri delle eccezioni nazionali, è necessario garantire che sia applicato coerentemente in tutta l'Unione un rigoroso approccio basato sul rischio. A tal fine, la Commissione dovrebbe avere la facoltà di approvare le decisioni degli Stati membri o di respingerle qualora l'eccezione non sia giustificata da un comprovato basso livello di rischio. In ogni caso, non dovrebbe essere ammessa alcuna eccezione con riguardo ad attività associate a situazioni ad alto rischio. Questo vale per attività quali le case da gioco, i giochi d'azzardo online e le scommesse sportive, ma non quando le attività di gioco d'azzardo online sono gestite dallo Stato, mediante la fornitura diretta di tali servizi di gioco d'azzardo o attraverso la regolamentazione delle relative modalità di organizzazione, esercizio e gestione. Tenuto conto dei rischi che possono essere associati al gioco d'azzardo sul piano della salute pubblica o delle attività criminose, le misure nazionali adottate per disciplinare l'organizzazione, l'esercizio e la gestione del gioco d'azzardo possono contribuire, se effettivamente finalizzate a obiettivi di ordine pubblico, di pubblica sicurezza o di sanità pubblica, alla mitigazione dei rischi associati con tale attività.

(64)

La soglia di 2 000 EUR o il controvalore in moneta nazionale applicabile ai prestatori di servizi di gioco d'azzardo è raggiunta indipendentemente dal fatto che il cliente effettui un'unica operazione di almeno pari importo o varie operazioni più piccole che sommate raggiungono detto importo. A tal fine, i prestatori di servizi di gioco d'azzardo dovrebbero poter attribuire le operazioni a un determinato cliente, anche se non hanno verificato ancora l'identità del cliente, per poter determinare se e quando tale soglia è stata raggiunta. I prestatori di servizi di gioco d’azzardo dovrebbero pertanto disporre di sistemi che consentano di attribuire e controllare le operazioni prima che si applichi l'obbligo di adeguata verifica della clientela. Con riguardo alle case da gioco o ad altri locali fisici per il gioco d'azzardo, può risultare impraticabile verificare l'identità del cliente a ogni operazione. In tali casi, dovrebbe essere possibile identificare il cliente e verificare l'identità del cliente al momento dell'ingresso nei locali in questione, a condizione che siano predisposti sistemi che consentano di attribuirgli le operazioni effettuate in tali locali, compreso l'acquisto o lo scambio di gettoni da gioco.

(65)

La direttiva (UE) 2015/849, pur avendo armonizzato in una certa misura le norme degli Stati membri in materia di obblighi di identificazione dei clienti, non ha stabilito norme dettagliate in relazione alle procedure che i soggetti obbligati devono seguire. In considerazione dell'importanza cruciale di tale aspetto nella prevenzione del riciclaggio e del finanziamento del terrorismo, è opportuno, conformemente all'approccio basato sul rischio, introdurre disposizioni più specifiche e dettagliate in materia di identificazione dei clienti e di verifica dell'identità dei clienti, che sia in relazione a persone fisiche o giuridiche, a istituti giuridici quali i trust o a soggetti dotati di capacità giuridica a norma del diritto nazionale.

(66)

Gli sviluppi tecnologici e i progressi della digitalizzazione consentono un'identificazione e una verifica a distanza o elettronica sicura dei clienti potenziali ed esistenti e possono agevolare l'esecuzione a distanza dell'adeguata verifica della clientela. Le soluzioni di identificazione di cui al regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio (23) consentono mezzi sicuri e affidabili di identificazione e verifica sia dei clienti potenziali che di quelli esistenti e possono agevolare l'esecuzione a distanza dell'adeguata verifica della clientela. L'identificazione elettronica di cui al suddetto regolamento dovrebbe essere presa in considerazione e accettata dai soggetti obbligati per il processo di identificazione dei clienti. L'uso di tali mezzi di identificazione può ridurre, se sono in atto adeguate misure di mitigazione dei rischi, il livello di rischio a standard o addirittura basso. Qualora un cliente non disponga di tale identificazione elettronica, ad esempio a causa della natura del suo status di soggiornante in un determinato Stato membro o di residente in un paese terzo, la verifica dovrebbe avvenire tramite i pertinenti servizi fiduciari qualificati.

(67)

Per garantire che il quadro in materia di AML/CFT impedisca l'ingresso di fondi illeciti nel sistema finanziario, i soggetti obbligati dovrebbero effettuare l'adeguata verifica della clientela prima di avviare rapporti d'affari con potenziali clienti, in linea con l'approccio basato sul rischio. Tuttavia, allo scopo di non ritardare inutilmente la normale conduzione dell'attività, i soggetti obbligati dovrebbero potere raccogliere le informazioni dal potenziale cliente durante l'instaurazione di un rapporto d'affari. Gli enti creditizi e gli enti finanziari dovrebbero poter ottenere le informazioni necessarie dai potenziali clienti una volta instaurato tale rapporto, a condizione che le operazioni non siano avviate fino al completamento della procedura di adeguata verifica della clientela.

(68)

Il processo di adeguata verifica della clientela non si limita all'identificazione e alla verifica dell'identità dei clienti. Prima di avviare rapporti d'affari o effettuare operazioni occasionali, i soggetti obbligati dovrebbero anche valutare lo scopo e la natura di un rapporto d'affari o di un'operazione occasionale. Le informazioni precontrattuali o di altro tipo sul prodotto o servizio proposto che sono comunicate al potenziale cliente possono contribuire alla comprensione dello scopo. I soggetti obbligati dovrebbero essere sempre in grado di valutare in modo inequivocabile lo scopo e la natura di un potenziale rapporto d'affari o operazione occasionale. Se il servizio o il prodotto offerto consente ai clienti di effettuare vari tipi di operazioni o attività, i soggetti obbligati dovrebbero ottenere informazioni sufficienti sull'intenzione del cliente in merito all'uso che deve essere fatto di tale rapporto.

(69)

Per garantire l'efficacia del quadro in materia di AML/CFT, i soggetti obbligati dovrebbero riesaminare periodicamente le informazioni ottenute dai loro clienti, conformemente all'approccio basato sul rischio. È probabile che i rapporti d'affari si evolvano man mano che cambiano con il tempo le circostanze pertinenti del cliente e le attività che svolge nel corso del rapporto d'affari. Al fine di mantenere una comprensione completa del profilo di rischio del cliente ed effettuare una verifica significativa sulle operazioni, i soggetti obbligati dovrebbero riesaminare periodicamente le informazioni ottenute dai loro clienti, secondo l’approccio basato sul rischio. Tali riesami dovrebbero essere eseguiti con frequenza periodica, ma dovrebbero anche essere determinati da cambiamenti nelle circostanze pertinenti del cliente, quando fatti e informazioni indicano una potenziale modifica del profilo di rischio o degli estremi del cliente. A tal fine, il soggetto obbligato dovrebbe valutare la necessità di riesaminare il fascicolo del cliente per reagire a cambiamenti sostanziali quali una modifica della giurisdizione con cui sono effettuate le operazioni, del valore o del volume delle operazioni, all'atto della richiesta di nuovi prodotti o servizi che presentano un rischio notevolmente diverso, o a seguito di cambiamenti nella titolarità effettiva.

(70)

Nel caso di clienti abituali per i quali sono state applicate di recente misure di adeguata verifica della clientela, l'obbligo di adeguata verifica della clientela dovrebbe poter essere adempiuto ottenendo dal cliente una conferma secondo cui i dati e i documenti conservati nei registri non sono cambiati. Tale metodo facilita l'applicazione degli obblighi in materia di AML/CFT in situazioni in cui il soggetto obbligato è sicuro che le informazioni relative al cliente non sono cambiate, in quanto spetta ai soggetti obbligati garantire l'adozione delle opportune misure di adeguata verifica della clientela. In tutti i casi, la conferma ricevuta dal cliente e le eventuali modifiche delle informazioni detenute su di esso dovrebbero essere registrate.

(71)

I soggetti obbligati possono fornire più di un prodotto o servizio nell'ambito di un rapporto d'affari. In tali casi, l'obbligo di aggiornare le informazioni, i dati e i documenti a intervalli regolari non interessa il singolo prodotto o servizio, bensì l'intero rapporto d'affari. Spetta ai soggetti obbligati valutare, fra i vari prodotti o servizi forniti, quando cambiano le circostanze pertinenti del cliente o quando si verificano altre condizioni che determinano l'aggiornamento dell'adeguata verifica della clientela e procedere al riesame del fascicolo del cliente in relazione all'intero rapporto d'affari.

(72)

I soggetti obbligati dovrebbero inoltre istituire un sistema di controllo per individuare le operazioni che potrebbero far sorgere sospetti di riciclaggio o finanziamento del terrorismo. Per garantire l'efficacia del controllo sulle operazioni, l'attività di controllo dei soggetti obbligati dovrebbe riguardare, in linea di principio, tutti i servizi e i prodotti offerti ai clienti e tutte le operazioni effettuate per conto del cliente od offerte al cliente dal soggetto obbligato. Tuttavia non tutte le operazioni devono essere esaminate singolarmente. L'intensità del controllo dovrebbe rispettare l'approccio basato sul rischio ed essere stabilita secondo criteri precisi e pertinenti, tenendo conto, in particolare, delle caratteristiche dei clienti e del livello di rischio ad essi associato, dei prodotti e servizi offerti e dei paesi o aree geografiche interessati. L'AMLA dovrebbe elaborare orientamenti per garantire che l'intensità del controllo sui rapporti d'affari e sulle operazioni sia adeguata e proporzionata al livello di rischio.

(73)

La cessazione del rapporto d'affari qualora l'obbligo di adeguata verifica della clientela non possa essere adempiuto riduce l'esposizione del soggetto obbligato ai rischi posti da un'eventuale modifica del profilo del cliente. Tuttavia, vi possono essere situazioni in cui la cessazione non dovrebbe essere perseguita, a causa di obiettivi di interesse pubblico. È il caso, ad esempio, riguardo ai contratti di assicurazione sulla vita in cui i soggetti obbligati dovrebbero, se necessario, adottare, in alternativa alla cessazione, misure per congelare il rapporto d'affari, negando, tra l'altro, ulteriori servizi a tale cliente e sospendendo i pagamenti ai beneficiari, fino a quando non siano adempiute le misure di adeguata verifica della clientela. Inoltre, determinati prodotti e servizi impongono al soggetto obbligato di continuare a detenere o a ricevere i fondi del cliente quali definiti all'articolo 4, punto 25), della direttiva (UE) 2015/2366, ad esempio nel contesto di prestiti, di conti di pagamento o della raccolta di depositi. Ciò non dovrebbe tuttavia essere considerato un ostacolo alla necessità di porre fine a un rapporto d'affari, che può essere realizzata facendo sì che nessuna operazione o attività sia svolta per il cliente.

(74)

Al fine di garantire l'applicazione coerente del presente regolamento, l'AMLA dovrebbe avere il compito di elaborare progetti di norme tecniche di regolamentazione in materia di adeguata verifica della clientela. Tali norme tecniche di regolamentazione dovrebbero stabilire l'insieme minimo di informazioni che i soggetti obbligati devono ottenere per avviare nuovi rapporti d'affari con i clienti o per valutare quelli in corso, in funzione del livello di rischio associato a ciascun cliente. Inoltre, i progetti di norme tecniche di regolamentazione dovrebbero fornire sufficiente chiarezza per consentire agli operatori del mercato di sviluppare strumenti sicuri, accessibili e innovativi per verificare l'identità dei clienti ed effettuare l'adeguata verifica della clientela, anche a distanza, nel rispetto del principio della neutralità tecnologica. Tali compiti specifici sono in linea con il ruolo e le responsabilità dell'AMLA di cui al regolamento (UE) 2024/1620.

(75)

L'armonizzazione delle misure di adeguata verifica della clientela contribuirà a ottenere una comprensione coerente ed efficace dei rischi associati a un cliente esistente o potenziale indipendentemente dal luogo in cui il rapporto d'affari è avviato nell'Unione. Tale armonizzazione dovrebbe inoltre garantire che le informazioni ottenute nell'esecuzione dell'adeguata verifica della clientela non siano utilizzate dai soggetti obbligati per perseguire pratiche di eliminazione dei rischi che potrebbero tradursi nell'elusione di altri obblighi giuridici, in particolare quelli stabiliti nella direttiva 2014/92/UE del Parlamento europeo e del Consiglio (24) o nella direttiva (UE) 2015/2366, senza conseguire gli obiettivi dell'Unione in materia di prevenzione del riciclaggio e del finanziamento del terrorismo. Per consentire una corretta supervisione del rispetto degli obblighi di adeguata verifica della clientela, è importante che i soggetti obbligati tengano traccia delle azioni intraprese e delle informazioni ottenute durante il processo di adeguata verifica della clientela, indipendentemente dal fatto che sia stato instaurato con loro un nuovo rapporto d'affari e che abbiano presentato una segnalazione di operazioni sospette al momento del rifiuto di instaurare un rapporto d'affari. Qualora il soggetto obbligato decida di non avviare un rapporto d'affari con un potenziale cliente, o di interrompere un rapporto d'affari esistente, di rifiutarsi di effettuare un'operazione occasionale o di applicare misure alternative alla cessazione di un rapporto d'affari, la documentazione relativa all'adeguata verifica della clientela dovrebbe includere i motivi di tale decisione. Ciò consentirà alle autorità di supervisione di valutare se i soggetti obbligati abbiano adeguatamente calibrato le loro pratiche di adeguata verifica della clientela e in che modo si evolva l'esposizione al rischio del soggetto, nonché di contribuire all'acquisizione di dati statistici sull'applicazione delle norme in materia di adeguata verifica della clientela da parte dei soggetti obbligati in tutta l'Unione.

(76)

Nell'ambito dell'attuale quadro in materia di AML/CFT l'approccio adottato per il riesame dei clienti esistenti si basa già sul rischio. Tuttavia, dato il rischio più elevato di riciclaggio, di reati presupposto associati e di finanziamento del terrorismo connesso a taluni intermediari, tale approccio potrebbe non consentire la tempestiva individuazione e valutazione dei rischi. Pertanto è importante assicurare che specifiche categorie di clienti esistenti siano anche oggetto di un monitoraggio regolare.

(77)

Il rischio è per sua natura variabile e le variabili possono, singolarmente o in combinazione fra loro, aumentare o diminuire il rischio potenziale, incidendo così sulla determinazione del livello adeguato di misure preventive, quali le misure di adeguata verifica della clientela.

(78)

In situazioni a basso rischio, i soggetti obbligati dovrebbero poter applicare misure semplificate di adeguata verifica. Ciò non equivale a un'esenzione o all'assenza di misure di adeguata verifica della clientela. Si tratta piuttosto di un insieme semplificato o ridotto di misure di controllo, che dovrebbero tuttavia riguardare tutte le componenti della procedura standard di adeguata verifica. In linea con l'approccio basato sul rischio, i soggetti obbligati dovrebbero in ogni caso poter ridurre la frequenza o l'intensità del controllo sul cliente o sull'operazione o affidarsi a ipotesi adeguate per quanto riguarda lo scopo del rapporto d'affari o l'uso di prodotti semplici. Le norme tecniche di regolamentazione in materia di adeguata verifica della clientela dovrebbero stabilire le misure semplificate specifiche che i soggetti obbligati possono attuare in caso di situazioni a basso rischio individuate nella valutazione del rischio a livello di Unione elaborata dalla Commissione. Nell'elaborare progetti di norme tecniche di regolamentazione, l'AMLA dovrebbe tenere nella dovuta considerazione il mantenimento dell'inclusione sociale e finanziaria.

(79)

Occorre prendere atto che alcune situazioni comportano un maggiore rischio di riciclaggio o di finanziamento del terrorismo. Ferma restando la necessità di stabilire l'identità e il profilo economico di tutti i clienti mediante la regolare applicazione delle misure di adeguata verifica della clientela, vi sono casi in cui sono necessarie procedure d'identificazione e di verifica della clientela particolarmente rigorose. È pertanto necessario stabilire norme dettagliate su tali misure rafforzate di adeguata verifica, incluse misure rafforzate specifiche di adeguata verifica per i rapporti di corrispondenza transfrontalieri.

(80)

I rapporti di corrispondenza transfrontalieri con un ente rispondente di un paese terzo sono caratterizzati dalla loro natura ripetitiva e continuativa. Inoltre, non tutti i servizi bancari di corrispondenza su scala transfrontaliera presentano lo stesso livello di rischi legati al riciclaggio e al finanziamento del terrorismo. Pertanto, l'intensità delle misure rafforzate di adeguata verifica dovrebbe essere determinata applicando i principi dell'approccio basato sul rischio. Tuttavia, l'approccio basato sul rischio non dovrebbe essere applicato nell'interazione con enti rispondenti di un paese terzo che non hanno una presenza fisica nel luogo in cui sono creati o con entità che prestano servizi per le cripto-attività senza esservi autorizzate o registrate. Dato l'elevato rischio di riciclaggio e finanziamento del terrorismo connesso agli enti di comodo, gli enti creditizi e gli enti finanziari dovrebbero astenersi dall'intrattenere rapporti di corrispondenza con tali enti di comodo, come anche con le controparti nei paesi terzi che consentono a enti di comodo di utilizzare i propri conti. Onde evitare abusi del sistema finanziario dell'Unione per fornire servizi non regolamentati, i prestatori di servizi per le cripto-attività dovrebbero inoltre garantire che i loro conti non siano utilizzati da piattaforme di scambio annidato (nested exchange) e dovrebbero disporre di politiche e procedure per individuare qualsiasi tentativo in tal senso.

(81)

Nel contesto dello svolgimento della propria funzione di sorveglianza, i supervisori potrebbero individuare situazioni in cui violazioni degli obblighi in materia di AML/CFT o carenze nell'attuazione di tali obblighi da parte di enti rispondenti di paesi terzi comportano rischi per il sistema finanziario dell'Unione. Al fine di mitigare tali rischi, l'AMLA dovrebbe poter formulare raccomandazioni all'attenzione degli enti creditizi e degli enti finanziari nell'Unione in modo da informarli del suo parere circa le carenze degli enti rispondenti di paesi terzi in questione. Tali raccomandazioni dovrebbero essere formulate qualora l'AMLA e i supervisori finanziari dell'Unione convengano che le violazioni e le carenze riscontrate negli enti rispondenti di un paese terzo sono suscettibili di incidere sull'esposizione al rischio dei rapporti di corrispondenza da parte di enti creditizi e di enti finanziari nell'Unione, e a condizione che l'ente rispondente del paese terzo e la rispettiva autorità di vigilanza abbiano avuto la possibilità di esprimere il loro parere. Al fine di preservare il buon funzionamento del sistema finanziario dell'Unione, gli enti creditizi e gli enti finanziari dovrebbero adottare misure adeguate in risposta alle raccomandazioni dell'AMLA, anche astenendosi dall'avviare o proseguire un rapporto di corrispondenza, a meno che non possano mettere in atto sufficienti misure di mitigazione per affrontare i rischi posti dal rapporto di corrispondenza.

(82)

Nel contesto delle misure rafforzate di adeguata verifica, ottenere l'autorizzazione degli alti dirigenti per avviare un rapporto d'affari non implica necessariamente che si debba ottenere in tutti i casi l'autorizzazione del consiglio d'amministrazione. Dovrebbe essere possibile che a concedere l'autorizzazione sia una persona sufficientemente informata in merito all'esposizione del soggetto al rischio di riciclaggio e di finanziamento del terrorismo e che sia investita di una posizione gerarchica sufficientemente alta da adottare decisioni che incidono sull'esposizione al rischio.

(83)

Al fine di proteggere il buon funzionamento del sistema finanziario dell'Unione dal riciclaggio e dal finanziamento del terrorismo, a Commissione dovrebbe avere il potere di adottare atti delegati per identificare i paesi terzi le cui carenze nei regimi nazionali di AML/CFT rappresentano una minaccia per l'integrità del mercato interno dell'Unione. La natura mutevole delle minacce poste dal riciclaggio e dal finanziamento del terrorismo provenienti dall'esterno dell'Unione, agevolata dalla costante evoluzione della tecnologia e dei mezzi di cui i criminali dispongono, impone adattamenti rapidi e continui del quadro giuridico con riferimento ai paesi terzi, allo scopo di affrontare efficacemente i rischi esistenti e impedire l'insorgenza di nuovi. La Commissione dovrebbe tener conto, come base di riferimento per la sua valutazione, delle informazioni provenienti da organizzazioni ed enti di normazione internazionali nel settore dell'AML/CFT, quali le dichiarazioni pubbliche del GAFI, i rapporti di valutazione reciproca, i rapporti di valutazione particolareggiata o i rapporti di follow-up pubblicati e adattare, ove opportuno, le sue valutazioni alle modifiche ivi contenute. La Commissione dovrebbe intervenire entro 20 giorni dall'accertamento delle carenze nel regime in materia di AML/CFT di un paese terzo che rappresentano una minaccia all'integrità del mercato interno dell'Unione.

(84)

I paesi terzi che sono «oggetto di un invito ad agire» da parte del pertinente ente di normazione internazionale, segnatamente il GAFI, presentano significative carenze strategiche di natura persistente nei loro quadri giuridici e istituzionali in materia di AML/CFT e nella loro attuazione, che possono comportare un rischio elevato per il sistema finanziario dell'Unione. Il carattere persistente delle significative carenze strategiche, che riflette la mancanza di impegno o la perdurante incapacità del paese terzo di affrontarle, segnala un aumento del livello di minaccia proveniente da tali paesi terzi, che richiede una risposta di mitigazione efficace, coerente e armonizzata a livello dell'Unione. Pertanto i soggetti obbligati dovrebbero essere tenuti ad applicare l'intero insieme di misure rafforzate di adeguata verifica disponibili alle operazioni occasionali e ai rapporti d'affari che coinvolgono tali paesi terzi ad alto rischio allo scopo di gestire e mitigare i rischi sottostanti. Inoltre l'elevato livello di rischio giustifica l'applicazione di contromisure specifiche supplementari, a livello sia dei soggetti obbligati che degli Stati membri. Tale approccio eviterebbe che le divergenze nella determinazione delle contromisure pertinenti possano esporre l'intero sistema finanziario dell'Unione a rischi. Laddove individuino rischi specifici che non sono mitigati, gli Stati membri dovrebbero poter applicare contromisure supplementari, nel qual caso dovrebbero informarne la Commissione. Se ritiene che tali rischi siano rilevanti per il mercato interno, la Commissione dovrebbe potere aggiornare l'atto delegato pertinente per includere le contromisure supplementari necessarie a mitigare tali rischi. Se invece ritiene che tali contromisure non siano necessarie e compromettano il corretto funzionamento del mercato interno dell'Unione, la Commissione dovrebbe avere la facoltà di decidere che lo Stato membro ponga fine alla contromisura specifica. Prima di avviare la procedura relativa a tale decisione, la Commissione dovrebbe offrire allo Stato membro interessato la possibilità di presentare il proprio parere sulle considerazioni della Commissione. Data la sua competenza tecnica, l'AMLA può fornire un utile contributo alla Commissione nell'individuare le contromisure appropriate.

(85)

I criminali possono sfruttare le carenze di conformità nel quadro giuridico e istituzionale in materia di AML/CFT nei paesi terzi soggetti a un «controllo rafforzato» da parte del GAFI, così come nella sua attuazione. Ciò potrebbe rappresentare un rischio per il sistema finanziario dell'Unione, e tale rischio deve essere gestito e mitigato. L'impegno di tali paesi terzi ad affrontare le carenze individuate, pur non eliminando il rischio, giustifica una risposta di mitigazione meno severa di quella applicabile ai paesi terzi ad alto rischio. Qualora tali paesi terzi si impegnino ad affrontare le carenze individuate quando trattano con persone fisiche o soggetti giuridici stabiliti in tali paesi terzi, i soggetti obbligati dell'Unione dovrebbero applicare alle operazioni occasionali e ai rapporti d'affari misure rafforzate di adeguata verifica che siano commisurate alle carenze specifiche individuate in ciascun paese terzo. In linea con l'approccio basato sul rischio, tale individuazione granulare delle misure rafforzate di adeguata verifica da applicare garantirebbe anche che le misure siano proporzionate al livello di rischio. Per garantire un simile approccio coerente e proporzionato, la Commissione dovrebbe essere in grado di individuare quali specifiche misure rafforzate di adeguata verifica sono necessarie al fine di mitigare i rischi specifici per paese. Data la sua competenza tecnica, l'AMLA può fornire un utile contributo alla Commissione nell'individuare le opportune misure rafforzate di adeguata verifica.

(86)

I paesi che non sono pubblicamente identificati come oggetto di inviti ad agire o soggetti a un controllo rafforzato da parte dei GAFI potrebbero continuare a rappresentare una minaccia specifica e grave per l'integrità del sistema finanziario dell'Unione, che potrebbe essere dovuta a carenze di conformità o a carenze strategiche significative di natura persistente nel loro regime in materia di AML/CFT. Per mitigare tali rischi specifici, che non possono essere mitigati mediante misure applicabili a paesi con carenze strategiche significative o a paesi con carenze di conformità, la Commissione dovrebbe poter intervenire in circostanze eccezionali identificando tali paesi terzi, sulla base di un chiaro insieme di criteri e con il sostegno dell'AMLA. In funzione del livello di rischio per il sistema finanziario dell'Unione, la Commissione dovrebbe richiedere l'applicazione di tutte le misure rafforzate di adeguata verifica e di tutte le contromisure specifiche per paese, in relazione ai paesi terzi ad alto rischio, oppure di misure rafforzate di adeguata verifica specifiche per paese, in relazione ai paesi terzi che presentano carenze di conformità.

(87)

Al fine di garantire l'identificazione coerente dei paesi terzi che rappresentano una minaccia specifica e grave per il sistema finanziario dell'Unione, pur non essendo pubblicamente identificati come oggetto di inviti ad agire o soggetti a un controllo rafforzato da parte del GAFI, la Commissione dovrebbe poter stabilire, mediante un atto di esecuzione, la metodologia per l'identificazione, in circostanze eccezionali, di tali paesi terzi. Tale metodologia dovrebbe includere in particolare le modalità di valutazione dei criteri come anche la procedura di interazione con tali paesi terzi e la procedura di coinvolgimento degli Stati membri e dell'AMLA nelle fasi preparatorie dell'identificazione.

(88)

Considerando che potrebbero intervenire mutamenti nei quadri in materia di AML/CFT di paesi terzi identificati a norma del presente regolamento o nella loro attuazione, ad esempio a seguito dell'impegno del paese a far fronte alle carenze individuate o dell'adozione di pertinenti misure AML/CFT per affrontarle, che potrebbero modificare la natura e il livello dei rischi che ne derivano, è opportuno che la Commissione riesamini periodicamente l'individuazione di tali specifiche misure rafforzate di adeguata verifica al fine di garantire che restino proporzionate e adeguate.

(89)

Potenziali minacce esterne al sistema finanziario dell'Unione non provengono solo dai paesi terzi, ma possono emergere anche in relazione a specifici fattori di rischio legati ai clienti o a prodotti, servizi, operazioni o canali di distribuzione osservati in relazione a una specifica area geografica all'esterno dell'Unione. È pertanto necessario individuare le tendenze, i rischi e i metodi del riciclaggio e del finanziamento del terrorismo ai quali possono essere esposti i soggetti obbligati dell'Unione. L'AMLA è nella posizione migliore per individuare qualsiasi tipologia di riciclaggio e finanziamento del terrorismo emergente dall’esterno dell’Unione e per monitorarne l’evoluzione, al fine di fornire orientamenti ai soggetti obbligati dell'Unione sulla necessità di applicare misure rafforzate di adeguata verifica allo scopo di mitigare tali rischi.

(90)

I rapporti con persone che ricoprono o hanno ricoperto importanti cariche pubbliche, all'interno dell'Unione o a livello internazionale, e in particolare con persone provenienti da paesi in cui la corruzione è diffusa, potrebbero esporre il settore finanziario a notevoli rischi di reputazione e giuridici. Gli sforzi condotti sul piano internazionale volti a combattere la corruzione altresì giustificano la necessità di prestare particolare attenzione a tali persone e di applicare le opportune misure rafforzate di adeguata verifica nei confronti delle persone che ricoprono o hanno ricoperto importanti cariche pubbliche e nei confronti di alti funzionari di organizzazioni internazionali. È pertanto necessario specificare le misure che i soggetti obbligati dovrebbero applicare alle operazioni o ai rapporti d'affari con persone politicamente esposte. Per agevolare l'approccio basato sul rischio, l'AMLA dovrebbe essere incaricata di emanare orientamenti sulla valutazione del livello di rischio associato a una particolare categoria di persone politicamente esposte, ai loro familiari o ai soggetti con i quali le persone intrattengono notoriamente stretti legami.

(91)

I rischi associati a persone che ricoprono o hanno ricoperto importanti cariche pubbliche non si limitano al livello nazionale, ma possono esistere anche a livello regionale o comunale. Ciò vale in particolare a livello locale per le zone densamente popolate, come le città, che spesso, insieme al livello regionale, gestiscono ingenti fondi pubblici e l'accesso a servizi o permessi essenziali, con il conseguente rischio di corruzione e di riciclaggio associato. È pertanto necessario includere nella categoria delle persone che ricoprono o hanno ricoperto importanti cariche pubbliche i capi di autorità regionali e locali, compresi i raggruppamenti di comuni e le regioni metropolitane, con almeno 50 000 abitanti. Nel contempo, è opportuno riconoscere che la geografia e l'organizzazione amministrativa degli Stati membri variano notevolmente e gli Stati membri dovrebbero potere, se del caso, fissare una soglia inferiore per includere le competenti autorità locali sulla base del rischio. Qualora decidano di fissare soglie inferiori, gli Stati membri dovrebbero comunicarle alla Commissione.

(92)

Anche i membri degli organi di amministrazione, direzione o sorveglianza delle imprese controllate dallo Stato o da autorità regionali o locali possono essere esposti a rischi di corruzione e riciclaggio associati. Tenuto conto dell'entità del bilancio di tali imprese e dei fondi gestiti, tali rischi sono particolarmente elevati in relazione a membri di alto livello con funzioni esecutive nelle imprese controllate dallo Stato. Possono emergere rischi anche in relazione a imprese di dimensioni significative controllate da autorità regionali e locali. Di conseguenza, i membri di alto livello con funzioni esecutive di imprese controllate da autorità regionali o locali dovrebbero essere considerati persone politicamente esposte ove tali imprese siano considerate medie imprese, grandi imprese, gruppi di dimensioni medie o grandi gruppi ai sensi dell'articolo 3 della direttiva 2013/34/UE del Parlamento europeo e del Consiglio (25). Tuttavia, riconoscendo le differenze geografiche e in ordine all'organizzazione amministrativa, nonché i poteri e le responsabilità associati a tali imprese e ai loro membri di alto livello con funzioni esecutive, gli Stati membri dovrebbero poter scegliere di fissare una soglia di fatturato annuo inferiore sulla base del rischio. In tal caso, gli Stati membri dovrebbero notificare tale decisione alla Commissione.

(93)

Al fine di identificare le persone politicamente esposte nell'Unione, è opportuno che gli Stati membri pubblichino elenchi indicanti le funzioni specifiche che, in base alle disposizioni legislative, regolamentari e amministrative nazionali, devono essere considerate importanti cariche pubbliche. Gli Stati membri dovrebbero richiedere che ogni organizzazione internazionale accreditata nei loro territori pubblichi e aggiorni un elenco delle importanti cariche pubbliche ricoperte nell'ambito di tale organizzazione internazionale. La Commissione dovrebbe essere incaricata di compilare e pubblicare un elenco, che dovrebbe essere valido in tutta l'Unione, per quanto riguarda le persone che ricoprono importanti cariche pubbliche in seno alle istituzioni o agli organi dell'Unione. Al fine di garantire un approccio armonizzato all'identificazione e alla notifica di importanti cariche pubbliche, la Commissione dovrebbe stabilire, mediante un atto di esecuzione, il formato da utilizzare per le notifiche degli Stati membri e dovrebbe avere il potere di adottare atti delegati che integrino le categorie di importanti cariche pubbliche individuate dal presente regolamento, laddove siano comuni a tutti gli Stati membri.

(94)

I clienti che non ricoprono più importanti cariche pubbliche possono comunque presentare un rischio più elevato, ad esempio a causa dell'influenza informale che potrebbero ancora esercitare o dei collegamenti esistenti tra le loro cariche precedenti e attuali. È essenziale che i soggetti obbligati prendano in considerazione tali rischi persistenti e applichino una o più misure rafforzate di adeguata verifica fino al momento in cui si riterrà che le persone non presentino ulteriori rischi, e in ogni caso per non meno di 12 mesi dal momento in cui tali persone non ricoprono più importanti cariche pubbliche.

(95)

Spesso le imprese di assicurazione non hanno rapporti di clientela con i beneficiari delle polizze assicurative. Tuttavia dovrebbero essere in grado di individuare i casi ad alto rischio, ad esempio quando i corrispettivi della polizza vanno a beneficio di una persona politicamente esposta. Per stabilire se sia questo il caso, la polizza assicurativa dovrebbe includere misure ragionevoli di identificazione del beneficiario, come se si trattasse di un nuovo cliente. Dovrebbe essere possibile adottare tali misure al momento del pagamento o della cessione della polizza, ma non successivamente.

(96)

Stretti rapporti privati e professionali potrebbero essere oggetto di abuso a fini di riciclaggio o di finanziamento del terrorismo. Per questo motivo le misure riguardanti le persone politicamente esposte dovrebbero applicarsi anche ai loro familiari e ai soggetti con i quali le persone intrattengono notoriamente stretti legami. Una corretta identificazione dei familiari e dei soggetti con i quali le persone intrattengono notoriamente stretti legami può dipendere dalla struttura socioeconomica e culturale del paese della persona politicamente esposta. In tale contesto, l'AMLA dovrebbe avere il compito di emanare orientamenti sui criteri da utilizzare per identificare le persone da considerare come soggetti con i quali le persone intrattengono notoriamente stretti legami.

(97)

Nelle relazioni con i familiari che potrebbero essere oggetto di abuso da parte di persone politicamente esposte non rientrano solo quelle con i genitori e i figli, ma anche quelle con i fratelli e le sorelle. Ciò vale in particolare per le categorie di persone politicamente esposte che ricoprono incarichi di alto livello nel governo centrale. Tuttavia, in considerazione delle diverse strutture socioeconomiche e culturali esistenti a livello nazionale che potrebbero influenzare il potenziale di abuso dei rapporti con fratelli o sorelle, gli Stati membri dovrebbero poter applicare un ambito di applicazione più ampio per la designazione di fratelli e sorelle come familiari di persone politicamente esposte, al fine di mitigare adeguatamente i rischi di abuso di tali relazioni. Qualora decidano di applicare un ambito di applicazione più ampio, gli Stati membri dovrebbero comunicarne i dettagli alla Commissione.

(98)

Gli obblighi relativi alle persone politicamente esposte, ai loro familiari e ai soggetti con i quali intrattengono notoriamente stretti legami, hanno natura preventiva e non penale, e non dovrebbero essere interpretati come volti a implicare che tali persone, i loro familiari o i soggetti con i quali intrattengono notoriamente stretti legami, siano coinvolte in attività criminose. Rifiutare un rapporto d'affari con una persona semplicemente in ragione del fatto che questa è politicamente esposta o è un familiare o un soggetto che intrattiene notoriamente stretti legami con una persona politicamente esposta è in contrasto con la lettera e con lo spirito del presente regolamento.

(99)

Data la vulnerabilità dei programmi di soggiorno per investitori al riciclaggio, ai reati fiscali, alla corruzione, all'evasione delle sanzioni nonché alle potenziali minacce significative alla sicurezza associate per l'Unione nel suo insieme, è opportuno che i soggetti obbligati effettuino perlomeno un'adeguata verifica specifica rafforzata nei confronti dei clienti che sono cittadini di paesi terzi che chiedono diritti di soggiorno in uno Stato membro nel quadro di tali programmi.

(100)

La prestazione di servizi di gestione patrimoniale su misura a persone con un elevato livello di ricchezza potrebbe esporre gli enti creditizi, finanziari e i prestatori di servizi relativi a società o trust a rischi specifici, compresi quelli derivanti dalla natura complessa e spesso personalizzata di tali servizi. È pertanto necessario specificare una serie di misure rafforzate di adeguata verifica che dovrebbero essere applicate perlomeno qualora si ritenga che tali rapporti d'affari presentino un rischio elevato di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo. Per determinare se un cliente possiede attività con valore di almeno 50 000 000 EUR, o del controvalore in moneta nazionale o estera, si tiene conto delle attività finanziarie e investibili, ivi comprese le disponibilità liquide e mezzi equivalenti, detenuti come depositi o in prodotti di risparmio, nonché di investimenti quali titoli azionari, obbligazioni e fondi comuni, anche qualora siano detenuti nel quadro di accordi a lungo termine con il soggetto obbligato in questione. Inoltre, dovrebbe essere preso in considerazione il valore delle attività immobiliari del cliente, ad esclusione della sua residenza privata. Ai fini di tale determinazione, non è necessario che gli enti creditizi, finanziari e i prestatori di servizi relativi a società o trust effettuino o richiedano un calcolo preciso del patrimonio totale del cliente. È invece opportuno che tali entità adottino misure per stabilire se un cliente detiene attività con un valore di almeno 50 000 000 EUR, o del controvalore in moneta nazionale o estera, in attività finanziarie, investibili o immobiliari.

(101)

Per evitare il ripetersi delle procedure d'identificazione dei clienti, è opportuno consentire ai soggetti obbligati, fatti salvi adeguati presidi, di fare affidamento sulle informazioni relative ai clienti raccolte da altri soggetti obbligati. Nei casi in cui il soggetto obbligato ricorra a un altro soggetto obbligato, la responsabilità finale della procedura di adeguata verifica della clientela dovrebbe rimanere in capo al soggetto obbligato che sceglie di affidarsi all'adeguata verifica della clientela effettuata da un altro soggetto obbligato. Anche il soggetto obbligato cui è fatto ricorso dovrebbe mantenere la propria responsabilità in relazione al rispetto degli obblighi in materia di AML/CFT, compreso l'obbligo di segnalare le operazioni sospette e quello di conservare i documenti.

(102)

L'introduzione di obblighi armonizzati in materia di AML/CFT in tutta l'Unione, anche per quanto riguarda le politiche e le procedure a livello di gruppo, lo scambio di informazioni e il ricorso a terzi consente ai soggetti obbligati che operano all'interno di un gruppo di sfruttare al massimo i sistemi esistenti all'interno di tale gruppo in situazioni riguardanti gli stessi clienti. Tali norme consentono non solo un'attuazione coerente ed efficiente delle norme in materia di AML/CFT in tutto il gruppo, ma anche di beneficiare di economie di scala a livello di gruppo, ad esempio consentendo ai soggetti obbligati all'interno del gruppo di ricorrere all'esito delle procedure adottate da altri soggetti obbligati all'interno del gruppo per rispettare i relativi obblighi di identificazione e verifica del cliente.

(103)

Affinché il ricorso a misure attuate da terzi funzioni in modo efficiente, occorre una maggiore chiarezza in merito alle condizioni in base alle quali avviene tale ricorso. L'AMLA dovrebbe avere il compito di elaborare orientamenti sulle condizioni alle quali può avvenire il ricorso a terzi, nonché sui ruoli e sulle responsabilità delle rispettive parti. Per garantire una sorveglianza coerente sulle pratiche di ricorso a terzi in tutta l'Unione, tali orientamenti dovrebbero anche chiarire in che modo i supervisori dovrebbero tenere conto di tali pratiche e verificare il rispetto degli obblighi in materia di AML/CFT qualora i soggetti obbligati si avvalgano di tali pratiche.

(104)

Il concetto di titolarità effettiva è stato introdotto per aumentare la trasparenza delle strutture societarie complesse. La necessità di accedere a informazioni accurate, aggiornate e adeguate sul titolare effettivo è un elemento fondamentale per rintracciare criminali che potrebbero altrimenti riuscire a occultare la propria identità dietro strutture opache. Attualmente gli Stati membri devono assicurare che le società e gli altri soggetti giuridici, nonché i trust espressi e altri istituti giuridici affini ottengano e mantengano informazioni adeguate, accurate e aggiornate sui propri titolari effettivi. Tuttavia il grado di trasparenza imposto dagli Stati membri è variabile. Le norme sono soggette a interpretazioni divergenti e ciò comporta metodi diversi di identificazione dei titolari effettivi di un dato soggetto giuridico o istituto giuridico. Ciò è dovuto, tra l'altro, a metodi incoerenti di calcolo della proprietà indiretta di un soggetto giuridico o di un istituto giuridico e alle differenze tra sistemi giuridici degli Stati membri, e ostacola la trasparenza che si intendeva conseguire. È pertanto necessario chiarire le norme per conseguire una definizione coerente di titolare effettivo e la sua applicazione in tutto il mercato interno.

(105)

L'applicazione delle norme per l'individuazione della titolarità effettiva dei soggetti giuridici, come anche degli istituti giuridici, può dar luogo a interrogativi sull'attuazione allorché i pertinenti portatori di interessi affrontano casi concreti, segnatamente in casi di strutture societarie complesse, in cui coesistono criteri di partecipazione e controllo, o al fine di determinare la titolarità effettiva o il controllo. Al fine di sostenere l'applicazione di tali norme da parte dei soggetti giuridici, dei trustee o delle persone che ricoprono una posizione equivalente in istituti giuridici affini e dei soggetti obbligati, e coerentemente con l'obiettivo di armonizzazione del presente regolamento, la Commissione dovrebbe potere adottare orientamenti che definiscono le modalità di applicazione delle norme per identificare il titolare effettivo o i titolari effettivi in diversi scenari, anche mediante l'uso di esempi di casi.

(106)

Per identificare in modo significativo i titolari effettivi è necessario stabilire se il controllo sia esercitato tramite altri mezzi. La determinazione dell’esistenza di una partecipazione o di un controllo attraverso una partecipazione è necessaria ma non sufficiente e non esclude la necessità di controlli necessari per determinare i titolari effettivi. La verifica dell'esercizio del controllo da parte di una persona fisica tramite altri mezzi non è una verifica successiva da effettuare solo qualora non sia possibile determinare una partecipazione. Le due verifiche, vale a dire quella dell’esistenza di una partecipazione o di un controllo attraverso una partecipazione e quella del controllo tramite altri mezzi, dovrebbero essere effettuate in parallelo.

(107)

In linea generale, una titolarità pari o superiore al 25 % delle azioni o dei diritti di voto o di altra partecipazione determina la titolarità effettiva di una società. La partecipazione dovrebbe comprendere sia i diritti di controllo sia i diritti che sono significativi in termini di vantaggio ricevuto, quali i diritti a una quota degli utili, ad altre risorse interne o al bilancio di liquidazione. Potrebbero tuttavia insorgere situazioni in cui il rischio che determinate categorie di società siano utilizzate impropriamente a fini di riciclaggio o finanziamento del terrorismo è più elevato, ad esempio a causa dei settori specifici ad alto rischio in cui operano tali società. In tali situazioni sono necessarie misure di trasparenza rafforzate per dissuadere i criminali dal costituire o infiltrare tali entità attraverso la titolarità effettiva o il controllo. Per fare in modo che l'Unione sia in grado di mitigare adeguatamente tali svariati livelli di rischio, è necessario conferire alla Commissione il potere di individuare tali categorie di società cui applicare soglie più basse di trasparenza della titolarità effettiva. A tal fine, gli Stati membri dovrebbero informare la Commissione qualora individuino le categorie di società esposte a rischi più elevati di riciclaggio e finanziamento del terrorismo. In tali notifiche, gli Stati membri dovrebbero poter anche indicare una soglia inferiore di proprietà che ritengano suscettibile di mitigare tali rischi. L'individuazione dovrebbe essere in corso e dovrebbe basarsi sui risultati della valutazione del rischio a livello di Unione e della valutazione nazionale del rischio nonché sulle pertinenti analisi e relazioni elaborate dall'AMLA, da Europol o da altri organismi dell'Unione che svolgono un ruolo nella prevenzione, nell'indagine e nel perseguimento dei reati di riciclaggio e finanziamento del terrorismo. Tale soglia inferiore dovrebbe essere di livello sufficientemente basso da mitigare il rischio più elevato che le società siano utilizzate impropriamente per scopi criminosi. A tal fine, in linea generale, tale soglia inferiore non dovrebbe essere fissata a più del 15 % delle azioni o dei diritti di voto o di altra partecipazione. Tuttavia, vi potrebbero essere casi in cui, sulla base di una valutazione sensibile al rischio, una soglia più elevata sarebbe più proporzionata per affrontare i rischi individuati. In tali casi, la Commissione dovrebbe poter fissare la soglia tra il 15 % e il 25 % della partecipazione.

(108)

A causa della loro natura complessa, gli assetti proprietari e di controllo a più livelli rendono più difficile l'identificazione dei titolari effettivi. Il concetto di «assetto proprietario o di controllo» è inteso a descrivere il modo in cui un soggetto giuridico è indirettamente posseduto o controllato, o in cui un istituto giuridico è indirettamente controllato, in conseguenza dei rapporti esistenti tra soggetti giuridici o istituti giuridici a più livelli. Al fine di garantire un approccio coerente in tutto il mercato interno, è necessario chiarire le norme che si applicano a tali situazioni. A tal fine è necessario valutare simultaneamente se una persona fisica detenga una partecipazione azionaria diretta o indiretta pari al 25 % o più delle azioni o dei diritti di voto o di altra partecipazione, e se una persona fisica controlli l'azionista diretto con il 25 % o più delle azioni o dei diritti di voto o di altra partecipazione nella società. In caso di partecipazione azionaria indiretta, i titolari effettivi dovrebbero essere identificati moltiplicando le azioni nella catena di proprietà. A tal fine dovrebbero essere sommate tutte le azioni direttamente o indirettamente detenute dalla stessa persona fisica. Ciò richiede che si tenga conto della partecipazione azionaria ad ogni livello di proprietà. Se il 25 % delle azioni o dei diritti di voto o di altra partecipazione nella società sono di proprietà di un azionista che è un soggetto giuridico diverso da una società, la titolarità effettiva dovrebbe essere determinata tenendo conto della struttura specifica dell'azionista, compresa l'eventualità che una persona fisica eserciti un controllo con altri mezzi su un azionista.

(109)

La determinazione del titolare effettivo di una società nelle situazioni in cui le azioni della società sono detenute in un istituto giuridico, o sono detenute da una fondazione o da un soggetto giuridico affine, potrebbe essere più difficile alla luce delle differenze tra soggetti giuridici e istituti giuridici per quanto riguarda la loro natura e i criteri di identificazione della titolarità effettiva. È pertanto necessario stabilire norme chiare per far fronte a tali situazioni di struttura a più livelli. In tali casi, tutti i titolari effettivi dell'istituto giuridico o di un soggetto giuridico affine, come una fondazione, dovrebbero essere i titolari effettivi della società le cui azioni sono detenute nell'istituto giuridico o detenute dalla fondazione.

(110)

Un'interpretazione comune del concetto di controllo e una definizione più precisa dei mezzi di controllo sono necessarie per garantire un'applicazione coerente delle norme in tutto il mercato interno. Il controllo dovrebbe essere inteso come l'effettiva capacità di imporre la propria volontà nel processo decisionale della società su questioni sostanziali. Il consueto mezzo di controllo è una quota di maggioranza dei diritti di voto. La posizione di titolare effettivo può essere stabilita anche mediante controllo attraverso altri mezzi, senza avere una partecipazione significativa o senza alcuna partecipazione. Per tale motivo, al fine di accertare tutte le persone fisiche che sono titolari effettivi di un soggetto giuridico, il controllo dovrebbe essere identificato indipendentemente dalla partecipazione. Il controllo può essere esercitato, in genere, con qualsiasi mezzo, anche di tipo giuridico e non giuridico. Tali mezzi possono essere presi in considerazione per valutare se il controllo sia esercitato attraverso altri mezzi, a seconda della situazione specifica di ciascun soggetto giuridico.

(111)

La titolarità effettiva o il controllo potrebbero essere determinati da più anelli di una catena o da più catene individuali o interconnesse. Qualsiasi persona fisica o giuridica o istituto giuridico potrebbe costituire un anello della catena. I rapporti tra gli anelli potrebbero consistere in una partecipazione o in diritti di voto o in altri mezzi di controllo. In tali casi, laddove partecipazione e controllo coesistono nell'assetto proprietario, sono necessarie norme specifiche e dettagliate sull'identificazione della titolarità effettiva, a sostegno di un approccio armonizzato all'identificazione dei titolari effettivi.

(112)

Al fine di garantire un'effettiva trasparenza, la gamma più ampia possibile di soggetti e istituti giuridici creati o istituiti nel territorio degli Stati membri dovrebbe essere coperta dalle norme sulla titolarità effettiva. Sono incluse le società, che sono caratterizzata dalla possibilità detenere una partecipazione in esse, nonché altri soggetti giuridici e gli istituti giuridici affini ai trust espressi. A causa delle differenze tra i sistemi giuridici degli Stati membri, tali grandi categorie comprendono una varietà di strutture organizzative diverse. Gli Stati membri dovrebbero notificare alla Commissione un elenco dei tipi di soggetti giuridici i cui titolari effettivi sono identificati in linea con le norme per l'identificazione dei titolari effettivi sia delle società che di altri soggetti giuridici.

(113)

La natura specifica di taluni soggetti giuridici, come associazioni, sindacati, partiti politici o chiese, non comporta un'identificazione significativa dei titolari effettivi sulla base di una partecipazione o appartenenza. In tali casi, tuttavia, può accadere che i dirigenti di alto livello esercitino il controllo sul soggetto giuridico con altri mezzi. In tali casi, tali dirigenti di alto livello dovrebbero essere segnalati come i titolari effettivi.

(114)

Per garantire l'identificazione coerente dei titolari effettivi di trust espressi e di soggetti giuridici affini, quali fondazioni o istituti giuridici affini, è necessario stabilire norme armonizzate sulla titolarità effettiva. Gli Stati membri dovrebbero essere tenuti a notificare alla Commissione un elenco dei tipi di soggetti giuridici e istituti giuridici affini ai trust espressi i cui titolari effettivi sono identificati in base all'identificazione dei titolari effettivi per i trust espressi e i soggetti o gli istituti giuridici affini. La Commissione dovrebbe poter adottare, mediante un atto di esecuzione, un elenco degli istituti giuridici e dei soggetti giuridici disciplinati dal diritto degli Stati membri che hanno struttura o funzione simile a quelli dei trust espressi.

(115)

I trust discrezionali conferiscono ai propri trustee un potere discrezionale in merito all'allocazione dei beni o dei benefici che ne derivano. In quanto tali, non si determina un determinato beneficiario o una determinata classe di beneficiari sin dall'inizio, bensì un insieme di persone tra cui i trustee possono scegliere i beneficiari, oppure le persone che diventeranno beneficiari qualora i trustee non esercitino il loro potere discrezionale. Come riconosciuto dalla recente revisione delle norme del GAFI in materia di istituti giuridici, tale potere discrezionale può essere utilizzato impropriamente e consentire l'occultamento dei titolari effettivi qualora non sia imposto un livello minimo di trasparenza anche per i trust discrezionali, in quanto la trasparenza sui beneficiari sarebbe conseguita solo con l'esercizio del potere discrezionale dei trustee. Pertanto, al fine di garantire una trasparenza adeguata e coerente per tutti i tipi di istituti giuridici, è importante che, nel caso dei trust discrezionali, siano raccolte informazioni anche sui beneficiari potenziali, ossia i potenziali beneficiari rispetto ai quali il trustee può esercitare il suo potere discrezionale e sui beneficiari di default che otterrebbero i beni o i benefici nel caso in cui i trustee non esercitino il loro potere discrezionale. Vi sono situazioni in cui i beneficiari potenziali o i beneficiari di default potrebbero essere identificati non singolarmente ma come una classe. In tali casi dovrebbero essere raccolte informazioni sulla classe di beneficiari nonché informazioni sulle singole persone che sono selezionate in tale classe.

(116)

Le caratteristiche dei trust espressi e degli istituti giuridici affini variano tra Stati membri. Al fine di garantire un approccio armonizzato, è opportuno stabilire principi comuni per l'individuazione di tali istituti. I trust espressi sono trust istituiti su iniziativa del costituente. I trust istituiti per legge o che non sono istituiti per esplicito intento del costituente dovrebbero essere esclusi dall'ambito di applicazione del presente regolamento. I trust espressi sono solitamente istituiti sotto forma di documento, quali un atto scritto o uno atto costitutivo di un trust e usualmente risponde a un'esigenza aziendale o personale. Gli istituti giuridici affini ai trust espressi sono istituti privi di personalità giuridica simili per struttura o funzioni. Il fattore determinante non è la designazione del tipo di istituto giuridico, bensì il soddisfacimento delle caratteristiche di base della definizione di trust espresso, segnatamente l'intenzione del costituente di porre i beni sotto l'amministrazione e il controllo di una determinata persona per un fine specifico, solitamente di natura aziendale o personale, come il beneficio dei beneficiari. Per garantire l'identificazione coerente dei titolari effettivi di istituti giuridici affini ai trust espressi, gli Stati membri dovrebbero notificare alla Commissione un elenco dei tipi di istituti giuridici affini ai trust espressi. Tale notifica dovrebbe essere accompagnata da una valutazione che giustifichi l'individuazione di determinati istituti giuridici come affini ai trust espressi nonché che spieghi il motivo per cui altri istituti giuridici sono stati considerati non affini ai trust espressi per struttura o funzione. Nell'effettuare tale valutazione gli Stati membri dovrebbero prendere in considerazione tutti gli istituti giuridici disciplinati dal loro diritto.

(117)

In relazione ad alcuni tipi di soggetti giuridici — come fondazioni, trust espressi e istituti giuridici affini non è possibile identificare i singoli beneficiari perché questi devono ancora essere determinati. In tali casi, le informazioni sulla titolarità effettiva dovrebbero contenere invece una descrizione della classe di beneficiari e delle sue caratteristiche. Non appena i beneficiari vengono designati all'interno della classe, essi saranno i titolari effettivi. Vi sono inoltre tipi specifici di persone giuridiche e istituti giuridici in cui i beneficiari esistono, ma qualora la loro identificazione non sia proporzionata rispetto ai rischi di riciclaggio e di finanziamento del terrorismo associati a tali persone giuridiche o istituti giuridici. Tale è il caso relativo a prodotti regolamentati quali gli schemi pensionistici che rientrano nell'ambito di applicazione della direttiva (UE) 2016/2341 del Parlamento europeo e del Consiglio (26), e potrebbe essere il caso, ad esempio, relativo ai regimi di partecipazione o di partecipazione finanziaria dei dipendenti, o di soggetti giuridici o istituti giuridici senza scopo di lucro o a fini filantropici, a condizione che i rischi associati a tali persone giuridiche e istituti giuridici siano bassi. In questi casi dovrebbe essere sufficiente l'identificazione della classe di beneficiari.

(118)

Gli schemi pensionistici disciplinati dalla direttiva (UE) 2016/2341 sono prodotti regolamentati soggetti a norme di supervisione rigorose e presentano bassi rischi di riciclaggio e di finanziamento del terrorismo. Ove tali schemi pensionistici sono istituiti sotto forma di un istituto giuridico, i suoi beneficiari sono i lavoratori dipendenti e i lavoratori che si affidano a tali prodotti, collegati ai loro contratti di lavoro, per la gestione delle loro prestazioni pensionistiche. Data la natura specifica delle prestazioni pensionistiche, che comporta un basso rischio di riciclaggio e di finanziamento del terrorismo, non sarebbe proporzionato imporre l'identificazione di ciascuno di tali beneficiari e l'identificazione della classe e delle sue caratteristiche dovrebbe essere sufficiente per adempiere agli obblighi di trasparenza.

(119)

Per garantire l'identificazione coerente dei titolari effettivi di organismi d'investimento collettivo è necessario stabilire norme armonizzate sulla titolarità effettiva. Indipendentemente dal fatto che gli organismi d'investimento collettivo esistano nello Stato membro sotto forma di soggetto giuridico dotato di personalità giuridica, come istituto giuridico privo di personalità giuridica, o sotto qualsiasi altra forma, l'approccio all'identificazione del titolare effettivo dovrebbe essere coerente con la loro finalità e funzione.

(120)

Un approccio coerente al regime di trasparenza della titolarità effettiva richiede inoltre che siano raccolte le stesse informazioni sulla titolarità effettiva in tutto il mercato interno. È opportuno introdurre obblighi precisi per quanto riguarda le informazioni da raccogliere in ogni singolo caso. Tali informazioni comprendono un insieme minimo di dati personali concernenti il titolare effettivo, informazioni sulla natura e sull’entità dell'interesse beneficiario detenuto nel soggetto giuridico o istituto giuridico e informazioni sul soggetto giuridico o istituto giuridico, necessarie per assicurare la corretta identificazione della persona fisica che è il titolare effettivo e i motivi per cui tale persona fisica è identificata come titolare effettivo.

(121)

Un quadro efficace di trasparenza della titolarità effettiva richiede che le informazioni siano raccolte attraverso vari canali. Tale approccio su più fronti comprende le informazioni detenute dal soggetto giuridico o dal trustee di un trust espresso o da persone che ricoprono una posizione equivalente in un istituto giuridico affine, le informazioni ottenute dai soggetti obbligati nel contesto dell'adeguata verifica della clientela e le informazioni contenute nei registri centrali. Il controllo incrociato delle informazioni tra tali pilastri contribuisce a garantire che ciascuno di essi disponga di informazioni adeguate, accurate e aggiornate. A tal fine, e al fine di evitare discrepanze causate da approcci diversi, è importante individuare le categorie di dati che dovrebbero sempre essere raccolte al fine di garantire informazioni adeguate sulla titolarità effettiva. Tra queste figurano informazioni di base sul soggetto giuridico e sull'istituto giuridico, che rappresenta la condizione preliminare per consentire al soggetto o all'istituto stesso di comprendere la propria struttura, attraverso la proprietà o attraverso il controllo.

(122)

Ove i soggetti giuridici e gli istituti giuridici fanno parte di una struttura complessa, la chiarezza sul loro assetto proprietario o di controllo è fondamentale per determinare chi sono i loro titolari effettivi. A tal fine è importante che i soggetti giuridici e gli istituti giuridici abbiano una chiara comprensione dei rapporti tramite cui sono indirettamente posseduti o controllati, compresi tutti gli elementi intermedi tra i titolari effettivi e il soggetto giuridico o l'istituto giuridico stesso, siamo tali rapporti sotto forma di altri soggetti giuridici e istituti giuridici o di rapporti fiduciari. L'identificazione dell'assetto proprietario e di controllo consente l'individuazione delle modalità con cui la proprietà è stabilita o il controllo può essere esercitato su un soggetto giuridico ed è pertanto essenziale per una comprensione completa della posizione del titolare effettivo. Le informazioni sul titolare effettivo dovrebbero pertanto sempre includere una descrizione della struttura del rapporto.

(123)

Alla base di un quadro efficace in materia di trasparenza della titolarità effettiva vi è la conoscenza, da parte dei soggetti giuridici, delle persone fisiche che ne sono i titolari effettivi. Pertanto, tutti i soggetti giuridici dell'Unione dovrebbero ottenere e mantenere informazioni adeguate, accurate e aggiornate sulla titolarità effettiva. Tali informazioni dovrebbero essere conservate per cinque anni e l'identità della persona responsabile della conservazione delle informazioni dovrebbe essere comunicata ai registri centrali. Tale periodo di conservazione è equivalente al periodo di conservazione delle informazioni ottenute tramite l'applicazione degli obblighi in materia di AML/CFT, quali le misure di adeguata verifica della clientela. Al fine di garantire la possibilità di effettuare controlli incrociati e di verificare le informazioni, ad esempio attraverso il meccanismo di comunicazione delle difformità, è giustificato garantire che i pertinenti periodi di conservazione dei dati siano allineati.

(124)

Per garantire che le informazioni sulla titolarità effettiva siano aggiornate, il soggetto giuridico dovrebbe aggiornarle immediatamente dopo qualsiasi modifica e dovrebbe verificarle periodicamente, ad esempio al momento della presentazione del bilancio o in occasione delle altre interazioni ricorrenti con le autorità pubbliche. Il termine per l'aggiornamento delle informazioni dovrebbe essere ragionevole in considerazione di eventuali situazioni complesse.

(125)

I soggetti giuridici dovrebbero adottare tutte le misure necessarie per identificare i loro titolari effettivi. Tuttavia, talvolta potrebbe risultare impossibile identificare la persona fisica che in ultima istanza possiede o controlla un soggetto. In tali casi eccezionali, a condizione che siano stati esperiti tutti i mezzi di identificazione, dovrebbe essere possibile segnalare i dirigenti di alto livello, anziché i titolari effettivi, al momento di fornire le informazioni sulla titolarità effettiva ai soggetti obbligati nel corso del processo di adeguata verifica della clientela o al momento di trasmettere le informazioni al registro centrale. Sebbene in tali situazioni siano identificati i dirigenti di alto livello, questi ultimi non sono i titolari effettivi. I soggetti giuridici dovrebbero conservare le registrazioni delle azioni intraprese al fine di identificare i loro titolari effettivi, in particolare quando ricorrono a tale misura di ultima istanza, che dovrebbe essere debitamente giustificata e documentata.

(126)

Le difficoltà nell'ottenere le informazioni non dovrebbero costituire un motivo valido per evitare lo sforzo di identificazione e procedere invece a segnalare l'alta dirigenza. Pertanto, i soggetti giuridici dovrebbero sempre essere in grado di corroborare i loro dubbi sulla veridicità delle informazioni raccolte. Tale motivazione dovrebbe essere proporzionata al rischio del soggetto giuridico e alla complessità del suo assetto proprietario. In particolare, quando richiesto, dovrebbero essere fornite tempestivamente alle autorità competenti le registrazioni delle azioni intraprese e, in funzione del rischio, tali registrazioni dovrebbero potere includere risoluzioni del consiglio di amministrazione e verbali delle loro riunioni, accordi di partenariato, atti di costituzione di trust, accordi informali che determinano poteri equivalenti a deleghe o altri accordi contrattuali e documentazione. Nei casi in cui l'assenza di titolari effettivi sia evidente per quanto riguarda la forma e la struttura specifiche del soggetto giuridico, la motivazione dovrebbe essere intesa come un riferimento a tale fatto, ossia che il soggetto giuridico non ha un titolare effettivo a causa della sua forma e struttura specifiche. Tale mancanza del titolare effettivo nasce qualora a esempio, non ci siano partecipazioni nel soggetto giuridico o qualora il soggetto giuridico non possa essere controllato in ultima istanza con altri mezzi.

(127)

In considerazione dell'obiettivo della determinazione della titolarità effettiva, vale a dire garantire un'effettiva trasparenza dei soggetti giuridici, è proporzionato esentare determinati soggetti dall'obbligo di identificare il loro titolare effettivo. Tale regime può essere applicato solo ai soggetti per i quali l'identificazione e la registrazione dei loro titolari effettivi non sono utili e in cui un livello analogo di trasparenza è raggiunto con mezzi diversi dalla titolarità effettiva. A tale riguardo, gli organismi di diritto pubblico dello Stato membro non dovrebbero essere tenuti a determinare il loro titolare effettivo. La direttiva 2004/109/CE del Parlamento europeo e del Consiglio (27) ha introdotto rigorosi obblighi di trasparenza per le società i cui valori mobiliari sono ammessi alla negoziazione in un mercato regolamentato. In determinate circostanze, tali obblighi di trasparenza possono conseguire un regime di trasparenza equivalente alle norme in materia di trasparenza della titolarità effettiva di cui al presente regolamento. Ciò avviene qualora il controllo sulla società sia esercitato mediante diritti di voto e l'assetto proprietario o di controllo della società comprenda unicamente persone fisiche. In tali circostanze non è necessario applicare gli obblighi in materia di titolarità effettiva alle summenzionate società quotate. L'esenzione per i soggetti giuridici dall'obbligo di determinare e registrare il proprio titolare effettivo non dovrebbe incidere sull'obbligo dei soggetti obbligati di identificare il titolare effettivo di un cliente quando effettuano l'adeguata verifica della clientela.

(128)

È necessario garantire condizioni di parità tra i diversi tipi di forme giuridiche ed evitare l'abuso di trust espressi e istituti giuridici, che spesso sono stratificati in strutture complesse per occultare ulteriormente la titolarità effettiva. I trustee di qualsiasi trust espresso amministrato in uno Stato membro o stabilito o residente in uno Stato membro dovrebbero pertanto essere responsabili di ottenere e mantenere informazioni adeguate, accurate e aggiornate sulla titolarità effettiva del trust espresso, nonché di comunicare il loro status e di trasmettere tali informazioni ai soggetti obbligati che effettuano l'adeguata verifica della clientela. Qualsiasi altro titolare effettivo del trust espresso dovrebbe assistere il trustee nell'ottenimento di tali informazioni.

(129)

La natura degli istituti giuridici e la mancanza di pubblicità circa le loro strutture e le loro finalità impongono un particolare onere a carico dei trustee o delle persone che ricoprono posizioni equivalenti in istituti giuridici affini al fine di ottenere e detenere tutte le informazioni pertinenti sull'istituto giuridico. Tali informazioni dovrebbero consentire l'identificazione dell'istituto giuridico, dei beni che vi sono collocati o che sono amministrati attraverso di esso e di qualsiasi agente o prestatore di servizi al trust. Al fine di agevolare le attività delle autorità competenti in materia di prevenzione, individuazione e indagine del riciclaggio, dei reati presupposto associati e del finanziamento del terrorismo, è importante che i trustee mantengano aggiornate tali informazioni e le conservino per un periodo di tempo sufficiente dopo la cessazione del loro ruolo di trustee o equivalente. La trasmissione di un quantitativo di base di informazioni sull'istituto giuridico ai soggetti obbligati è altresì necessaria per consentire loro di accertare pienamente lo scopo di un rapporto d'affari o di un'operazione occasionale che coinvolge l'istituto giuridico, di valutare adeguatamente i rischi associati e di attuare misure commisurate per mitigare tali rischi.

(130)

In considerazione della struttura specifica di determinati istituti giuridici, quali le fondazioni, nonché della necessità di garantire sufficiente trasparenza in merito alla loro titolarità effettiva, tali istituti giuridici affini ai trust espressi dovrebbero essere soggetti a obblighi in materia di titolarità effettiva equivalenti a quelli che si applicano ai trust espressi.

(131)

Gli accordi di nomina fiduciaria possono consentire l'occultamento dell'identità dei titolari effettivi, in quanto un fiduciario potrebbe agire in qualità di amministratore o azionista di un soggetto giuridico, mentre il fiduciante non è sempre reso noto. Tali accordi potrebbero celare la titolarità effettiva e l'assetto di controllo, qualora i titolari effettivi non desiderino rivelare la propria identità o il ruolo svolto all'interno. È pertanto necessario introdurre obblighi di trasparenza per evitare che tali accordi siano utilizzati impropriamente e impedire ai criminali di nascondersi dietro persone che agiscono per loro conto. Il rapporto tra il fiduciante e il fiduciario non è determinato dal fatto di avere o meno effetti sul pubblico o su terzi. Sebbene gli azionisti fiduciari i cui nomi compaiono in registri pubblici o ufficiali abbiano formalmente un controllo indipendente sulla società, dovrebbe essere imposto loro di comunicare se agiscono su istruzioni di terzi sulla base di un accordo privato. Gli azionisti fiduciari e gli amministratori fiduciari dei soggetti giuridici dovrebbero mantenere informazioni sufficienti sull'identità del loro fiduciante e di qualsiasi titolare effettivo del fiduciante e comunicare tali informazioni, così come il loro status, ai soggetti giuridici. Le stesse informazioni dovrebbero essere a loro volta comunicate dai soggetti giuridici ai soggetti obbligati, quando questi applicano misure di adeguata verifica della clientela, e ai registri centrali.

(132)

È necessario mitigare i rischi posti dalle entità giuridiche e dagli istituti giuridici stranieri, che sono utilizzati impropriamente per incanalare proventi o fondi nel sistema finanziario dell'Unione. Poiché le norme sulla titolarità effettiva in vigore nei paesi terzi potrebbero non essere sufficienti a consentire lo stesso livello di trasparenza e disponibilità tempestiva delle informazioni sulla titolarità effettiva dell'Unione, è necessario garantire mezzi adeguati per identificare i titolari effettivi di entità giuridiche o istituti giuridici stranieri in circostanze specifiche. Pertanto i soggetti giuridici costituiti all'esterno dell'Unione e i trust espressi o gli istituti giuridici affini amministrati all'esterno dell'Unione o i cui trustee o persone che ricoprono una posizione equivalente risiedono o sono stabiliti al di fuori dell’Unione dovrebbero essere tenuti a comunicare i loro titolari effettivi qualora operino nell'Unione avviando un rapporto d'affari con un soggetto obbligato dell'Unione o acquisendo beni immobili nell'Unione o determinati beni di valore elevato da soggetti obbligati ubicati nell'Unione, o aggiudicandosi un appalto pubblico per beni o servizi, o concessioni. L'esposizione al rischio potrebbe variare da uno Stato membro all'altro, anche a seconda della categoria o del tipo di attività svolte dai soggetti obbligati e dell'attrattiva dei beni immobili nel loro territorio per i criminali. Pertanto, qualora individuino casi ad alto rischio, gli Stati membri dovrebbero poter adottare misure supplementari di mitigazione per far fronte a tali rischi.

(133)

Gli obblighi di registrazione per i soggetti giuridici e gli istituti giuridici stranieri dovrebbero essere proporzionati ai rischi associati alle loro operazioni nell'Unione. Data la natura aperta del mercato interno dell'Unione e l'utilizzo da parte di soggetti giuridici stranieri dei servizi offerti da soggetti obbligati stabiliti nell'Unione, molti dei quali sono associati a rischi inferiori di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo, è opportuno limitare l'obbligo di registrazione ai soggetti giuridici che appartengono a settori ad alto rischio o che operano in categorie ad alto rischio o che ottengono servizi da soggetti obbligati che operano in settori associati a situazioni ad alto rischio. La natura privata degli istituti giuridici e gli ostacoli all'accesso alle informazioni sulla titolarità effettiva in caso di istituti giuridici stranieri giustificano l'applicazione di un obbligo di registrazione indipendentemente dal livello di rischio associato al soggetto obbligato che presta servizi all'istituto giuridico o, se del caso, associato al settore in cui opera l'istituto giuridico. Il riferimento alla valutazione a livello di Unione del rischio a norma dell'articolo 7 della direttiva (UE) 2024/1640 dovrebbe essere inteso, fino alla prima pubblicazione della relazione di cui all'articolo 7 della direttiva (UE) 2024/1640, come riferimento alla valutazione del rischio pubblicata dalla Commissione a norma dell'articolo 6 della direttiva (UE) 2015/849.

(134)

Al fine di incoraggiare la conformità e garantire un'effettiva trasparenza della titolarità effettiva, è necessario applicare obblighi in materia di titolarità effettiva. A tal fine, gli Stati membri dovrebbero applicare sanzioni in caso di violazione di tali obblighi. Tali sanzioni dovrebbero essere effettive, proporzionate e dissuasive, e limitarsi a quanto necessario per incoraggiare il rispetto degli obblighi. Le sanzioni introdotte dagli Stati membri dovrebbero avere un effetto deterrente equivalente in tutta l'Unione sulle violazioni degli obblighi in materia di titolarità effettiva. Le sanzioni dovrebbero potere comprendere, ad esempio, sanzioni imposte ai soggetti giuridici e trustee o a persone che ricoprono una posizione equivalente in un istituto giuridico affine per la mancata predisposizione di informazioni accurate, adeguate o aggiornate sulla titolarità effettiva, la cancellazione di soggetti giuridici che non rispettano l'obbligo di detenere informazioni sulla titolarità effettiva o di presentare le informazioni sulla titolarità effettiva entro un determinato termine, ammende per i titolari effettivi e altre persone che non cooperano con il soggetto giuridico o il trustee di un trust espresso o persone che ricoprano una posizione equivalente in un istituto giuridico affine, ammende per gli azionisti fiduciari e gli amministratori fiduciari che non rispettano l'obbligo di comunicazione o conseguenze di diritto privato per i titolari effettivi non comunicati, come il divieto di distribuzione degli utili o il divieto di esercizio dei diritti di voto.

(135)

Al fine di garantire un approccio coerente all'applicazione degli obblighi in materia di titolarità effettiva in tutto il mercato interno, alla Commissione dovrebbe essere conferito il potere di adottare atti delegati per definire le categorie di violazioni soggette a sanzioni e le persone responsabili di tali violazioni, nonché gli indicatori relativi al livello di gravità e i criteri per determinare il livello delle sanzioni. Inoltre, al fine di sostenere la determinazione di tale livello delle sanzioni e in linea con l'obiettivo di armonizzazione del presente regolamento, la Commissione dovrebbe potere adottare orientamenti che stabiliscano gli importi di base che dovrebbero essere applicati a ciascuna categoria di violazione.

(136)

Le operazioni sospette, incluse quelle tentate, e altre informazioni riguardanti attività di riciclaggio, reati presupposto associati e attività di finanziamento del terrorismo dovrebbero essere segnalate alla FIU, che dovrebbe fungere da unità nazionale centrale unica per la ricezione e l'analisi dei sospetti segnalati e la comunicazione alle autorità competenti dei risultati delle proprie analisi. Tutte le operazioni sospette, incluse quelle tentate, dovrebbero essere segnalate a prescindere dall'importo oggetto delle stesse e i riferimenti a sospetti dovrebbero intendersi come comprensivi di operazioni, attività, comportamenti e schemi di operazioni sospetti. Le informazioni segnalate potrebbero anche comprendere informazioni basate su soglie. Al fine di sostenere la rilevazione di sospetti da parte dei soggetti obbligati, l'AMLA dovrebbe emanare orientamenti sugli indicatori di attività o comportamenti sospetti. Data la continua evoluzione del contesto di rischio, tali orientamenti dovrebbero essere riesaminati periodicamente e non dovrebbero pregiudicare l'emissione, da parte delle FIU, di orientamenti o indicatori in materia di rischi e metodi del riciclaggio e del finanziamento del terrorismo individuati a livello nazionale. La comunicazione di informazioni in buona fede alla FIU da parte del soggetto obbligato o di un suo dipendente o amministratore non dovrebbe costituire violazione di eventuali restrizioni alla comunicazione di informazioni e non dovrebbe comportare responsabilità di alcun tipo per il soggetto obbligato o per i suoi dipendenti o amministratori.

(137)

I soggetti obbligati dovrebbero istituire regimi di segnalazione completi che comprendano tutti i sospetti, indipendentemente dal valore o dalla gravità percepita dell'attività criminale associata. Dovrebbero essere consapevoli delle aspettative delle FIU e, per quanto possibile, dovrebbero adattare i loro sistemi di rilevazione e processi di analisi ai rischi principali che interessano lo Stato membro in cui sono stabiliti e, se necessario, dare priorità alla loro analisi volta ad affrontare tali rischi chiave.

(138)

Le operazioni dovrebbero essere valutate sulla base di informazioni note o che dovrebbero essere note al soggetto obbligato, comprese informazioni pertinenti provenienti da agenti, distributori e prestatori di servizi. Se il reato presupposto sottostante non è noto o evidente al soggetto obbligato, il ruolo consistente nell'individuare e segnalare le operazioni sospette è svolto in modo più efficiente concentrandosi sulla rilevazione dei sospetti e sulla segnalazione tempestiva. In tali casi non occorre che, al momento della segnalazione di un'operazione sospetta alla FIU, il soggetto obbligato specifichi il reato presupposto se non ne è a conoscenza. Se disponibili, tali informazioni dovrebbero essere incluse nella segnalazione. In quanto custodi del sistema finanziario dell'Unione, i soggetti obbligati dovrebbero inoltre poter trasmettere una segnalazione qualora sappiano o sospettino che i fondi siano stati o saranno utilizzati per svolgere attività criminali, come l'acquisto di beni illeciti, anche se le informazioni a loro disposizione non indicano che i fondi utilizzati provengono da fonti illecite.

(139)

Le differenze negli obblighi di segnalazione delle operazioni sospette tra gli Stati membri potrebbero aggravare le difficoltà in relazione alla conformità in materia di AML/CFT che incontrano i soggetti obbligati che hanno una presenza o si occupano di operazioni a livello transfrontaliero. Inoltre la struttura e il contenuto delle segnalazioni di operazioni sospette incidono sulla capacità delle FIU di effettuare un'analisi e sulla natura di tale analisi, nonché sulla capacità delle FIU di cooperare e scambiarsi informazioni. Al fine di agevolare l'adempimento degli obblighi di segnalazione da parte dei soggetti obbligati e consentire un funzionamento più efficace delle attività di analisi e della cooperazione delle FIU, l'AMLA dovrebbe elaborare progetti di norme tecniche di attuazione che specifichino un modello comune per la segnalazione delle operazioni sospette da utilizzare come base uniforme in tutta l'Unione.

(140)

Le FIU dovrebbero poter ottenere rapidamente da qualsiasi soggetto obbligato tutte le informazioni necessarie per l'esercizio delle loro funzioni. Il loro accesso rapido e incondizionato alle informazioni è essenziale per garantire il corretto tracciamento dei flussi di denaro e l'individuazione precoce di reti e flussi illegali. La necessità che le FIU ottengano ulteriori informazioni dai soggetti obbligati sulla base di un sospetto di riciclaggio di denaro o di finanziamento del terrorismo potrebbe manifestarsi non solo a seguito del ricevimento di una segnalazione di operazioni sospette ma anche, ad esempio, sulla scorta di altri strumenti, come le analisi svolte dalle stesse FIU o le informazioni fornite dalle autorità competenti o detenute da un'altra FIU. Nell'ambito delle loro funzioni, le FIU dovrebbero pertanto poter ottenere informazioni da qualsiasi soggetto obbligato, anche in assenza di una segnalazione da parte di un singolo soggetto obbligato. In particolare, le registrazioni delle operazioni e dei trasferimenti finanziari effettuati tramite un conto bancario, di pagamento o di cripto-attività sono fondamentali per il lavoro di analisi delle FIU. Tuttavia, a causa della mancanza di armonizzazione, attualmente gli enti creditizi e gli enti finanziari forniscono alle FIU registrazioni delle operazioni in vari formati che non sono facilmente utilizzabili ai fini dell'analisi. Vista la natura transfrontaliera delle attività di analisi delle FIU, le differenze nei formati e le difficoltà nel trattamento delle registrazioni delle operazioni ostacolano lo scambio di informazioni tra le FIU e lo sviluppo di analisi finanziarie transfrontaliere. L'AMLA dovrebbe pertanto elaborare progetti di norme tecniche di attuazione che specifichino un modello comune per la trasmissione delle registrazioni delle operazioni alle FIU da parte degli enti creditizi e degli enti finanziari, da utilizzare come base uniforme in tutta l'Unione.

(141)

I soggetti obbligati dovrebbero rispondere a una richiesta di informazioni da parte della FIU non appena possibile e, in ogni caso, entro cinque giorni lavorativi dal ricevimento della richiesta o qualsiasi altro termine più o meno breve imposto dalla FIU. In casi giustificati e urgenti, il soggetto obbligato dovrebbe rispondere alla richiesta della FIU entro 24 ore. Tali termini dovrebbero applicarsi solo alle richieste di informazioni basate su presupposti definiti in modo sufficientemente chiaro. Una FIU dovrebbe inoltre poter ottenere queste informazioni dai soggetti obbligati a seguito della richiesta presentata da un'altra FIU e poter scambiare le informazioni con l'unità richiedente. Le richieste ai soggetti obbligati sono di varia natura. Ad esempio, le richieste complesse potrebbero richiedere più tempo e necessitare di termini più lunghi. A tal fine, le FIU dovrebbero poter concedere termini più lunghi ai soggetti obbligati, a condizione che ciò non abbia un impatto negativo sull'analisi delle FIU.

(142)

Per taluni soggetti obbligati gli Stati membri dovrebbero avere la possibilità di designare un idoneo organo di autoregolamentazione cui trasmettere le informazioni in prima battuta in luogo della FIU. In conformità con la giurisprudenza della Corte europea dei diritti dell'uomo, un sistema di segnalazione in prima battuta a un organo di autoregolamentazione costituisce un'importante garanzia a difesa dei diritti fondamentali in relazione agli obblighi di segnalazione applicabili ai professionisti legali. Gli Stati membri dovrebbero provvedere ai mezzi e alle modalità con cui garantire la tutela del segreto professionale, della riservatezza e della vita privata.

(143)

I notai, gli avvocati, altri liberi professionisti legali, i revisori dei conti, i contabili esterni e i consulenti tributari non dovrebbero essere obbligati a trasmettere alla FIU o a un organo di autoregolamentazione le informazioni ricevute da uno dei loro clienti o in merito a uno di essi nel corso dell'esame della sua posizione giuridica o dell'espletamento della sua difesa o rappresentanza in un procedimento giudiziario o in relazione ad esso, compresa l'attività di consulenza sull'eventualità di intentare o evitare un procedimento, a prescindere dal fatto che le informazioni siano ricevute o ottenute prima, durante o dopo il procedimento stesso. Tuttavia, tale eccezione non dovrebbe applicarsi qualora il professionista legale, revisore dei conti, contabile esterno o consulente tributario partecipi alle attività di riciclaggio o di finanziamento del terrorismo, la consulenza legale sia fornita a scopo di riciclaggio o di finanziamento del terrorismo ovvero il professionista legale, revisore dei conti, contabile esterno o consulente tributario sia a conoscenza del fatto che il cliente richiede la consulenza a scopo di riciclaggio o di finanziamento del terrorismo. Tale conoscenza e il fine possono essere desunti da circostanze di fatto oggettive. La consulenza legale richiesta in relazione a procedimenti giudiziari in corso non dovrebbe essere considerata una consulenza legale a fini di riciclaggio o finanziamento del terrorismo. In linea con l'approccio basato sul rischio, gli Stati membri dovrebbero essere in grado di individuare ulteriori situazioni in cui, tenuto conto dell'elevato rischio di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo connesso a determinati tipi di operazioni, l'esenzione dall'obbligo di segnalazione non si applica. Nell'individuare tali ulteriori situazioni, gli Stati membri devono garantire il rispetto, in particolare, degli articoli 7 e 47 della Carta.

(144)

In via eccezionale, i soggetti obbligati dovrebbero poter eseguire operazioni sospette prima di informare la FIU qualora non realizzarle sia impossibile o rischi di vanificare gli sforzi di perseguire i beneficiari di un'operazione sospetta di riciclaggio o di finanziamento del terrorismo. Tuttavia tale eccezione non dovrebbe essere invocata in relazione alle operazioni interessate dagli obblighi internazionali accettati dallo Stato membro della FIU di congelare senza indugio i fondi o altri beni dei terroristi, delle organizzazioni terroristiche o dei finanziatori del terrorismo, conformemente alle pertinenti risoluzioni del Consiglio di Sicurezza delle Nazioni Unite.

(145)

La riservatezza in relazione alla segnalazione di operazioni sospette e alla comunicazione di altre informazioni pertinenti alle FIU è essenziale per consentire alle autorità competenti di congelare e sequestrare i beni potenzialmente connessi al riciclaggio, ai reati presupposto associati o al finanziamento del terrorismo. Un'operazione sospetta non è un indizio di attività criminosa. La segnalazione di un sospetto, quando divulgata, potrebbe ledere la reputazione delle persone coinvolte nell'operazione e compromettere lo svolgimento di analisi e indagini. Pertanto, i soggetti obbligati e i loro amministratori e dipendenti, o le persone in posizione comparabile, inclusi gli agenti e i distributori, non dovrebbero comunicare al cliente interessato né a terzi che sono in corso di trasmissione, saranno o sono state trasmesse informazioni alla FIU, direttamente o attraverso un organo di autoregolamentazione, o che è in corso o potrebbe essere svolta un'analisi in materia di riciclaggio o di finanziamento del terrorismo. Il divieto di comunicazione non dovrebbe applicarsi in circostanze specifiche riguardanti, ad esempio, le comunicazioni alle autorità competenti e agli organi di autoregolamentazione nell'esercizio di funzioni di supervisione o le comunicazioni a fini di indagine o qualora le comunicazioni avvengano tra soggetti obbligati appartenenti allo stesso gruppo.

(146)

I criminali trasferiscono i proventi illeciti avvalendosi di numerosi intermediari onde evitare di essere individuati. Di conseguenza è importante consentire ai soggetti obbligati di scambiare informazioni non soltanto tra membri di uno stesso gruppo, ma anche, in alcuni casi, tra enti creditizi e enti finanziari e altri soggetti che operano all'interno di reti, rispettando debitamente le norme in materia di protezione dei dati. Al di fuori di un partenariato per la condivisione delle informazioni, la comunicazione consentita tra determinate categorie di soggetti obbligati nei casi che riguardano la stessa operazione dovrebbe avvenire solo in relazione alla specifica operazione effettuata tra tali soggetti obbligati o da essi agevolata, e non in relazione a operazioni precedenti o successive collegate.

(147)

Lo scambio di informazioni tra i soggetti obbligati e, se del caso, le autorità competenti, potrebbe aumentare le possibilità di individuare i flussi finanziari illeciti riguardanti il riciclaggio di denaro, il finanziamento del terrorismo e i proventi di reato. Per tale motivo, i soggetti obbligati e le autorità competenti dovrebbero poter scambiare informazioni nel quadro di un partenariato per la condivisione delle informazioni qualora ritengano che tale condivisione sia necessaria per il rispetto dei loro obblighi e compiti in materia di AML/CFT. La condivisione delle informazioni dovrebbe essere soggetta a solide garanzie relative alla riservatezza, alla protezione dei dati, all'uso delle informazioni e alla procedura penale. I soggetti obbligati non dovrebbero attenersi alle sole informazioni ricevute attraverso lo scambio di informazioni per trarre conclusioni sul rischio di riciclaggio e finanziamento del terrorismo in relazione al cliente o all'operazione o per prendere decisioni in merito all'instaurazione o alla cessazione di un rapporto d'affari o all'esecuzione di un'operazione. Come riconosciuto nella direttiva 2014/92/UE, il corretto funzionamento del mercato interno e lo sviluppo di un'economia moderna e socialmente inclusiva dipende sempre più dalla prestazione universale di servizi di pagamento. Pertanto, l'accesso ai servizi finanziari di base non dovrebbe essere negato sulla base delle informazioni scambiate tra i soggetti obbligati o tra i soggetti obbligati e le autorità competenti o l'AMLA.

(148)

Il rispetto degli obblighi di cui al presente regolamento è soggetto a controlli da parte di supervisori. Qualora i soggetti obbligati scambino informazioni nel quadro di un partenariato per la condivisione delle informazioni, tali controlli dovrebbero comprendere anche il rispetto delle condizioni stabilite dal presente regolamento per tali scambi di informazioni. I controlli di supervisione dovrebbero essere basati sul rischio, ma in ogni caso dovrebbero essere effettuati prima dell'inizio delle attività del partenariato per la condivisione delle informazioni. I partenariati per la condivisione delle informazioni che comportano il trattamento di dati personali potrebbero presentare un rischio elevato per i diritti e le libertà delle persone fisiche. È pertanto opportuno effettuare una valutazione d'impatto sulla protezione dei dati a norma del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (28) prima dell'avvio delle attività del partenariato. Nell'ambito dei controlli di supervisione, i supervisori dovrebbero consultare, se del caso, le autorità preposte alla protezione dei dati, che sono le uniche competenti a valutare la valutazione d'impatto sulla protezione dei dati. Le disposizioni relative alla protezione dei dati e tutti gli obblighi in materia di riservatezza delle informazioni sulle operazioni sospette di cui al presente regolamento si applicano alle informazioni condivise nel quadro di un partenariato. In linea con il regolamento (UE) 2016/679, gli Stati membri dovrebbero potere mantenere o introdurre disposizioni più specifiche per adeguare l'applicazione di tale regolamento al fine di prevedere obblighi più specifici in relazione al trattamento dei dati personali scambiati nel quadro di un partenariato per la condivisione delle informazioni.

(149)

Sebbene i partenariati per la condivisione delle informazioni consentano lo scambio di informazioni operative e di dati personali nell'ambito di rigorose garanzie, tali scambi non dovrebbero sostituire gli obblighi, previsti dal presente regolamento, di segnalare qualsiasi sospetto alla FIU competente. Pertanto, quando individuano attività sospette sulla base di informazioni ottenute nel contesto di un partenariato per la condivisione delle informazioni, i soggetti obbligati dovrebbero segnalare tale sospetto alla FIU dello Stato membro in cui sono stabiliti. Le informazioni indicanti attività sospette sono soggette a norme più rigorose che ne vietano la comunicazione e dovrebbero essere condivise solo ove necessario ai fini della prevenzione e della lotta al riciclaggio, ai reati presupposto associati e al finanziamento del terrorismo e fatte salve le garanzie a tutela dei diritti fondamentali, della riservatezza del lavoro delle FIU e dell'integrità delle indagini delle autorità di contrasto.

(150)

Il regolamento (UE) 2016/679 si applica al trattamento dei dati personali ai fini del presente regolamento. La lotta contro il riciclaggio e il finanziamento del terrorismo è riconosciuta di importante interesse pubblico da tutti gli Stati membri. I soggetti obbligati dovrebbero prestare particolare attenzione ai principi secondo cui i dati personali trattati nel quadro del rispetto dei loro obblighi in materia di AML/CFT devono essere accurati, affidabili e aggiornati. Ai fini della conformità al presente regolamento, i soggetti obbligati dovrebbero potere adottare processi che consentano un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione, come stabilito all'articolo 22 del regolamento (UE) 2016/679. In tale contesto, gli obblighi stabiliti dal presente regolamento per salvaguardare i diritti delle persone soggette a tali processi dovrebbero applicarsi in aggiunta a qualsiasi altro obbligo pertinente stabilito dal diritto dell'Unione in materia di protezione dei dati personali.

(151)

È essenziale che l'allineamento del quadro in materia di AML/CFT alle raccomandazioni riviste del GAFI sia effettuato in piena conformità con il diritto dell'Unione, in particolare per quanto riguarda la legislazione dell'Unione in materia di protezione dei dati e la tutela dei diritti fondamentali quali sanciti dalla Carta. Alcuni aspetti dell'attuazione del quadro in materia di AML/CFT comportano la raccolta, l'analisi, la conservazione e la condivisione dei dati. Tale trattamento dei dati personali, nel pieno rispetto dei diritti fondamentali, dovrebbe essere consentito esclusivamente per gli scopi definiti nel presente regolamento e per l'adeguata verifica della clientela, il controllo costante, l'analisi e la segnalazione delle operazioni sospette, l'identificazione dei titolari effettivi di persone giuridiche o di istituti giuridici, l'identificazione delle persone politicamente esposte e la condivisione di informazioni tra gli enti creditizi e gli enti finanziari ed altri soggetti obbligati. La raccolta e il successivo trattamento di dati personali da parte dei soggetti obbligati dovrebbero essere limitati a quanto necessario per conformarsi agli obblighi in materia di AML/CFT, senza un ulteriore trattamento dei dati personali che sia incompatibile con gli scopi suddetti. In particolare, è opportuno vietare categoricamente l'ulteriore trattamento dei dati personali a fini commerciali.

(152)

Il trattamento di talune categorie di dati sensibili quali definite all'articolo 9 del regolamento (UE) 2016/679 potrebbe comportare rischi per i diritti e le libertà fondamentali degli interessati. Al fine di ridurre al minimo il rischio che il trattamento di tali dati da parte dei soggetti obbligati dia luogo a risultati discriminatori o distorti che incidono negativamente sul cliente, come la cessazione di un rapporto d'affari o il rifiuto di avviarne uno, i soggetti obbligati non dovrebbero prendere decisioni unicamente sulla base delle informazioni in loro possesso riguardanti categorie particolari di dati personali ai sensi del regolamento (UE) 2016/679 qualora tali informazioni non abbiano alcuna rilevanza per i rischi di riciclaggio e di finanziamento del terrorismo rappresentato da un'operazione o da un rapporto. Analogamente, al fine di garantire che l'intensità dell'adeguata verifica della clientela si basi su una comprensione olistica dei rischi associati al cliente, i soggetti obbligati non dovrebbero basare l'applicazione di un livello più elevato o inferiore di misure di adeguata verifica della clientela unicamente sui dati sensibili di cui dispongono relativamente al cliente.

(153)

Le raccomandazioni riviste del GAFI dimostrano che, per poter cooperare pienamente e soddisfare rapidamente le richieste di informazioni da parte delle autorità competenti al fine di prevenire, individuare o investigare su attività di riciclaggio o di finanziamento del terrorismo, i soggetti obbligati dovrebbero conservare, per almeno cinque anni, le necessarie informazioni ottenute mediante misure di adeguata verifica della clientela e le registrazioni delle operazioni. Al fine di evitare approcci diversi e al fine di ottemperare agli obblighi in materia di protezione dei dati personali e di certezza del diritto, è opportuno fissare tale periodo di conservazione a cinque anni dalla fine del rapporto d'affari o dell'operazione occasionale. Vi potrebbero essere situazioni in cui le funzioni delle autorità competenti non possono essere svolte efficacemente se le informazioni pertinenti detenute dai soggetti obbligati sono cancellate a seguito della scadenza del periodo di conservazione. In tali casi, le autorità competenti dovrebbero poter chiedere ai soggetti obbligati di conservare le informazioni caso per caso per un periodo più lungo che non dovrebbe eccedere i cinque anni.

(154)

La nozione di autorità competenti, qualora si riferisca alle autorità inquirenti e giudiziarie, dovrebbe intendersi come comprensiva della Procura europea (EPPO) per quanto riguarda gli Stati membri che partecipano alla cooperazione rafforzata sull'istituzione dell'EPPO.

(155)

Le comunicazioni da parte delle FIU svolgono un ruolo cruciale nell'individuazione di possibili attività criminali di competenza dell'EPPO o dell'Ufficio europeo per la lotta antifrode (OLAF) o in relazione alle quali Europol ed Eurojust possono fornire sostegno operativo in una fase precoce, conformemente ai rispettivi mandati, e sostenere indagini e azioni penali rapide ed efficaci. Le informazioni condivise con l'EPPO e l'OLAF dalle FIU dovrebbero includere i motivi per sospettare che un reato nell'ambito delle rispettive competenze dell'EPPO e dell'OLAF possa essere o sia stato commesso e dovrebbero essere accompagnate da tutte le informazioni pertinenti in possesso delle FIU e che possono sostenere un intervento, comprese le pertinenti informazioni finanziarie e amministrative. Qualora l'EPPO e l'OLAF chiedano informazioni alle FIU, è altrettanto importante che le FIU possano condividere tutte le informazioni in loro possesso in relazione al caso. Conformemente alle disposizioni applicabili nei rispettivi strumenti giuridici istitutivi, l'EPPO e l'OLAF dovrebbero informare le FIU in merito alle misure adottate in relazione alle informazioni comunicate e agli eventuali risultati pertinenti.

(156)

Al fine di garantire un'adeguata ed efficiente amministrazione della giustizia durante il periodo tra l'entrata in vigore e l'applicazione del presente regolamento e al fine di consentire un'agevole interazione con il diritto processuale nazionale, le informazioni e i documenti relativi a procedimenti giudiziari in corso volti a prevenire, individuare o investigare su eventuali attività di riciclaggio o di finanziamento del terrorismo, qualora tali procedimenti siano pendenti negli Stati membri alla data di entrata in vigore del presente regolamento dovrebbero essere conservati per un periodo di cinque anni a decorrere da tale data, con possibilità di proroga di ulteriori cinque anni.

(157)

Il diritto di accesso ai dati della persona interessata è applicabile ai dati personali trattati ai fini del presente regolamento. Tuttavia, l'accesso della persona interessata ad eventuali informazioni relative alla segnalazione di un'operazione sospetta comprometterebbe gravemente l'efficacia della lotta al riciclaggio e al finanziamento del terrorismo. Potrebbero pertanto essere giustificate limitazioni ed eccezioni a tale diritto in conformità dell'articolo 23 del regolamento (UE) 2016/679. L'interessato ha il diritto di chiedere che un'autorità di cui all'articolo 51 del regolamento (UE) 2016/679 verifichi la liceità del trattamento, nonché il diritto di proporre un ricorso giurisdizionale ai sensi dell'articolo 79 di tale regolamento. Tale autorità di controllo può procedere anche d'ufficio nei casi previsti a norma del regolamento (UE) 2016/679. Fatte salve le restrizioni al diritto di accesso, l'autorità di controllo dovrebbe poter informare la persona interessata dell'avvenuto espletamento di tutte le verifiche necessarie a suo carico e dell'esito riguardo alla liceità del trattamento in questione.

(158)

I soggetti obbligati possono ricorrere ai servizi di altri operatori privati. Tuttavia, il quadro in materia di AML/CFT dovrebbe applicarsi solo ai soggetti obbligati, i quali dovrebbero mantenere la piena responsabilità per il rispetto degli obblighi in materia di AML/CFT. Al fine di garantire la certezza del diritto ed evitare che alcuni servizi siano inavvertitamente inclusi nell'ambito di applicazione del presente regolamento, è necessario chiarire che non rientrano nell'ambito di applicazione del presente regolamento le persone che si limitano a convertire documenti cartacei in dati elettronici e che agiscono in base a un contratto con un soggetto obbligato, nonché le persone che forniscono agli enti creditizi o agli enti finanziari esclusivamente sistemi di messaggistica o altri sistemi di supporto per la trasmissione di fondi, quali definiti all'articolo 4, punto 25), della direttiva (UE) 2015/2366, o sistemi di compensazione e regolamento.

(159)

I soggetti obbligati dovrebbero ottenere e mantenere informazioni adeguate e accurate sulla titolarità effettiva e sul controllo delle persone giuridiche. Le azioni al portatore, conferendo la proprietà alla persona che possiede il certificato azionario al portatore, consentono al titolare effettivo di rimanere anonimo. Per garantire che tali azioni non siano utilizzate impropriamente a fini di riciclaggio o finanziamento del terrorismo, le società, diverse da quelle con titoli quotati su un mercato regolamentato o le cui azioni sono emesse come titoli detenuti presso un intermediario, dovrebbero convertire tutte le azioni al portatore esistenti in azioni nominative o accentrarle o depositarle presso un ente finanziario. Inoltre, i certificati azionari al portatore dovrebbero essere consentiti solo se detenuti presso un intermediario.

(160)

L'anonimato delle cripto-attività le espone a rischi di abuso per scopi criminosi. I conti di cripto-attività anonimi e altri strumenti anonimizzanti non consentono la tracciabilità dei trasferimenti di cripto-attività, e rendono difficile l'individuazione di operazioni collegate che potrebbero destare sospetti o l'applicazione di un livello appropriato di adeguata verifica della clientela. Al fine di garantire l'efficace applicazione degli obblighi in materia di AML/CFT alle cripto-attività, è necessario vietare ai prestatori di servizi per le cripto-attività la fornitura e la custodia di conti di cripto-attività anonimi o di conti che consentono l'anonimizzazione o un maggiore offuscamento delle operazioni, anche attraverso monete incentrate sull'anonimato. Tale divieto non si applica ai fornitori di hardware o software o ai fornitori di portafogli auto-ospitati nella misura in cui questi non hanno accesso a detti portafogli di cripto-attività o non ne detengono il controllo.

(161)

Le operazioni in contanti di importo elevato sono molto esposte al rischio di riciclaggio e finanziamento del terrorismo e tale vulnerabilità non è stata sufficientemente mitigata dall'obbligo per le persone che commerciano beni di essere soggetti alle norme antiriciclaggio quando effettuano o ricevono pagamenti in contanti di importo pari o superiore a 10 000 EUR. Allo stesso tempo, le differenze di approccio tra gli Stati membri hanno compromesso la parità di condizioni nel mercato interno a scapito delle imprese ubicate in Stati membri con controlli più rigorosi. È pertanto necessario introdurre un limite a livello dell'Unione per i pagamenti in contanti di importo pari a 10 000 EUR. Gli Stati membri dovrebbero poter adottare soglie inferiori e ulteriori disposizioni più rigorose nella misura in cui perseguono obiettivi legittimi di interesse pubblico. Poiché il quadro in materia di AML/CFT si basa sulla regolamentazione dell'economia non finanziaria, il limite non dovrebbe applicarsi ai pagamenti tra persone fisiche che non agiscono nell'esercizio di una professione. Inoltre, al fine di assicurare che il limite a livello di Unione non crei inavvertitamente ostacoli che impediscono alle persone che non usano o che non hanno accesso ai servizi bancari di effettuare pagamenti o alle imprese di depositare nei propri conti i proventi delle loro attività, dovrebbero essere esentati dall'applicazione del limite anche i pagamenti o i depositi effettuati presso i locali degli enti creditizi, degli istituti di pagamento o degli istituti di moneta elettronica.

(162)

I pagamenti o i depositi in contatti effettuati presso i locali degli enti creditizi, dei prestatori di servizi di pagamento e dei prestatori di servizi di moneta elettronica che superano la soglia per i pagamenti in contanti di importo elevato non dovrebbero essere automaticamente considerati un indicatore o un indizio di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo. La segnalazione di tali operazioni consente alle FIU di valutare e identificare modelli di movimentazione di denaro contante e, sebbene tali informazioni contribuiscano all'analisi strategica o operativa delle FIU, la natura delle comunicazioni basate su soglie le distingue dalle segnalazioni di operazioni sospette. A tal fine le comunicazioni basate su soglie non sostituiscono l'obbligo di segnalare operazioni sospette o di applicare misure rafforzate di adeguata verifica in casi ad alto rischio. Le FIU dovrebbero potere imporre che le segnalazioni siano effettuate entro un termine specifico, il che può includere la trasmissione periodica su base aggregata.

(163)

Cause di forza maggiore, dovute ad esempio a catastrofi naturali, in alcuni casi potrebbero tradursi in una generalizzata perdita di accesso ai meccanismi di pagamento diversi dai contanti. In tali casi gli Stati membri dovrebbero poter sospendere l'applicazione del limite per i pagamenti in contanti di importo elevato. Tale sospensione è una misura straordinaria che dovrebbe applicarsi solo se necessario in risposta a situazioni eccezionali e debitamente motivate. L'impossibilità di accedere ai servizi finanziari non costituisce un motivo valido per la sospensione del limite qualora essa sia attribuibile all'inadempienza di uno Stato membro nel garantire ai consumatori l'accesso all'infrastruttura finanziaria in tutto il suo territorio.

(164)

La Commissione dovrebbe valutare i costi, i benefici e gli impatti dell'adeguamento del limite per i pagamenti in contanti di importo elevato a livello dell'Unione, al fine di creare condizioni di maggiore parità per le imprese e ridurre le opportunità per i criminali di utilizzare denaro contante a fini di riciclaggio. Tale valutazione dovrebbe considerare in particolare il livello più appropriato per un limite armonizzato ai pagamenti in contanti a livello dell'Unione, tenendo conto degli attuali limiti ai pagamenti in contanti in vigore in un gran numero di Stati membri, dell'applicabilità di tale limite a livello dell'Unione e degli effetti di tale limite sul corso legale dell'euro.

(165)

La Commissione dovrebbe inoltre valutare i costi, i benefici e gli impatti di un abbassamento della soglia fissata al 25 % per l'identificazione dei titolari effettivi qualora il controllo sia esercitato attraverso una partecipazione. Tale valutazione dovrebbe tenere conto in particolare degli insegnamenti tratti dagli Stati membri o dai paesi terzi che hanno introdotto soglie inferiori.

(166)

I rischi associati ai beni di valore elevato potrebbero estendersi anche ad altri beni altamente portabili, come gli articoli e gli accessori di abbigliamento. La Commissione, pertanto, dovrebbe valutare la necessità di ampliare l'ambito di applicazione della nozione di soggetto obbligato al fine di includervi le persone che commerciano tali beni di valore elevato. Inoltre, dato che il presente regolamento introduce per la prima volta a livello di Unione comunicazioni obbligatorie basate su soglie in relazione a determinati beni di valore elevato, la Commissione dovrebbe valutare, sulla base dell'esperienza acquisita in relazione all'attuazione del presente regolamento, la necessità di ampliare l'ambito di applicazione dei beni soggetti a comunicazioni basate su soglie e di armonizzare il formato di tali comunicazioni alla luce dell’utilizzo di comunicazioni basate su soglie da parte delle FIU. Infine, dati i rischi associati con i beni di valore elevato nelle zone franche, la Commissione dovrebbe valutare la necessità di ampliare la portata delle informazioni che devono essere segnalate dagli operatori che commerciano e custodiscono beni di valore elevato in tali zone franche.

(167)

Al fine di garantire l'applicazione coerente degli obblighi in materia di AML/CFT, è opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290 TFUE relativamente all’identificazione dei paesi terzi ad alto rischio, dei paesi terzi che presentano carenze di conformità e dei paesi che rappresentano una minaccia specifica e grave per il sistema finanziario dell'Unione nonché all’identificazione di contromisure o misure specifiche rafforzate di adeguata verifica che mitighino rischi derivanti da tali paesi terzi; all’identificazione di ulteriori situazioni ad alto rischio aventi impatto sull’Unione e misure rafforzate di adeguata verifica associate; all’identificazione di ulteriori categorie comuni di importanti cariche pubbliche; all’identificazione di categorie di società associate a situazioni ad alto rischio nonché le soglie più basse associate al fine di identificare la titolarità effettiva attraverso una partecipazione; alla definizione delle categorie di violazioni degli obblighi in materia di trasparenza della titolarità effettiva che sono soggette a sanzioni e le persone responsabili per esse, gli indicatori per classificare il livello di gravità di tali violazioni e i criteri di cui tenere conto nel fissare i livelli delle sanzioni. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche a livello di esperti, nel rispetto dei principi stabiliti nell'accordo interistituzionale «Legiferare meglio» del 13 aprile 2016 (29). In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati.

(168)

È opportuno attribuire alla Commissione il potere di adottare le norme tecniche di regolamentazione sviluppate da AMLA che specificano gli obblighi e i requisiti minimi delle politiche, delle procedure e dei controlli a livello di gruppo, comprese le norme minime per la condivisione delle informazioni, i criteri per l'individuazione dell'impresa madre e le condizioni alle quali le strutture che condividono proprietà, gestione o controlli della conformità sono tenute ad applicare le politiche, le procedure e i controlli a livello di gruppo, specificando la tipologia di misure supplementari, incluse l’azioni minima che i gruppi devono intraprendere quando il diritto di paesi terzi non consente l'attuazione delle politiche, delle procedure e dei controlli e delle azioni di supervisione supplementari a livello di gruppo e delle misure di supervisione, che specifichino i soggetti obbligati, i settori e le operazioni associati a rischi più elevati e che svolgono operazioni di occasionali di valore modesto, i valori corrispondenti, i criteri per individuare le operazioni occasionali e i rapporti d’affari, e i criteri per individuare le operazioni collegate ai fini dell’l'esecuzione dell'adeguata verifica della clientela; e che specifichino le informazioni necessarie per l'esecuzione di tale verifica. La Commissione dovrebbe adottare tali norme tecniche di regolamentazione mediante atti delegati a norma dell’articolo 290 TFUE e conformemente all’articolo da 49 del regolamento (UE) 2024/1620.

(169)

Al fine di garantire condizioni uniformi di attuazione del presente regolamento, è opportuno attribuire alla Commissione competenze di esecuzione per decidere in merito alla sospensione delle contromisure nazionali, stabilire la metodologia per identificare i paesi terzi che rappresentano una minaccia specifica e grave per il sistema finanziario dell’Unione, stabilire il formato per la costituzione e la comunicazione degli elenchi degli Stati membri delle importanti cariche pubbliche, e individuare le tipologie di soggetti giuridici e le tipologie degli istituti giuridici affini ai trust espressi disciplinati dal diritto degli Stati membri. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (30). Alla Commissione dovrebbero essere conferite competenze di esecuzione anche per decidere di porre fine alle contromisure supplementari specifiche.

(170)

È opportuno attribuire alla Commissione anche poteri per adottare norme tecniche di attuazione sviluppate dall’AMLA che specifichino il formato da utilizzare per la segnalazione dei sospetti e per la trasmissione delle registrazioni delle operazioni e il formato che le FIU devono utilizzare per segnalare informazioni all'EPPO. La Commissione dovrebbe adottare tali norme tecniche di attuazione mediante atti di esecuzione a norma dell'articolo 291 TFUE e in conformità dell’articolo 53 del regolamento (UE) 2024/1620.

(171)

Il presente regolamento rispetta i diritti fondamentali e osserva i principi riconosciuti dalla Carta, in particolare il diritto al rispetto della vita privata e della vita familiare, il diritto alla protezione dei dati di carattere personale e la libertà d'impresa.

(172)

Conformemente all'articolo 21 della Carta, che vieta qualsiasi forma di discriminazione, i soggetti obbligati dovrebbero effettuare valutazioni del rischio nell'ambito dell'adeguata verifica della clientela senza discriminazioni.

(173)

Al momento di elaborare una relazione sulla valutazione dell'attuazione del presente regolamento, la Commissione dovrebbe prestare debita attenzione al rispetto dei diritti fondamentali e dei principi riconosciuti dalla Carta.

(174)

Poiché l'obiettivo del presente regolamento, vale a dire prevenire l'uso del sistema finanziario dell'Unione a scopo di riciclaggio e di finanziamento del terrorismo, non può essere conseguito in misura sufficiente dagli Stati membri e, a motivo della portata o degli effetti dell'azione in oggetto, può essere conseguito meglio a livello dell'Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito all'articolo 5 TUE. Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(175)

Conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il 22 settembre 2021 (31),

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

CAPO I

DISPOSIZIONI GENERALI

SEZIONE 1

Oggetto e definizioni

Articolo 1

Oggetto

Il presente regolamento fissa norme concernenti:

a)

le misure che i soggetti obbligati devono applicare per prevenire il riciclaggio e il finanziamento del terrorismo;

b)

gli obblighi in materia di trasparenza della titolarità effettiva per i soggetti giuridici, i trust espressi e gli istituti giuridici affini;

c)

le misure volte a limitare l'abuso degli strumenti anonimi.

Articolo 2

Definizioni

1.   Ai fini del presente regolamento si applicano le definizioni seguenti:

1)

«riciclaggio»: la condotta di cui all'articolo 3, paragrafi 1 e 5, della direttiva (UE) 2018/1673, compresi il concorso, l'istigazione e il tentativo di porre in atto tale condotta, indipendentemente dal fatto che le attività che hanno generato i beni da riciclare siano state svolte nel territorio di uno Stato membro o in quello di un paese terzo. La conoscenza, l'intenzione o la finalità che devono costituire un elemento di tale condotta possono essere desunte da circostanze di fatto oggettive;

2)

«finanziamento del terrorismo»: la condotta di cui all'articolo 11 della direttiva (UE) 2017/541, compresi il concorso, l'istigazione e il tentativo di porre in atto tale condotta, indipendentemente dal fatto che ciò avvenga nel territorio di uno Stato membro o in quello di un paese terzo. La conoscenza, l'intenzione o la finalità che devono costituire un elemento di tale condotta possono essere desunte da circostanze di fatto oggettive;

3)

«attività criminosa»: attività criminosa quale definita all'articolo 2, punto 1), della direttiva (UE) 2018/1673, nonché frode che lede gli interessi finanziari dell'Unione quale definita all'articolo 3, paragrafo 2, della direttiva (UE) 2017/1371, corruzione passiva e corruzione attiva quali definite all'articolo 4, paragrafo 2, e appropriazione indebita quale definita all'articolo 4, paragrafo 3, secondo comma, della medesima direttiva;

4)

«fondi» o «beni»: beni quali definiti all'articolo 2, punto 2), della direttiva (UE) 2018/1673;

5)

«ente creditizio»:

a)

ente creditizio quale definito all'articolo 4, paragrafo 1, punto 1), del regolamento (UE) n. 575/2013;

b)

succursale di un ente creditizio quale definita all'articolo 4, paragrafo 1, punto 17), del regolamento (UE) n. 575/2013, quando ubicata nell'Unione, indipendentemente dal fatto che la sua sede centrale sia situata in uno Stato membro o in un paese terzo;

6)

«ente finanziario»:

a)

impresa diversa da un ente creditizio o un'impresa di investimento, che svolge una o più attività elencate nell'allegato I, punti da 2 a 12 e punti 14 e 15, della direttiva 2013/36/UE del Parlamento europeo e del Consiglio (32), incluse le attività degli uffici dei cambiavalute («bureaux de change») ma escluse le attività di cui all'allegato I, punto 8, della direttiva (UE) 2015/2366, o impresa la cui attività principale consiste nell'assunzione di partecipazioni, comprese società di partecipazione finanziaria, società di partecipazione finanziaria mista e società di partecipazione mista finanziaria;

b)

impresa di assicurazione ai sensi dell'articolo 13, punto 1), della direttiva 2009/138/CE del Parlamento europeo e del Consiglio (33), nella misura in cui svolge attività di assicurazione vita o altre attività di assicurazione connesse ad investimenti disciplinate da tale direttiva, compresa la società di partecipazione assicurativa e la società di partecipazione assicurativa mista quali definite rispettivamente all'articolo 212, paragrafo 1, lettere f) e g), della direttiva 2009/138/CE;

c)

intermediario assicurativo quale definito all'articolo 2, paragrafo 1, punto 3), della direttiva (UE) 2016/97, se opera in relazione all'assicurazione vita e ad altri servizi assicurativi connessi ad investimenti, ad eccezione dell'intermediario assicurativo che non raccoglie premi o somme destinate al cliente e che agisce sotto la responsabilità di una o più imprese di assicurazione o di uno o più intermediari assicurativi per i prodotti che li riguardano rispettivamente;

d)

impresa di investimento quale definita all'articolo 4, paragrafo 1, punto 1), della direttiva 2014/65/UE del Parlamento europeo e del Consiglio (34);

e)

organismo di investimento collettivo, in particolare:

i)

un organismo d'investimento collettivo in valori mobiliari (OICVM) quale definito all'articolo 1, paragrafo 2, della direttiva 2009/65/CE e la sua società di gestione quale definita all'articolo 2, paragrafo 1, lettera b), di tale direttiva, o una società di investimento autorizzata a norma di tale direttiva e che non abbia designato una società di gestione, che rende disponibili per l'acquisto nell'Unione quote di OICVM;

ii)

un fondo di investimento alternativo quale definito all'articolo 4, paragrafo 1, lettera a), della direttiva 2011/61/UE e il suo gestore di fondi di investimento alternativi quale definito all'articolo 4, paragrafo 1, lettera b), di tale direttiva che rientrano nell'ambito di applicazione di cui all'articolo 2 di tale direttiva;

f)

depositario centrale di titoli quale definito all'articolo 2, paragrafo 1, punto 1), del regolamento (UE) n. 909/2014 del Parlamento europeo e del Consiglio (35);

g)

creditore quale definito all'articolo 4, punto 2), della direttiva 2014/17/UE del Parlamento europeo e del Consiglio (36) e all'articolo 3, lettera b), della direttiva 2008/48/CE del Parlamento europeo e del Consiglio (37);

h)

intermediario del credito quale definito all'articolo 4, punto 5), della direttiva 2014/17/UE e all'articolo 3, lettera f), della direttiva 2008/48/CE, quando detiene i fondi quali definiti all'articolo 4, punto 25), della direttiva (UE) 2015/2366 in connessione con il contratto di credito, ad eccezione dell'intermediario del credito che svolge attività sotto la responsabilità di uno o più creditori o intermediari del credito;

i)

prestatore di servizi per le cripto-attività;

j)

una succursale di un ente finanziario di cui alle lettere da a) a i), quando ubicate nell'Unione, indipendentemente dal fatto che la sua sede centrale sia situata in uno Stato membro o in un paese terzo;

7)

«cripto-attività»: cripto-attività quale definita all'articolo 3, paragrafo 1, punto 5), del regolamento (UE) 2023/1114, tranne quando rientra nelle categorie di cui all'articolo 2, paragrafo 4, di tale regolamento;

8)

«servizi per le cripto-attività»: servizi per le cripto-attività quali definiti all'articolo 3, paragrafo 1, punto 16), del regolamento (UE) 2023/1114, fatta eccezione per la prestazione di consulenza sulle cripto-attività quale definita all'articolo 3, paragrafo 1, punto 16), lettera h), di tale regolamento;

9)

«prestatore di servizi per le cripto-attività»: prestatore di servizi per le cripto-attività quale definito all'articolo 3, paragrafo 1, punto 15), del regolamento (UE) 2023/1114, se presta uno o più servizi per le cripto-attività;

10)

«società di partecipazione mista finanziaria»: un'impresa, diversa da una società di partecipazione finanziaria o da una società di partecipazione finanziaria mista, che non è una filiazione di un'altra impresa, le cui filiazioni comprendono almeno un ente creditizio o un ente finanziario;

11)

«prestatore di servizi relativi a società o trust»: qualsiasi persona fisica o giuridica che fornisce, a titolo professionale, uno dei servizi seguenti a terzi:

a)

la costituzione di società o di altre persone giuridiche;

b)

ricoprire la posizione di amministratore o segretario generale (secretary) di una società, di socio di un'associazione o una posizione analoga nei confronti di altre persone giuridiche oppure provvedere affinché un'altra persona ricopra tale posizione;

c)

la fornitura di una sede legale, un indirizzo commerciale, postale o amministrativo nonché di altri servizi connessi a una società, un'associazione o qualsiasi altra persona giuridica o istituto giuridico;

d)

ricoprire la posizione di trustee in un trust espresso o svolgere una funzione equivalente in un istituto giuridico affine oppure provvedere affinché un'altra persona ricopra tale posizione;

e)

esercitare la funzione di azionista fiduciario (nominee shareholder) per conto di un'altra persona o provvedere affinché un'altra persona eserciti tale funzione;

12)

«servizi di gioco d'azzardo»: servizio che implica una posta pecuniaria in giochi di sorte, compresi quelli che comportano elementi di abilità, quali le lotterie, i giochi da casinò, il poker e le scommesse, prestati in locali fisici o, a prescindere dal modo, a distanza, mediante mezzi elettronici o altra tecnologia di comunicazione, e su richiesta del singolo destinatario di servizi;

13)

«società di partecipazione mista non finanziaria»: un'impresa, diversa da una società di partecipazione finanziaria o da una società di partecipazione finanziaria mista, che non è una filiazione di un'altra impresa, le cui filiazioni comprendono almeno un soggetto obbligato di cui all'articolo 3, punto 3);

14)

«indirizzo auto-ospitato»: un indirizzo auto-ospitato quale definito all'articolo 3, punto 20), del regolamento (UE) 2023/1113;

15)

«fornitore di servizi di crowdfunding»: un fornitore di servizi di crowdfunding quale definito all'articolo 2, paragrafo 1, lettera e), del regolamento (UE) 2020/1503;

16)

«intermediario di crowdfunding»: un'impresa, diversa da un fornitore di servizi di crowdfunding, la cui attività consiste nell'abbinare o agevolare l'abbinamento, mediante un sistema informatico basato su internet aperto al pubblico o a un numero limitato di finanziatori, tra:

a)

titolari di progetti, ossia qualsiasi persona fisica o giuridica che persegue l'obiettivo di ottenere finanziamenti per progetti, che consistono in un'operazione o una serie di operazioni predefinite con un particolare obiettivo, compresa la raccolta di fondi per una causa o un evento specifici, indipendentemente dal fatto che tali progetti siano proposti al pubblico o a un numero limitato di finanziatori; e

b)

finanziatori, ossia qualsiasi persona fisica o giuridica che contribuisce al finanziamento di progetti, mediante prestiti, con o senza interessi, o donazioni, anche quando tali donazioni conferiscono al donatore il diritto a un beneficio non materiale;

17)

«moneta elettronica»: moneta elettronica quale definita all'articolo 2, punto 2), della direttiva 2009/110/CE del Parlamento europeo e del Consiglio (38), escluso il valore monetario di cui all'articolo 1, paragrafi 4 e 5, di tale direttiva;

18)

«stabilimento»: l'esercizio effettivo, da parte di un soggetto obbligato, di un'attività economica disciplinata dall'articolo 3, in uno Stato membro o paese terzo diverso dal paese in cui è situata la sua sede centrale, a tempo indeterminato e con un'infrastruttura stabile, comprese:

a)

una succursale o una filiazione;

b)

nel caso di enti creditizi ed enti finanziari, un'infrastruttura che si qualifica come stabilimento a norma della regolamentazione prudenziale;

19)

«rapporto d'affari»: rapporto d'affari, professionale o commerciale correlato alle attività professionali svolte da un soggetto obbligato che viene stabilito tra un soggetto obbligato e un cliente, anche in assenza di un contratto scritto e del quale si presuma, al momento in cui viene instaurato, o che acquisisce successivamente, una certa ripetitività o durata;

20)

«operazioni collegate»: due o più operazioni con origine, destinazione e finalità, o altre caratteristiche pertinenti, identiche o simili nell'arco di un periodo determinato;

21)

«paese terzo»: qualsiasi giurisdizione, Stato indipendente o territorio autonomo che non fa parte dell'Unione e che ha una propria legislazione o un proprio regime di applicazione delle norme in materia di AML/CFT;

22)

«rapporto di corrispondenza»:

a)

la prestazione di servizi bancari da parte di un ente creditizio quale corrispondente a un altro ente creditizio quale rispondente, inclusi la messa a disposizione di un conto corrente o di un conto del passivo di altro tipo e dei relativi servizi quali la gestione della liquidità, i trasferimenti internazionali di fondi quali definiti all'articolo 4, punto 25), della direttiva (UE) 2015/2366, la compensazione di assegni, i conti di passaggio e servizi di cambio;

b)

i rapporti tra enti creditizi e tra enti creditizi ed enti finanziari, compreso il caso in cui sono offerti servizi analoghi da un ente corrispondente a un ente rispondente, e che comprendono i rapporti istituiti a fini di operazioni in titoli o trasferimenti di fondi quali definiti all'articolo 4, punto 25), della direttiva (UE) 2015/2366, operazioni in cripto-attività o trasferimenti di cripto-attività;

23)

«ente di comodo»:

a)

per gli enti crediti e gli enti finanziari diversi dai prestatori di servizi per le cripto-attività: ente creditizio, ente finanziario, o ente che svolge attività equivalenti a quelle svolte da enti creditizi e da enti finanziari, creato in una giurisdizione in cui non ha alcuna presenza fisica, che consente di esercitare una direzione e una gestione reali e che non è collegato ad alcun gruppo finanziario regolamentato;

b)

per i prestatori di servizi per le cripto-attività: un’entità il cui nome (denominazione) compare nel registro istituito dall'Autorità europea degli strumenti finanziari e dei mercati a norma dell'articolo 110 del regolamento (UE) 2023/1114 o entità di paesi terzi che prestano servizi per le cripto-attività senza essere ivi autorizzate o registrate né soggette a supervisione in materia di AML/CFT;

24)

«conto di cripto-attività»: un conto di cripto-attività quale definito all'articolo 3, punto 19), del regolamento (UE) 2023/1113;

25)

«monete incentrate sull'anonimato»: cripto-attività che presentano caratteristiche intrinseche progettate per rendere anonime le informazioni sui trasferimenti di cripto-attività, sistematicamente o come opzione facoltativa;

26)

«IBAN virtuale»: un identificativo che fa sì che i pagamenti siano reindirizzati verso un conto di pagamento identificato da un IBAN diverso da tale identificativo;

27)

«identificativo delle persone giuridiche»: codice di riferimento alfanumerico conforme alla norma ISO 17442, assegnato a un soggetto giuridico;

28)

«titolare effettivo»: qualsiasi persona fisica che, in ultima istanza, possiede o controlla un soggetto giuridico, un trust espresso o un istituto giuridico affine;

29)

«trust espresso»: un trust istituito intenzionalmente dal costituente, inter vivos o mortis causa, solitamente sotto forma di documento scritto, per porre beni sotto il controllo di un trustee nell'interesse del beneficiario o per un fine specifico;

30)

«beneficiari potenziali»: le persone fisiche o giuridiche o la categoria di persone fisiche o giuridiche tra i quali i trustee possono selezionare i beneficiari in un trust discrezionale;

31)

«beneficiario di default»: la persona fisica o giuridica o la classe di persone fisiche o giuridiche che sono beneficiarie di un trust discrezionale qualora i trustee non esercitino il loro potere discrezionale;

32)

«istituto giuridico»: trust espresso o istituto avente struttura o funzione affini a quelle del trust espresso, compresi fiducie e determinati tipi di Treuhandfideicomiso;

33)

«informazioni di base»:

a)

in relazione a un soggetto giuridico:

i)

forma giuridica e nome del soggetto giuridico;

ii)

atto costitutivo, e gli statuti se contenuti in un atto separato;

iii)

l'indirizzo della sede legale o ufficiale e, se diversa, la sede di attività principale, e il paese di creazione;

iv)

l'elenco dei rappresentanti legali;

v)

se del caso, un elenco degli azionisti o membri, comprese informazioni sul numero di azioni detenute da ciascun azionista nonché sulle categorie di tali azioni e sulla natura dei diritti di voto associati;

vi)

se disponibili, il numero di registrazione, l'identificativo unico europeo, il codice di identificazione fiscale e l'identificativo della persona giuridica;

vii)

nel caso delle fondazioni, i beni detenuti dalla fondazione per perseguire le sue finalità;

b)

in relazione a un istituto giuridico:

i)

il nome o l'identificativo unico dell'istituto giuridico;

ii)

l'atto di costituzione del trust o atto equivalente;

iii)

la o le eventuali finalità dell'istituto giuridico;

iv)

i beni detenute nell'istituto giuridico o da esso gestiti;

v)

il luogo di residenza dei trustee del trust espresso o delle persone che ricoprono posizioni equivalenti nell'istituto giuridico affine e, se diverso, il luogo da cui il trust espresso o l'istituto giuridico affine è amministrato;

34)

«persona politicamente esposta»: persona fisica che ricopre o ha ricoperto importanti cariche pubbliche, tra cui:

a)

in uno Stato membro:

i)

capi di Stato, capi di governo, ministri e viceministri o sottosegretari;

ii)

parlamentari o membri di organi legislativi analoghi;

iii)

membri degli organi direttivi di partiti politici che occupano seggi in organi esecutivi o legislativi nazionali, o in organi esecutivi o legislativi regionali o locali che rappresentano circoscrizioni di almeno 50 000 abitanti.

iv)

membri delle corti supreme, delle corti costituzionali e di altri organi giudiziari di alto livello le cui decisioni non sono soggette a ulteriore appello, salvo in circostanze eccezionali;

v)

membri delle corti dei conti e dei consigli di amministrazione delle banche centrali;

vi)

ambasciatori, incaricati d'affari e ufficiali di alto grado delle forze armate;

vii)

membri degli organi di amministrazione, direzione o sorveglianza delle imprese controllate secondo qualsiasi delle relazioni elencate all'articolo 22 della direttiva 2013/34/UE, dallo Stato o, se tali imprese sono considerate medie imprese, grandi imprese, gruppi di dimensioni medie o grandi gruppi quali definiti all'articolo 3, paragrafi 3, 4 6 e 7, di tale direttiva, dalle autorità regionali o locali;

viii)

capi di autorità regionali e locali, compresi i raggruppamenti di comuni e le regioni metropolitane, con almeno 50 000 abitanti;

ix)

altre importanti cariche pubbliche previste dagli Stati membri;

b)

in un'organizzazione internazionale:

i)

i funzionari di grado più elevato, i loro vice e i membri dell'organo di amministrazione, o funzioni equivalenti, dell'organizzazione internazionale;

ii)

i rappresentanti in uno Stato membro o presso l'Unione;

c)

a livello dell'Unione:

funzioni a livello delle istituzioni e degli organi dell'Unione equivalenti a quelle elencate alla lettera a), punti i), ii), iv), v) e vi);

d)

in un paese terzo:

funzioni equivalenti a quelle elencate alla lettera a);

35)

«familiari»:

a)

il coniuge o la persona di un'unione registrata o di un'unione civile o di un istituto affine;

b)

il figlio e il coniuge, o la persona di un'unione registrata o di un'unione civile o di un istituto affine, di tale figlio;

c)

il genitore;

d)

per le cariche di cui al punto 34), lettera a), punto i), e le cariche equivalenti a livello dell'Unione o in un paese terzo, i fratelli e le sorelle.

36)

«soggetto con il quale le persone intrattengono notoriamente stretti legami»:

a)

persona fisica che abbia notoriamente la titolarità effettiva congiunta di soggetti giuridici o di istituti giuridici o qualsiasi altro stretto rapporto d'affari con una persona politicamente esposta;

b)

persona fisica che sia unica titolare effettiva di soggetti giuridici o di istituti giuridici notoriamente creati di fatto a beneficio di una persona politicamente esposta;

37)

«organo di amministrazione»: l'organo, o gli organi di un soggetto obbligato, nominati conformemente al diritto nazionale, cui è conferito il potere di stabilire gli indirizzi strategici, gli obiettivi e la direzione generale del soggetto obbligato, che supervisiona e monitora le decisioni della dirigenza e comprende persone che dirigono di fatto l'attività del soggetto obbligato; qualora non vi sia tale organo, la persona che dirige di fatto l'attività del soggetto obbligato;

38)

«organo di amministrazione nella sua funzione di gestione»: l'organo di amministrazione responsabile della gestione quotidiana del soggetto obbligato;

39)

«organo di amministrazione nella sua funzione di supervisione»: l'organo di amministrazione che agisce nel suo ruolo di supervisione e monitoraggio delle decisioni della dirigenza;

40)

«alta dirigenza»: i membri dell'organo di amministrazione con funzione di gestione, nonché i funzionari e i dipendenti sufficientemente informati dell'esposizione al rischio di riciclaggio e di finanziamento del terrorismo del soggetto obbligato e in una posizione gerarchica che gli permetta di adottare decisioni tali da influenzare l'esposizione al rischio;

41)

«gruppo»: gruppo di imprese comprendente un'impresa madre, le sue filiazioni, nonché le imprese legate tra loro da una relazione ai sensi dell'articolo 22 della direttiva 2013/34/UE;

42)

«impresa madre»:

a)

per i gruppi la cui sede centrale è situata nell'Unione, un soggetto obbligato che è un'impresa madre quale definita all'articolo 2, punto 9), della direttiva 2013/34/UE che non è essa stessa la filiazione di un'altra impresa nell'Unione, a condizione che almeno una filiazione sia soggetto obbligato;

b)

per i gruppi la cui sede centrale è situata al di fuori dell'Unione, qualora almeno due imprese figlie siano soggetti obbligati stabiliti al di fuori dell'Unione, un'impresa all'interno di tale gruppo stabilita nell'Unione che:

i)

è un soggetto obbligato;

ii)

è un'impresa la quale non è una filiazione di un'altra impresa che è un soggetto obbligato stabilito nell'Unione;

iii)

ha sufficiente rilevanza all'interno del gruppo e una comprensione sufficiente delle operazioni del gruppo soggette ai requisiti di cui al presente regolamento; e

iv)

è incaricata dell'attuazione degli obblighi e requisiti a livello di gruppo di cui al capo II, sezione 2, del presente regolamento;

43)

«denaro contante»: denaro contante quale definito all'articolo 2, paragrafo 1, lettera a) del regolamento (UE) 2018/1672 del Parlamento europeo e del Consiglio (39);

44)

«autorità competente»:

a)

un'Unità di informazione finanziaria (Financial Intelligence Unit — FIU);

b)

un'autorità di supervisione;

c)

un'autorità pubblica che ha il compito di indagare o perseguire i casi di riciclaggio, i reati presupposto associati o il finanziamento del terrorismo, o il compito di tracciare, sequestrare o congelare e confiscare i proventi di reato;

d)

un'autorità pubblica cui sono attribuite responsabilità in materia di lotta contro il riciclaggio o il finanziamento del terrorismo;

45)

«supervisore»: organismo cui sono attribuite responsabilità intese a garantire il rispetto, da parte dei soggetti obbligati, delle prescrizioni del presente regolamento, compresa l'AMLA nell'esecuzione dei compiti ad essa affidati dall'articolo 5, paragrafo 2, del regolamento (UE) 2024/1620;

46)

«autorità di supervisione»: supervisore che è un organismo pubblico o l'autorità pubblica che sorveglia gli organi di autoregolamentazione nell'esercizio delle funzioni di supervisione a norma dell'articolo 37 della direttiva (UE) 2024/1640. o l'AMLA quando agisce in qualità di supervisore;

47)

«organo di autoregolamentazione»: organo che rappresenta i membri di una professione e svolge un ruolo nella loro regolamentazione, nell'espletamento di alcune funzioni a carattere di controllo o di supervisione e nel garantire il rispetto delle norme che li riguardano;

48)

«fondi o altri beni»: qualsiasi bene, tra cui, ma non solo, attivi finanziari, risorse economiche, compresi petrolio e altre risorse naturali, beni di qualsiasi tipo, materiali o immateriali, mobili o immobili, a prescindere dal modo in cui sono stati acquisiti, e documenti o strumenti giuridici in qualsiasi forma, anche elettronica o digitale, da cui risulti un diritto o un interesse riguardante tali fondi o altri beni, tra cui crediti bancari, assegni turistici (travellers cheques), assegni bancari, ordini di pagamento, azioni, titoli, obbligazioni, tratte, lettere di credito, e qualsiasi interesse, dividendo o altro reddito o valore derivanti o generati da tali fondi o altri beni, nonché qualsiasi altro bene che potrebbe essere utilizzato per ottenere fondi, merci o servizi;

49)

«sanzioni finanziarie mirate»: il congelamento dei beni e il divieto di mettere a disposizione, direttamente o indirettamente, fondi o altri beni a beneficio di persone ed entità designate a norma delle decisioni del Consiglio adottate sulla base dell'articolo 29 TUE e dei regolamenti del Consiglio adottati sulla base dell'articolo 215 TFUE;

50)

«sanzioni finanziarie delle Nazioni Unite»: il congelamento dei beni e il divieto di mettere a disposizione, direttamente o indirettamente, fondi o altri beni a beneficio di persone ed entità designate o inserite in elenco a norma:

a)

della risoluzione 1267 (1999) dell’UNSC e delle rispettive risoluzioni successive;

b)

della risoluzione 1373 (2001) dell'UNSC, compresa la decisione di applicare le sanzioni pertinenti alla persona o entità e la comunicazione pubblica di tale decisione;

c)

di sanzioni finanziarie delle Nazioni Unite connesse al finanziamento della proliferazione;

51)

«sanzioni finanziarie delle Nazioni Unite connesse al finanziamento della proliferazione»: il congelamento dei beni e il divieto di mettere a disposizione, direttamente o indirettamente, fondi o altri beni a beneficio di persone ed entità designate o inserite in elenco a norma:

a)

della risoluzione 1718 (2006) dell'UNSC e delle rispettive risoluzioni successive;

b)

della risoluzione 2231 (2015) dell'UNSC e delle rispettive risoluzioni successive;

c)

altre risoluzioni del Consiglio dell'UNSC che impongano il congelamento dei beni e il divieto di mettere a disposizione fondi o altri beni in relazione al finanziamento della proliferazione delle armi di distruzione di massa;

52)

«società calcistica professionistica»: qualsiasi persona giuridica che è, che possiede o che gestisce una società calcistica cui è stata concessa una licenza e che partecipa al o ai campionati nazionali di calcio in uno Stato membro, i cui giocatori e il cui personale sono assunti contrattualmente e remunerati in cambio dei loro servizi;

53)

«agente calcistico»: una persona fisica o giuridica che, dietro compenso, fornisce servizi di intermediazione e rappresenta calciatori o società calcistiche professionistiche nelle trattative per la conclusione di un contratto per un calciatore o rappresenta società calcistiche professionistiche nelle trattative per la conclusione di un accordo di trasferimento di un calciatore;

54)

«beni di valore elevato»: i beni elencati nell'allegato IV;

55)

«pietre e metalli preziosi»: le pietre e i metalli elencati nell'allegato V;

56)

«beni culturali»: i beni elencati nell'allegato I del regolamento (CE) n. 116/2009 (40);

57)

«partenariato per la condivisione delle informazioni»: un meccanismo che consente la condivisione e il trattamento delle informazioni tra i soggetti obbligati e, se del caso, le autorità competenti di cui al punto 44), lettere a), b) e c), ai fini della prevenzione e della lotta contro il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo, a livello nazionale o su base transfrontaliera, e indipendentemente dalla forma di tale partenariato.

2.   Nelle cariche pubbliche di cui al paragrafo 1, punto 34), non rientrano funzionari di livello medio o inferiore.

3.   Ove giustificato dall’organizzazione amministrativa e dal rischio rispettivi, gli Stati membri possono fissare una soglia inferiore per la designazione delle seguenti importanti cariche pubbliche:

a)

membri degli organi direttivi di partiti politici rappresentati a livello regionale o locale di cui al paragrafo 1, punto 34), lettera a), punto iii);

b)

capi di autorità regionali e locali di cui al paragrafo 1, punto 34), lettera a), punto viii).

Gli Stati membri notificano tali soglie inferiori alla Commissione.

4.   In relazione al paragrafo 1, punto 34), lettera a), punto vii), del presente articolo, ove giustificato dall'organizzazione amministrativa e dal rischio rispettivi, gli Stati membri possono fissare soglie inferiori per l'identificazione delle imprese controllate dalle autorità regionali o locali di quelle definite all'articolo 3, paragrafi 3, 4, 6 e 7, della direttiva 2013/34/UE.

Gli Stati membri notificano tali soglie inferiori alla Commissione.

5.   Ove giustificato dalle strutture sociali e culturali e dal rischio rispettivi, gli Stati membri possono applicare un ambito di applicazione più ampio per la designazione di fratelli e sorelle come familiari di persone politicamente esposte, di cui al paragrafo 1, punto 35), lettera d).

Gli Stati membri notificano tale ambito di applicazione più ampio alla Commissione.

SEZIONE 2

Ambito di applicazione

Articolo 3

Soggetti obbligati

Ai fini del presente regolamento sono considerati soggetti obbligati i soggetti seguenti:

1)

enti creditizi;

2)

enti finanziari;

3)

le persone fisiche o giuridiche seguenti quando agiscono nell'esercizio della loro attività professionale:

a)

revisori dei conti, contabili esterni e consulenti tributari, nonché qualunque altra persona fisica o giuridica, compresi liberi professionisti legali come gli avvocati, che si impegna a fornire, direttamente o attraverso altre persone alle quali tale altra persona è collegata, aiuto materiale, assistenza o consulenza in materia fiscale quale attività imprenditoriale o professionale principale;

b)

notai, avvocati e altri liberi professionisti legali, quando partecipano, in nome e per conto del loro cliente, ad una qualsiasi operazione finanziaria o transazione immobiliare o assistendo il loro cliente nella predisposizione o nella realizzazione di operazioni riguardanti uno dei seguenti elementi:

i)

l'acquisto e la vendita di beni immobili o imprese;

ii)

la gestione di denaro, strumenti finanziari o altri beni dei clienti, comprese le cripto-attività;

iii)

l'apertura o la gestione di conti bancari, libretti di risparmio, conti titoli o conti di cripto-attività;

iv)

l'organizzazione degli apporti necessari alla costituzione, alla gestione o all'amministrazione di società;

v)

la costituzione, l'istituzione la gestione o l'amministrazione di trust, società, fondazioni o strutture simili;

c)

prestatori di servizi relativi a società o trust;

d)

agenti immobiliari e altri professionisti del settore immobiliare, nella misura in cui agiscono in qualità di intermediari nelle transazioni immobiliari, anche in relazione alla locazione di un bene immobile, per le operazioni per le quali il canone mensile è pari o superiore a 10 000 EUR, o al controvalore in moneta nazionale, indipendentemente dal mezzo di pagamento;

e)

persone che commerciano, quale attività professionale regolare o principale, pietre e metalli preziosi;

f)

persone che commerciano, quale attività professionale regolare o principale, beni di valore elevato;

g)

prestatori di servizi di gioco d'azzardo;

h)

fornitori di servizi di crowdfunding e intermediari di crowdfunding;

i)

persone che commerciano beni culturali o che agiscono in qualità di intermediari nel commercio degli stessi, anche quando tale attività è effettuata da gallerie d'arte e case d'asta, laddove il valore dell'operazione o di operazioni collegate sia pari almeno a 10 000 EUR o al controvalore in moneta nazionale;

j)

persone che conservano o commerciano beni culturali e beni di valore elevato o che agiscono in qualità di intermediari nel commercio degli stessi, quando tale attività è effettuata all'interno di zone franche e depositi doganali, laddove il valore dell'operazione o di operazioni collegate sia pari almeno a 10 000 EUR o al controvalore in moneta nazionale;

k)

intermediari del credito di crediti ipotecari e al consumo diversi dagli enti creditizi e dagli enti finanziari, ad eccezione degli intermediari del credito che svolgono attività sotto la responsabilità di uno o più creditori o intermediari del credito;

l)

operatori che prestano servizi di migrazione degli investimenti autorizzati a rappresentare cittadini di paesi terzi, o a offrire loro servizi di intermediazione, che intendono ottenere diritti di soggiorno in uno Stato membro in cambio di qualsiasi tipo di investimento, inclusi i trasferimenti di capitali, l'acquisto o la locazione di immobili, gli investimenti in titoli di Stato, gli investimenti in società, la donazione o la dotazione di un'attività per il bene pubblico e i contributi al bilancio statale;

m)

società di partecipazione mista non finanziaria;

n)

agenti calcistici;

o)

società calcistiche professionistiche per le seguenti operazioni:

i)

operazioni con un investitore;

ii)

operazioni con uno sponsor;

iii)

operazioni con agenti calcistici o altri intermediari;

iv)

operazioni ai fini del trasferimento di un calciatore.

Articolo 4

Esenzioni per taluni prestatori di servizi di gioco d'azzardo

1.   Gli Stati membri possono decidere di esonerare, in tutto o in parte, i prestatori di servizi di gioco d'azzardo dagli obblighi di cui al presente regolamento sulla base del comprovato basso livello di rischio rappresentato dalla natura e, se del caso, dalle dimensioni operative di detti servizi.

L'esenzione di cui al primo comma non si applica:

a)

alle case da gioco;

b)

ai prestatori di servizi di gioco d'azzardo la cui attività principale consiste nel fornire servizi di gioco d'azzardo online o servizi connessi con le scommesse sportive diversi:

i)

dai servizi di gioco d'azzardo online gestiti dallo Stato attraverso un'autorità pubblica ovvero un'impresa o un organismo controllati dallo Stato;

ii)

dai servizi di gioco d'azzardo online le cui organizzazione, gestione e amministrazione sono disciplinate dallo Stato.

2.   Ai fini del paragrafo 1 gli Stati membri effettuano una valutazione del rischio dei servizi di gioco d'azzardo valutando:

a)

le minacce e le vulnerabilità che i servizi di gioco d'azzardo presentano in termini di riciclaggio e finanziamento del terrorismo e i relativi fattori di mitigazione;

b)

i rischi connessi all'entità delle operazioni e ai metodi di pagamento utilizzati;

c)

l'area geografica in cui sono gestiti i servizi di gioco d'azzardo, comprese la dimensione transfrontaliera e l'accessibilità da altri Stati membri o da paesi terzi.

Nell'effettuare le valutazioni del rischio di cui al primo comma del presente paragrafo, gli Stati membri tengono conto dei risultati della valutazione del rischio a livello dell'Unione svolta dalla Commissione a norma dell'articolo 7 della direttiva (UE) 2024/1640.

3.   Gli Stati membri prevedono attività di controllo basate sul rischio o adottano altre misure adeguate atte a evitare abusi delle esenzioni concesse a norma del presente articolo.

Articolo 5

Esenzioni per talune società calcistiche professionistiche

1.   Gli Stati membri possono decidere di esonerare, in tutto o in parte, le società calcistiche professionistiche che partecipano alla massima divisione del campionato nazionale di calcio e che hanno un fatturato annuo complessivo inferiore a 5 000 000 EUR o al controvalore in moneta nazionale per ciascuno dei due anni civili precedenti dagli obblighi di cui al presente regolamento sulla base del comprovato basso livello di rischio rappresentato dalla natura e dalle dimensioni operative di dette società calcistiche professionistiche.

Gli Stati membri possono decidere di esonerare, in tutto o in parte, le società calcistiche professionistiche che partecipano a una divisione inferiore alla massima divisione del campionato nazionale di calcio dagli obblighi di cui al presente regolamento sulla base del comprovato basso livello di rischio rappresentato dalla natura e dalle dimensioni operative di dette società calcistiche professionistiche.

2.   Ai fini del paragrafo 1, gli Stati membri effettuano una valutazione del rischio delle società calcistiche professionistiche valutando:

a)

le minacce e le vulnerabilità che le società calcistiche professionistiche presentano in termini di riciclaggio e finanziamento del terrorismo e i relativi fattori di mitigazione;

b)

i rischi connessi all'entità e alla natura transfrontaliera delle operazioni.

Nell'effettuare le valutazioni del rischio di cui al primo comma del presente paragrafo, gli Stati membri tengono conto dei risultati delle valutazioni del rischio svolte a livello dell'Unione dalla Commissione a norma dell'articolo 7 della direttiva (UE) 2024/1640.

3.   Gli Stati membri prevedono attività di controllo basate sul rischio o adottano altre misure adeguate atte a evitare abusi delle esenzioni concesse a norma del presente articolo.

Articolo 6

Esenzioni per talune attività finanziarie

1.   Fatta eccezione per le persone che esercitano un'attività di rimessa di denaro quale definita all'articolo 4, punto 22), della direttiva (UE) 2015/2366, gli Stati membri possono decidere di esentare dagli obblighi stabiliti nel presente regolamento le persone fisiche o giuridiche che esercitano, in modo occasionale o su scala molto limitata, un'attività finanziaria di cui all'allegato I, punti da 2 a 12 e punti 14 e 15, della direttiva 2013/36/UE che presenta un basso rischio di riciclaggio o di finanziamento del terrorismo, purché tali persone soddisfino tutti i criteri seguenti:

a)

l'attività finanziaria è limitata in termini assoluti;

b)

l'attività finanziaria è limitata a livello di operazioni;

c)

l'attività finanziaria non è l'attività principale di tali persone;

d)

l'attività finanziaria è accessoria e direttamente collegata all'attività principale di tali persone;

e)

l'attività principale di tali persone non è un'attività di cui all'articolo 3, punto 3), lettere da a) a d) o lettera g) del presente regolamento;

f)

l'attività finanziaria è prestata soltanto ai clienti dell'attività principale di tali persone e non offerta in generale al pubblico.

2.   Ai fini del paragrafo 1, lettera a), gli Stati membri prescrivono che il fatturato complessivo dell'attività finanziaria non superi una data soglia che è sufficientemente bassa. Tale soglia è stabilita a livello nazionale, in funzione del tipo di attività finanziaria.

3.   Ai fini del paragrafo 1, lettera b), gli Stati membri applicano una soglia massima per cliente e per singola operazione, indipendentemente dal fatto che l'operazione sia eseguita in un'unica soluzione o tramite operazioni collegate. Tale soglia massima è stabilita a livello nazionale in funzione del tipo di attività finanziaria. Essa è sufficientemente bassa per assicurare che i tipi di operazione in questione costituiscano un metodo difficilmente utilizzabile e inefficace per il riciclaggio o per il finanziamento del terrorismo, e non supera 1 000 EUR o il controvalore in moneta nazionale, indipendentemente dal mezzo di pagamento.

4.   Ai fini del paragrafo 1, lettera c), gli Stati membri prescrivono che il fatturato dell'attività finanziaria non superi il 5 % del fatturato complessivo della persona fisica o giuridica in questione.

5.   Nel valutare il rischio di riciclaggio o di finanziamento del terrorismo ai fini del presente articolo, gli Stati membri devono prestare particolare attenzione alle attività finanziarie considerate particolarmente suscettibili, per loro natura, di uso o abuso a fini di riciclaggio o di finanziamento del terrorismo.

6.   Gli Stati membri prevedono attività di controllo basate sul rischio o adottano altre misure adeguate atte a evitare abusi delle esenzioni concesse a norma del presente articolo.

Articolo 7

Notifica preventiva delle esenzioni

1.   Gli Stati membri notificano senza indugio alla Commissione le esenzioni che intendono concedere a norma degli articoli 4, 5 e 6. La notifica include una motivazione basata sulla pertinente valutazione del rischio effettuata dallo Stato membro a sostegno dell'esenzione.

2.   Entro due mesi dalla notifica di cui al paragrafo 2, la Commissione intraprende una delle azioni seguenti:

a)

conferma che l'esenzione può essere concessa sulla base della motivazione fornita dallo Stato membro;

b)

con decisione motivata, dichiara che l'esenzione non può essere concessa.

Ai fini del primo comma, la Commissione può chiedere informazioni supplementari allo Stato membro notificante.

3.   Al ricevimento di una conferma da parte della Commissione a norma del paragrafo 2, lettera a), del presente articolo, gli Stati membri possono adottare una decisione di concessione dell'esenzione. La decisione precisa le ragioni sulle quali si fonda. Gli Stati membri riesaminano tali decisioni periodicamente e in ogni caso quando aggiornano la valutazione nazionale del rischio a norma dell'articolo 8 della direttiva (UE) 2024/1640.

4.   Entro il 10 ottobre 2027 gli Stati membri notificano alla Commissione le esenzioni concesse a norma dell'articolo 2, paragrafi 2 e 3, della direttiva (UE) 2015/849 in vigore al 10 luglio 2027.

5.   La Commissione pubblica ogni anno nella Gazzetta ufficiale dell'Unione europea l'elenco delle esenzioni concesse a norma del presente articolo e mette tale elenco a disposizione del pubblico sul proprio sito web.

SEZIONE 3

operazioni transfrontaliere

Articolo 8

Notifica delle operazioni transfrontaliere e applicazione del diritto nazionale

1.   I soggetti obbligati che desiderano svolgere per la prima volta attività nel territorio di un altro Stato membro notificano ai supervisori del loro Stato membro d’origine le attività che intendono svolgere in tale altro Stato membro. Tale notifica è presentata non appena il soggetto obbligato adotta misure finalizzate allo svolgimento di tali attività e, nel caso degli stabilimenti, almeno entro tre mesi prima dell'inizio delle attività di tali stabilimenti. I soggetti obbligati informano immediatamente i supervisori del loro Stato membro d’origine al momento dell'avvio di dette attività in tale altro Stato membro.

Il primo comma non si applica ai soggetti obbligati sottoposti a procedure di notifica specifiche per l'esercizio della libertà di stabilimento e della libera prestazione dei servizi a norma di altri atti giuridici dell'Unione o ai casi in cui il soggetto obbligato è sottoposto a specifici obblighi di autorizzazione per operare nel territorio di tale altro Stato membro.

2.   Qualsiasi modifica prevista delle informazioni comunicate a norma del paragrafo 1 è comunicata dal soggetto obbligato al supervisore dello Stato membro d'origine almeno un mese prima di effettuare la modifica.

3.   Qualora il presente regolamento consenta agli Stati membri di adottare norme supplementari applicabili ai soggetti obbligati, questi ultimi si conformano alle norme nazionali dello Stato membro in cui sono stabiliti.

4.   Se gestiscono stabilimenti in più Stati membri, i soggetti obbligati provvedono affinché ogni stabilimento applichi le norme dello Stato membro in cui è ubicato.

5.   Qualora operino in Stati membri diversi da quello in cui sono stabiliti tramite agenti, distributori o altri tipi di infrastrutture ubicati in tali altri Stati membri in virtù della libera prestazione dei servizi, i soggetti obbligati di cui all'articolo 38, paragrafo 1, della direttiva (UE) 2024/1640 applicano le norme degli Stati membri in cui prestano servizi in relazione a tali attività, a meno che non si applichi l'articolo 38, paragrafo 2, di tale direttiva, nel qual caso applicano le norme dello Stato membro in cui è situata la loro sede centrale.

6.   Se sono tenuti a nominare un punto di contatto centrale a norma dell'articolo 41 della direttiva (UE) 2024/1640, i soggetti obbligati provvedono affinché il punto di contatto centrale sia in grado di garantire il rispetto del diritto applicabile per conto del soggetto obbligato.

CAPO II

POLITICHE, PROCEDURE E CONTROLLI INTERNI DEI SOGGETTI OBBLIGATI

SEZIONE 1

Politiche, Procedure e controlli interni, valutazione del rischio e personale

Articolo 9

Ambito di applicazione delle politiche, delle procedure e dei controlli interni

1.   I soggetti obbligati pongono in essere politiche, procedure e controlli interni per garantire la conformità al presente regolamento, al regolamento (UE) 2023/1113 e agli eventuali atti amministrativi emanati da un supervisore e in particolare per:

a)

mitigare e gestire in maniera efficace i rischi di riciclaggio e di finanziamento del terrorismo individuati a livello dell'Unione, degli Stati membri e degli stessi soggetti obbligati;

b)

oltre all'obbligo di applicare sanzioni finanziarie mirate, mitigare e gestire i rischi di mancata attuazione e di evasione delle sanzioni finanziarie mirate.

Le politiche, procedure e controlli di cui al primo comma sono commisurati alla natura dell'attività, inclusi i suoi rischi e la sua complessità, e alle dimensioni del soggetto obbligato e riguardano tutte le attività del soggetto obbligato che rientrano nell'ambito di applicazione del presente regolamento.

2.   Le politiche, le procedure e i controlli di cui al paragrafo 1 includono:

a)

le politiche e le procedure interne, tra cui in particolare:

i)

l'esecuzione e l'aggiornamento della valutazione del rischio per l'intera attività;

ii)

il quadro di gestione del rischio del soggetto obbligato;

iii)

l'adeguata verifica della clientela per attuare il capo III del presente regolamento, comprese le procedure per determinare se il cliente, il titolare effettivo o la persona per conto della quale o a favore della quale è realizzata un'operazione o un'attività sia una persona politicamente esposta o un familiare o un soggetto con il quale le persone intrattengono notoriamente stretti legami;

iv)

la segnalazione delle operazioni sospette;

v)

l'esternalizzazione o il ricorso all'adeguata verifica della clientela effettuata da altri soggetti obbligati;

vi)

la conservazione dei dati e le politiche relative al trattamento dei dati personali a norma degli articoli 76 e 77;

vii)

il monitoraggio e la gestione del rispetto di tali politiche e procedure interne in conformità della lettera b), del presente paragrafo, l'identificazione e la gestione delle carenze e l'attuazione di azioni correttive;

viii)

la verifica, proporzionale ai rischi associati ai compiti e alle funzioni da svolgere, al momento dell'assunzione e dell'assegnazione del personale a taluni compiti e funzioni e della nomina di agenti e distributori, che tali persone soddisfino requisiti di onorabilità;

ix)

la comunicazione interna delle politiche, delle procedure e dei controlli interni del soggetto obbligato, anche ai suoi agenti, distributori e prestatori di servizi coinvolti nell'attuazione delle politiche AML/CFT;

x)

una politica in materia di formazione dei dipendenti e, se del caso, degli agenti e distributori in merito alle misure poste in essere dal soggetto obbligato per conformarsi agli obblighi del presente regolamento, del regolamento (UE) 2023/1113 e degli eventuali atti amministrativi emanati da un supervisore;

b)

i controlli interni e una funzione di revisione indipendente per la verifica delle politiche e delle procedure interne di cui alla lettera a) del presente paragrafo e dei controlli in vigore presso il soggetto obbligato. In assenza di una funzione di revisione indipendente, i soggetti obbligati possono far svolgere tale verifica a un esperto esterno.

Le politiche, le procedure e i controlli interni di cui al primo comma sono registrati per iscritto. Le politiche interne sono approvate dall'organo di amministrazione nella sua funzione di gestione. Le procedure interne e i controlli, sono approvate almeno a livello di manager della funzione di controllo della conformità.

3.   I soggetti obbligati tengono aggiornati le politiche interne, le procedure e i controlli e li migliorano qualora siano individuate carenze.

4.   Entro il 10 luglio 2026, l'AMLA emana orientamenti sugli elementi di cui i soggetti obbligati dovrebbero tenere conto, in base alla natura della loro attività, inclusi i suoi rischi e la sua complessità, e alle loro dimensioni, nel decidere la portata delle politiche, delle procedure e dei controlli interni, in particolare per quanto riguarda il personale assegnato a funzioni di controllo della conformità. Tali orientamenti individuano inoltre le situazioni in cui, per la natura e le dimensioni del soggetto obbligato:

i)

i controlli interni devono essere organizzati a livello della funzione commerciale, della funzione di controllo della conformità e della funzione di revisione;

ii)

la funzione di revisione indipendente può essere svolta da un esperto esterno.

Articolo 10

Valutazione del rischio per l'intera attività

1.   I soggetti obbligati adottano misure adeguate, proporzionate alla natura della loro attività, inclusi i suoi rischi e la sua complessità, e alle loro dimensioni, per individuare e valutare i rischi di riciclaggio e di finanziamento del terrorismo cui sono esposti, nonché i rischi di mancata attuazione e di evasione delle sanzioni finanziarie mirate, tenendo conto almeno:

a)

delle variabili di rischio di cui all'allegato I e dei fattori di rischio di cui agli allegati II e III;

b)

dei risultati della valutazione del rischio a livello dell'Unione svolta dalla Commissione a norma dell'articolo 7 della direttiva (UE) 2024/1640;

c)

dei risultati delle valutazioni nazionali del rischio effettuate dagli Stati membri a norma dell'articolo 8 della direttiva (UE) 2024/1640, nonché di qualsiasi pertinente valutazione del rischio specifica per settore svolta dagli Stati membri;

d)

delle pertinenti informazioni pubblicate da enti di normazione internazionali in materia di AML/CFT o, a livello dell'Unione, delle pertinenti pubblicazioni della Commissione o dell'AMLA;

e)

delle informazioni sui rischi di riciclaggio e finanziamento del terrorismo fornite dalle autorità competenti;

f)

delle informazioni sulla clientela.

Prima del lancio di nuovi prodotti, servizi o pratiche commerciali, compreso l'uso di nuovi canali di distribuzione e di tecnologie nuove o in evoluzione, in relazione a prodotti e servizi nuovi o già esistenti o prima dell'avvio della prestazione di servizi o prodotti esistenti a un nuovo segmento di clientela o in un una nuova area geografica, i soggetti obbligati identificano e valutano, in particolare, i connessi rischi di riciclaggio e finanziamento del terrorismo e adottano misure adeguate per gestire e mitigare tali rischi.

2.   La valutazione del rischio per l'intera attività elaborata dal soggetto obbligato a norma del paragrafo 1 è documentata, aggiornata e riesaminata periodicamente, anche quando eventi interni o esterni incidono in modo significativo sui rischi di riciclaggio e di finanziamento del terrorismo associati ad attività, prodotti, operazioni, canali di distribuzione, clienti o aree geografiche delle attività del soggetto obbligato. Deve essere messa a disposizione dei supervisori su richiesta.

La valutazione del rischio per l'intera attività deve essere elaborata dall'incaricato della funzione di controllo della conformità e approvata dall'organo di amministrazione nella sua funzione di gestione, nonché comunicata all'organo di amministrazione nella sua funzione di supervisione, qualora tale organo esista.

3.   Ad eccezione degli enti creditizi, degli enti finanziari, dei fornitori di servizi di crowdfunding e degli intermediari di crowdfunding, il supervisore può decidere che le singole valutazioni del rischio per l'intera attività documentate non sono necessarie, qualora i rischi specifici connessi al settore siano chiari e compresi.

4.   Entro il 10 luglio 2026, l'AMLA emana orientamenti sui requisiti minimi per i contenuti della valutazione del rischio per l'intera attività elaborata dal soggetto obbligato a norma del paragrafo 1 e sulle fonti di informazioni supplementari da tenere in considerazione nello svolgimento della valutazione del rischio per l'intera attività.

Articolo 11

Funzioni di controllo della conformità

1.   I soggetti obbligati nominano un membro dell'organo di amministrazione nella sua funzione di gestione, che è responsabile di garantire la conformità al presente regolamento, al regolamento (UE) 2023/1113 e agli eventuali atti amministrativi emanati da un supervisore («manager della funzione di controllo della conformità»).

Il manager della funzione di controllo della conformità garantisce che le politiche interne, le procedure e i controlli del soggetto obbligato siano coerenti con l'esposizione al rischio del soggetto e che siano messi in atto. Il manager della funzione di controllo della conformità garantisce altresì che a tale scopo siano destinate sufficienti risorse umane e materiali. Il manager della funzione di controllo della conformità è responsabile della ricezione di informazioni su carenze significative o rilevanti in tali politiche, procedure e controlli.

Qualora l'organo di amministrazione nella sua funzione di gestione sia un organo con la responsabilità collettiva delle proprie decisioni, il manager della funzione di controllo della conformità è responsabile di assistere e fornire consulenza a tale organo, nonché di preparare le decisioni di cui al presente articolo.

2.   I soggetti obbligati dispongono di un incaricato della funzione di controllo della conformità, nominato dall'organo di amministrazione nella sua funzione di gestione e con una posizione gerarchica sufficientemente elevata, che è responsabile delle politiche, delle procedure e dei controlli per l'espletamento quotidiano degli obblighi del soggetto obbligato AML/CFT, anche in relazione all'applicazione di sanzioni finanziarie mirate, e che è il punto di contatto per le autorità competenti. L'incaricato della funzione di controllo della conformità è inoltre responsabile della segnalazione delle operazioni sospette alla FIU a norma dell'articolo 69, paragrafo 6.

Nel caso di soggetti obbligati sottoposti a controlli sugli alti dirigenti o sui titolari effettivi a norma dell'articolo 6 della direttiva (UE) 2024/1640 o a norma di altri atti giuridici dell'Unione, gli incaricati per la funzione di controllo della conformità sono soggetti alla verifica del rispetto di tali obblighi.

Laddove giustificato dalla dimensione del soggetto obbligato e dal basso rischio posto dalle sue attività, un soggetto obbligato appartenente a un gruppo può nominare come incaricato della funzione di controllo della conformità una persona fisica che svolge tale funzione in un altro soggetto all'interno di tale gruppo.

L'incaricato della funzione di controllo della conformità può essere rimosso dall'incarico solo previa notifica all'organo di amministrazione nella sua funzione di gestione. Il soggetto obbligato notifica al supervisore la rimozione dall'incarico dell'incaricato della funzione di controllo della conformità, specificando se la decisione concerne lo svolgimento dei compiti assegnati a norma del presente regolamento. L'incaricato della funzione di controllo della conformità può, di sua iniziativa o su richiesta, fornire informazioni al supervisore in merito alla rimozione dall'incarico. Il supervisore può utilizzare tali informazioni per svolgere i propri compiti ai sensi secondo comma del presente paragrafo e ai sensi dell'articolo 37, paragrafo 4, della direttiva (UE) 2024/1640.

3.   I soggetti obbligati forniscono alle funzioni di controllo della conformità risorse adeguate, anche in termini di personale e tecnologia, commisurate alle dimensioni, alla natura e ai rischi del soggetto obbligato per l'efficace svolgimento dei loro compiti e assicurano che alle persone responsabili di tali funzioni sia conferito il potere di proporre le misure necessarie per garantire l'efficacia delle politiche, delle procedure e dei controlli interni del soggetto obbligato.

4.   I soggetti obbligati adottano misure per garantire che l'incaricato della funzione di controllo della conformità sia protetto dalle ritorsioni, dalle discriminazioni e da qualsiasi altro trattamento iniquo e che le decisioni dell'incaricato della funzione di controllo della conformità non siano compromesse o indebitamente influenzate da interessi commerciali del soggetto obbligato.

5.   I soggetti obbligati garantiscono che l'incaricato della funzione di controllo della conformità e la persona responsabile della funzione di revisione di cui all'articolo 9, paragrafo 2, lettera b), possano riferire direttamente, e in modo indipendente, all'organo di amministrazione nella sua funzione di gestione e all'organo di amministrazione nella sua funzione di supervisione, qualora tale organo esista, e possano sollevare preoccupazioni e avvisare l'organo di amministrazione, qualora un'evoluzione specifica dei rischi interessi o possa interessare il soggetto obbligato.

I soggetti obbligati garantiscono che le persone partecipanti direttamente o indirettamente all'attuazione del presente regolamento, del regolamento (UE) 2023/1113 e degli eventuali atti amministrativi emanati da un supervisore abbiano accesso alla totalità delle informazioni e dei dati necessari allo svolgimento dei loro compiti.

6.   Il manager della funzione di controllo della conformità riferisce periodicamente all'organo di amministrazione in merito all'attuazione delle politiche interne, delle procedure e dei controlli del soggetto obbligato. In particolare, il manager della funzione di controllo della conformità presenta una volta all'anno, o, se del caso, più frequentemente se del caso, all'organo di amministrazione una relazione sull'attuazione delle politiche, delle procedure e dei controlli interni elaborati dall'incaricato della funzione di controllo della conformità e tiene informato tale organo in merito all'esito di eventuali riesami. Il manager della funzione di controllo della conformità adotta le misure necessarie per rimediare tempestivamente alle carenze individuate.

7.   Se la natura dell'attività del soggetto obbligato, inclusi i suoi rischi e la sua complessità, e le sue dimensioni lo giustificano, le funzioni del manager e dell'incaricato della funzione di controllo della conformità possono essere svolte dalla stessa persona fisica. Tali funzioni possono essere cumulate con altre funzioni.

Se il soggetto obbligato è una persona fisica o una persona giuridica le cui attività sono svolte da un'unica persona fisica, tale persona è responsabile dello svolgimento dei compiti di cui al presente articolo.

Articolo 12

Consapevolezza degli obblighi

I soggetti obbligati adottano misure per garantire che i loro dipendenti o le persone in posizioni comparabili la cui funzione lo richiede, inclusi i loro agenti e distributori, siano a conoscenza degli obblighi derivanti dal presente regolamento, dal regolamento (UE) 2023/1113 e dagli eventuali atti amministrativi emanati da un supervisore, nonché della valutazione del rischio per l'intera attività, delle politiche, delle procedure e dei controlli interni in vigore presso il soggetto obbligato, anche in relazione al trattamento dei dati personali ai fini del presente regolamento.

Le misure di cui al primo paragrafo comprendono la partecipazione dei dipendenti o di persone in posizioni comparabili, inclusi gli agenti e i distributori, a specifici programmi permanenti di formazione, per aiutarli a riconoscere le operazioni che potrebbero essere connesse al riciclaggio o al finanziamento del terrorismo e per istruirli sul modo di procedere in tali casi. Tali programmi di formazione sono adeguati alle loro funzioni o attività, nonché ai rischi di riciclaggio e di finanziamento del terrorismo cui il soggetto obbligato è esposto, e sono debitamente documentati.

Articolo 13

Integrità dei dipendenti

1.   Qualsiasi dipendente, o persona in posizione comparabile, inclusi gli agenti e i distributori, che partecipa direttamente ai compiti connessi alla conformità del soggetto obbligato al presente regolamento, al regolamento (UE) 2023/1113 e agli eventuali atti amministrativi emanati da un supervisore è sottoposto a una valutazione commisurata ai rischi associati ai compiti svolti e il cui contenuto è approvato dall'incaricato della funzione di controllo della conformità in relazione a:

a)

capacità, conoscenze e competenze individuali per svolgere le proprie funzioni in maniera efficace;

b)

onorabilità, onestà e integrità.

La valutazione di cui al primo comma è eseguita prima dello svolgimento delle attività da parte del dipendente o della persona in posizione comparabile, inclusi gli agenti e i distributori, ed è ripetuta periodicamente. L'intensità delle valutazioni successive è determinata sulla base dei compiti affidati alla persona e dei rischi associati alla funzione che svolge.

2.   I dipendenti, o le persone in posizioni comparabili, inclusi gli agenti e i distributori, cui sono affidati compiti connessi alla conformità del soggetto obbligato al presente regolamento, al regolamento (UE) 2023/1113 e agli eventuali atti amministrativi emanati da un supervisore, informano l'incaricato della funzione di controllo della conformità in merito a qualsiasi stretto rapporto privato o professionale instaurato con i clienti o potenziali clienti del soggetto obbligato e non possono svolgere compiti connessi alla conformità del soggetto obbligato in relazione a tali clienti.

3.   I soggetti obbligati dispongono di procedure per prevenire e gestire conflitti di interessi che possono incidere sullo svolgimento dei compiti connessi alla conformità del soggetto obbligato al presente regolamento, al regolamento (UE) 2023/1113 e agli eventuali atti amministrativi emanati da un supervisore.

4.   Il presente articolo non si applica, se il soggetto obbligato è una persona fisica o una persona giuridica le cui attività sono svolte da un'unica persona fisica.

Articolo 14

Segnalazione delle violazioni e protezione delle persone segnalanti

1.   La direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio (41) si applica alla segnalazione delle violazioni del presente regolamento, del regolamento (UE) 2023/1113 e degli eventuali atti amministrativi emanati da un supervisore, nonché alla protezione delle persone che segnalano tali violazioni.

2.   I soggetti obbligati stabiliscono canali di segnalazione interni che soddisfano gli obblighi di cui alla direttiva (UE) 2019/1937.

3.   Il paragrafo 2 non si applica, se il soggetto obbligato è una persona fisica o una persona giuridica le cui attività sono svolte da un'unica persona fisica.

Articolo 15

Situazione di dipendenti specifici

Quando la persona fisica che appartiene a una delle categorie di cui all'articolo 3, punto 3), svolge un'attività professionale quale dipendente di una persona giuridica, gli obblighi previsti nel presente regolamento si applicano a detta persona giuridica anziché alla persona fisica.

SEZIONE 2

Disposizioni applicabili ai gruppi

Articolo 16

Obblighi e requisiti a livello di gruppo

1.   L'impresa madre assicura che gli obblighi e requisiti in materia di procedure interne, valutazione del rischio e personale di cui alla sezione 1 del presente capo si applichino in tutte le succursali e filiazioni del gruppo negli Stati membri e, per i gruppi la cui sede centrale è situata nell'Unione, in paesi terzi. A tal fine, l'impresa madre svolge una valutazione del rischio a livello di gruppo, tenendo conto della valutazione del rischio per l'intera attività svolta da tutte le succursali e filiazioni del gruppo, e stabilisce e mette in atto politiche, procedure e controlli a livello di gruppo, comprese sulla protezione dei dati e sulla condivisione delle informazioni per garantire che i dipendenti all'interno del gruppo siano a conoscenza degli obblighi derivanti dal presente regolamento. I soggetti obbligati all'interno del gruppo mettono in atto tali politiche, procedure e controlli a livello di gruppo, tenendo conto delle rispettive specificità e dei rischi a cui sono esposti.

Le politiche, le procedure e i controlli a livello di gruppo e le valutazioni del rischio a livello di gruppo di cui al primo comma comprendono tutti gli elementi elencati agli articoli 9 e 10, rispettivamente.

Ai fini del primo comma, qualora un gruppo abbia stabilimenti in più di uno Stato membro e, per i gruppi la cui sede centrale è situata nell'Unione, in paesi terzi, l'impresa madre tiene conto delle informazioni pubblicate dalle autorità di tutti gli Stati membri o dei paesi terzi in cui sono ubicati tali stabilimenti del gruppo.

2.   Le funzioni di controllo della conformità sono stabilite a livello del gruppo e comprendono un manager della funzione di controllo della conformità a livello del gruppo e, laddove giustificato dalle attività svolte a livello di gruppo, un incaricato della funzione di controllo della conformità. La decisione sulla portata delle funzioni di controllo della conformità è documentata.

Il manager della funzione di controllo della conformità di cui al primo comma riferisce periodicamente all'organo di amministrazione nella sua funzione di gestione dell'impresa madre in merito all'attuazione delle politiche, delle procedure e dei controlli a livello di gruppo. Il manager della funzione di controllo della conformità trasmette almeno una volta all’anno una relazione in merito all'attuazione delle politiche, delle procedure e dei controlli interni del soggetto obbligato e intraprende le azioni necessarie per rimediare tempestivamente alle carenze individuate. Qualora l'organo di amministrazione nella sua funzione di gestione sia un organo con la responsabilità collettiva delle proprie decisioni, il manager della funzione di controllo della conformità assiste e fornisce consulenza a tale organo e prepara le decisioni necessarie all'attuazione del presente articolo.

3.   Le politiche, le procedure e i controlli relativi alla condivisione delle informazioni di cui al paragrafo 1 impongono ai soggetti obbligati all'interno del gruppo di scambiarsi informazioni qualora tale condivisione sia pertinente ai fini dell'adeguata verifica della clientela e della gestione dei rischi di riciclaggio e finanziamento del terrorismo. La condivisione delle informazioni all'interno del gruppo riguarda in particolare l'identità e le caratteristiche del cliente, i suoi titolari effettivi o la persona per conto della quale agisce il cliente, la natura e lo scopo del rapporto d'affari e delle operazioni occasionali e i sospetti, corredati di analisi sottostanti e segnalati alla FIU a norma dell'articolo 69 salvo diversa istruzione di quest'ultima, che i fondi provengano da attività criminose o siano connessi al finanziamento del terrorismo.

Le politiche, le procedure e i controlli a livello di gruppo non impediscono ai soggetti all'interno di un gruppo che non siano soggetti obbligati di fornire informazioni a soggetti obbligati all'interno dello stesso gruppo, qualora tale condivisione sia pertinente per tali soggetti obbligati ai fini della conformità agli obblighi di cui al presente regolamento.

Le imprese madri mettono in atto politiche, procedure e controlli a livello di gruppo per garantire che le informazioni scambiate a norma del primo e del secondo comma siano soggette a garanzie sufficienti in termini di riservatezza, protezione dei dati e uso delle informazioni, anche per impedirne la divulgazione.

4.   Entro il 10 luglio 2026, l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione specificano gli obblighi e i requisiti minimi delle politiche, procedure e controlli a livello di gruppo, incluse le norme minime per la condivisione delle informazioni all'interno del gruppo, i criteri per l'individuazione dell'impresa madre nei casi previsti all'articolo 2, paragrafo 1, punto 42), lettera b), e le condizioni alle quali le disposizioni del presente articolo si applicano ai soggetti che fanno parte di strutture che condividono proprietà, gestione o controllo della conformità, tra cui reti o partenariati, nonché i criteri per l'individuazione dell'impresa madre nell'Unione in tali casi.

5.   Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al paragrafo 4 del presente articolo conformemente agli articoli da 49 a 52 del regolamento (UE) 2024/1620.

Articolo 17

Succursali e filiazioni in paesi terzi

1.   Qualora succursali o filiazioni di soggetti obbligati siano ubicate in paesi terzi in cui gli obblighi minimi in materia di AML/CFT sono meno rigorosi di quelli stabiliti dal presente regolamento, l'impresa madre garantisce che tali succursali o filiazioni rispettino gli obblighi stabiliti dal presente regolamento, inclusi quelli in materia di protezione dei dati, o obblighi equivalenti.

2.   Qualora l'ordinamento di un paese terzo non consenta il rispetto del presente regolamento, l'impresa madre adotta misure supplementari per garantire che le succursali e le filiazioni in tale paese terzo gestiscano in maniera efficace il rischio di riciclaggio o di finanziamento del terrorismo e informa i supervisori del suo Stato membro d'origine di tali misure supplementari. Se ritengono che le misure supplementari non siano sufficienti, i supervisori dello Stato membro d'origine esercitano ulteriori azioni di supervisione, anche imponendo al gruppo di non avviare alcun rapporto d'affari, di porre fine a quelli esistenti o di non effettuare operazioni o di chiudere le sue attività nel paese terzo.

3.   Entro il 10 luglio 2026 l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione specificano il tipo di misure supplementari di cui al paragrafo 2 del presente articolo, inclusa l'azione minima che i soggetti obbligati devono intraprendere laddove l'ordinamento di un paese terzo non consenta l'attuazione delle misure di cui all'articolo 16 e delle ulteriori azioni di supervisione richieste in tali casi.

4.   Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al paragrafo 3 del presente articolo conformemente agli articoli da 49 a 52 del regolamento (UE) 2024/1620.

SEZIONE 3

Esternalizzazione

Articolo 18

Esternalizzazione

1.   I soggetti obbligati possono esternalizzare i compiti derivanti dal presente regolamento ai prestatori di servizi. Il soggetto obbligato notifica al supervisore l'esternalizzazione prima che il prestatore di servizi inizi a svolgere i compiti esternalizzati.

2.   Nello svolgimento dei compiti di cui al presente articolo, il prestatore di servizi è da considerarsi parte del soggetto obbligato, anche se i prestatori di servizi sono tenuti a consultare i registri centrali di cui all'articolo 10 della direttiva (UE) 2024/1640 («registri centrali») ai fini dell'adeguata verifica della clientela per conto del soggetto obbligato.

Il soggetto obbligato rimane pienamente responsabile di qualsiasi azione, commessa od omessa, relativa ai compiti esternalizzati svolti dai prestatori di servizi.

Per ciascun compito esternalizzato, il soggetto obbligato è in grado di dimostrare al supervisore che comprende la motivazione alla base delle attività svolte dal prestatore di servizi e dell'approccio seguito nella loro attuazione e che tali attività mitigano i rischi specifici cui il soggetto obbligato è esposto.

3.   I compiti esternalizzati a norma del paragrafo 1 del presente articolo non sono eseguiti in modo tale da mettere materialmente a repentaglio la qualità delle politiche e delle procedure adottate dal soggetto obbligato per conformarsi agli obblighi del presente regolamento e del regolamento (UE) 2023/1113 e dei controlli in vigore per la verifica di tali politiche e procedure. In nessun caso sono esternalizzati i compiti seguenti:

a)

la proposta e l'approvazione della valutazione del rischio per l'intera attività del soggetto obbligato a norma dell'articolo 10, paragrafo 2;

b)

l'approvazione delle politiche interne, delle procedure e dei controlli del soggetto obbligato a norma dell'articolo 9;

c)

la decisione sul profilo di rischio da attribuire al cliente;

d)

la decisione di avviare un rapporto d'affari o di eseguire un'operazione occasionale con un cliente;

e)

la segnalazione alla FIU di attività sospette a norma dell'articolo 69 o segnalazioni basate su soglie a norma degli articoli 74 e 80, tranne nel caso in cui tali attività siano esternalizzate a un altro soggetto obbligato appartenente allo stesso gruppo e stabilito nello stesso Stato membro;

f)

l'approvazione dei criteri per la rilevazione di operazioni e attività sospette o anomale.

4.   Prima di esternalizzare un compito a norma del paragrafo 1, il soggetto obbligato si assicura che il prestatore di servizi sia sufficientemente qualificato per svolgere i compiti da esternalizzare.

Qualora esternalizzi un compito a norma del paragrafo 1, il soggetto obbligato assicura che il prestatore di servizi, nonché eventuali prestatori di servizi successivi in caso di subesternalizzazione, applichi le politiche e le procedure adottate dal soggetto obbligato. Le condizioni per l'esecuzione di tali compiti sono stabilite in un accordo scritto tra il soggetto obbligato e il prestatore di servizi. Il soggetto obbligato effettua controlli regolari per accertare l'effettiva attuazione di tali politiche e procedure da parte del prestatore di servizi. La frequenza di tali controlli è determinata in funzione del carattere essenziale dei compiti esternalizzati.

5.   I soggetti obbligati assicurano che l'esternalizzazione non sia effettuata in modo tale da mettere materialmente a repentaglio la capacità delle autorità di supervisione di controllare e documentare il rispetto da parte del soggetto obbligato del presente regolamento e del regolamento (UE) 2023/1113.

6.   In deroga al paragrafo 1, i soggetti obbligati non esternalizzano i compiti derivanti dagli obblighi di cui al presente regolamento a prestatori di servizi residenti o stabiliti in paesi terzi individuati a norma del capo III, sezione 2, a meno che siano soddisfatte tutte le seguenti condizioni:

a)

il soggetto obbligato esternalizza compiti unicamente a un prestatore di servizi appartenente allo stesso gruppo;

b)

il gruppo applica politiche e procedure in materia di AML/CFT, misure di adeguata verifica della clientela e norme in materia di conservazione dei documenti pienamente conformi al presente regolamento o a norme equivalenti nei paesi terzi;

c)

l'effettiva attuazione dell'obbligo di cui alla lettera b) del presente paragrafo è sottoposta a supervisione a livello di gruppo da parte dell'autorità di supervisione dello Stato membro d'origine conformemente al capo IV della direttiva (UE) 2024/1640.

7.   In deroga al paragrafo 3, se un organismo di investimento collettivo è privo di personalità giuridica, o ha solo un consiglio di amministrazione e ha delegato l'elaborazione delle sottoscrizioni e la raccolta dei fondi definiti all'articolo 4, punto 25), della direttiva (UE) 2015/2366 dagli investitori a un altro soggetto, esso può esternalizzare il compito di cui al paragrafo 3, lettere c), d) ed e), a uno dei suoi prestatori di servizi.

L’esternalizzazione di cui al primo comma del presente paragrafo può avvenire solo previa notifica al supervisore da parte dell'organismo di investimento collettivo della sua intenzione di esternalizzare il compito a norma del paragrafo 1 e previa approvazione di tale esternalizzazione da parte del supervisore, tenendo conto:

a)

delle risorse, dell'esperienza e delle conoscenze del prestatore di servizi in relazione alla prevenzione del riciclaggio e del finanziamento del terrorismo;

b)

della conoscenza, da parte del prestatore di servizi, del tipo di attività od operazioni svolte dall'organismo di investimento collettivo.

8.   Entro il 10 luglio 2027 l'AMLA emana orientamenti sugli aspetti seguenti:

a)

l'instaurazione di rapporti di esternalizzazione, compresi i rapporti di esternalizzazione successivi, a norma del presente articolo, la loro governance e le procedure per monitorare l'attuazione delle funzioni da parte del prestatore di servizi, in particolare quelle funzioni che devono essere considerate essenziali;

b)

i ruoli e le responsabilità del soggetto obbligato e del prestatore di servizi nell'ambito di un accordo di esternalizzazione;

c)

approcci di supervisione all'esternalizzazione e aspettative di supervisione per quanto riguarda l'esternalizzazione di funzioni essenziali.

CAPO III

ADEGUATA VERIFICA DELLA CLIENTELA

SEZIONE 1

Disposizioni generali

Articolo 19

Applicazione di misure di adeguata verifica della clientela

1.   I soggetti obbligati applicano misure di adeguata verifica della clientela nelle circostanze seguenti:

a)

quando instaurano un rapporto d'affari;

b)

quando procedono a un'operazione occasionale il cui valore è pari ad almeno 10 000 EUR, o al controvalore in moneta nazionale, indipendentemente dal fatto che l'operazione sia eseguita con un'unica operazione o mediante operazioni collegate, o a un valore inferiore stabilito a norma del paragrafo 9;

c)

quando partecipano alla creazione di un soggetto giuridico, alla costituzione di un istituto giuridico o, per i soggetti obbligati di cui all'articolo 3, punto 3), lettere a), b) o c), al trasferimento della titolarità di un soggetto giuridico, indipendentemente dal valore dell'operazione;

d)

qualora vi sia sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile;

e)

qualora vi siano dubbi sulla veridicità o sull'adeguatezza dei dati precedentemente ottenuti ai fini dell'identificazione del cliente;

f)

qualora vi siano dubbi sul fatto che la persona con cui interagiscono sia il cliente o la persona autorizzata ad agire per conto del cliente.

2.   Oltre alle circostanze di cui al paragrafo 1, gli enti creditizi e gli enti finanziari, ad eccezione dei prestatori di servizi per le cripto-attività, applicano adeguata misure di verifica della clientela quando avviano o eseguono un'operazione occasionale che costituisce un trasferimento di fondi quale definito all'articolo 3, punto 9), del regolamento (UE) 2023/1113 il cui valore è pari ad almeno 1 000 EUR, o al controvalore in moneta nazionale, indipendentemente dal fatto che l'operazione sia eseguita con un'unica operazione o mediante operazioni collegate.

3.   In deroga al paragrafo 1, lettera b), i prestatori di servizi per le cripto-attività:

a)

applicano misure di adeguata verifica della clientela quando eseguono un'operazione occasionale il cui valore è pari ad almeno 1 000 EUR, o al controvalore in moneta nazionale, indipendentemente dal fatto che l'operazione sia eseguita con un'unica operazione o mediante operazioni collegate;

b)

applicano almeno le misure di adeguata verifica della clientela di cui all'articolo 20, paragrafo 1, lettera a), quando eseguono un'operazione occasionale il cui valore è inferiore a 1 000 EUR, o al controvalore in moneta nazionale, indipendentemente dal fatto che l'operazione sia eseguita con un'unica operazione o mediante operazioni collegate.

4.   In deroga al paragrafo 1, lettera b), i soggetti obbligati applicano almeno le misure di adeguata verifica della clientela di cui all'articolo 20, paragrafo 1, lettera a), quando eseguono un'operazione occasionale in contanti il cui valore è pari ad almeno 3 000 EUR, o al controvalore in moneta nazionale, indipendentemente dal fatto che l'operazione sia eseguita con un'unica operazione o mediante operazioni collegate.

Il primo comma del presente paragrafo non si applica se gli Stati membri dispongono, a norma dell'articolo 80, paragrafi 2 e 3, di un limite per i pagamenti in contanti di importo elevato pari o inferiore a 3 000 EUR, o l’equivalente in valuta nazionale, tranne nei casi di cui al paragrafo 4, lettera b), di detto articolo.

5.   Oltre alle circostanze di cui al paragrafo 1, i prestatori di servizi di gioco d'azzardo applicano le adeguate misure di verifica della clientela all'incasso delle vincite, all'atto della puntata, o in entrambe le occasioni, quando eseguono operazioni d'importo pari almeno a 2 000 EUR o al controvalore in moneta nazionale, indipendentemente dal fatto che la transazione sia eseguita con un'unica operazione o mediante operazioni collegate.

6.   Ai fini del presente capo, i soggetti obbligati considerano loro clienti le seguenti persone:

a)

nel caso dei soggetti obbligati di cui all'articolo 3, punto 3), lettere e), f) e i), e le persone che commerciano in beni di valore elevato di cui all’articolo 3, punto 3), lettera j), in aggiunta al loro cliente diretto, il fornitore di beni;

b)

nel caso di notai, avvocati e altri liberi professionisti legali che fungono da intermediari di un'operazione e nella misura in cui siano gli unici notai, avvocati o altri liberi professionisti legali a fungere da intermediari di tale operazione, entrambe le parti dell'operazione;

c)

nel caso degli agenti immobiliari, entrambe le parti dell'operazione;

d)

in relazione ai servizi di disposizione di ordine di pagamento forniti da prestatori di servizi di disposizione di ordine di pagamento, il commerciante;

e)

in relazione ai fornitori di servizi di crowdfunding e agli intermediari di crowdfunding, la persona fisica o giuridica che chiede finanziamenti ed eroga finanziamenti attraverso la piattaforma di crowdfunding.

7.   I supervisori possono, direttamente o in cooperazione con altre autorità in tale Stato membro, esentare i soggetti obbligati dall'applicare, integralmente o parzialmente, le misure di adeguata verifica della clientela di cui all'articolo 20, paragrafo 1, lettere a), b) e c), in relazione alla moneta elettronica sulla base del comprovato basso livello di rischio rappresentato dalla natura del prodotto, qualora siano soddisfatte tutte le seguenti condizioni di mitigazione dei rischi:

a)

lo strumento di pagamento non può essere ricaricato e l'importo memorizzato elettronicamente non supera 150 EUR o il controvalore in moneta nazionale;

b)

lo strumento di pagamento è utilizzato esclusivamente per acquistare beni o servizi forniti dall'emittente o nell'ambito di una rete di prestatori di servizi;

c)

lo strumento di pagamento non è collegato a un conto di pagamento e non consente lo scambio degli importi memorizzati con contanti o cripto-attività;

d)

l'emittente effettua un controllo sulle operazioni o sul rapporto d'affari sufficiente a consentire la rilevazione di operazioni anomale o sospette.

8.   I prestatori di servizi di gioco d'azzardo possono soddisfare il loro obbligo di applicare misure di adeguata verifica della clientela di cui all'articolo 20, paragrafo 1, lettera a), identificando il cliente e verificandone l'identità all'ingresso in una casa da gioco o in altri locali per il gioco d'azzardo, a condizione che dispongano di sistemi che consentano loro di attribuire le operazioni a clienti specifici.

9.   Entro il 10 luglio 2026 l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione specificano:

a)

i soggetti obbligati, i settori o le operazioni associati a un rischio più elevato di riciclaggio e di finanziamento del terrorismo e a cui si applica un valore inferiore al valore fissato al paragrafo 1, lettera b);

b)

i valori corrispondenti relative alle operazioni occasionali;

c)

i criteri da prendere in considerazione per individuare le operazioni occasionali e i rapporti d'affari;

d)

i criteri per individuare le operazioni collegate.

Nell'elaborare i progetti di norme tecniche di regolamentazione di cui al primo comma, l'AMLA tiene debitamente conto dei livelli di rischio connessi ai modelli di impresa dei diversi tipi di soggetti obbligati; e della valutazione del rischio a livello di Unione elaborata dalla Commissione a norma dell'articolo 7 della direttiva (UE) 2024/1640.

10.   Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al paragrafo 9 del presente articolo conformemente agli articoli da 49 a 52 del regolamento (UE) 2024/1620.

Articolo 20

Misure di adeguata verifica della clientela

1.   Ai fini dell'adeguata verifica della clientela, i soggetti obbligati applicano tutte le misure seguenti:

a)

identificare il cliente e verificarne l'identità;

b)

identificare i titolari effettivi e adottare misure ragionevoli per verificarne l'identità in modo che il soggetto obbligato sia certo di sapere chi sia il titolare effettivo e di comprendere l'assetto proprietario e di controllo del cliente;

c)

valutare e, se necessario, ottenere informazioni sullo scopo e sulla natura prevista del rapporto d'affari o delle operazioni occasionali, nonché comprenderli;

d)

verificare se il cliente o i titolari effettivi, sono oggetto di sanzioni finanziarie mirate e, nel caso di un cliente o di una parte di un istituto giuridico che sia un soggetto giuridico, se le persone fisiche o giuridiche oggetto di sanzioni finanziarie mirate controllano il soggetto giuridico o detengono oltre il 50 % dei diritti di proprietà di un soggetto o una partecipazione di maggioranza in tale soggetto giuridico, individualmente o collettivamente;

e)

valutare e, se del caso, ottenere informazioni sulla natura dell'attività dei clienti, e, nel caso di imprese, se queste svolgono attività, o sulla natura della loro professione od occupazione;

f)

svolgere un controllo costante del rapporto d'affari, anche effettuando una verifica sulle operazioni effettuate per tutta la durata del rapporto d'affari, in modo da assicurare che esse siano coerenti con la conoscenza che il soggetto obbligato ha del proprio cliente, delle sue attività commerciali e del suo profilo di rischio, anche riguardo, se necessario, all'origine dei fondi;

g)

determinare se il cliente, il titolare effettivo del cliente e, se del caso, la persona o le persone per conto delle quali o a favore delle quali è realizzata un'operazione o un'attività sono persone politicamente esposte, familiari o soggetti con i quali le persone intrattengono notoriamente stretti legami.

h)

qualora un'operazione o un'attività sia realizzata per conto o a beneficio di persone fisiche diverse dal cliente, identificano e verificano l'identità di tali persone fisiche;

i)

verificano che chiunque sostenga di agire per conto del cliente sia autorizzato in tal senso e identificano e verificano l'identità di tale persona.

2.   I soggetti obbligati determinano la portata delle misure di cui al paragrafo 1 sulla base di un'analisi individuale dei rischi di riciclaggio e finanziamento del terrorismo, tenendo conto delle caratteristiche specifiche del cliente e del rapporto d'affari o dell'operazione occasionale e prendendo in considerazione la valutazione del rischio per l'intera attività effettuata dal soggetto obbligato a norma dell'articolo 10, le variabili relative al riciclaggio e al finanziamento del terrorismo di cui all'allegato I e i fattori di rischio di cui agli allegati II e III.

Qualora identifichino un maggiore rischio di riciclaggio o finanziamento del terrorismo, i soggetti obbligati adottano misure rafforzate di adeguata verifica in conformità della sezione 4 del presente capo. Qualora siano individuate situazioni a basso rischio, i soggetti obbligati possono applicare misure semplificate di adeguata verifica in conformità della sezione 3 del presente capo.

3.   Entro il 10 luglio 2026, l'AMLA emana orientamenti sulle variabili di rischio e sui fattori di rischio che i soggetti obbligati devono prendere in considerazione quando avviano rapporti d'affari o effettuano operazioni occasionali.

4.   I soggetti obbligati sono in grado di dimostrare in ogni momento ai loro supervisori che le misure adottate sono adeguate ai rischi di riciclaggio e di finanziamento del terrorismo individuati.

Articolo 21

Incapacità di rispettare l'obbligo di applicare misure di adeguata verifica della clientela

1.   Il soggetto obbligato che non è in grado di rispettare l'obbligo di applicare le misure di adeguata verifica della clientela previste dall'articolo 20, paragrafo 1, si astiene dall'effettuare un'operazione o dall'avviare un rapporto d'affari, pone fine al rapporto d'affari e vaglia l'eventualità di segnalare, in relazione al cliente, un'operazione sospetta alla FIU a norma dell'articolo 69.

La cessazione di un rapporto d'affari a norma del primo comma del presente paragrafo non vieta di ricevere i fondi definiti all'articolo 4, punto 25), della direttiva (UE) 2015/2366 dovuti al soggetto obbligato.

Se il soggetto obbligato ha il dovere di proteggere i beni del proprio cliente, la cessazione del rapporto d'affari non si intende come un obbligo di cessione dei beni del cliente.

Nel caso dei contratti di assicurazione sulla vita, i soggetti obbligati, se necessario come misura alternativa alla cessazione del rapporto d'affari, si astengono dall'effettuare operazioni per il cliente, compresi i pagamenti ai beneficiari, fino a quando non siano rispettate le misure di adeguata verifica della clientela di cui all''articolo 20, paragrafo 1.

2.   Il paragrafo 1 non si applica ai notai, agli avvocati, ad altri liberi professionisti legali, ai revisori dei conti, ai contabili esterni e ai consulenti tributari, nella misura in cui tali persone esaminino la posizione giuridica del loro cliente o espletino compiti di difesa o di rappresentanza del cliente in un procedimento giudiziario o in relazione a tale procedimento, compresa la consulenza sull'eventualità di intentare o evitare un procedimento.

Il primo comma non si applica quando i soggetti obbligati ivi menzionati:

a)

sono coinvolti nel riciclaggio di denaro, nei reati presupposto associati o nel finanziamento del terrorismo;

b)

forniscono consulenza legale a fini di riciclaggio, reati presupposto associati o finanziamento del terrorismo; o

c)

sono a conoscenza del fatto che il cliente chiede consulenza legale a fini di riciclaggio, reati presupposto associati o finanziamento del terrorismo. La conoscenza o il fine possono essere desunti da circostanze di fatto oggettive.

3.   Il soggetto obbligato conserva le registrazioni delle azioni intraprese al fine di ottemperare all'obbligo di applicare le misure di adeguata verifica della clientela, comprese le registrazioni delle decisioni adottate e le motivazioni e i documenti giustificativi pertinenti. I documenti, i dati o le informazioni in possesso del soggetto obbligato sono aggiornati ogniqualvolta l'adeguata verifica della clientela è riesaminata a norma dell'articolo 26.

L'obbligo di conservare le registrazioni di cui al primo comma del presente paragrafo si applica anche alle situazioni in cui i soggetti obbligati rifiutino di instaurare un rapporto d'affari, cessare un rapporto d'affari o applicare misure alternative ai sensi del paragrafo 1.

4.   Entro il 10 luglio 2027, l'AMLA emana orientamenti congiunti con l'Autorità bancaria europea in merito alle misure che possono essere adottate dagli enti creditizi e finanziari per garantire il rispetto delle norme in materia di AML/CFT nell'attuazione delle disposizioni della direttiva 2014/92/UE, anche in relazione ai rapporti d'affari maggiormente interessati dalle pratiche di eliminazione dei rischi.

Articolo 22

Identificazione e verifica dell'identità del cliente e del titolare effettivo

1.   Ad eccezione delle situazioni a basso rischio cui si applicano le misure di cui alla sezione 3 e indipendentemente dall'applicazione di misure supplementari nelle situazioni ad alto rischio di cui alla sezione 4, i soggetti obbligati ottengono almeno le informazioni seguenti al fine di identificare il cliente, chiunque sostenga di agire per conto del cliente e le persone fisiche per conto della quale o a favore della quale è realizzata un'operazione o un'attività:

a)

per una persona fisica:

i)

tutti i nomi e i cognomi;

ii)

luogo e data di nascita completa;

iii)

cittadinanze, o apolidia e status di rifugiato o di protezione sussidiaria, se del caso, e numero di identificazione nazionale, ove applicabile;

iv)

il luogo di residenza abituale o, in mancanza di un indirizzo fisso di residenza con residenza legittima nell'Unione, l'indirizzo postale al quale è possibile raggiungere la persona fisica e, se disponibile, il codice di identificazione fiscale;

b)

per un soggetto giuridico:

i)

forma giuridica e nome del soggetto giuridico;

ii)

l'indirizzo della sede legale o ufficiale e, se diversa, la sede di attività principale, e il paese di creazione;

iii)

i nomi dei rappresentanti legali del soggetto giuridico nonché, se disponibili, il numero di registrazione, il codice di identificazione fiscale e l'identificativo della persona giuridica;

iv)

i nomi delle persone che detengono azioni o un incarico di amministrazione in forma fiduciaria, compreso il riferimento al loro status di azionisti o amministratori fiduciari.

c)

per il trustee di un trust espresso o una persona che ricopra una posizione equivalente in un istituto giuridico affine:

i)

le informazioni di base sull'istituto giuridico, tuttavia, per quanto riguarda i beni detenuti nell'istituto giuridico o gestiti tramite quest'ultimo, sono individuati i soli beni che devono essere gestiti nel contesto del rapporto d'affari o dell'operazione occasionale;

ii)

l'indirizzo di residenza dei trustee o delle persone che ricoprono una posizione equivalente in un istituto giuridico affine e, se diverso, il luogo da cui è amministrato il trust espresso o istituto giuridico affine, i poteri che disciplinano e vincolano gli istituti giuridici, nonché, se disponibili, il codice di identificazione fiscale e l'identificativo della persona giuridica;

d)

per le altre organizzazioni dotate di capacità giuridica a norma del diritto nazionale:

i)

nome, indirizzo della sede legale o equivalente;

ii)

i nomi delle persone abilitate a rappresentare l'organizzazione nonché, se del caso, la forma giuridica, il codice di identificazione fiscale, il numero di registrazione, l'identificativo della persona giuridica e gli atti di associazione o equivalenti.

2.   Ai fini dell'identificazione del titolare effettivo di un soggetto giuridico o di un istituto giuridico, i soggetti obbligati raccolgono le informazioni di cui all'articolo 62, paragrafo 1, secondo comma, lettera a).

Se, dopo aver esperito tutti i possibili mezzi di identificazione, nessuna persona fisica è identificata come titolare effettivo, o se sussistono dubbi sul fatto che le persone identificate siano i titolari effettivi, i soggetti obbligati registrano che nessun titolare effettivo è stato identificato e identificano tutte le persone fisiche che occupino posizioni dirigenziali di alto livello nel soggetto giuridico e ne verificano l'identità.

Qualora l'esecuzione della verifica dell'identità di cui al secondo comma possa indurre il cliente a ritenere che il soggetto obbligato nutra dubbi sulla titolarità effettiva del soggetto giuridico, il soggetto obbligato si astiene dal verificare l'identità dei dirigenti di alto livello e registra invece le misure adottate per accertare l'identità dei titolari effettivi e dei dirigenti di alto livello. I soggetti obbligati conservano le registrazioni delle azioni intraprese e delle difficoltà incontrate durante il processo di identificazione che li hanno indotti a ricorrere all'identificazione di un alto dirigente.

3.   Gli enti creditizi e gli enti finanziari ottengono informazioni per identificare e verificare l’identità delle persone fisiche o giuridiche che utilizzano un IBAN virtuale da essi emesso e sul conto bancario o di pagamento ad esse associato.

L'ente creditizio o l’ente finanziario che gestisce il conto bancario o di pagamento sul quale un IBAN virtuale, emesso da un altro ente creditizio o ente finanziario, ridireziona i pagamenti, garantisce di poter ottenere dall'ente emittente dell'IBAN virtuale, senza indugio e in ogni caso entro cinque giorni lavorativi dalla richiesta di tali informazioni, le informazioni che identificano e verificano l'identità della persona fisica che utilizza tale IBAN virtuale.

4.   Nel caso di beneficiari di trust o di soggetti o istituti giuridici affini designati in base a particolari caratteristiche o classi, il soggetto obbligato acquisisce informazioni sul beneficiario sufficienti a consentire al soggetto obbligato di stabilirne l'identità al momento del pagamento o nel momento in cui egli esercita i diritti conferitigli.

5.   Nel caso di trust discrezionali, un soggetto obbligato ottiene informazioni sufficienti in merito ai beneficiari potenziali e ai beneficiari di default, perché esso possa stabilire l'identità del beneficiario al momento dell'esercizio da parte dei trustee del loro potere discrezionale o nel momento in cui i beneficiari di default diventano i beneficiari a causa del mancato esercizio da parte dei trustee del loro potere discrezionale.

6.   I soggetti obbligati ottengono le informazioni, i documenti e i dati necessari per la verifica dell'identità del cliente e di chiunque sostenga di agire per suo conto mediante uno dei seguenti mezzi:

a)

la presentazione di un documento di identità, del passaporto o di un documento equivalente e, se del caso, l'acquisizione di informazioni da fonti affidabili e indipendenti, consultate direttamente o fornite dal cliente; oppure

b)

l'uso dei mezzi di identificazione elettronica che soddisfano i requisiti del regolamento (UE) n. 910/2014 per quanto riguarda i livelli di garanzia «significativo» o «elevato» e dei pertinenti servizi fiduciari qualificati di cui a detto regolamento.

7.   I soggetti obbligati verificano l'identità del titolare effettivo e, se del caso, delle persone per conto delle quali o a favore delle quali è realizzata un'operazione o un'attività attraverso una delle seguenti modalità:

a)

conformemente al paragrafo 6;

b)

adottando misure ragionevoli per ottenere le informazioni, i documenti e i dati necessari dal cliente o da altre fonti affidabili, compresi i registri pubblici diversi dai registri centrali.

I soggetti obbligati determinano la portata delle informazioni da consultare, tenendo conto dei rischi posti dall'operazione occasionale o dal rapporto d'affari e dal titolare effettivo, compresi i rischi relativi all'assetto proprietario.

Oltre agli strumenti di verifica di cui al primo comma del presente paragrafo, i soggetti obbligati verificano le informazioni sui titolari effettivi consultando i registri centrali.

Articolo 23

Tempi di verifica dell'identità del cliente e del titolare effettivo

1.   La verifica dell'identità del cliente, del titolare effettivo e di eventuali persone a norma dell'articolo 20, paragrafo 1, lettere h) e i), ha luogo prima dell'instaurazione del rapporto d'affari o dell'esecuzione di un'operazione occasionale. Tale obbligo non si applica alle situazioni a basso rischio di cui alla sezione 3 del presente capo, a condizione che il basso rischio giustifichi il rinvio di tale verifica.

Per gli agenti immobiliari la verifica di cui al primo comma è effettuata dopo il momento in cui il venditore o il locatore accetta un'offerta e in ogni caso prima del trasferimento di fondi o beni.

2.   In deroga al paragrafo 1, la verifica dell'identità del cliente e del titolare effettivo può essere effettuata durante l'instaurazione del rapporto d'affari, se ciò è necessario per non interrompere la normale conduzione dell'attività e se vi è basso rischio di riciclaggio o di finanziamento del terrorismo. In tali situazioni le procedure in questione sono completate il più presto possibile dopo il primo contatto.

3.   In deroga al paragrafo 1 del presente articolo, un ente creditizio o un ente finanziario può aprire un conto, ivi compresi conti che permettono operazioni in valori mobiliari, su richiesta di un cliente, purché vi siano garanzie adeguate atte ad assicurare che né il cliente né altri per suo conto effettui operazioni fino al completo adempimento delle misure di adeguata verifica della clientela previsti all'articolo 20, paragrafo 1, lettere a) e b).

4.   Al momento di avviare un nuovo rapporto d'affari con un soggetto giuridico o con il trustee di un trust espresso o con la persona che ricopre una posizione equivalente in un istituto giuridico affine di cui agli articoli 51, 57, 58, 61 e 67 e fatta salva la registrazione delle informazioni sulla titolarità effettiva ai sensi dell'articolo 10 della direttiva (UE) 2024/1640, i soggetti obbligati raccolgono prove valide dell'avvenuta registrazione o un estratto di recente pubblicazione del registro che confermi la validità della registrazione.

Articolo 24

Comunicazione delle difformità dalle informazioni contenute nei registri dei titolari effettivi

1.   I soggetti obbligati comunicano ai registri centrali eventuali difformità riscontrate tra le informazioni disponibili nei registri centrali e le informazioni raccolte a norma dell'articolo 20, paragrafo 1, lettera b) e dell'articolo 22, paragrafo 7.

Le difformità di cui al primo comma sono comunicate senza indebito ritardo e in ogni caso entro 14 giorni di calendario dal loro rilevamento. Nel comunicare tali difformità, i soggetti obbligati corredano le loro comunicazioni con le informazioni che hanno ottenuto indicanti la difformità e le persone che essi ritengono essere i titolari effettivi e, se del caso, gli azionisti fiduciari e gli amministratori fiduciari.

2.   In deroga al paragrafo 1, i soggetti obbligati possono astenersi dal comunicare le difformità al registro centrale e possono invece chiedere informazioni supplementari ai clienti, se le difformità individuate:

a)

sono limitate a errori tipografici, diverse modalità di traslitterazione o imprecisioni minori che non incidono sull'identificazione dei titolari effettivi o della loro posizione; o

b)

conseguono da dati obsoleti, ma i titolari effettivi sono noti al soggetto obbligato da un'altra fonte affidabile e non vi sono motivi per sospettare che sussista l'intenzione di nascondere alcuna informazione.

Se conclude che le informazioni sulla titolarità effettiva nel registro centrale non sono corrette, un soggetto obbligato invita i clienti a comunicare le informazioni corrette al registro centrale a norma degli articoli 63, 64 e 67 senza indebito ritardo e in ogni caso entro 14 giorni di calendario.

Il presente paragrafo non si applica ai casi di rischio più elevato a cui si applicano le misure di cui alla sezione 4 del presente capo.

3.   Se un cliente non ha comunicato le informazioni corrette entro il termine di cui al paragrafo 2, secondo comma, il soggetto obbligato comunica la difformità al registro centrale in conformità del paragrafo 1, secondo comma.

4.   Il presente articolo non si applica a notai, avvocati, altri liberi professionisti legali, revisori dei conti, contabili esterni e consulenti tributari in relazione alle informazioni che essi ricevono da un cliente od ottengono su un cliente nel corso dell'esame della sua posizione giuridica o dell'espletamento dei loro compiti di difesa o di rappresentanza di tale cliente in un procedimento giudiziario o in relazione a tale procedimento, compresa la consulenza sull'eventualità di intentare o evitare un procedimento, a prescindere dal fatto che le informazioni siano ricevute od ottenute prima, durante o dopo il procedimento stesso.

Tuttavia, gli obblighi di cui al presente articolo si applicano quando i soggetti obbligati di cui al primo comma forniscono consulenza legale in una delle situazioni di cui all'articolo 21, paragrafo 2, secondo comma.

Articolo 25

Identificazione dello scopo e della natura prevista di un rapporto d'affari o di un'operazione occasionale

Prima di avviare un rapporto d'affari o di eseguire un'operazione occasionale, il soggetto obbligato si accerta di comprenderne lo scopo e la natura prevista. A tal fine, il soggetto obbligato ottiene, ove necessario, informazioni riguardanti:

a)

lo scopo e la motivazione economica dell'operazione occasionale o del rapporto d'affari;

b)

l'importo stimato delle attività previste;

c)

l'origine dei fondi;

d)

la destinazione dei fondi.

e)

l'attività commerciale o l'occupazione del cliente.

Ai fini del primo paragrafo, lettera a) del presente articolo, i soggetti obbligati di cui all'articolo 74 raccolgono informazioni al fine di determinare se l'uso previsto dei beni di valore elevato di cui a tale articolo sia a scopi commerciali o non commerciali.

Articolo 26

Controllo costante del rapporto d'affari e controllo delle operazioni effettuate dai clienti

1.   I soggetti obbligati esercitano un controllo costante sui rapporti d'affari, comprese le operazioni effettuate dal cliente nel corso di ciascun rapporto d'affari, per accertarsi che tali operazioni siano coerenti con la conoscenza che il soggetto obbligato ha del proprio cliente, della sua attività commerciale e del suo profilo di rischio e, se necessario, con le informazioni sull'origine e la destinazione dei fondi, nonché per individuare le operazioni da sottoporre a una valutazione più accurata a norma dell'articolo 69, paragrafo 2.

Qualora i rapporti d'affari riguardino più di un prodotto o servizio, i soggetti obbligati assicurano che le misure di adeguata verifica della clientela interessino tutti i prodotti e servizi.

Qualora i soggetti obbligati appartenenti a un gruppo abbiano rapporti d'affari con clienti che sono anche clienti di altri soggetti all'interno di tale gruppo, siano essi soggetti obbligati o imprese non sottoposti agli obblighi in materia di AML/CFT, essi tengono conto delle informazioni relative a tali altri rapporti d'affari ai fini del controllo del rapporto d'affari con i loro clienti.

2.   Nel contesto del controllo costante di cui al paragrafo 1, i soggetti obbligati assicurano che i documenti, i dati o le informazioni pertinenti del cliente siano tenuti aggiornati.

Il periodo di tempo tra gli aggiornamenti delle informazioni relative al cliente a norma del primo comma dipende dal rischio rappresentato dal rapporto d'affari e in ogni caso non è superiore a:

a)

un anno, per i clienti ad alto rischio ai quali si applicano le misure di cui alla sezione 4 del presente capo;

b)

cinque anni, per tutti gli altri clienti.

3.   Oltre agli obblighi di cui al paragrafo 2, i soggetti obbligati riesaminano e, se del caso, aggiornano le informazioni relative al cliente qualora:

a)

intervenga un cambiamento nelle circostanze pertinenti di un cliente;

b)

il soggetto obbligato abbia l'obbligo giuridico, nel corso dell'anno civile in questione, di contattare il cliente allo scopo di riesaminare qualsiasi informazione pertinente ai titolari effettivi o di conformarsi alla direttiva 2011/16/UE del Consiglio (42);

c)

vengano a conoscenza di un fatto pertinente che riguarda il cliente.

4.   Oltre al controllo costante di cui al paragrafo 1 del presente articolo, i soggetti obbligati verificano periodicamente se sono soddisfatte le condizioni di cui all'articolo 20, paragrafo 1, lettera d). La frequenza di tale verifica è commisurata all'esposizione del soggetto obbligato e del rapporto d'affari ai rischi di mancata attuazione ed evasione delle sanzioni finanziarie mirate.

Per gli enti creditizi e finanziari, la verifica di cui al primo comma è effettuata anche su eventuali nuove designazioni in relazione alle sanzioni finanziarie mirate.

I requisiti di cui al presente paragrafo non sostituiscono l'obbligo di applicare le sanzioni finanziarie mirate né le prescrizioni più rigorose previste da altri atti giuridici dell'Unione o dal diritto nazionale in materia di verifica della clientela rispetto agli elenchi delle sanzioni finanziarie mirate.

5.   Entro il 10 luglio 2026, l'AMLA emana orientamenti sul controllo costante di un rapporto d'affari e sul controllo delle operazioni effettuate nel contesto di tale rapporto.

Articolo 27

Misure temporanee per i clienti oggetto di sanzioni finanziarie delle Nazioni Unite

1.   Nei confronti di clienti oggetto di sanzioni finanziarie delle Nazioni Unite o controllati da persone fisiche o giuridiche o soggetti sottoposti a sanzioni finanziarie delle Nazioni Unite, o in cui le persone fisiche o giuridiche o entità oggetto delle sanzioni finanziarie delle Nazioni Unite detengono oltre il 50 % dei diritti di proprietà una partecipazione di maggioranza, individualmente o collettivamente, i soggetti obbligati conservano le registrazioni:

a)

dei fondi o degli altri beni che gestiscono per il cliente nel momento in cui le sanzioni finanziarie delle Nazioni Unite sono rese pubbliche;

b)

delle operazioni tentate dal cliente;

c)

delle operazioni effettuate per conto del cliente.

2.   I soggetti obbligati applicano il presente articolo tra il momento in cui le sanzioni finanziarie delle Nazioni Unite sono rese pubbliche e il momento dell'applicazione delle pertinenti sanzioni finanziarie mirate nell'Unione.

Articolo 28

Norme tecniche di regolamentazione sulle informazioni necessarie per eseguire l'adeguata verifica della clientela

1.   Entro il 10 luglio 2026, l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione specificano:

a)

gli obblighi che si applicano ai soggetti obbligati a norma dell'articolo 20 e le informazioni da raccogliere ai fini dell'esecuzione delle procedure standard, semplificata e rafforzata di adeguata verifica a norma degli articoli 22 e 25, dell'articolo 33, paragrafo 1, e dell'articolo 34, paragrafo 4, compresi gli obblighi minimi in situazioni a basso rischio;

b)

il tipo di misure semplificate di adeguata verifica che i soggetti obbligati possono applicare in situazioni a basso rischio a norma dell'articolo 33, paragrafo 1, comprese le misure applicabili a specifiche categorie di soggetti obbligati e di prodotti o servizi, tenuto conto dei risultati della valutazione del rischio a livello dell'Unione svolta dalla Commissione a norma dell'articolo 7 della direttiva (UE) 2024/1640;

c)

i fattori di rischio associati a caratteristiche degli strumenti di moneta elettronica di cui i supervisori dovrebbero tenere conto nel determinare la portata dell'esenzione di cui all'articolo 19, paragrafo 7.

d)

le fonti affidabili e indipendenti di informazioni cui è possibile ricorrere per verificare i dati d'identificazione delle persone fisiche o giuridiche ai fini dell'articolo 22, paragrafi 6 e 7;

e)

l'elenco degli attributi che i mezzi di identificazione elettronica e i pertinenti servizi fiduciari qualificati di cui all'articolo 22, paragrafo 6, lettera b), devono possedere per soddisfare gli obblighi di cui all'articolo 20, paragrafo 1, lettere a) e b) in caso di procedure standard, semplificate e rafforzate di adeguata verifica.

2.   Gli obblighi e le misure di cui al paragrafo 1, lettere a) e b), si basano sui criteri seguenti:

a)

il livello di rischio connesso al servizio prestato;

b)

i rischi associati alle categorie di clienti;

c)

la natura, l'importo e la frequenza dell'operazione;

d)

i canali utilizzati per condurre il rapporto d'affari o effettuare l'operazione occasionale.

3.   L'AMLA riesamina periodicamente le norme tecniche di regolamentazione e, se necessario, prepara e presenta alla Commissione il progetto di aggiornamento di tali norme, anche al fine di tenere conto dell'innovazione e degli sviluppi tecnologici.

4.   Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui ai paragrafi 1 e 3 del presente articolo conformemente agli articoli da 49 a 52 del regolamento (UE) 2024/1620.

SEZIONE 2

Politica per i paesi terzi e minacce di riciclaggio e finanziamento del terrorismo provenienti dall'esterno dell'Unione

Articolo 29

Identificazione dei paesi terzi con carenze strategiche significative nei rispettivi regimi nazionali in materia di AML/CFT

1.   La Commissione identifica i paesi terzi che presentano carenze strategiche significative nei rispettivi regimi nazionali in materia di AML/CFT e li designa come «paesi terzi ad alto rischio».

2.   Per individuare i paesi terzi di cui al paragrafo 1 del presente articolo, alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 85 al fine di integrare il presente regolamento qualora:

a)

siano state individuate carenze strategiche significative nel quadro giuridico e istituzionale AML/CFT del paese terzo;

b)

siano state individuate carenze strategiche significative nell'efficacia del sistema AML/CFT del paese terzo per contrastare i rischi di riciclaggio e di finanziamento del terrorismo o nel suo sistema di valutazione e mitigazione dei rischi di mancata attuazione o evasione delle sanzioni finanziarie delle Nazioni Unite connesse al finanziamento della proliferazione;

c)

le carenze strategiche significative individuate alle lettere a) e b) siano di natura persistente e non siano state adottate né siano in corso di adozione misure per mitigarle.

Tali atti delegati sono adottati entro 20 giorni di calendario dalla constatazione, da parte della Commissione, che sono soddisfatti i criteri di cui alla lettera a), b) o c) del primo comma.

3.   Ai fini del paragrafo 2, la Commissione tiene conto degli inviti ad applicare misure rafforzate di adeguata verifica e misure supplementari di mitigazione («contromisure») da parte delle organizzazioni e degli enti di normazione internazionali con competenze nel campo della prevenzione del riciclaggio e del contrasto al finanziamento del terrorismo, così come delle pertinenti valutazioni, relazioni o dichiarazioni pubbliche da essi elaborate.

4.   Qualora un paese terzo sia individuato conformemente ai criteri di cui al paragrafo 2, i soggetti obbligati applicano le misure rafforzate di adeguata verifica elencate all'articolo 34, paragrafo 4, in relazione ai rapporti d'affari o alle operazioni occasionali che coinvolgono persone fisiche o giuridiche di tale paese terzo.

5.   L'atto delegato di cui al paragrafo 2 individua tra le contromisure elencate all'articolo 35 le contromisure specifiche per mitigare i rischi specifici derivanti ciascun paese terzo ad alto rischio.

6.   Qualora individui un rischio specifico di riciclaggio o finanziamento del terrorismo rappresentato da un paese terzo che la Commissione ha identificato conformemente ai criteri di cui al paragrafo 2 e che non è affrontato dalle contromisure di cui al paragrafo 5, uno Stato membro può imporre ai soggetti obbligati stabiliti nel suo territorio di applicare contromisure supplementari specifiche per mitigare i rischi specifici derivanti da tale paese terzo. Il rischio individuato e le rispettive contromisure sono notificati alla Commissione entro cinque giorni dall'applicazione delle contromisure.

7.   La Commissione riesamina periodicamente gli atti delegati di cui al paragrafo 2 per garantire che le contromisure specifiche individuate a norma del paragrafo 5 tengano conto delle modifiche del quadro AML/CFT del paese terzo e siano proporzionate e adeguate ai rischi.

Al ricevimento di una notifica a norma del paragrafo 6, la Commissione valuta le informazioni ricevute per stabilire se tali rischi specifici per paese interessino l'integrità del mercato interno dell'Unione. Se del caso, la Commissione riesamina gli atti delegati di cui al paragrafo 2 aggiungendo le contromisure necessarie per mitigare tali rischi supplementari. Se ritiene che le misure supplementari specifiche applicate da uno Stato membro a norma del paragrafo 6 non siano necessarie per mitigare i rischi specifici derivanti da tale paese terzo, la Commissione ha facoltà di decidere, mediante un atto di esecuzione, che lo Stato membro ponga fine alla contromisura supplementare specifica.

Articolo 30

Identificazione dei paesi terzi con carenze di conformità nei rispettivi regimi nazionali in materia di AML/CFT

1.   La Commissione identifica i paesi terzi che presentano carenze di conformità nei rispettivi regimi nazionali in materia di AML/CFT.

2.   Per individuare i paesi terzi di cui al paragrafo 1, alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 85 al fine di integrare il presente regolamento qualora:

a)

siano state individuate carenze di conformità nel quadro giuridico e istituzionale AML/CFT del paese terzo;

b)

siano state individuate carenze di conformità nell'efficacia del sistema AML/CFT del paese terzo per quanto riguarda la risposta ai rischi di riciclaggio e di finanziamento del terrorismo o nel suo sistema di valutazione e mitigazione dei rischi di mancata attuazione o evasione delle sanzioni finanziarie delle Nazioni Unite connesse al finanziamento della proliferazione.

Tali atti delegati sono adottati entro venti giorni di calendario dalla constatazione, da parte della Commissione, che sono soddisfatti i criteri di cui alla lettera a) o b) del primo comma.

3.   Nell'elaborazione degli atti delegati di cui al paragrafo 2, la Commissione tiene conto, come base di riferimento per la sua valutazione, delle informazioni sulle giurisdizioni soggette a un controllo rafforzato da parte di organizzazioni ed enti di normazione internazionali con competenze nel campo della prevenzione del riciclaggio e del contrasto al finanziamento del terrorismo, così come delle pertinenti valutazioni, relazioni o dichiarazioni pubbliche da essi elaborate.

4.   L'atto delegato di cui al paragrafo 2 individua le specifiche misure rafforzate di adeguata verifica, tra quelle elencate all'articolo 34, paragrafo 4, che i soggetti obbligati applicano per mitigare i rischi connessi ai rapporti d'affari o alle operazioni occasionali che coinvolgono persone fisiche o giuridiche del paese terzo.

5.   La Commissione riesamina periodicamente gli atti delegati di cui al paragrafo 2 per garantire che le specifiche misure rafforzate di adeguata verifica individuate a norma del paragrafo 4 tengano conto delle modifiche del quadro AML/CFT del paese terzo e siano proporzionate e adeguate ai rischi.

Articolo 31

Identificazione dei paesi terzi che rappresentano una minaccia specifica e grave per il sistema finanziario dell'Unione

1.   Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 85 al fine di integrare il presente regolamento identificando i paesi terzi ove, in casi eccezionali, lo ritenga indispensabile per mitigare una minaccia specifica e grave per il sistema finanziario dell'Unione e il corretto funzionamento del mercato interno rappresentata da tali paesi terzi, e che non può essere mitigata a norma degli articoli 29 e 30.

2.   Nell'elaborazione degli atti delegati di cui al paragrafo 1, la Commissione tiene conto in particolare dei criteri seguenti:

a)

il quadro giuridico e istituzionale AML/CFT del paese terzo, segnatamente:

i)

la perseguibilità penale del riciclaggio e del finanziamento del terrorismo;

ii)

le misure relative all'adeguata verifica della clientela;

iii)

gli obblighi per la conservazione dei documenti;

iv)

gli obblighi per la segnalazione delle operazioni sospette;

v)

la disponibilità, per le autorità competenti, di informazioni precise e tempestive sulla proprietà effettiva di persone giuridiche o istituti giuridici;

b)

i poteri e le procedure di cui dispongono le autorità competenti del paese terzo ai fini della lotta al riciclaggio e al finanziamento del terrorismo, incluse sanzioni effettive, proporzionate e dissuasive, nonché la prassi del paese terzo nel campo della cooperazione e dello scambio di informazioni con le autorità competenti degli Stati membri;

c)

l'efficacia del sistema AML/CFT del paese terzo per contrastare i rischi di riciclaggio e di finanziamento del terrorismo.

3.   Al fine di determinare il livello di minaccia di cui al paragrafo 1, la Commissione può chiedere all'AMLA di adottare un parere volto a valutare l'impatto specifico sull'integrità del sistema finanziario dell'Unione dovuto al livello di minaccia rappresentato da un paese terzo.

4.   Qualora ravvisi che un paese terzo diverso da quelli identificati a norma degli articoli 29 e 30 rappresenta una minaccia specifica e grave per il sistema finanziario dell'Unione, l'AMLA può trasmettere alla Commissione un parere in cui presenta la minaccia individuata e i motivi per cui ritiene che la Commissione dovrebbe identificare il paese terzo a norma del paragrafo 1.

Qualora decida di non identificare il paese terzo di cui al primo comma, la Commissione fornisce una motivazione all'AMLA.

5.   Nell'elaborazione degli atti delegati di cui al paragrafo 1, la Commissione tiene conto, in particolare, delle pertinenti valutazioni o relazioni elaborate da organizzazioni ed enti di normazione internazionali con competenze nel campo della prevenzione del riciclaggio e del contrasto al finanziamento del terrorismo.

6.   Se la minaccia specifica e grave individuata proveniente dal paese terzo interessato costituisce una carenza strategica significativa, si applica l'articolo 29, paragrafo 4, e l'atto delegato di cui al paragrafo 1 del presente articolo individua le contromisure specifiche di cui all'articolo 29, paragrafo 5.

7.   Se la minaccia specifica e grave individuata proveniente dal paese terzo interessato costituisce una carenza di conformità, l'atto delegato di cui al paragrafo 1 individua le specifiche misure rafforzate di adeguata verifica, tra quelle elencate all'articolo 34, paragrafo 4, che i soggetti obbligati applicano per mitigare i rischi connessi ai rapporti d'affari o alle operazioni occasionali che coinvolgono persone fisiche o giuridiche del paese terzo.

8.   La Commissione riesamina periodicamente gli atti delegati di cui al paragrafo 1 per garantire che le contromisure di cui al paragrafo 6 e le misure rafforzate di adeguata verifica di cui al paragrafo 7 tengano conto delle modifiche del quadro AML/CFT del paese terzo e siano proporzionate e adeguate ai rischi.

9.   La Commissione può adottare, mediante un atto di esecuzione, la metodologia per l'identificazione dei paesi terzi a norma del presente articolo. Tale atto di esecuzione stabilisce in particolare:

a)

le modalità di valutazione dei criteri di cui al paragrafo 2;

b)

la procedura di interazione con il paese terzo oggetto di valutazione;

c)

la procedura di coinvolgimento degli Stati membri e dell'AMLA nell'identificazione dei paesi terzi che rappresentano una minaccia specifica e grave per il sistema finanziario dell'Unione.

L'atto di esecuzione di cui al primo comma del presente paragrafo è adottato secondo la procedura d'esame di cui all'articolo 86, paragrafo 2.

Articolo 32

Orientamenti in materia di rischi, tendenze e metodi del riciclaggio e del finanziamento del terrorismo

1.   Entro il 10 luglio 2027, l'AMLA pubblica orientamenti che definiscono i rischi, le tendenze e i metodi del riciclaggio e del finanziamento del terrorismo che interessano qualsiasi area geografica all'esterno dell'Unione, a cui sono esposti i soggetti obbligati. L'AMLA tiene conto, in particolare, dei fattori di rischio elencati nell'allegato III. Qualora siano individuate situazioni ad alto rischio, gli orientamenti includono misure rafforzate di adeguata verifica delle quali i soggetti obbligati valutano l'eventuale applicazione al fine di mitigare tali rischi.

2.   L'AMLA riesamina gli orientamenti di cui al paragrafo 1 almeno ogni due anni.

3.   Quando emana e riesamina gli orientamenti di cui al paragrafo 1, l'AMLA tiene conto delle valutazioni o delle relazioni di istituzioni, organi e organismi dell'Unione, organizzazioni ed enti di normazione internazionali con competenze nel campo della prevenzione del riciclaggio e del contrasto al finanziamento del terrorismo.

SEZIONE 3

Procedura semplificata di adeguata verifica

Articolo 33

Misure semplificate di adeguata verifica

1.   Se, tenuto conto dei fattori di rischio di cui agli allegati II e III, il rapporto d'affari o l'operazione presenta un basso livello di rischio, i soggetti obbligati possono applicare le misure semplificate di adeguata verifica elencate di seguito:

a)

verificare l'identità del cliente e del titolare effettivo dopo l'instaurazione del rapporto d'affari, a condizione che il basso rischio specifico individuato giustifichi tale rinvio, ma in ogni caso non oltre 60 giorni dall'instaurazione del rapporto;

b)

ridurre la frequenza degli aggiornamenti relativi all'identificazione del cliente;

c)

ridurre la quantità di informazioni raccolte per identificare lo scopo e la natura prevista del rapporto d'affari o dell'operazione occasionale o ricavarle dal tipo di operazioni o di rapporto d'affari instaurato;

d)

ridurre la frequenza o il livello di verifica sulle operazioni effettuate dal cliente;

e)

applicare qualsiasi altra pertinente misura semplificata di adeguata verifica individuata dall'AMLA a norma dell'articolo 28.

Le misure di cui al primo comma sono proporzionate alla natura e alle dimensioni dell'attività e agli elementi specifici del basso rischio individuato. Tuttavia, i soggetti obbligati effettuano un controllo sulle operazioni o sul rapporto d'affari sufficiente a consentire la rilevazione di operazioni anomale o sospette.

2.   I soggetti obbligati provvedono affinché le procedure interne stabilite a norma dell'articolo 9 contengano le misure specifiche di verifica semplificata da adottare in relazione ai diversi tipi di clienti che presentano un basso rischio. I soggetti obbligati documentano le decisioni di tener conto di fattori aggiuntivi di basso rischio.

3.   Ai fini dell'applicazione delle misure semplificate di adeguata verifica di cui al paragrafo 1, lettera a), prima della verifica i soggetti obbligati adottano procedure di gestione del rischio per quanto riguarda le condizioni alle quali possono prestare servizi o effettuare operazioni per un cliente, anche limitando l'importo, il numero o i tipi di operazioni che possono essere eseguite o controllando le operazioni per garantire che siano in linea con le norme previste per il rapporto d'affari in questione.

4.   I soggetti obbligati verificano periodicamente che continuino a sussistere le condizioni per l'applicazione delle misure semplificate di adeguata verifica. La frequenza di tali verifiche è commisurata alla natura e alle dimensioni dell'attività e ai rischi posti dal rapporto specifico.

5.   I soggetti obbligati si astengono dall'applicare le misure semplificate di adeguata verifica in una qualsiasi delle situazioni seguenti:

a)

i soggetti obbligati nutrono dubbi circa la veridicità delle informazioni fornite dal cliente o dal titolare effettivo nella fase di identificazione o rilevano incongruenze in merito a tali informazioni;

b)

i fattori che indicano un basso rischio non sono più presenti;

c)

il controllo delle operazioni del cliente e le informazioni raccolte nel contesto del rapporto d'affari escludono uno scenario a basso rischio;

d)

sussiste un sospetto di riciclaggio o di finanziamento del terrorismo;

e)

vi è il sospetto che il cliente, o la persona che agisce per conto del cliente, stia tentando di eludere o evadere sanzioni finanziarie mirate.

SEZIONE 4

Misure rafforzate di adeguata verifica

Articolo 34

Ambito di applicazione delle misure rafforzate di adeguata verifica

1.   Nei casi di cui agli articoli 29, 30, 31 e da 36 a 46 nonché in altre situazioni che presentano rischi più elevati individuati dai soggetti obbligati a norma dell'articolo 20, paragrafo 2, secondo comma, i soggetti obbligati applicano misure rafforzate di adeguata verifica per gestire e mitigare adeguatamente tali rischi.

2.   I soggetti obbligati esaminano l'origine e la destinazione dei fondi impiegati e la finalità di tutte le operazioni che soddisfano almeno una delle condizioni seguenti:

a)

l'operazione è natura complessa;

b)

l'operazione è di importo insolitamente elevato;

c)

l'operazione è condotta secondo uno schema anomalo;

d)

l'operazione non ha un chiaro scopo economico o legittimo.

3.   Ad eccezione dei casi di cui alla sezione 2 del presente capo, nel valutare i rischi di riciclaggio e finanziamento del terrorismo derivanti da un rapporto d'affari o da un'operazione occasionale, i soggetti obbligati tengono conto almeno dei fattori di alto rischio potenziale di cui all'allegato III e degli orientamenti adottati dall'AMLA a norma dell'articolo 32, nonché di qualsiasi altro indicatore di alto rischio, quali notifiche effettuate dalla FIU e risultati della valutazione del rischio per l'intera attività di cui all'articolo 10.

4.   Ad eccezione dei casi di cui alla sezione 2 del presente capo, nelle situazioni ad alto rischio di cui al paragrafo 1 del presente articolo, i soggetti obbligati applicano misure rafforzate di adeguata verifica, proporzionate ai rischi più elevati individuati che possono comprendere le misure seguenti:

a)

ottenere informazioni supplementari sul cliente e sui titolari effettivi;

b)

ottenere informazioni supplementari sulla natura prevista del rapporto d'affari;

c)

ottenere informazioni supplementari sull'origine dei fondi e del patrimonio del cliente e dei titolari effettivi;

d)

ottenere informazioni sulle motivazioni delle operazioni previste o eseguite e sulla loro coerenza con il rapporto d'affari;

e)

ottenere l'approvazione dell'alta dirigenza per l'instaurazione o la prosecuzione del rapporto d'affari;

f)

svolgere un controllo rafforzato del rapporto d'affari, aumentando il numero e la frequenza dei controlli effettuati e selezionando gli schemi di operazione che richiedono un ulteriore esame;

g)

prescrivere che il primo pagamento sia eseguito mediante un conto intestato al cliente presso un ente creditizio soggetto a norme di adeguata verifica della clientela che non sono meno rigorose di quelle previste nel presente regolamento.

5.   Quando un rapporto d'affari individuato come ad alto rischio comporta la gestione di beni con un valore di almeno 5 000 000 EUR, o del controvalore in moneta nazionale o estera, attraverso servizi su misura per un cliente che complessivamente detiene beni con un valore di almeno 50 000 000 EUR o del controvalore in moneta nazionale o estera in attività finanziarie, investibili o immobiliari, o una loro combinazione, ad esclusione della sua residenza privata, gli enti creditizi e finanziari e i prestatori di servizi relativi a società o trust applicano le seguenti misure rafforzate di adeguata verifica, in aggiunta a qualsiasi misura rafforzata di adeguata verifica applicata a norma del paragrafo 4:

a)

misure e procedure specifiche comprese misure per mitigare i rischi associati ai servizi e ai prodotti su misura offerti al cliente in questione;

b)

ottenimento di informazioni supplementari sull'origine dei fondi del cliente in questione;

c)

prevenzione e gestione dei conflitti di interessi tra il cliente e gli alti dirigenti o i dipendenti del soggetto obbligato che svolgono compiti connessi alla conformità del soggetto obbligato in relazione a tale cliente.

Entro il 10 luglio 2027, l'AMLA emana orientamenti in merito alle misure che gli enti creditizi e finanziari e i prestatori di servizi relativi a società e trust devono adottare per stabilire se un cliente detiene complessivamente beni con un valore di almeno 50 000 000 EUR, o del controvalore in moneta nazionale o estera in attività finanziarie, investibili o immobiliari e le modalità per determinare tale valore.

6.   Ad eccezione dei casi di cui alla sezione 2 del presente capo, gli Stati membri, qualora a norma dell'articolo 8 della direttiva (UE) 2024/1640, anche in esito alle valutazioni del rischio specifiche per settore effettuate dagli Stati membri, individuino situazioni ad alto rischio, possono imporre ai soggetti obbligati di applicare misure rafforzate di adeguata verifica e, se del caso, specificare tali misure. Entro un mese dall'adozione gli Stati membri notificano alla Commissione e all'AMLA le proprie decisioni che impongono obblighi rafforzati di adeguata verifica ai soggetti obbligati stabiliti nel loro territorio, corredati di una giustificazione dei rischi di riciclaggio e finanziamento del terrorismo alla base di tale decisione.

Qualora i rischi individuati dagli Stati membri a norma del primo comma provengano probabilmente dall'esterno dell'Unione e possano incidere sul sistema finanziario dell'Unione, l'AMLA, su richiesta della Commissione o di propria iniziativa, valuta l'opportunità di aggiornare gli orientamenti adottati a norma dell'articolo 32.

7.   Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 85 al fine di integrare il presente regolamento qualora individui ulteriori situazioni ad alto rischio di cui al paragrafo 1 del presente articolo che interessano l'Unione nel suo insieme e misure rafforzate di adeguata verifica che i soggetti obbligati sono tenuti ad applicare in tali situazioni, tenuto conto delle notifiche degli Stati membri a norma del paragrafo 6, primo comma, del presente articolo.

8.   Le misure rafforzate di adeguata verifica non sono invocate automaticamente riguardo a succursali o filiazioni di soggetti obbligati stabiliti nell'Unione che siano ubicate in paesi terzi di cui agli articoli 29, 30 e 31, qualora tali succursali o filiazioni si conformino pienamente alle politiche, alle procedure e ai controlli a livello di gruppo a norma dell'articolo 17.

Articolo 35

Contromisure per mitigare le minacce di riciclaggio e finanziamento del terrorismo provenienti dall'esterno dell'Unione

Ai fini degli articoli 29 e 31, la Commissione può scegliere tra le contromisure seguenti:

a)

contromisure che i soggetti obbligati devono applicare alle persone e ai soggetti giuridici aventi legami con paesi terzi ad alto rischio e, se del caso, con altri paesi che rappresentano una minaccia per il sistema finanziario dell'Unione, comprendenti:

i)

l'applicazione di elementi supplementari della procedura rafforzata di adeguata verifica;

ii)

l'introduzione di pertinenti meccanismi di segnalazione rafforzati o la segnalazione sistematica delle operazioni finanziarie;

iii)

la limitazione dei rapporti d'affari o delle operazioni con persone fisiche o soggetti giuridici di tali paesi terzi;

b)

contromisure che gli Stati membri devono applicare per quanto riguarda i paesi terzi ad alto rischio e, se del caso, altri paesi che rappresentano una minaccia per il sistema finanziario dell'Unione, comprendenti:

i)

rifiutare la costituzione di filiazioni o succursali o uffici di rappresentanza di soggetti obbligati del paese interessato, o comunque considerare il fatto che il soggetto obbligato interessato proviene da un paese terzo che non dispone di adeguati regimi in materia di AML/CFT;

ii)

vietare la costituzione, da parte di soggetti obbligati, di succursali o uffici di rappresentanza di soggetti obbligati nel paese interessato, o comunque considerare il fatto che la succursale o l'ufficio di rappresentanza in questione si troverebbe in un paese terzo che non dispone di adeguati regimi in materia di AML/CFT;

iii)

prescrivere una maggiore supervisione o obblighi più severi di revisione contabile esterna per le succursali e le filiazioni di soggetti obbligati aventi sede nel paese terzo in questione;

iv)

prescrivere obblighi più severi di revisione contabile esterna per i gruppi finanziari in relazione alle loro succursali e filiazioni ubicate nel paese terzo in questione;

v)

prescrivere che gli enti creditizi e gli enti finanziari rivedano e modifichino o, se del caso, cessino rapporti di corrispondenza con enti rispondenti nel paese terzo interessato.

Articolo 36

Specifiche misure rafforzate di adeguata verifica per i rapporti di corrispondenza transfrontalieri

In caso di rapporti di corrispondenza transfrontalieri, compresi i rapporti instaurati per operazioni su titoli o trasferimenti di fondi, riguardanti l'esecuzione di pagamenti con un ente rispondente di un paese terzo, oltre alle misure di adeguata verifica della clientela di cui all'articolo 20, gli enti creditizi e gli enti finanziari sono tenuti, al momento dell'avvio di rapporti d'affari, a:

a)

raccogliere informazioni sufficienti sull'ente rispondente per comprendere pienamente la natura delle sue attività e per determinare, sulla base di informazioni di dominio pubblico, la reputazione di cui gode e la qualità della supervisione;

b)

valutare i controlli in materia di AML/CFT applicati dall'ente rispondente;

c)

ottenere l'autorizzazione dell'alta dirigenza prima di instaurare nuovi rapporti di corrispondenza;

d)

documentare le rispettive responsabilità di ciascun ente;

e)

per quanto riguarda i conti di passaggio, assicurarsi che l'ente rispondente abbia verificato l'identità dei clienti che hanno accesso diretto ai suoi conti, che abbia costantemente assolto gli obblighi di adeguata verifica su tali clienti e che sia in grado di fornire all'ente corrispondente, su richiesta, i dati pertinenti in materia di adeguata verifica della clientela.

Gli enti creditizi e gli enti finanziari che decidono di porre fine ai rapporti di corrispondenza transfrontalieri per motivi connessi alla politica AML/CFT, documentano la loro decisione.

Articolo 37

Specifiche misure rafforzate di adeguata verifica per i rapporti di corrispondenza transfrontalieri per i prestatori di servizi per le cripto-attività

1.   In deroga all'articolo 36, per quanto riguarda i rapporti di corrispondenza transfrontalieri che comportano la prestazione di servizi per le cripto-attività con un soggetto rispondente non stabilito nell'Unione e che presta servizi analoghi, compresi i trasferimenti di cripto-attività, i prestatori di servizi per le cripto-attività, oltre alle misure di adeguata verifica della clientela di cui all'articolo 20, quando avviano un rapporto d'affari, è necessario che:

a)

determinino se il soggetto rispondente è autorizzato o registrato;

b)

raccolgano informazioni sufficienti sul soggetto rispondente per comprendere pienamente la natura delle sue attività e per determinare, sulla base di informazioni di dominio pubblico, la reputazione di cui gode e la qualità della supervisione;

c)

valutino i controlli in materia di AML/CFT applicati dal soggetto rispondente;

d)

ottengano l'autorizzazione dell'alta dirigenza prima di instaurare il rapporto di corrispondenza;

e)

documentino le responsabilità rispettive di ciascuna parte del rapporto di corrispondenza;

f)

per quanto riguarda i conti di passaggio di cripto-attività, si assicurino che il soggetto rispondente abbia verificato l'identità dei clienti che hanno accesso diretto ai suoi conti, che abbia costantemente assolto gli obblighi di adeguata verifica su tali clienti e che sia in grado di fornire al soggetto corrispondente, su richiesta, i dati pertinenti in materia di adeguata verifica della clientela.

I prestatori di servizi per le cripto-attività che decidono di porre fine ai rapporti di corrispondenza per motivi connessi alla politica AML/CFT documentano e registrano la loro decisione.

Periodicamente, o qualora emergano nuovi rischi in relazione al soggetto rispondente, i prestatori di servizi per le cripto-attività aggiornano le informazioni sull'adeguata verifica per il rapporto di corrispondenza.

2.   I prestatori di servizi per le cripto-attività tengono conto delle informazioni raccolte a norma del paragrafo 1, al fine di determinare, in funzione del rischio, le misure appropriate da adottare per mitigare i rischi associati al soggetto rispondente.

3.   Entro il 10 luglio 2027 l'AMLA emana orientamenti per specificare i criteri e gli elementi di cui i prestatori di servizi per le cripto-attività tengono conto per condurre la valutazione di cui al paragrafo 1 e le misure di mitigazione del rischio di cui al paragrafo 2, inclusa l'azione minima che i prestatori di servizi per le cripto-attività devono intraprendere quando individuano un soggetto rispondente che non è registrato o autorizzato.

Articolo 38

Misure specifiche per i singoli enti rispondenti di paesi terzi

1.   Gli enti creditizi e gli enti finanziari applicano le misure di cui al paragrafo 6 del presente articolo in relazione a enti rispondenti di paesi terzi con cui intrattengono un rapporto di corrispondenza a norma degli articoli 36 o 37 e riguardo a ai quali l'AMLA formula una raccomandazione in conformità del paragrafo 2 del presente articolo.

2.   L'AMLA trasmette una raccomandazione agli enti creditizi e finanziari qualora vi siano timori che gli enti rispondenti di paesi terzi si trovino in una delle seguenti situazioni:

a)

violano in maniera grave, ripetuta o sistematica gli obblighi in materia di AML/CFT;

b)

presentano carenze per quanto riguarda le politiche, le procedure e i controlli interni che potrebbero comportare violazioni gravi, ripetute o sistematiche degli obblighi in materia di AML/CFT;

c)

dispongono di politiche, procedure e controlli interni non commisurati ai rischi di riciclaggio, reati presupposto associati e finanziamento del terrorismo cui è esposto l'ente rispondente del paese terzo.

3.   La raccomandazione di cui al paragrafo 2 è trasmessa se sono soddisfatte tutte le seguenti condizioni:

a)

sulla base delle informazioni disponibili nel quadro delle sue attività di supervisione, un supervisore finanziario, compresa l'AMLA nello svolgimento delle sue attività di supervisione, ritiene che un ente rispondente di un paese terzo rientri in una delle situazioni di cui al paragrafo 2 e possa incidere sull'esposizione al rischio del rapporto di corrispondenza;

b)

a seguito di una valutazione delle informazioni a disposizione del supervisore finanziario di cui alla lettera a) del presente paragrafo, i supervisori finanziari dell'Unione concordano sul fatto che l'ente rispondente del paese terzo rientri in una delle situazioni di cui al paragrafo 2 e possa incidere sull'esposizione al rischio del rapporto di corrispondenza.

4.   Prima di formulare la raccomandazione di cui al paragrafo 2, l'AMLA consulta il supervisore del paese terzo responsabile dell'ente rispondente e gli chiede di presentare il proprio parere unitamente a quello dell'ente rispondente sull'adeguatezza delle politiche, delle procedure e dei controlli AML/CFT nonché delle misure di adeguata verifica della clientela messe in atto dall'ente rispondente per mitigare i rischi di riciclaggio, di reati presupposto associati e di finanziamento del terrorismo e le misure correttive da mettere in atto. Qualora non giunga alcuna risposta entro due mesi o se la risposta fornita non indica che l'ente rispondente del paese terzo è in grado di attuare politiche, procedure e controlli soddisfacenti in materia di AML/CFT nonché applicare opportune misure di adeguata verifica della clientela per mitigare i rischi ai quali è esposto che possono incidere sul rapporto di corrispondenza, l'AMLA procede con la raccomandazione.

5.   L'AMLA ritira la sua raccomandazione di cui al paragrafo 2 non appena ritiene che un ente rispondente di un paese terzo in merito al quale ha adottato tale raccomandazione non soddisfi più le condizioni stabilite al paragrafo 3.

6.   Per quanto riguarda gli enti rispondenti di paesi terzi di cui al paragrafo 1, gli enti creditizi e gli enti finanziari:

a)

si astengono dall'avviare nuovi rapporti d'affari con l'ente rispondente del paese terzo, a meno che non concludano, sulla base delle informazioni raccolte a norma dell'articolo 36 o 37, che le misure di mitigazione applicate al rapporto d'affari con l'ente rispondente del paese terzo e le misure in vigore nell'ente rispondente del paese terzo possono mitigare adeguatamente i rischi di riciclaggio e finanziamento del terrorismo associati a tale rapporto d'affari;

b)

per i rapporti d'affari esistenti con l'ente rispondente del paese terzo:

i)

riesaminano e aggiornano le informazioni sull'ente rispondente a norma degli articoli 36 o 37;

ii)

cessano il rapporto d'affari, a meno che non concludano, sulla base delle informazioni raccolte a norma del punto i), che le misure di mitigazione applicate al rapporto d'affari con l'ente rispondente del paese terzo e le misure in vigore nell'ente rispondente del paese terzo possono mitigare adeguatamente i rischi di riciclaggio e finanziamento del terrorismo associati a tale rapporto d'affari;

c)

informano l'ente rispondente delle conclusioni tratte in relazione ai rischi posti dal rapporto di corrispondenza a seguito della raccomandazione dell'AMLA e delle misure adottate a norma delle lettere a) o b).

Qualora l'AMLA abbia ritirato una raccomandazione a norma del paragrafo 5, gli enti creditizi e finanziari rivedono la loro valutazione al fine di stabilire se gli enti rispondenti di un paese terzo soddisfano una delle condizioni di cui al paragrafo 3.

7.   Gli enti creditizi e gli enti finanziari documentano tutte le decisioni adottate a norma del presente articolo.

Articolo 39

Divieto di rapporti di corrispondenza con enti di comodo

1.   Gli enti creditizi e gli enti finanziari non aprono né mantengono rapporti di corrispondenza con un ente di comodo. Gli enti creditizi e gli enti finanziari adottano misure adeguate atte a escludere la possibilità che siano aperti o mantenuti rapporti di corrispondenza con un ente creditizio o con un ente finanziario che notoriamente consente a un ente di comodo di utilizzare i propri conti.

2.   Oltre al requisito di cui al paragrafo 1, i prestatori di servizi per le cripto-attività fanno in modo che i loro conti non siano utilizzati da enti di comodo per prestare servizi per le cripto-attività. A tal fine, i prestatori di servizi per le cripto-attività dispongono di politiche interne, procedure e controlli per individuare qualsiasi tentativo di utilizzare i loro conti per la prestazione di servizi per le cripto-attività non regolamentati.

Articolo 40

Misure di mitigazione dei rischi in relazione a operazioni con un indirizzo auto-ospitato

1.   I prestatori di servizi per le cripto-attività individuano e valutano il rischio di riciclaggio e di finanziamento del terrorismo associato ai trasferimenti di cripto-attività diretti verso o provenienti da un indirizzo auto-ospitato. A tal fine, i prestatori di servizi per le cripto-attività dispongono di politiche, procedure e controlli interni.

I prestatori di servizi per le cripto-attività applicano misure di mitigazione commisurate ai rischi individuati. Tali misure di mitigazione possono includere una o più delle seguenti azioni:

a)

adottare misure basate sul rischio per identificare e verificare l'identità del cedente o del beneficiario di un trasferimento effettuato da o verso un indirizzo auto-ospitato o a un titolare effettivo di tale cedente o beneficiario, anche facendo affidamento su terzi;

b)

richiedere informazioni aggiuntive sull'origine e sulla destinazione delle cripto-attività;

c)

effettuare un monitoraggio continuo e rafforzato delle operazioni con un indirizzo auto-ospitato;

d)

qualsiasi altra misura volta a mitigare e gestire i rischi di riciclaggio e di finanziamento del terrorismo, nonché il rischio di mancata attuazione e di evasione di sanzioni finanziarie mirate.

2.   Entro il 10 luglio 2027, l'AMLA emana orientamenti per specificare le misure di mitigazione di cui al paragrafo 1, tra cui:

a)

i criteri e i mezzi per identificare e verificare l'identità del cedente o del beneficiario di un trasferimento effettuato da o verso un indirizzo auto-ospitato, anche facendo affidamento su terzi, tenendo conto dei più recenti sviluppi tecnologici;

b)

i criteri e i mezzi per verificare se l'indirizzo auto-ospitato è posseduto o controllato da un cliente.

Articolo 41

Disposizioni specifiche concernenti i richiedenti il soggiorno nel quadro di programmi per investitori

Oltre alle misure di adeguata verifica della clientela di cui all'articolo 20, per quanto riguarda i clienti che sono cittadini di paesi terzi che chiedono diritti di soggiorno in uno Stato membro in cambio di qualsiasi tipo di investimento, inclusi i trasferimenti, l'acquisto o la locazione di immobili, gli investimenti in titoli di Stato, gli investimenti in società, la donazione o la dotazione di un'attività che contribuisce al bene pubblico e i contributi al bilancio statale, i soggetti obbligati applicano, come minimo, le misure rafforzate di adeguata verifica di cui all'articolo 34, paragrafo 4, lettere a), c), e) ed f).

Articolo 42

Disposizioni specifiche relative alle persone politicamente esposte

1.   Per quanto riguarda le operazioni occasionali o i rapporti d'affari con persone politicamente esposte, i soggetti obbligati applicano, oltre alle misure di adeguata verifica della clientela di cui all'articolo 20, le misure seguenti:

a)

ottenere l'autorizzazione dell'alta dirigenza prima di effettuare operazioni occasionali o di instaurare o proseguire un rapporto d'affari con persone politicamente esposte;

b)

adottare misure adeguate per stabilire l'origine del patrimonio e dei fondi impiegati nei rapporti d'affari o nelle operazioni occasionali con persone politicamente esposte;

c)

esercitare un costante controllo rafforzato su tali rapporti d'affari.

2.   Entro il 10 luglio 2027, l'AMLA emana orientamenti sugli aspetti seguenti:

a)

i criteri per l'identificazione dei soggetti con i quali le persone intrattengono notoriamente stretti legami;

b)

il livello di rischio associato a una particolare categoria di persone politicamente esposte, al familiare o a un soggetto con i quali le persone intrattengono notoriamente stretti legami, compresi gli orientamenti sulle modalità di valutazione di tali rischi quando la persona non ricopre più un'importante carica pubblica ai fini dell'articolo 45.

Articolo 43

Elenco delle importanti cariche pubbliche

1.   Ogni Stato membro pubblica e aggiorna un elenco indicante esattamente le funzioni che, conformemente alle sue disposizioni legislative, regolamentari e amministrative nazionali, sono considerate importanti cariche pubbliche ai fini dell'articolo 2, paragrafo1, punto 34). Gli Stati membri impongono a ciascuna organizzazione internazionale accreditata nel loro territorio di pubblicare e aggiornare un elenco delle importanti cariche pubbliche presso tale organizzazione internazionale ai fini dell'articolo 2, paragrafo 1, punto 34). Tali elenchi includono inoltre tutte le funzioni che possono essere affidate a rappresentanti di paesi terzi e di organismi internazionali accreditati a livello degli Stati membri. Gli Stati membri notificano tali elenchi, così come le eventuali modifiche apportate, alla Commissione e all'AMLA.

2.   La Commissione può stabilire, mediante un atto di esecuzione, il formato per la costituzione e la comunicazione degli elenchi delle importanti cariche pubbliche degli Stati Membri a norma del paragrafo 1. Tale atto di esecuzione è adottato secondo la procedura d'esame di cui all'articolo 86, paragrafo 2.

3.   Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 85 al fine di integrare l'articolo 2, paragrafo1, punto 34), qualora ai fini degli elenchi notificati dagli Stati membri a norma del paragrafo 1 siano individuate ulteriori e comuni categorie di importanti cariche pubbliche e tali categorie di importanti cariche pubbliche siano rilevanti per l'Unione nel suo insieme.

Nell'elaborare gli atti delegati a norma del primo comma, la Commissione consulta l'AMLA.

4.   La Commissione redige e aggiorna l'elenco esatto delle funzioni che sono considerate importanti cariche pubbliche a livello dell'Unione. Tale elenco include inoltre tutte le funzioni che possono essere affidate a rappresentanti di paesi terzi e di organismi internazionali accreditati a livello dell'Unione.

5.   La Commissione redige, sulla base degli elenchi di cui ai paragrafi 1 e 4 del presente articolo, un elenco unico di tutte le importanti cariche pubbliche ai fini dell'articolo 2, paragrafo 1, punto 34). La Commissione pubblica tale elenco unico nella Gazzetta ufficiale dell'Unione europea. L'AMLA mette tale elenco a disposizione del pubblico sul suo sito web.

Articolo 44

Persone politicamente esposte che sono beneficiari di polizze assicurative

I soggetti obbligati adottano misure ragionevoli per determinare se i beneficiari di una polizza di assicurazione vita o di altra assicurazione legata ad investimenti e/o, se del caso, il titolare effettivo del beneficiario siano persone politicamente esposte. Tali misure sono adottate al più tardi al momento del pagamento o della cessione, per intero o in parte, della polizza. Laddove siano rilevati rischi più elevati, oltre all'applicazione delle misure di adeguata verifica della clientela di cui all'articolo 20, i soggetti obbligati:

a)

informano l'alta dirigenza prima del pagamento dei proventi della polizza;

b)

eseguono controlli più approfonditi sull'intero rapporto d'affari con il contraente.

Articolo 45

Misure per le persone che cessano di essere politicamente esposte

1.   Qualora una persona politicamente esposta non sia più investita di importanti cariche pubbliche dall'Unione, da uno Stato membro, da un paese terzo o da un'organizzazione internazionale, i soggetti obbligati tengono conto del rischio persistente rappresentato da tale persona, a motivo della sua precedente carica, nella loro valutazione dei rischi di riciclaggio e finanziamento del terrorismo a norma dell'articolo 20.

2.   I soggetti obbligati applicano una o più delle misure di cui all'articolo 34, paragrafo 4, per mitigare i rischi posti dalla persona politicamente esposta, fino a quando i rischi di cui al paragrafo 1 del presente articolo hanno cessato di esistere, ma in ogni caso per non meno di 12 mesi dal momento in cui la persona non è più investita di importanti cariche pubbliche.

3.   L'obbligo di cui al paragrafo 2 si applica di conseguenza quando un soggetto obbligato esegue un'operazione occasionale o instaura un rapporto d'affari con una persona che in passato era stata investita di importanti cariche pubbliche dall'Unione, da uno Stato membro, da un paese terzo o da un'organizzazione internazionale.

Articolo 46

Familiari di persone politicamente esposte e soggetti con i quali dette persone intrattengono notoriamente stretti legami

Le misure di cui agli articoli 42, 44 e 45 si applicano anche ai familiari o ai soggetti che, notoriamente, intrattengono stretti legami con persone politicamente esposte.

SEZIONE 5

Disposizioni specifiche in materia di adeguata verifica della clientela

Articolo 47

Specifiche per il settore dell'assicurazione vita e di altre assicurazioni legate ad investimenti

Per le attività di assicurazione vita o altre forme di assicurazione legate ad investimenti, oltre alle misure di adeguata verifica della clientela prescritte per il cliente e il titolare effettivo, i soggetti obbligati applicano le seguenti misure di adeguata verifica della clientela sul beneficiario del contratto di assicurazione vita o di altra assicurazione legata ad investimenti, non appena individuato o designato:

a)

nel caso di beneficiario identificato come una determinata persona o istituto giuridico, registrazione del nome;

b)

nel caso di beneficiario designato in base a particolari caratteristiche o classi, oppure in altro modo, acquisizione di informazioni su di esso sufficienti a consentire al soggetto obbligato di stabilirne l'identità al momento del pagamento.

Ai fini del primo comma, l'identità dei beneficiari e, se del caso, dei loro titolari effettivi è accertata al momento del pagamento. In caso di cessione a terzi, per intero o in parte, dell'assicurazione vita o altra assicurazione legata ad investimenti, i soggetti obbligati a conoscenza della cessione identificano il titolare effettivo al momento della cessione alla persona fisica o giuridica ovvero all'istituto giuridico beneficiario del valore del contratto ceduto.

SEZIONE 6

Ricorso all'adeguata verifica della clientela effettuata da altri soggetti obbligati

Articolo 48

Disposizioni generali relative al ricorso ad altri soggetti obbligati

1.   I soggetti obbligati possono ricorrere ad altri soggetti obbligati, situati in uno Stato membro o in un paese terzo, per ottemperare agli obblighi di adeguata verifica della clientela di cui all'articolo 20, paragrafo 1, lettere a), b) e c), a condizione che:

a)

gli altri soggetti obbligati applichino gli obblighi di adeguata verifica della clientela e gli obblighi di conservazione dei documenti di cui al presente regolamento, o obblighi equivalenti quando gli altri soggetti obbligati sono stabiliti o risiedono o sono stabiliti in un paese terzo;

b)

il rispetto degli obblighi in materia di AML/CFT da parte degli altri soggetti obbligati sia sottoposto a supervisione in conformità del capo IV della direttiva (UE) 2024/1640.

Il soggetto obbligato che ricorre a un altro soggetto obbligato mantiene la responsabilità finale dell'assolvimento degli obblighi di adeguata verifica della clientela.

2.   Nel decidere di ricorrere ad altri soggetti obbligati situati in paesi terzi, i soggetti obbligati tengono conto dei fattori di rischio geografico elencati negli allegati II e III e di eventuali informazioni od orientamenti pertinenti forniti dalla Commissione, dall'AMLA o da altre autorità competenti.

3.   Nel caso dei soggetti obbligati appartenenti a un gruppo, la conformità agli obblighi del presente articolo e dell'articolo 49 può essere garantita mediante politiche, procedure e controlli a livello di gruppo, purché siano soddisfatte tutte le condizioni seguenti:

a)

il soggetto obbligato ricorre a informazioni fornite esclusivamente da un soggetto obbligato appartenente allo stesso gruppo;

b)

il gruppo applica politiche e procedure in materia di AML/CFT, misure di adeguata verifica della clientela e norme in materia di conservazione dei documenti pienamente conformi al presente regolamento o a norme equivalenti nei paesi terzi;

c)

l'effettiva attuazione dell'obbligo di cui alla lettera b) del presente paragrafo è sottoposta a supervisione a livello di gruppo da parte dell'autorità di supervisione dello Stato membro d'origine conformemente al capo IV della direttiva (UE) 2024/1640 o del paese terzo conformemente alle norme di tale paese terzo.

4.   I soggetti obbligati non ricorrono a soggetti obbligati stabiliti in paesi terzi identificati a norma della sezione 2 del presente capo. Tuttavia i soggetti obbligati stabiliti nell'Unione le cui succursali e filiazioni sono stabilite in tali paesi terzi possono ricorrere a tali succursali e filiazioni se sono soddisfatte tutte le condizioni di cui al paragrafo 3.

Articolo 49

Processo di ricorso a un altro soggetto obbligato

1.   I soggetti obbligati ottengono dal soggetto obbligato cui fanno ricorso tutte le informazioni necessarie in merito alle misure di adeguata verifica della clientela di cui all'articolo 20, paragrafo 1, lettere a), b) e c), o all'attività in corso di introduzione.

2.   I soggetti obbligati che ricorrono ad altri soggetti obbligati adottano tutte le misure necessarie per garantire che il soggetto obbligato cui fanno ricorso fornisca, su richiesta:

a)

copia delle informazioni raccolte per identificare il cliente;

b)

tutti i documenti giustificativi o le fonti affidabili di informazioni utilizzate per verificare l'identità del cliente e, se del caso, dei titolari effettivi del cliente o delle persone per conto delle quali agisce il cliente, compresi i dati ottenuti mediante mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento (UE) n. 910/2014; e

c)

le informazioni raccolte sullo scopo e sulla natura prevista del rapporto d'affari.

3.   Il soggetto obbligato cui è fatto ricorso fornisce le informazioni di cui ai paragrafi 1 e 2 senza indugio e in ogni caso entro cinque giorni lavorativi.

4.   Le condizioni per la trasmissione delle informazioni e dei documenti di cui ai paragrafi 1 e 2 sono specificate in un accordo scritto tra i soggetti obbligati.

5.   Se il soggetto obbligato ricorre a un soggetto obbligato appartenente al suo gruppo, l'accordo scritto può essere sostituito da una procedura interna stabilita a livello di gruppo, purché siano soddisfatte le condizioni di cui all'articolo 48, paragrafo 3.

Articolo 50

Linee guida sul ricorso ad altri soggetti obbligati

Entro il 10 luglio 2027, l'AMLA emana orientamenti sugli aspetti seguenti:

a)

le condizioni che sono accettabili per i soggetti obbligati per fare affidamento sulle informazioni raccolte da un altro soggetto obbligato, anche nel caso di adeguata verifica della clientela a distanza;

b)

i ruoli e le responsabilità dei soggetti obbligati coinvolti in una situazione di ricorso a un altro soggetto obbligato;

c)

gli approcci di supervisione al ricorso ad altri soggetti obbligati.

CAPO IV

TRASPARENZA DELLA TITOLARITÀ EFFETTIVA

Articolo 51

Identificazione dei titolari effettivi di soggetti giuridici

I titolari effettivi di soggetti giuridici sono la persona fisica o le persone fisiche che:

a)

detengono, direttamente o indirettamente, una partecipazione nella società; o

b)

controllano, direttamente o indirettamente, la società o un altro soggetto giuridico attraverso una partecipazione o con altri mezzi.

Il controllo con altri mezzi di cui al primo comma, lettera b), è individuato a prescindere dall'esistenza di una partecipazione o di un controllo attraverso una partecipazione, e in parallelo ad essa.

Articolo 52

Titolarità effettiva attraverso una partecipazione

1.   Ai fini dell'articolo 51, primo comma, lettera a), per «partecipazione nella società» si intende la proprietà diretta o indiretta di almeno il 25 % delle azioni o dei diritti di voto o di altra partecipazione nella società, compresi i diritti a una quota degli utili, ad altre risorse interne o al bilancio di liquidazione. La proprietà indiretta è calcolata moltiplicando le azioni o i diritti di voto o altre partecipazioni detenute dai soggetti intermedi nella catena di soggetti in cui il titolare effettivo detiene azioni o diritti di voto e sommando i risultati di tali diverse catene, a meno che non si applichi l'articolo 54.

Ai fini della valutazione dell'esistenza di una partecipazione nella società, si tiene conto di tutte le partecipazioni azionarie a ogni livello di proprietà.

2.   Qualora, a norma dell'articolo 8, paragrafo 4, lettera c), della direttiva (UE) 2024/1640, gli Stati membri identifichino categorie di società esposte a rischi più elevati di riciclaggio e di finanziamento del terrorismo, anche sulla base dei settori in cui operano, ne informano la Commissione. Entro il 10 luglio 2029, la Commissione valuta se i rischi associati a tali categorie di soggetti giuridici siano pertinenti per il mercato interno e, qualora concluda che una soglia inferiore è appropriata per mitigare tali rischi, adotta atti delegati in conformità dell'articolo 85 per modificare il presente regolamento individuando:

a)

le categorie di società che sono associate a rischi più elevati di riciclaggio e di finanziamento del terrorismo e per le quali si applica una soglia inferiore;

b)

le relative soglie.

La soglia inferiore di cui al primo comma non supera il 15 % della partecipazione nella società, a meno che la Commissione non concluda, sulla base del rischio, che sarebbe più proporzionata una soglia più elevata, la quale in ogni caso è fissata a meno del 25 %.

3.   La Commissione riesamina periodicamente l'atto delegato di cui al paragrafo 2 per garantire che individui le pertinenti categorie di società associate a situazioni ad alto rischio e che le relative soglie siano commisurate a tali rischi.

4.   Nel caso di soggetti giuridici diversi dalle società per i quali, tenuto conto della loro forma e struttura, non è opportuno o possibile calcolare la proprietà, i titolari effettivi sono le persone fisiche che controllano, direttamente o indirettamente, il soggetto giuridico con altri mezzi, a norma dell'articolo 53, paragrafi 3 e 4, salvo nei casi in cui si applica l'articolo 57.

Articolo 53

Titolarità effettiva attraverso il controllo

1.   Il controllo su una società o un altro soggetto giuridico è esercitato attraverso una partecipazione o con altri mezzi.

2.   Ai fini del presente capo, si applicano le definizioni seguenti:

a)

«controllo del soggetto giuridico»: la possibilità di esercitare, direttamente o indirettamente, un'influenza significativa e di imporre decisioni pertinenti all'interno del soggetto giuridico;

b)

«controllo indiretto di un soggetto giuridico»: il controllo di soggetti giuridici intermedi nell'assetto proprietario o in varie catene dell'assetto proprietario, in cui il controllo diretto è individuato a ciascun livello della struttura;

c)

«controllo attraverso una partecipazione nella società»: la proprietà diretta o indiretta del 50 % più uno delle azioni o dei diritti di voto o di altra partecipazione nella società.

3.   Il controllo del soggetto giuridico con altri mezzi comprende comunque la possibilità di esercitare:

a)

nel caso di una società, la maggioranza dei diritti di voto nella società, sia essa condivisa o meno da \persone che agiscono di concerto;

b)

il diritto di nominare o revocare la maggioranza dei membri del comitato o dell'organo di amministrazione, direzione o vigilanza, o di funzionari analoghi del soggetto giuridico;

c)

i pertinenti diritti di veto o di decisione connessi alla quota della società;

d)

le decisioni riguardanti la distribuzione degli utili del soggetto giuridico o che comportano una movimentazione patrimoniale nel soggetto giuridico.

4.   In aggiunta a quanto previsto dal paragrafo 3, il controllo del soggetto giuridico può essere esercitato con altri mezzi. A seconda della situazione particolare del soggetto giuridico e della sua struttura, tali altri mezzi di controllo possono comprendere:

a)

accordi formali o informali con i proprietari, i soci o i soggetti giuridici, disposizioni dello statuto, accordi di partenariato, accordi di sindacato o documenti o accordi equivalenti, a seconda delle caratteristiche specifiche del soggetto giuridico, nonché modalità di voto;

b)

rapporti tra familiari;

c)

il ricorso ad accordi formali o informali di nomina fiduciaria.

Ai fini del presente paragrafo, «accordo formale di nomina fiduciaria»: un contratto, o un accordo equivalente, tra un fiduciante e un fiduciario, in cui il fiduciante è una persona giuridica o una persona fisica che incarica il fiduciario di agire per suo conto in una determinata veste, anche in qualità di amministratore o azionista o costituente, e il fiduciario è una persona giuridica o una persona fisica incaricata dal fiduciante di agire per suo conto;

Articolo 54

Coesistenza di partecipazione e controllo nell'assetto proprietario

Se le società sono detenute attraverso un assetto proprietario a più livelli e, in una o più catene di tale assetto, la partecipazione e il controllo coesistono in relazione a diversi livelli della catena, i titolari effettivi sono:

a)

le persone fisiche che controllano, direttamente o indirettamente, attraverso una partecipazione o con altri mezzi, i soggetti giuridici che detengono una partecipazione diretta nella società, individualmente o cumulativamente;

b)

le persone fisiche che, individualmente o cumulativamente, direttamente o indirettamente, detengono una partecipazione nella società che controlla, attraverso una partecipazione o con altri mezzi, la società, direttamente o indirettamente.

Articolo 55

Assetti proprietari che coinvolgono istituti giuridici o soggetti giuridici affini

Qualora i soggetti giuridici di cui all'articolo 57 o gli istituti giuridici detengano una partecipazione nella società, individualmente o cumulativamente, o controllino, direttamente o indirettamente, la società attraverso una partecipazione o con altri mezzi, i titolari effettivi sono le persone fisiche che sono i titolari effettivi dei soggetti giuridici di cui all'articolo 57 o degli istituti giuridici.

Articolo 56

Notifiche

Ciascuno Stato membro notifica alla Commissione entro il 10 ottobre 2027 un elenco dei soggetti giuridici esistenti a norma del proprio diritto nazionale che hanno beneficiari effettivi identificati a norma dell'articolo 51 e dell'articolo 52, paragrafo 4. Tale notifica include le categorie specifiche di soggetti, la descrizione delle caratteristiche e, se del caso, la base giuridica ai sensi del diritto nazionale dello Stato membro interessato. Essa reca inoltre l'indicazione, corredata di una motivazione dettagliata dei motivi, dell'eventuale applicazione del meccanismo di cui all'articolo 63, paragrafo 4, in ragione della forma e delle strutture specifiche dei soggetti giuridici diversi dalle società.

La Commissione comunica la notifica di cui al primo paragrafo agli altri Stati membri.

Articolo 57

Identificazione dei titolari effettivi di soggetti giuridici affini ai trust espressi

1.   Nel caso di soggetti giuridici diversi da quelli di cui all'articolo 51, affini ai trust espressi, come le fondazioni, i titolari effettivi sono tutte le seguenti persone fisiche:

a)

i fondatori;

b)

i membri dell'organo di amministrazione nella sua funzione di gestione;

c)

i membri dell'organo di amministrazione nella sua funzione di supervisione;

d)

i beneficiari, a meno che non si applichi l'articolo 59;

e)

qualsiasi altra persona fisica che controlli direttamente o indirettamente il soggetto giuridico.

2.   Nei casi in cui i soggetti giuridici di cui al paragrafo 1 appartengono ad assetti di controllo a più livelli, qualora una qualsiasi delle posizioni elencate al paragrafo 1, sia ricoperta da un soggetto giuridico, i titolari effettivi del soggetto giuridico di cui al paragrafo 1 corrisponde:

a)

alle persone fisiche elencate al paragrafo 1; e

b)

al titolare effettivo dei soggetti giuridici che occupano una qualsiasi delle posizioni elencate al paragrafo 1.

3.   Gli Stati membri notificano alla Commissione entro il 10 ottobre 2027 un elenco delle tipologie di soggetti giuridici i cui titolari effettivi sono identificati a norma del paragrafo 1.

La notifica di cui al primo comma è corredata di una descrizione dei seguenti elementi:

a)

la forma e le caratteristiche di base di tali soggetti giuridici;

b)

il processo attraverso il quale possono essere istituiti;

c)

il processo di accesso alle informazioni di base e alle informazioni sulla titolarità effettiva relative a tali soggetti giuridici;

d)

i siti web in cui possono essere consultati i registri centrali contenenti le informazioni sui titolari effettivi di tali soggetti giuridici, e le informazioni di contatto dei soggetti responsabili di tali registri.

4.   La Commissione può adottare, mediante un atto di esecuzione, un elenco delle tipologie di soggetti giuridici disciplinati dal diritto nazionale degli Stati membri che dovrebbero essere soggetti agli obblighi di cui al presente articolo. Tale atto di esecuzione è adottato secondo la procedura d'esame di cui all'articolo 86, paragrafo 2.

Articolo 58

Identificazione dei titolari effettivi di trust espressi e di istituti giuridici affini

1.   I titolari effettivi di trust espressi sono tutte le persone fisiche seguenti:

a)

i costituenti;

b)

i trustee;

c)

i guardiani, se esistono;

d)

i beneficiari, a meno che non si applichi l'articolo 59 o l'articolo 60;

e)

qualunque altra persona fisica che esercita in ultima istanza il controllo sul trust espresso attraverso la proprietà diretta o indiretta o attraverso altri mezzi, anche attraverso una catena di controllo o di proprietà.

2.   I titolari effettivi di altri istituti giuridici affini ai trust espressi sono le persone fisiche che ricoprono posizioni equivalenti o analoghe a quelle di cui al paragrafo 1.

3.   Qualora gli istituti giuridici appartengano ad assetti di controllo a più livelli e qualora una qualsiasi delle posizioni elencate al paragrafo 1, sia ricoperta da un soggetto giuridico, i titolari effettivi degli istituti giuridici corrispondono:

a)

alle persone fisiche elencate al paragrafo 1; e

b)

al titolare effettivo dei soggetti giuridici che occupano una qualsiasi delle posizioni elencate al paragrafo 1).

4.   Gli Stati membri notificano alla Commissione entro il 10 ottobre 2027 un elenco delle tipologie di istituti giuridici affini ai trust espressi disciplinati dal loro diritto nazionale.

La notifica è corredata di una descrizione dei seguenti elementi:

a)

la forma e le caratteristiche di base di tali istituti giuridici;

b)

il processo attraverso il quale tali istituti giuridici possono essere istituiti;

c)

il processo di accesso alle informazioni di base e alle informazioni sulla titolarità effettiva relative a tali istituti giuridici;

d)

i siti web in cui possono essere consultati i registri centrali contenenti le informazioni sui titolari effettivi di tali istituti giuridici, e le informazioni di contatto dei soggetti responsabili di tali registri.

La notifica è corredata da una motivazione che specifica le ragioni per le quali lo Stato membro ritiene che gli istituti giuridici notificati siano affini ai trust espressi e il motivo per cui abbia concluso che altri istituti giuridici disciplinati dal proprio diritto non siano affini ai trust espressi.

5.   La Commissione può adottare, mediante un atto di esecuzione, un elenco delle tipologie di istituti giuridici disciplinati dal diritto nazionale degli Stati membri che dovrebbero essere soggetti agli stessi obblighi in materia di trasparenza della titolarità effettiva applicati ai trust espressi, corredato delle informazioni di cui al paragrafo 4, secondo comma del presente articolo. Tale atto di esecuzione è adottato secondo la procedura d'esame di cui all'articolo 86, paragrafo 2.

Articolo 59

Identificazione di una classe di beneficiari

1.   Nel caso dei soggetti giuridici affini ai trust espressi di cui all'articolo 57 o, ad eccezione dei trust discrezionali, dei trust espressi e degli istituti giuridici affini di cui all'articolo 58, qualora i beneficiari debbano ancora essere determinati, si identificano la classe di beneficiari e le sue caratteristiche generali. I beneficiari appartenenti alla classe sono titolari effettivi non appena sono identificati o designati in quanto tali.

2.   Nei seguenti casi sono identificate solo la classe di beneficiari e le sue caratteristiche:

a)

schemi pensionistici che rientrano nell'ambito di applicazione della direttiva (UE) 2016/2341;

b)

regimi di partecipazione o di partecipazione finanziaria dei dipendenti, a condizione che gli Stati membri, a seguito di un'adeguata valutazione del rischio, abbiano concluso che presentino un basso rischio di uso improprio a fini di riciclaggio o finanziamento del terrorismo;

c)

i soggetti giuridici affini ai trust espressi di cui all'articolo 57, i trust espressi e gli istituti giuridici affini di cui all'articolo 58, a condizione che:

i)

il soggetto giuridico, il trust espresso o l'istituto giuridico affine siano costituiti senza scopo di lucro o a fini filantropici; e

ii)

a seguito di un'adeguata valutazione del rischio, gli Stati membri abbiano concluso che la categoria di soggetto giuridico, il trust espresso o l'istituto giuridico affine presentano un basso rischio di uso improprio a fini di riciclaggio o finanziamento del terrorismo.

3.   Gli Stati membri notificano alla Commissione le categorie di soggetti giuridici, trust espressi o istituti giuridici affini di cui al paragrafo 2, unitamente a una giustificazione basata sulla valutazione del rischio specifico. La Commissione comunica tale notifica agli altri Stati membri.

Articolo 60

Identificazione dei beneficiari potenziali e dei beneficiari di default nei trust discrezionali

Nel caso di trust discrezionali, qualora i beneficiari debbano ancora essere selezionati, sono identificati i beneficiari potenziali e i beneficiari di default. I beneficiari tra i beneficiari potenziali sono titolari effettivi non appena sono selezionati in quanto tali. I beneficiari di default sono titolari effettivi quando i trustee non esercitano il loro potere discrezionale.

Se i trust discrezionali soddisfano le condizioni di cui all'articolo 59, paragrafo 2, è individuata solo la classe dei beneficiari potenziali e dei beneficiari di default. Tali categorie di trust discrezionali sono notificate alla Commissione conformemente al paragrafo 3 di tale articolo.

Articolo 61

Identificazione dei titolari effettivi di organismi d'investimento collettivo

In deroga all'articolo 51, primo comma, e all'articolo 58, paragrafo 1, i titolari effettivi degli organismi d'investimento collettivo sono la o le persone fisiche che soddisfano una o più delle seguenti condizioni:

a)

detengono, direttamente o indirettamente, almeno il 25 % delle unità detenute nell'organismo d'investimento collettivo;

b)

hanno la capacità di definire o influenzare la politica di investimento dell'organismo d'investimento collettivo;

c)

controllano le attività dell'organismo d'investimento collettivo con altri mezzi.

Articolo 62

Informazioni sulla titolarità effettiva

1.   I soggetti giuridici e i trustee di trust espressi o le persone che ricoprono posizioni equivalenti in istituti giuridici affini garantiscono che le informazioni sulla titolarità effettiva che detengono, forniscono ai soggetti obbligati nel contesto delle procedure di adeguata verifica della clientela in conformità del capo III o presentano ai registri centrali siano adeguate, accurate e aggiornate.

Le informazioni sulla titolarità effettiva di cui al primo comma comprendono i seguenti elementi:

a)

tutti i nomi e i cognomi, il luogo e la data di nascita completa, l'indirizzo di residenza, il paese di residenza e la cittadinanza o le cittadinanze del titolare effettivo, il numero del documento d'identità, quale passaporto o documento d'identità nazionale e, se esistente, il codice identificativo personale unico attribuito alla persona dal suo paese di residenza abituale, nonché una descrizione generale della fonte di tale numero;

b)

la natura e la portata dell'interesse beneficiario detenuto nel soggetto giuridico o nell'istituto giuridico attraverso una partecipazione o il controllo con altri mezzi, nonché la data a partire dalla quale l'interesse beneficiario è detenuto;

c)

informazioni sul soggetto giuridico di cui la persona fisica è il titolare effettivo ai sensi dell'articolo 22, paragrafo 1, lettera b), o, nel caso degli istituti giuridici di cui la persona fisica è il titolare effettivo, informazioni di base sull'istituto giuridico;

d)

se l'assetto proprietario e di controllo contiene più di un soggetto giuridico o istituto giuridico, una descrizione di tale assetto, compresi i nomi e, se esistenti, i codici identificativi dei singoli soggetti giuridici o istituti giuridici che fanno parte di tale assetto, nonché una descrizione dei rapporti tra di essi, compresa la quota dell'interesse detenuto;

e)

qualora sia identificata una classe di beneficiari a norma dell'articolo 59, una descrizione generale delle caratteristiche della classe di beneficiari;

f)

qualora siano identificati beneficiari potenziali e beneficiari di default a norma dell'articolo 60:

i)

per le persone fisiche, il loro nome e cognome;

ii)

per i soggetti giuridici e gli istituti giuridici, il loro nome;

iii)

per una classe di beneficiari potenziali o beneficiari di default, la sua descrizione.

2.   I soggetti giuridici e i trustee di trust espressi o le persone che ricoprono posizioni equivalenti in istituti giuridici affini ottengono informazioni sulla titolarità effettiva adeguate, accurate e aggiornate entro 28 giorni di calendario dalla creazione del soggetto giuridico o dalla costituzione di un istituto giuridico. Tali informazioni sono aggiornate tempestivamente e, in ogni caso, entro 28 giorni di calendario da qualsiasi cambiamento, nonché su base annuale.

Articolo 63

Obblighi dei soggetti giuridici

1.   Tutti i soggetti giuridici creati nell'Unione ottengono e mantengono informazioni adeguate, accurate e aggiornate sulla titolarità effettiva.

I soggetti giuridici forniscono ai soggetti obbligati, oltre alle informazioni sui loro titolari giuridici, informazioni riguardanti il titolare effettivo o i titolari effettivi, nel caso in cui i soggetti obbligati applichino misure di adeguata verifica della clientela a norma del capo III.

2.   Un soggetto giuridico, senza indebito ritardo dopo la sua creazione, comunica le informazioni sulla titolarità effettiva al registro centrale. Qualsiasi modifica delle informazioni è comunicata al registro centrale senza indebito ritardo e, in ogni caso, entro 28 giorni di calendario. Il soggetto giuridico verifica periodicamente di detenere informazioni aggiornate sulla sua titolarità effettiva. Come minimo, tale verifica è effettuata con cadenza annuale, come processo autonomo o nell'ambito di altri processi periodici, come la presentazione del bilancio.

I titolari effettivi di un soggetto giuridico nonché i soggetti giuridici e, nel caso degli istituti giuridici, i loro trustee o le persone che ricoprono una posizione equivalente che fanno parte dell'assetto proprietario o di controllo del soggetto giuridico, forniscono a tale soggetto giuridico I tutte le informazioni necessarie affinché il soggetto giuridico rispettino gli obblighi stabiliti dal presente capo o rispondano a eventuali richieste di informazioni supplementari ricevute a norma dell'articolo 10, paragrafo 4, della direttiva (UE) 2024/1640.

3.   Se, dopo aver esperito tutti i possibili mezzi di identificazione a norma degli articoli da 51 a 57, nessuna persona è identificata come titolare effettivo, o se sussistono, per il soggetto giuridico, incertezze sostanziali e giustificate sul fatto che le persone identificate siano i titolari effettivi, i soggetti giuridici conservano le registrazioni delle azioni intraprese al fine di identificare i titolari effettivi.

4.   Nei casi di cui al paragrafo 3 del presente articolo, quando forniscono informazioni sulla titolarità effettiva a norma dell'articolo 20 del presente regolamento e dell'articolo 10 della direttiva (UE) 2024/1640, i soggetti giuridici forniscono quanto segue:

a)

una dichiarazione che non vi è alcun titolare effettivo o che il titolare effettivo o i titolari effettivi non hanno potuto essere determinati, corredata di una giustificazione del motivo per cui non è stato possibile determinare il titolare effettivo a norma degli articoli da 51 a 57 del presente regolamento, e di un'indicazione degli elementi che generano incertezza in merito alle informazioni accertate;

b)

dati relativi a tutte le persone fisiche che occupano un posto di dirigente di alto livello nel soggetto giuridico equivalenti alle informazioni richieste a norma dell'articolo 62, paragrafo 1, lettera a) del presente regolamento.

Ai fini del presente paragrafo, per «dirigenti di alto livello» si intendono le persone fisiche che sono membri esecutivi dell'organo di amministrazione, nonché le persone fisiche che esercitano funzioni esecutive in seno a un soggetto giuridico e sono responsabili della gestione quotidiana del soggetto e ne rispondono all'organo di amministrazione.

5.   I soggetti giuridici mettono le informazioni raccolte a norma del presente articolo a disposizione delle autorità competenti, su richiesta e senza indugio.

6.   Le informazioni di cui al paragrafo 4 sono conservate per cinque anni dalla data in cui i soggetti giuridici sono sciolte o cessano altrimenti di esistere da persone designate dal soggetto per conservare i documenti o da amministratori, liquidatori o altre persone coinvolte nello scioglimento del soggetto. L'identità e le informazioni di contatto della persona responsabile di conservare le informazioni sono comunicate ai registri centrali.

Articolo 64

Obblighi del trustee

1.   Nel caso di qualsiasi istituto giuridico amministrato in uno Stato membro o il cui trustee o la persona che ricopre una posizione equivalente in un istituto giuridico affine risiede o è stabilito in uno Stato membro, i trustee e le persone che ricoprono una posizione equivalente in un istituto giuridico affine ottengono e mantengono le seguenti informazioni sull'istituto giuridico:

a)

informazioni di base sull'istituto giuridico;

b)

informazioni adeguate, accurate e aggiornate sulla titolarità effettiva, come previsto all'articolo 62;

c)

se i soggetti giuridici o gli istituti giuridici sono parti dell'istituto giuridico, informazioni di base e informazioni sulla titolarità effettiva di tali soggetti giuridici e istituti giuridici;

d)

informazioni su qualsiasi agente autorizzato ad agire per conto dell'istituto giuridico o a intraprendere qualsiasi azione in relazione a esso, e sui soggetti obbligati con i quali il trustee o la persona che ricopre una posizione equivalente in un istituto giuridico affine avviano un rapporto d'affari per conto dell'istituto giuridico.

Le informazioni di cui al primo comma sono conservate per cinque anni dopo la cessazione del coinvolgimento nel trust espresso o in un istituto giuridico affine del trustee o della persona che ricopre una posizione equivalente.

2.   Il trustee o la persona che ricopre una posizione equivalente in un istituto giuridico affine ottiene e comunica al registro centrale le informazioni sulla titolarità effettiva e le informazioni di base sull'istituto giuridico senza indebito ritardo dopo la costituzione del trust espresso o degli istituti giuridici affini e, in ogni caso, entro 28 giorni di calendario. Il trustee o la persona che ricopre una posizione equivalente in un istituto giuridico affine garantisce che qualsiasi cambiamento della titolarità effettiva o delle informazioni di base sull'istituto giuridico sia comunicato al registro centrale senza indebito ritardo e, in ogni caso, entro 28 giorni di calendario.

Il trustee o la persona che ricopre una posizione equivalente in un istituto giuridico affine verificano periodicamente che le informazioni da essi detenute sull'istituto giuridico a norma del paragrafo 1, primo comma, siano aggiornate. Tale verifica è effettuata almeno con cadenza annuale, come processo autonomo o nell'ambito di altri processi periodici.

3.   I trustee o le persone che ricoprono una posizione equivalente in un istituto giuridico di cui al paragrafo 1 rendono noto il proprio status e forniscono ai soggetti obbligati informazioni riguardanti i titolari effettivi nonché i beni degli istituti giuridici che devono essere gestiti nel contesto di un rapporto d'affari o di un'operazione occasionale, nel caso in cui tali soggetti applichino misure di adeguata verifica della clientela a norma del capo III.

4.   I titolari effettivi di un istituto giuridico diverso dai trustee o dalle persone che ricoprono una posizione equivalente, i suoi agenti e i soggetti obbligati che gestiscono l'istituto giuridico, nonché qualsiasi persona e, nel caso degli istituti giuridici, i loro trustee, che fanno parte della struttura di controllo a più livelli dell’istituto giuridico, forniscono ai trustee o alle persone che ricoprono una posizione equivalente in un istituto giuridico affine tutte le informazioni e la documentazione necessarie affinché i trustee o le persone che ricoprono una posizione equivalente ottemperino agli obblighi del presente capo.

5.   I trustee di un trust espresso e le persone che ricoprono una posizione equivalente in un istituto giuridico affine mettono le informazioni raccolte a norma del presente articolo a disposizione delle autorità competenti, su richiesta e senza indugio.

6.   Nel caso di istituti giuridici le cui parti sono soggetti giuridici, se, dopo aver esperito tutti i possibili mezzi di identificazione a norma degli articoli da 51 a 57, nessuna persona è identificata come titolare effettivo di tali soggetti giuridici, o se sussistono incertezze sostanziali e giustificate sul fatto che le persone identificate siano i titolari effettivi, i trustee di trust espressi o le persone che ricoprono posizioni equivalenti in istituti giuridici affini conservano le registrazioni delle azioni intraprese al fine di identificare il i titolari effettivi.

7.   Nei casi di cui al paragrafo 6 del presente articolo, quando forniscono informazioni sulla titolarità effettiva a norma dell'articolo 20 del presente regolamento e dell'articolo 10 della direttiva (UE) 2024/1640, i trustee di trust espressi o le persone che ricoprono posizioni equivalenti in istituti giuridici affini forniscono quanto segue:

a)

una dichiarazione che non vi è alcun titolare effettivo o che i titolari effettivi non hanno potuto essere determinati, corredata di una giustificazione del motivo per cui non è stato possibile determinare il titolare effettivo a norma degli articoli da 51 a 57 del presente regolamento e di un'indicazione degli elementi che generano incertezza in merito alle informazioni accertate;

b)

i dati relativi a tutte le persone fisiche che occupano un posto di dirigente di alto livello nel soggetto giuridico parte di un istituto giuridico equivalenti alle informazioni richieste a norma dell'articolo 62, paragrafo 1, secondo comma, lettera a), del presente regolamento.

Articolo 65

Eccezioni agli obblighi dei soggetti giuridici e degli istituti giuridici

Gli articoli 63 e 64 non si applicano:

a)

alle società i cui titoli sono ammessi alla negoziazione su un mercato regolamentato, a condizione che:

i)

il controllo sulla società sia esercitato esclusivamente dalla persona fisica con i diritti di voto;

ii)

nessun altro soggetto giuridico o nessun altro istituto giuridico faccia parte dell'assetto proprietario o di controllo della società; e

iii)

per i soggetti giuridici stranieri di cui all'articolo 67 siano previsti dalle norme internazionali obblighi equivalenti a quelli di cui ai punti i) e ii) del presente punto;

b)

agli organismi di diritto pubblico quali definiti all'articolo 2, paragrafo 1, punto 4), della direttiva 2014/24/UE del Parlamento europeo e del Consiglio (43).

Articolo 66

Obblighi dei fiduciari

Gli azionisti fiduciari e gli amministratori fiduciari di un soggetto giuridico mantengono informazioni adeguate, accurate e aggiornate sull'identità del loro fiduciante e del titolare effettivo o dei titolari effettivi del fiduciante e comunicano tali informazioni, così come il loro status, al soggetto giuridico. Il soggetto giuridico comunica tali informazioni al registro centrale.

I soggetti giuridici comunicano le informazioni di cui al primo comma anche ai soggetti obbligati quando questi applicano misure di adeguata verifica della clientela conformemente al capo III.

Articolo 67

Soggetti giuridici stranieri e istituti giuridici stranieri

1.   I soggetti giuridici costituiti all’esterno dell’Unione e i trustee di trust espressi o le persone che ricoprono una posizione equivalente in un istituto giuridico affine che sono amministrati all’esterno dell’Unione o che risiedono o sono stabiliti all’esterno dell’Unione trasmettono le informazioni sulla titolarità effettiva a norma dell’articolo 62 al registro centrale dello Stato membro sul cui territorio essi:

a)

avviano un rapporto d'affari con un soggetto obbligato;

b)

acquisiscono beni immobili, direttamente o tramite intermediari nell’Unione;

c)

acquisiscono, direttamente o tramite intermediari, uno dei seguenti beni da una persona che commercia di cui all'articolo 3, punto 3), lettere f) e j), nel contesto di un'operazione occasionale:

i)

veicoli a motore a fini non commerciali a un prezzo pari almeno a 250 000 EUR o al controvalore in moneta nazionale;

ii)

natanti a fini non commerciali a un prezzo pari almeno a 7 500 000 EUR o al controvalore in moneta nazionale;

iii)

aeromobili a fini non commerciali a un prezzo pari almeno a 7 500 000EUR o al controvalore in moneta nazionale;

d)

è loro aggiudicato un appalto pubblico per beni o servizi, o concessioni da un'amministrazione aggiudicatrice nell'Unione;

2.   In deroga al paragrafo 1, lettera a), qualora i soggetti giuridici creati all'esterno dell'Unione che avviino un rapporto d'affari con un soggetto obbligato trasmettano le informazioni sulla loro titolarità effettiva al registro centrale quando:

a)

avviano un rapporto d'affari con un soggetto obbligato associato a un rischio medio-alto o elevato di riciclaggio e di finanziamento del terrorismo in base alla valutazione del rischio al livello dell'Unione o alla valutazione nazionale del rischio dello Stato membro interessato di cui agli articoli 7 e 8 della direttiva (UE) 2024/1640; o

b)

la valutazione del rischio al livello dell'Unione o la valutazione nazionale del rischio dello Stato membro interessato individua che la categoria di soggetto giuridico o il settore in cui opera il soggetto giuridico creati all'esterno dell'Unione è associato, ove pertinente, a un rischio medio-alto o elevato di riciclaggio e di finanziamento del terrorismo.

3.   Le informazioni sulla titolarità effettiva sono accompagnate da una dichiarazione recante l'indicazione delle attività in relazione alle quali le medesime sono trasmesse, come anche da qualsiasi documento pertinente, e sono trasmesse:

a)

nei casi di cui al paragrafo 1, lettera a), prima dell'avvio del rapporto d'affari;

b)

nei casi di cui al paragrafo 1, lettere b) e c), prima del completamento dell'acquisto;

c)

nei casi di cui al paragrafo 1, lettera d), prima della firma del contratto.

4.   Ai fini del paragrafo 1, lettera a), i soggetti obbligati informano i soggetti giuridici qualora siano soddisfatte le condizioni di cui al paragrafo 2 e richiedono un certificato attestante la registrazione o un estratto delle informazioni sulla titolarità effettiva conservate nel registro centrale per procedere al rapporto d'affari o all'operazione occasionale.

5.   Nei casi di cui al paragrafo 1, i soggetti giuridici creati all'esterno dell'Unione e i trustee di trust espressi o le persone che ricoprono una posizione equivalente in un istituto giuridico affine che sono amministrati all'esterno dell'Unione o che risiedono o sono stabiliti all'esterno dell'Unione segnalano le modifiche apportate alle informazioni sulla titolarità effettiva trasmesse al registro centrale a norma del paragrafo 1 senza indebito ritardo e, in ogni caso, entro 28 giorni di calendario.

L'obbligo di cui al primo comma si applica:

a)

nei casi di cui al paragrafo 1, lettera a), per l'intera durata del rapporto d'affari con il soggetto obbligato;

b)

nei casi di cui al paragrafo 1, lettera b), finché la persona giuridica o l'istituto giuridico sia proprietario del bene immobile;

c)

nei casi di cui al paragrafo 1, lettera c), per il periodo compreso tra la trasmissione iniziale delle informazioni al registro centrale e il completamento dell'acquisto;

d)

nei casi di cui al paragrafo 1, lettera d), per l'intera durata del contratto.

6.   Qualora il soggetto giuridico, il trustee del trust espresso o la persona che ricopre una posizione equivalente in un istituto giuridico affine soddisfi le condizioni stabilite al paragrafo 1 in diversi Stati membri, un certificato attestante la registrazione delle informazioni sulla titolarità effettiva in un registro centrale mantenuto da uno Stato membro è considerato una prova sufficiente della registrazione.

7.   Qualora, al 10 luglio 2027, i soggetti giuridici creati all'esterno dell'Unione o gli istituti giuridici amministrati all'esterno dell'Unione o il cui trustee o la persona che ricopre una posizione equivalente in un istituto giuridico affine risiede o è stabilito all'esterno dell'Unione stessa, direttamente o tramite intermediari le informazioni sulla titolarità effettiva di tali soggetti giuridici e istituti giuridici sono trasmesse al registro centrale e corredate da una motivazione per tale trasmissione entro il 10 gennaio 2028.

Tuttavia, il primo comma non si applica ai soggetti giuridici o agli istituti giuridici che abbiano acquisito beni immobili nell'Unione prima del 1o gennaio 2014.

Gli Stati membri possono decidere, sulla base del rischio, che sia applicata una data anteriore e darne notifica alla Commissione. La Commissione comunica tali decisioni agli altri Stati membri.

8.   Gli Stati membri possono, sulla base del rischio, estendere l'obbligo di cui al paragrafo 1, lettera a), ai rapporti d'affari con soggetti giuridici stranieri in corso al 10 luglio 2027 e darne notifica alla Commissione. La Commissione comunica tali decisioni agli altri Stati membri.

Articolo 68

Sanzioni

1.   Gli Stati membri stabiliscono le norme relative alle sanzioni applicabili in caso di violazione delle disposizioni del presente capo e adottano tutte le misure necessarie a garantirne l'attuazione. Le sanzioni previste devono essere effettive, proporzionate e dissuasive.

Gli Stati membri notificano tali norme relative alle sanzioni alla Commissione entro il 10 gennaio 2025 unitamente alla loro base giuridica e provvedono a notificare immediatamente ogni successiva modifica delle stesse.

2.   Entro il 10 luglio 2026, la Commissione adotta atti delegati in conformità dell'articolo 85 al fine di integrare il presente regolamento, definendo:

a)

le categorie di violazioni soggette a sanzioni e le persone responsabili di tali violazioni;

b)

gli indicatori per classificare il livello di gravità delle violazioni soggette a sanzione;

c)

i criteri di cui tenere conto nel fissare il livello delle sanzioni.

La Commissione riesamina periodicamente l'atto delegato di cui al primo comma per garantire che siano individuate le pertinenti categorie di violazioni e che le relative sanzioni siano effettive, proporzionate e dissuasive.

CAPO V

OBBLIGHI DI SEGNALAZIONE

Articolo 69

Segnalazione di sospetti

1.   I soggetti obbligati e, se del caso, i loro amministratori e dipendenti collaborano pienamente con la FIU provvedendo tempestivamente a:

a)

segnalare alla FIU, di propria iniziativa, quando il soggetto obbligato sa, sospetta o ha motivo ragionevole di sospettare che i fondi o le attività, indipendentemente dalla loro entità, provengono da attività criminose o sono collegati al finanziamento del terrorismo o ad attività criminose e rispondendo, in tali casi, alle richieste di informazioni ulteriori da parte della FIU;

b)

fornire alla FIU, su sua richiesta, tutte le informazioni necessarie, comprese le informazioni sulle registrazioni delle operazioni, entro i termini imposti.

Devono essere segnalate a norma del primo comma tutte le operazioni sospette, incluse quelle tentate, ivi compresi i sospetti generati dall'incapacità di applicare le misure di adeguata verifica della clientela.

Ai fini del primo comma, i soggetti obbligati rispondono a una richiesta di informazioni da parte della FIU entro cinque giorni lavorativi. In casi giustificati e urgenti, le FIU possono abbreviare tale termine anche fino a meno di 24 ore.

In deroga al terzo comma, la FIU può prorogare il termine di risposta oltre i cinque giorni lavorativi ove lo ritenga giustificato e a condizione che la proroga non comprometta l'analisi della FIU.

2.   Ai fini del paragrafo 1, i soggetti obbligati valutano le operazioni o le attività svolte dai loro clienti sulla base e a fronte di qualsiasi fatto e informazione pertinente di cui siano a conoscenza o di cui siano in possesso. Se necessario, i soggetti obbligati danno priorità alla loro valutazione, tenendo conto dell'urgenza dell'operazione o dell'attività e dei rischi presenti nello Stato membro in cui sono stabiliti.

Il sospetto ai sensi del paragrafo 1, lettera a, si basa sulle caratteristiche del cliente e delle sue controparti, sulle dimensioni e sulla natura dell'operazione o dell'attività, o sui relativi metodi e modelli, sul legame tra diverse operazioni o attività, sull'origine, sulla destinazione o sull'uso dei fondi o su qualsiasi altra circostanza nota al soggetto obbligato, compresa la coerenza dell'operazione o dell'attività con le informazioni ottenute a norma del capo III, come anche con il profilo di rischio del cliente.

3.   Entro il 10 luglio 2026, l'AMLA elabora progetti di norme tecniche di attuazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di attuazione specificano il formato da utilizzare per la segnalazione dei sospetti a norma del paragrafo 1, lettera a), e per la trasmissione delle registrazioni delle operazioni a norma del paragrafo 1, lettera b).

4.   Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al paragrafo 3 del presente articolo conformemente all'articolo 53 del regolamento (UE) 2024/1620.

5.   Entro il 10 luglio 2027, l'AMLA emana orientamenti sugli indicatori di attività o comportamenti sospetti. Tali orientamenti sono aggiornati periodicamente.

6.   L'incaricato della funzione di controllo della conformità nominato a norma dell'articolo 11, paragrafo 2, trasmette le informazioni di cui al paragrafo 1 del presente articolo alla FIU dello Stato membro nel cui territorio è stabilito il soggetto obbligato che le trasmette.

7.   I soggetti obbligati provvedono affinché l'incaricato della funzione di controllo della conformità nominato a norma dell'articolo 11, paragrafo 2, nonché qualsiasi dipendente o persona in una posizione comparabile, compresi gli agenti e i distributori, che partecipino all'esecuzione dei compiti di cui al presente articolo sia protetto dalle ritorsioni, dalle discriminazioni e da qualsiasi altro trattamento iniquo derivanti dallo svolgimento di tali compiti.

Il presente paragrafo fa salva la protezione a cui le persone di cui al primo comma possono avere diritto ai sensi della direttiva (UE) 2019/1937.

8.   Qualora le attività di un partenariato per la condivisione delle informazioni consentano di sapere, sospettare o avere motivo ragionevole di sospettare che i fondi, indipendentemente dalla loro entità, provengono da attività criminose o sono collegati al finanziamento del terrorismo, i soggetti obbligati che hanno individuato i sospetti in relazione alle attività dei loro clienti possono designare fra loro l'incaricato di trasmettere una segnalazione alla FIU a norma del paragrafo 1, lettera a). La segnalazione recherà almeno il nome e le informazioni di contatto di tutti i soggetti obbligati che hanno partecipato alle attività all'origine della stessa.

Se i soggetti obbligati di cui al primo comma sono stabiliti in più Stati membri, le informazioni sono segnalate a ciascuna FIU pertinente. A tal fine, i soggetti obbligati provvedono affinché la segnalazione sia effettuata da un soggetto obbligato nel territorio degli Stati membri in cui la FIU è ubicata.

Qualora decidano di non avvalersi della possibilità di presentare un'unica segnalazione alla FIU a norma del primo comma, i soggetti obbligati includono nella loro segnalazione un riferimento al fatto che a destare il sospetto siano state le attività di un partenariato per la condivisione delle informazioni.

9.   I soggetti obbligati di cui al paragrafo 8 del presente articolo conservano una copia di ogni segnalazione effettuata a norma di tale paragrafo, in conformità dell'articolo 77.

Articolo 70

Disposizioni specifiche per la segnalazione di sospetti da parte di talune categorie di soggetti obbligati

1.   In deroga all'articolo 69, paragrafo 1, gli Stati membri possono consentire ai soggetti obbligati di cui all'articolo 3, punto 3), lettere a) e b), di trasmettere le informazioni di cui all'articolo 69, paragrafo 1, a un organo di autoregolamentazione designato dallo Stato membro.

L'organo di autoregolamentazione designato trasmette tempestivamente le informazioni di cui al primo comma alla FIU senza filtrarle.

2.   I notai, gli avvocati, altri liberi professionisti legali, i revisori dei conti, i contabili esterni e i consulenti tributari sono esentati dagli obblighi di cui all'articolo 69, paragrafo 1, nella misura in cui tale esenzione riguarda informazioni che essi ricevono o ottengono su un cliente, nel corso dell'esame della sua posizione giuridica o dell'espletamento dei compiti di difesa o di rappresentanza del cliente in un procedimento giudiziario o in relazione a tale procedimento, compresa la consulenza sull'eventualità di intentare o evitare un procedimento, a prescindere dal fatto che le informazioni siano ricevute o ottenute prima, durante o dopo il procedimento stesso.

L'esenzione di cui al primo comma non si applica quando i soggetti obbligati ivi menzionati:

a)

sono coinvolti nel riciclaggio di denaro, nei reati presupposto associati o nel finanziamento del terrorismo;

b)

forniscono consulenza legale a fini di riciclaggio, reati presupposto associati o finanziamento del terrorismo; o

c)

sono a conoscenza del fatto che il cliente chiede consulenza legale a fini di riciclaggio, reati presupposto associati o finanziamento del terrorismo; la conoscenza o il fine possono essere desunti da circostanze di fatto oggettive.

3.   Oltre alle situazioni di cui al paragrafo 2, secondo comma, ove giustificato sulla base dei rischi più elevati di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo connesso a determinati tipi di operazioni, gli Stati membri possono decidere che l'esenzione di cui al paragrafo 2, primo comma, non si applichi a tali tipi di operazioni e, se del caso, imporre obblighi di segnalazione supplementari ai soggetti obbligati di cui al medesimo paragrafo. Gli Stati membri notificano alla Commissione qualsiasi decisione adottata a norma del presente paragrafo. La Commissione comunica le decisioni agli altri Stati membri.

Articolo 71

Astensione dall'esecuzione di operazioni

1.   I soggetti obbligati si astengono dall'eseguire un'operazione quando essi sanno o sospettano che sia collegata a proventi di attività criminose o al finanziamento del terrorismo prima di aver presentato una segnalazione in conformità dell'articolo 69, paragrafo 1, secondo comma, lettera a), e di aver rispettato eventuali altre istruzioni specifiche impartite dalla FIU o dall'autorità competente in conformità del diritto applicabile. I soggetti obbligati possono eseguire l'operazione in questione dopo aver valutato i rischi derivanti dalla sua esecuzione se non hanno ricevuto istruzioni contrarie dalla FIU entro tre giorni lavorativi dalla segnalazione.

2.   Qualora non sia possibile per un soggetto obbligato astenersi dall'eseguire un'operazione di cui al paragrafo 1 o qualora tale astensione possa ostacolare il perseguimento dei beneficiari di un'operazione sospetta, il soggetto obbligato informa la FIU dopo aver eseguito l'operazione.

Articolo 72

Comunicazione alla FIU

La comunicazione di informazioni alla FIU in buona fede da parte del soggetto obbligato o di un suo dipendente o amministratore in conformità degli articoli 69 e 70 non costituisce violazione di eventuali restrizioni alla comunicazione di informazioni imposte in sede contrattuale o da disposizioni legislative, regolamentari o amministrative, e non comporta responsabilità di alcun tipo per il soggetto obbligato o per i suoi dipendenti o amministratori anche in circostanze in cui non erano precisamente a conoscenza dell'attività criminosa sottostante e a prescindere dal fatto che l'attività illegale sia stata o meno posta in essere.

Articolo 73

Divieto di comunicazione

1.   I soggetti obbligati e i loro amministratori, i dipendenti o le persone in posizione comparabile, inclusi gli agenti e i distributori, non comunicano al cliente interessato né a terzi che sono in corso di valutazione o sono state valutate operazioni o attività in applicazione dell'articolo 69, che sono in corso di trasmissione, saranno o sono state trasmesse informazioni in applicazione degli articoli 69 o 70 o che è in corso o può essere svolta un'analisi in materia di riciclaggio o di finanziamento del terrorismo.

2.   Il paragrafo 1 non si applica alle comunicazioni alle autorità competenti e agli organi di autoregolamentazione quando svolgono funzioni di supervisione, né alla comunicazione ai fini di indagine e di perseguimento del riciclaggio, del finanziamento del terrorismo e di altre attività criminose.

3.   In deroga al paragrafo 1 del presente articolo, la comunicazione può avvenire tra soggetti obbligati appartenenti allo stesso gruppo o tra tali soggetti e le loro succursali e filiazioni stabilite in paesi terzi, a condizione che tali succursali e filiazioni si conformino pienamente alle politiche e alle procedure a livello di gruppo, comprese le procedure per la condivisione delle informazioni all'interno del gruppo, ai sensi dell'articolo 16, e che le politiche e le procedure a livello di gruppo siano conformi agli obblighi di cui al presente regolamento.

4.   In deroga al paragrafo 1 del presente articolo, la comunicazione può avvenire tra soggetti obbligati di cui all'articolo 3, punto 3), lettere a) e b), o soggetti di paesi terzi che impongono obblighi equivalenti a quelli previsti dal presente regolamento, che svolgono la propria attività professionale, in qualità di dipendenti o meno, all'interno di una stessa persona giuridica o di una struttura più vasta a cui la persona appartiene e che condivide proprietà, gestione o controllo della conformità, inclusi reti o partenariati.

5.   Per i soggetti obbligati di cui all'articolo 3, punti 1) e 2), e punto 3), lettere a) e b), nei casi relativi alla stessa operazione che coinvolgono due o più soggetti obbligati, nonché in deroga al paragrafo 1 del presente articolo, la comunicazione può avvenire tra i soggetti obbligati in questione, a condizione che siano ubicati nell'Unione, o con soggetti di un paese terzo che impone obblighi equivalenti a quelli previsti dal presente regolamento e che siano soggetti a obblighi in materia di segreto professionale e di protezione dei dati personali.

6.   Non si ha comunicazione ai sensi del paragrafo 1 del presente articolo quando i soggetti obbligati di cui all'articolo 3, punto 3), lettere a) e b), tentano di dissuadere un cliente dal porre in atto un'attività illegale.

Articolo 74

Segnalazioni basate su soglie in merito a operazioni su determinati beni di valore elevato

1.   Le persone che commerciano beni di valore elevato segnalano alla FIU tutte le operazioni che comportano la vendita dei seguenti beni di valore elevato quando tali beni sono acquisiti a fini non commerciali:

a)

veicoli a motore a un prezzo pari almeno a 250 000 EUR o al controvalore in moneta nazionale;

b)

natante a un prezzo pari almeno a 7 500 000 EUR o al controvalore in moneta nazionale;

c)

aeromobile a un prezzo pari almeno a 7 500 000 EUR o al controvalore in moneta nazionale.

2.   Gli enti creditizi e gli enti finanziari che offrono servizi in relazione all'acquisto o al trasferimento di proprietà dei beni di cui al paragrafo 1 segnalano a loro volta alla FIU tutte le operazioni che effettuano per i propri clienti in relazione a tali beni.

3.   Le segnalazioni di cui ai paragrafi 1 e 2 sono effettuate entro i termini imposti dalla FIU.

CAPO VI

CONDIVISIONE DELLE INFORMAZIONI

Articolo 75

Scambio di informazioni nel quadro di partenariati per la condivisione delle informazioni

1.   I membri di partenariati per la condivisione delle informazioni possono scambiare informazioni tra loro, ove strettamente necessario ai fini dell'adempimento degli obblighi di cui al capo III e all'articolo 69 e nel rispetto dei diritti fondamentali e delle garanzie procedurali giudiziarie.

2.   I soggetti obbligati che intendono partecipare a un partenariato per la condivisione delle informazioni ne informano le rispettive autorità di supervisione le quali, se del caso, consultandosi tra loro e con le autorità incaricate di verificare il rispetto del regolamento (UE) 2016/679, accertano che il partenariato per la condivisione delle informazioni disponga di meccanismi atti ad assicurare il rispetto del presente articolo e che sia stata effettuata la valutazione d'impatto sulla protezione dei dati di cui al paragrafo 4, lettera h). Tale accertamento ha luogo prima che abbiano inizio le attività del partenariato per la condivisione di informazioni. Se del caso, le autorità di supervisione consultano altresì le FIU.

La responsabilità dell'adempimento degli obblighi previsti dal diritto dell'Unione o nazionale resta a carico dei partecipanti al partenariato per la condivisione delle informazioni.

3.   Le informazioni scambiate nell'ambito di un partenariato per la condivisione delle informazioni si limitano a:

a)

informazioni sul cliente, comprese le informazioni ottenute nel corso dell'identificazione e della verifica dell'identità del cliente e, se del caso, del titolare effettivo del cliente;

b)

informazioni sullo scopo e sulla natura prevista del rapporto d'affari o dell'operazione occasionale tra il cliente e il soggetto obbligato nonché, se del caso, sull'origine del patrimonio e sull’origine dei fondi del cliente;

c)

informazioni sulle operazioni dei clienti;

d)

informazioni sui fattori di rischio più elevato o più basso associati al cliente;

e)

analisi dei rischi associati al cliente da parte del soggetto obbligato a norma dell'articolo 20, paragrafo 2;

f)

informazioni detenute dal soggetto obbligato a norma dell'articolo 77, paragrafo 1;

g)

informazioni sui sospetti a norma dell’articolo 69.

Le informazioni di cui al primo comma sono scambiate solo nella misura in cui ciò sia necessario per l'esecuzione delle attività del partenariato per la condivisione delle informazioni.

4.   Le seguenti condizioni si applicano alla condivisione delle informazioni nell'ambito di un partenariato per la condivisione delle informazioni:

a)

i soggetti obbligati registrano tutti i casi di condivisione delle informazioni nell'ambito del partenariato;

b)

i soggetti obbligati non si attengono alle sole informazioni ricevute nel contesto del partenariato per l'adempimento degli obblighi del presente regolamento;

c)

i soggetti obbligati non traggono conclusioni né adottano decisioni aventi un'incidenza sul rapporto d'affari con il cliente o sull'esecuzione di operazioni occasionali per il cliente in base alle informazioni ricevute da altri partecipanti al partenariato per la condivisione delle informazioni, senza aver prima valutato tali informazioni; le informazioni ricevute nel contesto del partenariato e usate ai fini di una valutazione a seguito della quale è adottata la decisione di rifiutare o cessare un rapporto d'affari o di effettuare un'operazione occasionale sono incluse nelle registrazioni conservate a norma dell'articolo 21, paragrafo 3, e tali registrazioni contengono un riferimento al fatto che le informazioni provengono da un partenariato per la condivisione delle informazioni;

d)

i soggetti obbligati effettuano la propria valutazione delle operazioni che coinvolgono i clienti al fine di valutare quali di queste possano essere collegate al riciclaggio o al finanziamento del terrorismo o interessare i proventi di attività criminose;

e)

i soggetti obbligati mettono in atto adeguate misure tecniche e organizzative, comprese misure che consentono la pseudonimizzazione, per garantire un livello di sicurezza e di riservatezza proporzionato alla natura e alla portata delle informazioni scambiate;

f)

la condivisione delle informazioni è effettuata solo in relazione ai clienti:

i)

il cui comportamento o le cui attività nell'esecuzione di un'operazione sono associati a un alto rischio di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo, quale individuato in base alla valutazione del rischio al livello dell'Unione e della valutazione del rischio nazionale effettuate conformemente agli articoli 7 e 8 della direttiva (UE) 2024/1640;

ii)

che rientrano in una delle situazioni di cui agli articoli 29, 30, 31 e da 36 a 46 del presente regolamento; o

iii)

per i quali i soggetti obbligati devono raccogliere informazioni supplementari al fine di determinare se sono associati a un livello più elevato di rischio di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo;

g)

le informazioni generate con il ricorso all'intelligenza artificiale, a tecnologie di apprendimento automatico o ad algoritmi possono essere condivise solo se tali processi sono stati oggetto di un'adeguata sorveglianza umana;

h)

il trattamento dei dati personali è effettuato previa valutazione d'impatto sulla protezione dei dati di cui all'articolo 35 del regolamento (UE) 2016/679;

i)

le autorità competenti che sono membri di un partenariato per la condivisione delle informazioni ottengono, forniscono e scambiano informazioni solo nella misura necessaria all'esecuzione dei loro compiti a norma del pertinente diritto dell'Unione o nazionale;

j)

le autorità competenti di cui all'articolo 2, paragrafo 1, punto 44), lettera c), del presente regolamento, che partecipano a un partenariato per la condivisione delle informazioni, ottengono, forniscono o scambiano dati personali e informazioni operative solo in conformità del diritto nazionale di recepimento della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (44) e delle disposizioni applicabili del diritto processuale penale nazionale, fra cui l'autorizzazione giudiziaria preventiva o qualsiasi altra garanzia procedurale nazionale, secondo necessità;

k)

lo scambio di informazioni sulle operazioni sospette a norma del paragrafo 3, lettera g), del presente articolo, ha luogo solo se la FIU cui è stata trasmessa la segnalazione delle operazioni sospette a norma degli articoli 69 o 70 ha acconsentito a tale comunicazione.

5.   L'ulteriore trasmissione delle informazioni ricevute nel contesto di un partenariato per la condivisione delle informazioni non è ammessa, tranne se:

a)

le informazioni sono fornite a un altro soggetto obbligato a norma dell'articolo 49, paragrafo 1;

b)

le informazioni devono essere incluse in una segnalazione trasmessa alla FIU o fornite in risposta a una richiesta della FIU a norma dell'articolo 69, paragrafo 1;

c)

le informazioni sono fornite all'AMLA a norma dell'articolo 93 del regolamento (UE) 2024/1620;

d)

le informazioni sono richieste dalle autorità di contrasto o giudiziarie, fatte salve eventuali autorizzazioni preventive o altre garanzie procedurali previste dal diritto nazionale.

6.   I soggetti obbligati che partecipano a partenariati per la condivisione delle informazioni definiscono le politiche e le procedure per la condivisione delle informazioni nelle loro politiche e procedure interne stabilite a norma dell'articolo 9. Tali politiche e procedure devono:

a)

specificare la valutazione da effettuare per determinare la portata delle informazioni da condividere e, se pertinente per la natura delle informazioni o le garanzie giudiziarie applicabili, prevedere un accesso differenziato o limitato alle informazioni per i membri del partenariato;

b)

descrivere i ruoli e le responsabilità delle parti nel partenariato per la condivisione delle informazioni;

c)

individuare le valutazioni del rischio di cui il soggetto obbligato terrà conto per determinare le situazioni ad alto rischio in cui le informazioni possono essere condivise.

Le politiche e le procedure interne di cui al primo comma devono essere stabilite prima della partecipazione a un partenariato per la condivisione delle informazioni.

7.   Ove ritenuto necessario dalle autorità di supervisione, i soggetti obbligati che partecipano a un partenariato per la condivisione delle informazioni commissionano un audit indipendente relativo al funzionamento di tale partenariato e ne condividono i risultati con le autorità di supervisione.

CAPO VII

PROTEZIONE E CONSERVAZIONE DEI DATI

Articolo 76

Trattamento di dati personali

1.   Nella misura strettamente necessaria ai fini della prevenzione del riciclaggio e del finanziamento del terrorismo, i soggetti obbligati possono trattare categorie particolari di dati personali di cui all'articolo 9, paragrafo 1, del regolamento (UE) 2016/679 e i dati personali relativi alle condanne penali e ai reati di cui all'articolo 10 di tale regolamento, fatte salve le garanzie previste nei paragrafi 2 e 3 del presente articolo.

2.   I soggetti obbligati devono poter trattare i dati personali di cui all'articolo 9 del regolamento (UE) 2016/679 a condizione che:

a)

essi informino i loro clienti o potenziali clienti che tali categorie di dati possono essere trattate al fine di conformarsi agli obblighi del presente regolamento;

b)

i dati provengano da fonti affidabili, siano accurati e aggiornati;

c)

essi non adottino decisioni che diano luogo a risultati distorti e discriminatori sulla base di tali dati;

d)

essi adottino misure che garantiscono un elevato livello di sicurezza a norma dell'articolo 32 del regolamento (UE) 2016/679, in particolare in termini di riservatezza.

3.   I soggetti obbligati devono poter trattare i dati personali di cui all'articolo 10 del regolamento (UE) 2016/679 purché soddisfino le condizioni di cui al paragrafo 2 del presente articolo e purché:

a)

tali dati personali riguardino il riciclaggio di denaro, i reati presupposto associati o il finanziamento del terrorismo;

b)

i soggetti obbligati dispongano di procedure che consentono di distinguere, nel trattamento di tali dati, tra accuse, indagini, procedimenti e condanne, tenendo conto del diritto fondamentale a un processo equo, dei diritti della difesa e della presunzione di innocenza.

4.   I dati personali sono trattati dai soggetti obbligati sulla base del presente regolamento unicamente ai fini della prevenzione del riciclaggio e del finanziamento del terrorismo e non sono successivamente trattati in modo incompatibile con tali finalità. Il trattamento dei dati personali ai sensi del presente regolamento a scopi commerciali è vietato.

5.   I soggetti obbligati possono adottare decisioni risultanti da processi automatizzati, compresa la profilazione quale definita all'articolo 4, punto 4), del regolamento (UE) 2016/679, o da processi che coinvolgono sistemi di IA quali definiti all'articolo 3, punto 1), del regolamento (UE) 2024/xxx del Parlamento europeo e del Consiglio (45) a condizione che:

a)

i dati trattati da tali sistemi siano limitati ai dati ottenuti a norma del capo III del presente regolamento;

b)

qualsiasi decisione di instaurare o rifiutare di instaurare, ovvero di mantenere, un rapporto d'affari con un cliente, o di eseguire o rifiutare di eseguire un'operazione occasionale per un cliente, o di estendere o limitare la portata delle misure di adeguata verifica della clientela applicate a norma dell'articolo 20 del presente regolamento, sia soggetta a un intervento umano significativo per garantire l'accuratezza e l'adeguatezza di tale decisione; e

c)

il cliente possa ottenere una spiegazione sulla decisione presa dal soggetto obbligato e possa impugnare tale decisione, fatta eccezione in relazione alla segnalazione di cui all'articolo 69 del presente regolamento.

Articolo 77

Conservazione dei dati

1.   I soggetti obbligati conservano i documenti e le informazioni seguenti:

a)

la copia dei documenti e delle informazioni ottenuti nell'esercizio dell'adeguata verifica della clientela a norma del capo III, comprese le informazioni ottenute tramite mezzi di identificazione elettronica;

b)

la registrazione della valutazione effettuata a norma dell'articolo 69, paragrafo 2, comprese le informazioni e le circostanze considerate e i risultati di tale valutazione, indipendentemente dal fatto che tale valutazione dia luogo o meno alla segnalazione di operazioni sospette alla FIU, e una copia delle segnalazioni di operazioni sospette, ove effettuate;

c)

le scritture e le registrazioni delle operazioni, consistenti nei documenti originali o in copie aventi efficacia probatoria nei procedimenti giudiziari in base al diritto nazionale, che sono necessarie per identificare l'operazione;

d)

quando partecipano a partenariati per la condivisione delle informazioni a norma del capo VI, le copie dei documenti e delle informazioni ottenuti nel quadro di tali partenariati e le registrazioni di tutti i casi di condivisione delle informazioni.

I soggetti obbligati provvedono affinché non siano espunti i documenti, le informazioni e le registrazioni conservati a norma del presente articolo.

2.   In deroga al paragrafo 1, i soggetti obbligati possono decidere di sostituire la conservazione di copie delle informazioni con la conservazione dei riferimenti a tali informazioni, a condizione che la natura e il metodo di conservazione di tali informazioni garantiscano che i soggetti obbligati possano fornire immediatamente le informazioni alle autorità competenti e che le informazioni non possano essere modificate o alterate.

I soggetti obbligati che si avvalgono della deroga di cui al primo comma definiscono nelle procedure interne elaborate a norma dell'articolo 9 le categorie di informazioni per le quali conserveranno un riferimento anziché la copia o l'originale, nonché le procedure per il recupero delle informazioni in modo da poterle fornire alle autorità competenti su richiesta.

3.   Le informazioni di cui ai paragrafi 1 e 2 sono conservate per un periodo di cinque anni a decorrere dalla data di cessazione del rapporto d'affari o dalla data di esecuzione dell'operazione occasionale, o dalla data del rifiuto di instaurare un rapporto d'affari o di eseguire un'operazione occasionale. Fatti salvi i periodi di conservazione dei dati raccolti ai fini di altri atti di diritto dell'Unione o del diritto nazionale in conformità del regolamento (UE) 2016/679, i soggetti obbligati cancellano i dati personali alla scadenza di tale periodo di cinque anni.

Le autorità competenti possono prescrivere, caso per caso, l'ulteriore conservazione delle informazioni di cui al primo comma, a condizione che tale conservazione sia necessaria a fini di prevenzione, accertamento, indagine o perseguimento in materia di riciclaggio o di finanziamento del terrorismo. Tale periodo di conservazione supplementare non eccede i cinque anni.

4.   Se, al 10 luglio 2027, procedimenti giudiziari relativi alla prevenzione, all'individuazione, all'indagine o al perseguimento di casi sospetti di riciclaggio o di finanziamento del terrorismo sono pendenti in uno Stato membro e un soggetto obbligato detiene informazioni o documenti relativi a detti procedimenti pendenti, il soggetto obbligato può conservare tali informazioni o tali documenti per un periodo di cinque anni a decorrere dal 10 luglio 2027.

Fatto salvo il diritto penale nazionale in materia di prove applicabili alle indagini penali e ai procedimenti giudiziari in corso, gli Stati membri possono autorizzare o prescrivere la conservazione di tali informazioni o documenti per un ulteriore periodo di cinque anni, qualora siano state stabilite la necessità e la proporzionalità di un tale ulteriore periodo di conservazione al fine di prevenire, individuare, indagare o perseguire casi sospetti di riciclaggio o di finanziamento del terrorismo.

Articolo 78

Trasmissione dei dati alle autorità competenti

I soggetti obbligati predispongono sistemi che consentano loro di rispondere esaurientemente e rapidamente a qualsiasi richiesta di informazioni della loro FIU o di altre autorità competenti, in conformità del diritto nazionale, volta a determinare se mantengano o abbiano mantenuto per un periodo di cinque anni da tale richiesta un rapporto d'affari con una data persona e quale ne sia o ne sia stata la natura, tramite canali sicuri e in modo tale da garantire la completa riservatezza delle richieste.

CAPO VIII

MISURE PER MITIGARE I RISCHI DERIVANTI DA STRUMENTI ANONIMI

Articolo 79

Conti anonimi e azioni al portatore e certificati azionari al portatore

1.   Agli enti creditizi, agli enti finanziari e ai prestatori di servizi per le cripto-attività è fatto divieto di tenere conti bancari e di pagamento anonimi, libretti di risparmio anonimi, cassette di sicurezza anonime o conti di cripto-attività anonimi, nonché qualsiasi conto che consenta altrimenti l'anonimizzazione dell'intestatario del conto cliente ovvero l'anonimizzazione o un maggiore offuscamento delle operazioni, anche attraverso monete incentrate sull'anonimato.

I titolari e i beneficiari di conti bancari o di pagamento anonimi, libretti di risparmio anonimi, cassette di sicurezza anonime detenute da enti creditizi o finanziari o conti di cripto-attività anonimi sono soggetti a misure di adeguata verifica della clientela prima che tali conti, libretti di risparmio o cassette di sicurezza siano utilizzati in qualsiasi modo.

2.   Gli enti creditizi e gli enti finanziari che agiscono in qualità di soggetti convenzionatori ai sensi dell'articolo 2, punto 1), del regolamento (UE) 2015/751 del Parlamento europeo e del Consiglio (46) non accettano pagamenti effettuati con carte prepagate anonime emesse in paesi terzi, salvo altrimenti disposto nelle norme tecniche di regolamentazione adottate dalla Commissione conformemente all'articolo 28 del presente regolamento sulla base del basso livello di rischio comprovato.

3.   Le società non possono emettere azioni al portatore e convertono tutte le azioni al portatore esistenti in azioni nominative, le accentrano ai sensi dell'articolo 2, paragrafo 1, punto 3), del regolamento (UE) n. 909/2014 o le depositano presso un ente finanziario entro il 10 luglio 2029. Tuttavia le società i cui titoli sono quotati su un mercato regolamentato o le cui azioni sono emesse come titoli detenuti presso un intermediario mediante accentramento ai sensi dell'articolo 2, paragrafo 1, punto 3), di tale regolamento o attraverso un'emissione diretta in forma dematerializzata ai sensi dell'articolo 2, paragrafo 1, punto 4), del medesimo regolamento sono autorizzate a emettere nuove azioni al portatore e a detenere quelle esistenti. Per le azioni al portatore esistenti che non sono convertite, accentrate o depositate entro il 10 luglio 2029, tutti i diritti di voto e i diritti di distribuzione connessi a tali azioni sono automaticamente sospesi fintantoché non saranno convertite, accentrate o depositate. Tutte tali azioni non convertite, accentrate o depositate entro il 10 luglio 2030 sono annullate, con conseguente diminuzione del capitale azionario pari all'importo corrispondente.

Alle società è fatto divieto di emettere certificati azionari al portatore che non siano detenuti presso un intermediario.

Articolo 80

Limiti ai pagamenti in contanti di importo elevato in cambio di beni o servizi

1.   Le persone che commerciano beni o forniscono servizi possono accettare o effettuare un pagamento in contanti fino a un importo di 10 000 EUR o importo equivalente in valuta nazionale o estera, indipendentemente dal fatto che la transazione sia effettuata con un'operazione unica o con diverse operazioni che appaiono collegate.

2.   Gli Stati membri possono adottare limiti inferiori previa consultazione della Banca centrale europea conformemente all'articolo 2, paragrafo 1, della decisione 98/415/CE del Consiglio (47). Tali limiti inferiori sono notificati alla Commissione entro tre mesi dall'introduzione della misura a livello nazionale.

3.   I limiti inferiori al limite di cui al paragrafo 1 già esistenti a livello nazionale continuano ad applicarsi. Gli Stati membri notificano tali limiti alla Commissione entro il 10 ottobre 2024.

4.   Il limite di cui al paragrafo 1 non si applica:

a)

ai pagamenti tra persone fisiche che non agiscono nell'esercizio di una professione;

b)

ai pagamenti o ai depositi effettuati presso i locali degli enti creditizi, degli emittenti di moneta elettronica quali definiti all'articolo 2, punto 3), della direttiva 2009/110/CE e dei prestatori di servizi di pagamento quali definiti all'articolo 4, punto 11), della direttiva (UE) 2015/2366.

I pagamenti o i depositi di cui al primo comma, lettera b), che siano al di sopra del limite, sono segnalati alla FIU entro i termini da essa imposti.

5.   Gli Stati membri provvedono affinché siano adottate misure appropriate, compresa l'imposizione di sanzioni, nei confronti delle persone fisiche o giuridiche che agiscono nell'esercizio della loro professione e sono sospettate di una violazione del limite di cui al paragrafo 1 o di un limite inferiore adottato dagli Stati membri.

6.   Il livello complessivo delle sanzioni è calcolato, conformemente alle pertinenti disposizioni del diritto nazionale, in modo da produrre risultati proporzionati alla gravità della violazione, scoraggiando così di fatto ulteriori reati dello stesso tipo.

7.   Se, per cause di forza maggiore, diventano indisponibili a livello nazionale mezzi di pagamento tramite fondi, quali definiti all'articolo 4, punto 25), della direttiva (UE) 2015/2366, diversi dalle banconote e dalle monete, gli Stati membri possono sospendere temporaneamente l'applicazione del paragrafo 1 o, se del caso, del paragrafo 2 del presente articolo e ne informano senza indugio la Commissione. Gli Stati membri informano inoltre la Commissione in merito alla durata prevista dell'indisponibilità di mezzi di pagamento tramite fondi, quali definiti all'articolo 4, punto 25), della direttiva (UE) 2015/2366, diversi dalle banconote e dalle monete e alle misure adottate dagli Stati membri per ripristinarne la disponibilità.

Se, sulla base delle informazioni comunicate dallo Stato membro, ritiene che la sospensione dell'applicazione del paragrafo 1 o, se del caso, del paragrafo 2 non sia giustificata da un caso di forza maggiore, la Commissione adotta una decisione, di cui è destinatario tale Stato membro, con la quale chiede la revoca immediata di tale sospensione.

CAPO IX

DISPOSIZIONI FINALI

SEZIONE 1

Cooperazione tra le FIU e l'EPPO

Articolo 81

Cooperazione tra le FIU e l'EPPO

1.   A norma dell'articolo 24 del regolamento (UE) 2017/1939, ciascuna FIU comunica senza indebito ritardo all'EPPO i risultati delle proprie analisi e ogni altra informazione pertinente qualora vi siano ragionevoli motivi di sospettare che siano in corso o siano state commesse attività di riciclaggio e altre attività criminose in relazione alle quali l'EPPO potrebbe esercitare la propria competenza conformemente all'articolo 22 e all'articolo 25, paragrafi 2 e 3, di tale regolamento.

Entro il 10 luglio 2026, l'AMLA, in consultazione con l'EPPO, elabora progetti di norme tecniche di attuazione e li presenta alla Commissione per adozione. Tali progetti di norme tecniche di attuazione specificano il formato che le FIU devono utilizzare per la segnalazione di informazioni all'EPPO.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al secondo comma del presente paragrafo in conformità dell’articolo 53 del regolamento (UE) 2024/1620.

2.   Le FIU rispondono tempestivamente alle richieste di informazioni dell'EPPO in relazione alle attività di riciclaggio e ad altre attività criminose di cui al paragrafo 1.

3.   Le FIU e l'EPPO possono scambiarsi i risultati delle analisi strategiche, comprese le tipologie e gli indicatori di rischio, se tali analisi si riferiscono alle attività di riciclaggio e ad altre attività criminose di cui al paragrafo 1.

Articolo 82

Richieste di informazioni all'EPPO

1.   L'EPPO risponde senza indebito ritardo alle richieste motivate di informazioni da parte di una FIU qualora tali informazioni siano necessarie per lo svolgimento delle funzioni della FIU a norma del capo 3 della direttiva (UE) 2024/1640.

2.   L'EPPO può rinviare o rifiutare la fornitura delle informazioni di cui al paragrafo 1 qualora fornirle rischierebbe di pregiudicare il corretto svolgimento e la riservatezza di un'indagine in corso. L'EPPO comunica tempestivamente alla FIU richiedente il rinvio o il rifiuto di fornire le informazioni richieste, compresi i relativi motivi.

SEZIONE 2

Cooperazione tra le FIU e l'OLAF

Articolo 83

Cooperazione tra le FIU e l'OLAF

1.   A norma dell'articolo 8, paragrafo 3, del regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio (48), ciascuna FIU trasmette senza ritardo all'OLAF i risultati delle proprie analisi e ogni altra informazione pertinente qualora vi siano ragionevoli motivi di sospettare che siano in corso o siano state commesse attività di frode o corruzione ovvero ogni altra attività illecita lesiva degli interessi finanziari dell'Unione in relazione alle quali l'OLAF potrebbe esercitare la propria competenza conformemente all'articolo 8 di tale regolamento.

2.   Le FIU rispondono tempestivamente alle richieste di informazioni dell'OLAF in relazione all'attività di frode o corruzione ovvero ad ogni altra attività illecita di cui al paragrafo 1.

3.   Le FIU e l'OLAF possono scambiarsi i risultati delle analisi strategiche, comprese le tipologie e gli indicatori di rischio, se tali analisi si riferiscono alle attività di frode o corruzione ovvero ad ogni altra attività illecita di cui al paragrafo 1.

Articolo 84

Richieste di informazioni all'OLAF

1.   L'OLAF risponde tempestivamente alle richieste motivate di informazioni da parte di una FIU qualora tali informazioni siano necessarie per lo svolgimento delle funzioni della FIU a norma del capo III della direttiva (UE) 2024/1640.

2.   L'OLAF può rinviare o rifiutare la fornitura delle informazioni di cui al paragrafo 1 qualora fornirle rischierebbe di avere un impatto negativo su un'indagine in corso. L'OLAF comunica tempestivamente alla FIU richiedente tale rinvio o rifiuto, compresi i relativi motivi.

SEZIONE 3

Altre disposizioni

Articolo 85

Esercizio della delega

1.   Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.

2.   Il potere di adottare atti delegati di cui agli articoli 29, 30, 31, 34, 43, 52 e 68 è conferito alla Commissione per un periodo di tempo indeterminato a decorrere dal 9 luglio 2024.

3.   La delega di potere di cui agli articoli 29, 30, 31, 34, 43, 52 e 68 può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

4.   Prima dell'adozione dell'atto delegato la Commissione consulta gli esperti designati da ciascuno Stato membro nel rispetto dei principi stabiliti nell'accordo interistituzionale «Legiferare meglio» del 13 aprile 2016.

5.   Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

6.   L'atto delegato adottato ai sensi dell'articolo 29, 30, 31 o 34 entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di un mese dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di un mese su iniziativa del Parlamento europeo o del Consiglio.

7.   L'atto delegato adottato ai sensi degli articoli 43, 52 o 68 entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di tre mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di tre mesi su iniziativa del Parlamento europeo o del Consiglio.

Articolo 86

Procedura di comitato

1.   La Commissione è coadiuvata dal comitato per la prevenzione del riciclaggio di denaro e del finanziamento del terrorismo, istituito dall'articolo 34 del regolamento (UE) 2023/1113, indicato nel presente testo come «il comitato». Esso è un comitato ai sensi del regolamento (UE) n. 182/2011.

2.   Nei casi in cui è fatto riferimento al presente paragrafo, si applica l'articolo 5 del regolamento (UE) n. 182/2011.

Articolo 87

Riesame

Entro il 10 luglio 2032 e successivamente ogni tre anni, la Commissione riesamina l'applicazione del presente regolamento e presenta al Parlamento europeo e al Consiglio una relazione.

Il primo riesame comprende una valutazione:

a)

dei sistemi nazionali di segnalazione dei sospetti a norma dell'articolo 69 e degli ostacoli e delle possibilità relativi all'istituzione di un sistema di segnalazione unico a livello dell'Unione;

b)

dell'adeguatezza del quadro in materia di trasparenza della titolarità effettiva al fine di mitigare i rischi associati ai soggetti giuridici e agli istituti giuridici.

Articolo 88

Relazioni

Entro il 10 luglio 2030 la Commissione presenta al Parlamento europeo e al Consiglio relazioni in cui valuta la necessità e la proporzionalità delle seguenti misure:

a)

ridurre la soglia fissata al 25 % per l'identificazione della titolarità effettiva dei soggetti giuridici attraverso una partecipazione;

b)

ampliare l'ambito di applicazione dei beni di valore elevato per includervi articoli e accessori di abbigliamento di valore elevato;

c)

ampliare l'ambito di applicazione delle comunicazioni basate su soglie di cui all'articolo 74 per includervi la vendita di altri beni, introdurre formati armonizzati per la segnalazione di tali operazioni sulla base dell'utilità di dette segnalazioni per le FIU e ampliare l'ambito di applicazione delle informazioni raccolte presso le persone che commerciano nelle zone franche;

d)

adeguare il limite per i pagamenti in contanti di importo elevato.

Articolo 89

Relazione con la direttiva (UE) 2015/849

I riferimenti al regolamento (UE) 2015/849 si intendono fatti al presente regolamento e alla direttiva (UE) 2024/1640 e si leggono secondo la tavola di concordanza riportata nell'allegato VI del presente regolamento.

Articolo 90

Entrata in vigore e applicazione

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Esso si applica a decorrere dal10 luglio 2027, salvo per quanto riguarda i soggetti obbligati di cui all'articolo 3, punto 3), lettere n) e o), ai quali si applica a decorrere dal 10 luglio 2029.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.

Fatto a Bruxelles, 31 maggio 2024

Per il Parlamento europeo

La presidente

R. METSOLA

Per il Consiglio

La presidente

H. LAHBIB


(1)   GU C 210 del 25.5.2022, pag. 5.

(2)   GU C 152 del 6.4.2022, pag. 89.

(3)  Posizione del Parlamento europeo del 24 aprile 2024 (non ancora pubblicata nella Gazzetta ufficiale) e decisione del Consiglio del 30 maggio 2024.

(4)  Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (GU L 141 del 5.6.2015, pag. 73).

(5)  Direttiva (UE) 2018/843 del Parlamento europeo e del Consiglio, del 30 maggio 2018, che modifica la direttiva (UE) 2015/849 relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo e che modifica le direttive 2009/138/CE e 2013/36/UE (GU L 156 del 19.6.2018, pag. 43).

(6)  Direttiva (UE) 2024/1640 del Parlamento europeo e del Consiglio, del 31 maggio 2024, relativa ai meccanismi che gli Stati membri devono istituire per prevenire l'uso del sistema finanziario a fini di riciclaggio e finanziamento del terrorismo, che modifica la direttiva (UE) 2019/1937 e che modifica e abroga la direttiva (UE) 2015/849 (GU L, 2024/1640, 19.6.2024, ELI: http://data.europa.eu/eli/dir/2024/1640/oj).

(7)  Regolamento (UE) 2023/1113 del Parlamento europeo e del Consiglio, del 31 maggio 2023, riguardante i dati informativi che accompagnano i trasferimenti di fondi e determinate cripto-attività e che modifica la direttiva (UE) 2015/849 (GU L 150 del 9.6.2023, pag. 1).

(8)  Regolamento (UE) 2024/1620 del Parlamento europeo e del Consiglio, del 31 maggio 2024, che istituisce l'Autorità per la lotta al riciclaggio e al finanziamento del terrorismo e che modifica i regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010, (UE) n. 1095/2010 (GU L, 2024/1620, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1620/oj).

(9)  Direttiva (UE) 2018/1673 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla lotta al riciclaggio mediante il diritto penale (GU L 284 del 12.11.2018, pag. 22).

(10)  Direttiva (UE) 2017/1371 del Parlamento europeo e del Consiglio, del 5 luglio 2017, relativa alla lotta contro la frode che lede gli interessi finanziari dell'Unione mediante il diritto penale (GU L 198 del 28.7.2017, pag. 29).

(11)  Direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio e che modifica la decisione 2005/671/GAI del Consiglio (GU L 88 del 31.3.2017, pag. 6).

(12)  Direttiva (UE) 2016/97 del Parlamento europeo e del Consiglio, del 20 gennaio 2016, sulla distribuzione assicurativa (GU L 26 del 2.2.2016, pag. 19).

(13)  Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE (GU L 337 del 23.12.2015, pag. 35).

(14)  Regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio, del 31 maggio 2023, relativo ai mercati delle cripto-attività e che modifica i regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937 (GU L 150 del 9.6.2023, pag. 40).

(15)  Regolamento (UE) 2020/1503 del Parlamento europeo e del Consiglio, del 7 ottobre 2020, relativo ai fornitori europei di servizi di crowdfunding per le imprese, e che modifica il regolamento (UE) 2017/1129 e la direttiva (UE) 2019/1937 (GU L 347 del 20.10.2020, pag. 1).

(16)  Direttiva 2009/65/CE del Parlamento europeo e del Consiglio, del 13 luglio 2009, concernente il coordinamento delle disposizioni legislative, regolamentari e amministrative in materia di taluni organismi d'investimento collettivo in valori mobiliari (OICVM) (GU L 302 del 17.11.2009, pag. 32).

(17)  Direttiva 2011/61/UE del Parlamento europeo e del Consiglio, dell'8 giugno 2011, sui gestori di fondi di investimento alternativi, che modifica le direttive 2003/41/CE e 2009/65/CE e i regolamenti (CE) n. 1060/2009 e (UE) n. 1095/2010 (GU L 174 dell'1.7.2011, pag. 1).

(18)  Decisione 2010/413/PESC del Consiglio, del 26 luglio 2010, concernente misure restrittive nei confronti dell'Iran e che abroga la posizione comune 2007/140/PESC (GU L 195 del 27.7.2010, pag. 39).

(19)  Decisione (PESC) 2016/849 del Consiglio, del 27 maggio 2016, relativa a misure restrittive nei confronti della Repubblica popolare democratica di Corea e che abroga la decisione 2013/183/PESC (GU L 141 del 28.5.2016, pag. 79).

(20)  Regolamento (UE) n. 267/2012 del Consiglio, del 23 marzo 2012, concernente misure restrittive nei confronti dell'Iran e che abroga il regolamento (UE) n. 961/2010 (GU L 88 del 24.3.2012, pag. 1).

(21)  Regolamento (UE) 2017/1509 del Consiglio, del 30 agosto 2017, relativo a misure restrittive nei confronti della Repubblica popolare democratica di Corea e che abroga il regolamento (CE) n. 329/2007 (GU L 224 del 31.8.2017, pag. 1).

(22)  Regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativo ai requisiti prudenziali per gli enti creditizi e le imprese di investimento e che modifica il regolamento (UE) n. 648/2012 (GU L 176 del 27.6.2013, pag. 1).

(23)  Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (GU L 257 del 28.8.2014, pag. 73).

(24)  Direttiva 2014/92/UE del Parlamento europeo e del Consiglio, del 23 luglio 2014, sulla comparabilità delle spese relative al conto di pagamento, sul trasferimento del conto di pagamento e sull'accesso al conto di pagamento con caratteristiche di base (GU L 257 del 28.8.2014, pag. 214).

(25)  Direttiva 2013/34/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativa ai bilanci d'esercizio, ai bilanci consolidati e alle relative relazioni di talune tipologie di imprese, recante modifica della direttiva 2006/43/CE del Parlamento europeo e del Consiglio e abrogazione delle direttive 78/660/CEE e 83/349/CEE del Consiglio (GU L 182 del 29.6.2013, pag. 19).

(26)  Direttiva (UE) 2016/2341 del Parlamento europeo e del Consiglio, del 14 dicembre 2016, relativa alle attività e alla vigilanza degli enti pensionistici aziendali o professionali (EPAP) (GU L 354 del 23.12.2016, pag. 37).

(27)  Direttiva 2004/109/CE del Parlamento europeo e del Consiglio, del 15 dicembre 2004, sull'armonizzazione degli obblighi di trasparenza riguardanti le informazioni sugli emittenti i cui valori mobiliari sono ammessi alla negoziazione in un mercato regolamentato e che modifica la direttiva 2001/34/CE (GU L 390 del 31.12.2004, pag. 38).

(28)  Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

(29)   GU L 123 del 12.5.2016, pag. 1.

(30)  Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell'esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).

(31)   GU C 524 del 29.12.2021, pag. 10.

(32)  Direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull'accesso all'attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE (GU L 176 del 27.6.2013, pag. 338).

(33)  Direttiva 2009/138/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009, in materia di accesso ed esercizio delle attività di assicurazione e di riassicurazione (solvibilità II) (GU L 335 del 17.12.2009, pag. 1).

(34)  Direttiva 2014/65/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, relativa ai mercati degli strumenti finanziari e che modifica la direttiva 2002/92/CE e la direttiva 2011/61/UE (GU L 173 del 12.6.2014, pag. 349).

(35)  Regolamento (UE) n. 909/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, relativo al miglioramento del regolamento titoli nell'Unione europea e ai depositari centrali di titoli e recante modifica delle direttive 98/26/CE e 2014/65/UE e del regolamento (UE) n. 236/2012 (GU L 257 del 28.8.2014, pag. 1).

(36)  Direttiva 2014/17/UE del Parlamento europeo e del Consiglio, del 4 febbraio 2014, in merito ai contratti di credito ai consumatori relativi a beni immobili residenziali e recante modifica delle direttive 2008/48/CE e 2013/36/UE e del regolamento (UE) n. 1093/2010 (GU L 60 del 28.2.2014, pag. 34).

(37)  Direttiva 2008/48/CE del Parlamento europeo e del Consiglio, del 23 aprile 2008, relativa ai contratti di credito ai consumatori e che abroga la direttiva 87/102/CEE (GU L 133 del 22.5.2008, pag. 66).

(38)  Direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, concernente l'avvio, l'esercizio e la vigilanza prudenziale dell'attività degli istituti di moneta elettronica, che modifica le direttive 2005/60/CE e 2006/48/CE e che abroga la direttiva 2000/46/CE (GU L 267 del 10.10.2009, pag. 7).

(39)  Regolamento (UE) 2018/1672 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, relativo ai controlli sul denaro contante in entrata nell'Unione o in uscita dall'Unione e che abroga il regolamento (CE) n. 1889/2005 (GU L 284 del 12.11.2018, pag. 6).

(40)  Regolamento (CE) n. 116/2009 del Consiglio, del 18 dicembre 2008, relativo all’esportazione di beni culturali (GU L 39 del 10.2.2009, pag. 1).

(41)  Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione (GU L 305 del 26.11.2019, pag. 17).

(42)  Direttiva 2011/16/UE del Consiglio, del 15 febbraio 2011, relativa alla cooperazione amministrativa nel settore fiscale e che abroga la direttiva 77/799/CEE (GU L 64 dell'11.3.2011, pag. 1).

(43)  Direttiva 2014/24/UE del Parlamento europeo e del Consiglio, del 26 febbraio 2014, sugli appalti pubblici e che abroga la direttiva 2004/18/CE (GU L 94 del 28.3.2014, pag. 65).

(44)  Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, pag. 89).

(45)  Regolamento (UE) 2024/xxx del Parlamento europeo e del Consiglio, del xxx, che stabilisce regole armonizzate sull'intelligenza artificiale e modifica i regolamenti (CE) n. 300/2008, (UE) n. 167/2013, (UE) n. 168/2013, (UE) 2018/858, (UE) 2018/1139 e (UE) 2019/2144 e le direttive 2014/90/UE, (UE) 2016/797 e (UE) 2020/1828 (regolamento sull'intelligenza artificiale) (non ancora pubblicato nella Gazzetta ufficiale).

(46)  Regolamento (UE) 2015/751 del Parlamento europeo e del Consiglio del 29 aprile 2015 relativo alle commissioni interbancarie sulle operazioni di pagamento basate su carta (GU L 123 del 19.5.2015, pag. 1).

(47)  Decisione 98/415/CE del Consiglio, del 29 giugno 1998, relativa alla consultazione della Banca centrale europea da parte delle autorità nazionali sui progetti di disposizioni legislative (GU L 189 del 3.7.1998, pag. 42).

(48)  Regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio, dell'11 settembre 2013, relativo alle indagini svolte dall'Ufficio europeo per la lotta antifrode (OLAF) e che abroga il regolamento (CE) n. 1073/1999 del Parlamento europeo e del Consiglio e il regolamento (Euratom) n. 1074/1999 del Consiglio (GU L 248 del 18.9.2013, pag. 1).


ALLEGATO I

Elenco indicativo delle variabili di rischio

Il seguente è un elenco non esaustivo delle variabili di rischio di cui soggetti obbligati tengono conto quando elaborano la valutazione del rischio a norma dell'articolo 10 e quando determinano in che misura applicare le misure di adeguata verifica della clientela ai sensi dell'articolo 20:

a)

variabili di rischio relative alla clientela:

i)

l'attività commerciale o professionale del cliente e del suo titolare effettivo;

ii)

la reputazione del cliente e del suo titolare effettivo;

iii)

la natura e il comportamento del cliente e del suo titolare effettivo;

iv)

le giurisdizioni in cui hanno sede il cliente e il suo titolare effettivo;

v)

le giurisdizioni che costituiscono le principali sedi di attività del cliente e del suo titolare effettivo;

vi)

le giurisdizioni in cui il cliente e il suo titolare effettivo hanno legami personali pertinenti;

b)

variabili di rischio relative a prodotti, servizi o operazioni:

i)

lo scopo del conto o del rapporto;

ii)

la regolarità o durata del rapporto d'affari;

iii)

il livello dei beni depositati dal cliente o il volume delle operazioni effettuate;

iv)

il livello di trasparenza o di opacità del prodotto, del servizio o dell'operazione;

v)

la complessità del prodotto, del servizio o dell'operazione;

vi)

il valore o le dimensioni del prodotto, del servizio o dell'operazione;

c)

variabili di rischio relative ai canali di distribuzione:

i)

la misura in cui il rapporto d'affari è condotto a distanza;

ii)

la presenza di intermediari o intermediari di presentazione di cui il cliente potrebbe avvalersi e la natura del loro rapporto con il cliente;

d)

variabile di rischio relativa all'assicurazione vita e ad altre assicurazioni legate ad investimenti:

i)

il livello di rischio presentato dal beneficiario della polizza assicurativa.


ALLEGATO II

Fattori indicativi di situazioni a basso rischio

Il seguente è un elenco non esaustivo di fattori e tipologie indicativi di situazioni potenzialmente a basso rischio di cui all'articolo 20:

1)

fattori di rischio relativi alla clientela:

a)

società ammesse alla quotazione su un mercato regolamentato e sottoposte ad obblighi di comunicazione (ai sensi dei regolamenti di borsa o leggi o mezzi esecutivi), che impongono l'obbligo di assicurare un'adeguata trasparenza della titolarità effettiva;

b)

amministrazioni o imprese pubbliche;

c)

clienti che sono residenti nelle aree geografiche a basso rischio di cui al punto 3;

2)

fattori di rischio relativi a prodotti, servizi, operazioni o canali di distribuzione:

a)

contratti di assicurazione vita a basso premio;

b)

contratti di assicurazione-pensione, a condizione che non comportino opzioni di riscatto anticipato e non possano servire da garanzia reale;

c)

regimi di pensione o sistemi analoghi che versano prestazioni pensionistiche ai dipendenti, in cui i contributi sono versati tramite detrazione dalla retribuzione, e che non permettono ai beneficiari di trasferire i propri diritti;

d)

prodotti o servizi finanziari che offrono servizi opportunamente definiti e circoscritti a determinate tipologie di clientela, tali da aumentare l'accesso ai fini dell'inclusione finanziaria;

e)

prodotti in cui il rischio di riciclaggio o di finanziamento del terrorismo è gestito da altri fattori, quali limiti di spesa o trasparenza della proprietà (ad esempio alcuni tipi di moneta elettronica);

3)

fattori di rischio geografici — registrazione, residenza, stabilimento nei paesi seguenti:

a)

Stati membri;

b)

paesi terzi dotati di efficaci sistemi di AML/CFT;

c)

paesi terzi che fonti credibili valutano essere a basso livello di corruzione o altre attività criminose;

d)

paesi terzi che, sulla base di fonti credibili quali valutazioni reciproche, rapporti di valutazione dettagliata o rapporti di follow-up pubblicati, hanno obblighi di lotta contro il riciclaggio e il finanziamento del terrorismo coerenti con le raccomandazioni riviste del GAFI e attuano tali obblighi in modo efficace.


ALLEGATO III

Fattori indicativi di situazioni ad alto rischio

Il seguente è un elenco non esaustivo di fattori e tipologie indicativi di situazioni potenzialmente ad alto rischio di cui all'articolo 20:

1)

fattori di rischio relativi alla clientela:

a)

rapporti d'affari o operazioni occasionali che sono condotti in circostanze anomale;

b)

clienti che sono residenti nelle aree geografiche ad alto rischio di cui al punto 3;

c)

soggetti giuridici o istituti giuridici qualificabili come società veicolo di intestazione patrimoniale;

d)

società che hanno azionisti fiduciari o azioni al portatore;

e)

attività economiche caratterizzate da elevato utilizzo di denaro contante;

f)

assetto proprietario della società anomalo o eccessivamente complesso data la natura dell'attività;

g)

clienti cittadini di paesi terzi che chiedono diritti di soggiorno in uno Stato membro in cambio di qualsiasi tipo di investimento, inclusi i trasferimenti di capitali, l'acquisto o la locazione di immobili, gli investimenti in titoli di Stato, gli investimenti in società, la donazione o la dotazione di un'attività per il bene pubblico e i contributi al bilancio statale;

h)

clienti che sono soggetti giuridici o istituti giuridici creati o istituiti in una giurisdizione in cui non hanno attività economiche reali, una presenza economica sostanziale o una motivazione economica apparente;

i)

clienti che sono di proprietà diretta o indiretta di uno o più dei soggetti o istituti di cui alla lettera h);

2)

fattori di rischio relativi a prodotti, servizi, operazioni o canali di distribuzione:

a)

private banking;

b)

prodotti od operazioni che potrebbero favorire l'anonimato;

c)

incasso di pagamenti ricevuti da terzi ignoti o non collegati;

d)

nuovi prodotti e nuove pratiche commerciali, compresi nuovi meccanismi di distribuzione e l'uso di tecnologie nuove o in evoluzione per prodotti nuovi o preesistenti;

e)

operazioni relative a petrolio, armi, pietre o metalli preziosi, prodotti del tabacco, artefatti culturali e altri oggetti di importanza archeologica, storica, culturale e religiosa o di raro valore scientifico, nonché avorio e specie protette;

3)

fattori di rischio geografici:

a)

paesi terzi soggetti a un controllo rafforzato o altrimenti identificati dal GAFI in ragione delle carenze di conformità nei loro sistemi AML/CFT;

b)

paesi terzi che fonti credibili o processi riconosciuti, quali valutazioni reciproche, rapporti di valutazione dettagliata o rapporti di follow-up pubblicati, riconoscono essere privi di efficaci sistemi di AML/CFT;

c)

paesi terzi che fonti credibili o processi riconosciuti valutano essere ad alto livello di corruzione o altre attività criminose;

d)

paesi terzi soggetti a sanzioni, embargo o misure analoghe emanate, ad esempio, dall'Unione o dalle Nazioni Unite;

e)

paesi terzi che finanziano o sostengono attività terroristiche o nei quali operano organizzazioni terroristiche riconosciute tali;

f)

paesi terzi che fonti credibili o processi riconosciuti valutano favorire l'opacità finanziaria:

i)

ponendo ostacoli alla cooperazione e allo scambio di informazioni con altre giurisdizioni;

ii)

disponendo norme tassative in materia di segreto societario o bancario che impediscono agli enti e ai loro dipendenti di fornire alle autorità competenti informazioni relative ai clienti, anche mediante ammende e sanzioni;

iii)

disponendo controlli insufficienti per la creazione di soggetti giuridici o per la creazione di istituti giuridici; o

iv)

non prescrivendo la registrazione o la conservazione delle informazioni sulla titolarità effettiva in una banca dati o in un registro centrali.


ALLEGATO IV

Elenco dei beni di valore elevato di cui all'articolo 2, paragrafo 1, punto 54):

1)

articoli di gioielleria o di oreficeria di valore superiore a 10 000 EUR o al controvalore in moneta nazionale;

2)

orologi di valore superiore a 10 000 EUR o al controvalore in moneta nazionale;

3)

veicoli a motore di prezzo superiore a 250 000 EUR o al controvalore in moneta nazionale;

4)

aeromobile di valore superiore a 7 500 000 EUR o al controvalore in moneta nazionale;

5)

natante di valore superiore a 7 500 000 EUR o al controvalore in moneta nazionale.


ALLEGATO V

Metalli preziosi di cui all'articolo 2, paragrafo 1, punto 55):

a)

oro

b)

argento

c)

platino

d)

iridio

e)

osmio

f)

palladio

g)

rodio

h)

rutenio

Pietre preziose di cui all'articolo 2, paragrafo 1, punto 55):

a)

diamante

b)

rubino

c)

zaffiro

d)

smeraldo


ALLEGATO VI

Tavola di concordanza

Direttiva (UE) 2015/849

Direttiva (UE) 2024/1640

Presente regolamento

Articolo 1, paragrafo 1

Articolo 1, paragrafo 2

Articolo 1, paragrafo 3

Articolo 2, paragrafo 1, punto 1)

Articolo 1, paragrafo 4

Articolo 2, paragrafo 1, punto 1)

Articolo 1, paragrafo 5

Articolo 2, paragrafo 1, punto 2)

Articolo 1, paragrafo 6

Articolo 2, paragrafo 1, punti 1) e 2)

Articolo 2, paragrafo 1

Articolo 3

Articolo 2, paragrafo 2

Articolo 4

Articolo 2, paragrafo 3

Articolo 6, paragrafo 1

Articolo 2, paragrafo 4

Articolo 6, paragrafo 2

Articolo 2, paragrafo 5

Articolo 6, paragrafo 3

Articolo 2, paragrafo 6

Articolo 6, paragrafo 4

Articolo 2, paragrafo 7

Articolo 6, paragrafo 5

Articolo 2, paragrafo 8

Articolo 7

Articolo 2, paragrafo 9

Articolo 4, paragrafo 3, e articolo 6, paragrafo 6

Articolo 3, punto 1)

Articolo 2, paragrafo 1, punto 5)

Articolo 3, punto 2)

Articolo 2, paragrafo 1, punto 6)

Articolo 3, punto 3)

Articolo 2, paragrafo 1, punto 4)

Articolo 3, punto 4)

Articolo 2, paragrafo 1,punto 3)

Articolo 3, punto 5)

Articolo 2, paragrafo 1, punto 47)

Articolo 3, punto 6)

Articolo 2, paragrafo 1, punto 28)

Articolo 3, punto 6), lettera a)

Articoli da 51 a 55

Articolo 3, punto 6), lettera b)

Articolo 58

Articolo 3, punto 6), lettera c)

Articolo 57

Articolo 3, punto 7)

Articolo 2, paragrafo 1, punto 11)

Articolo 3, punto 8)

Articolo 2, paragrafo 1, punto 22)

Articolo 3, punto 9)

Articolo 2, paragrafo 1, punto 34), e articolo 2, paragrafo 2

Articolo 3, punto 10)

Articolo 2, paragrafo 1, punto 35), e articolo 2, paragrafo 5

Articolo 3, punto 11)

Articolo 2, paragrafo 1, punto 36)

Articolo 3, punto 12)

Articolo 2, paragrafo 1, punto 40)

Articolo 3, punto 13)

Articolo 2, paragrafo 1, punto 19)

Articolo 3, punto 14)

Articolo 2, paragrafo 1, punto 12)

Articolo 3, punto 15)

Articolo 2, paragrafo 1, punto 41)

Articolo 3, punto 16)

Articolo 2, paragrafo 1, punto 17)

Articolo 3, punto 17)

Articolo 2, paragrafo 1, punto 23)

Articolo 3, punto 18)

Articolo 2, paragrafo 1, punto 7)

Articolo 3, punto 19)

Articolo 4

Articolo 3

Articolo 5

Articolo 6

Articolo 7

Articolo 7

Articolo 8

Articolo 8, paragrafo 1

Articolo 10, paragrafo 1

Articolo 8, paragrafo 2

Articolo 10, paragrafi 2 e 3

Articolo 8, paragrafo 3

Articolo 9, paragrafo 1

Articolo 8, paragrafo 4

Articolo 9, paragrafo 2

Articolo 8, paragrafo 5

Articolo 9, paragrafi 2 e 3

Articolo 9

Articolo 29

Articolo 10, paragrafo 1

Articolo 79, paragrafo 1

Articolo 10, paragrafo 2

Articolo 79, paragrafo 3

Articolo 11

Articolo 19, paragrafi 1, 2 e 5

Articolo 12

Articolo 19, paragrafo 7, e articolo 79, paragrafo 2

Articolo 13, paragrafo 1

Articolo 20, paragrafo 1

Articolo 13, paragrafo 2

Articolo 20, paragrafo 2

Articolo 13, paragrafo 3

Articolo 20, paragrafo 2

Articolo 13, paragrafo 4

Articolo 20, paragrafo 4

Articolo 13, paragrafo 5

Articolo 47

Articolo 13, paragrafo 6

Articolo 22, paragrafo 4

Articolo 14, paragrafo 1

Articolo 23, paragrafi 1 e 4

Articolo 14, paragrafo 2

Articolo 23, paragrafo 2

Articolo 14, paragrafo 3

Articolo 23, paragrafo 3

Articolo 14, paragrafo 4

Articolo 21, paragrafi 1 e 2

Articolo 14, paragrafo 5

Articolo 26, paragrafi 2 e 3

Articolo 15

Articolo 20, paragrafo 2, secondo comma, e articolo 33

Articolo 16

Articolo 33, paragrafo 1

Articolo 17

Articolo 18, paragrafo 1

Articolo 34, paragrafo 1 e 8

Articolo 18, paragrafo 2

Articolo 34, paragrafo 2

Articolo 18, paragrafo 3

Articolo 34, paragrafo 3

Articolo 18, paragrafo 4

Articolo 18 bis, paragrafo 1

Articolo 29, paragrafo 4

Articolo 18 bis, paragrafo 2

Articolo 29, paragrafi 5 e 6, e articolo 35, lettera a)

Articolo 18 bis, paragrafo 3

Articolo 29, paragrafi 5 e 6, e articolo 35, lettera b)

Articolo 18 bis, paragrafo 4

Articolo 18 bis, paragrafo 5

Articolo 29, paragrafo 6

Articolo 19

Articolo 36

Articolo 20

Articolo 9, paragrafo 2, articolo 20, paragrafo 1, e articolo 42, paragrafo 1

Articolo 20, lettera a)

Articolo 9, paragrafo 2, lettera a), punto iii), e articolo 20, paragrafo 1, lettera g)

Articolo 20, lettera b)

Articolo 42, paragrafo 1

Articolo 20 -bis

Articolo 43

Articolo 21

Articolo 44

Articolo 22

Articolo 45

Articolo 23

Articolo 46

Articolo 24

Articolo 39

Articolo 25

Articolo 48, paragrafo 1

Articolo 26

Articolo 48

Articolo 27

Articolo 49

Articolo 28

Articolo 48, paragrafo 3

Articolo 29

Articolo 30, paragrafo 1

Articolo 63, paragrafi 1, paragrafo 2, secondo comma, e paragrafo 4, e articolo 68

Articolo 30, paragrafo 2

Articolo 63, paragrafo 5

Articolo 30, paragrafo 3

Articolo 10, paragrafo 1

Articolo 30, paragrafo 4

Articolo 10, paragrafi 7 e 10

Articolo 24

Articolo 30, paragrafo 5, primo comma

Articolo 11 e articolo 12, paragrafo 2

Articolo 30, paragrafo 5, secondo comma

Articolo 12, paragrafo 1

Articolo 30, paragrafo 5, terzo comma

Articolo 30, paragrafo 5 bis

Articolo 11, paragrafo 4, e articolo 13, paragrafo 12

Articolo 30, paragrafo 6

Articolo 11, paragrafi 1, 2 e 3

Articolo 30, paragrafo 7

Articolo 61, paragrafo 2

Articolo 30, paragrafo 8

Articolo 22, paragrafo 7

Articolo 30, paragrafo 9

Articolo 15

Articolo 30, paragrafo 10

Articolo 10, paragrafi 19 e 20

Articolo 31, paragrafo 1

Articolo 58, articolo 64, paragrafo 1, e articolo 68

Articolo 31, paragrafo 2

Articolo 64, paragrafo 3

Articolo 31, paragrafo 3

Articolo 64, paragrafo 5

Articolo 31, paragrafo 3 bis

Articolo 10, paragrafi 1, 2 e 3

Articolo 67

Articolo 31, paragrafo 4, primo comma

Articolo 11 e articolo 12, paragrafo 1

Articolo 31, paragrafo 4, secondo comma

Articolo 12, paragrafo 1

Articolo 31, paragrafo 4, terzo comma

Articolo 31, paragrafo 4, quarto comma

Articolo 11, paragrafo 2

Articolo 31, paragrafo 4 bis

Articolo 11, paragrafo 4, e articolo 13, paragrafo 12

Articolo 31, paragrafo 5

Articolo 10, paragrafi 7 e 10

Articolo 24

Articolo 31, paragrafo 6

Articolo 22, paragrafo 7

Articolo 31, paragrafo 7

Articolo 61, paragrafo 2

Articolo 31, paragrafo 7 bis

Articolo 15

Articolo 31, paragrafo 9

Articolo 10, paragrafi 19 e 20

Articolo 31, paragrafo 10

Articolo 58, paragrafo 4

Articolo 31 bis

Articolo 17, paragrafo 1

Articolo 32, paragrafo 1

Articolo 19, paragrafo 1

Articolo 32, paragrafo 2

Articolo 62, paragrafo 1

Articolo 32, paragrafo 3

Articolo 19, paragrafo 2, paragrafo 3, primo comma, paragrafi 4 e 5

Articolo 32, paragrafo 4

Articolo 21, paragrafo 1, e articolo 22, paragrafo 1, primo comma

Articolo 32, paragrafo 5

Articolo 22, paragrafo 1, secondo comma

Articolo 32, paragrafo 6

Articolo 22, paragrafo 2

Articolo 32, paragrafo 7

Articolo 24, paragrafo 1

Articolo 32, paragrafo 8

Articolo 19, paragrafo 3, secondo comma

Articolo 32, paragrafo 9

Articolo 21, paragrafo 4

Articolo 32 bis, paragrafo 1

Articolo 16, paragrafo 1

Articolo 32 bis, paragrafo 2

Articolo 16, paragrafo 2

Articolo 32 bis, paragrafo 3

Articolo 16, paragrafo 3

Articolo 32 bis, paragrafo 4

Articolo 16, paragrafo 5

Articolo 32 ter

Articolo 18

Articolo 33, paragrafo 1

Articolo 69, paragrafo 1

Articolo 33, paragrafo 2

Articolo 69, paragrafo 6

Articolo 34, paragrafo 1

Articolo 70, paragrafo 1

Articolo 34, paragrafo 2

Articolo 70, paragrafo 2

Articolo 34, paragrafo 3

Articolo 40, paragrafo 5

Articolo 35

Articolo 71

Articolo 36

Articolo 42

Articolo 37

Articolo 72

Articolo 38

Articolo 60, paragrafo 3

Articolo 11, paragrafo 2, quarto comma, e paragrafo 4, articolo 14 e articolo 69, paragrafo 7

Articolo 39

Articolo 73

Articolo 40

Articolo 77

Articolo 41

Articolo 70

Articolo 76

Articolo 42

Articolo 78

Articolo 43

Articolo 44, paragrafo 1

Articolo 9, paragrafo 1

Articolo 44, paragrafo 2

Articolo 9, paragrafo 2

Articolo 44, paragrafo 3

Articolo 44, paragrafo 4

Articolo 9, paragrafi 3 e 6

Articolo 45, paragrafo 1

Articolo 16, paragrafo 1

Articolo 45, paragrafo 2

Articolo 8, paragrafi 3, 4, e 5-

Articolo 45, paragrafo 3

Articolo 17, paragrafo 1

Articolo 45, paragrafo 4

Articolo 48

Articolo 45, paragrafo 5

Articolo 17, paragrafo 2

Articolo 45, paragrafo 6

Articolo 17, paragrafo 3

Articolo 45, paragrafo 7

Articolo 17, paragrafo 4

Articolo 45, paragrafo 8

Articolo 16, paragrafo 3

Articolo 45, paragrafo 9

Articolo 41, paragrafo 1

Articolo 45, paragrafo 10

Articolo 41, paragrafo 2

Articolo 45, paragrafo 11

Articolo 41, paragrafo 3

Articolo 46, paragrafo 1

Articoli 12 e 15

Articolo 46, paragrafo 2

Articolo 39, paragrafo 2

Articolo 46, paragrafo 3

Articolo 28, paragrafo 1

Articolo 46, paragrafo 4

Articolo 11, paragrafo 1

Articolo 47, paragrafo 1

Articolo 4, paragrafi 1 e 2

Articolo 47, paragrafo 2

Articolo 6, paragrafo 1

Articolo 47, paragrafo 3

Articolo 6, paragrafo 2

Articolo 48, paragrafo 1

Articolo 37, paragrafo 1

Articolo 48, paragrafo 1 bis

Articolo 37, paragrafo 5, e articolo 62, paragrafo 1

Articolo 48, paragrafo 2

Articolo 37, paragrafi 2 e 6

Articolo 48, paragrafo 3

Articolo 37, paragrafo 7

Articolo 48, paragrafo 4

Articoli 37, paragrafo 1, primo comma, articolo 46 e articolo 54, paragrafo 4

Articolo 48, paragrafo 5

Articolo 46, paragrafi 2 e 3, e articolo 47

Articolo 48, paragrafo 6

Articolo 40, paragrafo 1

Articolo 48, paragrafo 7

Articolo 40, paragrafo 2

Articolo 48, paragrafo 8

Articolo 40, paragrafo 4

Articolo 48, paragrafo 9

Articolo 37, paragrafo 3

Articolo 48, paragrafo 10

Articolo 40, paragrafo 3

Articolo 49

Articolo 61, paragrafo 1

Articolo 50

Articolo 63

Articolo 50 bis

Articolo 61, paragrafo 3

Articolo 51

Articolo 52

Articolo 29

Articolo 53

Articolo 31

Articolo 54

Articolo 33

Articolo 55

Articolo 34

Articolo 56

Articolo 30, paragrafi 2 e 3

Articolo 57

Articolo 35

Articolo 57 bis, paragrafo 1

Articolo 67, paragrafo 1

Articolo 57 bis, paragrafo 2

Articolo 67, paragrafo 2

Articolo 57 bis, paragrafo 3

Articolo 67, paragrafo 3

Articolo 57 bis, paragrafo 4

Articolo 44, articolo 46, paragrafo 1, e articolo 47, paragrafo 1

Articolo 57 bis, paragrafo 5

Articolo 51

Articolo 57 ter

Articolo 68

Articolo 58, paragrafo 1

Articolo 53, paragrafo 1

Articolo 58, paragrafo 2

Articolo 53, paragrafi 2 e 3

Articolo 58, paragrafo 3

Articolo 53, paragrafo 4

Articolo 58, paragrafo 4

Articolo 58, paragrafo 5

Articolo 53, paragrafo 5

Articolo 59, paragrafo 1

Articolo 55, paragrafo 1

Articolo 59, paragrafo 2

Articolo 55, paragrafo 2, e articolo 56, paragrafi 2 e 3

Articolo 59, paragrafo 3

Articolo 55, paragrafo 3

Articolo 59, paragrafo 4

Articolo 55, paragrafo 4

Articolo 60, paragrafo 1

Articolo 58, paragrafo 1, paragrafo 2, primo comma, e paragrafo 3.

Articolo 60, paragrafo 2

Articolo 58, paragrafo 2, terzo comma

Articolo 60, paragrafo 3

Articolo 58, paragrafo 4

Articolo 60, paragrafo 4

Articolo 53, paragrafo 6

Articolo 60, paragrafo 5

Articolo 53, paragrafo 7

Articolo 60, paragrafo 6

Articolo 53, paragrafo 8

Articolo 61

Articolo 60

Articolo 62, paragrafo 1

Articolo 59, paragrafo 1

Articolo 62, paragrafo 2

Articolo 6, paragrafo 6

Articolo 62, paragrafo 3

Articolo 59, paragrafo 2

Articolo 63

Articolo 64

Articolo 85

Articolo 64 bis

Articolo 72

Articolo 86

Articolo 65

Articolo 66

Articolo 67

Articolo 68

Articolo 69

Allegato I

Allegato I

Allegato II

Allegato II

Allegato III

Allegato III

Allegato IV


ELI: http://data.europa.eu/eli/reg/2024/1624/oj

ISSN 1977-0707 (electronic edition)


Top