COMMISSIONE EUROPEA

Bruxelles, 20.7.2021

COM(2021) 420 final

2021/0239(COD)

Proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

relativo alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo

(Testo rilevante ai fini del SEE)

{SEC(2021) 391 final} - {SWD(2021) 190 final} - {SWD(2021) 191 final}

RELAZIONE

1.CONTESTO DELLA PROPOSTA

•Motivi e obiettivi della proposta

Il riciclaggio di denaro e il finanziamento del terrorismo rappresentano una grave minaccia per l'integrità dell'economia e del sistema finanziario dell'UE e per la sicurezza dei suoi cittadini. Secondo le stime di Europol, circa l'1 % del prodotto interno lordo annuo dell'UE è notoriamente coinvolto in attività finanziarie sospette 1 . Nel luglio 2019, a seguito di una serie di casi rilevanti di presunto riciclaggio concernenti enti creditizi dell'Unione, la Commissione ha adottato un pacchetto 2 che analizzava l'efficacia del regime dell'UE in materia di antiriciclaggio e contrasto del finanziamento del terrorismo (AML/CFT) quale si configurava in quel momento, concludendo che era necessaria l'introduzione di riforme. In tale contesto, la strategia dell'UE per l'Unione della sicurezza 3 per il periodo 2020-2025 sottolineava l'importanza di rafforzare il quadro dell'UE in materia di lotta al riciclaggio di denaro e al finanziamento del terrorismo al fine di proteggere i cittadini europei dal terrorismo e dalla criminalità organizzata.

Il 7 maggio 2020 la Commissione ha presentato un piano d'azione per una politica integrata dell'Unione in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo 4 . In tale piano d'azione la Commissione si è impegnata ad adottare misure volte a rafforzare le norme dell'UE in materia di lotta al riciclaggio di denaro e al finanziamento del terrorismo e la loro attuazione e ha definito sei priorità o pilastri:

1.    garantire l'effettiva attuazione del quadro esistente dell'UE in materia di antiriciclaggio e contrasto del finanziamento del terrorismo;

2.    istituire un corpus normativo unico dell'UE in materia di antiriciclaggio e di contrasto del finanziamento del terrorismo;

3.    realizzare a livello UE la supervisione in materia di antiriciclaggio e di contrasto del finanziamento del terrorismo;

4.    istituire un meccanismo di sostegno e cooperazione per le Unità di informazione finanziaria;

5.    attuare le disposizioni di diritto penale e lo scambio di informazioni a livello unionale;

6.    rafforzare la dimensione internazionale del quadro in materia di antiriciclaggio e contrasto del finanziamento del terrorismo.

Mentre i pilastri 1, 5 e 6 del piano d'azione sono in fase di attuazione, gli altri pilastri richiedono un'azione legislativa. La presente proposta di regolamento fa parte di un pacchetto AML/CFT composto da quattro proposte legislative considerato come un unico insieme coerente, in attuazione del piano d'azione della Commissione del 7 maggio 2020, che crea un nuovo e più coerente quadro normativo e istituzionale in materia di AML/CFT all'interno dell'UE. Il pacchetto comprende:

–la presente proposta di regolamento relativo alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio e finanziamento del terrorismo;

–una proposta di direttiva 5 che stabilisce i meccanismi che gli Stati membri dovrebbero istituire per prevenire l'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo e che abroga la direttiva (UE) 2015/849 6 ;

–una proposta di regolamento che istituisce un'autorità dell'UE per la lotta contro il riciclaggio e il finanziamento del terrorismo ("AMLA") 7 ; e

–una proposta di rifusione del regolamento (UE) 2015/847 che estende i requisiti di tracciabilità alle cripto-attività 8 .

La presente proposta legislativa, unitamente alla proposta di direttiva e alla proposta di rifusione del regolamento (UE) 2015/847, risponde all'obiettivo di istituire un corpus normativo unico dell'UE (pilastro 2).

Sia il Parlamento europeo che il Consiglio hanno dato il loro sostegno al piano definito dalla Commissione nel piano d'azione del maggio 2020. Nella sua risoluzione del 10 luglio 2020 il Parlamento europeo ha invitato a rafforzare le norme dell'Unione e ha accolto con favore i piani di revisione dell'assetto istituzionale dell'UE in materia di AML/CFT 9 . Il 4 novembre 2020 il Consiglio ECOFIN ha adottato conclusioni a sostegno di ciascuno dei pilastri del piano d'azione della Commissione 10 .

La necessità di norme armonizzate in tutto il mercato interno è confermata dalle prove fornite nelle relazioni del 2019 pubblicate dalla Commissione. Tali relazioni evidenziavano che, sebbene gli obblighi della direttiva (UE) 2015/849 siano di ampia portata, la mancanza di applicabilità diretta e granularità ha portato a un'applicazione frammentata a livello nazionale e a interpretazioni divergenti. Questa situazione non consente di affrontare in maniera efficace le situazioni transfrontaliere e non è pertanto adatta a proteggere adeguatamente il mercato interno. Genera inoltre costi e oneri aggiuntivi per gli operatori che forniscono servizi transfrontalieri e provoca arbitraggio normativo.

Per affrontare le questioni di cui sopra ed evitare divergenze normative, tutte le norme applicabili al settore privato sono state trasferite alla presente proposta di regolamento AML/CFT, mentre l'organizzazione del sistema AML/CFT istituzionale a livello nazionale è lasciata a una direttiva, riconoscendo la necessità di flessibilità per gli Stati membri in questo settore.

Tuttavia la presente proposta non si limita a trasferire le disposizioni dalla vigente direttiva AML/CFT a un regolamento, bensì apporta anche diverse modifiche sostanziali al fine di conseguire un maggiore livello di armonizzazione e convergenza nell'applicazione delle norme AML/CFT in tutta l'UE:

–al fine di mitigare i rischi nuovi ed emergenti, l'elenco dei soggetti obbligati è ampliato per includere i fornitori di servizi per le cripto-attività ma anche altri settori quali le piattaforme di crowdfunding e gli operatori che prestano servizi di migrazione;

–per garantire un'applicazione coerente delle norme in tutto il mercato interno, sono chiariti gli obblighi e i requisiti relativi a politiche, controlli e procedure interni, anche nel caso dei gruppi, e le misure di adeguata verifica della clientela sono rese più dettagliate, con obblighi più chiari in funzione del livello di rischio del cliente;

–gli obblighi relativi ai paesi terzi sono riesaminati per garantire l'applicazione di misure rafforzate di adeguata verifica ai paesi che rappresentano una minaccia per il sistema finanziario dell'Unione;

–gli obblighi relativi alle persone politicamente esposte sono oggetto di chiarimenti di minore entità, in particolare per quanto riguarda la definizione di persona politicamente esposta;

–gli obblighi in materia di titolarità effettiva sono semplificati per garantire un adeguato livello di trasparenza in tutta l'Unione e sono introdotti nuovi obblighi in relazione ai fiduciari e ai soggetti stranieri per mitigare il rischio che i criminali si nascondano dietro livelli intermedi;

–per orientare più chiaramente la segnalazione di operazioni sospette, sono chiariti gli indicatori di rischio che fanno sorgere sospetti, mentre gli obblighi di comunicazione e la condivisione di informazioni tra privati rimangono immutati;

–al fine di garantire la piena coerenza con le norme dell'UE in materia di protezione dei dati, sono introdotti obblighi in relazione al trattamento di determinate categorie di dati personali ed è previsto un termine più breve per la conservazione dei dati personali;

–le misure volte a mitigare l'abuso degli strumenti al portatore sono rafforzate ed è inserita una disposizione che limita l'uso di denaro contante per le operazioni di importo elevato, alla luce del comprovato scarso effetto dell'attuale approccio che fa affidamento sui soggetti che commerciano beni per l'attuazione degli obblighi in materia di AML/CFT in relazione ai pagamenti in contanti di importo elevato.

L'inserimento di norme AML/CFT direttamente applicabili in un regolamento, con maggiori dettagli rispetto a quanto avviene attualmente nella direttiva (UE) 2015/849, non solo promuoverà la convergenza dell'applicazione delle misure AML/CFT in tutti gli Stati membri, ma fornirà anche un quadro coerente in base al quale l'AMLA sarà in grado di monitorare l'applicazione di tali norme nella sua funzione di supervisore diretto di determinati soggetti obbligati.

•Coerenza con le disposizioni vigenti nel settore normativo interessato

La presente proposta prende come punto di partenza l'attuale direttiva (UE) 2015/849, modificata dalla direttiva (UE) 2018/843 11 . Se da un lato segue l'attuale approccio globale e basato sul rischio, dall'altro lo approfondisce e lo rafforza al fine di conseguire una maggiore efficacia e coerenza transfrontaliera nell'applicazione degli obblighi in materia di AML/CFT. Sulla base delle modifiche introdotte dalla direttiva 2018/843, semplifica la trasparenza della titolarità effettiva in tutto il mercato interno, affrontando gli aspetti nei quali la mancanza di granularità aveva lasciato spiragli ai criminali per sfruttare l'anello più debole. La presente proposta deve essere considerata come parte di un unico pacchetto insieme alle altre proposte legislative che la accompagnano e che sono pienamente coerenti tra loro.

La presente proposta è coerente con le ultime modifiche delle raccomandazioni del Gruppo di azione finanziaria internazionale (GAFI), in particolare per quanto riguarda l'ampliamento dell'ambito di applicazione degli obblighi in materia di AML/CFT per includere i fornitori di servizi per le cripto-attività e le misure che i soggetti obbligati devono adottare per valutare e mitigare i rischi di evasione delle sanzioni finanziarie mirate. In linea con le norme del GAFI, la presente proposta garantisce un approccio coerente in tutta l'Unione alla mitigazione dei rischi derivanti dalle azioni al portatore e dai certificati azionari al portatore. Spingendosi oltre le norme del GAFI, essa affronta i rischi specifici dell'Unione o che hanno ripercussioni a livello dell'Unione, come quelli derivanti dai regimi di migrazione o dai pagamenti in contanti di importo elevato.

•Coerenza con le altre normative dell'Unione

–L'inclusione dei fornitori di servizi per le cripto-attività tra i soggetti cui si applicano le norme AML/CFT e l'introduzione di obblighi di informazione per i trasferimenti di attività virtuali integreranno il recente pacchetto sulla finanza digitale del 24 settembre 2020 13 e assicureranno la piena coerenza tra il quadro dell'UE e le norme del GAFI.

–L'approccio adottato per individuare i soggetti cui si applicano le norme AML/CFT garantirà inoltre la coerenza con il regolamento di recente adozione sui fornitori europei di servizi di crowdfunding 14 , assoggettando alle norme AML/CFT dell'UE le piattaforme di crowdfunding che non rientrano nell'ambito di applicazione di tale regolamento, dato che talune salvaguardie in materia di AML/CFT sono contenute in tale regolamento per le piattaforme di crowdfunding ad esso soggette.

–Le modifiche delle norme in materia di adeguata verifica della clientela comprendono disposizioni volte a inquadrare meglio l'adeguata verifica della clientela nei casi di acquisizione a distanza dei clienti, coerentemente con la modifica proposta dalla Commissione del regolamento eIDAS in relazione a un quadro per l'identità digitale europea 15 , compresi i portafogli di identità digitale europea e i pertinenti servizi fiduciari, in particolare gli attestati elettronici degli attributi. Ciò è in linea con la strategia in materia di finanza digitale 16 .

2.BASE GIURIDICA, SUSSIDIARIETÀ E PROPORZIONALITÀ

•Base giuridica

•Sussidiarietà

In base ai principi di sussidiarietà e di proporzionalità di cui all'articolo 5 del trattato sull'Unione europea, gli obiettivi della proposta non possono essere conseguiti in misura sufficiente dagli Stati membri e possono dunque essere conseguiti meglio a livello dell'Unione. La proposta si limita a quanto è necessario per conseguire tali obiettivi.

Il pacchetto antiriciclaggio della Commissione del 2019 ha posto in evidenza come i criminali siano stati in grado di sfruttare le differenze tra i regimi in materia di AML/CFT degli Stati membri. I flussi di denaro illecito e il finanziamento del terrorismo possono danneggiare la stabilità e la reputazione del sistema finanziario dell'Unione e minacciare il corretto funzionamento del mercato interno. L'adozione di misure esclusivamente a livello nazionale potrebbe avere effetti negativi sul mercato interno e contribuire alla frammentazione. L'azione dell'UE è giustificata al fine di mantenere parità di condizioni nell'Unione, con l'applicazione ai soggetti di tutti gli Stati membri di una serie omogenea di obblighi in materia di antiriciclaggio e lotta al finanziamento del terrorismo. La natura transfrontaliera di gran parte delle attività di riciclaggio di denaro e finanziamento del terrorismo rende essenziale una buona cooperazione tra i supervisori nazionali e le FIU per prevenire tali reati. Molti soggetti cui si applicano obblighi in materia di antiriciclaggio svolgono attività transfrontaliere e sono ostacolati nel conseguimento di pratiche ottimali di AML/CFT a livello di gruppo a causa della diversità di approcci dei supervisori nazionali e delle FIU.

•Proporzionalità

•Scelta dell'atto giuridico

3.RISULTATI DELLE VALUTAZIONI EX POST, DELLE CONSULTAZIONI DEI PORTATORI DI INTERESSI E DELLE VALUTAZIONI D'IMPATTO

•Valutazioni ex post / Vaglio di adeguatezza della legislazione vigente

A causa di una serie di recenti sviluppi legislativi, non è ancora stata effettuata una valutazione ex post completa dell'attuale regime dell'UE in materia di AML/CFT. La direttiva (UE) 2015/849 è stata adottata il 20 maggio 2015, con un termine di recepimento per gli Stati membri fissato al 26 giugno 2017. La direttiva (UE) 2018/843 è stata adottata il 30 maggio 2018, con un termine di recepimento fissato al 10 gennaio 2020. Il controllo del recepimento è ancora in corso. Tuttavia la comunicazione della Commissione del luglio 2019 e le relazioni di accompagnamento di cui sopra fungono da valutazione dell'efficacia del regime dell'UE in materia di AML/CFT quale si configurava in quel momento.

•Consultazioni dei portatori di interessi

–una consultazione sulla tabella di marcia che annunciava il piano d'azione della Commissione. La consultazione, effettuata sul portale della Commissione "Dite la vostra", si è svolta tra l'11 febbraio e il 12 marzo 2020 e ha ricevuto 42 contributi da una serie di portatori di interessi;

–una consultazione pubblica sulle azioni proposte nel piano d'azione, aperta al pubblico e a tutti i gruppi di portatori di interessi, avviata il 7 maggio 2020 e aperta fino al 26 agosto. La consultazione ha ricevuto 202 contributi ufficiali;

–una consultazione mirata degli Stati membri e delle autorità competenti in materia di AML/CFT. Gli Stati membri hanno avuto l'opportunità di esprimere il loro parere in varie riunioni del gruppo di esperti sul riciclaggio e il finanziamento del terrorismo e le FIU dell'UE hanno contribuito nell'ambito di riunioni della piattaforma FIU e attraverso documenti scritti. Le discussioni sono state sostenute da consultazioni mirate degli Stati membri e delle autorità competenti, effettuate per mezzo di questionari;

–una richiesta di consulenza presentata all'Autorità bancaria europea nel marzo 2020; l'ABE ha formulato il suo parere il 10 settembre;

–il 23 luglio 2020 il Garante europeo della protezione dei dati ha formulato un parere sul piano d'azione della Commissione;

–il 30 settembre 2020 la Commissione ha organizzato una conferenza ad alto livello che ha visto la partecipazione di rappresentanti delle autorità nazionali e dell'UE, deputati al Parlamento europeo, rappresentanti del settore privato e della società civile ed esponenti del mondo accademico.

•Assunzione e uso di perizie

•Valutazione d'impatto

1. lasciare le norme dell'UE immutate senza apportare alcuna modifica;

2. garantire un maggiore livello di armonizzazione delle norme che si applicano ai soggetti obbligati e lasciare agli Stati membri il compito di precisare i poteri e gli obblighi delle autorità competenti;

3. garantire un maggiore livello di armonizzazione delle norme che si applicano alle entità soggette agli obblighi in materia di AML/CFT, così come dei poteri e degli obblighi dei supervisori e delle FIU.

L'allegato IX della valutazione d'impatto analizza l'introduzione di limiti alle operazioni in contanti di importo elevato; la presente proposta attua questo nuovo approccio.

•Efficienza normativa e semplificazione

Sebbene, come osservato in precedenza, non abbia ancora avuto luogo una valutazione formale ex post o un vaglio di adeguatezza della legislazione vigente dell'UE in materia di AML/CFT, è possibile formulare una serie di considerazioni per quanto riguarda gli elementi della proposta che contribuiranno a migliorare la semplificazione e ad accrescere l'efficienza. In primo luogo la sostituzione di determinate norme di una direttiva con le norme più armonizzate e direttamente applicabili di un regolamento eliminerà la necessità di un lavoro di recepimento negli Stati membri e faciliterà l'attività d'impresa per le entità transfrontaliere nell'UE. Inoltre l'eliminazione dall'ambito di applicazione del quadro dell'UE in materia di AML/CFT dei soggetti che commerciano beni, unitamente al proposto divieto di operazioni in contanti di importo superiore a 10 000 EUR, solleverà tali soggetti dall'onere amministrativo di applicare gli obblighi in materia di AML/CFT alle operazioni in contanti superiori a 10 000 EUR. Infine il maggior grado di armonizzazione delle norme AML in una serie di settori specifici faciliterà l'attuazione di politiche, controlli e procedure interni a livello di gruppo in tutto il mercato interno.

•Diritti fondamentali

4.INCIDENZA SUL BILANCIO

Il presente regolamento non ha alcuna incidenza sul bilancio.

5.ALTRI ELEMENTI

•Piani attuativi e modalità di monitoraggio, valutazione e informazione

La proposta comprende un piano generale per il monitoraggio e la valutazione dell'impatto sugli obiettivi specifici, che impone alla Commissione di svolgere un primo riesame cinque anni dopo la data di applicazione del regolamento (e successivamente ogni tre anni) e di comunicarne i risultati principali al Parlamento europeo e al Consiglio. La proposta di direttiva AML/CFT che accompagna la presente proposta contiene le stesse disposizioni in materia di valutazione e la valutazione dei due strumenti può essere combinata in un'unica relazione. Il riesame dovrebbe svolgersi conformemente agli orientamenti per legiferare meglio della Commissione.

•Illustrazione dettagliata delle singole disposizioni della proposta

Politiche, controlli e procedure interni

Adeguata verifica della clientela

Sebbene la maggior parte delle disposizioni in materia di adeguata verifica della clientela sia ripresa dalla legislazione vigente dell'UE in materia di AML/CFT, la presente proposta contiene una serie di chiarimenti e ulteriori dettagli al riguardo. L'obiettivo fondamentale dell'adeguata verifica della clientela è di ottenere una conoscenza sufficiente dei clienti che consenta ai soggetti obbligati di determinare i rischi di riciclaggio e finanziamento del terrorismo connessi ai rapporti d'affari o alle operazioni occasionali e di decidere le corrispondenti misure di mitigazione che devono applicare. Sono previste disposizioni più specifiche e dettagliate sull'identificazione del cliente e sulla verifica della sua identità. Sono chiarite le condizioni per l'uso dei mezzi di identificazione elettronica di cui al regolamento (UE) n. 910/2014 20 . L'AMLA ha il potere e l'obbligo di elaborare norme tecniche di regolamentazione sulle serie di dati standard per l'identificazione delle persone fisiche e giuridiche; tali norme tecniche di regolamentazione comprenderanno specifiche misure semplificate di adeguata verifica della clientela che i soggetti obbligati possono attuare nel caso di situazioni a basso rischio individuate nella valutazione sovranazionale del rischio che la Commissione è tenuta a stilare. Sono precisate le norme relative alle misure semplificate e rafforzate di adeguata verifica.

La politica relativa ai paesi terzi è adattata. La Commissione identificherà i paesi terzi tenendo conto dell'identificazione pubblica da parte del pertinente ente di normazione internazionale (GAFI) o sulla base di una propria valutazione autonoma. I paesi terzi così identificati dalla Commissione saranno soggetti a due diverse serie di misure, proporzionate al rischio che comportano per il sistema finanziario dell'Unione: i) paesi terzi soggetti a tutte le misure rafforzate di adeguata verifica e a contromisure supplementari specifiche per paese; e ii) paesi terzi soggetti a misure rafforzate di adeguata verifica specifiche per paese. In linea di principio, i paesi terzi "oggetto di un invito ad agire" da parte del GAFI saranno identificati dalla Commissione come paesi terzi ad alto rischio. Data la natura persistente delle gravi carenze strategiche nel loro quadro in materia di AML/CFT, ad essi si applicheranno tutte le misure rafforzate di adeguata verifica nonché le contromisure specifiche per paese volte a mitigare proporzionalmente la minaccia. I paesi terzi con carenze di conformità nei loro regimi in materia di AML/CFT, definiti "soggetti a un controllo rafforzato" da parte del GAFI, saranno in linea di principio identificati dalla Commissione e soggetti a misure rafforzate di adeguata verifica specifiche per paese, proporzionate ai rischi. La Commissione può inoltre identificare i paesi terzi che non sono elencati dal GAFI ma che rappresentano una minaccia specifica per il sistema finanziario dell'Unione e che, sulla base di tale minaccia, saranno soggetti a misure rafforzate di adeguata verifica specifiche per paese o, se del caso, a tutte le misure rafforzate di adeguata verifica e alle contromisure. Nel valutare il livello di minaccia derivante da tali paesi terzi, la Commissione può affidarsi alle competenze tecniche dell'AMLA. Infine l'AMLA elaborerà orientamenti sui rischi, sulle tendenze e sui metodi di riciclaggio e finanziamento del terrorismo che non hanno una dimensione specifica per paese, ma piuttosto provengono da aree geografiche all'esterno dell'Unione, e fornirà consulenza ai soggetti obbligati in merito all'opportunità di attuare misure per mitigarli. Questo approccio riveduto nei confronti dei paesi terzi mira a garantire che le minacce esterne al sistema finanziario dell'Unione e al corretto funzionamento del mercato interno siano efficacemente mitigate attraverso l'attuazione di un approccio armonizzato a livello dell'UE e la garanzia di una maggiore granularità e proporzionalità nella definizione delle conseguenze connesse all'inserimento nell'elenco, in funzione del rischio.

Persone politicamente esposte

Le disposizioni relative alle persone politicamente esposte si basano sulla legislazione vigente in materia di AML/CFT, con l'obbligo per gli Stati membri di redigere elenchi delle funzioni che conferiscono lo status di persona politicamente esposta sul loro territorio e l'obbligo per i soggetti obbligati di assoggettare tali persone a misure rafforzate di adeguata verifica della clientela secondo un approccio basato sul rischio. Gli obblighi applicabili alle persone che non ricoprono più importanti cariche pubbliche sono stabiliti dalla legislazione.

Ricorso a terzi ed esternalizzazione

Sulla base delle norme attuali, la proposta chiarisce le rispettive condizioni per fare ricorso all'adeguata verifica della clientela già svolta da altri soggetti obbligati e per esternalizzare le funzioni ad altri soggetti o prestatori di servizi. La proposta stabilisce che in entrambi i casi la responsabilità ultima della conformità alle norme spetta al soggetto obbligato. Occorre applicare un approccio basato sul rischio e non deve essere fatto ricorso, né devono essere esternalizzate funzioni, ai prestatori di servizi con sede in paesi terzi ad alto rischio, paesi che presentano carenze di conformità o altri paesi che costituiscono una minaccia per il sistema finanziario dell'Unione.

Informazioni sulla titolarità effettiva

Le disposizioni relative alle informazioni sulla titolarità effettiva contenute nella proposta si basano su quelle della legislazione vigente dell'UE in materia di AML/CFT, compreso il concetto di titolarità effettiva e l'obbligo per tutte le società e gli altri soggetti giuridici di ottenere e mantenere informazioni adeguate, accurate e attuali sulla titolarità effettiva. Sono previste norme più dettagliate per identificare il titolare effettivo o i titolari effettivi di società e altri soggetti giuridici ed è stabilito un approccio armonizzato all'identificazione della titolarità effettiva. Per quanto riguarda i trust espressi e i soggetti o gli istituti giuridici affini, sono previste disposizioni per garantire l'identificazione coerente dei titolari effettivi in tutti gli Stati membri in situazioni analoghe, compresa la delega di potere alla Commissione per l'adozione di un atto di esecuzione. La proposta prevede obblighi di comunicazione per gli azionisti fiduciari e gli amministratori fiduciari e introduce l'obbligo di registrare la loro titolarità effettiva nell'Unione nel caso di soggetti giuridici di paesi terzi che avviano un rapporto d'affari con un soggetto obbligato dell'UE o acquisiscono beni immobili nell'Unione.

Obblighi di segnalazione

Le disposizioni relative alla segnalazione di operazioni sospette alle FIU (o a un organo di autoregolamentazione, se uno Stato membro lo prevede) si basano su quelle contenute nella legislazione vigente dell'UE in materia di AML/CFT. Sono previste norme più chiare sulle modalità di individuazione delle operazioni. Al fine di agevolare l'adempimento degli obblighi di segnalazione da parte dei soggetti obbligati e consentire un funzionamento più efficace delle attività di analisi e della cooperazione delle FIU, l'AMLA elaborerà progetti di norme tecniche di attuazione che specifichino un modello comune per la segnalazione delle operazioni sospette da utilizzare come base uniforme in tutta l'UE.

Protezione dei dati

Il regolamento generale sulla protezione dei dati (regolamento (UE) 2016/679) si applica al trattamento dei dati personali ai fini della presente proposta. La proposta chiarisce le condizioni che si applicano al trattamento di determinate categorie di dati personali di natura più sensibile da parte dei soggetti obbligati. I soggetti obbligati devono conservare le registrazioni di determinati dati personali per cinque anni.

Misure volte a mitigare i rischi di abuso degli strumenti al portatore

La proposta contiene una disposizione che impedisce ai soggetti che commerciano beni o servizi di accettare pagamenti in contanti superiori a 10 000 EUR per un unico acquisto, consentendo nel contempo agli Stati membri di mantenere in vigore massimali inferiori per le operazioni in contanti di importo elevato. Tale massimale non si applica alle operazioni private tra persone fisiche. La Commissione deve valutare i vantaggi e gli effetti di un ulteriore abbassamento di tale soglia entro tre anni dall'applicazione del regolamento proposto. La fornitura e la custodia di portafogli di cripto-attività anonime sono vietate. Le società non ammesse alla quotazione non possono emettere azioni al portatore e sono tenute a convertirle in azioni nominative. L'emissione di certificati azionari al portatore è consentita solo se questi sono detenuti presso un intermediario.

Disposizioni finali

Sono stabilite disposizioni per l'adozione da parte della Commissione di atti delegati a norma dell'articolo 290 del trattato. Il regolamento entrerà in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale e diventerà applicabile tre anni dopo la sua entrata in vigore. La Commissione deve riesaminare e valutare il presente regolamento entro cinque anni dalla sua applicazione e successivamente ogni tre anni.

2021/0239 (COD)

Proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

relativo alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo

(Testo rilevante ai fini del SEE)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 114,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere della Banca centrale europea 21 ,

visto il parere del Comitato economico e sociale europeo 22 ,

deliberando secondo la procedura legislativa ordinaria,

considerando quanto segue:

(1)La direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio 23 costituisce il principale strumento giuridico per la prevenzione dell'uso del sistema finanziario dell'Unione a fini di riciclaggio e finanziamento del terrorismo. Tale direttiva definisce un quadro giuridico completo che la direttiva (UE) 2018/843 del Parlamento europeo e del Consiglio 24 ha ulteriormente rafforzato affrontando i rischi emergenti e aumentando la trasparenza della titolarità effettiva. Nonostante i risultati ottenuti, l'esperienza ha dimostrato che dovrebbero essere introdotti ulteriori miglioramenti per mitigare adeguatamente i rischi e individuare efficacemente i tentativi di abuso del sistema finanziario dell'Unione per scopi criminosi.

(2)La principale sfida individuata per quanto riguarda l'applicazione delle disposizioni della direttiva (UE) 2015/849 che stabiliscono obblighi per gli attori del settore privato, i cosiddetti soggetti obbligati, è la mancanza di applicabilità diretta di tali norme e la frammentazione dell'approccio a livello nazionale. Sebbene esistano e siano in evoluzione da trent'anni, tali norme sono ancora attuate in modo non pienamente conforme alle esigenze di un mercato interno integrato. È pertanto necessario che le norme sulle materie attualmente contemplate dalla direttiva (UE) 2015/849 che possono essere direttamente applicabili dai soggetti obbligati interessati siano trattate nell'ambito di un nuovo regolamento al fine di conseguire l'auspicata uniformità di applicazione.

(3)Questo nuovo strumento fa parte di un pacchetto integrato volto a rafforzare il quadro dell'Unione in materia di AML/CFT. Il presente strumento, la direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final], il regolamento [inserire il riferimento — proposta di rifusione del regolamento (UE) 2015/847 — COM(2021) 422 final] e il regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final] costituiranno insieme il quadro giuridico che disciplina gli obblighi in materia di AML/CFT che devono essere soddisfatti dai soggetti obbligati e che sono alla base del quadro istituzionale dell'Unione in materia di AML/CFT, compresa l'istituzione di un'autorità per la lotta contro il riciclaggio e il finanziamento del terrorismo ("AMLA").

(4)Il riciclaggio e il finanziamento del terrorismo avvengono sovente a livello internazionale. Misure adottate a livello dell'Unione, in assenza di coordinamento e di cooperazione internazionali, avrebbero effetti molto limitati. Di conseguenza le misure adottate in materia dall'Unione dovrebbero essere compatibili e altrettanto rigorose rispetto alle iniziative intraprese a livello internazionale. L'azione dell'Unione dovrebbe continuare ad avere particolare considerazione delle raccomandazioni del Gruppo di azione finanziaria internazionale (GAFI) e degli strumenti di altri organismi internazionali attivi nella lotta contro il riciclaggio e il finanziamento del terrorismo. Allo scopo di rafforzare l'efficacia della lotta contro il riciclaggio e il finanziamento del terrorismo, i pertinenti atti giuridici dell'Unione dovrebbero, ove necessario, essere allineati alle norme internazionali in materia di lotta contro il riciclaggio, il finanziamento del terrorismo e la proliferazione, adottate dal GAFI nel febbraio 2012 ("raccomandazioni riviste del GAFI") e alle successive modifiche di tali norme.

(5)Dall'adozione della direttiva (UE) 2015/849 i recenti sviluppi del quadro di diritto penale dell'Unione hanno contribuito a rafforzare la prevenzione e il contrasto del riciclaggio, dei reati presupposto associati e del finanziamento del terrorismo. La direttiva (UE) 2018/1673 del Parlamento europeo e del Consiglio 25 ha portato a un'interpretazione comune dei reati di riciclaggio e dei reati presupposto associati. La direttiva (UE) 2017/1371 del Parlamento europeo e del Consiglio 26 ha definito i reati finanziari che ledono gli interessi finanziari dell'Unione e che dovrebbero essere considerati a loro volta reati presupposto del riciclaggio di denaro. La direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio 27 ha definito un'interpretazione comune del reato di finanziamento del terrorismo. Poiché tali concetti sono ora chiariti nel diritto penale dell'Unione, non è più necessario che le norme AML/CFT dell'Unione definiscano il riciclaggio, i reati presupposto associati o il finanziamento del terrorismo. Il quadro dell'Unione in materia di AML/CFT dovrebbe piuttosto essere pienamente coerente con il quadro di diritto penale dell'Unione.

(6)La tecnologia continua a evolversi, offrendo al settore privato l'opportunità di sviluppare nuovi prodotti e sistemi per scambiare fondi o valore. Tale fenomeno, seppur positivo, può generare nuovi rischi di riciclaggio e finanziamento del terrorismo, in quanto i criminali riescono continuamente a trovare modi per sfruttare le vulnerabilità al fine di occultare e trasferire fondi illeciti in ogni parte del mondo. I fornitori di servizi per le cripto-attività e le piattaforme di crowdfunding sono esposti all'uso improprio di nuovi canali per la circolazione di denaro illecito e si trovano nella posizione ideale per individuare tali movimenti e mitigare i rischi. L'ambito di applicazione della legislazione dell'Unione dovrebbe pertanto essere esteso a tali soggetti, in linea con i recenti sviluppi delle norme del GAFI in materia di cripto‑attività.

(7)Gli enti e le persone cui si applica il presente regolamento svolgono un ruolo cruciale in quanto custodi del sistema finanziario dell'Unione e dovrebbero pertanto adottare tutte le misure necessarie per attuare le prescrizioni del presente regolamento al fine di impedire ai criminali di riciclare i proventi delle loro attività illecite o di finanziare attività terroristiche. Dovrebbero inoltre essere messe in atto misure per mitigare eventuali rischi di mancata applicazione o evasione delle sanzioni finanziarie mirate.

(8)Le operazioni finanziarie possono avere luogo anche all'interno di uno stesso gruppo come forma di gestione delle finanze del gruppo. Tuttavia tali operazioni non sono effettuate nei confronti dei clienti e non richiedono l'applicazione di misure AML/CFT. Al fine di garantire la certezza del diritto, è necessario riconoscere che il presente regolamento non si applica alle attività finanziarie o ad altri servizi finanziari forniti dai membri di un gruppo ad altri membri dello stesso gruppo.

(9)I professionisti legali indipendenti dovrebbero essere tenuti al rispetto del presente regolamento quando partecipano a operazioni di natura finanziaria o societaria, ivi incluso quando prestano consulenza tributaria, settore in cui i servizi prestati da tali professionisti corrono il rischio di essere utilizzati impropriamente per operazioni di riciclaggio di proventi di attività criminose o operazioni di finanziamento del terrorismo. Tuttavia dovrebbe sussistere l'esenzione da qualsiasi obbligo di comunicare le informazioni ottenute prima, durante o dopo procedimenti giudiziari o nel corso dell'esame della posizione giuridica di un cliente, che dovrebbero essere coperte dal privilegio forense. Di conseguenza la consulenza legale dovrebbe rimanere soggetta all'obbligo del segreto professionale tranne qualora il professionista legale partecipi alle attività di riciclaggio o di finanziamento del terrorismo, la consulenza sia fornita a scopo di riciclaggio o di finanziamento del terrorismo ovvero il professionista legale sia a conoscenza del fatto che il cliente richiede la consulenza a scopo di riciclaggio o di finanziamento del terrorismo.

(10)Al fine di assicurare il rispetto dei diritti garantiti dalla Carta dei diritti fondamentali dell'Unione europea ("Carta"), nel caso di revisori dei conti, contabili esterni e consulenti tributari che, in alcuni Stati membri, sono abilitati a difendere o rappresentare un cliente nell'ambito di procedimenti giudiziari o a esaminare la posizione giuridica di un cliente, le informazioni che questi ottengono nell'espletamento di tali compiti non dovrebbero essere soggette a obblighi di segnalazione.

(11)La direttiva (UE) 2018/843 è stata il primo strumento giuridico ad affrontare i rischi di riciclaggio e di finanziamento del terrorismo connessi alle cripto-attività nell'Unione. Essa ha esteso l'ambito di applicazione del quadro in materia di AML/CFT a due tipi di fornitori di servizi per le cripto-attività: i prestatori di servizi di scambio tra valute virtuali e valute aventi corso legale e i prestatori di servizi di portafoglio digitale. A causa dei rapidi sviluppi tecnologici e dell'avanzamento delle norme del GAFI, è necessario rivedere questo approccio. Un primo passo per completare e aggiornare il quadro giuridico dell'Unione è stato compiuto con il regolamento [inserire il riferimento — proposta di regolamento relativo ai mercati delle cripto-attività e recante modifica della direttiva (UE) 2019/1937 — COM(2020) 593 final], che stabilisce i requisiti per i fornitori di servizi per le cripto-attività che desiderano richiedere un'autorizzazione a prestare i loro servizi nel mercato unico. Tale regolamento ha inoltre introdotto una definizione di cripto-attività e di fornitori di servizi per le cripto-attività che comprende una gamma più ampia di attività. Anche i fornitori di servizi per le cripto-attività disciplinati dal regolamento [inserire il riferimento — proposta di regolamento relativo ai mercati delle cripto-attività e recante modifica della direttiva (UE) 2019/1937 — COM(2020) 593 final] dovrebbero essere inclusi nell'ambito di applicazione del presente regolamento, allo scopo di mitigare eventuali rischi di abuso delle cripto-attività a fini di riciclaggio o finanziamento del terrorismo.

(12)Le vulnerabilità delle piattaforme di crowdfunding ai rischi di riciclaggio e finanziamento del terrorismo sono orizzontali e interessano il mercato interno nel suo complesso. Finora sono emersi approcci divergenti tra gli Stati membri per quanto riguarda la gestione di tali rischi. Il regolamento (UE) 2020/1503 del Parlamento europeo e del Consiglio 28 armonizza l'approccio normativo per le piattaforme di crowdfunding basato sul prestito e sull'investimento in tutta l'Unione e garantisce l'esistenza di strumenti di salvaguardia adeguati e coerenti per far fronte ai potenziali rischi di riciclaggio e di finanziamento del terrorismo. Tra questi vi sono obblighi per la gestione dei fondi e dei pagamenti in relazione a tutte le operazioni finanziarie eseguite su tali piattaforme. I fornitori di servizi di crowdfunding devono richiedere un'autorizzazione o istituire un partenariato con un prestatore di servizi di pagamento o un ente creditizio per l'esecuzione di tali operazioni. Il regolamento stabilisce inoltre strumenti di salvaguardia per quanto riguarda la procedura di autorizzazione, la valutazione dell'onorabilità dei dirigenti e attraverso procedure di adeguata verifica nei confronti dei titolari di progetti. Nella sua relazione su tale regolamento la Commissione è tenuta a valutare, entro il 10 novembre 2023, se siano necessari ulteriori strumenti di salvaguardia. È pertanto giustificato non assoggettare alla legislazione dell'Unione in materia di AML/CFT le piattaforme di crowdfunding autorizzate a norma del regolamento (UE) 2020/1503.

(13)Le piattaforme di crowdfunding che non sono autorizzate a norma del regolamento (UE) 2020/1503 sono attualmente lasciate non regolamentate o soggette ad approcci normativi divergenti, anche per quanto riguarda le norme e le procedure per contrastare i rischi di riciclaggio e finanziamento del terrorismo. Per garantire coerenza e fare in modo che non vi siano rischi incontrollati in tale contesto, è necessario che tutte le piattaforme di crowdfunding che non sono autorizzate a norma del regolamento (UE) 2020/1503 e che pertanto non sono soggette agli strumenti di salvaguardia da esso previsti siano soggette alle norme AML/CFT dell'Unione al fine di mitigare i rischi di riciclaggio e finanziamento del terrorismo.

(14)La direttiva (UE) 2015/849 mirava a mitigare i rischi di riciclaggio e finanziamento del terrorismo rappresentati dai pagamenti in contanti di importo elevato, includendo tra i soggetti obbligati le persone che commerciano beni quando effettuano o accettano pagamenti in contanti di importo pari o superiore a 10 000 EUR e consentendo nel contempo agli Stati membri di introdurre misure più rigorose. Tale approccio si è rivelato inefficace alla luce della scarsa comprensione e applicazione degli obblighi in materia di AML/CFT, della mancanza di supervisione e del numero limitato di operazioni sospette segnalate alle FIU. Al fine di mitigare adeguatamente i rischi derivanti dall'uso improprio di somme di denaro ingenti, è opportuno fissare un limite a livello dell'Unione per le operazioni in contanti di importo superiore a 10 000 EUR. Di conseguenza le persone che commerciano beni non dovrebbero più essere sottoposte agli obblighi in materia di AML/CFT.

(15)Alcune categorie di soggetti che commerciano beni sono particolarmente esposte ai rischi di riciclaggio e finanziamento del terrorismo a causa dell'elevato valore dei beni trasportabili e di piccole dimensioni che esse trattano. Per questo motivo le persone che commerciano pietre e metalli preziosi dovrebbero essere sottoposte a obblighi in materia di AML/CFT.

(16)Gli operatori che prestano servizi di migrazione degli investimenti sono società, organismi o persone private che agiscono o interagiscono direttamente con le autorità competenti degli Stati membri per conto di cittadini di paesi terzi o che prestano servizi di intermediazione a cittadini di paesi terzi che intendono ottenere diritti di soggiorno in uno Stato membro in cambio di qualsiasi tipo di investimenti, inclusi i trasferimenti di capitali, l'acquisto o la locazione di immobili, gli investimenti in titoli di Stato, gli investimenti in società, la donazione o la dotazione di un'attività che contribuisce al bene pubblico e i contributi al bilancio statale. I programmi di soggiorno per investitori presentano rischi e vulnerabilità in relazione al riciclaggio di denaro, alla corruzione e all'evasione fiscale. Tali rischi sono aggravati dai diritti transfrontalieri associati alla residenza in uno Stato membro. È pertanto necessario che gli operatori che prestano servizi di migrazione degli investimenti siano soggetti agli obblighi in materia di AML/CFT. Il presente regolamento non dovrebbe applicarsi ai programmi di cittadinanza per investitori che comportano l'acquisizione della cittadinanza in cambio di investimenti, in quanto tali programmi devono essere considerati tali da compromettere lo status fondamentale della cittadinanza dell'Unione e una leale cooperazione tra gli Stati membri.

(17)I creditori ipotecari e al consumo e gli intermediari del credito ipotecario e al consumo che non sono enti creditizi o enti finanziari, pur non essendo soggetti a obblighi in materia di AML/CFT a livello dell'Unione, lo sono in alcuni Stati membri a causa della loro esposizione ai rischi di riciclaggio e finanziamento del terrorismo. A seconda del loro modello di impresa, tali creditori ipotecari e al consumo e intermediari del credito ipotecario e al consumo possono essere esposti a rischi significativi di riciclaggio e finanziamento del terrorismo. È importante garantire che i soggetti che svolgono attività analoghe che sono esposti a tali rischi siano soggetti agli obblighi in materia di AML/CFT, indipendentemente dal fatto che si qualifichino come enti creditizi o enti finanziari. È pertanto opportuno includere i creditori ipotecari e al consumo e gli intermediari del credito ipotecario e al consumo che non sono enti creditizi o enti finanziari ma che, a causa delle loro attività, sono esposti a rischi di riciclaggio e finanziamento del terrorismo.

(18)Per garantire un approccio coerente, è necessario chiarire quali soggetti del settore degli investimenti sono sottoposti agli obblighi in materia di AML/CFT. Sebbene gli organismi di investimento collettivo rientrassero già nell'ambito di applicazione della direttiva (UE) 2015/849, è necessario allineare la terminologia pertinente all'attuale legislazione dell'Unione in materia di fondi di investimento, vale a dire la direttiva 2009/65/CE del Parlamento europeo e del Consiglio 29 e la direttiva 2011/61/UE del Parlamento europeo e del Consiglio 30 . Poiché i fondi potrebbero essere costituiti senza personalità giuridica, è altresì necessario includere i loro gestori nell'ambito di applicazione del presente regolamento. Gli obblighi in materia di AML/CFT dovrebbero applicarsi indipendentemente dalla forma in cui le quote o le azioni di un fondo sono messe a disposizione per l'acquisto nell'Unione, anche nel caso in cui le quote o le azioni siano offerte direttamente o indirettamente a investitori stabiliti nell'Unione o collocate presso tali investitori su iniziativa del gestore o per conto del gestore.

(19)È importante che gli obblighi in materia di AML/CFT si applichino in modo proporzionato e che l'imposizione di qualsiasi obbligo sia proporzionata al ruolo che i soggetti obbligati possono svolgere nella prevenzione del riciclaggio e del finanziamento del terrorismo. A tal fine, dovrebbe essere possibile per gli Stati membri, in linea con l'approccio basato sul rischio del presente regolamento, esentare determinati operatori dagli obblighi in materia di AML/CFT, qualora le attività da essi svolte presentino bassi rischi di riciclaggio e finanziamento del terrorismo e siano di natura limitata. Per garantire un'applicazione trasparente e coerente di tali esenzioni in tutta l'Unione, è opportuno istituire un meccanismo che consenta alla Commissione di verificare la necessità delle esenzioni da concedere. La Commissione dovrebbe inoltre pubblicare tali esenzioni su base annua nella Gazzetta ufficiale dell'Unione europea.

(20)Un insieme coerente di norme sui sistemi e i controlli interni applicabile a tutti i soggetti obbligati che operano nel mercato interno rafforzerà la conformità al quadro AML/CFT e renderà più efficace la supervisione. Al fine di garantire un'adeguata mitigazione dei rischi di riciclaggio e finanziamento del terrorismo, i soggetti obbligati dovrebbero disporre di un quadro di controllo interno comprendente politiche, controlli e procedure basati sul rischio e una chiara ripartizione delle responsabilità in tutta l'organizzazione. In linea con l'approccio basato sul rischio del presente regolamento, tali politiche, controlli e procedure dovrebbero essere proporzionati alla natura e alle dimensioni del soggetto obbligato e rispondere ai rischi di riciclaggio e finanziamento del terrorismo cui il soggetto deve far fronte.

(21)Un approccio adeguato basato sul rischio impone ai soggetti obbligati di individuare i rischi intrinseci di riciclaggio e finanziamento del terrorismo cui devono far fronte in virtù della loro attività, al fine di mitigarli efficacemente e di garantire che le loro politiche, procedure e controlli interni siano adeguati per affrontare tali rischi intrinseci. Nel far ciò, i soggetti obbligati dovrebbero tenere conto delle caratteristiche dei loro clienti, dei prodotti, dei servizi o delle operazioni offerti, dei paesi o delle aree geografiche interessati e dei canali di distribuzione utilizzati. Data la natura in continua evoluzione dei rischi, tale valutazione del rischio dovrebbe essere aggiornata periodicamente.

(22)È opportuno tener conto delle caratteristiche e delle necessità dei soggetti obbligati più piccoli e garantire che venga riservato ad essi un trattamento adeguato alle loro esigenze specifiche e alla natura della loro attività. Ciò può includere l'esenzione di taluni soggetti obbligati dallo svolgimento di una valutazione del rischio quando i rischi del settore in cui essi operano sono ben compresi.

(23)Il GAFI ha elaborato norme che consentono alle giurisdizioni di individuare e valutare i rischi di potenziale mancata applicazione o evasione delle sanzioni finanziarie mirate connesse al finanziamento della proliferazione e di adottare misure per mitigare tali rischi. Le nuove norme oggi introdotte dal GAFI non sostituiscono né compromettono le attuali rigorose prescrizioni che impongono ai paesi di applicare sanzioni finanziarie mirate per conformarsi alle pertinenti disposizioni del Consiglio di sicurezza delle Nazioni Unite relative alla prevenzione, alla repressione e all'interruzione della proliferazione delle armi di distruzione di massa e del relativo finanziamento. Tali obblighi vigenti, attuati a livello dell'Unione dalle decisioni 2010/413/PESC 31 e (PESC) 2016/849 del Consiglio 32 nonché dai regolamenti (UE) 267/2012 33 e (UE) 2017/1509 del Consiglio 34 , rimangono obblighi rigorosi basati su regole vincolanti per tutte le persone fisiche e giuridiche all'interno dell'Unione.

(24)Al fine di rispecchiare gli ultimi sviluppi a livello internazionale, il presente regolamento ha introdotto l'obbligo di individuare, comprendere, gestire e mitigare i rischi di potenziale mancata applicazione o evasione delle sanzioni finanziarie mirate connesse al finanziamento della proliferazione a livello dei soggetti obbligati.

(25)È importante che i soggetti obbligati adottino a livello dirigenziale tutte le misure per attuare le politiche, i controlli e le procedure interni, nonché gli obblighi in materia di AML/CFT. Anche se è opportuno identificare una persona a livello dirigenziale che sia responsabile dell'attuazione delle politiche, dei controlli e delle procedure del soggetto obbligato, la responsabilità del rispetto degli obblighi in materia di AML/CFT dovrebbe spettare in ultima analisi all'organo di amministrazione del soggetto. I compiti relativi all'attuazione quotidiana delle politiche, dei controlli e delle procedure del soggetto obbligato in materia di AML/CFT dovrebbero essere affidati a un responsabile per la funzione di controllo della conformità.

(26)Ai fini di un'efficace attuazione delle misure AML/CFT, è altresì essenziale che i dipendenti dei soggetti obbligati, nonché i loro agenti e distributori, che hanno un ruolo nell'attuazione delle misure, comprendano gli obblighi e politiche, controlli e procedure interni in vigore presso il soggetto. I soggetti obbligati dovrebbero mettere in atto misure a tal fine, tra cui programmi di formazione.

(27)Le persone cui sono affidati compiti connessi al rispetto, da parte del soggetto obbligato, degli obblighi in materia di AML/CFT dovrebbero essere sottoposte a una valutazione delle loro capacità, conoscenze, competenze, integrità e condotta. Lo svolgimento da parte dei dipendenti di compiti connessi al rispetto, da parte del soggetto obbligato, del quadro in materia di AML/CFT in relazione a clienti con i quali hanno uno stretto rapporto privato o professionale può portare a conflitti di interessi e compromettere l'integrità del sistema. In tali situazioni, ai dipendenti dovrebbe essere pertanto impedito di svolgere compiti connessi al rispetto, da parte del soggetto obbligato, del quadro in materia di AML/CFT in relazione a tali clienti.

(28)L'attuazione coerente delle politiche e delle procedure in materia di AML/CFT a livello di gruppo è fondamentale per una gestione solida ed efficace dei rischi di riciclaggio e finanziamento del terrorismo all'interno del gruppo. A tal fine, l'impresa madre dovrebbe adottare e attuare politiche, controlli e procedure a livello di gruppo. I soggetti obbligati all'interno del gruppo dovrebbero essere tenuti a scambiarsi informazioni qualora tale condivisione sia utile per prevenire il riciclaggio e il finanziamento del terrorismo. La condivisione delle informazioni dovrebbe essere soggetta a garanzie sufficienti in termini di riservatezza, protezione dei dati e uso delle informazioni. L'AMLA dovrebbe avere il compito di elaborare progetti di norme di regolamentazione che specifichino obblighi e requisiti minimi delle procedure e delle politiche a livello di gruppo, incluse le norme minime per la condivisione delle informazioni all'interno del gruppo e il ruolo e le responsabilità delle imprese madri che non sono esse stesse soggetti obbligati.

(29)Oltre ai gruppi esistono altre strutture, quali reti o partenariati, in cui i soggetti obbligati potrebbero condividere proprietà, gestione e controlli della conformità. Per garantire parità di condizioni in tutti i settori ed evitare nel contempo di imporre oneri eccessivi, è opportuno che l'AMLA individui le situazioni in cui a tali strutture dovrebbero applicarsi politiche analoghe a livello di gruppo.

(30)Vi sono circostanze in cui succursali e filiazioni di soggetti obbligati sono ubicate in paesi terzi nei quali gli obblighi minimi in materia di AML/CFT, inclusi gli obblighi in materia di protezione dei dati, sono meno rigorosi rispetto al quadro AML/CFT dell'Unione. In tali situazioni, e allo scopo di impedire totalmente l'uso del sistema finanziario dell'Unione a fini di riciclaggio e finanziamento del terrorismo e di garantire il massimo livello di protezione dei dati personali dei cittadini dell'Unione, tali succursali e filiazioni dovrebbero rispettare gli obblighi in materia di AML/CFT stabiliti a livello dell'Unione. Qualora la legislazione di un paese terzo non consenta il rispetto di tali obblighi, ad esempio a causa di limitazioni alla capacità del gruppo di accedere, trattare o scambiare informazioni per via di un livello insufficiente della normativa in materia di protezione dei dati o di segreto bancario nel paese terzo, i soggetti obbligati dovrebbero adottare misure supplementari per garantire che le succursali e le filiazioni situate in tale paese gestiscano efficacemente i rischi. L'AMLA dovrebbe essere incaricata di elaborare progetti di norme tecniche che specifichino il tipo di tali misure supplementari.

(31)Gli obblighi di adeguata verifica della clientela sono essenziali per garantire che i soggetti obbligati identifichino, verifichino e controllino i loro rapporti d'affari con i clienti in relazione ai rischi di riciclaggio e finanziamento del terrorismo che essi comportano. L'identificazione e la verifica accurate dei dati dei clienti potenziali ed esistenti sono essenziali per comprendere i rischi di riciclaggio e finanziamento del terrorismo associati ai clienti, siano essi persone fisiche o giuridiche.

(32)È necessario conseguire un livello uniforme ed elevato di adeguata verifica della clientela nell'Unione, basandosi su prescrizioni armonizzate per l'identificazione dei clienti e la verifica della loro identità e riducendo le divergenze nazionali per garantire parità di condizioni in tutto il mercato interno e un'applicazione coerente delle disposizioni in tutta l'Unione. Allo stesso tempo è essenziale che i soggetti obbligati applichino gli obblighi di adeguata verifica della clientela secondo un approccio basato sul rischio, il quale non costituisce un'opzione indebitamente permissiva per i soggetti obbligati. Esso implica infatti un processo decisionale basato sui fatti allo scopo circoscrivere più efficacemente le attività di riciclaggio e finanziamento del terrorismo che incombono sull'Unione e su coloro che vi operano.

(33)I soggetti obbligati non dovrebbero essere tenuti ad applicare misure di adeguata verifica nei confronti dei clienti che effettuano operazioni occasionali o collegate al di sotto di un determinato valore, a meno che vi sia un sospetto di riciclaggio o finanziamento del terrorismo. Sebbene la soglia di 10 000 EUR si applichi alla maggior parte delle operazioni occasionali, i soggetti obbligati che operano in settori o eseguono operazioni che presentano un rischio più elevato di riciclaggio e finanziamento del terrorismo dovrebbero essere tenuti ad applicare obblighi di adeguata verifica della clientela per le operazioni con soglie inferiori. Per individuare i settori o le operazioni, nonché le soglie adeguate per tali settori o operazioni, l'AMLA dovrebbe elaborare progetti specifici di norme tecniche di regolamentazione.

(34)Alcuni modelli di impresa si basano sull'instaurazione, da parte del soggetto obbligato, di un rapporto d'affari con un commerciante per l'offerta di servizi di disposizione di ordine di pagamento attraverso i quali il commerciante riceve un corrispettivo per la fornitura di beni o servizi, e non con il cliente del commerciante che autorizza il servizio di disposizione di ordine di pagamento allo scopo di avviare un'operazione unica o una tantum nei confronti del commerciante. In tale modello di impresa, il cliente del soggetto obbligato ai fini delle norme AML/CFT è il commerciante e non il cliente del commerciante. Pertanto gli obblighi di adeguata verifica della clientela dovrebbero essere applicati dal soggetto obbligato nei confronti del commerciante.

(35)La direttiva (UE) 2015/849, pur avendo armonizzato in una certa misura le norme degli Stati membri in materia di obblighi di identificazione dei clienti, non ha stabilito norme dettagliate in relazione alle procedure che i soggetti obbligati devono seguire. In considerazione dell'importanza cruciale di questo aspetto nella prevenzione del riciclaggio e del finanziamento del terrorismo, è opportuno, conformemente all'approccio basato sul rischio, introdurre disposizioni più specifiche e dettagliate in materia di identificazione dei clienti e di verifica dell'identità dei clienti, che sia in relazione a persone fisiche o giuridiche, a istituti giuridici quali i trust o a soggetti dotati di capacità giuridica a norma del diritto nazionale.

(36)Gli sviluppi tecnologici e i progressi della digitalizzazione consentono un'identificazione e una verifica a distanza o elettronica sicura dei clienti potenziali ed esistenti e possono agevolare l'esecuzione a distanza dell'adeguata verifica della clientela. Le soluzioni di identificazione di cui al regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio e la proposta di modifica dello stesso in relazione a un quadro per l'identità digitale europea 35 consentono mezzi sicuri e affidabili di identificazione e verifica sia dei clienti potenziali che di quelli esistenti e possono agevolare l'esecuzione a distanza dell'adeguata verifica della clientela. L'identificazione elettronica di cui al suddetto regolamento dovrebbe essere presa in considerazione e accettata dai soggetti obbligati per il processo di identificazione dei clienti. Tali mezzi di identificazione possono presentare, se sono in atto adeguate misure di mitigazione dei rischi, un livello di rischio standard o addirittura basso.

(37)Per garantire che il quadro in materia di AML/CFT impedisca l'ingresso di fondi illeciti nel sistema finanziario, i soggetti obbligati dovrebbero effettuare l'adeguata verifica della clientela prima di avviare rapporti d'affari con potenziali clienti, in linea con l'approccio basato sul rischio. Tuttavia, allo scopo di non ritardare inutilmente la normale conduzione dell'attività, i soggetti obbligati possono raccogliere le informazioni dal potenziale cliente durante l'instaurazione di un rapporto d'affari. Gli enti creditizi e gli enti finanziari possono ottenere le informazioni necessarie dai potenziali clienti una volta instaurato tale rapporto, a condizione che le operazioni non siano avviate fino al completamento della procedura di adeguata verifica della clientela.

(38)I depositanti i cui fondi costituiscono proventi del riciclaggio dovrebbero essere esclusi dal rimborso da parte di un sistema di garanzia dei depositi. Per evitare che fondi illeciti siano rimborsati a tali depositanti, gli enti creditizi dovrebbero, sotto la sorveglianza dei supervisori, effettuare l'adeguata verifica della clientela nei confronti dei loro clienti nei casi in cui sia stato determinato che gli enti creditizi sono in dissesto o a rischio di dissesto o quando i depositi siano classificati come indisponibili. Gli enti creditizi dovrebbero segnalare alla FIU tutte le operazioni sospette individuate nell'esecuzione di tale adeguata verifica della clientela.

(39)Il processo di adeguata verifica della clientela non si limita all'identificazione e alla verifica dell'identità dei clienti. Prima di avviare rapporti d'affari o effettuare operazioni occasionali, i soggetti obbligati dovrebbero anche valutare lo scopo e la natura di un rapporto d'affari. Le informazioni precontrattuali o di altro tipo sul prodotto o servizio proposto che sono comunicate al potenziale cliente possono contribuire alla comprensione dello scopo. I soggetti obbligati dovrebbero essere sempre in grado di valutare in modo inequivocabile lo scopo e la natura di un potenziale rapporto d'affari. Se il servizio o il prodotto offerto consente ai clienti di effettuare vari tipi di operazioni o attività, i soggetti obbligati dovrebbero ottenere informazioni sufficienti sull'intenzione del cliente in merito all'uso che deve essere fatto di tale rapporto d'affari.

(40)Per garantire l'efficacia del quadro in materia di AML/CFT, i soggetti obbligati dovrebbero riesaminare periodicamente le informazioni ottenute dai loro clienti, conformemente all'approccio basato sul rischio. I soggetti obbligati dovrebbero inoltre istituire un sistema di monitoraggio per individuare le operazioni atipiche che potrebbero far sorgere sospetti di riciclaggio o finanziamento del terrorismo. Per garantire l'efficacia del monitoraggio delle operazioni, l'attività di monitoraggio dei soggetti obbligati dovrebbe riguardare, in linea di principio, tutti i servizi e i prodotti offerti ai clienti e tutte le operazioni effettuate per conto del cliente od offerte al cliente dal soggetto obbligato. Tuttavia non tutte le operazioni devono essere esaminate singolarmente. L'intensità del monitoraggio dovrebbe rispettare l'approccio basato sul rischio ed essere stabilita secondo criteri precisi e pertinenti, tenendo conto, in particolare, delle caratteristiche dei clienti e del livello di rischio ad essi associato, dei prodotti e servizi offerti e dei paesi o aree geografiche interessati. L'AMLA dovrebbe elaborare orientamenti per garantire che l'intensità del monitoraggio dei rapporti d'affari e delle operazioni sia adeguata e proporzionata al livello di rischio.

(41)Al fine di garantire l'applicazione coerente del presente regolamento, l'AMLA dovrebbe avere il compito di elaborare progetti di norme tecniche di regolamentazione in materia di adeguata verifica della clientela. Tali norme tecniche di regolamentazione dovrebbero stabilire l'insieme minimo di informazioni che i soggetti obbligati devono ottenere per avviare nuovi rapporti d'affari con i clienti o per valutare quelli in corso, in funzione del livello di rischio associato a ciascun cliente. Inoltre i progetti di norme tecniche di regolamentazione dovrebbero fornire sufficiente chiarezza per consentire agli operatori del mercato di sviluppare strumenti sicuri, accessibili e innovativi per verificare l'identità dei clienti ed effettuare l'adeguata verifica della clientela, anche a distanza, nel rispetto del principio della neutralità tecnologica. La Commissione dovrebbe avere il potere di adottare tali progetti di norme tecniche di regolamentazione. Tali compiti specifici sono in linea con il ruolo e le responsabilità dell'AMLA di cui al regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final].

(42)L'armonizzazione delle misure di adeguata verifica della clientela non dovrebbe mirare solo a ottenere una comprensione coerente ed efficace dei rischi associati a un cliente esistente o potenziale indipendentemente dal luogo in cui il rapporto d'affari è avviato nell'Unione, obiettivo questo a cui l'armonizzazione contribuirà, ma dovrebbe anche garantire che le informazioni ottenute nell'esecuzione dell'adeguata verifica della clientela non siano utilizzate dai soggetti obbligati per perseguire pratiche di eliminazione dei rischi che possono tradursi nell'elusione di altri obblighi giuridici, in particolare quelli stabiliti nella direttiva 2014/92/UE del Parlamento europeo e del Consiglio 36 o nella direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio 37 , senza conseguire gli obiettivi dell'Unione in materia di prevenzione del riciclaggio e del finanziamento del terrorismo. Per consentire una corretta supervisione del rispetto degli obblighi di adeguata verifica della clientela, è importante che i soggetti obbligati tengano traccia delle azioni intraprese e delle informazioni ottenute durante il processo di adeguata verifica della clientela, indipendentemente dal fatto che sia stato instaurato con loro un nuovo rapporto d'affari e che abbiano presentato una segnalazione di operazioni sospette al momento del rifiuto di instaurare un rapporto d'affari. Qualora il soggetto obbligato decida di non avviare un rapporto d'affari con un potenziale cliente, la documentazione relativa all'adeguata verifica della clientela dovrebbe includere i motivi di tale decisione. Ciò consentirà alle autorità di supervisione di valutare se i soggetti obbligati abbiano adeguatamente calibrato le loro pratiche di adeguata verifica della clientela e in che modo si evolva l'esposizione al rischio del soggetto, nonché di contribuire all'acquisizione di dati statistici sull'applicazione delle norme in materia di adeguata verifica della clientela da parte dei soggetti obbligati in tutta l'Unione.

(43)Nell'ambito dell'attuale quadro in materia di AML/CFT l'approccio adottato per il riesame dei clienti esistenti si basa già sul rischio. Tuttavia, dato il maggiore rischio di riciclaggio, di reati presupposto associati e di finanziamento del terrorismo connesso a taluni intermediari, tale approccio potrebbe non consentire la tempestiva individuazione e valutazione dei rischi. Pertanto è importante assicurare che specifiche categorie di clienti esistenti siano anche oggetto di un monitoraggio regolare.

(44)Il rischio è per sua natura variabile e le variabili possono, singolarmente o in combinazione fra loro, aumentare o diminuire il rischio potenziale, incidendo così sulla determinazione del livello adeguato di misure preventive, quali le misure di adeguata verifica della clientela.

(45)In situazioni a basso rischio, i soggetti obbligati dovrebbero poter applicare misure semplificate di adeguata verifica della clientela. Ciò non equivale a un'esenzione o all'assenza di misure di adeguata verifica della clientela. Si tratta piuttosto di un insieme semplificato o ridotto di misure di controllo, che dovrebbero tuttavia riguardare tutte le componenti della procedura standard di adeguata verifica della clientela. In linea con l'approccio basato sul rischio, i soggetti obbligati dovrebbero in ogni caso poter ridurre la frequenza o l'intensità del controllo sul cliente o sull'operazione o affidarsi a ipotesi adeguate per quanto riguarda lo scopo del rapporto d'affari o l'uso di prodotti semplici. Le norme tecniche di regolamentazione in materia di adeguata verifica della clientela dovrebbero stabilire le misure semplificate specifiche che i soggetti obbligati possono attuare in caso di situazioni a basso rischio individuate nella valutazione sovranazionale del rischio elaborata dalla Commissione. Nell'elaborare progetti di norme tecniche di regolamentazione, l'AMLA dovrebbe tenere nella dovuta considerazione il mantenimento dell'inclusione sociale e finanziaria.

(46)Occorre prendere atto che alcune situazioni comportano un maggiore rischio di riciclaggio o di finanziamento del terrorismo. Ferma restando la necessità di stabilire l'identità e il profilo economico di tutti i clienti mediante la regolare applicazione degli obblighi di adeguata verifica della clientela, vi sono casi in cui sono necessarie procedure d'identificazione e di verifica della clientela particolarmente rigorose. È pertanto necessario stabilire norme dettagliate su tali misure rafforzate di adeguata verifica, incluse misure rafforzate specifiche di adeguata verifica per i rapporti di corrispondenza transfrontalieri.

(47)I rapporti di corrispondenza transfrontalieri con un ente rispondente di un paese terzo sono caratterizzati dalla loro natura ripetitiva e continuativa. Inoltre non tutti i servizi bancari di corrispondenza su scala transfrontaliera presentano lo stesso livello di rischi legati al riciclaggio e al finanziamento del terrorismo. Pertanto l'intensità delle misure rafforzate di adeguata verifica dovrebbe essere determinata applicando i principi dell'approccio basato sul rischio. L'approccio basato sul rischio non dovrebbe tuttavia essere applicato nell'interazione con enti rispondenti di un paese terzo che non hanno una presenza fisica nel luogo in cui sono costituiti. Dato l'elevato rischio di riciclaggio e finanziamento del terrorismo connesso alle banche di comodo, gli enti creditizi e gli enti finanziari dovrebbero astenersi dall'intrattenere rapporti di corrispondenza con tali banche di comodo.

(48)Nel contesto delle misure rafforzate di adeguata verifica, ottenere l'autorizzazione degli alti dirigenti per avviare un rapporto d'affari non implica necessariamente che si debba ottenere in tutti i casi l'autorizzazione del consiglio d'amministrazione. Dovrebbe essere possibile che a concedere l'autorizzazione sia una persona sufficientemente informata in merito all'esposizione del soggetto al rischio di riciclaggio e di finanziamento del terrorismo e che sia investita di una posizione gerarchica sufficientemente alta da adottare decisioni che incidono sull'esposizione al rischio.

(49)Al fine di proteggere il buon funzionamento del sistema finanziario dell'Unione dal riciclaggio e dal finanziamento del terrorismo, dovrebbe essere delegato alla Commissione il potere di adottare atti, conformemente all'articolo 290 del trattato sul funzionamento dell'Unione europea (TFUE), per identificare i paesi terzi le cui carenze nei regimi nazionali di AML/CFT rappresentano una minaccia per l'integrità del mercato interno dell'Unione. La natura mutevole delle minacce poste dal riciclaggio e dal finanziamento del terrorismo provenienti dall'esterno dell'Unione, agevolata dalla costante evoluzione della tecnologia e dei mezzi di cui i criminali dispongono, impone adattamenti rapidi e continui del quadro giuridico con riferimento ai paesi terzi, allo scopo di affrontare efficacemente i rischi esistenti e impedire l'insorgenza di nuovi. La Commissione dovrebbe tener conto delle informazioni provenienti da organizzazioni ed enti di normazione internazionali nel settore dell'AML/CFT, quali le dichiarazioni pubbliche del GAFI, i rapporti di valutazione reciproca, i rapporti di valutazione particolareggiata o i rapporti di follow-up pubblicati e adattare, ove opportuno, le sue valutazioni alle modifiche ivi contenute.

(50)I paesi terzi "oggetto di un invito ad agire" da parte del pertinente ente di normazione internazionale (GAFI) presentano significative carenze strategiche di natura persistente nei loro quadri giuridici e istituzionali in materia di AML/CFT e nella loro attuazione, che possono comportare un rischio elevato per il sistema finanziario dell'Unione. Il carattere persistente delle significative carenze strategiche, che riflette la mancanza di impegno o la perdurante incapacità del paese terzo di affrontarle, segnala un aumento del livello di minaccia proveniente da tali paesi terzi, che richiede una risposta di mitigazione efficace, coerente e armonizzata a livello dell'Unione. Pertanto i soggetti obbligati dovrebbero essere tenuti ad applicare l'intero insieme di misure rafforzate di adeguata verifica disponibili alle operazioni occasionali e ai rapporti d'affari che coinvolgono tali paesi terzi ad alto rischio allo scopo di gestire e mitigare i rischi sottostanti. Inoltre l'elevato livello di rischio giustifica l'applicazione di contromisure specifiche supplementari, a livello sia dei soggetti obbligati che degli Stati membri. Tale approccio eviterebbe che le divergenze nella determinazione delle contromisure pertinenti possano esporre l'intero sistema finanziario dell'Unione a rischi. Data la sua competenza tecnica, l'AMLA può fornire un utile contributo alla Commissione nell'individuare le contromisure appropriate.

(51)I criminali possono sfruttare le carenze di conformità nel quadro giuridico e istituzionale in materia di AML/CFT dei paesi terzi soggetti a un "controllo rafforzato" da parte del GAFI, così come nella sua attuazione. Ciò potrebbe rappresentare un rischio per il sistema finanziario dell'Unione, che deve essere gestito e mitigato. L'impegno di questi paesi terzi ad affrontare le carenze individuate, pur non eliminando il rischio, giustifica una risposta di mitigazione meno severa di quella applicabile ai paesi terzi ad alto rischio. In questi casi, quando trattano con persone fisiche o soggetti giuridici stabiliti in tali paesi terzi, i soggetti obbligati dell'Unione dovrebbero applicare alle operazioni occasionali e ai rapporti d'affari misure rafforzate di adeguata verifica che siano commisurate alle carenze specifiche individuate in ciascun paese terzo. In linea con l'approccio basato sul rischio, tale individuazione granulare delle misure rafforzate di adeguata verifica da applicare garantirebbe anche che le misure siano proporzionate al livello di rischio. Per garantire un simile approccio coerente e proporzionato, la Commissione dovrebbe essere in grado di individuare quali specifiche misure rafforzate di adeguata verifica sono necessarie al fine di mitigare i rischi specifici per paese. Data la sua competenza tecnica, l'AMLA può fornire un utile contributo alla Commissione nell'individuare le opportune misure rafforzate di adeguata verifica.

(52)I paesi che non sono pubblicamente identificati come oggetto di inviti ad agire o soggetti a un controllo rafforzato da parte di enti di normazione internazionali potrebbero continuare a rappresentare una minaccia per l'integrità del sistema finanziario dell'Unione. Per mitigare tali rischi, la Commissione dovrebbe poter intervenire identificando, sulla base di un chiaro insieme di criteri e con il sostegno dell'AMLA, i paesi terzi che rappresentano una minaccia specifica e grave per il sistema finanziario dell'Unione, che può essere dovuta a carenze di conformità o a carenze strategiche significative di natura persistente nel loro regime in materia di AML/CFT, e le pertinenti misure di mitigazione. Tali paesi terzi dovrebbero essere identificati dalla Commissione. In funzione del livello di rischio per il sistema finanziario dell'Unione, la Commissione dovrebbe richiedere l'applicazione di tutte le misure rafforzate di adeguata verifica e di tutte le contromisure specifiche per paese, come nel caso dei paesi terzi ad alto rischio, oppure di obblighi rafforzati di adeguata verifica specifici per paese, come nel caso dei paesi terzi che presentano carenze di conformità.

(53)Considerando che possono intervenire mutamenti nei quadri in materia di AML/CFT di tali paesi terzi o nella loro attuazione, ad esempio a seguito dell'impegno del paese a far fronte alle carenze individuate o dell'adozione di pertinenti misure AML/CFT per affrontarle, che potrebbero modificare la natura e il livello dei rischi che ne derivano, è opportuno che la Commissione riesamini periodicamente l'individuazione di tali specifiche misure rafforzate di adeguata verifica al fine di garantire che restino proporzionate e adeguate.

(54)Potenziali minacce esterne al sistema finanziario dell'Unione non provengono solo dai paesi terzi, ma possono emergere anche in relazione a specifici fattori di rischio legati ai clienti o a prodotti, servizi, operazioni o canali di distribuzione osservati in relazione a una specifica area geografica all'esterno dell'Unione. È pertanto necessario individuare le tendenze, i rischi e i metodi del riciclaggio e del finanziamento del terrorismo ai quali possono essere esposti i soggetti obbligati dell'Unione. L'AMLA è nella posizione migliore per individuare eventuali tipologie di riciclaggio e finanziamento del terrorismo emergenti dall'esterno dell'Unione e per monitorarne l'evoluzione al fine di fornire orientamenti ai soggetti obbligati dell'Unione sulla necessità di applicare misure rafforzate di adeguata verifica allo scopo di mitigare tali rischi.

(55)I rapporti con persone che ricoprono o hanno ricoperto importanti cariche pubbliche, all'interno dell'Unione o a livello internazionale, e in particolare con persone provenienti da paesi in cui la corruzione è diffusa, possono esporre il settore finanziario a notevoli rischi di reputazione e giuridici. Gli sforzi condotti sul piano internazionale volti a combattere la corruzione altresì giustificano la necessità di prestare particolare attenzione a tali persone e di applicare le opportune misure rafforzate di adeguata verifica della clientela nei confronti delle persone che ricoprono o hanno ricoperto importanti cariche pubbliche e nei confronti di alti funzionari di organizzazioni internazionali. È pertanto necessario specificare le misure che i soggetti obbligati dovrebbero applicare alle operazioni o ai rapporti d'affari con persone politicamente esposte. Per agevolare l'approccio basato sul rischio, l'AMLA dovrebbe essere incaricata di emanare orientamenti sulla valutazione del livello di rischio associato a una particolare categoria di persone politicamente esposte, ai loro familiari o ai soggetti con i quali le persone intrattengono notoriamente stretti legami.

(56)Al fine di identificare le persone politicamente esposte nell'Unione, è opportuno che gli Stati membri pubblichino elenchi indicanti le funzioni specifiche che, in base alle disposizioni legislative, regolamentari e amministrative nazionali, devono essere considerate importanti cariche pubbliche. Gli Stati membri dovrebbero richiedere che ogni organizzazione internazionale accreditata nei loro territori pubblichi e aggiorni un elenco delle importanti cariche pubbliche ricoperte nell'ambito di tale organizzazione internazionale. La Commissione dovrebbe essere incaricata di compilare e pubblicare un elenco, che dovrebbe essere valido in tutta l'Unione, per quanto riguarda le persone che ricoprono importanti cariche pubbliche in seno alle istituzioni o agli organi dell'Unione.

(57)I clienti che non ricoprono più importanti cariche pubbliche possono comunque presentare un rischio maggiore, ad esempio a causa dell'influenza informale che potrebbero ancora esercitare o dei collegamenti esistenti tra le loro cariche precedenti e attuali. È essenziale che i soggetti obbligati prendano in considerazione tali rischi persistenti e applichino una o più misure rafforzate di adeguata verifica fino al momento in cui si riterrà che le persone non presentino ulteriori rischi, e in ogni caso per non meno di 12 mesi dal momento in cui tali persone non ricoprono più importanti cariche pubbliche.

(58)Spesso le imprese di assicurazione non hanno rapporti di clientela con i beneficiari delle polizze assicurative. Tuttavia dovrebbero essere in grado di individuare le situazioni a rischio più elevato, ad esempio quando i corrispettivi della polizza vanno a beneficio di una persona politicamente esposta. Per stabilire se sia questo il caso, la polizza assicurativa dovrebbe includere misure ragionevoli di identificazione del beneficiario, come se si trattasse di un nuovo cliente. Tali misure possono essere adottate al momento del pagamento o della cessione della polizza, ma non successivamente.

(59)Stretti rapporti privati e professionali possono essere oggetto di abuso a fini di riciclaggio o di finanziamento del terrorismo. Per questo motivo le misure riguardanti le persone politicamente esposte dovrebbero applicarsi anche ai loro familiari e ai soggetti con i quali le persone intrattengono notoriamente stretti legami. Una corretta identificazione dei familiari e dei soggetti con i quali le persone intrattengono notoriamente stretti legami può dipendere dalla struttura socioeconomica e culturale del paese della persona politicamente esposta. In tale contesto, l'AMLA dovrebbe avere il compito di emanare orientamenti sui criteri da utilizzare per identificare le persone da considerare come soggetti con i quali le persone intrattengono notoriamente stretti legami.

(60)Gli obblighi relativi alle persone politicamente esposte, ai loro familiari e ai soggetti con i quali intrattengono notoriamente stretti legami hanno natura preventiva e non penale, e non dovrebbero essere interpretati come volti a stigmatizzare tali persone in quanto soggetti coinvolti in attività criminose. Rifiutare un rapporto d'affari con una persona semplicemente in ragione del fatto che questa è politicamente esposta è in contrasto con la lettera e con lo spirito del presente regolamento.

(61)Per evitare il ripetersi delle procedure d'identificazione dei clienti, è opportuno consentire ai soggetti obbligati, fatti salvi adeguati presidi, di fare affidamento sulle informazioni relative ai clienti raccolte da altri soggetti obbligati. Nei casi in cui il soggetto obbligato ricorra a un altro soggetto obbligato, la responsabilità finale della procedura di adeguata verifica della clientela dovrebbe rimanere in capo al soggetto obbligato che sceglie di affidarsi all'adeguata verifica della clientela effettuata da un altro soggetto obbligato. Anche il soggetto obbligato cui è fatto ricorso dovrebbe mantenere la propria responsabilità in relazione al rispetto degli obblighi in materia di AML/CFT, compreso l'obbligo di segnalare le operazioni sospette e quello di conservare i documenti.

(62)I soggetti obbligati possono esternalizzare a un agente o a un prestatore esterno di servizi i compiti relativi all'esecuzione dell'adeguata verifica della clientela, a meno che siano stabiliti in paesi terzi che sono considerati ad alto rischio, presentano carenze di conformità o costituiscono una minaccia per il sistema finanziario dell'Unione. In caso di rapporti d'agenzia o di esternalizzazione su base contrattuale fra soggetti obbligati e prestatori esterni di servizi che non rientrano nell'ambito di applicazione degli obblighi in materia di AML/CFT, qualsiasi obbligo AML/CFT applicabile a tali agenti o prestatori di servizi esternalizzati potrebbe derivare unicamente dal contratto tra le parti e non dal presente regolamento. È pertanto opportuno che la responsabilità per quanto riguarda il rispetto degli obblighi in materia di AML/CFT spetti interamente al soggetto obbligato stesso. Il soggetto obbligato dovrebbe in particolare garantire che, quando un prestatore di servizi esternalizzati è coinvolto ai fini dell'identificazione a distanza del cliente, sia rispettato l'approccio basato sul rischio.

(63)Affinché il ricorso a terzi e i rapporti di esternalizzazione funzionino in modo efficiente, occorre una maggiore chiarezza in merito alle condizioni in base alle quali avviene il ricorso. L'AMLA dovrebbe avere il compito di elaborare orientamenti sulle condizioni alle quali possono avvenire il ricorso a terzi e l'esternalizzazione, nonché sui ruoli e sulle responsabilità delle rispettive parti. Per garantire una sorveglianza coerente sulle pratiche di ricorso a terzi e di esternalizzazione in tutta l'Unione, gli orientamenti dovrebbero anche chiarire in che modo i supervisori dovrebbero tenere conto di tali pratiche e verificare il rispetto degli obblighi in materia di AML/CFT quando i soggetti obbligati si avvalgono di tali pratiche.

(64)Il concetto di titolarità effettiva è stato introdotto dalla direttiva (UE) 2015/849 per aumentare la trasparenza delle strutture societarie complesse. La necessità di accedere a informazioni accurate, aggiornate e adeguate sul titolare effettivo è un elemento fondamentale per rintracciare criminali che potrebbero altrimenti riuscire a occultare la propria identità dietro strutture opache. Attualmente gli Stati membri devono assicurare che sia le società che gli altri soggetti giuridici, nonché i trust espressi e altri istituti giuridici affini ottengano e mantengano informazioni adeguate, accurate e aggiornate sui propri titolari effettivi. Tuttavia il grado di trasparenza imposto dagli Stati membri è variabile. Le norme sono soggette a interpretazioni divergenti e ciò comporta metodi diversi di identificazione dei titolari effettivi di un dato soggetto o istituto. Ciò è dovuto, tra l'altro, a modalità incoerenti di calcolo della proprietà indiretta di un soggetto o di un istituto e ostacola la trasparenza che si intendeva conseguire. È pertanto necessario chiarire le norme per conseguire una definizione coerente di titolare effettivo e la sua applicazione in tutto il mercato interno.

(65)È opportuno stabilire norme dettagliate per identificare i titolari effettivi di società e altri soggetti giuridici e per armonizzare le definizioni di titolarità effettiva. Sebbene una precisa percentuale di partecipazione azionaria o altra partecipazione non determini automaticamente i titolari effettivi, essa dovrebbe costituire un elemento da tenere in considerazione, assieme ad altri. Tuttavia gli Stati membri dovrebbero poter stabilire che una percentuale inferiore al 25 % sia indicativa della titolarità o del controllo. Il controllo attraverso una partecipazione pari al 25 % più una quota di azioni o diritti di voto o altra partecipazione dovrebbe essere valutato a ogni livello di proprietà, il che significa che tale soglia dovrebbe applicarsi a ogni legame nell'assetto proprietario e che ogni legame nell'assetto proprietario e la combinazione di tali legami dovrebbero essere adeguatamente esaminati.

(66)Per identificare in modo significativo i titolari effettivi è necessario stabilire se il controllo sia esercitato tramite altri mezzi. La determinazione del controllo attraverso una partecipazione è necessaria ma non sufficiente e non esaurisce i controlli necessari per determinare i titolari effettivi. La verifica dell'esercizio del controllo da parte di una persona fisica tramite altri mezzi non è una verifica successiva da effettuare solo quando non è possibile determinare una partecipazione. Le due verifiche, vale a dire quella del controllo attraverso una partecipazione e quella del controllo tramite altri mezzi, dovrebbero essere effettuate in parallelo. Il controllo tramite altri mezzi può includere: il diritto di nominare o revocare più della metà dei membri del consiglio di amministrazione della società; la capacità di esercitare un'influenza significativa sulle decisioni adottate dalla società; il controllo mediante accordi formali o informali con i proprietari, i soci o le società, nonché attraverso le modalità di voto; i legami con i familiari dei dirigenti o degli amministratori o con coloro che possiedono o controllano la società; il ricorso ad accordi formali o informali di nomina fiduciaria.

(67)Al fine di garantire un'effettiva trasparenza, la gamma più ampia possibile di soggetti e istituti giuridici costituiti o creati nel territorio degli Stati membri dovrebbe essere coperta dalle norme sulla titolarità effettiva. Sono inclusi i soggetti giuridici diversi dalle società e gli istituti affini ai trust. A causa delle differenze tra i sistemi giuridici degli Stati membri, tali grandi categorie comprendono una varietà di strutture organizzative diverse. Gli Stati membri dovrebbero notificare alla Commissione un elenco dei tipi di società e di altri soggetti giuridici i cui titolari effettivi sono identificati in linea con le norme per l'identificazione dei titolari effettivi delle società. La Commissione dovrebbe formulare raccomandazioni agli Stati membri in merito alle norme e ai criteri specifici per identificare i titolari effettivi dei soggetti giuridici diversi dalle società.

(68)Per garantire l'identificazione coerente dei titolari effettivi di trust espressi e di soggetti giuridici affini, quali fondazioni o istituti giuridici, è necessario stabilire norme armonizzate sulla titolarità effettiva. Gli Stati membri sono tenuti a notificare alla Commissione un elenco dei tipi di soggetti giuridici e istituti giuridici affini ai trust espressi i cui titolari effettivi sono identificati in base all'identificazione dei titolari effettivi per i trust espressi e i soggetti o gli istituti giuridici affini. Alla Commissione dovrebbe essere conferito il potere di adottare, mediante un atto di esecuzione, un elenco degli istituti giuridici e dei soggetti giuridici disciplinati dal diritto nazionale degli Stati membri che hanno assetto o funzione simili a quelli dei trust espressi.

(69)Un approccio coerente al regime di trasparenza della titolarità effettiva richiede inoltre che siano raccolte le stesse informazioni sulla titolarità effettiva in tutto il mercato interno. È opportuno introdurre precise prescrizioni per quanto riguarda le informazioni da raccogliere in ogni singolo caso. Tali informazioni comprendono un insieme minimo di dati personali del titolare effettivo, la natura ed entità dell'interesse beneficiario detenuto nel soggetto giuridico o istituto giuridico e informazioni sul soggetto giuridico o istituto giuridico.

(70)Alla base di un quadro efficace in materia di trasparenza della titolarità effettiva vi è la conoscenza, da parte delle società e degli altri soggetti giuridici, delle persone fisiche che ne sono i titolari effettivi. Pertanto tutte le società e gli altri soggetti giuridici dell'Unione dovrebbero ottenere e mantenere informazioni adeguate, accurate e attuali sulla titolarità effettiva. Tali informazioni dovrebbero essere conservate per cinque anni e l'identità della persona responsabile della conservazione delle informazioni dovrebbe essere comunicata ai registri. Tale periodo di conservazione è equivalente al periodo di conservazione delle informazioni ottenute nell'ambito dell'applicazione degli obblighi in materia di AML/CFT, quali le misure di adeguata verifica della clientela. Al fine di garantire la possibilità di effettuare controlli incrociati e di verificare le informazioni, ad esempio attraverso il meccanismo di comunicazione delle difformità, è giustificato garantire che i pertinenti periodi di conservazione dei dati siano allineati.

(71)Le società e gli altri soggetti giuridici dovrebbero adottare tutte le misure necessarie per identificare i loro titolari effettivi. Tuttavia talvolta potrebbe risultare impossibile identificare la persona fisica che in ultima istanza possiede o controlla un soggetto. In tali casi eccezionali, a condizione che siano stati esperiti tutti i mezzi di identificazione, i dirigenti di alto livello possono essere segnalati al momento di fornire le informazioni sulla titolarità effettiva ai soggetti obbligati nel corso del processo di adeguata verifica della clientela o al momento di trasmettere le informazioni al registro centrale. Le società e i soggetti giuridici dovrebbero conservare le registrazioni delle azioni intraprese al fine di identificare i loro titolari effettivi, in particolare quando ricorrono a tale misura di ultima istanza, che dovrebbe essere debitamente giustificata e documentata.

(72)È necessario garantire condizioni di parità tra i diversi tipi di forme giuridiche ed evitare l'abuso di trust e istituti giuridici, che spesso sono stratificati in strutture complesse per occultare ulteriormente la titolarità effettiva. I trustee di qualsiasi trust espresso amministrato in uno Stato membro dovrebbero pertanto essere responsabili di ottenere e mantenere informazioni adeguate, accurate e attuali sulla titolarità effettiva del trust, nonché di comunicare il loro status e di trasmettere tali informazioni ai soggetti obbligati che effettuano l'adeguata verifica della clientela. Qualsiasi altro titolare effettivo del trust dovrebbe assistere il trustee nell'ottenimento di tali informazioni.

(73)In considerazione della struttura specifica di determinati soggetti giuridici, quali le fondazioni, nonché della necessità di garantire sufficiente trasparenza in merito alla loro titolarità effettiva, tali soggetti e istituti giuridici affini ai trust dovrebbero essere soggetti a obblighi in materia di titolarità effettiva equivalenti a quelli che si applicano ai trust espressi.

(74)Gli accordi di nomina fiduciaria possono consentire l'occultamento dell'identità dei titolari effettivi, in quanto un fiduciario potrebbe agire in qualità di amministratore o azionista di un soggetto giuridico, mentre il fiduciante non è sempre reso noto. Tali accordi potrebbero celare la titolarità effettiva e la struttura di controllo, qualora i titolari effettivi non desiderino rivelare la propria identità o il ruolo svolto all'interno. È pertanto necessario introdurre obblighi di trasparenza per evitare che tali accordi siano utilizzati impropriamente e impedire ai criminali di nascondersi dietro persone che agiscono per loro conto. Gli azionisti fiduciari e gli amministratori fiduciari di società o altri soggetti giuridici dovrebbero mantenere informazioni sufficienti sull'identità del loro fiduciante e di qualsiasi titolare effettivo del fiduciante e comunicare tali informazioni, così come il loro status, alle società o ad altri soggetti giuridici. Le stesse informazioni dovrebbero essere a loro volta comunicate dalle società e dagli altri soggetti giuridici ai soggetti obbligati, quando questi applicano misure di adeguata verifica della clientela.

(75)È necessario mitigare i rischi posti dalle società e dagli istituti giuridici stranieri, che sono utilizzati impropriamente per incanalare proventi o fondi nel sistema finanziario dell'Unione. Poiché le norme sulla titolarità effettiva in vigore nei paesi terzi potrebbero non essere sufficienti a consentire lo stesso livello di trasparenza e disponibilità tempestiva delle informazioni sulla titolarità effettiva dell'Unione, è necessario garantire mezzi adeguati per identificare i titolari effettivi di società o istituti giuridici stranieri in circostanze specifiche. Pertanto i soggetti giuridici costituiti all'esterno dell'Unione e i trust espressi o gli istituti giuridici affini amministrati all'esterno dell'Unione dovrebbero essere tenuti a comunicare i loro titolari effettivi ogniqualvolta operano nell'Unione avviando un rapporto d'affari con un soggetto obbligato dell'Unione o acquisendo beni immobili nell'Unione.

(76)Al fine di incoraggiare la conformità e garantire un'effettiva trasparenza della titolarità effettiva, è necessario applicare obblighi in materia di titolarità effettiva. A tal fine, gli Stati membri dovrebbero applicare sanzioni in caso di violazione di tali obblighi. Tali sanzioni dovrebbero essere effettive, proporzionate e dissuasive, e limitarsi a quanto necessario per incoraggiare il rispetto delle prescrizioni. Le sanzioni introdotte dagli Stati membri dovrebbero avere un effetto deterrente equivalente in tutta l'Unione sulle violazioni degli obblighi in materia di titolarità effettiva.

(77)Le operazioni sospette, incluse quelle tentate, e altre informazioni riguardanti attività di riciclaggio, reati presupposto associati e attività di finanziamento del terrorismo dovrebbero essere comunicate alla FIU, che dovrebbe fungere da unità nazionale centrale unica per la ricezione e l'analisi dei sospetti segnalati e la comunicazione alle autorità competenti dei risultati delle proprie analisi. Tutte le operazioni sospette, incluse quelle tentate, dovrebbero essere segnalate a prescindere dall'importo oggetto delle stesse. Le informazioni segnalate potrebbero anche comprendere informazioni basate su soglie. La comunicazione di informazioni in buona fede alla FIU da parte del soggetto obbligato o di un suo dipendente o amministratore non dovrebbe costituire violazione di eventuali restrizioni alla comunicazione di informazioni e non dovrebbe comportare responsabilità di alcun tipo per il soggetto obbligato o per i suoi dipendenti o amministratori.

(78)Le differenze negli obblighi di segnalazione delle operazioni sospette tra gli Stati membri possono aggravare le difficoltà in relazione alla conformità in materia di AML/CFT che incontrano i soggetti obbligati che hanno una presenza o si occupano di operazioni a livello transfrontaliero. Inoltre la struttura e il contenuto delle segnalazioni di operazioni sospette incidono sulla capacità delle FIU di effettuare un'analisi e sulla natura di tale analisi, nonché sulla capacità delle FIU di cooperare e scambiarsi informazioni. Al fine di agevolare l'adempimento degli obblighi di segnalazione da parte dei soggetti obbligati e consentire un funzionamento più efficace delle attività di analisi e della cooperazione delle FIU, l'AMLA dovrebbe elaborare progetti di norme di regolamentazione che specifichino un modello comune per la segnalazione delle operazioni sospette da utilizzare come base uniforme in tutta l'Unione.

(79)Le FIU dovrebbero poter ottenere rapidamente da qualsiasi soggetto obbligato tutte le informazioni necessarie per l'esercizio delle loro funzioni. Il loro accesso rapido e incondizionato alle informazioni è essenziale per garantire il corretto tracciamento dei flussi di denaro e l'individuazione precoce di reti e flussi illegali. La necessità che le FIU ottengano ulteriori informazioni dai soggetti obbligati sulla base di un sospetto di riciclaggio di denaro o di finanziamento del terrorismo potrebbe manifestarsi non solo a seguito del ricevimento di una segnalazione di operazioni sospette ma anche, ad esempio, sulla scorta di altri strumenti, come le analisi svolte dalle stesse FIU o le informazioni fornite dalle autorità competenti o detenute da un'altra FIU. Nell'ambito delle loro funzioni, le FIU dovrebbero pertanto poter ottenere informazioni da qualsiasi soggetto obbligato, anche in assenza di una segnalazione da parte del singolo soggetto obbligato. I soggetti obbligati dovrebbero rispondere a una richiesta di informazioni da parte della FIU non appena possibile e, in ogni caso, entro cinque giorni dal ricevimento della richiesta. In casi giustificati e urgenti, il soggetto obbligato dovrebbe essere in grado di rispondere alla richiesta della FIU entro 24 ore. Tutto ciò riguarda solo le richieste di informazioni sulla base di presupposti definiti in modo sufficientemente chiaro, e non le richieste generiche di informazioni rivolte ai soggetti obbligati nell'ambito delle analisi svolte dalle FIU. Una FIU dovrebbe inoltre poter ottenere queste informazioni a seguito della richiesta presentata da un'altra FIU dell'Unione e poter scambiare le informazioni con l'unità richiedente.

(80)Per taluni soggetti obbligati gli Stati membri dovrebbero avere la possibilità di designare un idoneo organo di autoregolamentazione cui trasmettere le informazioni in prima battuta in luogo della FIU. In conformità con la giurisprudenza della Corte europea dei diritti dell'uomo, un sistema di segnalazione in prima battuta a un organo di autoregolamentazione costituisce un'importante garanzia a difesa dei diritti fondamentali in relazione agli obblighi di segnalazione applicabili ai professionisti legali. Gli Stati membri dovrebbero provvedere ai mezzi e alle modalità con cui garantire la tutela del segreto professionale, della riservatezza e della vita privata.

(81)Qualora decida di designare un tale organo di autoregolamentazione, lo Stato membro può consentire o imporre a tale organo di non trasmettere alla FIU le informazioni ottenute dalle persone dallo stesso rappresentate nei casi in cui tali informazioni siano state ricevute da uno dei loro clienti o in merito a uno di essi nel corso dell'esame della sua posizione giuridica o dell'espletamento della sua difesa o rappresentanza in un procedimento giudiziario o in relazione ad esso, compresa l'attività di consulenza sull'eventualità di intentare o evitare un procedimento, a prescindere dal fatto che le informazioni siano ricevute o ottenute prima, durante o dopo il procedimento stesso.

(82)In via eccezionale, i soggetti obbligati dovrebbero poter eseguire operazioni sospette prima di informare le autorità competenti qualora non realizzarle sia impossibile o rischi di vanificare gli sforzi di perseguire i beneficiari di un'operazione sospetta di riciclaggio o di finanziamento del terrorismo. Tuttavia tale eccezione non dovrebbe essere invocata in relazione alle operazioni interessate dagli obblighi internazionali accettati dagli Stati membri di congelare senza indugio i fondi o altri beni dei terroristi, delle organizzazioni terroristiche o dei finanziatori del terrorismo, conformemente alle pertinenti risoluzioni del Consiglio di Sicurezza delle Nazioni Unite.

(83)La riservatezza in relazione alla segnalazione di operazioni sospette e alla comunicazione di altre informazioni pertinenti alle FIU è essenziale per consentire alle autorità competenti di congelare e sequestrare i beni potenzialmente connessi al riciclaggio, ai reati presupposto associati o al finanziamento del terrorismo. Un'operazione sospetta non è un indizio di attività criminosa. La segnalazione di un sospetto, quando divulgata, può ledere la reputazione delle persone coinvolte nell'operazione e compromettere lo svolgimento di analisi e indagini. Pertanto i soggetti obbligati e i loro amministratori e dipendenti non dovrebbero comunicare al cliente interessato né a terzi che sono in corso di trasmissione, saranno o sono state trasmesse informazioni alla FIU, direttamente o attraverso un organo di autoregolamentazione, o che è in corso o può essere svolta un'analisi in materia di riciclaggio o di finanziamento del terrorismo. Il divieto di comunicazione non dovrebbe applicarsi in circostanze specifiche riguardanti, ad esempio, le comunicazioni alle autorità competenti e agli organi di autoregolamentazione nell'esercizio di funzioni di supervisione o le comunicazioni a fini di indagine o quando le comunicazioni avvengono tra soggetti obbligati appartenenti allo stesso gruppo.

(84)I criminali trasferiscono i proventi illeciti avvalendosi di numerosi intermediari onde evitare di essere individuati. Di conseguenza è importante consentire ai soggetti obbligati di scambiare informazioni non soltanto tra membri di uno stesso gruppo, ma anche, in alcuni casi, tra enti creditizi e enti finanziari e altri soggetti che operano all'interno di reti, rispettando debitamente le norme in materia di protezione dei dati.

(85)Al trattamento dei dati personali ai fini del presente regolamento si applica il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio 38 . La lotta contro il riciclaggio e il finanziamento del terrorismo è riconosciuta di importante interesse pubblico da tutti gli Stati membri.

(86)È essenziale che l'allineamento del quadro in materia di AML/CFT alle raccomandazioni riviste del GAFI sia effettuato in piena conformità con il diritto dell'Unione, in particolare per quanto riguarda la legislazione dell'Unione in materia di protezione dei dati e la tutela dei diritti fondamentali quali sanciti dalla Carta. Alcuni aspetti dell'attuazione del quadro in materia di AML/CFT comportano la raccolta, l'analisi, la conservazione e la condivisione dei dati. Tale trattamento dei dati personali, nel pieno rispetto dei diritti fondamentali, dovrebbe essere consentito esclusivamente per gli scopi definiti nel presente regolamento e per l'adeguata verifica della clientela, il controllo costante, l'analisi e la segnalazione delle operazioni anomale e sospette, l'identificazione dei titolari effettivi di persone giuridiche o di istituti giuridici, l'identificazione delle persone politicamente esposte e la condivisione di informazioni tra gli enti creditizi e gli enti finanziari ed altri soggetti obbligati. La raccolta e il successivo trattamento di dati personali da parte dei soggetti obbligati dovrebbero essere limitati a quanto necessario per conformarsi agli obblighi in materia di AML/CFT, senza un ulteriore trattamento dei dati personali che sia incompatibile con gli scopi suddetti. In particolare, è opportuno vietare categoricamente l'ulteriore trattamento dei dati personali a fini commerciali.

(87)Le raccomandazioni riviste del GAFI dimostrano che, per poter cooperare pienamente e soddisfare rapidamente le richieste di informazioni da parte delle autorità competenti al fine di prevenire, individuare o investigare su attività di riciclaggio o di finanziamento del terrorismo, i soggetti obbligati dovrebbero conservare, per almeno cinque anni, le necessarie informazioni ottenute mediante misure di adeguata verifica della clientela e le registrazioni delle operazioni. Al fine di evitare approcci diversi e al fine di ottemperare alle prescrizioni in materia di protezione dei dati personali e di certezza del diritto, è opportuno fissare tale periodo di conservazione a cinque anni dalla fine del rapporto d'affari o dell'operazione occasionale.

(88)La nozione di autorità competenti, quando si riferisce alle autorità inquirenti e giudiziarie, si intende come comprensiva del livello centrale e decentrato della Procura europea (EPPO) per quanto riguarda gli Stati membri che partecipano alla cooperazione rafforzata sull'istituzione dell'EPPO.

(89)Al fine di garantire un'adeguata ed efficiente amministrazione della giustizia durante il periodo tra l'entrata in vigore e l'applicazione del presente regolamento e al fine di consentire un'agevole interazione con il diritto processuale nazionale, le informazioni e i documenti relativi a procedimenti giudiziari in corso volti a prevenire, individuare o investigare su eventuali attività di riciclaggio o di finanziamento del terrorismo che sono pendenti negli Stati membri alla data di entrata in vigore del presente regolamento dovrebbero essere conservati per un periodo di cinque anni a decorrere da tale data, con possibilità di proroga di ulteriori cinque anni.

(90)Il diritto di accesso ai dati della persona interessata è applicabile ai dati personali trattati ai fini del presente regolamento. Tuttavia l'accesso della persona interessata ad eventuali informazioni relative alla segnalazione di un'operazione sospetta comprometterebbe gravemente l'efficacia della lotta al riciclaggio e al finanziamento del terrorismo. Possono pertanto essere giustificate limitazioni ed eccezioni a tale diritto in conformità dell'articolo 23 del regolamento (UE) 2016/679. L'interessato ha il diritto di chiedere che un'autorità di controllo di cui all'articolo 51 del regolamento (UE) 2016/679 verifichi la liceità del trattamento, nonché il diritto di proporre un ricorso giurisdizionale ai sensi dell'articolo 79 di tale regolamento. L'autorità di controllo può procedere anche d'ufficio. Fatte salve le restrizioni al diritto di accesso, l'autorità di controllo dovrebbe poter informare la persona interessata dell'avvenuto espletamento di tutte le verifiche necessarie a suo carico e dell'esito riguardo alla liceità del trattamento in questione.

(91)I soggetti obbligati possono ricorrere ai servizi di altri operatori privati. Tuttavia il quadro in materia di AML/CFT dovrebbe applicarsi solo ai soggetti obbligati, i quali dovrebbero mantenere la piena responsabilità per il rispetto degli obblighi in materia di AML/CFT. Al fine di garantire la certezza del diritto ed evitare che alcuni servizi siano inavvertitamente inclusi nell'ambito di applicazione del presente regolamento, è necessario chiarire che non rientrano nell'ambito di applicazione del presente regolamento le persone che si limitano a convertire documenti cartacei in dati elettronici e che agiscono in base a un contratto con un soggetto obbligato, nonché le persone che forniscono agli enti creditizi o agli enti finanziari esclusivamente sistemi di messaggistica o altri sistemi di supporto per la trasmissione di fondi o sistemi di compensazione e regolamento.

(92)I soggetti obbligati dovrebbero ottenere e mantenere informazioni adeguate e accurate sulla titolarità effettiva e sul controllo delle persone giuridiche. Le azioni al portatore, conferendo la proprietà alla persona che possiede il certificato azionario al portatore, consentono al titolare effettivo di rimanere anonimo. Per garantire che tali azioni non siano utilizzate impropriamente a fini di riciclaggio o finanziamento del terrorismo, le società, diverse da quelle con titoli quotati su un mercato regolamentato o le cui azioni sono emesse come titoli detenuti presso un intermediario, dovrebbero convertire tutte le azioni al portatore esistenti in azioni nominative. Inoltre dovrebbero essere consentiti solo certificati azionari al portatore detenuti presso un intermediario.

(93)L'anonimato delle cripto-attività le espone a rischi di abuso per scopi criminosi. I portafogli di cripto-attività anonimi non consentono la tracciabilità dei trasferimenti di cripto-attività, rendendo al contempo difficile l'individuazione di operazioni collegate che potrebbero destare sospetti o l'applicazione di un livello appropriato di adeguata verifica della clientela. Al fine di garantire l'efficace applicazione degli obblighi in materia di AML/CFT alle cripto-attività, è necessario vietare la fornitura e la custodia di portafogli di cripto-attività anonimi da parte dei fornitori di servizi per le cripto-attività.

(94) Le operazioni in contanti di importo elevato sono sensibilmente esposte al rischio di riciclaggio e finanziamento del terrorismo; tale rischio non è stato sufficientemente mitigato dall'obbligo per i soggetti che commerciano beni di essere soggetti alle norme antiriciclaggio quando effettuano o ricevono pagamenti in contanti di importo pari o superiore a 10 000 EUR. Allo stesso tempo, le differenze di approccio tra gli Stati membri hanno compromesso la parità di condizioni nel mercato interno a scapito delle imprese situate in Stati membri con controlli più rigorosi. È pertanto necessario introdurre un limite a livello dell'Unione per i pagamenti in contanti di importo pari a 10 000 EUR. Gli Stati membri dovrebbero poter adottare soglie inferiori e ulteriori disposizioni più rigorose.

(95)La Commissione dovrebbe valutare i costi, i benefici e gli impatti dell'abbassamento del limite per i pagamenti in contanti di importo elevato a livello dell'Unione, al fine di creare condizioni di maggiore parità per le imprese e ridurre le opportunità per i criminali di utilizzare denaro contante a fini di riciclaggio. Tale valutazione dovrebbe considerare in particolare il livello più appropriato per un limite armonizzato ai pagamenti in contanti a livello dell'Unione, tenendo conto degli attuali limiti ai pagamenti in contanti in vigore in un gran numero di Stati membri, dell'applicabilità di tale limite a livello dell'Unione e degli effetti di tale limite sul corso legale dell'euro.

(96)La Commissione dovrebbe inoltre valutare i costi, i benefici e gli impatti dell'abbassamento della soglia per l'identificazione dei titolari effettivi quando il controllo è esercitato attraverso la proprietà. Tale valutazione dovrebbe tenere conto in particolare degli insegnamenti tratti dagli Stati membri o dai paesi terzi che hanno introdotto soglie inferiori.

39 (97) Al fine di garantire l'applicazione coerente degli obblighi in materia di AML/CFT, è opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290 del trattato sul funzionamento dell'Unione europea per integrare il presente regolamento mediante l'adozione di atti delegati che identifichino i paesi terzi ad alto rischio, i paesi terzi che presentano carenze di conformità e i paesi che rappresentano una minaccia per il sistema finanziario dell'Unione e che definiscano misure rafforzate armonizzate e proporzionate di adeguata verifica e, se del caso, misure di mitigazione, nonché le norme tecniche di regolamentazione che stabiliscono gli obblighi e i requisiti minimi delle politiche, dei controlli e delle procedure a livello di gruppo e le condizioni alle quali le strutture che condividono proprietà, gestione o controlli della conformità sono tenute ad applicare le politiche, i controlli e le procedure a livello di gruppo, le azioni che i gruppi devono intraprendere quando il diritto di paesi terzi non consente l'applicazione delle politiche, dei controlli e delle procedure a livello di gruppo e delle misure di supervisione, i settori e le operazioni soggetti a soglie più basse per l'esecuzione dell'adeguata verifica della clientela e le informazioni necessarie per l'esecuzione di tale verifica. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche a livello di esperti, nel rispetto dei principi stabiliti nell'accordo interistituzionale "Legiferare meglio" del 13 aprile 2016. In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati.

(98)Al fine di garantire condizioni uniformi di esecuzione del presente regolamento, è opportuno attribuire alla Commissione competenze di esecuzione per individuare gli istituti giuridici affini ai trust espressi disciplinati dal diritto nazionale degli Stati membri e per adottare norme tecniche di attuazione che specifichino il formato da utilizzare per la segnalazione delle operazioni sospette. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio 40 .

(99)Il presente regolamento rispetta i diritti fondamentali e osserva i principi riconosciuti dalla Carta, in particolare il diritto al rispetto della vita privata e della vita familiare (articolo 7 della Carta), il diritto alla protezione dei dati di carattere personale (articolo 8 della Carta) e la libertà d'impresa (articolo 16 della Carta).

(100)Conformemente all'articolo 21 della Carta, che vieta qualsiasi forma di discriminazione, i soggetti obbligati dovrebbero effettuare valutazioni del rischio nell'ambito dell'adeguata verifica della clientela senza discriminazioni.

(101)Al momento di elaborare una relazione sulla valutazione dell'attuazione del presente regolamento, la Commissione dovrebbe prestare debita attenzione al rispetto dei diritti fondamentali e dei principi riconosciuti dalla Carta.

(102)Poiché l'obiettivo del presente regolamento, vale a dire prevenire l'uso del sistema finanziario dell'Unione a scopo di riciclaggio e di finanziamento del terrorismo, non può essere conseguito in misura sufficiente dagli Stati membri e, a motivo della portata o degli effetti dell'azione in oggetto, può essere conseguito meglio a livello dell'Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito all'articolo 5 del trattato sull'Unione europea (TUE). Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(103)Il Garante europeo della protezione dei dati è stato consultato conformemente all'articolo 42 del regolamento (UE) 2018/1725 [e ha espresso un parere il ... 41 ],

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

CAPO I

DISPOSIZIONI GENERALI

Sezione 1

Oggetto e definizioni

Articolo 1

Oggetto

Il presente regolamento fissa norme concernenti:

a)le misure che i soggetti obbligati devono applicare per prevenire il riciclaggio e il finanziamento del terrorismo;

b)gli obblighi in materia di trasparenza della titolarità effettiva per i soggetti giuridici e gli istituti giuridici;

c)le misure volte a limitare l'abuso degli strumenti al portatore.

Articolo 2

Definizioni

Ai fini del presente regolamento si applicano le definizioni seguenti:

1)"riciclaggio": la condotta di cui all'articolo 3, paragrafi 1 e 5, della direttiva (UE) 2018/1673, compresi il concorso, l'istigazione e il tentativo di porre in atto tale condotta, indipendentemente dal fatto che le attività che hanno generato i beni da riciclare siano state svolte nel territorio di uno Stato membro o in quello di un paese terzo. La conoscenza, l'intenzione o la finalità che devono costituire un elemento di tale condotta possono essere desunte da circostanze di fatto oggettive;

2)"finanziamento del terrorismo": la condotta di cui all'articolo 11 della direttiva (UE) 2017/541, compresi il concorso, l'istigazione e il tentativo di porre in atto tale condotta, indipendentemente dal fatto che ciò avvenga nel territorio di uno Stato membro o in quello di un paese terzo. La conoscenza, l'intenzione o la finalità che devono costituire un elemento di tale condotta possono essere desunte da circostanze di fatto oggettive;

3)"attività criminosa": attività criminosa quale definita all'articolo 2, punto 1, della direttiva (UE) 2018/1673, nonché frode che lede gli interessi finanziari dell'Unione quale definita all'articolo 3, paragrafo 2, della direttiva (UE) 2017/1371, corruzione passiva e corruzione attiva quali definite all'articolo 4, paragrafo 2, e appropriazione indebita quale definita all'articolo 4, paragrafo 3, secondo comma, della medesima direttiva;

4)"beni": beni quali definiti all'articolo 2, punto 2, della direttiva (UE) 2018/1673;

5)"ente creditizio": ente creditizio quale definito all'articolo 4, paragrafo 1, punto 1, del regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio 42 , comprese le relative succursali quali definite all'articolo 4, paragrafo 1, punto 17, del medesimo regolamento che è ubicato nell'Unione, indipendentemente dal fatto che la sede centrale sia situata nell'Unione o in un paese terzo;

6)"ente finanziario":

a)impresa diversa da un ente creditizio o un'impresa di investimento, che svolge una o più attività elencate nell'allegato I, punti da 2 a 12 e punti 14 e 15, della direttiva 2013/36/UE del Parlamento europeo e del Consiglio 43 , incluse le attività degli uffici dei cambiavalute ("bureaux de change"), o la cui attività principale consiste nell'assunzione di partecipazioni, comprese la società di partecipazione finanziaria e la società di partecipazione finanziaria mista;

b)impresa di assicurazione ai sensi dell'articolo 13, punto 1, della direttiva 2009/138/CE del Parlamento europeo e del Consiglio 44 , nella misura in cui svolge attività di assicurazione vita o altre attività di assicurazione connesse ad investimenti disciplinate da tale direttiva, compresa la società di partecipazione assicurativa e la società di partecipazione assicurativa mista quali definite rispettivamente all'articolo 212, paragrafo 1, lettere f) e g), della direttiva 2009/138/CE;

c)intermediario assicurativo quale definito all'articolo 2, paragrafo 1, punto 3, della direttiva (UE) 2016/97 del Parlamento europeo e del Consiglio 45 , se opera in relazione all'assicurazione vita e ad altri servizi connessi ad investimenti;

d)impresa di investimento quale definita all'articolo 4, paragrafo 1, punto 1, della direttiva 2014/65/UE del Parlamento europeo e del Consiglio 46 ;

e)organismo di investimento collettivo, in particolare:

i) un organismo d'investimento collettivo in valori mobiliari quale definito all'articolo 1, paragrafo 2, della direttiva 2009/65/CE e la sua società di gestione quale definita all'articolo 2, paragrafo 1, lettera b), di tale direttiva, o una società di investimento autorizzata a norma di tale direttiva e che non abbia designato una società di gestione, che rende disponibili per l'acquisto nell'Unione quote di OICVM;

ii) un fondo di investimento alternativo quale definito all'articolo 4, paragrafo 1, lettera a), della direttiva 2011/61/UE e il suo gestore di fondi di investimento alternativi quale definito all'articolo 4, paragrafo 1, lettera b), di tale direttiva che rientrano nell'ambito di applicazione di cui all'articolo 2 di tale direttiva;

f)succursali degli enti finanziari di cui alle lettere da a) a e), quando situate nell'Unione, indipendentemente dal fatto che la loro sede centrale sia situata in uno Stato membro o in un paese terzo;

7)"prestatore di servizi relativi a società o trust": soggetto che fornisce, a titolo professionale, uno dei servizi seguenti a terzi:

a)la costituzione di società o di altre persone giuridiche;

b)ricoprire la posizione di amministratore o segretario generale (secretary) di una società, di socio di un'associazione o una posizione analoga nei confronti di altre persone giuridiche oppure provvedere affinché un'altra persona ricopra tale posizione;

c)la fornitura di una sede legale, un indirizzo commerciale, postale o amministrativo e di altri servizi connessi a una società, un'associazione o qualsiasi altra persona giuridica o istituto giuridico;

d)ricoprire la posizione di trustee in un trust espresso o svolgere una funzione equivalente in un istituto giuridico affine oppure provvedere affinché un'altra persona ricopra tale posizione;

e)esercitare la funzione di azionista fiduciario (nominee shareholder) per conto di un'altra persona o provvedere affinché un'altra persona eserciti tale funzione;

8)"servizi di gioco d'azzardo": servizio che implica una posta pecuniaria in giochi di sorte, compresi quelli che comportano elementi di abilità, quali le lotterie, i giochi da casinò, il poker e le scommesse, prestati in locali fisici o, a prescindere dal modo, a distanza, mediante mezzi elettronici o altra tecnologia di comunicazione, e su richiesta del singolo destinatario di servizi;

9)"creditore ipotecario": creditore quale definito all'articolo 4, punto 2, della direttiva 2014/17/UE del Parlamento europeo e del Consiglio 47 ;

10)"intermediario del credito ipotecario": intermediario del credito quale definito all'articolo 4, punto 5, della direttiva 2014/17/UE;

11)"creditore al consumo": creditore quale definito all'articolo 3, lettera b), della direttiva 2008/48/CE del Parlamento europeo e del Consiglio 48 ;

12)"intermediario del credito al consumo": intermediario del credito quale definito all'articolo 3, lettera f), della direttiva 2008/48/CE;

13)"cripto-attività": cripto-attività quale definita all'articolo 3, paragrafo 1, punto 2, del regolamento [inserire il riferimento — proposta di regolamento relativo ai mercati delle cripto-attività e recante modifica della direttiva (UE) 2019/1937 — COM(2020) 593 final], tranne quando rientra nelle categorie di cui all'articolo 2, paragrafo 2, di tale regolamento o non è altrimenti qualificata come fondi;

14)"fornitore di servizi per le cripto-attività": fornitore di servizi per le cripto-attività quale definito all'articolo 3, paragrafo 1, punto 8, del regolamento [inserire il riferimento — proposta di regolamento relativo ai mercati delle cripto-attività e che modifica la direttiva (UE) 2019/1937 — COM(2020) 593 final], se presta uno o più servizi per le cripto-attività quali definiti all'articolo 3, paragrafo 1, punto 9, di tale regolamento;

15)"moneta elettronica": moneta elettronica quale definita all'articolo 2, punto 2, della direttiva 2009/110/CE 49 , escluso il valore monetario di cui all'articolo 1, paragrafi 4 e 5, di tale direttiva;

16)"rapporto d'affari": rapporto d'affari, professionale o commerciale che sia correlato alle attività professionali svolte da un soggetto obbligato e del quale si presuma, al momento in cui viene instaurato, che avrà una certa durata, compreso un rapporto in cui al soggetto obbligato viene chiesto di costituire una società o un trust per il suo cliente, indipendentemente dal fatto che la costituzione della società o del trust sia l'unica operazione effettuata per tale cliente;

17)"operazioni collegate": due o più operazioni con origine e destinazione identiche o simili nell'arco di un periodo di tempo determinato;

18)"paese terzo": qualsiasi giurisdizione, Stato indipendente o territorio autonomo che non fa parte dell'Unione europea, ma ha una propria legislazione in materia di AML/CFT o un proprio regime che garantisca il rispetto delle norme;

19)"rapporto di corrispondenza":

a)la fornitura di servizi bancari da parte di un ente creditizio quale corrispondente a un altro ente creditizio quale rispondente, inclusi la messa a disposizione di un conto corrente o di un conto del passivo di altro tipo e dei relativi servizi quali la gestione della liquidità, i trasferimenti internazionali di fondi, la compensazione di assegni, i conti di passaggio e servizi di cambio;

b)i rapporti tra enti creditizi e tra enti creditizi ed enti finanziari, compreso il caso in cui sono offerti servizi analoghi da un ente corrispondente a un ente rispondente, e che comprendono i rapporti istituiti a fini di operazioni in titoli o trasferimenti di fondi;

20)"banca di comodo": ente creditizio, ente finanziario, o ente che svolge attività equivalenti a quelle svolte da enti creditizi e da enti finanziari, costituito in una giurisdizione in cui non ha alcuna presenza fisica, che consente di esercitare una direzione e una gestione reali e che non è collegato ad alcun gruppo finanziario regolamentato;

21)"identificativo delle persone giuridiche": codice di riferimento alfanumerico conforme alla norma ISO 17442, assegnato a un soggetto giuridico;

22)"titolare effettivo": qualsiasi persona fisica che, in ultima istanza, possiede o controlla un soggetto giuridico, un trust espresso o un istituto giuridico affine, nonché qualsiasi persona fisica per conto della quale o a favore della quale è realizzata un'operazione o un'attività;

23)"istituto giuridico": trust espresso o istituto avente un assetto o funzioni affini a quelli del trust espresso, compresi fiducie e determinati tipi di Treuhand e fideicomiso;

24)"accordo formale di nomina fiduciaria": un contratto, o un accordo formale avente valore giuridico equivalente a un contratto, tra il fiduciario e il fiduciante, in cui quest'ultimo è una persona giuridica o una persona fisica che incarica il fiduciario di agire per suo conto in una determinata veste, anche in qualità di amministratore o azionista, e il fiduciario è una persona giuridica o una persona fisica incaricata dal fiduciante di agire per suo conto;

25)"persona politicamente esposta": persona fisica che ricopre o ha ricoperto le importanti cariche pubbliche seguenti:

a)in uno Stato membro:

i)    capi di Stato, capi di governo, ministri e viceministri o sottosegretari;

ii)    parlamentari o membri di organi legislativi analoghi;

iii)    membri degli organi direttivi di partiti politici;

iv)    membri delle corti supreme, delle corti costituzionali e di altri organi giudiziari di alto livello le cui decisioni non sono soggette a ulteriore appello, salvo in circostanze eccezionali;

v)    membri delle corti dei conti e dei consigli di amministrazione delle banche centrali;

vi)    ambasciatori, incaricati d'affari e ufficiali di alto grado delle forze armate;

vii)    membri degli organi di amministrazione, direzione o sorveglianza delle imprese di proprietà statale;

b)in un'organizzazione internazionale:

i)    il funzionario di grado più elevato, i suoi vice e i membri dell'organo di amministrazione, o funzione equivalente, dell'organizzazione internazionale;

ii) i rappresentanti in uno Stato membro o presso l'Unione;

c)a livello dell'Unione:

i) funzioni a livello delle istituzioni e degli organi dell'Unione equivalenti a quelle elencate alla lettera a), punti i), ii), iv), v) e vi);

d)in un paese terzo:

i) funzioni equivalenti a quelle elencate alla lettera a);

26)"familiari":

a) il coniuge o la persona di un'unione registrata o di un'unione civile o di un istituto affine;

b)i figli e i loro coniugi, o le persone di un'unione registrata o di un'unione civile o di un istituto affine, di tali figli;

c)i genitori;

27)"soggetto con il quale le persone intrattengono notoriamente stretti legami":

a)persona fisica che abbia notoriamente la titolarità effettiva congiunta di soggetti giuridici o di istituti giuridici o qualsiasi altro stretto rapporto d'affari con una persona politicamente esposta;

b)persona fisica che sia unica titolare effettiva di soggetti giuridici o di istituti giuridici notoriamente creati di fatto a beneficio di una persona politicamente esposta;

28)"alta dirigenza": oltre ai membri del consiglio di amministrazione con funzioni esecutive o, in assenza di un consiglio di amministrazione, dell'organo di amministrazione equivalente, funzionario o dipendente sufficientemente informato dell'esposizione al rischio di riciclaggio e di finanziamento del terrorismo dell'ente e in una posizione gerarchica che gli permetta di adottare decisioni tali da influenzare l'esposizione al rischio;

29)"gruppo": gruppo di imprese composto da un'impresa madre, dalle sue filiazioni e dai soggetti in cui l'impresa madre o le filiazioni detengono una partecipazione, nonché le imprese legate tra loro da una relazione ai sensi dell'articolo 22 della direttiva 2013/34/UE del Parlamento europeo e del Consiglio 50 ;

30)"denaro contante": valuta, strumenti negoziabili al portatore, beni utilizzati come riserve altamente liquide di valore e carte prepagate, quali definiti all'articolo 2, paragrafo 1, lettere da c) a f), del regolamento (UE) 2018/1672 del Parlamento europeo e del Consiglio 51 ;

31)"autorità competente":

a)un'Unità di informazione finanziaria;

b)un'autorità di supervisione quale definita al punto 33;

c)un'autorità pubblica che ha il compito di indagare o perseguire i casi di riciclaggio, i reati presupposto o il finanziamento del terrorismo, o il compito di tracciare, sequestrare o congelare e confiscare i proventi di reato;

d)un'autorità pubblica cui sono attribuite responsabilità in materia di lotta contro il riciclaggio o il finanziamento del terrorismo;

32)"supervisore": organismo cui sono attribuite responsabilità intese a garantire il rispetto, da parte dei soggetti obbligati, delle prescrizioni del presente regolamento, compresa l'Autorità per la lotta contro il riciclaggio e il finanziamento del terrorismo (AMLA) nell'esecuzione dei compiti ad essa affidati dall'articolo 5, paragrafo 2, del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final];

33)"autorità di supervisione": supervisore che è un organismo pubblico o l'autorità pubblica che sorveglia gli organi di autoregolamentazione nell'esercizio delle funzioni di supervisione a norma dell'articolo 29 della direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final];

34)"organo di autoregolamentazione": organo che rappresenta i membri di una professione e svolge un ruolo nella loro regolamentazione, nell'espletamento di alcune funzioni a carattere di controllo o di supervisione e nel garantire il rispetto delle norme che li riguardano;

35)"sanzioni finanziarie mirate": il congelamento dei beni e il divieto di mettere a disposizione, direttamente o indirettamente, fondi o altri beni a beneficio di persone ed entità designate a norma delle decisioni del Consiglio adottate sulla base dell'articolo 29 del trattato sull'Unione europea e dei regolamenti del Consiglio adottati sulla base dell'articolo 215 del trattato sul funzionamento dell'Unione europea;

36)"sanzioni finanziarie mirate connesse al finanziamento della proliferazione": le sanzioni finanziarie mirate di cui al punto 35 che sono imposte a norma della decisione (PESC) 2016/849 del Consiglio e della decisione 2010/413/PESC del Consiglio e a norma del regolamento (UE) 2017/1509 del Consiglio e del regolamento (UE) n. 267/2012 del Consiglio.

Sezione 2

Ambito di applicazione

Articolo 3

Soggetti obbligati

Ai fini del presente regolamento sono considerati soggetti obbligati i soggetti seguenti:

1)enti creditizi;

2)enti finanziari;

3)le persone fisiche o giuridiche seguenti quando agiscono nell'esercizio della loro attività professionale:

a) revisori dei conti, contabili esterni e consulenti tributari, nonché qualunque altra persona fisica o giuridica che si impegna a fornire, direttamente o attraverso altre persone alle quali tale altra persona è collegata, aiuto materiale, assistenza o consulenza in materia fiscale quale attività imprenditoriale o professionale principale;

b) notai e altri liberi professionisti legali, quando partecipano, in nome e per conto del loro cliente, ad una qualsiasi operazione finanziaria o transazione immobiliare o assistendo il loro cliente nella predisposizione o nella realizzazione di operazioni riguardanti uno dei seguenti elementi:

i) l'acquisto e la vendita di beni immobili o imprese;

ii) la gestione di denaro, strumenti finanziari o altri beni dei clienti;

iii) l'apertura o la gestione di conti bancari, libretti di risparmio o conti titoli;

iv) l'organizzazione degli apporti necessari alla costituzione, alla gestione o all'amministrazione di società;

v) la costituzione, la gestione o l'amministrazione di trust, società, fondazioni o strutture simili;

c) prestatori di servizi relativi a società o trust;

d) agenti immobiliari, anche quando agiscono in qualità di intermediari nella locazione di un bene immobile, per le operazioni per le quali il canone mensile è pari o superiore a 10 000 EUR, o al controvalore in moneta nazionale;

e) persone che commerciano pietre e metalli preziosi;

f) prestatori di servizi di gioco d'azzardo;

g) fornitori di servizi per le cripto-attività;

h) fornitori di servizi di crowdfunding diversi da quelli disciplinati dal regolamento (UE) 2020/1503;

i) persone che commerciano opere d'arte o che agiscono in qualità di intermediari nel commercio delle stesse, anche quando tale attività è effettuata da gallerie d'arte e case d'asta, laddove il valore dell'operazione o di operazioni collegate sia pari almeno a 10 000 EUR o al controvalore in moneta nazionale;

j) persone che conservano o commerciano opere d'arte o che agiscono in qualità di intermediari nel commercio delle stesse, quando tale attività è effettuata all'interno di zone franche e depositi doganali, laddove il valore dell'operazione o di operazioni collegate sia pari almeno a 10 000 EUR o al controvalore in moneta nazionale;

k) creditori di crediti ipotecari e al consumo diversi dagli enti creditizi di cui all'articolo 2, punto 5 e dagli enti finanziari di cui all'articolo 2, punto 6, e intermediari del credito ipotecario e al consumo;

l) operatori che prestano servizi di migrazione degli investimenti autorizzati a rappresentare cittadini di paesi terzi, o a offrire loro servizi di intermediazione, che intendono ottenere diritti di soggiorno in uno Stato membro in cambio di qualsiasi tipo di investimento, inclusi i trasferimenti di capitali, l'acquisto o la locazione di immobili, gli investimenti in titoli di Stato, gli investimenti in società, la donazione o la dotazione di un'attività per il bene pubblico e i contributi al bilancio statale.

Articolo 4

Esenzioni per taluni prestatori di servizi di gioco d'azzardo

1.Ad eccezione delle case da gioco, gli Stati membri possono decidere di esonerare, in tutto o in parte, i prestatori di servizi di gioco d'azzardo dagli obblighi di cui al presente regolamento sulla base del comprovato basso livello di rischio rappresentato dalla natura e, se del caso, dalle dimensioni operative di detti servizi.

2.Ai fini del paragrafo 1 gli Stati membri effettuano una valutazione del rischio dei servizi di gioco d'azzardo valutando:

a)le vulnerabilità al riciclaggio di denaro e al finanziamento del terrorismo e i fattori attenuanti dei servizi di gioco d'azzardo;

b)i rischi connessi all'entità delle operazioni e ai metodi di pagamento utilizzati;

c)l'area geografica in cui è gestito il servizio di gioco d'azzardo.

Nell'effettuare tali valutazioni del rischio, gli Stati membri tengono conto dei risultati della valutazione del rischio elaborata dalla Commissione a norma dell'articolo 7 della direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final].

3.Gli Stati membri prevedono attività di controllo basate sul rischio o adottano altre misure adeguate atte a evitare abusi delle esenzioni concesse a norma del presente articolo.

Articolo 5

Esenzioni per talune attività finanziarie

1.Fatta eccezione per le persone che esercitano un'attività di rimessa di denaro quale definita all'articolo 4, punto 22, della direttiva (UE) 2015/2366, gli Stati membri possono decidere di esentare dagli obblighi stabiliti nel presente regolamento le persone che esercitano, in modo occasionale o su scala molto limitata, un'attività finanziaria di cui all'allegato I, punti da 2 a 12 e punti 14 e 15, della direttiva 2013/36/UE che presenta un basso rischio di riciclaggio o di finanziamento del terrorismo, purché tali persone soddisfino tutti i criteri seguenti:

a)l'attività finanziaria è limitata in termini assoluti;

b)l'attività finanziaria è limitata a livello di operazioni;

c)l'attività finanziaria non è l'attività principale di tali persone;

d)l'attività finanziaria è accessoria e direttamente collegata all'attività principale di tali persone;

e)l'attività principale di tali persone non è un'attività di cui all'articolo 3, punto 3, lettere da a) a d) o lettera f);

f)l'attività finanziaria è prestata soltanto ai clienti dell'attività principale di tali persone e non offerta in generale al pubblico.

2.Ai fini del paragrafo 1, lettera a), gli Stati membri prescrivono che il fatturato complessivo dell'attività finanziaria non superi una data soglia che è sufficientemente bassa. Tale soglia è stabilita a livello nazionale, in funzione del tipo di attività finanziaria.

3.Ai fini del paragrafo 1, lettera b), gli Stati membri applicano una soglia massima per cliente e per singola operazione, indipendentemente dal fatto che l'operazione sia eseguita in un'unica soluzione o con diverse operazioni che appaiono collegate. Tale soglia massima è stabilita a livello nazionale in funzione del tipo di attività finanziaria. Essa è sufficientemente bassa per assicurare che i tipi di operazione in questione costituiscano un metodo difficilmente utilizzabile e inefficace per il riciclaggio o per il finanziamento del terrorismo, e non supera 1 000 EUR o il controvalore in moneta nazionale.

4.Ai fini del paragrafo 1, lettera c), gli Stati membri prescrivono che il fatturato dell'attività finanziaria non superi il 5 % del fatturato complessivo della persona fisica o giuridica in questione.

5.Nel valutare il rischio di riciclaggio o di finanziamento del terrorismo ai fini del presente articolo, gli Stati membri devono prestare particolare attenzione alle attività finanziarie considerate particolarmente suscettibili, per loro natura, di uso o abuso a fini di riciclaggio o di finanziamento del terrorismo.

6.Gli Stati membri prevedono attività di controllo basate sul rischio o adottano altre misure adeguate atte a evitare abusi delle esenzioni concesse a norma del presente articolo.

Articolo 6

Notifica preventiva delle esenzioni

1.Gli Stati membri notificano senza indugio alla Commissione le esenzioni che intendono concedere a norma degli articoli 4 e 5. La notifica include una motivazione dell'esenzione, basata sulla pertinente valutazione del rischio.

2.Entro due mesi dalla notifica di cui al paragrafo 2, la Commissione intraprende una delle azioni seguenti:

a)conferma che l'esenzione può essere concessa;

b)con decisione motivata, dichiara che l'esenzione non può essere concessa.

3.Al ricevimento di una decisione da parte della Commissione a norma del paragrafo 2, lettera a), gli Stati membri possono adottare la decisione di concessione dell'esenzione. Tale decisione precisa le ragioni sulle quali si fonda. Gli Stati membri riesaminano tali decisioni periodicamente e in ogni caso quando aggiornano la valutazione nazionale del rischio a norma dell'articolo 8 della direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final].

4.Entro [tre mesi dalla data di applicazione del presente regolamento] gli Stati membri notificano alla Commissione le esenzioni concesse a norma dell'articolo 2, paragrafi 2 e 3, della direttiva (UE) 2015/849 in vigore alla data di applicazione del presente regolamento.

5.La Commissione pubblica ogni anno nella Gazzetta ufficiale dell'Unione europea l'elenco delle esenzioni concesse a norma del presente articolo.

CAPO II

POLITICHE, CONTROLLI E PROCEDURE INTERNI DEI SOGGETTI OBBLIGATI

SEZIONE 1

Procedure interne, valutazione del rischio e personale

Articolo 7

Ambito di applicazione delle politiche, dei controlli e delle procedure interni

1.I soggetti obbligati pongono in essere politiche, controlli e procedure per garantire la conformità al presente regolamento e in particolare per:

a)mitigare e gestire in maniera efficace i rischi di riciclaggio e di finanziamento del terrorismo individuati a livello dell'Unione, degli Stati membri e degli stessi soggetti obbligati;

b)oltre all'obbligo di applicare sanzioni finanziarie mirate, mitigare e gestire i rischi di mancata applicazione e di evasione delle sanzioni finanziarie mirate connesse al finanziamento della proliferazione.

Tali politiche, controlli e procedure sono commisurati alla natura e alle dimensioni del soggetto obbligato.

2.Le politiche, i controlli e le procedure di cui al paragrafo 1 includono:

a)l'elaborazione di politiche, controlli e procedure interni, tra cui pratiche per la gestione dei rischi, adeguata verifica della clientela, segnalazione, ricorso a terzi e conservazione dei documenti, monitoraggio e gestione del rispetto di tali politiche, controlli e procedure, nonché politiche relative al trattamento dei dati personali a norma dell'articolo 55;

b)politiche, controlli e procedure per individuare, verificare e gestire i rapporti d'affari o le operazioni occasionali che comportano un rischio più elevato o più basso di riciclaggio e di finanziamento del terrorismo;

c)una funzione di revisione indipendente per la verifica delle politiche, dei controlli e delle procedure interni di cui alla lettera a);

d)la verifica, al momento dell'assunzione e dell'assegnazione del personale a taluni compiti e funzioni e della nomina di agenti e distributori, che tali persone soddisfino requisiti di onorabilità proporzionati ai rischi associati ai compiti e alle funzioni da svolgere;

e)la comunicazione interna delle politiche, dei controlli e delle procedure interni del soggetto obbligato, anche ai suoi agenti e distributori;

f)una politica in materia di formazione dei dipendenti e, se del caso, degli agenti e distributori in merito alle misure poste in essere dal soggetto obbligato per conformarsi agli obblighi del presente regolamento.

Le politiche, i controlli e le procedure interni di cui al primo comma, lettere da a) a f), sono registrati per iscritto. L'alta dirigenza approva tali politiche, controlli e procedure.

3.I soggetti obbligati tengono aggiornati le politiche, i controlli e le procedure e li migliorano qualora siano individuate carenze.

4.Entro [due anni dall'entrata in vigore del presente regolamento] l'AMLA emana orientamenti sugli elementi di cui i soggetti obbligati dovrebbero tenere conto nel decidere la portata delle politiche, dei controlli e delle procedure interni.

Articolo 8

Valutazione del rischio

1.I soggetti obbligati adottano misure adeguate, proporzionate alla loro natura e alle loro dimensioni, per individuare e valutare i rischi di riciclaggio e di finanziamento del terrorismo cui sono esposti, nonché i rischi di mancata applicazione e di evasione delle sanzioni finanziarie mirate connesse al finanziamento della proliferazione, tenendo conto:

a)delle variabili di rischio di cui all'allegato I e dei fattori di rischio di cui agli allegati II e III;

b)dei risultati della valutazione sovranazionale del rischio elaborata dalla Commissione a norma dell'articolo 7 della direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final];

c)dei risultati delle valutazioni nazionali del rischio effettuate dagli Stati membri a norma dell'articolo 8 della direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final].

2.La valutazione del rischio elaborata dal soggetto obbligato a norma del paragrafo 1 è documentata, aggiornata e messa a disposizione dei supervisori.

3.I supervisori possono decidere che le singole valutazioni del rischio documentate non sono necessarie qualora i rischi specifici connessi al settore siano chiari e compresi.

Articolo 9

Funzioni di controllo della conformità

1.I soggetti obbligati nominano un membro del consiglio d'amministrazione con funzioni esecutive o, in assenza di un consiglio d'amministrazione, del suo organo di amministrazione equivalente, che è responsabile dell'attuazione delle misure volte a garantire il rispetto del presente regolamento ("responsabile per la funzione di controllo della conformità"). Se il soggetto non ha un organo di amministrazione, la funzione dovrebbe essere svolta da un alto dirigente.

2.Il responsabile per la funzione di controllo della conformità è responsabile dell'attuazione delle politiche, dei controlli e delle procedure del soggetto obbligato e della ricezione di informazioni su carenze significative o rilevanti in tali politiche, controlli e procedure. Il responsabile per la funzione di controllo della conformità riferisce periodicamente al consiglio d'amministrazione o a un organo di amministrazione equivalente in merito a tali questioni. Per le imprese madri, tale persona è altresì responsabile di sorvegliare le politiche, i controlli e le procedure a livello di gruppo.

3.I soggetti obbligati dispongono di un responsabile per la funzione di controllo della conformità, nominato dal consiglio d'amministrazione o dall'organo di amministrazione, cui è affidato il funzionamento quotidiano delle politiche del soggetto obbligato in materia di lotta al riciclaggio e al finanziamento del terrorismo (AML/CFT). Tale persona è inoltre responsabile della segnalazione delle operazioni sospette all'Unità di informazione finanziaria (FIU) a norma dell'articolo 50, paragrafo 6.

Nel caso di soggetti obbligati sottoposti a controlli sugli alti dirigenti o sui titolari effettivi a norma dell'articolo 6 della direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final] o a norma di altri atti dell'Unione, i responsabili per la funzione di controllo della conformità sono soggetti alla verifica del rispetto di tali requisiti.

Un soggetto obbligato appartenente a un gruppo può nominare come responsabile per la funzione di controllo della conformità una persona fisica che svolge tale funzione in un altro soggetto all'interno di tale gruppo.

4.I soggetti obbligati forniscono alle funzioni di controllo della conformità risorse adeguate, anche in termini di personale e tecnologia, commisurate alle dimensioni, alla natura e ai rischi del soggetto obbligato per l'attuazione delle funzioni di controllo della conformità e assicurano che alle persone responsabili di tali funzioni sia conferito il potere di proporre le misure necessarie per garantire l'efficacia delle politiche, dei controlli e delle procedure interni del soggetto obbligato.

5.Il responsabile per la funzione di controllo della conformità presenta una volta all'anno, o più frequentemente se del caso, all'organo di amministrazione una relazione sull'attuazione delle politiche, dei controlli e delle procedure interni del soggetto obbligato e tiene informato l'organo di amministrazione in merito all'esito di eventuali riesami. L'organo di amministrazione adotta le misure necessarie per rimediare tempestivamente alle carenze individuate.

6.Se le dimensioni del soggetto obbligato lo giustificano, le funzioni di cui ai paragrafi 1 e 3 possono essere svolte dalla stessa persona fisica.

Se il soggetto obbligato è una persona fisica o una persona giuridica le cui attività sono svolte da un'unica persona fisica, tale persona è responsabile dello svolgimento dei compiti di cui al presente articolo.

Articolo 10

Consapevolezza degli obblighi

I soggetti obbligati adottano misure per garantire che i loro dipendenti la cui funzione lo richiede, nonché i loro agenti e distributori, siano a conoscenza degli obblighi derivanti dal presente regolamento e delle politiche, dei controlli e delle procedure interni in vigore presso il soggetto obbligato, anche in relazione al trattamento dei dati personali ai fini del presente regolamento.

Le misure di cui al primo comma comprendono la partecipazione dei dipendenti a specifici programmi permanenti di formazione, per aiutarli a riconoscere le operazioni che potrebbero essere connesse al riciclaggio o al finanziamento del terrorismo e per istruirli sul modo di procedere in tali casi. Tali programmi di formazione sono debitamente documentati.

Articolo 11

Integrità dei dipendenti

1.Qualsiasi dipendente di un soggetto obbligato cui siano affidati compiti connessi alla conformità del soggetto obbligato al presente regolamento e al regolamento [inserire il riferimento — proposta di rifusione del regolamento (UE) 2015/847 — COM(2021) 422 final] è sottoposto a una valutazione approvata dal responsabile per la funzione di controllo della conformità in relazione a:

a)capacità, conoscenze e competenze individuali per svolgere le proprie funzioni in maniera efficace;

b)onorabilità, onestà e integrità.

2.I dipendenti cui sono affidati compiti connessi alla conformità del soggetto obbligato al presente regolamento informano il responsabile per la funzione di controllo della conformità in merito a qualsiasi stretto rapporto privato o professionale instaurato con i clienti o potenziali clienti del soggetto obbligato e non possono svolgere compiti connessi alla conformità del soggetto obbligato in relazione a tali clienti.

3.I soggetti obbligati predispongono adeguate procedure affinché i dipendenti o le persone in posizione comparabile possano segnalare a livello interno le violazioni del presente regolamento attraverso uno specifico canale anonimo e indipendente, proporzionato alla natura e alle dimensioni del soggetto obbligato interessato.

I soggetti obbligati adottano misure per garantire che i dipendenti, i dirigenti o gli agenti che segnalano violazioni ai sensi del primo comma siano protetti dalle ritorsioni, dalle discriminazioni e da qualsiasi altro trattamento iniquo.

4.Il presente articolo non si applica ai soggetti obbligati che sono imprese individuali.

Articolo 12

Situazione di dipendenti specifici

Quando la persona fisica che appartiene a una delle categorie di cui all'articolo 3, punto 3, svolge un'attività professionale quale dipendente di una persona giuridica, gli obblighi previsti nella presente sezione si applicano a detta persona giuridica anziché alla persona fisica.

SEZIONE 2

Disposizioni applicabili ai gruppi

Articolo 13

Obblighi e requisiti a livello di gruppo

1.L'impresa madre assicura che gli obblighi e requisiti in materia di procedure interne, valutazione del rischio e personale di cui alla sezione 1 del presente capo si applichino in tutte le succursali e filiazioni del gruppo negli Stati membri e, per i gruppi la cui impresa madre è stabilita nell'Unione, in paesi terzi. Le politiche, i controlli e le procedure a livello di gruppo comprendono anche politiche in materia di protezione dei dati, nonché politiche, controlli e procedure per la condivisione delle informazioni all'interno del gruppo a fini di AML/CFT.

2.Le politiche, i controlli e le procedure relativi alla condivisione delle informazioni di cui al paragrafo 1 impongono ai soggetti obbligati all'interno del gruppo di scambiarsi informazioni qualora tale condivisione sia pertinente per la prevenzione del riciclaggio e del finanziamento del terrorismo. La condivisione delle informazioni all'interno del gruppo riguarda in particolare l'identità e le caratteristiche del cliente, i suoi titolari effettivi o la persona per conto della quale agisce il cliente, la natura e lo scopo del rapporto d'affari e i sospetti, segnalati alla FIU a norma dell'articolo 50 salvo diversa istruzione di quest'ultima, che i fondi provengano da attività criminose o siano connessi al finanziamento del terrorismo.

I gruppi mettono in atto politiche, controlli e procedure a livello di gruppo per garantire che le informazioni scambiate a norma del primo comma siano soggette a garanzie sufficienti in termini di riservatezza, protezione dei dati e uso delle informazioni, anche per impedirne la divulgazione.

3.Entro [due anni dall'entrata in vigore del presente regolamento] l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione specificano gli obblighi e i requisiti minimi delle politiche a livello di gruppo, incluse le norme minime per la condivisione delle informazioni all'interno del gruppo, il ruolo e le responsabilità delle imprese madri che non sono esse stesse soggetti obbligati nel garantire la conformità a livello di gruppo agli obblighi in materia di AML/CFT e le condizioni alle quali le disposizioni del presente articolo si applicano ai soggetti che fanno parte di strutture che condividono proprietà, gestione o controllo della conformità, tra cui reti o partenariati.

4.Alla Commissione è conferito il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al paragrafo 3 del presente articolo conformemente agli articoli da 38 a 41 del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final].

Articolo 14

Succursali e filiazioni in paesi terzi

1.Qualora succursali o filiazioni di soggetti obbligati siano situate in paesi terzi in cui gli obblighi minimi in materia di AML/CFT sono meno rigorosi di quelli stabiliti dal presente regolamento, il soggetto obbligato interessato garantisce che tali succursali o filiazioni rispettino gli obblighi stabiliti dal presente regolamento, inclusi quelli in materia di protezione dei dati, o obblighi equivalenti.

2.Qualora l'ordinamento di un paese terzo non consenta il rispetto degli obblighi stabiliti dal presente regolamento, i soggetti obbligati adottano misure supplementari per garantire che le succursali e le filiazioni in tale paese terzo gestiscano in maniera efficace il rischio di riciclaggio o di finanziamento del terrorismo e la sede centrale informa i supervisori del proprio Stato membro d'origine. Se ritengono che le misure supplementari non siano sufficienti, i supervisori dello Stato membro d'origine esercitano ulteriori azioni di supervisione, anche imponendo al gruppo di non stabilire alcun rapporto d'affari, di porre fine a quelli esistenti o di non effettuare operazioni o di chiudere le sue attività nel paese terzo.

3.Entro [due anni dalla data di entrata in vigore del presente regolamento] l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione specificano il tipo di misure supplementari di cui al paragrafo 2, inclusa l'azione minima che i soggetti obbligati devono intraprendere laddove l'ordinamento di un paese terzo non consenta l'attuazione delle misure di cui all'articolo 13 e delle ulteriori azioni di supervisione richieste in tali casi.

4.Alla Commissione è conferito il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al paragrafo 3 del presente articolo conformemente agli articoli da 38 a 41 del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final].

CAPO III

ADEGUATA VERIFICA DELLA CLIENTELA

SEZIONE 1

Disposizioni generali

Articolo 15

Applicazione dell'adeguata verifica della clientela

1.I soggetti obbligati applicano misure di adeguata verifica della clientela nelle circostanze seguenti:

a)quando instaurano un rapporto d'affari;

b)quando partecipano o procedono a un'operazione occasionale che sia d'importo pari o superiore a 10 000 EUR, o al controvalore in moneta nazionale, indipendentemente dal fatto che l'operazione sia eseguita con un'unica operazione o mediante operazioni collegate, o a una soglia inferiore stabilita a norma del paragrafo 5;

c) qualora vi sia sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile;

d) qualora vi siano dubbi sulla veridicità o sull'adeguatezza dei dati precedentemente ottenuti ai fini dell'identificazione del cliente.

2.Oltre alle circostanze di cui al paragrafo 1, gli enti creditizi, gli enti finanziari e i fornitori di servizi per le cripto-attività applicano l'adeguata verifica della clientela quando avviano o eseguono un'operazione occasionale che costituisce un trasferimento di fondi quale definito all'articolo 3, punto 9, del regolamento [inserire il riferimento — proposta di rifusione del regolamento (UE) 2015/847 — COM(2021) 422 final] o un trasferimento di cripto-attività quale definito all'articolo 3, punto 10, di tale regolamento, superiore a 1 000 EUR o al controvalore in valuta nazionale.

3.I prestatori di servizi di gioco d'azzardo applicano l'adeguata verifica della clientela all'incasso delle vincite, all'atto della puntata, o in entrambe le occasioni, quando eseguono operazioni d'importo pari almeno a 2 000 EUR o al controvalore in moneta nazionale, indipendentemente dal fatto che la transazione sia eseguita con un'unica operazione o con operazioni collegate.

4.Nel caso degli enti creditizi, l'esecuzione dell'adeguata verifica della clientela avviene anche, sotto la sorveglianza dei supervisori, nel momento in cui è stato stabilito che l'ente è in dissesto o a rischio di dissesto ai sensi dell'articolo 32, paragrafo 1, della direttiva 2014/59/UE del Parlamento europeo e del Consiglio 52 o quando i depositi sono indisponibili ai sensi dell'articolo 2, paragrafo 1, punto 8, della direttiva 2014/49/UE del Parlamento europeo e del Consiglio 53 . I supervisori decidono l'intensità e la portata di tali misure di adeguata verifica della clientela tenendo conto delle circostanze specifiche dell'ente creditizio.

5.Entro [due anni dalla data di entrata in vigore del presente regolamento] l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione specificano:

a)i soggetti obbligati, i settori o le operazioni associati a un rischio più elevato di riciclaggio e di finanziamento del terrorismo e che devono rispettare soglie inferiori a quelle fissate al paragrafo 1, lettera b);

b)le soglie corrispondenti relative alle operazioni occasionali;

c)i criteri per individuare le operazioni collegate.

Nell'elaborare i progetti di norme tecniche di regolamentazione di cui al primo comma, l'AMLA tiene debitamente conto di quanto segue:

a)i livelli di rischio connessi ai modelli di impresa dei diversi tipi di soggetti obbligati;

b)la valutazione sovranazionale del rischio elaborata dalla Commissione a norma dell'articolo 7 della direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final].

6.Alla Commissione è conferito il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al paragrafo 5 del presente articolo conformemente agli articoli da 38 a 41 del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final].

Articolo 16

Misure di adeguata verifica della clientela

1.Ai fini dell'adeguata verifica della clientela, i soggetti obbligati applicano tutte le misure seguenti:

a)identificare il cliente e verificarne l'identità;

b)identificare il titolare effettivo o i titolari effettivi a norma degli articoli 42 e 43 e verificarne l'identità in modo che il soggetto obbligato sia certo di sapere chi sia il titolare effettivo e di comprendere l'assetto proprietario e di controllo del cliente;

c)valutare e, se necessario, ottenere informazioni sullo scopo e sulla natura prevista del rapporto d'affari;

d)svolgere un controllo costante del rapporto d'affari, anche effettuando una verifica sulle operazioni effettuate per tutta la durata del rapporto d'affari, in modo da assicurare che esse siano coerenti con la conoscenza che il soggetto obbligato ha del proprio cliente, delle sue attività commerciali e del suo profilo di rischio, anche riguardo, se necessario, all'origine dei fondi.

Quando applicano le misure di cui al primo comma, lettere a) e b), i soggetti obbligati verificano inoltre che chiunque sostenga di agire per conto del cliente sia autorizzato in tal senso, e identificano e verificano l'identità di tale persona conformemente all'articolo 18.

2.I soggetti obbligati determinano la portata delle misure di cui al paragrafo 1 sulla base di un'analisi individuale dei rischi di riciclaggio e finanziamento del terrorismo, tenendo conto delle caratteristiche specifiche del cliente e del rapporto d'affari o dell'operazione occasionale e prendendo in considerazione la valutazione del rischio effettuata dal soggetto obbligato a norma dell'articolo 8, le variabili relative al riciclaggio e al finanziamento del terrorismo di cui all'allegato I e i fattori di rischio di cui agli allegati II e III.

Qualora identifichino un maggiore rischio di riciclaggio o finanziamento del terrorismo, i soggetti obbligati adottano misure rafforzate di adeguata verifica in conformità della sezione 4 del presente capo. Qualora siano individuate situazioni a basso rischio, i soggetti obbligati possono applicare misure semplificate di adeguata verifica in conformità della sezione 3 del presente capo.

3.Entro [due anni dalla data di applicazione del presente regolamento] l'AMLA emana orientamenti sulle variabili di rischio e sui fattori di rischio che i soggetti obbligati devono prendere in considerazione quando avviano rapporti d'affari o effettuano operazioni occasionali.

4.I soggetti obbligati sono in grado di dimostrare in ogni momento ai loro supervisori che le misure adottate sono adeguate ai rischi di riciclaggio e di finanziamento del terrorismo individuati.

Articolo 17

Incapacità di rispettare l'obbligo di applicare misure di adeguata verifica della clientela

1.Il soggetto obbligato che non è in grado di rispettare le misure di adeguata verifica della clientela previste dall'articolo 16, paragrafo 1, si astiene dall'effettuare un'operazione o dall'avviare un rapporto d'affari, pone fine al rapporto d'affari e vaglia l'eventualità di effettuare, in relazione al cliente, una segnalazione di operazione sospetta alla FIU a norma dell'articolo 50.

Il primo comma non si applica ai notai, agli avvocati e ad altri liberi professionisti legali, ai revisori dei conti, ai contabili esterni e ai consulenti tributari, limitatamente ai casi in cui tali persone esaminino la posizione giuridica del loro cliente o espletino compiti di difesa o di rappresentanza del cliente in un procedimento giudiziario o in relazione a tale procedimento, compresa la consulenza sull'eventualità di intentare o evitare un procedimento.

2.Qualora accetti o rifiuti di instaurare un rapporto d'affari, il soggetto obbligato conserva le registrazioni delle azioni intraprese al fine di ottemperare all'obbligo di applicare le misure di adeguata verifica della clientela, comprese le registrazioni delle decisioni adottate e i documenti giustificativi pertinenti. I documenti, i dati o le informazioni in possesso del soggetto obbligato sono aggiornati ogniqualvolta l'adeguata verifica della clientela è riesaminata a norma dell'articolo 21.

Articolo 18

Identificazione e verifica dell'identità del cliente

1.Ad eccezione delle situazioni a basso rischio cui si applicano le misure di cui alla sezione 3 e indipendentemente dall'applicazione di misure supplementari nelle situazioni ad alto rischio di cui alla sezione 4, i soggetti obbligati ottengono almeno le informazioni seguenti al fine di identificare il cliente e la persona che agisce per suo conto:

a)per una persona fisica:

i) nome e cognome;

ii) luogo e data di nascita;

iii) cittadinanza o cittadinanze, o apolidia e status di rifugiato o di protezione sussidiaria, se del caso, e numero di identificazione nazionale, se del caso;

iv) il luogo di residenza abituale o, in mancanza di un indirizzo fisso di residenza con residenza legittima nell'Unione, l'indirizzo postale al quale è possibile raggiungere la persona fisica e, ove possibile, l'attività lavorativa, la professione o lo status occupazionale e il codice di identificazione fiscale;

b)per un soggetto giuridico:

i) forma giuridica e nome del soggetto giuridico;

ii) l'indirizzo della sede legale o ufficiale e, se diversa, la sede di attività principale, e il paese di costituzione;

iii) i nomi dei rappresentanti legali nonché, se disponibili, il numero di registrazione, il codice di identificazione fiscale e l'identificativo della persona giuridica. I soggetti obbligati verificano inoltre che il soggetto giuridico sia in attività sulla base dei documenti contabili dell'ultimo esercizio finanziario o di altre informazioni pertinenti;

c)per il trustee di un trust espresso o una persona che ricopra una posizione equivalente in un istituto giuridico affine:

i) le informazioni di cui all'articolo 44, paragrafo 1, lettere a) e b), e alla lettera b) del presente paragrafo per tutte le persone identificate come titolari effettivi;

ii) l'indirizzo di residenza del trustee o dei trustee o delle persone che ricoprono una posizione equivalente in un istituto giuridico affine e i poteri che disciplinano e vincolano gli istituti giuridici, nonché, se disponibili, il codice di identificazione fiscale e l'identificativo della persona giuridica;

d)per le altre organizzazioni dotate di capacità giuridica a norma del diritto nazionale:

i) nome, indirizzo della sede legale o equivalente;

ii) i nomi delle persone abilitate a rappresentare l'organizzazione nonché, se del caso, la forma giuridica, il codice di identificazione fiscale, il numero di registro, l'identificativo della persona giuridica e gli atti di associazione o equivalenti.

2.Ai fini dell'identificazione del titolare effettivo di un soggetto giuridico, i soggetti obbligati raccolgono le informazioni di cui all'articolo 44, paragrafo 1, lettera a), e le informazioni di cui al paragrafo 1, lettera b), del presente articolo.

Se, dopo aver esperito tutti i possibili mezzi di identificazione a norma del primo comma, nessuna persona fisica è identificata come titolare effettivo, o se sussistono dubbi sul fatto che la persona o le persone identificate siano i titolari effettivi, i soggetti obbligati identificano la persona fisica o le persone fisiche che occupano una posizione dirigenziale di alto livello nella società o in altro soggetto giuridico e ne verificano l'identità. I soggetti obbligati conservano le registrazioni delle azioni intraprese e delle difficoltà incontrate durante il processo di identificazione che li hanno indotti a ricorrere all'identificazione di un alto dirigente.

3.Nel caso di beneficiari di trust o di soggetti o istituti giuridici affini designati in base a particolari caratteristiche o classi, il soggetto obbligato acquisisce informazioni sul beneficiario sufficienti a consentire al soggetto obbligato di stabilirne l'identità al momento del pagamento o nel momento in cui egli esercita i diritti conferitigli.

4.I soggetti obbligati ottengono le informazioni, i documenti e i dati necessari per la verifica dell'identità del cliente e del titolare effettivo mediante:

a)la presentazione del documento di identità, del passaporto o di un documento equivalente e l'acquisizione di informazioni da fonti affidabili e indipendenti, consultate direttamente o fornite dal cliente; oppure

b)l'uso dei mezzi di identificazione elettronica e dei pertinenti servizi fiduciari di cui al regolamento (UE) n. 910/2014.

Al fine di verificare le informazioni sul titolare effettivo o sui titolari effettivi, i soggetti obbligati consultano anche i registri centrali di cui all'articolo 10 della direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final] nonché informazioni supplementari. I soggetti obbligati determinano la portata delle informazioni supplementari da consultare, tenendo conto dei rischi posti dall'operazione o dal rapporto d'affari e dal titolare effettivo.

Articolo 19

Tempi di verifica dell'identità del cliente e del titolare effettivo

1.L'identità del cliente e del titolare effettivo è accertata prima dell'instaurazione del rapporto d'affari o dell'esecuzione di un'operazione occasionale. Tale obbligo non si applica alle situazioni a basso rischio di cui alla sezione 3 del presente capo, a condizione che il basso rischio giustifichi il rinvio di tale verifica.

2.In deroga al paragrafo 1, la verifica dell'identità del cliente e del titolare effettivo può essere effettuata durante l'instaurazione del rapporto d'affari, se ciò è necessario per non interrompere la normale conduzione dell'attività e se vi è basso rischio di riciclaggio o di finanziamento del terrorismo. In tali situazioni le procedure in questione sono completate il più presto possibile dopo il primo contatto.

3.In deroga al paragrafo 1, un ente creditizio o un ente finanziario può aprire un conto, ivi compresi conti che permettono operazioni in valori mobiliari, su richiesta di un cliente, purché vi siano garanzie adeguate atte ad assicurare che né il cliente né altri per suo conto effettui operazioni fino al completo adempimento degli obblighi di adeguata verifica della clientela previsti all'articolo 16, paragrafo 1, primo comma, lettere a) e b).

4.Al momento di avviare un nuovo rapporto d'affari con un soggetto giuridico o con il trustee di un trust espresso o con la persona che ricopre una posizione equivalente in un istituto giuridico affine di cui agli articoli 42, 43 e 48 e fatta salva la registrazione delle informazioni sulla titolarità effettiva ai sensi dell'articolo 10 della direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final], i soggetti obbligati raccolgono prove dell'avvenuta registrazione o un estratto del registro.

Articolo 20

Identificazione dello scopo e della natura prevista di un rapporto d'affari o di un'operazione occasionale

Prima di avviare un rapporto d'affari o di eseguire un'operazione occasionale, il soggetto obbligato ottiene almeno le informazioni seguenti per comprenderne lo scopo e la natura prevista:

a)lo scopo del conto, dell'operazione o del rapporto d'affari previsto;

b)l'importo stimato e la motivazione economica delle operazioni o delle attività previste;

c)l'origine dei fondi;

d)la destinazione dei fondi.

Articolo 21

Controllo costante del rapporto d'affari e controllo delle operazioni effettuate dai clienti

1.I soggetti obbligati esercitano un controllo costante sul rapporto d'affari, comprese le operazioni effettuate dal cliente nel corso di tale rapporto, per accertarsi che tali operazioni siano coerenti con la conoscenza che il soggetto obbligato ha del proprio cliente, della sua attività commerciale e del suo profilo di rischio e, se necessario, con le informazioni sull'origine dei fondi, nonché per individuare le operazioni da sottoporre a un'analisi più accurata a norma dell'articolo 50.

2.Nel contesto del controllo costante di cui al paragrafo 1, i soggetti obbligati assicurano che i documenti, i dati o le informazioni pertinenti del cliente siano tenuti aggiornati.

La frequenza con cui le informazioni relative al cliente sono aggiornate a norma del primo comma dipende dal rischio rappresentato dal rapporto d'affari. La frequenza di aggiornamento delle informazioni relative al cliente non supera in ogni caso i cinque anni.

3.Oltre agli obblighi di cui al paragrafo 2, i soggetti obbligati riesaminano e, se del caso, aggiornano le informazioni relative al cliente qualora:

a)intervenga un cambiamento nelle circostanze pertinenti di un cliente;

b)il soggetto obbligato abbia l'obbligo giuridico, nel corso dell'anno civile in questione, di contattare il cliente allo scopo di riesaminare qualsiasi informazione pertinente relativa al titolare effettivo o ai titolari effettivi o di conformarsi alla direttiva 2011/16/UE del Consiglio 54 ;

c)vengano a conoscenza di un fatto pertinente che riguarda il cliente.

4.Entro [due anni dall'entrata in vigore del presente regolamento] l'AMLA emana orientamenti sul controllo costante di un rapporto d'affari e sul controllo delle operazioni effettuate nel contesto di tale rapporto.

Articolo 22

Norme tecniche di regolamentazione sulle informazioni necessarie per eseguire l'adeguata verifica della clientela

1.Entro [due anni dall'entrata in vigore del presente regolamento] l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione specificano:

a)gli obblighi che si applicano ai soggetti obbligati a norma dell'articolo 16 e le informazioni da raccogliere ai fini dell'esecuzione delle procedure standard, semplificata e rafforzata di adeguata verifica della clientela a norma degli articoli 18 e 20, dell'articolo 27, paragrafo 1, e dell'articolo 28, paragrafo 4, compresi gli obblighi minimi in situazioni a basso rischio;

b)il tipo di misure semplificate di adeguata verifica che i soggetti obbligati possono applicare in situazioni a basso rischio a norma dell'articolo 27, paragrafo 1, comprese le misure applicabili a specifiche categorie di soggetti obbligati e di prodotti o servizi, tenuto conto dei risultati della valutazione sovranazionale del rischio elaborata dalla Commissione a norma dell'articolo 7 della direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final];

c)le fonti affidabili e indipendenti di informazioni cui è possibile ricorrere per verificare i dati d'identificazione delle persone fisiche o giuridiche ai fini dell'articolo 18, paragrafo 4;

d)l'elenco degli attributi che i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui all'articolo 18, paragrafo 4, lettera b), devono possedere per soddisfare gli obblighi di cui all'articolo 16, lettere a), b) e c), in caso di procedure standard, semplificate e rafforzate di adeguata verifica della clientela.

2.Gli obblighi e le misure di cui al paragrafo 1, lettere a) e b), si basano sui criteri seguenti:

a)il livello di rischio connesso al servizio prestato;

b)la natura, l'importo e la frequenza dell'operazione;

c)i canali utilizzati per condurre il rapporto d'affari o effettuare l'operazione occasionale.

3.L'AMLA riesamina periodicamente le norme tecniche di regolamentazione e, se necessario, prepara e presenta alla Commissione il progetto di aggiornamento di tali norme, anche al fine di tenere conto dell'innovazione e degli sviluppi tecnologici.

4.Alla Commissione è conferito il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui ai paragrafi 1 e 3 del presente articolo conformemente agli articoli da 38 a 41 del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final].

SEZIONE 2

Politica per i paesi terzi e minacce di riciclaggio e finanziamento del terrorismo provenienti dall'esterno dell'Unione

Articolo 23

Identificazione dei paesi terzi con carenze strategiche significative nei rispettivi regimi nazionali in materia di AML/CFT

1.La Commissione identifica i paesi terzi che presentano carenze strategiche significative nei rispettivi regimi nazionali in materia di AML/CFT e li designa come "paesi terzi ad alto rischio".

2.Per individuare i paesi di cui al paragrafo 1, alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 60 al fine di integrare il presente regolamento qualora:

a)siano state individuate carenze strategiche significative nel quadro giuridico e istituzionale AML/CFT del paese terzo;

b)siano state individuate carenze strategiche significative nell'efficacia del sistema AML/CFT del paese terzo per contrastare i rischi di riciclaggio o di finanziamento del terrorismo;

c)le carenze strategiche significative individuate alle lettere a) e b) siano di natura persistente e non siano state adottate né siano in corso di adozione misure per mitigarle.

Tali atti delegati sono adottati entro un mese dalla constatazione, da parte della Commissione, che sono soddisfatti i criteri di cui alla lettera a), b) o c).

3.Ai fini del paragrafo 2, la Commissione tiene conto degli inviti ad applicare misure rafforzate di adeguata verifica e misure supplementari di mitigazione ("contromisure") da parte delle organizzazioni e degli enti di normazione internazionali con competenze nel campo della prevenzione del riciclaggio e del contrasto al finanziamento del terrorismo, così come delle pertinenti valutazioni, relazioni o dichiarazioni pubbliche da essi elaborate.

4.Qualora un paese terzo sia individuato conformemente ai criteri di cui al paragrafo 3, i soggetti obbligati applicano le misure rafforzate di adeguata verifica elencate all'articolo 28, paragrafo 4, lettere da a) a g), in relazione ai rapporti d'affari o alle operazioni occasionali che coinvolgono persone fisiche o giuridiche di tale paese terzo.

5.L'atto delegato di cui al paragrafo 2 individua tra le contromisure elencate all'articolo 29 le contromisure specifiche per mitigare i rischi specifici per paese derivanti dai paesi terzi ad alto rischio.

6.La Commissione riesamina periodicamente gli atti delegati di cui al paragrafo 2 per garantire che le contromisure specifiche individuate a norma del paragrafo 5 tengano conto delle modifiche del quadro AML/CFT del paese terzo e siano proporzionate e adeguate ai rischi.

Articolo 24

Identificazione dei paesi terzi con carenze di conformità nei rispettivi regimi nazionali in materia di AML/CFT

1.La Commissione identifica i paesi terzi che presentano carenze di conformità nei rispettivi regimi nazionali in materia di AML/CFT.

2.Per individuare i paesi di cui al paragrafo 1, alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 60 al fine di integrare il presente regolamento qualora:

a)siano state individuate carenze di conformità nel quadro giuridico e istituzionale AML/CFT del paese terzo;

b)siano state individuate carenze di conformità nell'efficacia del sistema AML/CFT del paese terzo per contrastare i rischi di riciclaggio o di finanziamento del terrorismo.

Tali atti delegati sono adottati entro un mese dalla constatazione, da parte della Commissione, che sono soddisfatti i criteri di cui alla lettera a) o b).

3.Nell'elaborazione degli atti delegati di cui al paragrafo 2, la Commissione tiene conto delle informazioni sulle giurisdizioni soggette a un controllo rafforzato da parte di organizzazioni ed enti di normazione internazionali con competenze nel campo della prevenzione del riciclaggio e del contrasto al finanziamento del terrorismo, così come delle pertinenti valutazioni, relazioni o dichiarazioni pubbliche da essi elaborate.

4.L'atto delegato di cui al paragrafo 2 individua le specifiche misure rafforzate di adeguata verifica, tra quelle elencate all'articolo 28, paragrafo 4, lettere da a) a g), che i soggetti obbligati applicano per mitigare i rischi connessi ai rapporti d'affari o alle operazioni occasionali che coinvolgono persone fisiche o giuridiche del paese terzo.

5.La Commissione riesamina periodicamente gli atti delegati di cui al paragrafo 2 per garantire che le specifiche misure rafforzate di adeguata verifica individuate a norma del paragrafo 4 tengano conto delle modifiche del quadro AML/CFT del paese terzo e siano proporzionate e adeguate ai rischi.

Articolo 25

Identificazione dei paesi terzi che rappresentano una minaccia per il sistema finanziario dell'Unione

1.Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 60 per identificare i paesi terzi, diversi da quelli di cui agli articoli 23 e 24, che rappresentano una minaccia specifica e grave per il sistema finanziario dell'Unione e il corretto funzionamento del mercato interno.

2.Nell'elaborazione degli atti delegati di cui al paragrafo 1, la Commissione tiene conto in particolare dei criteri seguenti:

a)il quadro giuridico e istituzionale AML/CFT del paese terzo, segnatamente:

i) la perseguibilità penale del riciclaggio e del finanziamento del terrorismo;

ii) le misure relative all'adeguata verifica della clientela;

iii) gli obblighi per la conservazione dei documenti;

iv) gli obblighi per la segnalazione delle operazioni sospette;

v) la disponibilità, per le autorità competenti, di informazioni precise e tempestive sulla proprietà effettiva di persone giuridiche o istituti giuridici;

b)i poteri e le procedure di cui dispongono le autorità competenti del paese terzo ai fini della lotta al riciclaggio e al finanziamento del terrorismo, incluse sanzioni effettive, proporzionate e dissuasive, nonché la prassi del paese terzo nel campo della cooperazione e dello scambio di informazioni con le autorità competenti degli Stati membri;

c)l'efficacia del sistema AML/CFT del paese terzo per contrastare i rischi di riciclaggio o di finanziamento del terrorismo.

3.Al fine di determinare il livello di minaccia di cui al paragrafo 1, la Commissione può chiedere all'AMLA di adottare un parere volto a valutare l'impatto specifico sull'integrità del sistema finanziario dell'Unione dovuto al livello di minaccia rappresentato da un paese terzo.

4.Nell'elaborazione degli atti delegati di cui al paragrafo 1, la Commissione tiene conto, in particolare, delle pertinenti valutazioni o relazioni elaborate da organizzazioni ed enti di normazione internazionali con competenze nel campo della prevenzione del riciclaggio e del contrasto al finanziamento del terrorismo.

5.Se la minaccia specifica e grave individuata proveniente dal paese terzo interessato costituisce una carenza strategica significativa, si applica l'articolo 23, paragrafo 4, e l'atto delegato di cui al paragrafo 2 individua le contromisure specifiche di cui all'articolo 23, paragrafo 5.

6.Se la minaccia specifica e grave individuata proveniente dal paese terzo interessato costituisce una carenza di conformità, l'atto delegato di cui al paragrafo 2 individua le specifiche misure rafforzate di adeguata verifica di cui all'articolo 24, paragrafo 4.

7.La Commissione riesamina periodicamente gli atti delegati di cui al paragrafo 2 per garantire che le misure di cui ai paragrafi 5 e 6 tengano conto delle modifiche del quadro AML/CFT del paese terzo e siano proporzionate e adeguate ai rischi.

Articolo 26

Orientamenti in materia di rischi, tendenze e metodi del riciclaggio e del finanziamento del terrorismo

1.Entro [tre anni dalla data di entrata in vigore del presente regolamento] l'AMLA adotta orientamenti che definiscono le tendenze, i rischi e i metodi del riciclaggio e del finanziamento del terrorismo che interessano qualsiasi area geografica all'esterno dell'Unione, a cui sono esposti i soggetti obbligati. L'AMLA tiene conto, in particolare, dei fattori di rischio elencati nell'allegato III. Qualora siano individuate situazioni ad alto rischio, gli orientamenti includono misure rafforzate di adeguata verifica delle quali i soggetti obbligati valutano l'eventuale applicazione al fine di mitigare tali rischi.

2.L'AMLA riesamina gli orientamenti di cui al paragrafo 1 almeno ogni due anni.

3.Nell'emanare e riesaminare gli orientamenti di cui al paragrafo 1, l'AMLA tiene conto delle valutazioni o delle relazioni di organizzazioni ed enti di normazione internazionali con competenze nel campo della prevenzione del riciclaggio e del contrasto al finanziamento del terrorismo.

SEZIONE 3

Procedura semplificata di adeguata verifica della clientela

Articolo 27

Misure semplificate di adeguata verifica della clientela

1.Se, tenuto conto dei fattori di rischio di cui agli allegati II e III, il rapporto d'affari o l'operazione presenta un basso livello di rischio, i soggetti obbligati possono applicare le misure semplificate di adeguata verifica della clientela elencate di seguito:

a)verificare l'identità del cliente e del titolare effettivo dopo l'instaurazione del rapporto d'affari, a condizione che il basso rischio specifico individuato giustifichi tale rinvio, ma in ogni caso non oltre 30 giorni dall'instaurazione del rapporto;

a)ridurre la frequenza degli aggiornamenti relativi all'identificazione del cliente;

b)ridurre la quantità di informazioni raccolte per identificare lo scopo e la natura prevista del rapporto d'affari o ricavarle dal tipo di operazioni o di rapporto d'affari instaurato;

c)ridurre la frequenza o il livello di verifica sulle operazioni effettuate dal cliente;

d)applicare qualsiasi altra pertinente misura semplificata di adeguata verifica individuata dall'AMLA a norma dell'articolo 22.

Le misure di cui al primo comma sono proporzionate alla natura e alle dimensioni dell'attività e agli elementi specifici del basso rischio individuato. Tuttavia i soggetti obbligati effettuano un controllo sulle operazioni o sul rapporto d'affari sufficiente a consentire la rilevazione di operazioni anomale o sospette.

2.I soggetti obbligati provvedono affinché le procedure interne stabilite a norma dell'articolo 7 contengano le misure specifiche di verifica semplificata da adottare in relazione ai diversi tipi di clienti che presentano un basso rischio. I soggetti obbligati documentano le decisioni di tener conto di fattori aggiuntivi di basso rischio.

3.Ai fini dell'applicazione delle misure semplificate di adeguata verifica di cui al paragrafo 1, lettera a), prima della verifica i soggetti obbligati adottano procedure di gestione del rischio per quanto riguarda le condizioni alle quali possono prestare servizi o effettuare operazioni per un cliente, anche limitando l'importo, il numero o i tipi di operazioni che possono essere eseguite o controllando le operazioni per garantire che siano in linea con le norme previste per il rapporto d'affari in questione.

4.I soggetti obbligati verificano periodicamente che continuino a sussistere le condizioni per l'applicazione delle misure semplificate di adeguata verifica. La frequenza di tali verifiche è commisurata alla natura e alle dimensioni dell'attività e ai rischi posti dal rapporto specifico.

5.I soggetti obbligati si astengono dall'applicare le misure semplificate di adeguata verifica in una qualsiasi delle situazioni seguenti:

a)i soggetti obbligati nutrono dubbi circa la veridicità delle informazioni fornite dal cliente o dal titolare effettivo nella fase di identificazione o rilevano incongruenze in merito a tali informazioni;

b)i fattori che indicano un basso rischio non sono più presenti;

c)il controllo delle operazioni del cliente e le informazioni raccolte nel contesto del rapporto d'affari escludono uno scenario a basso rischio;

d)sussiste un sospetto di riciclaggio o di finanziamento del terrorismo.

SEZIONE 4

Misure rafforzate di adeguata verifica della clientela

Articolo 28

Ambito di applicazione delle misure rafforzate di adeguata verifica della clientela

1.Nei casi di cui agli articoli 23, 24, 25 e da 30 a 36 e in altre situazioni che presentano rischi più elevati individuati dai soggetti obbligati a norma dell'articolo 16, paragrafo 2, secondo comma ("situazioni ad alto rischio"), i soggetti obbligati applicano misure rafforzate di adeguata verifica della clientela per gestire e mitigare adeguatamente tali rischi.

2.I soggetti obbligati esaminano l'origine e la destinazione dei fondi impiegati e la finalità di tutte le operazioni che soddisfano almeno una delle condizioni seguenti:

a)le operazioni sono di natura complessa;

b)le operazioni sono di importo insolitamente elevato;

c)le operazioni sono condotte secondo uno schema anomalo;

d)le operazioni non hanno un chiaro scopo economico o legittimo.

3.Ad eccezione dei casi di cui alla sezione 2 del presente capo, nel valutare i rischi di riciclaggio e finanziamento del terrorismo derivanti da un rapporto d'affari o da un'operazione occasionale, i soggetti obbligati tengono conto almeno dei fattori di alto rischio potenziale di cui all'allegato III e degli orientamenti adottati dall'AMLA a norma dell'articolo 26.

4.Ad eccezione dei casi di cui alla sezione 2 del presente capo, nelle situazioni ad alto rischio i soggetti obbligati possono applicare una qualsiasi delle seguenti misure rafforzate di adeguata verifica della clientela, proporzionate ai rischi più elevati individuati:

a)ottenere informazioni supplementari sul cliente e sul titolare effettivo (o i titolari effettivi);

b)ottenere informazioni supplementari sulla natura prevista del rapporto d'affari;

c)ottenere informazioni supplementari sull'origine dei fondi e del patrimonio del cliente e del titolare effettivo (o dei titolari effettivi);

d)ottenere informazioni sulle motivazioni delle operazioni previste o eseguite e sulla loro coerenza con il rapporto d'affari;

e)ottenere l'approvazione dell'alta dirigenza per l'instaurazione o la prosecuzione del rapporto d'affari;

f)svolgere un controllo rafforzato del rapporto d'affari, aumentando il numero e la frequenza dei controlli effettuati e selezionando gli schemi di operazione che richiedono un ulteriore esame;

g)prescrivere che il primo pagamento sia eseguito mediante un conto intestato al cliente presso un ente creditizio soggetto a norme di adeguata verifica della clientela che non sono meno rigorose di quelle previste nel presente regolamento.

5.Ad eccezione dei casi di cui alla sezione 2 del presente capo, gli Stati membri, qualora a norma dell'articolo 8 della direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final] individuino situazioni ad alto rischio, possono imporre ai soggetti obbligati di applicare misure rafforzate di adeguata verifica e, se del caso, specificare tali misure. Entro un mese dall'adozione gli Stati membri notificano alla Commissione e all'AMLA gli obblighi rafforzati di adeguata verifica imposti ai soggetti obbligati stabiliti nel loro territorio, corredati di una giustificazione dei rischi di riciclaggio e finanziamento del terrorismo alla base di tale decisione.

Qualora i rischi individuati dagli Stati membri a norma del primo comma possano incidere sul sistema finanziario dell'Unione, l'AMLA, su richiesta della Commissione o di propria iniziativa, valuta l'opportunità di aggiornare gli orientamenti adottati a norma dell'articolo 26.

6.Le misure rafforzate di adeguata verifica della clientela non sono invocate automaticamente riguardo a succursali o filiazioni di soggetti obbligati stabiliti nell'Unione che siano situate in paesi terzi di cui agli articoli 23, 24 e 25, qualora tali succursali o filiazioni si conformino pienamente alle politiche, ai controlli e alle procedure a livello di gruppo a norma dell'articolo 14.

Articolo 29

Contromisure per mitigare le minacce di riciclaggio e finanziamento del terrorismo provenienti dall'esterno dell'Unione

Ai fini degli articoli 23 e 25, la Commissione può scegliere tra le contromisure seguenti:

a)contromisure che i soggetti obbligati devono applicare alle persone e ai soggetti giuridici aventi legami con paesi terzi ad alto rischio e, se del caso, con altri paesi che rappresentano una minaccia per il sistema finanziario dell'Unione, comprendenti:

i) l'applicazione di elementi supplementari della procedura rafforzata di adeguata verifica;

ii) l'introduzione di pertinenti meccanismi di segnalazione rafforzati o la segnalazione sistematica delle operazioni finanziarie;

iii) la limitazione dei rapporti d'affari o delle operazioni con persone fisiche o soggetti giuridici di tali paesi terzi;

b)contromisure che gli Stati membri devono applicare per quanto riguarda i paesi terzi ad alto rischio e, se del caso, altri paesi che rappresentano una minaccia per il sistema finanziario dell'Unione, comprendenti:

i) rifiutare la costituzione di filiazioni o succursali o uffici di rappresentanza di soggetti obbligati del paese interessato, o comunque considerare il fatto che il soggetto obbligato interessato proviene da un paese terzo che non dispone di adeguati regimi in materia di AML/CFT;

ii) vietare la costituzione, da parte di soggetti obbligati, di succursali o uffici di rappresentanza di soggetti obbligati nel paese interessato, o comunque considerare il fatto che la succursale o l'ufficio di rappresentanza in questione si troverebbe in un paese terzo che non dispone di adeguati regimi in materia di AML/CFT;

iii) prescrivere una maggiore supervisione o obblighi più severi di revisione contabile esterna per le succursali e le filiazioni di soggetti obbligati aventi sede nel paese terzo in questione;

iv) prescrivere obblighi più severi di revisione contabile esterna per i gruppi finanziari in relazione alle loro succursali e filiazioni situate nel paese terzo in questione;

v) prescrivere che gli enti creditizi e gli enti finanziari rivedano e modifichino o, se del caso, cessino rapporti di corrispondenza con enti rispondenti nel paese terzo interessato.

Articolo 30

Specifiche misure rafforzate di adeguata verifica per i rapporti di corrispondenza transfrontalieri

In caso di rapporti di corrispondenza transfrontalieri, compresi i rapporti instaurati per operazioni su titoli o trasferimenti di fondi, riguardanti l'esecuzione di pagamenti con un ente rispondente di un paese terzo, oltre alle misure di adeguata verifica della clientela di cui all'articolo 16, gli enti creditizi e gli enti finanziari sono tenuti, al momento dell'avvio di rapporti d'affari, a:

a)raccogliere informazioni sufficienti sull'ente rispondente per comprendere pienamente la natura delle sue attività e per determinare, sulla base di informazioni di dominio pubblico, la reputazione di cui gode e la qualità della supervisione;

b)valutare i controlli in materia di AML/CFT applicati dall'ente rispondente;

c)ottenere l'autorizzazione dell'alta dirigenza prima di instaurare nuovi rapporti di corrispondenza;

d)documentare le rispettive responsabilità di ciascun ente;

e)per quanto riguarda i conti di passaggio, assicurarsi che l'ente rispondente abbia verificato l'identità dei clienti che hanno accesso diretto ai suoi conti, che abbia costantemente assolto gli obblighi di adeguata verifica su tali clienti e che sia in grado di fornire all'ente corrispondente, su richiesta, i dati pertinenti in materia di adeguata verifica della clientela.

Gli enti creditizi e gli enti finanziari che decidono di porre fine ai rapporti di corrispondenza transfrontalieri per motivi connessi alla politica di lotta al riciclaggio e al finanziamento del terrorismo documentano la loro decisione.

Articolo 31

Divieto di rapporti di corrispondenza con banche di comodo

Gli enti creditizi e gli enti finanziari non aprono né mantengono rapporti di corrispondenza con una banca di comodo. Gli enti creditizi e gli enti finanziari adottano misure adeguate atte a escludere la possibilità che siano aperti o mantenuti rapporti di corrispondenza con un ente creditizio o con un ente finanziario che notoriamente consente a una banca di comodo di utilizzare i propri conti.

Articolo 32

Disposizioni specifiche relative alle persone politicamente esposte

1.Oltre alle misure di adeguata verifica della clientela di cui all'articolo 16, i soggetti obbligati dispongono di adeguati sistemi di gestione del rischio, ivi comprese procedure basate sul rischio, per determinare se il cliente o il suo titolare effettivo sia una persona politicamente esposta.

2.Per quanto riguarda le operazioni o i rapporti d'affari con persone politicamente esposte, i soggetti obbligati applicano le misure seguenti:

a)ottenere l'autorizzazione dell'alta dirigenza prima di instaurare o proseguire un rapporto d'affari con persone politicamente esposte;

b)adottare misure adeguate per stabilire l'origine del patrimonio e dei fondi impiegati nei rapporti d'affari o nelle operazioni con persone politicamente esposte;

c)esercitare un costante controllo rafforzato su tali rapporti d'affari.

3.Entro [tre anni dalla data di entrata in vigore del presente regolamento] l'AMLA emana orientamenti sugli aspetti seguenti:

a)i criteri per l'identificazione delle persone che rientrano nella definizione di soggetto con il quale le persone intrattengono notoriamente stretti legami; 

b)il livello di rischio associato a una particolare categoria di persone politicamente esposte, ai loro familiari o ai soggetti con i quali le persone intrattengono notoriamente stretti legami, compresi gli orientamenti sulle modalità di valutazione di tali rischi dopo che la persona ha smesso di ricoprire un'importante carica pubblica ai fini dell'articolo 35.

Articolo 33

Elenco delle importanti cariche pubbliche

1.Ogni Stato membro pubblica e aggiorna un elenco indicante esattamente le funzioni che, conformemente alle disposizioni legislative, regolamentari e amministrative nazionali, sono considerate importanti cariche pubbliche ai fini dell'articolo 2, punto 25. Gli Stati membri impongono a ciascuna organizzazione internazionale accreditata nel loro territorio di pubblicare e aggiornare un elenco delle importanti cariche pubbliche presso tale organizzazione internazionale ai fini dell'articolo 2, punto 25. Tali elenchi includono inoltre tutte le funzioni che possono essere affidate a rappresentanti di paesi terzi e di organismi internazionali accreditati a livello degli Stati membri. Gli Stati membri notificano tali elenchi, così come le eventuali modifiche apportate, alla Commissione e all'AMLA.

2.La Commissione redige e aggiorna l'elenco esatto delle funzioni che possono essere considerate importanti cariche pubbliche a livello dell'Unione. Tale elenco include inoltre tutte le funzioni che possono essere affidate a rappresentanti di paesi terzi e di organismi internazionali accreditati a livello dell'Unione.

3.La Commissione redige, sulla base degli elenchi di cui ai paragrafi 1 e 2 del presente articolo, un elenco unico di tutte le importanti cariche pubbliche ai fini dell'articolo 2, punto 25. La Commissione pubblica tale elenco unico nella Gazzetta ufficiale dell'Unione europea. L'AMLA pubblica l'elenco sul suo sito web.

Articolo 34

Persone politicamente esposte che sono beneficiari di polizze assicurative

I soggetti obbligati adottano misure ragionevoli per determinare se i beneficiari di una polizza di assicurazione vita o di altra assicurazione legata ad investimenti e/o, se del caso, il titolare effettivo del beneficiario siano persone politicamente esposte. Tali misure sono adottate al più tardi al momento del pagamento o della cessione, per intero o in parte, della polizza. Laddove siano rilevati rischi maggiori, oltre all'applicazione delle misure di adeguata verifica della clientela di cui all'articolo 16, i soggetti obbligati:

a)informano l'alta dirigenza prima del pagamento dei proventi della polizza;

b)eseguono controlli più approfonditi sull'intero rapporto d'affari con il contraente.

Articolo 35

Misure nei confronti delle persone che cessano di essere politicamente esposte

1.Qualora una persona politicamente esposta non sia più investita di importanti cariche pubbliche dall'Unione, da uno Stato membro, da un paese terzo o da un'organizzazione internazionale, i soggetti obbligati tengono conto del rischio persistente rappresentato da tale persona nella loro valutazione dei rischi di riciclaggio e finanziamento del terrorismo a norma dell'articolo 16.

2.I soggetti obbligati applicano una o più delle misure di cui all'articolo 28, paragrafo 4, per mitigare i rischi posti dal rapporto d'affari, fino a quando non si ritenga che tale persona non presenti più alcun rischio, ma in ogni caso per non meno di 12 mesi dal momento in cui la persona non è più investita di importanti cariche pubbliche.

3.L'obbligo di cui al paragrafo 2 si applica di conseguenza quando un soggetto obbligato instaura un rapporto d'affari con una persona che in passato era stata investita di importanti cariche pubbliche dall'Unione, da uno Stato membro, da un paese terzo o da un'organizzazione internazionale.

Articolo 36

Familiari di persone politicamente esposte e soggetti con i quali dette persone intrattengono notoriamente stretti legami

Le misure di cui agli articoli 32, 34 e 35 si applicano anche ai familiari o ai soggetti che, notoriamente, intrattengono stretti legami con persone politicamente esposte.

SEZIONE 5

Disposizioni specifiche in materia di adeguata verifica della clientela

Articolo 37

Specifiche per il settore dell'assicurazione vita e di altre assicurazioni legate ad investimenti

Per le attività di assicurazione vita o altre forme di assicurazione legate ad investimenti, oltre alle misure di adeguata verifica della clientela prescritte per il cliente e il titolare effettivo, i soggetti obbligati applicano le seguenti misure di adeguata verifica della clientela sul beneficiario del contratto di assicurazione vita o di altra assicurazione legata ad investimenti, non appena individuato o designato:

a)nel caso di beneficiario identificato come una determinata persona o istituto giuridico, acquisizione del nome;

b)nel caso di beneficiario designato in base a particolari caratteristiche o classi, oppure in altro modo, acquisizione di informazioni su di esso sufficienti a consentire al soggetto obbligato di stabilirne l'identità al momento del pagamento.

Ai fini del primo comma, lettere a) e b), l'identità dei beneficiari e, se del caso, dei loro titolari effettivi è accertata al momento del pagamento. In caso di cessione a terzi, per intero o in parte, dell'assicurazione vita o altra assicurazione legata ad investimenti, i soggetti obbligati a conoscenza della cessione identificano il titolare effettivo al momento della cessione alla persona fisica o giuridica ovvero all'istituto giuridico beneficiario del valore del contratto ceduto.

SEZIONE 6

Esecuzione da parte di terzi

Articolo 38

Disposizioni generali relative al ricorso ad altri soggetti obbligati

1.I soggetti obbligati possono ricorrere ad altri soggetti obbligati, situati in uno Stato membro o in un paese terzo, per ottemperare agli obblighi di adeguata verifica della clientela di cui all'articolo 16, paragrafo 1, lettere a), b) e c), a condizione che:

a)gli altri soggetti obbligati applichino gli obblighi di adeguata verifica della clientela e gli obblighi di conservazione dei documenti di cui al presente regolamento, o obblighi equivalenti quando gli altri soggetti obbligati sono stabiliti o risiedono in un paese terzo;

b)il rispetto degli obblighi in materia di AML/CFT da parte degli altri soggetti obbligati sia sottoposto a supervisione in conformità del capo IV della direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final].

Il soggetto obbligato che ricorre a un altro soggetto obbligato mantiene la responsabilità finale dell'assolvimento degli obblighi di adeguata verifica della clientela.

2.Nel decidere di ricorrere ad altri soggetti obbligati situati in paesi terzi, i soggetti obbligati tengono conto dei fattori di rischio geografico elencati negli allegati II e III e di eventuali informazioni od orientamenti pertinenti forniti dalla Commissione, dall'AMLA o da altre autorità competenti. 

3.Nel caso dei soggetti obbligati appartenenti a un gruppo, la conformità agli obblighi del presente articolo e dell'articolo 39 può essere garantita mediante politiche, controlli e procedure a livello di gruppo, purché siano soddisfatte tutte le condizioni seguenti:

a)il soggetto obbligato ricorre a informazioni fornite esclusivamente da un soggetto obbligato appartenente allo stesso gruppo;

b)il gruppo applica politiche e procedure in materia di AML/CFT, misure di adeguata verifica della clientela e norme in materia di conservazione dei documenti pienamente conformi al presente regolamento o a norme equivalenti nei paesi terzi;

c)l'effettiva attuazione dell'obbligo di cui alla lettera b) è sottoposta a supervisione a livello di gruppo da parte dell'autorità di supervisione dello Stato membro d'origine conformemente al capo IV della direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final] o del paese terzo conformemente alle norme di tale paese terzo.

4.I soggetti obbligati non ricorrono a soggetti obbligati stabiliti in paesi terzi identificati a norma della sezione 2 del presente capo. Tuttavia i soggetti obbligati stabiliti nell'Unione le cui succursali e filiazioni sono stabilite in tali paesi terzi possono ricorrere a tali succursali e filiazioni se sono soddisfatte tutte le condizioni di cui al paragrafo 3, lettere da a) a c).

Articolo 39

Processo di ricorso a un altro soggetto obbligato

1.I soggetti obbligati ottengono dal soggetto obbligato cui fanno ricorso tutte le informazioni necessarie in merito agli obblighi di adeguata verifica della clientela di cui all'articolo 16, paragrafo 1, primo comma, lettere a), b) e c), o all'attività in corso di introduzione.

2.I soggetti obbligati che ricorrono ad altri soggetti obbligati adottano tutte le misure necessarie per garantire che il soggetto obbligato cui fanno ricorso fornisca, su richiesta:

a)copia delle informazioni raccolte per identificare il cliente;

b)tutti i documenti giustificativi o le fonti affidabili di informazioni utilizzate per verificare l'identità del cliente e, se del caso, dei titolari effettivi del cliente o delle persone per conto delle quali agisce il cliente, compresi i dati ottenuti mediante mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento (UE) n. 910/2014; e

c)le informazioni raccolte sullo scopo e sulla natura prevista del rapporto d'affari.

3.Il soggetto obbligato cui è fatto ricorso fornisce le informazioni di cui ai paragrafi 1 e 2 senza indugio e in ogni caso entro cinque giorni lavorativi.

4.Le condizioni per la trasmissione delle informazioni e dei documenti di cui ai paragrafi 1 e 2 sono specificate in un accordo scritto tra i soggetti obbligati.

5.Se il soggetto obbligato ricorre a un soggetto obbligato appartenente al suo gruppo, l'accordo scritto può essere sostituito da una procedura interna stabilita a livello di gruppo, purché siano soddisfatte le condizioni di cui all'articolo 38, paragrafo 2.

Articolo 40

Esternalizzazione

1.I soggetti obbligati possono esternalizzare i compiti derivanti dagli obblighi previsti dal presente regolamento ai fini dell'adeguata verifica della clientela a un agente o a un prestatore esterno di servizi, che si tratti di una persona fisica o giuridica, ad eccezione delle persone fisiche o giuridiche residenti o stabilite in paesi terzi identificati a norma della sezione 2 del presente capo.

Il soggetto obbligato rimane pienamente responsabile di qualsiasi azione degli agenti o dei prestatori esterni di servizi cui sono esternalizzate le attività.

2.I compiti esternalizzati a norma del paragrafo 1 non sono eseguiti in modo tale da mettere materialmente a repentaglio la qualità delle misure e delle procedure adottate dal soggetto obbligato per conformarsi agli obblighi del presente regolamento e del regolamento [inserire il riferimento — proposta di rifusione del regolamento (UE) 2015/847 — COM(2021) 422 final]. In nessun caso sono esternalizzati i compiti seguenti:

a)l'approvazione della valutazione del rischio del soggetto obbligato;

b)i controlli interni in essere a norma dell'articolo 7;

c)l'elaborazione e l'approvazione delle politiche, dei controlli e delle procedure del soggetto obbligato per conformarsi agli obblighi del presente regolamento;

d)l'attribuzione di un profilo di rischio a un potenziale cliente e l'avvio di un rapporto d'affari con tale cliente;

e)l'individuazione di criteri per la rilevazione di operazioni e attività sospette o anomale;

f)la segnalazione di attività sospette o le dichiarazioni basate su soglie indirizzate alla FIU a norma dell'articolo 50.

3.Qualora esternalizzi un compito a norma del paragrafo 1, il soggetto obbligato assicura che l'agente o il prestatore esterno di servizi applichi le misure e le procedure adottate dal soggetto obbligato. Le condizioni per l'esecuzione di tali compiti sono stabilite in un accordo scritto tra il soggetto obbligato e il soggetto esterno. Il soggetto obbligato effettua controlli regolari per accertare l'effettiva attuazione di tali misure e procedure da parte del soggetto esterno. La frequenza di tali controlli è determinata in funzione del carattere essenziale dei compiti esternalizzati.

4.I soggetti obbligati assicurano che l'esternalizzazione non sia effettuata in modo tale da mettere materialmente a repentaglio la capacità delle autorità di supervisione di controllare e documentare il rispetto da parte del soggetto obbligato di tutti gli obblighi stabiliti dal presente regolamento.

Articolo 41

Linee guida sull'esecuzione da parte di terzi

Entro [tre anni dalla data di entrata in vigore del presente regolamento] l'AMLA emana orientamenti sugli aspetti seguenti:

a)le condizioni che sono accettabili per i soggetti obbligati per fare affidamento sulle informazioni raccolte da un altro soggetto obbligato, anche in caso di adeguata verifica della clientela a distanza;

b)l'instaurazione di rapporti di esternalizzazione a norma dell'articolo 40, la loro governance e le procedure per monitorare l'attuazione delle funzioni da parte dei soggetti esterni, in particolare quelle funzioni che devono essere considerate essenziali;

c)i ruoli e le responsabilità di ciascun attore, in una situazione di ricorso a un altro soggetto obbligato o di esternalizzazione;

d)gli approcci di supervisione al ricorso ad altri soggetti obbligati e all'esternalizzazione.

CAPO IV

TRASPARENZA DELLA TITOLARITÀ EFFETTIVA

Articolo 42

Identificazione dei titolari effettivi di società e altri soggetti giuridici

1.Nel caso delle società, il titolare effettivo o i titolari effettivi quali definiti all'articolo 2, punto 22, sono la persona fisica o le persone fisiche che controllano, direttamente o indirettamente, la società attraverso una partecipazione o attraverso il controllo con altri mezzi.

Ai fini del presente articolo, per "controllo attraverso una partecipazione" si intende la proprietà del 25 % più uno delle azioni o dei diritti di voto o di altra partecipazione nella società, anche attraverso azioni al portatore, a ogni livello di proprietà.

Ai fini del presente articolo, il "controllo con altri mezzi" comprende almeno uno degli elementi seguenti:

a)il diritto di nominare o revocare più della metà dei membri del consiglio di amministrazione o di funzionari analoghi della società;

b)la capacità di esercitare un'influenza significativa sulle decisioni adottate dalla società, compresi i diritti di veto, i diritti di decisione e le decisioni riguardanti la distribuzione degli utili o che comportano una movimentazione patrimoniale;

c)il controllo, condiviso o meno, mediante accordi formali o informali con i proprietari, i soci o le società, disposizioni dello statuto, accordi di partenariato, accordi di sindacato o documenti equivalenti, a seconda delle caratteristiche specifiche del soggetto giuridico, nonché modalità di voto;

d)i legami con familiari di dirigenti o amministratori/persone che possiedono o controllano la società;

e)il ricorso ad accordi formali o informali di nomina fiduciaria.

Il controllo con altri mezzi può essere determinato anche in base ai criteri di cui all'articolo 22, paragrafi da 1 a 5, della direttiva 2013/34/UE.

2.Nel caso di soggetti giuridici diversi dalle società, il titolare effettivo o i titolari effettivi quali definiti all'articolo 2, punto 22, sono la persona fisica identificata a norma del paragrafo 1 del presente articolo, salvo nei casi in cui si applica l'articolo 43, paragrafo 2.

3.Gli Stati membri notificano alla Commissione entro [tre mesi dalla data di applicazione del presente regolamento] un elenco dei tipi di società e di altri soggetti giuridici esistenti a norma del loro diritto nazionale che hanno beneficiari effettivi identificati a norma del paragrafo 1. La notifica include le categorie specifiche di soggetti, la descrizione delle caratteristiche, i nomi e, se del caso, la base giuridica ai sensi del diritto nazionale degli Stati membri. Essa reca inoltre l'indicazione, corredata di una motivazione dettagliata dei motivi, dell'eventuale applicazione del meccanismo di cui all'articolo 45, paragrafo 3, in ragione della forma e delle strutture specifiche dei soggetti giuridici diversi dalle società.

4.Entro [un anno dalla data di applicazione del presente regolamento] la Commissione formula raccomandazioni agli Stati membri in merito alle norme e ai criteri specifici per identificare i titolari effettivi di soggetti giuridici diversi dalle società. Qualora gli Stati membri decidano di non applicare alcuna delle raccomandazioni, lo notificano alla Commissione fornendo una motivazione.

5.Le disposizioni del presente capo non sono applicate:

a)alle società quotate su un mercato regolamentato che sono soggette a obblighi di informativa conformemente alla normativa dell'Unione o a norme internazionali equivalenti; e

b)agli organismi di diritto pubblico quali definiti all'articolo 2, paragrafo 1, punto 4, della direttiva 2014/24/UE del Parlamento europeo e del Consiglio 55 .

Articolo 43

Identificazione dei titolari effettivi di trust espressi e di soggetti o istituti giuridici affini

1.Nel caso di trust espressi, i titolari effettivi sono tutte le persone fisiche seguenti:

a)il costituente o i costituenti;

b)il trustee o i trustee;

c)il guardiano o i guardiani, se esistono;

d)i beneficiari o, se esiste una classe di beneficiari, le persone appartenenti a tale classe che ricevono un beneficio dall'istituto o dal soggetto giuridico, indipendentemente da qualsiasi soglia, nonché la classe di beneficiari. Tuttavia, nel caso di schemi pensionistici che rientrano nell'ambito di applicazione della direttiva (UE) 2016/2341 del Parlamento europeo e del Consiglio 56 e che prevedono una classe di beneficiari, solo la classe dei beneficiari è il beneficiario;

e)qualunque altra persona fisica che esercita in ultima istanza il controllo sul trust espresso attraverso la proprietà diretta o indiretta o attraverso altri mezzi, anche attraverso una catena di controllo o di proprietà.

2.Nel caso di soggetti giuridici e istituti giuridici affini ai trust espressi, i titolari effettivi sono le persone fisiche che ricoprono posizioni equivalenti o analoghe a quelle di cui al paragrafo 1.

Gli Stati membri notificano alla Commissione entro [tre mesi dalla data di applicazione del presente regolamento] un elenco degli istituti giuridici e dei soggetti giuridici affini ai trust espressi i cui titolari effettivi sono identificati a norma del paragrafo 1.

3.Alla Commissione è conferito il potere di adottare, mediante un atto di esecuzione, un elenco degli istituti giuridici e dei soggetti giuridici disciplinati dal diritto nazionale degli Stati membri che dovrebbero essere soggetti agli stessi obblighi in materia di trasparenza della titolarità effettiva applicati ai trust espressi. Tale atto di esecuzione è adottato secondo la procedura d'esame di cui all'articolo 61, paragrafo 2, del presente regolamento.

Articolo 44

Informazioni sulla titolarità effettiva

1.Ai fini del presente regolamento, le informazioni sulla titolarità effettiva sono adeguate, accurate e attuali e comprendono quanto segue:

a)nome e cognome, luogo e data di nascita completi, indirizzo di residenza, paese di residenza e cittadinanza o cittadinanze del titolare effettivo, numero di identificazione nazionale e fonte dello stesso, quale passaporto o documento d'identità nazionale e, se del caso, codice di identificazione fiscale o altro numero equivalente attribuito alla persona dal suo paese di residenza abituale;

b)la natura e la portata dell'interesse beneficiario detenuto nel soggetto giuridico o nell'istituto giuridico attraverso una partecipazione o il controllo con altri mezzi, nonché la data di acquisizione dell'interesse beneficiario detenuto;

c)informazioni sul soggetto giuridico o sull'istituto giuridico di cui la persona fisica è il titolare effettivo ai sensi dell'articolo 16, paragrafo 1, lettera b), nonché la descrizione dell'assetto proprietario e di controllo.

2.Le informazioni sulla titolarità effettiva sono ottenute entro 14 giorni di calendario dalla creazione dei soggetti giuridici o degli istituti giuridici. Esse sono aggiornate tempestivamente e in ogni caso entro 14 giorni di calendario da qualsiasi cambiamento del titolare effettivo o dei titolari effettivi, nonché su base annuale.

Articolo 45

Obblighi dei soggetti giuridici

1.Tutte le società e gli altri soggetti giuridici costituiti nell'Unione ottengono e mantengono informazioni adeguate, accurate e aggiornate sulla titolarità effettiva.

I soggetti giuridici forniscono ai soggetti obbligati, oltre alle informazioni sul loro titolare giuridico o sui loro titolari giuridici, informazioni riguardanti il titolare effettivo o i titolari effettivi, nel caso in cui i soggetti obbligati applichino misure di adeguata verifica della clientela a norma del capo III.

Il titolare effettivo o i titolari effettivi di società o altri soggetti giuridici forniscono a tali soggetti tutte le informazioni necessarie per la società o l'altro soggetto giuridico.

2.Se, dopo aver esperito tutti i possibili mezzi di identificazione a norma degli articoli 42 e 43, nessuna persona è identificata come titolare effettivo, o se sussistono dubbi sul fatto che la persona o le persone identificate siano i titolari effettivi, le società o gli altri soggetti giuridici conservano le registrazioni delle azioni intraprese al fine di identificare il titolare effettivo o i titolari effettivi.

3.Nei casi di cui al paragrafo 2, quando forniscono informazioni sulla titolarità effettiva a norma dell'articolo 16 del presente regolamento e dell'articolo 10 della direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final], le società o gli altri soggetti giuridici forniscono quanto segue:

a)una dichiarazione, corredata di una giustificazione, che non vi è alcun titolare effettivo o che il titolare effettivo o i titolari effettivi non hanno potuto essere identificati e verificati;

b)dati relativi alla persona fisica o alle persone fisiche che occupano un posto di dirigente di alto livello nella società o nel soggetto giuridico equivalenti alle informazioni richieste a norma dell'articolo 44, paragrafo 1, lettera a).

4.I soggetti giuridici mettono le informazioni raccolte a norma del presente articolo a disposizione delle autorità competenti, su richiesta e senza indugio.

5.Le informazioni di cui al paragrafo 4 sono conservate per cinque anni dalla data in cui le società sono sciolte o cessano altrimenti di esistere da persone designate dal soggetto per conservare i documenti o da amministratori, liquidatori o altre persone coinvolte nello scioglimento del soggetto. L'identità e le informazioni di contatto della persona responsabile di conservare le informazioni sono comunicate ai registri di cui all'articolo 10 della direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final].

Articolo 46

Obblighi dei trustee

1.I trustee di qualsiasi trust espresso amministrato in uno Stato membro e le persone che ricoprono una posizione equivalente in un istituto giuridico affine ottengono e mantengono informazioni adeguate, accurate e attuali sulla titolarità effettiva dell'istituto giuridico. Tali informazioni sono conservate per cinque anni dopo la cessazione del loro coinvolgimento nel trust espresso o in un istituto giuridico affine.

2.Le persone di cui al paragrafo 1 rendono noto il proprio status e forniscono ai soggetti obbligati informazioni riguardanti il titolare effettivo o i titolari effettivi, nel caso in cui tali soggetti applichino misure di adeguata verifica della clientela a norma del capo III.

3.Il titolare effettivo o i titolari effettivi di un trust espresso o di un istituto giuridico affine diversi dal trustee o dalla persona che ricopre una posizione equivalente forniscono al trustee o alla persona che ricopre una posizione equivalente in un istituto giuridico affine tutte le informazioni necessarie per ottemperare agli obblighi del presente capo.

4.I trustee di un trust espresso e le persone che ricoprono una posizione equivalente in un istituto giuridico affine mettono le informazioni raccolte a norma del presente articolo a disposizione delle autorità competenti, su richiesta e senza indugio.

Articolo 47

Obblighi dei fiduciari

Gli azionisti fiduciari e gli amministratori fiduciari di società o altri soggetti giuridici mantengono informazioni adeguate, accurate e attuali sull'identità del loro fiduciante e del titolare effettivo o dei titolari effettivi del fiduciante e comunicano tali informazioni, così come il loro status, alle società o ad altri soggetti giuridici. Le società o altri soggetti giuridici comunicano tali informazioni ai registri istituiti a norma dell'articolo 10 della direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final].

Le società e altri soggetti giuridici comunicano tali informazioni anche ai soggetti obbligati quando questi applicano misure di adeguata verifica della clientela conformemente al capo III.

Articolo 48

Soggetti e istituti giuridici stranieri

1.Le informazioni sulla titolarità effettiva dei soggetti giuridici costituiti all'esterno dell'Unione o dei trust espressi o istituti giuridici affini amministrati all'esterno dell'Unione sono conservate nel registro centrale di cui all'articolo 10 della direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final] istituito dallo Stato membro sul cui territorio tali soggetti o trustee di trust espressi o persone che ricoprono posizioni equivalenti in istituti giuridici affini:

a)avviano un rapporto d'affari con un soggetto obbligato;

b)acquisiscono beni immobili.

2.Qualora il soggetto giuridico, il trustee del trust espresso o la persona che ricopre una posizione equivalente in un istituto giuridico affine avvii molteplici rapporti d'affari o acquisisca beni immobili in diversi Stati membri, un certificato attestante la registrazione delle informazioni sulla titolarità effettiva in un registro centrale mantenuto da uno Stato membro è considerato una prova sufficiente della registrazione.

Articolo 49

Sanzioni

Gli Stati membri stabiliscono le norme relative alle sanzioni applicabili in caso di violazione delle disposizioni del presente capo e adottano tutte le misure necessarie a garantirne l'attuazione. Le sanzioni previste devono essere effettive, proporzionate e dissuasive.

Gli Stati membri notificano tali norme relative alle sanzioni alla Commissione entro [sei mesi dall'entrata in vigore del presente regolamento] unitamente alla loro base giuridica e provvedono a notificare immediatamente ogni successiva modifica delle stesse.

CAPO V
OBBLIGHI DI SEGNALAZIONE

Articolo 50

Segnalazione delle operazioni sospette

1.I soggetti obbligati segnalano alla FIU tutte le operazioni sospette, incluse quelle tentate.

I soggetti obbligati e, se del caso, i loro amministratori e dipendenti collaborano pienamente e provvedendo tempestivamente a:

a)segnalare alla FIU, di propria iniziativa, quando il soggetto obbligato sa, sospetta o ha motivo ragionevole di sospettare che i fondi, indipendentemente dalla loro entità, provengono da attività criminose o sono collegati al finanziamento del terrorismo e rispondendo, in tali casi, alle richieste di informazioni ulteriori da parte della FIU;

b)fornire direttamente alla FIU, su sua richiesta, tutte le informazioni necessarie.

Ai fini delle lettere a) e b), i soggetti obbligati rispondono a una richiesta di informazioni da parte della FIU entro cinque giorni. In casi giustificati e urgenti, le FIU devono poter abbreviare tale termine a 24 ore.

2.Ai fini del paragrafo 1, i soggetti obbligati valutano le operazioni individuate a norma dell'articolo 20 come atipiche al fine di individuare quelle che possono essere sospettate di essere collegate al riciclaggio o al finanziamento del terrorismo.

Il sospetto si basa sulle caratteristiche del cliente, sulle dimensioni e sulla natura dell'operazione o dell'attività, sul legame tra diverse operazioni o attività e su qualsiasi altra circostanza nota al soggetto obbligato, compresa la coerenza dell'operazione o dell'attività con il profilo di rischio del cliente.

3.Entro [due anni dall'entrata in vigore del presente regolamento] l'AMLA elabora progetti di norme tecniche di attuazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di attuazione specificano il formato da utilizzare per la segnalazione di operazioni sospette a norma del paragrafo 1.

4.Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al paragrafo 3 del presente articolo conformemente all'articolo 42 del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final]. 

5.L'AMLA emana e aggiorna periodicamente orientamenti sugli indicatori di attività o comportamenti anomali o sospetti.

6.Le persone nominate in conformità dell'articolo 9, paragrafo 3, trasmettono le informazioni di cui al paragrafo 1 del presente articolo alla FIU dello Stato membro nel cui territorio è stabilito il soggetto obbligato che le trasmette.

Articolo 51

Disposizioni specifiche per la segnalazione di operazioni sospette da parte di talune categorie di soggetti obbligati

1.In deroga all'articolo 50, paragrafo 1, gli Stati membri possono consentire ai soggetti obbligati di cui all'articolo 3, punto 3, lettere a), b) e d), di trasmettere le informazioni di cui all'articolo 50, paragrafo 1, a un organo di autoregolamentazione designato dallo Stato membro.

L'organo di autoregolamentazione designato trasmette tempestivamente le informazioni di cui al primo comma alla FIU senza filtrarle.

2.I notai, gli avvocati e altri liberi professionisti legali, i revisori dei conti, i contabili esterni e i consulenti tributari sono esentati dagli obblighi di cui all'articolo 50, paragrafo 1, nella misura in cui tale esenzione riguarda informazioni che essi ricevono o ottengono sul cliente, nel corso dell'esame della sua posizione giuridica o dell'espletamento dei compiti di difesa o di rappresentanza del cliente in un procedimento giudiziario o in relazione a tale procedimento, compresa la consulenza sull'eventualità di intentare o evitare un procedimento, a prescindere dal fatto che le informazioni siano ricevute o ottenute prima, durante o dopo il procedimento stesso.

Articolo 52

Consenso della FIU all'esecuzione di un'operazione

1.I soggetti obbligati si astengono dall'eseguire un'operazione quando essi sanno o sospettano che sia collegata a proventi di attività criminose o al finanziamento del terrorismo prima di aver completato le procedure necessarie a norma dell'articolo 50, paragrafo 1, secondo comma, lettera a), e di aver rispettato eventuali altre istruzioni specifiche impartite dalla FIU o dall'autorità competente in conformità del diritto applicabile.

2.Qualora sia impossibile astenersi dall'eseguire le operazioni di cui al paragrafo 1 o tale astensione possa ostacolare il perseguimento dei beneficiari di un'operazione sospetta, i soggetti obbligati informano la FIU immediatamente dopo aver eseguito l'operazione.

Articolo 53

Comunicazione alla FIU

La comunicazione di informazioni in buona fede da parte del soggetto obbligato o di un suo dipendente o amministratore in conformità degli articoli 50 e 51 non costituisce violazione di eventuali restrizioni alla comunicazione di informazioni imposte in sede contrattuale o da disposizioni legislative, regolamentari o amministrative, e non comporta responsabilità di alcun tipo per il soggetto obbligato o per i suoi dipendenti o amministratori anche in circostanze in cui non erano precisamente a conoscenza dell'attività criminosa sottostante e a prescindere dal fatto che l'attività illegale sia stata o meno posta in essere.

Articolo 54

Divieto di comunicazione

1.I soggetti obbligati e i loro amministratori e dipendenti non comunicano al cliente interessato né a terzi che sono in corso di trasmissione, saranno o sono state trasmesse informazioni in applicazione degli articoli 50 o 51 o che è in corso o può essere svolta un'analisi in materia di riciclaggio o di finanziamento del terrorismo.

2.Il paragrafo 1 non si applica alle comunicazioni alle autorità competenti e agli organi di autoregolamentazione quando svolgono funzioni di supervisione, né alla comunicazione ai fini di indagine e di perseguimento del riciclaggio, del finanziamento del terrorismo e di altre attività criminose.

3.In deroga al paragrafo 1, la comunicazione può avvenire tra soggetti obbligati appartenenti allo stesso gruppo o tra tali soggetti e le loro succursali e filiazioni stabilite in paesi terzi, a condizione che tali succursali e filiazioni si conformino pienamente alle politiche e alle procedure a livello di gruppo, comprese le procedure per la condivisione delle informazioni all'interno del gruppo, ai sensi dell'articolo 13, e che le politiche e le procedure a livello di gruppo siano conformi agli obblighi di cui al presente regolamento.

4.In deroga al paragrafo 1, la comunicazione può avvenire tra soggetti obbligati di cui all'articolo 3, punto 3, lettere a) e b), o soggetti di paesi terzi che impongono obblighi equivalenti a quelli previsti dal presente regolamento, che svolgono la propria attività professionale, in qualità di dipendenti o meno, all'interno di una stessa persona giuridica o di una struttura più vasta a cui la persona appartiene e che condivide proprietà, gestione o controllo della conformità, inclusi reti o partenariati.

5.Per i soggetti obbligati di cui all'articolo 3, punti 1 e2, e punto 3, lettere a) e b), nei casi relativi allo stesso cliente e alla stessa operazione che coinvolgono due o più soggetti obbligati, nonché in deroga al paragrafo 1, la comunicazione può avvenire tra i soggetti obbligati in questione, a condizione che siano situati nell'Unione, o con soggetti di un paese terzo che impone obblighi equivalenti a quelli previsti dal presente regolamento, che appartengano alla stessa categoria di soggetti obbligati e che siano soggetti a obblighi in materia di segreto professionale e di protezione dei dati personali.

6.Non si ha comunicazione ai sensi del paragrafo 1 quando i soggetti obbligati di cui all'articolo 3, punto 3, lettere a) e b), tentano di dissuadere un cliente dal porre in atto un'attività illegale.

CAPO VI

PROTEZIONE E CONSERVAZIONE DEI DATI

Articolo 55

Trattamento di determinate categorie di dati personali

1.Nella misura strettamente necessaria ai fini della prevenzione del riciclaggio e del finanziamento del terrorismo, i soggetti obbligati possono trattare categorie particolari di dati personali di cui all'articolo 9, paragrafo 1, del regolamento (UE) 2016/679 e i dati personali relativi alle condanne penali e ai reati di cui all'articolo 10 di tale regolamento, fatte salve le garanzie previste nei paragrafi 2 e 3.

2.I soggetti obbligati devono poter trattare i dati personali di cui all'articolo 9 del regolamento (UE) 2016/679 a condizione che:

a)i soggetti obbligati informino i loro clienti o potenziali clienti che tali categorie di dati possono essere trattate al fine di conformarsi agli obblighi del presente regolamento;

b)i dati provengano da fonti affidabili, siano accurati e aggiornati;

c)il soggetto obbligato adotti misure che garantiscono un elevato livello di sicurezza a norma dell'articolo 32 del regolamento (UE) 2016/679, in particolare in termini di riservatezza.

3.Oltre al paragrafo 2, i soggetti obbligati devono poter trattare i dati personali di cui all'articolo 10 del regolamento (UE) 2016/679 a condizione che:

a)tali dati personali riguardino il riciclaggio di denaro, i reati presupposto associati o il finanziamento del terrorismo;

b)i soggetti obbligati dispongano di procedure che consentono di distinguere, nel trattamento di tali dati, tra accuse, indagini, procedimenti e condanne, tenendo conto del diritto fondamentale a un processo equo, dei diritti della difesa e della presunzione di innocenza.

4.I dati personali sono trattati dai soggetti obbligati sulla base del presente regolamento unicamente ai fini della prevenzione del riciclaggio e del finanziamento del terrorismo e non sono successivamente trattati in modo incompatibile con tali finalità. Il trattamento dei dati personali ai sensi del presente regolamento a scopi commerciali è vietato.

Articolo 56

Conservazione dei dati

1.I soggetti obbligati conservano i documenti e le informazioni seguenti, in conformità del diritto nazionale, a fini di prevenzione, individuazione e indagine, da parte della FIU o di altra autorità competente, di eventuali attività di riciclaggio e finanziamento del terrorismo:

a)la copia dei documenti e delle informazioni ottenuti nell'esercizio dell'adeguata verifica della clientela a norma del capo III, comprese le informazioni ottenute tramite mezzi di identificazione elettronica, e i risultati delle analisi effettuate a norma dell'articolo 50;

b)le scritture e le registrazioni delle operazioni, consistenti nei documenti originali o in copie aventi efficacia probatoria nei procedimenti giudiziari in base al diritto nazionale, che sono necessarie per identificare l'operazione.

2.In deroga al paragrafo 1, i soggetti obbligati possono decidere di sostituire la conservazione di copie delle informazioni con la conservazione dei riferimenti a tali informazioni, a condizione che la natura e il metodo di conservazione di tali informazioni garantiscano che i soggetti obbligati possano fornire immediatamente le informazioni alle autorità competenti e che le informazioni non possano essere modificate o alterate.

I soggetti obbligati che si avvalgono della deroga di cui al primo comma definiscono nelle procedure interne elaborate a norma dell'articolo 7 le categorie di informazioni per le quali conserveranno un riferimento anziché la copia o l'originale, nonché le procedure per il recupero delle informazioni in modo da poterle fornire alle autorità competenti su richiesta.

3.Le informazioni di cui ai paragrafi 1 e 2 sono conservate per un periodo di cinque anni dalla cessazione del rapporto d'affari con il cliente o successivamente alla data di un'operazione occasionale. Alla scadenza di tale periodo di conservazione, i soggetti obbligati cancellano i dati personali.

Il periodo di conservazione di cui al primo comma si applica anche ai dati accessibili attraverso i meccanismi centralizzati di cui all'articolo 14 della direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final].

4.Se, al [data di applicazione del presente regolamento], procedimenti giudiziari relativi alla prevenzione, all'individuazione, all'indagine o al perseguimento di casi sospetti di riciclaggio o di finanziamento del terrorismo sono pendenti in uno Stato membro e un soggetto obbligato detiene informazioni o documenti relativi a detti procedimenti pendenti, il soggetto obbligato può conservare tali informazioni o tali documenti conformemente al diritto nazionale per un periodo di cinque anni a decorrere dal [data di applicazione del presente regolamento].

Fatto salvo il diritto penale nazionale in materia di prove applicabili alle indagini penali e ai procedimenti giudiziari in corso, gli Stati membri possono autorizzare o prescrivere la conservazione di tali informazioni o documenti per un ulteriore periodo di cinque anni, qualora siano state stabilite la necessità e la proporzionalità di un tale ulteriore periodo di conservazione al fine di prevenire, individuare, indagare o perseguire casi sospetti di riciclaggio o di finanziamento del terrorismo.

Articolo 57

Trasmissione dei dati alle autorità competenti

I soggetti obbligati predispongono sistemi che consentano loro di rispondere esaurientemente e rapidamente a qualsiasi richiesta di informazioni della loro FIU o di altre autorità competenti, in conformità del diritto nazionale, volta a determinare se mantengano o abbiano mantenuto per un periodo di cinque anni da tale richiesta un rapporto d'affari con una data persona e quale ne sia o ne sia stata la natura, tramite canali sicuri e in modo tale da garantire la completa riservatezza delle richieste.

CAPO VII

Misure per mitigare i rischi derivanti da strumenti anonimi

Articolo 58

Conti anonimi e azioni al portatore e certificati azionari al portatore

1.Agli enti creditizi, agli enti finanziari e ai fornitori di servizi per le cripto-attività è fatto divieto di tenere conti anonimi, libretti di risparmio anonimi, cassette di sicurezza anonime o portafogli di cripto-attività anonimi, nonché qualsiasi conto che consenta altrimenti l'anonimizzazione dell'intestatario del conto cliente.

I titolari e i beneficiari di conti anonimi, libretti di risparmio anonimi, cassette di sicurezza anonime o portafogli di cripto-attività anonimi sono soggetti a misure di adeguata verifica della clientela prima che tali conti, libretti di risparmio, cassette di sicurezza o portafogli di cripto-attività siano utilizzati in qualsiasi modo.

2.Gli enti creditizi e gli enti finanziari che agiscono in qualità di soggetti convenzionati non accettano pagamenti effettuati con carte prepagate anonime emesse in paesi terzi, salvo altrimenti disposto nelle norme tecniche di regolamentazione adottate dalla Commissione conformemente all'articolo 22 sulla base del basso livello di rischio comprovato.

3.Le società non possono emettere azioni al portatore e convertono tutte le azioni al portatore esistenti in azioni nominative entro [due anni dalla data di applicazione del presente regolamento]. Tuttavia le società i cui titoli sono quotati su un mercato regolamentato o le cui azioni sono emesse come titoli detenuti presso un intermediario sono autorizzate a detenere azioni al portatore.

Alle società è fatto divieto di emettere certificati azionari al portatore che non siano detenuti presso un intermediario.

Articolo 59

Limiti ai pagamenti in contanti di importo elevato

1.Le persone che commerciano beni o forniscono servizi possono accettare o effettuare un pagamento in contanti fino a un importo di 10 000 EUR o importo equivalente in valuta nazionale o estera, indipendentemente dal fatto che la transazione sia effettuata con un'operazione unica o con diverse operazioni che appaiono collegate.

2.Gli Stati membri possono adottare limiti inferiori previa consultazione della Banca centrale europea conformemente all'articolo 2, paragrafo 1, della decisione 98/415/CE del Consiglio 57 . Tali limiti inferiori sono notificati alla Commissione entro tre mesi dall'introduzione della misura a livello nazionale.

3.I limiti inferiori al limite di cui al paragrafo 1 già esistenti a livello nazionale continuano ad applicarsi. Gli Stati membri notificano tali limiti entro tre mesi dall'entrata in vigore del presente regolamento.

4.Il limite di cui al paragrafo 1 non si applica:

a)ai pagamenti tra persone fisiche che non agiscono nell'esercizio di una professione;

b)ai pagamenti o ai depositi effettuati presso la sede degli enti creditizi. In tali casi, l'ente creditizio segnala alla FIU il pagamento o il deposito al di sopra del limite.

5.Gli Stati membri provvedono affinché siano adottate misure appropriate, comprese sanzioni, nei confronti delle persone fisiche o giuridiche che agiscono nell'esercizio della loro professione e sono sospettate di una violazione del limite di cui al paragrafo 1 o di un limite inferiore adottato dagli Stati membri.

6.Il livello complessivo delle sanzioni è calcolato, conformemente alle pertinenti disposizioni del diritto nazionale, in modo da produrre risultati proporzionati alla gravità della violazione, scoraggiando così di fatto ulteriori reati dello stesso tipo.

CAPO VIII

DISPOSIZIONI FINALI

Articolo 60

Atti delegati

1.Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.

2.Il potere di adottare atti delegati di cui agli articoli 23, 24 e 25 è conferito alla Commissione per un periodo indeterminato a decorrere dal [data di entrata in vigore del presente regolamento].

3.La delega di potere di cui agli articoli 23, 24 e 25 può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

4.Prima dell'adozione dell'atto delegato la Commissione consulta gli esperti designati da ciascuno Stato membro nel rispetto dei principi stabiliti nell'accordo interistituzionale "Legiferare meglio" del 13 aprile 2016.

5.Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

6.L'atto delegato adottato ai sensi degli articoli 23, 24 e 25 entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di un mese dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di un mese su iniziativa del Parlamento europeo o del Consiglio.

Articolo 61

Comitato

1.La Commissione è assistita dal comitato in materia di prevenzione del riciclaggio dei proventi di attività criminose e del finanziamento del terrorismo istituito dall'articolo 28 del regolamento [inserire il riferimento — proposta di rifusione del regolamento (UE) 2015/847 — COM(2021) 422 final]. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio.

2.Nei casi in cui è fatto riferimento al presente paragrafo, si applica l'articolo 5 del regolamento (UE) n. 182/2011.

Articolo 62

Riesame

Entro [cinque anni dalla data di applicazione del presente regolamento] e successivamente ogni tre anni, la Commissione presenta al Parlamento europeo e al Consiglio una relazione sull'applicazione del presente regolamento.

Articolo 63

Relazioni

Entro [tre anni dalla data di applicazione del presente regolamento] la Commissione presenta al Parlamento europeo e al Consiglio relazioni in cui valuta la necessità e la proporzionalità delle seguenti misure:

a)ridurre la percentuale per l'identificazione della titolarità effettiva dei soggetti giuridici;

b)ridurre ulteriormente il limite per i pagamenti in contanti di importo elevato.

Articolo 64

Relazione con la direttiva 2015/849

I riferimenti alla direttiva (UE) 2015/849 si intendono fatti al presente regolamento e alla direttiva [inserire il riferimento — proposta relativa alla sesta direttiva antiriciclaggio — COM(2021) 423 final] e si leggono secondo la tavola di concordanza di cui all'allegato IV.

Articolo 65

Entrata in vigore e applicazione

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Esso si applica a decorrere dal [tre anni dalla sua data di entrata in vigore].

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.

Fatto a Bruxelles, il

(1)    Europol, From suspicion to action: Converting financial intelligence into greater operational impact, 2017.

(2)    Comunicazione della Commissione — Verso una migliore attuazione del quadro dell'UE in materia di lotta al riciclaggio di denaro e al finanziamento del terrorismo (COM(2019) 360 final); relazione della Commissione sulla valutazione di presunti casi recenti di riciclaggio di denaro concernenti enti creditizi dell'UE (COM(2019) 373 final); relazione sulla valutazione del quadro per la cooperazione tra le Unità di informazione finanziaria (COM(2019) 371 final); relazione sulla valutazione sovranazionale del rischio (COM(2019) 370 final).

(3)    COM(2020) 605 final.

(4)    Comunicazione della Commissione relativa a un piano d'azione per una politica integrata dell'Unione in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo (C(2020) 2800 final) (GU C 164 del 13.5.2020, pag. 21).

(5)    COM(2021) 423 final.

(6)    Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (GU L 141 del 5.6.2015, pag. 73).

(7)    COM(2021) 421 final.

(8)    COM(2021) 422 final.

(9)    Risoluzione del Parlamento europeo del 10 luglio 2020 su una politica integrata dell'Unione in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo — piano d'azione della Commissione e altri sviluppi recenti (2020/2686 (RSP)), P9_TA(2020)0204.

(10)    Conclusioni del Consiglio in materia di antiriciclaggio e di contrasto del finanziamento del terrorismo, 12608/20.

(11)    Tutti i riferimenti alla "legislazione vigente dell'UE in materia di AML/CFT" contenuti nella presente relazione dovrebbero essere considerati come riferimenti a tale direttiva.

(12)    Rispettivamente direttive (UE) 2015/2366, 2014/92 e 2009/110.

(13)    In particolare la proposta di regolamento sui mercati delle cripto-attività (COM(2020) 593 final).

(14)    Regolamento (UE) 2020/1503 del Parlamento europeo e del Consiglio, del 7 ottobre 2020, relativo ai fornitori europei di servizi di crowdfunding per le imprese e che modifica il regolamento (UE) 2017/1129 e la direttiva (UE) 2019/1937 (GU L 347 del 20.10.2020, pag. 1).

(15)    Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l'istituzione di un quadro per un'identità digitale europea (COM(2021) 281 final).

(16)    Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni relativa a una strategia in materia di finanza digitale per l'UE (COM(2020) 591 final).

(17)    Documento di lavoro dei servizi della Commissione — Impact Assessment Report Accompanying the package of Commission legislative proposals regarding Anti-Money Laundering and Countering of Financing of Terrorism (AML/CFT), and law enforcement (relazione sulla valutazione d'impatto che accompagna il pacchetto di proposte legislative della Commissione in materia di lotta al riciclaggio e al finanziamento del terrorismo (AML/CFT) e attività di contrasto), comprendente:

(18)    Regolamento generale sulla protezione dei dati (regolamento (UE) 2016/679).

(19)    La Commissione ritiene che i programmi di cittadinanza per investitori, vale a dire i programmi che offrono la cittadinanza di uno Stato membro in cambio di pagamenti e investimenti predeterminati, non siano conformi al principio di leale cooperazione (articolo 4, paragrafo 3, TUE) e allo status fondamentale di cittadinanza dell'Unione sancito dai trattati (articolo 20 TFUE). Di conseguenza la Commissione non propone di regolamentare tali programmi.

(20)    Comprese le modifiche previste dalla proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l'istituzione di un quadro per un'identità digitale europea (COM(2021) 281 final).

(21)    GU C […] del […], pag. […].

(22)    GU C […] del […], pag. […].

(23)    Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (GU L 141 del 5.6.2015, pag. 73).

(24)    Direttiva (UE) 2018/843 del Parlamento europeo e del Consiglio, del 30 maggio 2018, che modifica la direttiva (UE) 2015/849 relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo e che modifica le direttive 2009/138/CE e 2013/36/UE (GU L 156 del 19.6.2018, pag. 43).

(25)    Direttiva (UE) 2018/1673 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla lotta al riciclaggio mediante il diritto penale (GU L 284 del 12.11.2018, pag. 22).

(26)    Direttiva (UE) 2017/1371 del Parlamento europeo e del Consiglio, del 5 luglio 2017, relativa alla lotta contro la frode che lede gli interessi finanziari dell'Unione mediante il diritto penale (GU L 198 del 28.7.2017, pag. 29).

(27)    Direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio e che modifica la decisione 2005/671/GAI del Consiglio (GU L 88 del 31.3.2017, pag. 6).

(28)    Regolamento (UE) 2020/1503 del Parlamento europeo e del Consiglio, del 7 ottobre 2020, relativo ai fornitori europei di servizi di crowdfunding per le imprese, e che modifica il regolamento (UE) 2017/1129 e la direttiva (UE) 2019/1937 (GU L 347 del 20.10.2020, pag. 1).

(29)    Direttiva 2009/65/CE del Parlamento europeo e del Consiglio, del 13 luglio 2009, concernente il coordinamento delle disposizioni legislative, regolamentari e amministrative in materia di taluni organismi d'investimento collettivo in valori mobiliari (OICVM) (GU L 302 del 17.11.2009, pag. 32).

(30)    Direttiva 2011/61/UE del Parlamento europeo e del Consiglio, dell'8 giugno 2011, sui gestori di fondi di investimento alternativi, che modifica le direttive 2003/41/CE e 2009/65/CE e i regolamenti (CE) n. 1060/2009 e (UE) n. 1095/2010 (GU L 174 dell'1.7.2011, pag. 1).

(31)    2010/413/PESC: decisione del Consiglio, del 26 luglio 2010, concernente misure restrittive nei confronti dell'Iran e che abroga la posizione comune 2007/140/PESC (GU L 195 del 27.7.2010, pag. 39).

(32)    Decisione (PESC) 2016/849 del Consiglio, del 27 maggio 2016, relativa a misure restrittive nei confronti della Repubblica popolare democratica di Corea e che abroga la decisione 2013/183/PESC (GU L 141 del 28.5.2016, pag. 79).

(33)    Regolamento (UE) n. 267/2012 del Consiglio, del 23 marzo 2012, concernente misure restrittive nei confronti dell'Iran e che abroga il regolamento (UE) n. 961/2010 (GU L 88 del 24.3.2012, pag. 1).

(34)    Regolamento (UE) 2017/1509 del Consiglio, del 30 agosto 2017, relativo a misure restrittive nei confronti della Repubblica popolare democratica di Corea e che abroga il regolamento (CE) n. 329/2007 (GU L 224 del 31.8.2017, pag. 1).

(35)    Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (GU L 257 del 28.8.2014, pag. 73) e proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l'istituzione di un quadro per un'identità digitale europea (COM(2021) 281 final).

(36)    Direttiva 2014/92/UE del Parlamento europeo e del Consiglio, del 23 luglio 2014, sulla comparabilità delle spese relative al conto di pagamento, sul trasferimento del conto di pagamento e sull'accesso al conto di pagamento con caratteristiche di base (GU L 257 del 28.8.2014, pag. 214).

(37)    Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE (GU L 337 del 23.12.2015, pag. 35).

(38)    Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

(39)    GU L 123 del 12.5.2016, pag. 1.

(40)    Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell'esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).

(41)    GU C […] del […], pag. […].

(42)    Regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativo ai requisiti prudenziali per gli enti creditizi e le imprese di investimento e che modifica il regolamento (UE) n. 648/2012 (GU L 176 del 27.6.2013, pag. 1).

(43)    Direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull'accesso all'attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE (GU L 176 del 27.6.2013, pag. 338).

(44)    Direttiva 2009/138/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009, in materia di accesso ed esercizio delle attività di assicurazione e di riassicurazione (solvibilità II) (GU L 335 del 17.12.2009, pag. 1).

(45)    Direttiva (UE) 2016/97 del Parlamento europeo e del Consiglio, del 20 gennaio 2016, sulla distribuzione assicurativa (rifusione) (GU L 26 del 2.2.2016, pag. 19).

(46)    Direttiva 2014/65/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, relativa ai mercati degli strumenti finanziari e che modifica la direttiva 2002/92/CE e la direttiva 2011/61/UE (rifusione) (GU L 173 del 12.6.2014, pag. 349).

(47)    Direttiva 2014/17/UE del Parlamento europeo e del Consiglio, del 4 febbraio 2014, in merito ai contratti di credito ai consumatori relativi a beni immobili residenziali e recante modifica delle direttive 2008/48/CE e 2013/36/UE e del regolamento (UE) n. 1093/2010 (Testo rilevante ai fini del SEE) (GU L 60 del 28.2.2014, pag. 34).

(48)    Direttiva 2008/48/CE del Parlamento europeo e del Consiglio, del 23 aprile 2008, relativa ai contratti di credito ai consumatori e che abroga la direttiva 87/102/CEE (GU L 133 del 22.5.2008, pag. 66).

(49)    Direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, concernente l'avvio, l'esercizio e la vigilanza prudenziale dell'attività degli istituti di moneta elettronica, che modifica le direttive 2005/60/CE e 2006/48/CE e che abroga la direttiva 2000/46/CE (GU L 267 del 10.10.2009, pag. 7).

(50)    Direttiva 2013/34/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativa ai bilanci d'esercizio, ai bilanci consolidati e alle relative relazioni di talune tipologie di imprese, recante modifica della direttiva 2006/43/CE del Parlamento europeo e del Consiglio e abrogazione delle direttive 78/660/CEE e 83/349/CEE del Consiglio (GU L 182 del 29.6.2013, pag. 1).

(51)    Regolamento (UE) 2018/1672 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, relativo ai controlli sul denaro contante in entrata nell'Unione o in uscita dall'Unione e che abroga il regolamento (CE) n. 1889/2005 (GU L 284 del 12.11.2018, pag. 6).

(52)    Direttiva 2014/59/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, che istituisce un quadro di risanamento e risoluzione degli enti creditizi e delle imprese di investimento e che modifica la direttiva 82/891/CEE del Consiglio, e le direttive 2001/24/CE, 2002/47/CE, 2004/25/CE, 2005/56/CE, 2007/36/CE, 2011/35/UE, 2012/30/UE e 2013/36/UE e i regolamenti (UE) n. 1093/2010 e (UE) n. 648/2012, del Parlamento europeo e del Consiglio (Testo rilevante ai fini del SEE) (GU L 173 del 12.6.2014, pag. 190).

(53)    Direttiva 2014/49/UE del Parlamento europeo e del Consiglio, del 16 aprile 2014, relativa ai sistemi di garanzia dei depositi (Testo rilevante ai fini del SEE) (GU L 173 del 12.6.2014, pag. 149).

(54)    Direttiva 2011/16/UE del Consiglio, del 15 febbraio 2011, relativa alla cooperazione amministrativa nel settore fiscale e che abroga la direttiva 77/799/CEE (GU L 64 dell'11.3.2011, pag. 1).

(55)    Direttiva 2014/24/UE del Parlamento europeo e del Consiglio, del 26 febbraio 2014, sugli appalti pubblici e che abroga la direttiva 2004/18/CE (Testo rilevante ai fini del SEE) (GU L 94 del 28.3.2014, pag. 65).

(56)    Direttiva (UE) 2016/2341 del Parlamento europeo e del Consiglio, del 14 dicembre 2016, relativa alle attività e alla vigilanza degli enti pensionistici aziendali o professionali (EPAP) (GU L 354 del 23.12.2016, pag. 37).

(57)    Decisione del Consiglio, del 29 giugno 1998, relativa alla consultazione della Banca centrale europea da parte delle autorità nazionali sui progetti di disposizioni legislative (GU L 189 del 3.7.1998, pag. 42).

COMMISSIONE EUROPEA

Bruxelles, 20.7.2021

COM(2021) 420 final

ALLEGATI

della proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

relativo alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo

{SEC(2021) 391 final} - {SWD(2021) 190 final} - {SWD(2021) 191 final}

ALLEGATO I

Elenco indicativo delle variabili di rischio

Il seguente è un elenco non esaustivo delle variabili di rischio di cui soggetti obbligati tengono conto quando elaborano la valutazione del rischio a norma dell'articolo 8 per determinare in che misura applicare le misure di adeguata verifica della clientela ai sensi dell'articolo 16:

(a)variabili di rischio relative alla clientela:

i) l'attività commerciale o professionale del cliente e del suo titolare effettivo;

ii) la reputazione del cliente e del suo titolare effettivo;

iii) la natura e il comportamento del cliente e del suo titolare effettivo;

iv) le giurisdizioni in cui hanno sede il cliente e il suo titolare effettivo;

v) le giurisdizioni che costituiscono le principali sedi di attività del cliente e del suo titolare effettivo;

vi) le giurisdizioni in cui il cliente e il suo titolare effettivo hanno legami personali pertinenti;

(b)variabili di rischio relative a prodotti, servizi o operazioni:

i) lo scopo del conto o del rapporto;

ii) la regolarità o durata del rapporto d'affari;

iii) il livello dei beni depositati dal cliente o il volume delle operazioni effettuate;

iv) il livello di trasparenza o di opacità del prodotto, del servizio o dell'operazione;

v) la complessità del prodotto, del servizio o dell'operazione;

vi) il valore o le dimensioni del prodotto, del servizio o dell'operazione;

(c)variabili di rischio relative ai canali di distribuzione:

i) la misura in cui il rapporto d'affari è condotto a distanza;

ii) la presenza di intermediari o intermediari di presentazione di cui il cliente potrebbe avvalersi e la natura del loro rapporto con il cliente;

(d)variabile di rischio relativa all'assicurazione vita e ad altre assicurazioni legate ad investimenti:

i) il livello di rischio presentato dal beneficiario della polizza assicurativa.

ALLEGATO II

Fattori indicativi di situazioni a basso rischio

Il seguente è un elenco non esaustivo di fattori e tipologie indicativi di situazioni potenzialmente a basso rischio di cui all'articolo 16:

1)    fattori di rischio relativi alla clientela:

(a)società ammesse alla quotazione su un mercato regolamentato e sottoposte ad obblighi di comunicazione (ai sensi dei regolamenti di borsa o leggi o mezzi esecutivi), che impongono l'obbligo di assicurare un'adeguata trasparenza della titolarità effettiva;

(b)amministrazioni o imprese pubbliche;

(c)clienti che sono residenti nelle aree geografiche a basso rischio di cui al punto 3;

(2)fattori di rischio relativi a prodotti, servizi, operazioni o canali di distribuzione:

(a)contratti di assicurazione vita a basso premio;

(b)contratti di assicurazione-pensione, a condizione che non comportino opzioni di riscatto anticipato e non possano servire da garanzia reale;

(c)regimi di pensione o sistemi analoghi che versano prestazioni pensionistiche ai dipendenti, in cui i contributi sono versati tramite detrazione dalla retribuzione, e che non permettono ai beneficiari di trasferire i propri diritti;

(d)prodotti o servizi finanziari che offrono servizi opportunamente definiti e circoscritti a determinate tipologie di clientela, tali da aumentare l'accesso ai fini dell'inclusione finanziaria;

(e)prodotti in cui il rischio di riciclaggio o di finanziamento del terrorismo è gestito da altri fattori, quali limiti di spesa o trasparenza della proprietà (ad esempio alcuni tipi di moneta elettronica);

(3)fattori di rischio geografici – registrazione, residenza, stabilimento nei paesi seguenti:

(a)Stati membri;

(b)paesi terzi dotati di efficaci sistemi di AML/CFT;

(c)paesi terzi che fonti credibili valutano essere a basso livello di corruzione o altre attività criminose;

(d)paesi terzi che, sulla base di fonti credibili quali valutazioni reciproche, rapporti di valutazione dettagliata o rapporti di follow-up pubblicati, hanno obblighi di lotta contro il riciclaggio e il finanziamento del terrorismo coerenti con le raccomandazioni riviste del GAFI e attuano tali obblighi in modo efficace.

ALLEGATO III

Fattori indicativi di situazioni ad alto rischio

Il seguente è un elenco non esaustivo di fattori e tipologie indicativi di situazioni potenzialmente ad alto rischio di cui all'articolo 16:

(1)fattori di rischio relativi alla clientela:

(a)rapporto d'affari intrattenuto in circostanze anomale;

(b)clienti che sono residenti nelle aree geografiche ad alto rischio di cui al punto 3;

(c)soggetti giuridici o istituti giuridici qualificabili come società veicolo di intestazione patrimoniale;

(d)società che hanno azionisti fiduciari o azioni al portatore;

(e)attività economiche caratterizzate da elevato utilizzo di denaro contante;

(f)assetto proprietario della società anomalo o eccessivamente complesso data la natura dell'attività;

(g)clienti cittadini di paesi terzi che chiedono diritti di soggiorno in uno Stato membro in cambio di qualsiasi tipo di investimento, inclusi i trasferimenti di capitali, l'acquisto o la locazione di immobili, gli investimenti in titoli di Stato, gli investimenti in società, la donazione o la dotazione di un'attività per il bene pubblico e i contributi al bilancio statale;

(2)fattori di rischio relativi a prodotti, servizi, operazioni o canali di distribuzione:

(a)private banking;

(b)prodotti od operazioni che potrebbero favorire l'anonimato;

(c)incasso di pagamenti ricevuti da terzi ignoti o non collegati;

(d)nuovi prodotti e nuove pratiche commerciali, compresi nuovi meccanismi di distribuzione e l'uso di tecnologie nuove o in evoluzione per prodotti nuovi o preesistenti;

(e)operazioni relative a petrolio, armi, metalli preziosi, prodotti del tabacco, artefatti culturali e altri oggetti di importanza archeologica, storica, culturale e religiosa o di raro valore scientifico, nonché avorio e specie protette;

(3)fattori di rischio geografici:

(a)paesi terzi soggetti a un controllo rafforzato o altrimenti identificati dal GAFI in ragione delle carenze di conformità nei loro sistemi AML/CFT;

(b)paesi terzi che fonti credibili o processi riconosciuti, quali valutazioni reciproche, rapporti di valutazione dettagliata o rapporti di follow-up pubblicati, riconoscono essere privi di efficaci sistemi di AML/CFT;

(c)paesi terzi che fonti credibili o processi riconosciuti valutano essere ad alto livello di corruzione o altre attività criminose;

(d)paesi terzi soggetti a sanzioni, embargo o misure analoghe emanate, ad esempio, dall'Unione o dalle Nazioni Unite;

(e)paesi terzi che finanziano o sostengono attività terroristiche o nei quali operano organizzazioni terroristiche riconosciute tali.

ALLEGATO IV

Tavola di concordanza