This document is an excerpt from the EUR-Lex website
Document 32024L1640
Directive (EU) 2024/1640 of the European Parliament and of the Council of 31 May 2024 on the mechanisms to be put in place by Member States for the prevention of the use of the financial system for the purposes of money laundering or terrorist financing, amending Directive(EU) 2019/1937, and amending and repealing Directive (EU) 2015/849 (Text with EEA relevance)
Direttiva (UE) 2024/1640 del Parlamento europeo e del Consiglio, del 31 maggio 2024, relativa ai meccanismi che gli Stati membri devono istituire per prevenire l'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica la direttiva (UE) 2019/1937, e modifica e abroga la direttiva (UE) 2015/849 (Testo rilevante ai fini del SEE)
Direttiva (UE) 2024/1640 del Parlamento europeo e del Consiglio, del 31 maggio 2024, relativa ai meccanismi che gli Stati membri devono istituire per prevenire l'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica la direttiva (UE) 2019/1937, e modifica e abroga la direttiva (UE) 2015/849 (Testo rilevante ai fini del SEE)
PE/37/2024/INIT
GU L, 2024/1640, 19.6.2024, ELI: http://data.europa.eu/eli/dir/2024/1640/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Modifies | 32015L0849 | sostituzione | articolo 30 paragrafo 5 comma 1 | 09/07/2024 | |
Modifies | 32015L0849 | sostituzione | articolo 30 paragrafo 5 comma 2 | 09/07/2024 | |
Modifies | 32015L0849 | sostituzione | articolo 31 paragrafo 4 comma 1 | 09/07/2024 | |
Modifies | 32015L0849 | sostituzione | articolo 31 paragrafo 4 comma 2 | 09/07/2024 | |
Repeal | 32015L0849 | 10/07/2027 | |||
Implicit repeal | 32018L0843 | abrogazione parziale | articolo 1 | 10/07/2027 | |
Modifies | 32019L1937 | aggiunta | allegato parte II sezione A punto 2 punto (iii) | 09/07/2024 | |
Implicit repeal | 32019L2177 | abrogazione parziale | articolo 3 | 10/07/2027 | |
Implicit repeal | 32023R1113 | abrogazione parziale | articolo 38 | 10/07/2027 |
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Corrected by | 32024L1640R(01) | (ES) |
Gazzetta ufficiale |
IT Serie L |
2024/1640 |
19.6.2024 |
DIRETTIVA (UE) 2024/1640 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
del 31 maggio 2024
relativa ai meccanismi che gli Stati membri devono istituire per prevenire l'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica la direttiva (UE) 2019/1937, e modifica e abroga la direttiva (UE) 2015/849
(Testo rilevante ai fini del SEE)
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 114,
vista la proposta della Commissione europea,
previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,
visto il parere della Banca centrale europea (1),
visto il parere del Comitato economico e sociale europeo (2),
deliberando secondo la procedura legislativa ordinaria (3),
considerando quanto segue:
(1) |
La direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio (4) costituisce il principale strumento giuridico per la prevenzione dell'uso del sistema finanziario dell'Unione a fini di riciclaggio e finanziamento del terrorismo. Tale direttiva definisce un quadro giuridico completo, che la direttiva (UE) 2018/843 del Parlamento europeo e del Consiglio (5) ha ulteriormente rafforzato affrontando i rischi emergenti e aumentando la trasparenza della titolarità effettiva. Nonostante i risultati ottenuti nell’ambito di tale quadro giuridico, l'esperienza ha dimostrato che la direttiva (UE) 2015/849 dovrebbe essere ulteriormente migliorata per mitigare adeguatamente i rischi e individuare efficacemente i tentativi di abuso del sistema finanziario dell'Unione per scopi criminosi, nonché per migliorare l'integrità del mercato interno. |
(2) |
Dall'entrata in vigore della direttiva (UE) 2015/849 sono stati individuati vari settori in cui sussisterebbe la necessità di modifiche al fine di garantire la necessaria resilienza e la capacità del sistema finanziario dell'Unione di prevenire il riciclaggio e il finanziamento del terrorismo. |
(3) |
Nell'attuazione della direttiva (UE) 2015/849 sono state individuate differenze significative nelle pratiche e negli approcci adottati dalle autorità competenti in tutta l'Unione, nonché la mancanza di meccanismi sufficientemente efficaci per la cooperazione transfrontaliera. È pertanto opportuno definire obblighi più chiari che dovrebbero contribuire ad agevolare la cooperazione in tutta l'Unione, consentendo nel contempo agli Stati membri di tenere conto delle specificità dei rispettivi sistemi nazionali. |
(4) |
La presente direttiva fa parte di un pacchetto completo volto a rafforzare il quadro dell'Unione in materia di antiriciclaggio e contrasto del finanziamento del terrorismo («AML/CFT»). La presente direttiva e i regolamenti (UE) 2023/1113 (6) (UE) 2024/ 1624 (7) e (UE) 2024/ 1620 (8) del Parlamento europeo e del Consiglio costituiranno insieme il quadro giuridico che disciplina gli obblighi in materia di AML/CFT che devono essere soddisfatti dai soggetti obbligati e che sono alla base del quadro istituzionale dell'Unione in materia di AML/CFT, compresa l'istituzione di un'autorità per la lotta contro il riciclaggio e il finanziamento del terrorismo (AMLA). |
(5) |
Il riciclaggio e il finanziamento del terrorismo avvengono sovente a livello internazionale. Misure adottate a livello dell'Unione che non tengono conto del coordinamento e della cooperazione internazionali avrebbero effetti molto limitati. Di conseguenza le misure adottate in materia dall'Unione dovrebbero essere compatibili e altrettanto rigorose rispetto alle altre iniziative intraprese a livello internazionale. L'azione dell'Unione dovrebbe continuare ad avere particolare considerazione delle raccomandazioni del Gruppo di azione finanziaria internazionale (GAFI) e degli strumenti di altri organismi internazionali attivi nella lotta contro il riciclaggio e il finanziamento del terrorismo. Allo scopo di rafforzare l'efficacia della lotta contro il riciclaggio e il finanziamento del terrorismo, i rilevanti atti giuridici dell'Unione dovrebbero, ove necessario, essere allineati agli standard internazionali in materia di lotta contro il riciclaggio, il finanziamento del terrorismo e la proliferazione delle armi di distruzione di massa, adottate dal GAFI nel febbraio 2012 («raccomandazioni riviste del GAFI») e alle successive modifiche di tali standard. |
(6) |
Le minacce, i rischi e le vulnerabilità specifici legati al riciclaggio e al finanziamento del terrorismo che colpiscono taluni settori economici a livello nazionale diminuiscono la capacità degli Stati membri di contribuire all'integrità e alla solidità del sistema finanziario dell'Unione. È pertanto opportuno consentire agli Stati membri, una volta individuati tali settori e rischi specifici, di decidere di applicare gli obblighi in materia di AML/CFT a settori aggiuntivi rispetto a quelli contemplati dal regolamento (UE) 2024/1624 Al fine di preservare l'efficacia del mercato interno e del sistema di AML/CFT dell'Unione, la Commissione dovrebbe essere in grado, con il sostegno dell'AMLA, di valutare se l'applicazione prevista da parte degli Stati membri degli obblighi in materia di AML/CFT ad altri settori sia giustificata. Nei casi in cui, in relazione a settori specifici, gli interessi dell'Unione siano conseguiti al meglio intervenendo a livello dell'Unione, la Commissione dovrebbe informare lo Stato membro che intende applicare gli obblighi in materia di AML/CFT a tali settori della sua intenzione di agire a livello dell'Unione e lo Stato membro dovrebbe astenersi dall'adottare le misure nazionali previste, salvo che non siano intese ad affrontare un rischio urgente. |
(7) |
Alcune categorie di soggetti obbligati sono soggette a obblighi di licenza o a requisiti normativi per la prestazione dei loro servizi, mentre per altre categorie di operatori l'accesso alla professione non è regolamentato. Indipendentemente dal quadro che si applica all'esercizio della professione o dell'attività, tutti i soggetti obbligati agiscono in qualità di custodi del sistema finanziario dell'Unione e devono sviluppare competenze specifiche in materia di AML/CFT per svolgere tale compito. Gli Stati membri dovrebbero prendere in considerazione la possibilità di offrire formazione alle persone che desiderano accedere alla professione di tali soggetti per consentire loro di svolgere le loro funzioni. Gli Stati membri potrebbero prendere in considerazione, ad esempio, l'inclusione di corsi in materia di AML/CFT nell'offerta accademica collegata a tali professioni o la cooperazione con le associazioni professionali per formare a tali professioni le persone agli esordi. |
(8) |
Qualora i soggetti obbligati non siano soggetti a specifici obblighi di licenza o di registrazione, gli Stati membri dovrebbero predisporre sistemi che consentano ai supervisori di conoscere con certezza l'entità della popolazione sottoposta alla loro supervisione al fine di garantire l'adeguata supervisione di tali soggetti obbligati. Ciò non significa che gli Stati membri debbano imporre obblighi di registrazione specifici in materia di AML/CFT qualora ciò non sia necessario per l'identificazione dei soggetti obbligati, come avviene ad esempio quando la registrazione ai fini dell'IVA consente l’identificazione degli operatori che svolgono attività rientranti nell'ambito di applicazione degli obblighi in materia di AML/CFT. |
(9) |
I supervisori dovrebbero assicurarsi che le persone che gestiscono effettivamente attività di cambiavalute, di uffici per l'incasso di assegni, di prestatori di servizi relativi a società o trust o di prestatori di servizi di gioco d'azzardo e i loro titolari effettivi, nonché società di partecipazione miste finanziarie, soddisfino requisiti di onorabilità e agiscano con onestà e integrità e dispongano delle conoscenze e competenze necessarie per svolgere le loro funzioni. È opportuno che i criteri per stabilire il soddisfacimento di tali requisiti da parte di una persona riflettano almeno la necessità di tutelare detti soggetti dall'essere sfruttati per scopi criminosi ad opera dei loro dirigenti o titolari effettivi. Al fine di promuovere un approccio comune alla verifica da parte dei supervisori del fatto che la dirigenza e i titolari effettivi dei soggetti obbligati soddisfino tali requisiti, l'AMLA dovrebbe emanare orientamenti sui criteri per valutare i requisiti di onorabilità, di onestà e di integrità e i criteri per valutare le di conoscenze e competenze. |
(10) |
Per valutare se le persone che ricoprono una funzione dirigenziale nei soggetti obbligati, o che in altro modo li controllano, siano adeguate all'incarico, qualsiasi scambio di informazioni in merito alle condanne penali dovrebbe essere effettuato conformemente alla decisione quadro 2009/315/GAI del Consiglio (9) e alla decisione 2009/316/GAI del Consiglio (10). Inoltre, i supervisori dovrebbero poter accedere a tutte le informazioni necessarie per verificare le conoscenze e le competenze degli alti dirigenti, nonché la loro onorabilità, onestà e integrità, comprese le informazioni disponibili attraverso fonti affidabili e indipendenti. |
(11) |
I programmi di soggiorno per investitori presentano rischi e vulnerabilità, in particolare in relazione al riciclaggio, all'evasione delle misure restrittive dell'Unione, alla corruzione e all'evasione fiscale, che in ultima analisi potrebbero comportare determinati rischi per la sicurezza dell'Unione. Ad esempio, le carenze nel funzionamento di taluni programmi, tra cui l'assenza di processi di gestione del rischio o l'attuazione carente di tali processi, possono creare opportunità di corruzione, mentre controlli carenti o applicati in modo incoerente sulle origini dei fondi e sulle origini del patrimonio dei richiedenti potrebbero comportare maggiori rischi che i programmi siano sfruttati dai richiedenti per scopi criminosi, con l'obiettivo di legittimare fondi ottenuti con mezzi illeciti. Al fine di evitare che i rischi derivanti dal funzionamento di tali programmi incidano sul sistema finanziario dell'Unione, gli Stati membri il cui diritto nazionale consente la concessione di diritti di soggiorno in cambio di qualsiasi tipo di investimento dovrebbero pertanto predisporre misure volte a mitigare i rischi associati di riciclaggio, reati presupposto associati e finanziamento del terrorismo. Tali misure dovrebbero includere un adeguato processo di gestione del rischio, compreso un monitoraggio efficace della sua attuazione, controlli sul profilo dei richiedenti, comprese l'acquisizione di informazioni sull'origine dei loro fondi e sulle origini del loro patrimonio e la verifica delle informazioni sui richiedenti rispetto alle informazioni detenute dalle autorità competenti. |
(12) |
La Commissione è nella posizione adatta per esaminare specifiche minacce transfrontaliere che potrebbero incidere sul mercato interno e che non possono essere identificate ed efficacemente contrastate dai singoli Stati membri. È quindi opportuno incaricarla di coordinare la valutazione dei rischi connessi ad attività transfrontaliere. Perché il processo di valutazione dei rischi sia efficace, è fondamentale il coinvolgimento degli esperti competenti, quali il gruppo di esperti sul riciclaggio e il finanziamento del terrorismo, nonché i rappresentanti delle unità di informazione finanziaria (FIU) degli Stati membri e, dove appropriato, gli altri organi a livello dell'Unione, tra cui l'AMLA. Sia le valutazioni del rischio che le esperienze nazionali sono altresì una fonte importante di informazione per tale processo. Tale valutazione dei rischi transfrontalieri da parte della Commissione non dovrebbe comportare il trattamento di dati personali. In ogni caso, i dati dovrebbero essere resi completamente anonimi. Le autorità di supervisione preposte alla protezione dei dati, sia dell'Unione che nazionali, dovrebbero intervenire unicamente qualora la valutazione del rischio di riciclaggio e di finanziamento del terrorismo abbia un impatto sulla vita privata e sulla protezione dei dati delle persone. Per sfruttare al massimo le sinergie tra la valutazione dei rischi a livello dell'Unione e nazionale, la Commissione e gli Stati membri dovrebbero adoperarsi per applicare metodologie coerenti. |
(13) |
I risultati della valutazione del rischio a livello dell'Unione possono aiutare le autorità competenti e i soggetti obbligati a individuare, comprendere, gestire e mitigare il rischio di riciclaggio e di finanziamento del terrorismo, nonché i rischi di mancata applicazione e di evasione delle sanzioni finanziarie mirate. È quindi importante che i risultati della valutazione del rischio siano resi pubblici. |
(14) |
Gli Stati membri restano nella posizione migliore per individuare, valutare, comprendere e decidere come mitigare i rischi di riciclaggio e di finanziamento del terrorismo che li interessano direttamente. Pertanto ciascuno Stato membro dovrebbe adottare le misure appropriate al fine di individuare, valutare e comprendere correttamente i propri rischi di riciclaggio e di finanziamento del terrorismo, nonché i rischi di mancata applicazione e di evasione delle sanzioni finanziarie mirate, e definire una strategia nazionale coerente per porre in essere azioni volte a mitigare tali rischi. Tale valutazione nazionale del rischio dovrebbe includere una descrizione della struttura istituzionale e delle procedure generali del regime dello Stato membro in materia di AML/CFT, nonché delle risorse umane e finanziarie assegnate nella misura in cui tali informazioni sono disponibili. Al fine di mantenere un'interpretazione costante dei rischi, gli Stati membri dovrebbero aggiornare periodicamente la loro valutazione nazionale dei rischi e dovrebbero anche poter integrarla con aggiornamenti mirati e valutazione dei rischi associati a settori, prodotti o servizi specifici. |
(15) |
I soggetti giuridici e gli istituti giuridici possono fornire ai criminali uno strumento per nascondersi dietro un velo di legittimità e potrebbero pertanto essere utilizzati impropriamente per riciclare proventi illeciti, a livello nazionale o transfrontaliero. Per mitigare tali rischi, è importante che gli Stati membri comprendano i rischi associati ai soggetti giuridici e agli istituti giuridici che si trovano nel loro territorio, sia perché i soggetti vi sono stabiliti, sia perché i trustee di trust espressi o le persone che ricoprono posizioni equivalenti in istituti giuridici affini sono ivi stabiliti o vi risiedono, ovvero amministrano l'istituto giuridico da tale territorio. Nel caso di istituti giuridici, dato il diritto di scelta del costituente riguardo al diritto che disciplina l'istituto, è inoltre importante che gli Stati membri comprendano i rischi associati agli istituti giuridici che possono essere istituiti in virtù del loro diritto, indipendentemente dal fatto che le loro normative li regolamentino esplicitamente o che la loro creazione trovi la propria origine nella libertà contrattuale delle parti e sia riconosciuta dai giudici nazionali. |
(16) |
Date la natura integrata del sistema finanziario internazionale e l'apertura dell'economia dell'Unione, i rischi associati ai soggetti giuridici e agli istituti giuridici si estendono al di là di quelli che si trovano nel territorio dell'Unione. È quindi importante che l'Unione e i suoi Stati membri comprendano l'esposizione ai rischi derivanti da soggetti giuridici stranieri e istituti giuridici stranieri. Tale valutazione dei rischi non deve necessariamente riguardare ogni singolo soggetto giuridico straniero o istituto giuridico straniero che abbia un legame sufficiente con l'Unione, sia in virtù dell'acquisizione di beni immobili o dell'aggiudicazione di contratti a seguito di una procedura di appalto pubblica, sia a causa di operazioni con soggetti obbligati che consentono loro di accedere al sistema finanziario e all'economia dell'Unione. La valutazione dei rischi dovrebbe tuttavia consentire all'Unione e ai suoi Stati membri di comprendere quale tipo di soggetti giuridici e istituti giuridici stranieri goda di tale accesso al sistema finanziario e all'economia dell'Unione e quali tipi di rischi siano associati a tale accesso. |
(17) |
I risultati delle valutazioni del rischio dovrebbero essere messi tempestivamente a disposizione dei soggetti obbligati per consentire loro di individuare, comprendere, gestire e mitigare i propri rischi. Tali risultati possono essere condivisi in forma sintetica e messi a disposizione del pubblico, e non dovrebbero includere informazioni classificate o dati personali. |
(18) |
Inoltre, ai fini di individuare, comprendere, gestire e mitigare i rischi in misura ancora maggiore a livello dell'Unione, gli Stati membri dovrebbero rendere disponibili i risultati delle loro valutazioni del rischio agli altri Stati membri, alla Commissione e all'AMLA. Le informazioni classificate o i dati personali non dovrebbero essere inclusi in tali trasmissioni, a meno che non siano ritenuti strettamente necessari per lo svolgimento dei compiti in materia di AML/CFT. |
(19) |
Al fine di mitigare in modo efficace i rischi individuati nella valutazione nazionale dei rischi, gli Stati membri dovrebbero garantire un'azione coerente a livello nazionale designando un'autorità che coordini la risposta nazionale o istituendo un meccanismo a tal fine. Gli Stati membri dovrebbero garantire che l'autorità designata o il meccanismo istituito disponga di poteri e risorse sufficienti per svolgere efficacemente tale compito e garantire una risposta adeguata ai rischi individuati. |
(20) |
Per poter verificare l'efficacia dei loro sistemi di lotta al riciclaggio e al finanziamento del terrorismo, gli Stati membri dovrebbero continuare a tenere statistiche in materia provvedendo altresì a migliorarne la qualità. Al fine di aumentare la qualità e la coerenza dei dati statistici raccolti a livello dell'Unione, la Commissione e l'AMLA dovrebbero seguire l'evoluzione della situazione della lotta al riciclaggio e al finanziamento del terrorismo in seno all'Unione e pubblicare sintesi periodiche. |
(21) |
Il GAFI ha elaborato norme che consentono alle giurisdizioni di individuare e valutare i rischi di potenziale mancata applicazione o evasione delle sanzioni finanziarie mirate connesse al finanziamento della proliferazione e di adottare misure per mitigare tali rischi. Le nuove norme introdotte dal GAFI non sostituiscono o compromettono gli attuali rigorosi obblighi che impongono ai paesi di applicare sanzioni finanziarie mirate per conformarsi alle pertinenti risoluzioni del Consiglio di sicurezza delle Nazioni Unite relative alla prevenzione, alla repressione e all'interruzione della proliferazione delle armi di distruzione di massa e del relativo finanziamento. Gli obblighi vigenti, attuati a livello dell'Unione dalle decisioni 2010/413/PESC (11) e (PESC) 2016/849 (12) del Consiglio nonché dai regolamenti (UE) n. 267/2012 (13) e (UE) 2017/1509 (14) del Consiglio, rimangono vincolanti per tutte le persone fisiche e giuridiche all'interno dell'Unione. Dati i rischi specifici derivanti dalla mancata applicazione e dall'evasione delle sanzioni finanziarie mirate cui l'Unione è esposta, è opportuno ampliare la valutazione dei rischi per includervi tutte le sanzioni finanziarie mirate adottate a livello dell'Unione. La natura sensibile al rischio delle misure in materia di AML/CFT connesse a sanzioni finanziarie mirate non elimina l'obbligo basato sulle norme che incombe su tutte le persone fisiche o giuridiche nell'Unione di congelare e di non mettere a disposizione di persone o entità designate fondi o altri beni. |
(22) |
Al fine di rispecchiare gli sviluppi a livello internazionale, in particolare le raccomandazioni riviste del GAFI, e garantire un quadro completo per l'attuazione delle sanzioni finanziarie mirate, la presente direttiva dovrebbe introdurre obblighi volti a individuare, comprendere, gestire e mitigare i rischi di una mancata applicazione o evasione delle sanzioni finanziarie mirate a livello dell'Unione e degli Stati membri. |
(23) |
I registri centrali delle informazioni sulla titolarità effettiva («registri centrali») sono fondamentali per contrastare l'abuso dei soggetti giuridici e degli istituti giuridici. Pertanto, gli Stati membri dovrebbero provvedere affinché le informazioni sulla titolarità effettiva dei soggetti giuridici e degli istituti giuridici, le informazioni sugli accordi di nomina fiduciaria e le informazioni sui soggetti giuridici e sugli istituti giuridici stranieri siano conservate in un registro centrale. Per garantire che tali registri centrali siano facilmente accessibili e contengano dati di elevata qualità, è opportuno introdurre norme coerenti in materia di raccolta e archiviazione di tali informazioni da parte dei registri. Le informazioni conservate nei registri centrali dovrebbero essere accessibili in un formato facilmente utilizzabile e leggibile meccanicamente. |
(24) |
Allo scopo di promuovere la trasparenza al fine di contrastare l'abuso dei soggetti giuridici, gli Stati membri dovrebbero assicurare che le informazioni sulla titolarità effettiva siano registrate in un registro centrale situato all'esterno del soggetto giuridico, in piena conformità con il diritto dell'Unione. A tal fine gli Stati membri dovrebbero utilizzare una banca dati centrale che raccolga le informazioni sulla titolarità effettiva, o il registro delle imprese, ovvero un altro registro centrale. Gli Stati membri possono decidere che i soggetti obbligati siano responsabili di fornire determinate informazioni al registro centrale. È opportuno che gli Stati membri si assicurino che, in ogni caso, tali informazioni siano messe a disposizione delle autorità competenti e siano fornite ai soggetti obbligati quando applicano misure di adeguata verifica della clientela. |
(25) |
Le informazioni sulla titolarità effettiva dei trust espressi e di istituti giuridici affini dovrebbero essere registrate ove i trustee e le persone che ricoprono una posizione equivalente in istituti giuridici affini sono stabiliti o risiedono, ovvero ove l'istituto giuridico è amministrato. Inoltre, per garantire l'efficacia del monitoraggio e della registrazione delle informazioni sulla titolarità effettiva dei trust espressi e di istituti giuridici affini, è necessaria la cooperazione fra gli Stati membri. L'interconnessione dei registri degli Stati membri relativi ai titolari effettivi di trust espressi e istituti giuridici affini dovrebbe rendere accessibili tali informazioni e garantire altresì che gli stessi trust espressi e istituti giuridici affini non siano registrati più volte nell'Unione. |
(26) |
È opportuno che l'accesso tempestivo alle informazioni sulla titolarità effettiva sia effettuato in modo tale da evitare qualsiasi rischio di divulgazione di informazioni riservate del soggetto giuridico, del trustee o della persona che ricopre una posizione equivalente interessati. |
(27) |
L'accuratezza dei dati contenuti nei registri centrali è fondamentale per tutte le autorità pertinenti e per le altre persone autorizzate ad accedere a tali dati e a prendere decisioni valide e legittime sulla base di tali dati. Pertanto, gli Stati membri dovrebbero provvedere affinché gli organismi responsabili dei registri centrali verifichino, entro un termine ragionevole dal momento della presentazione delle informazioni sulla titolarità effettiva e successivamente su base regolare, che le informazioni presentate siano adeguate, accurate e aggiornate. Gli Stati membri dovrebbero fare in modo che gli organismi responsabili dei registri centrali possano richiedere tutte le informazioni di cui hanno bisogno per verificare le informazioni sulla titolarità effettiva e le informazioni sugli accordi di nomina fiduciaria, nonché sulle situazioni in cui non esiste un titolare effettivo o in cui non è stato possibile determinare i titolari effettivi. In tali situazioni le informazioni fornite al registro centrale dovrebbero essere accompagnate da una motivazione comprendente tutti i documenti giustificativi pertinenti per consentire al registro di accertare se sia questo il caso. Gli Stati membri dovrebbero inoltre garantire che gli organismi responsabili dei registri centrali dispongano di strumenti adeguati per effettuare le verifiche, comprese verifiche automatizzate, in modo da tutelare i diritti fondamentali ed evitare esiti discriminatori. |
(28) |
È importante che gli Stati membri conferiscano agli organismi responsabili dei registri centrali poteri e risorse sufficienti per verificare la titolarità effettiva e la veridicità delle informazioni fornite e per segnalare eventuali sospetti alla propria FIU. Tali poteri dovrebbero includere il potere di svolgere ispezioni nei locali aziendali dei soggetti giuridici e dei soggetti obbligati che agiscono in qualità di trustee di trust espressi o persone che ricoprono posizioni equivalenti in istituti giuridici affini, siano esse effettuate dagli organismi responsabili dei registri centrali o da altre autorità per loro conto. Gli Stati membri dovrebbero provvedere affinché siano applicate garanzie adeguate qualora i trustee o le persone che ricoprono una posizione equivalente in un istituto giuridico affine siano professionisti legali o i loro locali aziendali o le loro sedi legali corrispondano alla loro residenza privata. Tali poteri dovrebbero essere estesi ai rappresentanti di soggetti giuridici e istituti giuridici stranieri nell'Unione, qualora tali soggetti giuridici e istituti giuridici abbiano sede legale o rappresentanti nell'Unione. |
(29) |
Qualora una verifica delle informazioni sulla titolarità effettiva induca un organismo responsabile del registro centrale a concludere che vi sono incoerenze o errori in tali informazioni, ovvero qualora tali informazioni non soddisfino altrimenti i requisiti, l'organismo dovrebbe poter trattenere o sospendere la prova della registrazione nel registro centrale fino a quando le inosservanze non siano state corrette. |
(30) |
Gli organismi responsabili dei registri centrali dovrebbero svolgere le loro funzioni senza indebite influenze, comprese indebite influenze politiche o del settore in relazione alla verifica delle informazioni, all'imposizione di misure o sanzioni e alla concessione dell'accesso alle persone aventi un interesse legittimo. A tal fine, gli organismi responsabili dei registri centrali dovrebbero disporre di politiche per prevenire e gestire i conflitti di interessi. |
(31) |
Gli organismi responsabili dei registri centrali si trovano nella posizione ideale per identificare in modo rapido ed efficiente le persone che in ultima istanza possiedono o controllano soggetti giuridici e istituti giuridici, comprese le persone designate in relazione a sanzioni finanziarie mirate. L'individuazione tempestiva degli assetti proprietari e di controllo contribuisce a migliorare la comprensione dell'esposizione ai rischi derivanti dalla mancata applicazione e dall'evasione delle sanzioni finanziarie mirate e all'adozione di misure di mitigazione per ridurre tali rischi. È pertanto importante che tali organismi responsabili dei registri centrali siano tenuti a vagliare le informazioni sulla titolarità effettiva da essi detenute a fronte delle designazioni in relazione a sanzioni finanziarie mirate, sia immediatamente dopo tale designazione che, successivamente, su base periodica, al fine di accertare se i cambiamenti nell'assetto proprietario o di controllo del soggetto giuridico o dell'istituto giuridico comportino rischi di evasione delle sanzioni finanziarie mirate. L'indicazione nei registri centrali del fatto che i soggetti giuridici o gli istituti giuridici siano associati a persone o entità soggette a sanzioni finanziarie mirate dovrebbe contribuire alle attività delle autorità competenti e delle autorità incaricate dell'attuazione delle misure restrittive dell'Unione. |
(32) |
La comunicazione delle difformità tra le informazioni sulla titolarità effettiva contenute nei registri centrali e le informazioni sulla titolarità effettiva a disposizione dei soggetti obbligati e, se del caso, delle autorità competenti rappresenta un meccanismo efficace per verificare l’accuratezza delle informazioni. Eventuali difformità individuate dovrebbero essere prontamente segnalate e risolte, in linea con gli obblighi in materia di protezione dei dati. |
(33) |
Qualora la comunicazione delle difformità da parte delle FIU e delle altre autorità competenti possa pregiudicare l’analisi di un’operazione sospetta o un’indagine penale in corso, le FIU o le altre autorità competenti dovrebbero rinviare la segnalazione delle difformità fino a che non verranno meno i motivi per cui non si è proceduto a detta segnalazione. Inoltre, le FIU e le altre autorità competenti non dovrebbero segnalare eventuali difformità qualora ciò sia contrario alle disposizioni del diritto nazionale in materia di riservatezza o costituisca un reato di divulgazione di informazioni riservate. |
(34) |
Per garantire parità di condizioni nell'applicazione del concetto di titolare effettivo, è fondamentale che in tutta l'Unione esistano canali e mezzi di segnalazione uniformi per i soggetti giuridici e i trustee di trust espressi o le persone che ricoprono posizioni equivalenti in istituti giuridici affini. A tal fine, il formato per la trasmissione delle informazioni sulla titolarità effettiva ai registri centrali pertinenti dovrebbe essere uniforme e offrire garanzie di trasparenza e certezza del diritto. |
(35) |
Per garantire condizioni di parità tra i vari tipi di assetti giuridici, anche i trustee dovrebbero essere tenuti a ottenere e mantenere informazioni sulla titolarità effettiva, nonché a comunicare tali informazioni a un registro centrale o una banca dati centrale. |
(36) |
È essenziale che le informazioni sulla titolarità effettiva restino a disposizione tramite i registri centrali e il sistema di interconnessione dei registri centrali per almeno cinque anni dopo che il soggetto giuridico è stato sciolto o l’istituto giuridico ha cessato di esistere. Gli Stati membri dovrebbero essere in grado di prevedere nel diritto nazionale ulteriori motivi per il trattamento delle informazioni sulla titolarità effettiva per scopi diversi da quelli in ambito AML/CFT, laddove tale trattamento risponda a un obiettivo di interesse pubblico e costituisca una misura necessaria e proporzionata in una società democratica per la finalità legittima perseguita. |
(37) |
FIU, altre autorità competenti e organi di autoregolamentazione dovrebbero avere accesso immediato, non filtrato, diretto e libero alle informazioni sulla titolarità effettiva a fini di prevenzione, accertamento, indagine e perseguimento di riciclaggio, reati presupposto associati o finanziamento del terrorismo. I soggetti obbligati dovrebbero inoltre avere accesso ai registri centrali allorché procedono all'adeguata verifica della clientela. Gli Stati membri possono scegliere di subordinare l'accesso dei soggetti obbligati al pagamento di un corrispettivo. Tuttavia, tali corrispettivi dovrebbero essere strettamente limitati a quanto necessario per coprire le spese per garantire la qualità delle informazioni contenute in tali registri e mettere a disposizione le informazioni, e non dovrebbero compromettere l'effettivo accesso alle informazioni sulla titolarità effettiva. |
(38) |
L'accesso diretto, tempestivo e non filtrato alle informazioni sulla titolarità effettiva da parte delle autorità pubbliche nazionali è altresì cruciale per garantire la corretta attuazione delle misure restrittive dell'Unione, prevenire il rischio di mancata applicazione e di evasione delle misure restrittive dell'Unione nonché indagare in merito alle violazioni di tali misure. Per tali ragioni, le autorità competenti per l’attuazione di tali misure restrittive, individuate a norma dei pertinenti regolamenti del Consiglio adottati sulla base dell'articolo 215 del trattato sul funzionamento dell'Unione europea (TFUE) dovrebbero avere accesso diretto e immediato alle informazioni contenute nei registri centrali interconnessi. |
(39) |
Gli organi e gli organismi dell'Unione che svolgono un ruolo nel quadro dell'Unione in materia di AML/CFT dovrebbero poter accedere alle informazioni sulla titolarità effettiva nell'esercizio delle loro funzioni. È il caso della Procura europea (EPPO), ma anche dell'Ufficio europeo per la lotta antifrode (OLAF) nello svolgimento delle sue indagini, come pure di Europol ed Eurojust allorché sostengono le indagini delle autorità nazionali. In qualità di autorità di supervisione, all'AMLA deve essere concesso l'accesso alle informazioni sulla titolarità effettiva nello svolgimento delle attività di supervisione. Al fine di garantire che possa sostenere efficacemente le attività delle FIU, l'AMLA dovrebbe altresì poter accedere alle informazioni sulla titolarità effettiva nel contesto di analisi congiunte. |
(40) |
Per limitare le ripercussioni sul diritto al rispetto della vita privata e alla protezione dei dati personali, l'accesso alle informazioni sulla titolarità effettiva contenute nei registri centrali da parte del pubblico dovrebbe essere subordinato alla dimostrazione di un interesse legittimo. Approcci divergenti da parte degli Stati membri per quanto riguarda la verifica dell'esistenza di tale interesse legittimo possono ostacolare l'attuazione armonizzata del quadro in materia di AML/CFT e la finalità preventiva per la quale è consentito tale accesso da parte del pubblico. È pertanto necessario elaborare un quadro per il riconoscimento e la verifica dell'interesse legittimo a livello dell'Unione, nel pieno rispetto della Carta dei diritti fondamentali dell'Unione europea (la «Carta»). Laddove esista un interesse legittimo, il pubblico dovrebbe poter accedere alle informazioni sulla titolarità effettiva dei soggetti giuridici e istituti giuridici. L’interesse legittimo dovrebbe essere presunto per determinate categorie di pubblico. L'accesso sulla base di un interesse legittimo non dovrebbe essere subordinato allo status giuridico o alla forma giuridica di chi richiede l'accesso. |
(41) |
Organizzazioni non governative, accademici e giornalisti investigativi hanno contribuito agli obiettivi dell'Unione nella lotta contro il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo. Essi dovrebbero pertanto essere considerati come portatori di un interesse legittimo all’accesso alle informazioni sulla titolarità effettiva, che sono di vitale importanza per svolgere le loro funzioni ed esercitare un controllo pubblico, se del caso. La possibilità di accedere ai registri centrali non dovrebbe essere subordinata al mezzo o alla piattaforma attraverso cui svolgono le loro attività, né all'esperienza precedente nel settore. Per consentire a tali categorie di svolgere efficacemente le loro attività ed evitare rischi di ritorsioni, esse dovrebbero poter accedere alle informazioni sui soggetti giuridici e sugli istituti giuridici senza dover dimostrare un legame con tali soggetti o istituti. Come previsto dalle norme dell'Unione in materia di protezione dei dati, qualsiasi accesso da parte dei titolari effettivi alle informazioni sul trattamento dei loro dati personali non dovrebbe ledere i diritti e le libertà altrui, compreso il diritto alla sicurezza della persona. La comunicazione ai titolari effettivi del fatto che persone che agiscono a fini giornalistici od organizzazioni della società civile abbiano consultato i loro dati personali rischia di compromettere la sicurezza dei giornalisti e dei membri delle organizzazioni della società civile che svolgono indagini su potenziali attività criminose. Pertanto, al fine di conciliare il diritto alla protezione dei dati personali con la libertà di informazione e d'espressione per i giornalisti ai sensi dell'articolo 85 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (15) e al fine di garantire il ruolo delle organizzazioni della società civile nella prevenzione, l'indagine e l'accertamento del riciclaggio, dei reati presupposto associati o del finanziamento del terrorismo ai sensi dell'articolo 23, paragrafo 1, lettera d), del medesimo regolamento, gli organismi responsabili dei registri centrali non dovrebbero condividere con i titolari effettivi informazioni sul trattamento dei loro dati da parte di tali categorie di pubblico, bensì solo il fatto che persone che agiscono a fini giornalistici od organizzazioni della società civile abbiano consultato i loro dati. |
(42) |
L'integrità delle operazioni commerciali è fondamentale per il corretto funzionamento del mercato interno e del sistema finanziario dell'Unione. A tal fine è importante che coloro che desiderano fare affari con soggetti giuridici o istituti giuridici nell'Unione possano accedere alle informazioni sui rispettivi titolari effettivi per verificare che i loro potenziali omologhi commerciali non siano coinvolti in riciclaggio, reati presupposto associati o finanziamento del terrorismo. Vi sono diffusi riscontri sul fatto che i criminali nascondano la propria identità dietro strutture societarie e consentire a coloro che potrebbero effettuare operazioni con un soggetto giuridico o un istituto giuridico di venire a conoscenza dell'identità dei titolari effettivi contribuisce a contrastare l'abuso dei soggetti giuridici o degli istituti giuridici a scopi criminosi. Un'operazione non è limitata ad attività di negoziazione o alla fornitura o all'acquisto di prodotti o servizi, ma potrebbe altresì comprendere situazioni in cui è probabile che una persona investa fondi quali definiti all'articolo 4, punto 25, della direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio (16) o cripto-attività nel soggetto giuridico o nell'istituto giuridico, ovvero acquisisca il soggetto giuridico. Pertanto, il requisito dell'interesse legittimo ad accedere alle informazioni sulla titolarità effettiva non dovrebbe essere considerato soddisfatto solo dalle persone che svolgono attività economiche o commerciali. |
(43) |
Data la natura transfrontaliera del riciclaggio, dei reati presupposto associati e del finanziamento del terrorismo, è opportuno riconoscere che le autorità dei paesi terzi hanno un interesse legittimo ad accedere alle informazioni sulla titolarità effettiva riguardanti soggetti giuridici e istituti giuridici dell'Unione, qualora tale accesso sia richiesto da tali autorità nel contesto di indagini specifiche o analisi per svolgere i loro compiti in materia di AML/CFT. Analogamente, i soggetti cui si applicano gli obblighi in materia di AML/CFT in paesi terzi dovrebbero poter accedere alle informazioni sulla titolarità effettiva contenute nei registri centrali dell'Unione allorché sono tenuti ad adottare misure di adeguata verifica della clientela a norma degli obblighi in materia di AML/CFT in tali paesi in relazione ai soggetti giuridici e agli istituti giuridici stabiliti nell'Unione. Qualsiasi accesso alle informazioni contenute nei registri centrali dovrebbe essere conforme al diritto dell'Unione in materia di protezione dei dati personali, in particolare al capo V del regolamento (UE) 2016/679. A tal fine, i registri centrali dovrebbero altresì valutare se le richieste delle persone stabilite all'esterno dell'Unione possano rientrare nelle condizioni alle quali è possibile avvalersi di una deroga ai sensi dell'articolo 49 di tale regolamento. Secondo una giurisprudenza consolidata della Corte di giustizia dell'Unione europea («Corte di giustizia»), la lotta contro il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo costituisce un obiettivo di interesse pubblico generale, come pure tali obiettivi di sicurezza pubblica ad esso connessi. Al fine di preservare l'integrità delle indagini e delle analisi condotte dalle FIU e dalle autorità di contrasto e giudiziarie di paesi terzi, i registri centrali dovrebbero astenersi dal divulgare ai titolari effettivi qualsiasi trattamento dei loro dati personali da parte di tali autorità nella misura in cui tale divulgazione avrebbe un impatto negativo sulle indagini e le analisi di tali autorità. Tuttavia, al fine di preservare i diritti degli interessati, i registri centrali dovrebbero astenersi solamente dal divulgare tali informazioni fino a quando tale divulgazione non metterà più a repentaglio un'indagine o un'analisi. Tale scadenza dovrebbe essere fissata a un periodo massimo di cinque anni e dovrebbe essere prorogato solo su richiesta motivata dell'autorità del paese terzo. |
(44) |
Al fine di garantire un regime di accesso sufficientemente flessibile e in grado di adattarsi all'emergere di nuove circostanze, gli Stati membri dovrebbero poter concedere l'accesso alle informazioni sulla titolarità effettiva, caso per caso, a chiunque sia in grado di dimostrare un interesse legittimo legato alla prevenzione e alla lotta contro il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo. Gli Stati membri dovrebbero raccogliere informazioni sui casi di interesse legittimo che vanno oltre le categorie di cui alla presente direttiva e notificarli alla Commissione. |
(45) |
I criminali possono abusare dei soggetti giuridici in qualsiasi momento della loro esistenza. Tuttavia, talune fasi del ciclo di vita dei soggetti giuridici sono associate a situazioni ad alto rischio, ad esempio nella fase di costituzione della società o in caso di cambiamenti nella struttura della società quali la trasformazione, la fusione o la scissione, che consentono ai criminali di acquisire il controllo del soggetto giuridico. Il quadro dell'Unione prevede la supervisione, da parte delle autorità pubbliche, delle suddette fasi dell'esistenza di un soggetto giuridico ai sensi della direttiva (UE) 2017/1132 del Parlamento europeo e del Consiglio (17). Al fine di garantire che possano svolgere efficacemente le loro attività e contribuire a prevenire l'abuso dei soggetti giuridici per scopi criminosi, tali autorità pubbliche dovrebbero avere accesso alle informazioni contenute nei registri centrali interconnesso. |
(46) |
Al fine di assicurare la legittimità e regolarità delle spese incluse nei conti presentati alla Commissione nell'ambito dei programmi di finanziamento dell'Unione, le autorità dei programmi devono raccogliere le informazioni sui titolari effettivi dei destinatari dei finanziamenti dell'Unione e conservarle nei loro sistemi di gestione e di controllo. È pertanto necessario garantire che le suddette autorità dei programmi negli Stati membri abbiano accesso alle informazioni sulla titolarità effettiva contenute nei registri centrali interconnessi per svolgere le loro funzioni tese a prevenire, individuare, rettificare e segnalare le irregolarità, comprese le frodi, a norma del regolamento (UE) 2021/1060 del Parlamento europeo e del Consiglio (18). |
(47) |
Al fine di tutelare gli interessi finanziari dell'Unione, le autorità degli Stati membri che attuano il dispositivo per la ripresa e la resilienza a norma del regolamento (UE) 2021/241 del Parlamento europeo e del Consiglio (19) dovrebbero avere accesso al registro centrale interconnesso per raccogliere le informazioni sulla titolarità effettiva riguardanti il destinatario dei fondi dell'Unione o l'appaltatore richieste a norma di tale regolamento. |
(48) |
La corruzione negli appalti pubblici lede l'interesse pubblico, mina la fiducia dei cittadini e ha un impatto negativo sulla loro vita. Considerata la vulnerabilità delle procedure di appalto pubblico alla corruzione, alla frode e ad altri reati presupposto, le autorità nazionali con competenze in materia di tali procedure dovrebbero poter consultare i registri centrali per accertare l'identità delle persone fisiche che, in ultima istanza, possiedono o controllano gli offerenti e individuare i casi in cui vi è il rischio che dei criminali possano essere coinvolti nella procedura di appalto. L'accesso tempestivo alle informazioni contenute nel registro centrale è fondamentale per far sì che le autorità pubbliche responsabili delle procedure di appalto pubblico possano svolgere efficacemente le loro funzioni, anche individuando casi di corruzione in tali procedure. La nozione di autorità pubbliche in relazione alle procedure di appalto dovrebbe comprendere il concetto di amministrazioni aggiudicatrici negli atti giuridici dell'Unione in materia di procedure di appalto pubblico di beni e servizi, o concessioni, nonché qualsiasi autorità pubblica designata dagli Stati membri per verificare la legalità delle procedure di appalto pubblico che non sia un'autorità competente ai fini di AML/CFT. |
(49) |
Prodotti quali lo screening dei clienti offerto da fornitori terzi sostengono i soggetti obbligati nell'esecuzione dell'adeguata verifica della clientela. Tali prodotti forniscono loro una visione olistica del cliente, il che consente loro di prendere decisioni informate in merito alla loro classificazione dei rischi, alle misure di mitigazione da applicare e agli eventuali sospetti riguardo alle attività dei clienti. Tali prodotti contribuiscono inoltre al lavoro delle autorità competenti nell'analisi delle operazioni sospette e nelle indagini su potenziali casi di riciclaggio, reati presupposto associati e finanziamento del terrorismo, integrando le informazioni sulla titolarità effettiva con altre soluzioni tecniche che consentano alle autorità competenti di avere una visione più ampia di piani criminali complessi, anche attraverso la localizzazione degli autori. Essi svolgono pertanto un ruolo cruciale nel tracciare i movimenti sempre più complessi e rapidi che caratterizzano gli schemi di riciclaggio. In virtù della loro funzione consolidata nell'infrastruttura di conformità, è giustificato ritenere che i fornitori che offrono tali prodotti abbiano un interesse legittimo ad accedere alle informazioni contenute nei registri centrali, a condizione che i dati ottenuti dal registro siano offerti solo ai soggetti obbligati e alle autorità competenti nell'Unione per lo svolgimento di compiti connessi alla prevenzione e alla lotta contro il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo. |
(50) |
Allo scopo di evitare approcci divergenti all'attuazione del concetto di interesse legittimo ai fini dell'accesso alle informazioni sulla titolarità effettiva, è opportuno armonizzare le procedure per il riconoscimento di tale interesse legittimo. Tale armonizzazione dovrebbe includere modelli comuni per la domanda e il riconoscimento dell’interesse legittimo, che faciliterebbero il riconoscimento reciproco da parte dei registri centrali in tutta l’Unione. A tal fine, è opportuno conferire alla Commissione alla Commissione competenze di esecuzione per stabilire modelli e procedure armonizzati. |
(51) |
Per garantire che i processi per concedere l’accesso a coloro che hanno un interesse legittimo precedentemente verificato non siano indebitamente onerosi, l’accesso può essere rinnovato sulla base di procedure semplificate attraverso le quali l’organismo responsabile del registro centrale garantisce che le informazioni precedentemente ottenute a fini di verifica siano corrette, pertinenti e, se necessario, aggiornate. |
(52) |
Inoltre, allo scopo di garantire un approccio proporzionato ed equilibrato e di tutelare il diritto alla vita privata e alla protezione dei dati personali, gli Stati membri dovrebbero prevedere esenzioni dalla comunicazione delle informazioni personali riguardanti il titolare effettivo attraverso i registri centrali e l’accesso a esse, in circostanze eccezionali, qualora tali informazioni espongano il titolare effettivo a un rischio sproporzionato di frode, rapimento, ricatto, estorsione, molestia, violenza o intimidazione. Dovrebbe inoltre essere possibile per gli Stati membri prevedere la richiesta di registrazione online al fine di identificare tutte le persone che richiedano informazioni dal registro centrale, come pure il pagamento di un corrispettivo per l’accesso alle informazioni contenute nel registro da parte delle persone portatrici di un interesse legittimo. Tuttavia, tali corrispettivi dovrebbero essere strettamente limitati a quanto necessario per coprire le spese per garantire la qualità delle informazioni contenute nei registri centrali e mettere a disposizione le informazioni, e non dovrebbero compromettere l’effettivo accesso alle informazioni sulla titolarità effettiva. |
(53) |
L’identificazione dei richiedenti è necessaria per garantire che solo le persone con un interesse legittimo possano accedere alle informazioni sulla titolarità effettiva. Tuttavia, il processo di identificazione dovrebbe essere effettuato in modo tale da non comportare discriminazioni, comprese quelle basate sul paese di residenza o sulla cittadinanza dei richiedenti. A tal fine gli Stati membri dovrebbero prevedere meccanismi di identificazione sufficienti, tra cui, ma non solo, regimi di identificazione elettronica, notificati a norma del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio (20), e pertinenti servizi fiduciari qualificati, per consentire alle persone con un interesse legittimo di accedere efficacemente alle informazioni sulla titolarità effettiva. |
(54) |
Con la direttiva (UE) 2018/843 si è conseguita l'interconnessione dei registri centrali degli Stati membri contenenti informazioni sulla titolarità effettiva attraverso la piattaforma centrale europea istituita dalla direttiva (UE) 2017/1132. L'interconnessione si è rivelata essenziale per un effettivo accesso transfrontaliero alle informazioni sulla titolarità effettiva da parte delle autorità competenti, dei soggetti obbligati e delle persone con un interesse legittimo. Sarà necessario uno sviluppo continuativo al fine di attuare i requisiti normativi aggiornati prima del recepimento della presente direttiva. È pertanto opportuno proseguire il lavoro sull'interconnessione con il coinvolgimento degli Stati membri nel funzionamento dell'intero sistema, che dovrebbe essere assicurato attraverso un dialogo periodico tra la Commissione e i rappresentanti degli Stati membri in merito alle questioni relative al funzionamento del sistema e al suo futuro sviluppo. |
(55) |
Attraverso l'interconnessione dei registri centrali degli Stati membri, l'accesso sia nazionale che transfrontaliero alle informazioni sulla titolarità effettiva degli istituti giuridici contenute nel registro centrale di ciascuno Stato membro dovrebbe essere concesso sulla base della definizione di interesse legittimo, in virtù di una decisione adottata dall'organismo incaricato del pertinente registro centrale membro. Per garantire che le decisioni che limitano l'accesso alle informazioni sulla titolarità effettiva possano essere riesaminate, è opportuno istituire meccanismi di ricorso avverso tali decisioni. Per garantire che la registrazione e lo scambio di informazioni siano coerenti ed efficienti, gli Stati membri dovrebbero provvedere affinché l'organismo responsabile del registro centrale del proprio Stato membro collabori con i suoi omologhi negli altri Stati membri, anche condividendo le informazioni concernenti i trust e gli istituti giuridici affini disciplinati dal diritto di uno Stato membro e amministrati in un altro Stato membro o il cui trustee è stabilito o risiede in un altro Stato membro. |
(56) |
Il regolamento (UE) 2016/679 si applica al trattamento dei dati personali ai fini della presente direttiva. Le persone fisiche i cui dati personali sono conservati in registri centrali come titolari effettivi dovrebbero essere informate in merito alle norme applicabili in materia di protezione dei dati. Inoltre dovrebbero essere resi disponibili solo dati personali aggiornati e che corrispondono realmente ai titolari effettivi, i quali dovrebbero essere informati dei loro diritti nell'ambito del quadro giuridico dell'Unione in materia di protezione dei dati, nonché delle procedure applicabili per esercitarli. |
(57) |
I ritardi nell'accesso da parte delle FIU e delle altre autorità competenti alle informazioni sull'identità degli intestatari di conti bancari, conti di pagamento, conti titoli, conti di cripto-attività e cassette di sicurezza ostacolano l'individuazione dei trasferimenti di fondi legati al riciclaggio e al finanziamento del terrorismo. È essenziale pertanto istituire in tutti gli Stati membri un meccanismo centralizzato automatico, quale un registro o un sistema di reperimento dei dati, come mezzo efficace per accedere tempestivamente alle informazioni sull'identità degli intestatari, dei rappresentanti e dei titolari effettivi di conti bancari, conti di pagamento, conti titoli, conti di cripto-attività e cassette di sicurezza. Tali informazioni dovrebbero includere i dati storici relativi a intestatari di conti clienti, conti bancari e conti di pagamento (compresi gli IBAN virtuali), conti titoli, conti di cripto-attività e cassette di sicurezza chiusi. Nell'applicare le disposizioni in materia di accesso, è opportuno utilizzare i meccanismi già esistenti, purché le FIU nazionali possano accedere in modo immediato e non filtrato ai dati per i quali effettuano le indagini. Gli Stati membri dovrebbero esaminare la possibilità di alimentare tali meccanismi con altre informazioni ritenute necessarie e proporzionate al fine di raggiungere una mitigazione più efficace dei rischi di riciclaggio, dei reati presupposto associati e del finanziamento del terrorismo. Le FIU, l’AMLA, nel contesto di analisi congiunte, e le autorità di supervisione dovrebbero garantire l'assoluta confidenzialità delle indagini e delle richieste di informazioni relative. |
(58) |
Gli IBAN virtuali sono numeri virtuali emessi da enti creditizi e enti finanziari che consentono di reindirizzare i pagamenti su conti bancari o di pagamento fisici. Sebbene gli IBAN virtuali possano essere utilizzati dalle imprese per scopi legittimi, ad esempio per semplificare il processo di raccolta e invio di pagamenti a livello transfrontaliero, essi sono altresì associati a maggiori rischi di riciclaggio, reati presupposto associati o finanziamento del terrorismo, in quanto possono essere utilizzati per occultare l'identità dell'intestatario del conto, rendendo difficile per le FIU tracciare il flusso di fondi, individuare l'ubicazione del conto e imporre le misure necessarie, tra cui la sospensione o il controllo del conto. Al fine di mitigare tali rischi e facilitare il tracciamento e l'individuazione dei flussi illeciti da parte delle FIU, i meccanismi automatici centralizzati dovrebbero includere informazioni sugli IBAN virtuali associati a un conto bancario o di pagamento. |
(59) |
Per garantire il rispetto della vita privata e la protezione dei dati personali, i dati minimi necessari per lo svolgimento delle indagini AML/CFT dovrebbero essere conservati in meccanismi automatici centralizzati per i conti bancari o conti di pagamento, i conti titoli e i conti di cripto-attività. Gli Stati membri dovrebbero poter stabilire quali dati aggiuntivi è utile e proporzionato raccogliere. In fase di recepimento delle disposizioni relative a tali meccanismi, gli Stati membri dovrebbero stabilire periodi di conservazione equivalenti al periodo di conservazione della documentazione e delle informazioni raccolte nell'ambito dell'applicazione delle misure di adeguata verifica della clientela. Gli Stati membri dovrebbero poter prorogare in via eccezionale il periodo di conservazione, purché siano fornite buone ragioni. Tale periodo di conservazione supplementare non dovrebbe eccedere ulteriori cinque anni. Tale periodo non dovrebbe pregiudicare la normativa nazionale che fissi altri obblighi in materia di conservazione dei dati consentendo decisioni puntuali volte ad agevolare i procedimenti penali o amministrativi. L'accesso a tali meccanismi dovrebbe avvenire in base al principio della «necessità di sapere». |
(60) |
Grazie all'interconnessione dei meccanismi automatici centralizzati degli Stati membri, le FIU nazionali sarebbero in grado di ottenere rapidamente informazioni transfrontaliere sull'identità degli intestatari di conti bancari e conti di pagamento, conti titoli, conti di cripto-attività e cassette di sicurezza in altri Stati membri, il che rafforzerebbe la loro capacità di effettuare analisi finanziarie efficaci e di cooperare con i loro omologhi di altri Stati membri. L'accesso transfrontaliero diretto alle informazioni sui conti bancari e conti di pagamento, conti titoli, conti di cripto-attività e sulle cassette di sicurezza consentirebbe alle FIU di produrre analisi finanziarie in tempi sufficientemente brevi per tracciare fondi convogliati tramite vari conti, anche attraverso IBAN virtuali, per individuare potenziali casi di riciclaggio e di finanziamento del terrorismo e garantire un'azione di contrasto rapida. L'AMLA dovrebbe inoltre avere accesso diretto ai meccanismi automatici centralizzati interconnessi al fine di fornire sostegno operativo alle FIU in occasione di analisi congiunte. È opportuno che gli Stati membri garantiscano che l’accesso diretto ai meccanismi automatici centralizzati interconnessi sia esteso alle autorità di supervisione per consentire alle stesse di svolgere efficacemente i propri compiti. |
(61) |
Al fine di garantire il diritto alla protezione dei dati personali e al rispetto della vita privata e di limitare l'impatto dell'accesso transfrontaliero alle informazioni contenute nei meccanismi automatici centralizzati nazionali, la portata delle informazioni accessibili attraverso il sistema di interconnessione dei registri dei conti bancari (SIRCB) sarebbe limitata al minimo necessario, conformemente al principio della minimizzazione dei dati, per consentire l'identificazione di qualsiasi persona fisica o giuridica che detenga o controlli conti di pagamento o conti bancari, conti di pagamento, conti titoli, conti di cripto-attività e cassette di sicurezza. Le FIU e l'AMLA, nonché le autorità di supervisione, dovrebbero poter accedere in modo immediato e non filtrato al SIRCB. Gli Stati membri dovrebbero provvedere affinché il personale delle FIU mantenga standard professionali elevati in materia di riservatezza e protezione dei dati, sia di elevata integrità e disponga di competenze adeguate. Inoltre, gli Stati membri dovrebbero porre in essere misure tecniche e organizzative che garantiscano la sicurezza dei dati secondo standard tecnologici elevati. |
(62) |
L'interconnessione dei meccanismi automatici centralizzati degli Stati membri (registri centrali o sistemi elettronici centrali di reperimento dei dati) contenenti informazioni sui conti bancari e conti di pagamento, conti titoli, conti di cripto-attività e sulle cassette di sicurezza attraverso il SIRCB richiede il coordinamento di sistemi nazionali aventi caratteristiche tecniche diverse. A tal fine, dovrebbero essere elaborate misure e specifiche tecniche che tengano conto delle differenze tra i meccanismi automatici centralizzati nazionali. |
(63) |
I beni immobili sono una merce interessante per i criminali che riciclano i proventi delle loro attività illecite, in quanto consentono di occultare la vera origine dei fondi e l'identità del titolare effettivo. L'identificazione corretta e tempestiva dei beni immobili, nonché delle persone fisiche, dei soggetti giuridici e degli istituti giuridici proprietari di beni immobili, da parte delle FIU e delle altre autorità competenti, è importante sia per l'individuazione degli schemi di riciclaggio sia per il congelamento e la confisca dei beni, come anche per il congelamento amministrativo ai fini dell'attuazione di sanzioni finanziarie mirate. È dunque importante che gli Stati membri forniscano alle FIU e alle altre autorità competenti un accesso immediato e diretto alle informazioni che consentono il corretto svolgimento di analisi e indagini su potenziali casi di rilevanza penale riguardanti beni immobili. Al fine di agevolare un accesso effettivo, tali informazioni dovrebbero essere fornite gratuitamente attraverso un punto di accesso unico, per via digitale e, ove possibile, in un formato leggibile meccanicamente. Le informazioni dovrebbero includere dati storici, tra cui la storia della titolarità del bene immobile, i prezzi ai quali il bene immobile è stato acquisito in precedenza e i relativi gravami nell'arco di un periodo passato definito, al fine di consentire alle FIU e alle altre autorità competenti di tale Stato membro di analizzare e individuare eventuali attività sospette relative a operazioni su beni immobili, inclusi terreni, che potrebbero costituire indizio di riciclaggio o di altri tipi di attività criminali. Tali dati storici riguardano i tipi di informazioni già raccolte nell'ambito di operazioni relative a beni immobili. Non sono quindi previsti nuovi obblighi a carico delle persone interessate, così da garantire il debito rispetto delle legittime aspettative degli interessati. Data la frequente natura transfrontaliera dei piani criminali che coinvolgono beni immobili, è opportuno individuare l'insieme minimo di informazioni cui le autorità competenti dovrebbero poter accedere e che dovrebbero poter condividere con i loro omologhi in altri Stati membri. |
(64) |
Gli Stati membri hanno istituito, o dovrebbero istituire, delle FIU autonome e operativamente indipendenti finalizzate alla raccolta e all'analisi delle informazioni, allo scopo di individuare le connessioni tra le operazioni e attività sospette e l'attività criminosa sottostante per prevenire e combattere il riciclaggio e il finanziamento del terrorismo. La FIU dovrebbe essere l'unità centrale nazionale unica responsabile per la ricezione e l'analisi delle segnalazioni di operazioni sospette, delle segnalazioni sui movimenti fisici transfrontalieri di denaro contante mediante il sistema informativo doganale, delle comunicazioni su operazioni segnalate in caso di superamento di determinate soglie (comunicazioni basate su soglie), nonché di altre informazioni che riguardano attività di riciclaggio, reati presupposto associati o attività di finanziamento del terrorismo presentate dai soggetti obbligati. L'indipendenza operativa e l'autonomia della FIU dovrebbero essere garantite conferendole l'autorità e la capacità di svolgere liberamente le sue funzioni, compresa la capacità di adottare decisioni autonome per quanto riguarda l'analisi, la richiesta e la comunicazione di informazioni specifiche. In tutti i casi la FIU dovrebbe avere il diritto indipendente di trasmettere o comunicare informazioni alle pertinenti autorità competenti. La FIU dovrebbe essere dotata di risorse finanziarie, umane e tecniche adeguate a garantirne l'autonomia e l'indipendenza e a consentirle di esercitare efficacemente il proprio mandato. La FIU dovrebbe essere in grado di ottenere e dispiegare le risorse necessarie per svolgere le proprie funzioni, su base individuale o ripetitiva, senza indebite influenze o ingerenze politiche, governative o del settore che potrebbero comprometterne l'indipendenza operativa. Al fine di valutare il rispetto di tali requisiti e individuare le carenze e le migliori pratiche, all'AMLA dovrebbe essere conferito il potere di coordinare l'organizzazione delle valutazioni inter pares delle FIU. |
(65) |
Il personale delle FIU dovrebbe essere di elevata integrità e disporre di competenze adeguate, nonché mantenere standard professionali elevati. Le FIU dovrebbero disporre di procedure per prevenire e gestire efficacemente i conflitti di interessi. Data la natura delle loro attività, le FIU sono destinatarie di grandi quantità di informazioni personali e finanziarie sensibili e vi hanno accesso. Il personale delle FIU dovrebbe pertanto disporre di competenze adeguate per quanto riguarda l'uso etico degli strumenti analitici dei big data. Inoltre, le attività delle FIU potrebbero avere implicazioni per i diritti fondamentali delle persone, quali il diritto alla protezione dei dati personali, il diritto al rispetto della vita privata e il diritto di proprietà. Le FIU dovrebbero pertanto designare un responsabile dei diritti fondamentali che può essere un membro del loro personale in organico. I compiti del responsabile dei diritti fondamentali dovrebbero comprendere, senza ostacolare o ritardare le attività delle FIU, il monitoraggio e la promozione del rispetto dei diritti fondamentali da parte della FIU, la fornitura di consulenza e orientamenti alla FIU sulle implicazioni delle sue politiche e pratiche per i diritti fondamentali, l'esame della legittimità e dell'etica delle attività della FIU e l'emissione di pareri non vincolanti. La designazione di un responsabile dei diritti fondamentali contribuirebbe a garantire che, nello svolgimento dei loro compiti, le FIU rispettino e tutelino i diritti fondamentali delle persone interessate. |
(66) |
Le FIU dovrebbero poter comunicare informazioni alle autorità competenti incaricate di combattere il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo. Fra tali autorità dovrebbero intendersi incluse le autorità che rivestono un ruolo investigativo, penale o giudiziario. Negli Stati membri altre autorità rivestono ruoli specifici connessi alla lotta contro il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo e anche a queste le FIU dovrebbero poter fornire i risultati delle loro analisi operative o strategiche, qualora ritengano tali risultati pertinenti per l'esercizio delle loro funzioni. I risultati di tali analisi forniscono informazioni importanti per lo sviluppo di piste nel corso delle indagini e dell'azione penale. La fonte delle segnalazioni di operazioni o attività sospette non dovrebbe essere rivelata nelle comunicazioni. Tale divieto non dovrebbe tuttavia ostare alla comunicazione, da parte delle FIU, di informazioni pertinenti, quali, ad esempio, informazioni sui numeri IBAN e sui codici BIC o SWIFT. Inoltre, le FIU dovrebbero poter condividere altre informazioni in loro possesso, anche su richiesta delle altre autorità competenti. Nell'esercizio della loro autonomia e indipendenza, le FIU dovrebbero valutare in che modo il rifiuto di fornire informazioni possa incidere sulla cooperazione e sull'obiettivo più ampio di combattere il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo. I rifiuti dovrebbero essere limitati a circostanze eccezionali, quando ad esempio le informazioni provengono da un'altra FIU che non ha dato il suo consenso all'ulteriore comunicazione delle informazioni o quando la FIU ha motivo di ritenere che le informazioni non saranno utilizzate ai fini per i quali sono state richieste. In tali casi la FIU dovrebbe motivare il suo rifiuto. Fra i motivi di rifiuto si annoverano il fatto che le informazioni non sono in possesso della FIU o che non è stato concesso il consenso all'ulteriore comunicazione. |
(67) |
Una cooperazione e uno scambio efficaci di informazioni tra le FIU e i supervisori sono di fondamentale importanza per l'integrità e la stabilità del sistema finanziario. Garantiscono un approccio globale e coerente alla prevenzione e alla lotta contro il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo, rafforzano l'efficacia del regime dell'Unione in materia di AML/CFT e proteggono l'economia dalle minacce poste dalle attività finanziarie illecite. Le informazioni in possesso delle FIU riguardanti, ad esempio, la qualità e la quantità delle segnalazioni di operazioni sospette trasmesse dai soggetti obbligati, la qualità e la tempestività delle risposte dei soggetti obbligati alle richieste di informazioni delle FIU, e le informazioni su tipologie, tendenze e metodi del riciclaggio, dei reati presupposto associati e dei finanziamenti del terrorismo, possono aiutare i supervisori a individuare i settori in cui i rischi sono più elevati o il rispetto è più carente e a capire così se la supervisione debba essere rafforzata in relazione a specifici soggetti obbligati o settori. A tal fine, le FIU dovrebbero fornire ai supervisori, spontaneamente o su richiesta, determinati tipi di informazioni che potrebbero essere pertinenti ai fini della supervisione. |
(68) |
Le FIU svolgono un ruolo importante nell'individuare le operazioni finanziarie delle reti terroristiche, soprattutto quelle transfrontaliere, e i loro finanziatori. Le informazioni finanziarie potrebbero essere di fondamentale importanza per smascherare le attività di sostegno dei reati terroristici, come pure le reti e le strutture di funzionamento delle organizzazioni terroristiche. Permangono differenze significative tra le FIU in termini di funzioni, competenze e poteri. Le differenze attuali non dovrebbero tuttavia incidere sulle attività delle FIU, e in particolare sulla loro capacità di effettuare analisi preventive a sostegno di tutte le autorità responsabili delle attività di carattere informativo, investigativo e giudiziario e della cooperazione internazionale. Nell'esercizio dei loro compiti, è diventato essenziale individuare l'insieme minimo di dati cui le FIU dovrebbero avere rapido accesso e che dovrebbero essere in grado di scambiare senza ostacoli con i loro omologhi di altri Stati membri. In tutti i casi di sospetta attività di riciclaggio, reati presupposto associati e il finanziamento del terrorismo, le informazioni dovrebbero circolare direttamente e rapidamente, tra le FIU, senza indebiti ritardi. Pertanto è essenziale rafforzare ulteriormente l'efficacia e l'efficienza delle FIU, chiarendone le competenze e la cooperazione. |
(69) |
I poteri delle FIU comprendono il diritto di accedere, direttamente o indirettamente, alle informazioni «finanziarie», «amministrative» e «investigative» necessarie per contrastare il riciclaggio, i reati presupposto e il finanziamento del terrorismo. La mancanza di una definizione dei tipi di informazioni inclusi in queste categorie generali ha fatto sì che alle FIU sia stato concesso l'accesso a insiemi di informazioni notevolmente diversificati, il che ha un impatto sulle funzioni di analisi delle FIU e sulla loro capacità di cooperare efficacemente con i loro omologhi di altri Stati membri, compreso nell'ambito di analisi congiunte. È pertanto necessario definire gli insiemi minimi di informazioni «finanziarie», «amministrative» e «investigative» che dovrebbero essere messe a disposizione, direttamente o indirettamente, di ogni FIU in tutta l'Unione. Le FIU inoltre ricevono e conservano nelle loro banche dati le informazioni relative alle operazioni segnalate quando sono superate determinate soglie (segnalazioni basate su soglie), o possono accedere a dette informazioni. Tali segnalazioni costituiscono una fonte importante di informazione e sono ampiamente utilizzate dalle FIU nel contesto di analisi interne o congiunte. Pertanto, le segnalazioni basate su soglie rientrano tra i tipi di informazioni scambiate tramite FIU.net. L'accesso diretto è un presupposto importante per l'efficacia operativa delle FIU e la loro capacità di risposta. A tal fine, gli Stati membri dovrebbero poter fornire alle FIU un accesso diretto a un insieme più ampio di informazioni rispetto a quello prescritto dalla presente direttiva. Al tempo stesso, la presente direttiva non impone agli Stati membri l'obbligo di creare nuove banche dati o registri nei casi in cui determinati tipi di informazioni, come ad esempio le informazioni sugli appalti, risultano sparsi in vari repertori di dati o archivi. In mancanza di nuove banche dati o registri, gli Stati membri dovrebbero adottare altre misure necessarie per garantire che le FIU possano ottenere celermente tali informazioni. Inoltre, le FIU dovrebbero poter ottenere rapidamente da qualsiasi soggetto obbligato tutte le informazioni necessarie per l'esercizio delle loro funzioni. La FIU dovrebbe inoltre poter ottenere queste informazioni a seguito della richiesta presentata da un'altra FIU e poter scambiare tali informazioni con l'unità richiedente. |
(70) |
L'accesso dovrebbe essere considerato diretto e immediato quando le informazioni sono contenute in una banca dati, un registro o un sistema elettronico di reperimento dei dati che consenta alla FIU di ottenerle direttamente, attraverso un meccanismo automatico, senza l'intervento di un intermediario. Se le informazioni sono detenute da un'altra entità o autorità, l'accesso diretto implica che tali autorità o entità le trasmettano celermente alla FIU senza interferire con il contenuto dei dati richiesti o con le informazioni da fornire. Le informazioni non dovrebbero essere sottoposte ad alcun filtro. In alcune situazioni, tuttavia, gli obblighi di riservatezza connessi alle informazioni potrebbero non consentire una comunicazione non filtrata delle informazioni. È il caso, ad esempio, in cui le informazioni fiscali possono essere fornite alle FIU solo previo accordo dell'autorità fiscale di un paese terzo o in cui l'accesso diretto alle informazioni investigative potrebbe compromettere un'indagine in corso, come anche il caso dei dati del codice di prenotazione raccolti a norma della direttiva (UE) 2016/681 del Parlamento europeo e del Consiglio (21). In tali casi, gli Stati membri dovrebbero adoperarsi con ogni mezzo per garantire alle FIU un effettivo accesso alle informazioni, anche consentendo loro di accedervi a condizioni analoghe a quelle concesse alle altre autorità a livello nazionale, al fine di agevolarne le attività di analisi. |
(71) |
Alla grande maggioranza delle FIU è stata conferita la facoltà di intraprendere azioni urgenti e di sospendere o rifiutare il consenso a un'operazione allo scopo di eseguirne l'analisi, confermare il sospetto e comunicare i risultati delle attività di analisi alle autorità competenti. Tuttavia, vi sono alcune differenze tra gli Stati membri in relazione alla durata dei poteri di sospensione, con ripercussioni non solo sul rinvio delle attività che hanno carattere transfrontaliero in virtù della cooperazione tra FIU, ma anche sui diritti fondamentali dei singoli. Inoltre, al fine di garantire che le FIU abbiano la capacità di bloccare tempestivamente i fondi o i beni criminali e prevenirne la dispersione, anche a fini di sequestro, le FIU dovrebbero avere il potere di sospendere l'uso di un conto bancario o di un conto di pagamento, un conto di cripto-attività o un rapporto d'affari allo scopo di analizzare le operazioni effettuate attraverso il conto o il rapporto d’affari, confermare il sospetto e comunicare i risultati dell'analisi alle pertinenti autorità competenti. Dato che tale sospensione avrebbe un impatto sul diritto di proprietà, le FIU dovrebbero poter sospendere le operazioni, i conti o i rapporti d'affari per un periodo limitato al fine di tutelare i fondi, eseguire le necessarie analisi e comunicarne i risultati alle pertinenti autorità competenti per l'eventuale adozione di misure appropriate. Poiché l'impatto è maggiore sui diritti fondamentali delle persone interessate, la sospensione di un conto o di un rapporto d'affari dovrebbe essere imposta per un periodo ancor più limitato, che dovrebbe essere fissato a cinque giorni lavorativi. Gli Stati membri possono definire un periodo di sospensione più lungo qualora, a norma del diritto nazionale, la FIU eserciti competenze nel settore del recupero dei beni e svolga funzioni di rintracciamento, sequestro, congelamento o confisca dei proventi di reato. In tali casi, dovrebbe essere garantita la tutela dei diritti fondamentali delle persone interessate e le FIU dovrebbero esercitare le loro funzioni nel rispetto delle opportune garanzie nazionali. Le FIU dovrebbero revocare la sospensione dell'operazione, del conto o del rapporto d'affari non appena tale sospensione non sia più necessaria. Qualora sia definito un periodo di sospensione più lungo, le persone interessate le cui operazioni o i cui conti o rapporti d'affari siano stati sospesi dovrebbero avere la possibilità di contestare la sospensione in sede giurisdizionale. |
(72) |
In circostanze specifiche, le FIU dovrebbero poter chiedere a un soggetto obbligato, per proprio conto o per conto di un'altra FIU, di monitorare per un determinato periodo le operazioni o le attività effettuate tramite un conto bancario o un conto di pagamento o un conto di cripto-attività o un altro tipo di rapporto d'affari in relazione a persone che presentano un rischio significativo di riciclaggio, reati presupposto associati o finanziamento del terrorismo. Un monitoraggio più approfondito di un conto o di un rapporto d'affari può fornire alla FIU ulteriori indicazioni sui modelli di operazione del titolare del conto e condurre all'individuazione tempestiva di operazioni o attività anomale o sospette che potrebbero giustificare ulteriori azioni da parte della FIU, tra cui la sospensione del conto o del rapporto d'affari, l'analisi delle informazioni raccolte e la loro comunicazione alle autorità responsabili delle indagini o dell'azione penale. Le FIU dovrebbero inoltre poter avvisare i soggetti obbligati in merito alle informazioni che sono pertinenti per l'esecuzione dell'adeguata verifica della clientela. Tali avvisi possono aiutare i soggetti obbligati a informare le loro procedure di adeguata verifica della clientela e a garantirne la coerenza con i rischi, ad aggiornare opportunamente i loro sistemi di valutazione e gestione del rischio e a disporre di informazioni supplementari che potrebbero determinare la necessità di adottare misure rafforzate di adeguata verifica in relazione a taluni clienti o operazioni che presentano rischi più elevati. |
(73) |
Ai fini di una maggiore trasparenza e responsabilità e per sensibilizzare maggiormente in merito alle loro attività, le FIU dovrebbero pubblicare relazioni di attività su base annua. Tali relazioni dovrebbero fornire almeno dati statistici relativi alle segnalazioni di operazioni sospette ricevute e al seguito che vi è stato dato, al numero di comunicazioni effettuate alle autorità nazionali competenti e al seguito dato a tali comunicazioni, al numero di richieste presentate ad altre FIU e da queste ricevute, nonché informazioni sulle tendenze e le tipologie individuate. Tali relazioni dovrebbero essere rese pubbliche, ad eccezione delle parti che contengono informazioni sensibili e classificate. |
(74) |
Almeno una volta all'anno, la FIU dovrebbe fornire ai soggetti obbligati un riscontro sulla qualità delle segnalazioni di operazioni sospette, sulla loro tempestività, sulla descrizione del sospetto e sui documenti supplementari forniti. Tale riscontro può essere fornito a singoli soggetti obbligati o a gruppi di soggetti obbligati e dovrebbe puntare a migliorare ulteriormente la capacità di tali soggetti di individuare e accertare operazioni e attività sospette, migliorare la qualità delle segnalazioni di operazioni sospette, potenziare i meccanismi generali di segnalazione e fornire ai soggetti obbligati indicazioni importanti sulle tendenze, sulle tipologie e sui rischi connessi al riciclaggio, ai reati presupposto associati e al finanziamento del terrorismo. Nel determinare il tipo di riscontro e la sua frequenza, le FIU dovrebbero tenere conto il più possibile dei settori in cui le attività di segnalazione potrebbero necessitare di miglioramenti. Al fine di promuovere un approccio coerente tra le FIU e un riscontro adeguato ai soggetti obbligati, l'AMLA dovrebbe formulare raccomandazioni alle FIU sulle migliori pratiche e sugli approcci per fornire un riscontro. Ove non sia pregiudizievole per l'attività di analisi o investigativa, le FIU potrebbero considerare l'eventualità di fornire un riscontro sull'uso fatto delle segnalazioni, prese singolarmente o in forma aggregata, relative a operazioni sospette, o sul loro esito. Le FIU dovrebbero inoltre fornire, almeno una volta all'anno, alle autorità doganali un riscontro sull'efficacia e sul seguito dato alle segnalazioni sui movimenti fisici transfrontalieri di denaro contante. |
(75) |
La finalità delle FIU è quella di raccogliere e analizzare informazioni, allo scopo di individuare le connessioni tra le operazioni o le attività sospette e l'attività criminosa sottostante per prevenire e combattere il riciclaggio e il finanziamento del terrorismo, nonché di comunicare alle autorità competenti i risultati delle loro analisi e qualsiasi altra informazione, qualora vi siano motivi di sospettare attività di riciclaggio, reati presupposto associati o attività di finanziamento del terrorismo. La FIU non dovrebbe astenersi o rifiutare lo scambio di informazioni con un'altra FIU, spontaneo o su richiesta, per ragioni quali una mancata identificazione di un reato presupposto, le caratteristiche del diritto penale nazionale e le differenze tra le definizioni dei reati presupposto o l'assenza di un riferimento a determinati reati presupposto. Le FIU hanno segnalato difficoltà nello scambio di informazioni basate su differenze nelle definizioni nazionali di taluni reati presupposto, come i reati fiscali, che non sono armonizzate dal diritto dell'Unione. Tali differenze non dovrebbero limitare lo scambio reciproco, la comunicazione alle altre autorità competenti e l'utilizzo di tali informazioni. Le FIU dovrebbero assicurare la massima cooperazione internazionale alle FIU di paesi terzi, in modo rapido, costruttivo ed efficace, per quanto riguarda il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo, conformemente alle norme in materia di protezione dei dati applicabili ai trasferimenti di dati, alle raccomandazioni del GAFI e ai principi del gruppo Egmont in materia di scambio di informazioni tra unità di informazione finanziaria. A tal fine, le FIU dovrebbero essere incoraggiate a concludere accordi bilaterali e protocolli d'intesa con gli omologhi di paesi terzi, tenendo conto nel contempo di eventuali obblighi in materia di diritti fondamentali e della necessità di tutelare lo Stato di diritto. |
(76) |
La FIU può imporre determinate restrizioni e limitazioni all'ulteriore utilizzo delle informazioni fornite a un'altra FIU. La FIU destinataria dovrebbe utilizzare le informazioni solo ai fini per i quali sono state richieste o fornite. Affinché la funzione di comunicazione delle informazioni possa essere assolta efficacemente, la FIU dovrebbe fornire a un'altra FIU il proprio previo consenso alla trasmissione delle informazioni alle altre autorità competenti, indipendentemente dal tipo di reato presupposto eventuale e dal fatto che il reato presupposto sia stato individuato o meno al momento dello scambio. Tale previo consenso all'ulteriore comunicazione dovrebbe essere concesso tempestivamente e non dovrebbe essere rifiutato, a meno che non rientri nell'ambito di applicazione delle disposizioni in materia di AML/CFT o non sia conforme ai principi fondamentali del diritto nazionale. Le FIU dovrebbero circostanziare un eventuale rifiuto del consenso. |
(77) |
Le FIU dovrebbero avvalersi di strutture sicure, compresi i canali di comunicazione protetti, per la cooperazione e lo scambio di informazioni. A tale riguardo dovrebbe essere istituito un sistema per lo scambio di informazioni tra le FIU degli Stati membri («FIU.net»). Il sistema, la cui gestione e il cui hosting dovrebbero essere affidati all'AMLA, dovrebbe garantire il massimo livello di sicurezza e la cifratura integrale delle informazioni scambiate. FIU.net dovrebbe essere utilizzato dalle FIU per cooperare e scambiarsi informazioni e potrebbe anche essere utilizzato, se del caso e fatta salva la decisione dell'AMLA, per scambiare informazioni con le FIU di paesi terzi e con altre autorità e organi e organismi dell'Unione. Le FIU dovrebbero sfruttare appieno il potenziale delle funzionalità di FIU.net. Tali funzionalità dovrebbero consentire a ciascuna FIU di incrociare i propri dati con quelli delle altre FIU in forma pseudonomizzata, al fine di individuare in altri Stati membri soggetti che la interessano e rintracciarne proventi e fondi, assicurando nel contempo la completa protezione dei dati personali. Al fine di individuare le connessioni tra le informazioni finanziarie e l'intelligence criminale, le FIU dovrebbero inoltre poter sfruttare le funzionalità di FIU.net per incrociare in forma pseudonomizzata i propri dati con le informazioni detenute dagli organi e dagli organismi dell'Unione, nella misura in cui i controlli incrociati rientrino nei mandati giuridici di questi ultimi e siano effettuati nel pieno rispetto delle norme applicabili in materia di protezione dei dati. |
(78) |
È importante che le FIU cooperino e si scambino le informazioni in modo efficace. L'AMLA dovrebbe fornire l'assistenza necessaria a tale riguardo, non solo coordinando le analisi congiunte delle segnalazioni di operazioni transfrontaliere sospette, ma anche elaborando progetti di norme tecniche di attuazione e di regolamentazione relative al formato da utilizzare per lo scambio di informazioni tra le FIU, il modello per la trasmissione di segnalazioni di operazioni sospette e i criteri di pertinenza e selezione da prendere in considerazione nel determinare se una segnalazione di operazioni sospette riguardi un altro Stato membro, nonché orientamenti in relazione alla natura, alle caratteristiche e agli obiettivi dell'analisi operativa e strategica e alle procedure da mettere in atto al momento della trasmissione e del ricevimento della segnalazione di operazioni sospette riguardante un altro Stato membro e il seguito da dare. L'AMLA dovrebbe inoltre istituire un processo di valutazione inter pares al fine di rafforzare la coerenza e l'efficacia delle attività delle FIU e agevolare lo scambio delle migliori pratiche tra le FIU. |
(79) |
Le FIU hanno la responsabilità di ricevere le segnalazioni di operazioni o attività sospette dai soggetti obbligati stabiliti nel territorio dei rispettivi Stati membri. Alcune segnalazioni di operazioni o attività sospette alle FIU potrebbero tuttavia riguardare le attività svolte dai soggetti obbligati in altri Stati membri, in cui essi operano senza uno stabilimento. In tali casi, è importante che le FIU comunichino tali segnalazioni al loro omologo dello Stato membro interessato dall’operazione o dall’attività, senza subordinare a condizioni l'uso di tali segnalazioni. Il sistema FIU.net consente la comunicazione di tali segnalazioni transfrontaliere. Al fine di migliorare tale funzionalità, il sistema è in via di aggiornamento per consentire la rapida comunicazione di tali segnalazioni e sostenere un intenso scambio di informazioni tra le FIU e pertanto l'efficace attuazione della presente direttiva. |
(80) |
Per garantire una cooperazione rapida, efficace e coerente sono necessari termini per lo scambio di informazioni tra le FIU. Occorre stabilire termini per assicurare che uno scambio efficace intervenga entro un termine ragionevole o che siano rispettati i vincoli procedurali. È opportuno prevedere termini più brevi in casi eccezionali, giustificati e urgenti in cui la FIU che riceve la richiesta è in grado di accedere direttamente alle banche dati in cui sono detenute le informazioni richieste. Nei casi in cui la FIU che riceve la richiesta non sia in grado di fornire le informazioni entro il termine stabilito, essa dovrebbe informarne la FIU richiedente. |
(81) |
La circolazione di denaro illecito attraversa le frontiere e può interessare diversi Stati membri. I casi transfrontalieri che coinvolgono più giurisdizioni stanno diventando sempre più frequenti e significativi, anche a causa delle attività svolte dai soggetti obbligati su base transfrontaliera. Al fine di trattare efficacemente i casi che riguardano più Stati membri, le FIU dovrebbero poter andare oltre il semplice scambio di informazioni per l'individuazione e l'analisi di operazioni e attività sospette e svolgere congiuntamente l'attività analitica stessa. Le FIU hanno segnalato alcune questioni importanti che limitano o condizionano la loro capacità di effettuare analisi congiunte. L'analisi congiunta delle operazioni e delle attività sospette consentirà alle FIU di sfruttare potenziali sinergie, di utilizzare le informazioni provenienti da fonti diverse, di ottenere un quadro completo delle attività anomale e di arricchire l'analisi. Le FIU dovrebbero essere in grado di condurre analisi congiunte delle operazioni e delle attività sospette e di costituire squadre di analisi congiunta per scopi specifici e per un periodo limitato, e di partecipare alle stesse, con l'assistenza dell'AMLA. L'AMLA dovrebbe utilizzare il sistema FIU.net per poter inviare, ricevere e effettuare controlli incrociati sulle informazioni e fornire loro un sostegno operativo nel contesto delle analisi congiunte di casi transfrontalieri. |
(82) |
La partecipazione di parti terze, compresi organi e organismi dell'Unione, potrebbe essere determinante per il buon esito delle analisi delle FIU, comprese le analisi congiunte. Pertanto, le FIU possono invitare parti terze a partecipare all'analisi congiunta qualora tale partecipazione rientri nei rispettivi mandati di tali parti terze. La partecipazione di parti terze al processo di analisi potrebbe contribuire a individuare le connessioni tra l'intelligence finanziaria e le informazioni e l'intelligence criminali, arricchire l'analisi e determinare se vi siano indicazioni della commissione di un reato. |
(83) |
Una supervisione efficace di tutti i soggetti obbligati è essenziale per tutelare l'integrità del sistema finanziario dell'Unione e del mercato interno. A tal fine, gli Stati membri dovrebbero attuare una supervisione AML/CFT efficace e imparziale e stabilire le condizioni per una cooperazione efficace, tempestiva e duratura tra i supervisori. |
(84) |
Gli Stati membri dovrebbero assicurare una supervisione efficace, imparziale e basata sul rischio su tutti i soggetti obbligati, preferibilmente a opera delle autorità pubbliche per mezzo di un supervisore distinto e indipendente. I supervisori nazionali dovrebbero essere in grado di svolgere un'ampia gamma di compiti al fine di esercitare una supervisione efficace su tutti i soggetti obbligati. |
(85) |
L'Unione ha constatato in varie occasioni un atteggiamento lassista nei confronti della supervisione dei compiti dei soggetti obbligati in materia di antiriciclaggio e di lotta al finanziamento del terrorismo. È pertanto necessario che i supervisori nazionali, nell'ambito del meccanismo di supervisione integrato istituito dalla presente direttiva e dal regolamento (UE) 2024/1620, facciano chiarezza sui rispettivi diritti e obblighi. |
(86) |
Per valutare e monitorare in modo più efficace e regolare i rischi ai quali i soggetti obbligati sono esposti nonché le politiche, le procedure e i controlli interni che questi ultimi hanno posto in essere per gestire e mitigare tali rischi, nonché per attuare le sanzioni finanziarie mirate, è necessario chiarire che i supervisori nazionali hanno sia il diritto che l'obbligo di condurre tutti i necessari controlli extra situ, in situ e tematici, nonché qualsiasi altra indagine e valutazione che ritengano necessaria. Dovrebbero inoltre poter reagire senza indebito ritardo a qualsiasi sospetto di non conformità agli obblighi applicabili e adottare misure di supervisione adeguate per far fronte a presunte non conformità. Ciò non solo aiuterà i supervisori a decidere sui casi in cui i rischi specifici intrinseci a un settore sono chiari e compresi, ma fornirà loro anche gli strumenti necessari per comunicare ulteriormente le informazioni pertinenti ai soggetti obbligati affinché fungano da base per la loro comprensione dei rischi di riciclaggio e di finanziamento del terrorismo. |
(87) |
Le attività di sensibilizzazione, compresa la comunicazione di informazioni da parte dei supervisori ai soggetti obbligati sottoposti alla loro supervisione, sono essenziali per garantire che il settore privato abbia una comprensione adeguata della natura e del livello dei rischi di riciclaggio e di finanziamento del terrorismo cui è esposto. Sono incluse le comunicazioni in merito alle designazioni nell’ambito delle sanzioni finanziarie mirate e delle sanzioni finanziarie delle Nazioni Unite, che dovrebbero avvenire immediatamente una volta che tali designazioni sono effettuate al fine di consentire al settore di adempiere ai propri obblighi. Poiché l'attuazione degli obblighi in materia di AML/CFT da parte dei soggetti obbligati comporta il trattamento di dati personali, è importante che i supervisori siano a conoscenza degli orientamenti e delle altre pubblicazioni delle autorità preposte alla protezione dei dati, a livello nazione o a livello dell'Unione attraverso il comitato europeo per la protezione dei dati, e che includano tali informazioni, se del caso, nelle loro comunicazioni ai soggetti sottoposti alla loro supervisione. |
(88) |
I supervisori dovrebbero adottare nelle loro attività un approccio basato sul rischio che consentirebbe loro di concentrare le proprie risorse laddove i rischi sono più elevati, garantendo nel contempo che nessun settore o soggetto sia lasciato esposto a tentativi di riciclaggio o di finanziamento del terrorismo. A tal fine, i supervisori dovrebbero pianificare le loro attività su base annuale. In tal modo dovrebbero non solo garantire una copertura basata sul rischio dei settori sottoposti alla loro supervisione, ma anche assicurare una tempestiva reazione in caso vi siano indicazioni oggettive e significative di violazioni all'interno di un soggetto obbligato, anche, in particolare, a seguito di rivelazioni pubbliche o di informazioni trasmesse da informatori. I supervisori dovrebbero inoltre garantire la trasparenza in relazione alle attività di supervisione svolte, come i collegi di supervisione che hanno organizzato e a cui hanno partecipato, le azioni di supervisione in situ ed extra situ adottate, le sanzioni pecuniarie imposte o le misure amministrative applicate. L'AMLA dovrebbe svolgere un ruolo guida nel promuovere un'interpretazione comune dei rischi e dovrebbe pertanto essere incaricata di sviluppare i parametri di riferimento e una metodologia per valutare e classificare il profilo di rischio intrinseco e residuo dei soggetti obbligati, nonché la frequenza con cui tale profilo di rischio dovrebbe essere riesaminato. |
(89) |
La comunicazione alle FIU di fatti che potrebbero essere connessi al riciclaggio o al finanziamento del terrorismo da parte dei supervisori è uno dei capisaldi di una supervisione efficiente ed efficace dei rischi di riciclaggio e di finanziamento del terrorismo e consente ai supervisori di far fronte alle carenze nel processo di segnalazione dei soggetti obbligati. A tal fine i supervisori dovrebbero poter segnalare alla FIU i casi sospetti che il soggetto obbligato ha omesso di segnalare o integrare le segnalazioni presentate dal soggetto obbligato con informazioni supplementari rilevate nel corso delle loro attività di supervisione. I supervisori dovrebbero inoltre poter segnalare sospetti di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo a carico di dipendenti dei soggetti obbligati, o da persone in una posizione equivalente, della dirigenza o dei titolari effettivi. È pertanto necessario che gli Stati membri mettano in atto un sistema che garantisca che le FIU siano adeguatamente e tempestivamente informate. La segnalazione di sospetti alla FIU non dovrebbe essere intesa come una sostituzione dell'obbligo per le autorità pubbliche di segnalare alle pertinenti autorità competenti qualsiasi attività criminosa da esse scoperta o di cui siano venute a conoscenza nell'assolvimento dei loro compiti. Nel contesto dei compiti di supervisione non dovrebbero essere raccolte o consultate informazioni coperte dal privilegio forense, tranne quando si applicano le esenzioni di cui al regolamento (UE) 2024//1624. Qualora i supervisori dovessero imbattersi in tali informazioni o venirne in possesso, non dovrebbero tenerne conto ai fini delle loro attività di supervisione o segnalarle alla FIU. |
(90) |
La cooperazione tra i supervisori nazionali è essenziale per garantire un approccio comune in materia di supervisione in tutta l'Unione. Per essere efficace, tale cooperazione deve essere utilizzata nella massima misura possibile e a prescindere dalla rispettiva natura o dal rispettivo status dei supervisori. Oltre alla cooperazione tradizionale, come la capacità di condurre indagini per conto di un'autorità di supervisione richiedente, è opportuno imporre l'istituzione di collegi di supervisione AML/CFT nel settore finanziario in relazione ai soggetti obbligati che operano in vari Stati membri mediante stabilimenti e in relazione ai soggetti obbligati che fanno parte di un gruppo transfrontaliero. I supervisori del settore finanziario dei paesi terzi possono essere invitati a tali collegi a determinate condizioni, compresi obblighi di riservatezza equivalenti a quelli imposti ai supervisori del settore finanziario dell'Unione e il rispetto del diritto dell'Unione riguardo al trattamento e alla trasmissione dei dati personali. Le attività dei collegi di supervisione AML/CFT dovrebbero essere proporzionate al livello di rischio cui è esposto l'ente creditizio o l’ente finanziario e alla portata dell'attività transfrontaliera. |
(91) |
La direttiva (UE) 2015/849 prevedeva un obbligo generale di cooperazione per i supervisori dello Stato membro di origine e dello Stato membro ospitante. Tale obbligo è stato successivamente rafforzato per impedire che lo scambio di informazioni e la cooperazione tra supervisori fossero vietati o indebitamente limitati. Tuttavia, in assenza di un quadro giuridico chiaro, l'istituzione dei collegi di supervisione AML/CFT si è basata su orientamenti non vincolanti. È pertanto necessario stabilire norme chiare per l'organizzazione dei collegi AML/CFT e prevedere un approccio coordinato e giuridicamente valido, riconoscendo la necessità di un'interazione strutturata tra i supervisori in tutta l'Unione. In linea con il suo ruolo di coordinamento e sorveglianza, l'AMLA dovrebbe essere incaricata dell’elaborazione di progetti di norme tecniche di regolamentazione che definiscano le condizioni generali che consentono il corretto funzionamento dei collegi di supervisione AML/CFT. |
(92) |
Anche i soggetti obbligati che operano nel settore non finanziario potrebbero svolgere attività transfrontaliere o far parte di gruppi che svolgono attività transfrontaliere. È pertanto opportuno stabilire norme che definiscano il funzionamento dei collegi di supervisione AML/CFT per i gruppi che svolgono attività sia finanziarie che non finanziarie e che consentano l'istituzione di collegi di supervisione nel settore non finanziario, tenendo conto della necessità di applicare garanzie supplementari in relazione ai gruppi o ai soggetti transfrontalieri che prestano servizi legali. Al fine di garantire un'effettiva supervisione transfrontaliera nel settore non finanziario, l'AMLA dovrebbe fornire sostegno al funzionamento di tali collegi e, con il progredire dell'attuazione del quadro favorevole previsto dalla presente direttiva, fornire regolarmente il suo parere in merito al loro funzionamento. |
(93) |
Per i soggetti obbligati che gestiscono stabilimenti in un altro Stato membro, anche attraverso una rete di agenti, il supervisore dello Stato membro di origine dovrebbe essere responsabile di supervisionare che il soggetto obbligato applichi le politiche e le procedure a livello di gruppo in materia di AML/CFT. Ciò potrebbe comportare visite in situ agli stabilimenti che si trovano in un altro Stato membro. Il supervisore dello Stato membro di origine dovrebbe cooperare strettamente con il supervisore dello Stato membro ospitante e dovrebbe informarlo in merito a qualunque questione che possa incidere sulla sua valutazione del rispetto delle norme AML/CFT dello Stato membro ospitante da parte dello stabilimento. |
(94) |
Per i soggetti obbligati che gestiscono stabilimenti in un altro Stato membro, anche attraverso una rete di agenti, il supervisore dello Stato membro ospitante dovrebbe mantenere la responsabilità di far rispettare alla sede le norme AML/CFT, se necessario anche effettuando ispezioni in situ e un controllo extra situ nonché adottando misure appropriate e proporzionate per trattare le violazioni di detti obblighi. Lo stesso dovrebbe valere per altri tipi di infrastrutture dei soggetti obbligati che operano in regime di libera prestazione di servizi, qualora tale infrastruttura sia sufficiente per richiedere la supervisione da parte del supervisore dello Stato membro ospitante. Il supervisore dello Stato membro ospitante dovrebbe cooperare strettamente con il supervisore dello Stato membro di origine e dovrebbe informarlo in merito a qualunque questione che possa incidere sulla sua valutazione dell'applicazione da parte del soggetto obbligato delle politiche e delle procedure in materia di AML/CFT, per consentire al supervisore dello Stato membro di origine di adottare misure per far fronte a eventuali violazioni individuate. Tuttavia, qualora siano rilevate violazioni gravi, ripetute o sistematiche delle norme AML/CFT che richiedono un intervento immediato, il supervisore dello Stato membro ospitante dovrebbe poter applicare le misure correttive temporanee, di portata appropriata e proporzionata, che sarebbero applicabili in circostanze analoghe ai soggetti obbligati posti sotto la sua giurisdizione, per sanare tali violazioni gravi, ripetute o sistematiche ove opportuno, con l'assistenza del supervisore dello Stato membro di origine o in cooperazione con esso. |
(95) |
Nei settori che non sono armonizzati a livello dell'Unione, gli Stati membri possono adottare misure nazionali, anche se tali misure costituiscono restrizioni alle libertà del mercato interno. È il caso, ad esempio, delle misure adottate per disciplinare la prestazione di servizi di gioco d'azzardo, in particolare quando tali attività sono svolte online, senza alcuna infrastruttura nello Stato membro. Tuttavia, per essere compatibili con il diritto dell'Unione, tali misure devono mirare a conseguire un interesse generale, essere non discriminatorie e idonee a raggiungere tale obiettivo e devono limitarsi a quanto strettamente necessario per conseguirlo. Gli Stati membri che subordinano la prestazione di servizi disciplinati dal quadro dell'Unione in materia di AML/CFT a specifici obblighi di autorizzazione, come l'ottenimento di una licenza, dovrebbero essere responsabili anche della supervisione di tali servizi. L'obbligo di supervisione di tali servizi non pregiudica le eventuali conclusioni della Corte di giustizia sulla compatibilità delle misure nazionali con il diritto dell'Unione. |
(96) |
Alla luce delle vulnerabilità in materia di antiriciclaggio legate agli emittenti di moneta elettronica, ai prestatori di servizi di pagamento e ai prestatori di servizi per le cripto-attività, gli Stati membri dovrebbero poter imporre a tali prestatori stabiliti nel loro territorio in forma diversa da una succursale o mediante altri tipi di infrastruttura e la cui sede centrale è situata in un altro Stato membro di nominare un punto di contatto centrale. Tale punto di contatto centrale, il quale agisce per conto dell'ente che lo ha nominato, dovrebbe assicurare il rispetto delle norme AML/CFT. |
(97) |
Per garantire un migliore coordinamento degli sforzi e contribuire efficacemente alle esigenze del meccanismo di supervisione integrato, è opportuno chiarire i rispettivi compiti dei supervisori in relazione ai soggetti obbligati che operano in altri Stati membri attraverso sedi o tipi di infrastrutture che giustifichino la supervisione dello Stato membro ospitante e prevedere meccanismi di cooperazione specifici e proporzionati. |
(98) |
I gruppi transfrontalieri devono disporre di politiche e procedure di vasta portata a livello di gruppo. Per garantire che le operazioni transfrontaliere siano accompagnate da un'adeguata supervisione, è necessario stabilire norme di supervisione dettagliate che consentano ai supervisori dello Stato membro di origine e a quelli dello Stato membro ospitante di cooperare il più possibile tra loro, a prescindere dalla loro natura o dal loro status, e con l'AMLA al fine di valutare i rischi e monitorare gli sviluppi che potrebbero interessare i vari soggetti che fanno parte del gruppo, coordinare l'azione di supervisione e risolvere le controversie. Dato il suo ruolo di coordinamento, l'AMLA dovrebbe essere incaricata dell’elaborazione di progetti di norme tecniche di regolamentazione che definiscano nel dettaglio i rispettivi compiti dei supervisori dei gruppi del paese d'origine e del paese ospitante e le modalità di cooperazione tra di essi. Il controllo dell'effettiva attuazione della politica collettiva in materia di AML/CFT dovrebbe avvenire in conformità dei principi e dei metodi di supervisione su base consolidata previsti dai pertinenti atti giuridici di settore dell'Unione. |
(99) |
Lo scambio di informazioni e la cooperazione tra i supervisori sono essenziali nel contesto di sistemi finanziari globali sempre più integrati. Da un lato, i supervisori dell'Unione, compresa l'AMLA, dovrebbero informarsi reciprocamente in merito ai casi in cui il diritto di un paese terzo non consente l'attuazione delle politiche e delle procedure previste dal regolamento (UE) 2024/1624. Dall'altro, gli Stati membri dovrebbero poter autorizzare i supervisori a concludere accordi di cooperazione che prevedano la cooperazione e lo scambio di informazioni riservate con i loro omologhi di paesi terzi, nel rispetto delle norme applicabili ai trasferimenti di dati personali. Dato il suo ruolo di sorveglianza, l'AMLA dovrebbe prestare l'assistenza necessaria per valutare l'equivalenza degli obblighi di segreto professionale applicabili all'omologo di un paese terzo. |
(100) |
La direttiva (UE) 2015/849 consentiva agli Stati membri di affidare la supervisione di alcuni soggetti obbligati a organi di autoregolamentazione. Tuttavia, la qualità e l'intensità della supervisione esercitata da tali organi di autoregolamentazione sono state insufficienti, con un controllo pubblico assente o pressoché nullo. Se uno Stato membro decide di affidare la supervisione a un organo di autoregolamentazione, dovrebbe anche designare un'autorità pubblica affinché sorvegli le attività dell'organo di autoregolamentazione per garantire che lo svolgimento di tali attività sia conforme alla presente direttiva. Tale autorità pubblica dovrebbe essere un ente della pubblica amministrazione e dovrebbe svolgere le proprie funzioni senza indebite influenze. Le funzioni che devono essere esercitate dall'autorità pubblica che sorveglia gli organi di autoregolamentazione non implicano che l'autorità eserciti funzioni di supervisione nei confronti dei soggetti obbligati, né che adotti decisioni in singoli casi trattati dall'organo di autoregolamentazione. Tuttavia, ciò non impedisce agli Stati membri di attribuire compiti aggiuntivi a tale autorità, se lo ritengono necessario per conseguire gli obiettivi della presente direttiva. Nel far ciò gli Stati membri dovrebbero garantire che i compiti aggiuntivi siano in linea con i diritti fondamentali e, in particolare, che non interferiscano con l'esercizio del diritto di difesa e con la riservatezza delle comunicazioni tra avvocato e cliente. |
(101) |
L'importanza di combattere il riciclaggio e il finanziamento del terrorismo dovrebbe indurre gli Stati membri a prevedere nel diritto nazionale sanzioni pecuniarie e misure amministrative effettive, proporzionate e dissuasive in caso di inosservanza del regolamento (UE) 2024/1624. È opportuno che gli Stati membri conferiscano ai supervisori nazionali il potere di applicare tali misure amministrative ai soggetti obbligati per porre rimedio alla situazione in caso di violazioni e, qualora la violazione lo giustifichi, di comminare sanzioni pecuniarie. A seconda dei sistemi organizzativi posti in essere negli Stati membri, tali misure e sanzioni potrebbero essere applicate anche in cooperazione tra supervisori e altre autorità, con delega dei supervisori ad altre autorità o con domanda dei supervisori alle autorità giudiziarie. Le sanzioni pecuniarie e le misure amministrative dovrebbero essere sufficientemente diversificate, per consentire agli Stati membri e ai supervisori di tener conto delle differenze tra i diversi soggetti obbligati, in particolare tra enti creditizi e enti finanziari e soggetti obbligati di altro tipo, in termini di dimensioni, caratteristiche e natura delle attività. |
(102) |
Attualmente vige negli Stati membri una gamma differenziata di sanzioni pecuniarie e misure amministrative per le violazioni delle vigenti disposizioni fondamentali di natura preventiva, così come un approccio incoerente per indagare e sanzionare le violazioni degli obblighi antiriciclaggio. Inoltre, non esiste un'intesa comune tra i supervisori su cosa debba costituire una violazione «grave» e pertanto non possono distinguere prontamente i casi che richiedono una sanzione pecuniaria. Tale diversità pregiudica gli sforzi compiuti per contrastare il riciclaggio e il finanziamento del terrorismo e la risposta dell'Unione è frammentaria. È pertanto opportuno stabilire criteri comuni per determinare la risposta di supervisione più adeguata alle violazioni e prevedere una serie di misure amministrative che i supervisori potrebbero applicare per porre rimedio alle violazioni, in combinazione con sanzioni pecuniarie o, quando le violazioni non sono sufficientemente gravi da essere punite con sanzioni pecuniarie, a sé stanti. Al fine di incentivare i soggetti obbligati a rispettare le disposizioni del regolamento (UE) 2024/1624, è necessario rafforzare la natura dissuasiva delle sanzioni pecuniarie. Di conseguenza dovrebbe essere aumentato l'importo minimo della sanzione massima che può essere irrogata in caso di gravi violazioni del regolamento (UE) 2024/1624. Nel recepimento della presente direttiva, gli Stati membri dovrebbero assicurare che l'imposizione di sanzioni pecuniarie e l'applicazione di misure amministrative e l'imposizione di sanzioni penali in conformità con il diritto nazionale non violino il principio del ne bis in idem. |
(103) |
Nel caso di soggetti obbligati che sono persone giuridiche, le violazioni degli obblighi in materia di AML/CFT si verificano a seguito di un'azione da parte o sotto la responsabilità delle persone fisiche che hanno il potere di dirigere le attività di tali soggetti, anche attraverso agenti, distributori o altre persone che agiscono per conto del soggetto obbligato. Al fine di garantire l'efficacia dell'azione di supervisione in risposta a tali violazioni, il soggetto obbligato dovrebbe essere inoltre ritenuto responsabile delle azioni compiute da tali persone fisiche, intenzionalmente o per negligenza. Fatta salva la responsabilità delle persone giuridiche nei procedimenti penali, qualsiasi intenzione di trarre dalle violazioni un beneficio per il soggetto obbligato indica carenze più ampie delle politiche, delle procedure e dei controlli interni del soggetto obbligato per la prevenzione del riciclaggio, dei reati presupposto associati e del finanziamento del terrorismo. Tali carenze compromettono il ruolo del soggetto obbligato in quanto custode del sistema finanziario dell'Unione. Qualsiasi intenzione di trarre benefici da una violazione dell'obbligo in materia di AML/CFT dovrebbe pertanto essere considerata una circostanza aggravante. |
(104) |
Gli Stati membri hanno posto in essere sistemi diversi per l'imposizione di sanzioni pecuniarie, l'applicazione di misure amministrative e l'irrogazione di penalità di mora. Inoltre, talune misure amministrative che i supervisori sono autorizzati ad applicare, come la revoca o la sospensione della licenza, dipendono dalla loro esecuzione da parte di altre autorità. Al fine di tenere conto di una gamma così diversificata di situazioni, è opportuno concedere flessibilità in merito ai mezzi messi a disposizione dei supervisori per imporre sanzioni pecuniarie, applicano misure amministrative e impongono penalità di mora. Indipendentemente dai mezzi scelti, spetta agli Stati membri e alle autorità interessate assicurare che i meccanismi attuati conseguano il risultato desiderato di ripristinare la conformità e impongano sanzioni pecuniarie effettive, dissuasive e proporzionate. |
(105) |
Al fine di garantire che i soggetti obbligati rispettino gli obblighi in materia di AML/CFT e mitighino efficacemente i rischi di riciclaggio, di reati presupposto associati e di finanziamento del terrorismo cui sono esposti, i supervisori dovrebbero poter imporre misure amministrative non solo per porre rimedio alle violazioni individuate, ma anche qualora riscontrino che le carenze nelle politiche, nelle procedure e nei controlli interni potrebbero comportare violazioni degli obblighi in materia di AML/CFT, o qualora tali politiche, procedure e controlli siano inadeguati a mitigare i rischi. La portata delle misure amministrative applicate e i tempi concessi ai soggetti obbligati per attuare le azioni richieste dipendono dalle specifiche violazioni o carenze individuate. Qualora siano individuate più violazioni o carenze, potrebbero essere applicati termini diversi per l'attuazione di ciascuna misura amministrativa. In linea con l'obiettivo punitivo ed educativo delle pubblicazioni, dovrebbero essere pubblicate solo le decisioni che applicano misure amministrative in relazione alle violazioni degli obblighi in materia di AML/CFT, ma non le misure amministrative applicate per prevenire una tale violazione. |
(106) |
L'osservanza tempestiva, da parte dei soggetti obbligati, delle misure amministrative ad essi applicate è essenziale per garantire un livello adeguato e uniforme di protezione dal riciclaggio, dai reati presupposto associati e dal finanziamento del terrorismo in tutto il mercato interno. Qualora i soggetti obbligati non si conformino alle misure amministrative entro il termine stabilito, è necessario che i supervisori siano in grado di esercitare una maggiore pressione sul soggetto obbligato per ripristinare la conformità senza indugio. A tal fine, i supervisori dovrebbero poter imporre penalità di mora a partire dal termine fissato per ripristinare la conformità, anche con effetto retroattivo quando la decisione che impone la penalità di mora è adottata in una fase successiva. Nel calcolare gli importi delle penalità di mora i supervisori dovrebbero tenere conto del fatturato complessivo del soggetto obbligato e del tipo e della gravità della violazione o della carenza oggetto della misura di supervisione, al fine di garantirne l'efficacia e la proporzionalità. Dato il loro obiettivo di esercitare pressione sul soggetto obbligato per spingerlo a conformarsi a una misura amministrativa, le penalità di mora dovrebbero essere limitate nel tempo e applicate per non più di sei mesi. Se da un lato i supervisori dovrebbero poter rinnovare l'imposizione di penalità di mora per un ulteriore periodo di massimo sei mesi, dovrebbero essere prese in considerazione misure alternative per far fronte a una situazione di prolungata non conformità, in linea con l'ampia gamma di misure amministrative che i supervisori possono applicare. |
(107) |
Qualora l'ordinamento giuridico dello Stato membro non consenta l'imposizione di sanzioni pecuniarie previste dalla presente direttiva con mezzi amministrativi, le norme in materia di sanzioni pecuniarie possono essere applicate in modo tale che la sanzione sia avviata dal supervisore e imposta dalle autorità giudiziarie. È pertanto necessario che tali Stati membri provvedano affinché l'applicazione delle norme e delle sanzioni pecuniarie abbia un effetto equivalente alle sanzioni pecuniarie imposte dai supervisori. Nell'imporre tali sanzioni pecuniarie le autorità giudiziarie dovrebbero tenere conto della raccomandazione del supervisore che avvia la sanzione. Le sanzioni pecuniarie imposte dovrebbero essere effettive, proporzionate e dissuasive. |
(108) |
I soggetti obbligati possono beneficiare della libera prestazione dei servizi e della libertà di stabilimento in tutto il mercato interno per offrire i loro prodotti e servizi in tutta l'Unione. Un sistema di supervisione efficace richiede che i supervisori siano consapevoli delle carenze nel rispetto delle norme AML/CFT da parte dei soggetti obbligati. È pertanto importante che i supervisori siano in grado di informarsi reciprocamente in merito alle sanzioni pecuniarie imposte e alle misure amministrative applicate ai soggetti obbligati, qualora tali informazioni siano pertinenti per altri supervisori. |
(109) |
La pubblicazione di una sanzione pecuniaria o di una misura amministrativa per violazione del regolamento (UE) 2024/1624 può avere un forte effetto dissuasivo contro la reiterazione di tale violazione. Informa inoltre gli altri soggetti dei rischi di riciclaggio e finanziamento del terrorismo associati al soggetto obbligato sanzionato prima che sia avviato un rapporto d'affari e assiste i supervisori di altri Stati membri in relazione ai rischi associati a un soggetto obbligato quando opera nel loro Stato membro su base transfrontaliera. Per tali motivi dovrebbe essere confermato l'obbligo di pubblicare le decisioni sulle sanzioni pecuniarie avverso le quali non sia stato presentato ricorso e tale obbligo dovrebbe essere esteso alla pubblicazione di determinate misure amministrative applicate per porre rimedio a violazioni degli obblighi in materia di AML/CFT e alle penalità di mora. Tuttavia, tale pubblicazione dovrebbe essere proporzionata e, nell'adottare una decisione in merito alla pubblicazione di una sanzione pecuniaria o misura amministrativa, i supervisori dovrebbero tenere conto della gravità della violazione e dell'effetto dissuasivo che la pubblicazione riuscirà probabilmente a conseguire. A tal fine, gli Stati membri potrebbero decidere di ritardare la pubblicazione delle misure amministrative avverso le quali è stato presentato ricorso quando tali misure sono applicate per porre rimedio a una violazione che non è grave, ripetuta o sistematica. |
(110) |
La direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio (22) si applica alla segnalazione di violazioni della direttiva (UE) 2015/849 riguardo al riciclaggio e al finanziamento del terrorismo nonché alla protezione delle persone che segnalano tali violazioni, di cui alla parte II dell'allegato della direttiva (UE) 2019/1937. Poiché la presente direttiva abroga la direttiva (UE) 2015/849, il riferimento alla direttiva (UE) 2015/849 nell'allegato II della direttiva (UE) 2019/1937 dovrebbe essere inteso come un riferimento alla presente direttiva. Nel contempo è necessario mantenere norme su misura relativamente alle segnalazioni di violazioni degli obblighi in materia di AML/CFT che integrino la direttiva (UE) 2019/1937, in particolare per quanto riguarda gli obblighi per i soggetti obbligati di stabilire canali di segnalazione interni e l'individuazione delle autorità competenti a ricevere e a dare seguito alle segnalazioni riguardanti violazioni delle norme relative alla prevenzione e alla lotta contro il riciclaggio e il finanziamento del terrorismo. |
(111) |
È fondamentale avere una nuova politica AML/CFT pienamente integrata e coerente a livello dell'Unione, con ruoli designati per le autorità competenti dell'Unione e nazionali, ha la finalità di garantirne una cooperazione agevole e costante. A tale riguardo, la cooperazione tra tutte le autorità nazionali e dell'Unione in materia di AML/CFT riveste la massima importanza e dovrebbe essere chiarita e rafforzata. Spetta agli Stati membri prevedere le norme necessarie per garantire che i responsabili delle decisioni politiche a livello nazionale, le FIU, i supervisori, compresa l'AMLA, e le altre autorità competenti che operano nell'AML/CFT, nonché le autorità fiscali e le autorità di contrasto quando agiscono nell'ambito di applicazione della presente direttiva, dispongano di meccanismi efficaci, tali da consentire loro di cooperare e coordinarsi, anche attraverso un approccio restrittivo al rifiuto delle autorità competenti di cooperare e scambiare informazioni su richiesta di un'altra autorità competente. Indipendentemente dai meccanismi messi in atto, tale cooperazione nazionale dovrebbe tradursi in un sistema efficace per prevenire e combattere il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo, nonché per prevenire i casi di mancata applicazione e di evasione delle sanzioni finanziarie mirate. |
(112) |
Al fine di agevolare e promuovere una cooperazione efficace e in particolare lo scambio di informazioni, gli Stati membri dovrebbero essere tenuti a comunicare alla Commissione e all'AMLA l'elenco delle loro autorità competenti e le relative informazioni di contatto. |
(113) |
Il rischio di riciclaggio e di finanziamento del terrorismo può essere individuato da tutti i supervisori responsabili degli enti creditizi. Le informazioni di natura prudenziale relative agli enti creditizi e agli enti finanziari, ad esempio informazioni circa la competenza e l'onorabilità di amministratori e azionisti, ai meccanismi di controllo interno, alla governance o alla conformità e alla gestione del rischio, sono spesso indispensabili per l'adeguata supervisione AML/CFT su tali enti. Analogamente, le informazioni AML/CFT sono a loro volta importanti per la vigilanza prudenziale su tali enti. Pertanto la cooperazione e lo scambio di informazioni con i supervisori AML/CFT e le FIU dovrebbero essere estesi a tutte le autorità competenti preposte alla supervisione di tali soggetti obbligati conformemente ad altri strumenti giuridici dell'Unione, quali le direttive 2013/36/UE (23), 2014/49/UE (24), 2014/59/UE (25) e 2014/92/UE (26) del Parlamento europeo e del Consiglio e la direttiva (UE) 2015/2366. Per garantire l'attuazione efficace di tale cooperazione, gli Stati membri dovrebbero informare ogni anno l'AMLA degli scambi effettuati. |
(114) |
La cooperazione con altre autorità competenti per la vigilanza degli enti creditizi a norma delle direttive 2014/92/UE (UE) 2015/2366 può ridurre le conseguenze indesiderate degli obblighi in materia di AML/CFT. Gli enti creditizi potrebbero scegliere di interrompere o limitare i rapporti d'affari con clienti o categorie di clienti al fine di evitare, piuttosto che gestire, il rischio. Tali pratiche di riduzione dei rischi potrebbero indebolire il quadro in materia di AML/CFT e l'individuazione di operazioni sospette, in quanto spingono i clienti interessati a ricorrere a canali di pagamento meno sicuri o non regolamentati per soddisfare le loro esigenze finanziarie. Allo stesso tempo, le diffuse pratiche di riduzione dei rischi nel settore bancario potrebbero portare all'emarginazione finanziaria di talune categorie di enti di pagamento o di consumatori. I supervisori del settore finanziario sono nella posizione migliore per individuare le situazioni in cui un ente creditizio si è rifiutato di avviare un rapporto d'affari pur essendo eventualmente obbligato a farlo sulla base del diritto nazionale che recepisce la direttiva 2014/92/UE o la direttiva (UE) 2015/2366, e senza una giustificazione basata sull'adeguata verifica della clientela. Qualora si verifichino casi di questo tipo o, in conseguenza di pratiche di riduzione dei rischi, si ponga fine a rapporti d'affari, i supervisori del settore finanziario dovrebbero avvisare le autorità incaricate di garantire il rispetto, da parte degli enti finanziari, della direttiva 2014/92/UE o della direttiva (UE) 2015/2366. |
(115) |
La cooperazione tra i supervisori del settore finanziario e le autorità responsabili della gestione delle crisi degli enti creditizi e delle imprese di investimento, in particolare le autorità designate per i sistemi di garanzia dei depositi e le autorità di risoluzione, è necessaria per conciliare gli obiettivi di prevenzione del riciclaggio a norma della presente direttiva e di tutela della stabilità finanziaria e dei depositanti a norma delle direttive 2014/49/UE e 2014/59/UE. I supervisori del settore finanziario dovrebbero informare le autorità designate e le autorità di risoluzione a norma di tali direttive di tutti i casi in cui individuano una maggiore probabilità di dissesto o l'indisponibilità di depositi per motivi di AML/CFT. I supervisori del settore finanziario dovrebbero altresì informare tali autorità di qualsiasi operazione, conto o rapporto d'affari sospeso dalla FIU per consentire lo svolgimento dei compiti delle autorità designate e delle autorità di risoluzione in caso di aumento del rischio di dissesto o di indisponibilità dei depositi, indipendentemente dal motivo di tale aumento del rischio. |
(116) |
Per agevolare tale cooperazione in relazione agli enti creditizi e gli enti finanziari, l'AMLA, in consultazione con l'Autorità bancaria europea, dovrebbe emanare orientamenti che specifichino gli elementi principali di tale cooperazione, comprese le modalità di scambio delle informazioni. |
(117) |
I meccanismi di cooperazione dovrebbero estendersi anche alle autorità preposte alla supervisione e alla sorveglianza dei revisori dei conti, in quanto tale cooperazione può migliorare l'efficacia del quadro dell'Unione in materia di antiriciclaggio. |
(118) |
Lo scambio di informazioni e la prestazione di assistenza tra le autorità competenti degli Stati membri sono essenziali ai fini della presente direttiva. Di conseguenza, gli Stati membri non dovrebbero vietare tale scambio di informazioni o prestazione di assistenza, né dovrebbero imporre condizioni irragionevoli o indebitamente restrittive in materia. |
(119) |
I supervisori dovrebbero poter cooperare e scambiarsi informazioni riservate, a prescindere dalla loro natura o dal loro status. A tal fine dovrebbero disporre di una base giuridica adeguata per lo scambio di informazioni riservate e per la cooperazione. Lo scambio di informazioni e la cooperazione con altre autorità competenti per la supervisione o la sorveglianza dei soggetti obbligati a norma di altri atti giuridici dell'Unione non dovrebbero essere ostacolati involontariamente dall'incertezza giuridica che potrebbe derivare da una mancanza di disposizioni esplicite in questo settore. Il chiarimento del quadro giuridico è ancora più importante in quanto la vigilanza prudenziale è affidata in vari casi ad autorità di vigilanza, ad esempio la Banca centrale europea (BCE), che non sono supervisori AML/CFT. |
(120) |
Le informazioni in possesso dei supervisori potrebbero essere fondamentali per lo svolgimento delle attività di altre autorità competenti. Per garantire l'efficacia del quadro dell'Unione in materia di AML/CFT, gli Stati membri dovrebbero autorizzare lo scambio di informazioni tra i supervisori e le altre autorità competenti. Si dovrebbero applicare norme rigorose in relazione all'uso delle informazioni riservate scambiate. |
(121) |
L'efficacia del quadro dell'Unione in materia di AML/CFT si basa sulla cooperazione tra un'ampia gamma di autorità competenti. Per agevolare tale cooperazione, l'AMLA dovrebbe essere incaricata dell’elaborazione di orientamenti sulla cooperazione tra tutte le autorità competenti in coordinamento con la BCE, le autorità di vigilanza europee, Europol, Eurojust ed EPPO. Tali orientamenti dovrebbero inoltre descrivere in che modo le autorità competenti per la supervisione o la sorveglianza dei soggetti obbligati a norma di altri atti giuridici dell'Unione dovrebbero tenere conto delle preoccupazioni relative al riciclaggio e al finanziamento del terrorismo nell'esercizio delle loro funzioni. |
(122) |
Il regolamento (UE) 2016/679 si applica al trattamento dei dati personali ai fini della presente direttiva. Il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (27) si applica al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione ai fini della presente direttiva. La lotta contro il riciclaggio e il finanziamento del terrorismo è riconosciuta come avente importante interesse pubblico dagli Stati membri. Tuttavia, le autorità competenti incaricate di indagare o perseguire i casi di riciclaggio, i reati presupposto associati o il finanziamento del terrorismo, o quelle che hanno la funzione di rintracciare, sequestrare o congelare e confiscare i proventi di reato, dovrebbero rispettare le norme relative alla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale, compresa la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (28). |
(123) |
È essenziale che l'allineamento della presente direttiva alle raccomandazioni riviste del GAFI sia effettuato in piena conformità con il diritto dell'Unione, in particolare per quanto riguarda la legislazione dell'Unione in materia di protezione dei dati, comprese le norme sui trasferimenti di dati, e la tutela dei diritti fondamentali quali sanciti dalla Carta. Alcuni aspetti dell'attuazione della presente direttiva comportano la raccolta, l'analisi, la conservazione e la condivisione dei dati all'interno dell'Unione e con paesi terzi. Tale trattamento dei dati personali, nel pieno rispetto dei diritti fondamentali, dovrebbe essere consentito esclusivamente per gli scopi definiti nella presente direttiva e per le attività previste da essa, tra cui lo scambio di informazioni tra le autorità competenti. |
(124) |
Il diritto di accesso ai dati della persona interessata è applicabile ai dati personali trattati ai fini della presente direttiva. Tuttavia, l'accesso della persona interessata ad eventuali informazioni relative alla segnalazione di un'operazione sospetta comprometterebbe gravemente l'efficacia della lotta al riciclaggio e al finanziamento del terrorismo. Potrebbero pertanto essere giustificate limitazioni ed eccezioni a tale diritto in conformità dell'articolo 23 del regolamento (UE) 2016/679 e, ove appropriato, dell'articolo 25 del regolamento (UE) 2018/1725. L'interessato ha il diritto di chiedere che un'autorità di controllo di cui all'articolo 51 del regolamento (UE) 2016/679 o, se del caso, il Garante europeo della protezione dei dati, verifichi la liceità del trattamento, nonché il diritto di proporre un ricorso giurisdizionale ai sensi dell'articolo 79 di tale regolamento. L'autorità di controllo di cui all'articolo 51 del regolamento (UE) 2016/679 può procedere anche d'ufficio. Fatte salve le restrizioni al diritto di accesso, l'autorità di controllo dovrebbe poter informare la persona interessata dell'avvenuto espletamento di tutte le verifiche necessarie a suo carico e dell'esito riguardo alla liceità del trattamento in questione. |
(125) |
Al fine di garantire il proseguimento dello scambio di informazioni tra le FIU durante il periodo di istituzione dell'AMLA, la Commissione dovrebbe continuare a ospitare FIU.net su base temporanea. Per garantire il pieno coinvolgimento delle FIU nel funzionamento del sistema, la Commissione dovrebbe procedere a scambi periodici con la piattaforma delle unità di informazione finanziaria dell'UE («piattaforma delle FIU dell'UE»), un gruppo informale composto da rappresentanti delle FIU e attivo dal 2006, utilizzato per agevolare la cooperazione tra le FIU e scambiare opinioni su questioni connesse alla cooperazione. |
(126) |
Occorre che le norme tecniche di regolamentazione garantiscano un'armonizzazione coerente in tutta l'Unione. È opportuno incaricare l'AMLA, in quanto organo con competenza altamente specializzata, dell'elaborazione, per la presentazione alla Commissione, di progetti di norme tecniche di regolamentazione che non comportino scelte politiche. |
(127) |
Al fine di garantire approcci uniformi tra le FIU e tra i supervisori, è opportuno delegare alla Commissione il potere di adottare atti al fine di definire gli indicatori per classificare il livello di gravità della mancata trasmissione di informazioni adeguate, accurate e aggiornate ai registri centrali È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche a livello di esperti, nel rispetto dei principi stabiliti nell'accordo interistituzionale «Legiferare meglio» del 13 aprile 2016 (29). In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati. |
(128) |
È opportuno conferire alla Commissione il potere di adottare norme tecniche di regolamentazione sviluppate dall’AMLA che specificano i criteri di pertinenza e selezione nel determinare se una segnalazione di operazione sospetta riguardi un altro Stato membro, stabiliscono i parametri di riferimento e la metodologia per valutare e classificare il profilo di rischio intrinseco e residuo dei soggetti obbligati e la frequenza dei riesami del profilo di rischio; stabiliscono i criteri determinare le circostanze della nomina di un punto di contatto centrale di taluni prestatori di servizi e le funzioni dei punti di contatto centrale, specificano i compiti dei supervisori del paese d'origine e del paese ospitante e le modalità di cooperazione tra di essi, specificano le condizioni generali per il funzionamento dei collegi di supervisione AML/CFT e il funzionamento operativo di tali collegi, nel settore finanziario, il modello di accordo scritto che i supervisori del settore finanziario devono firmare, eventuali misure aggiuntive che i collegi devono attuare quando i gruppi comprendono soggetti obbligati nel settore non finanziario e condizioni per la partecipazione dei supervisori del settore finanziario in paesi terzi, specificano le condizioni generali per il funzionamento dei collegi di supervisione AML/CFT nel settore non finanziario, il modello di accordo scritto che i supervisori del settore non finanziario devono firmare, le condizioni per la partecipazione dei supervisori del settore non finanziario in paesi terzi e eventuali misure aggiuntive che i collegi devono attuare quando i gruppi comprendono enti creditizi o enti finanziari, stabiliscono indicatori per classificare il livello di gravità delle violazioni della presente direttiva, i criteri da prendere in considerazione nel fissare il livello delle sanzioni pecuniarie e nell'applicare misure amministrative e una metodologia per l’imposizione di penalità di mora. La Commissione dovrebbe adottare tali norme tecniche di regolamentazione mediante atti delegati a norma dell’articolo 290 TFUE e conformemente all’articolo 49 del regolamento (UE) 2024/1620. |
(129) |
Al fine di garantire condizioni uniformi di esecuzione della presente direttiva, è opportuno attribuire alla Commissione competenze di esecuzione al fine di stabilire una metodologia per la raccolta di statistiche, determinare il formato per la presentazione delle informazioni sulla titolarità effettiva al registro centrale; definire specifiche tecniche e le procedure necessarie per l’esecuzione dell'accesso alle informazioni sulla titolarità effettiva sulla base di un interesse legittimo da parte del registro centrale, stabilire il formato della presentazione delle informazioni ai meccanismi centralizzati automatici, stabilire le specifiche tecniche e le procedure per la connessione dei meccanismi automatici centralizzati degli Stati membri al SIRCB, stabilire le specifiche tecniche e le procedure necessarie per l'interconnessione dei registri centrali degli Stati membri, e stabilire le specifiche tecniche e le procedure necessarie per l’interconnessione dei meccanismi automatici centralizzati È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (30). |
(130) |
È opportuno conferire alla Commissione il potere di adottare norme tecniche di attuazione sviluppate dall’AMLA che specifichino il formato da utilizzare per lo scambio di informazioni tra le FIU degli Stati membri nonché il modello da utilizzare per la conclusione degli accordi di cooperazione tra supervisori dell'Unione e omologhi di paesi terzi. La Commissione dovrebbe adottare tali norme tecniche di attuazione mediante atti di esecuzione a norma dell'articolo 291 TFUE e conformemente all'articolo 53 del regolamento (UE) 2024/1620. |
(131) |
La presente direttiva rispetta i diritti fondamentali e osserva i principi riconosciuti dalla Carta, in particolare il diritto al rispetto della vita privata e della vita familiare, il diritto alla protezione dei dati di carattere personale e la libertà d'impresa. |
(132) |
La parità tra donne e uomini e la diversità sono valori fondamentali dell'Unione, che essa mira a promuovere in tutta la gamma delle sue azioni. Sebbene siano stati compiuti progressi in tali settori, occorre fare di più per conseguire una rappresentanza equilibrata nel processo decisionale, sia a livello dell'Unione che nazionale. Fatta salva l'applicazione primaria di criteri meritocratici, nel nominare i capi delle rispettive autorità nazionali di supervisione e FIU gli Stati membri dovrebbero cercare di garantire l'equilibrio di genere, la diversità e l'inclusione e tenere conto, per quanto possibile, delle loro intersezioni. Gli Stati membri dovrebbero adoperarsi per garantire una rappresentanza equilibrata e inclusiva anche nella selezione dei loro rappresentanti presso i consigli generali dell'AMLA. |
(133) |
Al momento di elaborare una relazione sulla valutazione dell'attuazione della presente direttiva, la Commissione dovrebbe prestare debita attenzione al rispetto dei diritti fondamentali e dei principi riconosciuti dalla Carta. |
(134) |
La sentenza della Corte di giustizia nelle cause riunite C-37/20 e C-601/20,WM e Sovim SA contro Luxemburg Business Registers (31), ha annullato la modifica introdotta dalla direttiva (UE) 2018/843 all’articolo 30, paragrafo 5, della direttiva (UE) 2015/849 in quanto obbligava gli Stati membri a provvedere affinché tali informazioni sulle titolarità effettiva delle società e delle altre entità giuridiche costituite nel loro territorio siano accessibili in ogni caso al pubblico. Al fine di garantire la certezza del diritto, è importante adattare tale disposizione chiarendo che solo persone o organizzazioni aventi interesse legittimo dovrebbero poter accedere tali informazioni. La stessa condizione si applica all’accesso alle informazioni sulla titolarità effettiva di trust o istituti giuridici affini. La direttiva (UE) 2015/849 dovrebbe pertanto essere modificata. Le implicazioni di tale sentenza vanno oltre l’articolo 30, paragrafo 5, della direttiva (UE) 2015/849 e sono simili per le disposizioni che disciplinano l’accesso alle informazioni sulla titolarità effettiva degli istituti giuridici. Al fine di assicurare che il quadro dell’Unione raggiunga il giusto equilibrio tra la tutela dei diritti fondamentali e il perseguimento di un obiettivo legittimo di interesse generale quale la protezione del sistema finanziario dell’Unione contro il riciclaggio di denaro e il finanziamento del terrorismo, è pertanto opportuno introdurre modifiche all’articolo 31, paragrafo 4 della direttiva (UE) 2015/849. È opportuno concedere agli Stati membri un anno a decorrere dalla data di entrata in vigore della presente direttiva per mettere in vigore le misure legislative, regolamentari e amministrative necessarie per recepire tali modifiche. Considerata l’importanza di garantire un quadro AML/CFT proporzionato nell’Unione, gli Stati membri dovrebbero compiere ogni sforzo per recepire tali modifiche il più presto possibile prima di tale termine. |
(135) |
Data la necessità di attuare con urgenza un approccio armonizzato all'accesso ai registri centrali sulla base della dimostrazione di un interesse legittimo, le disposizioni pertinenti dovrebbero essere recepite dagli Stati membri entro il 10 luglio 2026. Tuttavia, poiché il periodo iniziale del nuovo regime di accesso sulla base legittima della dimostrazione di un interesse legittimo vedrà probabilmente un picco di richieste che dovranno essere trattate dagli organismi responsabili dei registri centrali, i termini per la concessione dell'accesso non dovrebbero applicarsi per i primi quattro mesi di applicazione del nuovo regime. Gli Stati membri dovrebbero istituire punti di accesso unico per le informazioni sui registri immobiliari entro il 10 luglio 2029. Entro tale data dovrebbero essere interconnessi anche meccanismi automatici centralizzati che consentano l'identificazione dei titolari di conti bancari o di pagamento, di conti titoli, di conti di cripto-attività e delle cassette di sicurezza. |
(136) |
Poiché gli obiettivi della presente direttiva, segnatamente l'istituzione di un meccanismo coordinato e coerente e per prevenire il riciclaggio e il finanziamento del terrorismo, non possono essere conseguiti in misura sufficiente dagli Stati membri ma, a motivo della portata e degli effetti dell'azione, possono essere conseguiti meglio a livello dell'Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea. La presente direttiva si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo. |
(137) |
Conformemente alla dichiarazione politica comune del 28 settembre 2011 degli Stati membri e della Commissione sui documenti esplicativi (32), gli Stati membri si sono impegnati ad accompagnare, in casi giustificati, la notifica delle loro misure di recepimento con uno o più documenti che chiariscano il rapporto tra gli elementi costitutivi di una direttiva e le parti corrispondenti degli strumenti nazionali di recepimento. Per quanto riguarda la presente direttiva, il legislatore ritiene che la trasmissione di tali documenti sia giustificata. |
(138) |
Conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il 22 settembre 2021 (33). |
(139) |
È opportuno pertanto abrogare la direttiva (UE) 2015/849, |
HANNO ADOTTATO LA PRESENTE DIRETTIVA:
CAPO I
DISPOSIZIONI GENERALI
SEZIONE 1
Oggetto, ambito di applicazione e definizioni
Articolo 1
Oggetto
La presente direttiva fissa norme concernenti:
a) |
le misure applicabili ai settori esposti al riciclaggio e al finanziamento del terrorismo a livello nazionale; |
b) |
gli obblighi relativi alla registrazione e all'identificazione degli alti dirigenti e dei titolari effettivi dei soggetti obbligati e ai controlli su di essi; |
c) |
l'individuazione dei rischi di riciclaggio e di finanziamento del terrorismo a livello dell'Unione e degli Stati membri; |
d) |
l'istituzione dei registri della titolarità effettiva e dei conti bancari e l'accesso agli stessi, nonché l'accesso alle informazioni sui beni immobili; |
e) |
le responsabilità e i compiti delle unità di informazione finanziaria (FIU); |
f) |
le responsabilità e i compiti degli organismi coinvolti nella supervisione dei soggetti obbligati; |
g) |
la cooperazione tra autorità competenti e la cooperazione con le autorità contemplate da altri atti giuridici dell'Unione. |
Articolo 2
Definizioni
Ai fini della presente direttiva si applicano le definizioni di cui all'articolo 2, paragrafo 1, del regolamento (UE) 2024/1624.
Si applicano inoltre le definizioni seguenti:
1) |
«supervisore del settore finanziario»: un supervisore incaricato degli enti creditizi e degli enti finanziari; |
2) |
«supervisore del settore non finanziario»: un supervisore incaricato del settore non finanziario; |
3) |
«settore non finanziario»: i soggetti obbligati elencati all'articolo 3, punto 3), del regolamento (UE) 2024/1624. |
4) |
«soggetto obbligato»: una persona fisica o giuridica elencata all'articolo 3 del regolamento (UE) 2024/1624 che non è esentata a norma dell’articolo 4, 5, 6 o 7 di tale regolamento; |
5) |
«Stato membro di origine»: lo Stato membro in cui si trova la sede legale del soggetto obbligato o, se il soggetto obbligato non ha una sede legale, Stato membro in cui si trova la sua sede centrale; |
6) |
«Stato membro ospitante»: uno Stato membro, diverso dallo Stato membro di origine, nel quale il soggetto obbligato gestisce uno stabilimento, come una filiazione o una succursale, o dove il soggetto obbligato opera in regime di libera prestazione di servizi attraverso un'infrastruttura. |
7) |
«autorità doganali»: le autorità doganali quali definite all'articolo 5, punto 1), del regolamento (UE) n. 952/2013 del Parlamento europeo e del Consiglio (34) e autorità competenti quali definite all'articolo 2, paragrafo 1, lettera g), del regolamento (UE) 2018/1672 del Parlamento europeo e del Consiglio (35); |
8) |
«collegio di supervisione AML/CFT»: una struttura permanente per la cooperazione e lo scambio di informazioni ai fini della supervisione di un gruppo o di un soggetto che opera in uno Stato membro ospitante o paese terzo; |
9) |
«progetto di misura nazionale»: il testo di un atto, sotto qualsiasi forma, che una volta adottato avrà effetti giuridici e che si trova in una fase di preparazione nella quale possono ancora essere apportate modifiche sostanziali; |
10) |
«conto titoli»: un conto titoli quale definito all'articolo 2, paragrafo 1, punto 28, del regolamento (UE) n. 909/2014 del Parlamento europeo e del Consiglio (36); |
11) |
«titoli»: gli strumenti finanziari quali definiti all'articolo 4, paragrafo 1, punto 15, della direttiva 2014/65/UE del Parlamento europeo e del Consiglio (37). |
SEZIONE 2
Misure nazionali nei settori esposti al riciclaggio e al finanziamento del terrorismo
Articolo 3
Identificazione dei settori esposti a livello nazionale
1. Qualora rilevi che, oltre ai soggetti obbligati, anche soggetti operanti in altri settori sono esposti a rischi di riciclaggio e di finanziamento del terrorismo, uno Stato membro può decidere di applicare tutto o parte del regolamento (UE) 2024/1624 a tali soggetti aggiuntivi.
2. Ai fini del paragrafo 1 gli Stati membri notificano alla Commissione la loro intenzione di applicare tutto o parte del regolamento (UE) 2024/1624 a soggetti operanti in altri settori. Tale notifica è corredata di:
a) |
una giustificazione dei rischi di riciclaggio e di finanziamento del terrorismo alla base di tale intenzione; |
b) |
una valutazione dell'impatto che tale applicazione avrà sulla fornitura di servizi nel mercato interno; |
c) |
gli obblighi del regolamento (UE) 2024/1624 che lo Stato membro intende applicare a tali soggetti; |
d) |
il testo dei progetti di misure nazionali, nonché qualsiasi aggiornamento, a condizione che lo Stato membro abbia alterato significativamente la portata, il contenuto o l'attuazione di tali misure notificate. |
3. Gli Stati membri rinviano l'adozione delle misure nazionali per sei mesi dalla data della notifica di cui al paragrafo 2.
Il rinvio di cui al primo comma del presente paragrafo non si applica nei casi in cui la misura nazionale mira ad affrontare una minaccia grave e attuale di riciclaggio o di finanziamento del terrorismo. In tal caso, la notifica di cui al paragrafo 2 è corredata di una motivazione che illustri il motivo per cui lo Stato membro non rinvierà l'adozione.
4. Prima della scadenza del periodo di cui al paragrafo 3, la Commissione, previa consultazione dell'Autorità per la lotta contro il riciclaggio e il finanziamento del terrorismo (AMLA) istituita dal regolamento (UE) 2024/1620 formula un parere circostanziato per stabilire se la misura prevista:
a) |
sia idonea a far fronte ai rischi individuati dallo Stato membro, in particolare per quanto riguarda la questione se tali rischi riguardino il mercato interno; |
b) |
possa creare ostacoli alla libera circolazione dei servizi o dei capitali o alla libertà di stabilimento dei prestatori di servizi nell'ambito del mercato interno che non sono proporzionati ai rischi di riciclaggio e di finanziamento del terrorismo che la misura si propone di mitigare. |
Il parere circostanziato di cui al primo comma indica inoltre se la Commissione intende proporre un'azione a livello dell'Unione.
5. Se la Commissione non ritiene opportuno proporre un'azione a livello dell'Unione, lo Stato membro interessato, entro due mesi dal ricevimento del parere circostanziato di cui al paragrafo 4, riferisce alla Commissione in merito all'azione che propone a tale riguardo. La Commissione commenta l'azione proposta dallo Stato membro.
6. Qualora la Commissione comunichi la propria intenzione di proporre un'azione a livello dell'Unione conformemente al paragrafo 4, secondo comma, lo Stato membro interessato si astiene dall'adottare le misure nazionali di cui al paragrafo 2, lettera d), tranne quando tali misure nazionali sono intese a far fronte a una minaccia grave e attuale in materia di riciclaggio o finanziamento del terrorismo.
7. Qualora al 9 luglio 2024 gli Stati membri abbiano già applicato le disposizioni nazionali di recepimento della direttiva (UE) 2015/849 a settori diversi dai soggetti obbligati, essi possono applicare tutto o parte del regolamento (UE) 2024/1624 a tali settori.
Entro il 10 gennaio 2028, gli Stati membri notificano alla Commissione i settori individuati a livello nazionale a norma del primo comma del presente paragrafo cui si applicano gli obblighi del regolamento (UE) 2024/1624, corredando tale notifica con una giustificazione dell'esposizione di tali settori ai rischi di riciclaggio e di finanziamento del terrorismo. Entro sei mesi da tale notifica, la Commissione, previa consultazione dell'AMLA, formula un parere circostanziato a norma del paragrafo 4. Qualora la Commissione non ritenga opportuno proporre un'azione a livello dell'Unione, si applica il paragrafo 5.
8. Entro il 10 luglio 2028 e successivamente ogni anno, la Commissione pubblica nella Gazzetta ufficiale dell'Unione europea un elenco consolidato dei settori ai quali gli Stati membri hanno deciso di applicare tutto o parte del regolamento (UE) 2024/1624.
Articolo 4
Obblighi relativi a determinati prestatori di servizi
1. Gli Stati membri provvedono affinché i cambiavalute e gli uffici per l'incasso di assegni, nonché i prestatori di servizi relativi a società o trust, dispongano di una licenza o siano registrati.
2. Gli Stati membri provvedono affinché tutti i prestatori di servizi di gioco d'azzardo siano regolamentati.
3. Gli Stati membri provvedono affinché i soggetti obbligati diversi da quelli di cui ai paragrafi 1 e 2 siano soggetti a obblighi minimi di registrazione che ne consentano l'identificazione da parte dei supervisori.
Il primo comma non si applica se i soggetti obbligati diversi da quelli di cui ai paragrafi 1 e 2 sono soggetti a obblighi di licenza o di registrazione in virtù di altri atti giuridici dell'Unione o di norme nazionali che disciplinano l'accesso alla professione o la subordinano a obblighi di licenza o di registrazione che ne consentono l'identificazione da parte dei supervisori.
Articolo 5
Obblighi relativi alla concessione di diritti di soggiorno in cambio di investimenti
1. Gli Stati membri il cui diritto nazionale consente la concessione di diritti di soggiorno in cambio di qualsiasi tipo di investimento, come trasferimenti in conto capitale, acquisto o locazione di immobili, investimenti in titoli di Stato, investimenti in società, donazione o dotazione di un'attività che contribuisce al bene pubblico e contributi al bilancio statale, mettono in atto almeno le seguenti misure per mitigare i rischi associati di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo:
a) |
un processo di gestione del rischio, comprendente l'individuazione, la classificazione e la mitigazione dei rischi sotto il coordinamento di un'autorità designata; |
b) |
misure che prevedono la mitigazione dei rischi di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo associati ai richiedenti per la concessione di diritti di soggiorno in cambio di investimenti, tra cui:
|
2. Gli Stati membri garantiscono il monitoraggio dell'attuazione del processo di gestione del rischio di cui al paragrafo 1, lettera a), incluso mediante la sua valutazione su base annua.
3. Gli Stati membri adottano e attuano le misure di cui al paragrafo 1 del presente articolo in modo coerente con i rischi individuati nell'ambito della valutazione del rischio effettuata a norma dell'articolo 8.
4. Gli Stati membri pubblicano una relazione annuale sui rischi di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo associati alla concessione di diritti di soggiorno in cambio di investimenti. Tali relazioni sono rese pubbliche e comprendono le informazioni:
a) |
sul numero di domande ricevute e sui paesi di origine dei richiedenti; |
b) |
sul numero di permessi di soggiorno rilasciati o respinti e sui motivi di tali rifiuti; |
c) |
su eventuali evoluzioni rilevate in materia di rischi di riciclaggio, di reati presupposto associati e di finanziamento del terrorismo associati alla concessione di diritti di soggiorno in cambio di investimenti. |
5. Entro il 10 luglio 2028 gli Stati membri notificano alla Commissione le misure adottate a norma del paragrafo 1 del presente articolo. Tale notifica include una spiegazione di tali misure basata sulla pertinente valutazione del rischio effettuata dagli Stati membri a norma dell'articolo 8.
6. La Commissione pubblica nella Gazzetta ufficiale dell'Unione europea le misure notificate dagli Stati membri a norma del paragrafo 5.
7. Entro il 10 luglio 2030 la Commissione pubblica una relazione che valuta le misure notificate a norma del paragrafo 5 in merito alla mitigazione dei rischi di riciclaggio, di reati presupposto e di finanziamento del terrorismo e, se necessario, formula raccomandazioni.
Articolo 6
Controlli sugli alti dirigenti e sui titolari effettivi di determinati soggetti obbligati
1. Gli Stati membri impongono ai supervisori di verificare che gli alti dirigenti dei soggetti obbligati di cui all'articolo 4, paragrafi 1 e 2, nonché società di partecipazione miste finanziarie, e i titolari effettivi di tali soggetti soddisfino requisiti di onorabilità e agiscano con onestà e integrità. Gli alti dirigenti di tali soggetti possiedono inoltre le conoscenze e le competenze necessarie per svolgere le loro funzioni.
2. Per quanto riguarda i soggetti obbligati di cui all'articolo 3, punto 3, lettere a), b), d), e). f) e da h) a o), del regolamento (UE) 2024/1624, gli Stati membri provvedono affinché i supervisori adottino le misure necessarie per impedire che le persone condannate per riciclaggio, i reati presupposto o finanziamento del terrorismo o i loro complici siano accreditati professionalmente, svolgano una funzione di alto dirigente in tali soggetti obbligati o ne siano i titolari effettivi.
3. Gli Stati membri provvedono affinché i supervisori verifichino, in funzione del rischio, se gli obblighi di cui ai paragrafi 1 e 2 continuano a essere soddisfatti. In particolare, i supervisori verificano se gli alti dirigenti dei soggetti obbligati di cui paragrafo 1 soddisfano requisiti di onorabilità, agiscono con onestà e integrità e se possiedono le conoscenze e le competenze necessarie per svolgere le proprie funzioni nei casi in cui vi siano fondati motivi per sospettare che sia in corso o abbia avuto luogo un'operazione di riciclaggio o un tentativo di riciclaggio di proventi di attività illecite o di finanziamento del terrorismo, o qualora vi sia un aumento del rischio di riciclaggio o di finanziamento del terrorismo presso un soggetto obbligato.
4. Gli Stati membri provvedono affinché i supervisori abbiano il potere di chiedere che le persone condannate per riciclaggio, per i relativi reati presupposto associati o per finanziamento del terrorismo siano sollevate dall'alta dirigenza dei soggetti obbligati di cui ai paragrafi 1 e 2. Gli Stati membri provvedono affinché i supervisori abbiano il potere di rimuovere gli alti dirigenti dei soggetti obbligati di cui al paragrafo 1, che secondo il loro giudizio non soddisfano requisiti di onorabilità, non agiscono con onestà e integrità o non possiedono le conoscenze e le competenze necessarie per svolgere le loro funzioni, o di imporre loro un'interdizione temporanea.
5. Gli Stati membri provvedono affinché i supervisori abbiano il potere di dissociare persone condannate per riciclaggio, per i relativi reati presupposto associati pertinenti o per finanziamento del terrorismo che sono titolari effettivi di un soggetto obbligato di cui ai paragrafi 1 e 2, da soggetti obbligati, anche conferendo ai supervisori il potere di chiedere la cessione della partecipazione in soggetti obbligati da parte di tali titolari effettivi.
6. Ai fini del presente articolo, gli Stati membri provvedono affinché, conformemente al diritto nazionale, i supervisori o qualsiasi altra autorità competente a livello nazionale a valutare gli obblighi applicabili alle persone di cui ai paragrafi 1 e 2 del presente articolo verifichino la banca data centrale AML/CFT a norma dell'articolo 11 del regolamento (UE) 2024/1620 e l'esistenza o meno di una condanna pertinente nel casellario giudiziario della persona interessata. Ogni scambio di informazioni a tal fine avviene conformemente alla decisione quadro 2009/315/GAI e alla decisione 2009/316/GAI, così come attuate nel diritto nazionale.
7. Gli Stati membri assicurano che le decisioni adottate dai supervisori a norma del presente articolo siano soggette a effettive procedure di ricorso, anche giurisdizionale.
8. Entro il 10 luglio 2029, l'AMLA emana orientamenti sugli aspetti seguenti:
a) |
i criteri per valutare i requisiti di onorabilità e di onestà e integrità di cui al paragrafo 1; |
b) |
i criteri per valutare le conoscenze e le competenze di cui al paragrafo 1; |
c) |
l'applicazione coerente, da parte dei supervisori, del potere loro conferito a norma del presente articolo. |
Nell'elaborare gli orientamenti di cui al primo comma, l'AMLA tiene conto delle specificità di ciascun settore in cui operano i soggetti obbligati.
9. Gli Stati membri applicano il presente articolo in relazione ai soggetti obbligati di cui all’articolo 3, punto 3, lettere n) e o), del regolamento (UE) 2024/1624 dal 10 luglio 2029.
SEZIONE 2
Valutazioni del rischio
Articolo 7
Valutazione del rischio a livello dell'Unione
1. La Commissione effettua una valutazione dei rischi di riciclaggio e di finanziamento del terrorismo e dei rischi di mancata applicazione e di evasione delle sanzioni finanziarie mirate che gravano sul mercato interno e relativi alle attività transfrontaliere.
2. Entro il 10 luglio 2028, la Commissione elabora una relazione che identifica, analizza e valuta tali rischi a livello dell'Unione. Successivamente la Commissione aggiorna tale relazione ogni quattro anni. Se del caso, la Commissione può aggiornare parti della relazione con maggiore frequenza.
Qualora, nell'aggiornare la sua relazione, la Commissione identifica nuovi rischi, può raccomandare agli Stati membri di prendere in considerazione la possibilità di aggiornare le rispettive valutazioni nazionali del rischio o di effettuare valutazioni settoriali del rischio a norma dell'articolo 8 al fine di valutare tali rischi.
La relazione di cui al primo comma è resa pubblica, ad eccezione delle parti che contengono informazioni classificate.
3. La relazione di cui al paragrafo 1 comprende almeno gli elementi seguenti:
a) |
le aree e i settori del mercato interno esposti a rischi di riciclaggio e di finanziamento del terrorismo; |
b) |
la natura e il livello dei rischi associati a ciascuna area e ciascun settore; |
c) |
i mezzi più diffusi cui è fatto ricorso per riciclare proventi illeciti, compresi, se disponibili, quelli utilizzati in particolare per le operazioni tra Stati membri e paesi terzi, indipendentemente dall'identificazione di un paese terzo a norma del capo III, sezione 2, del regolamento (UE) 2024/1624; |
d) |
una valutazione dei rischi di riciclaggio e di finanziamento del terrorismo associati a soggetti giuridici e istituti giuridici, compresa l'esposizione ai rischi derivanti da soggetti giuridici e istituti giuridici esteri; |
e) |
i rischi di mancata applicazione e di evasione delle sanzioni finanziarie mirate. |
4. La Commissione formula raccomandazioni agli Stati membri riguardo alle misure idonee ad affrontare i rischi individuati. Qualora decidano di non applicare alcuna delle raccomandazioni nei rispettivi regimi nazionali in materia di AML/CFT, gli Stati membri lo notificano alla Commissione fornendo una motivazione dettagliata che illustra le loro ragioni per tale decisione.
5. Entro il 10 luglio 2030 e successivamente ogni due anni, l'AMLA, conformemente all'articolo 55 del regolamento (UE) 2024/1620, emette un parere destinato alla Commissione sui rischi di riciclaggio e di finanziamento del terrorismo che interessano l'Unione. L'AMLA può emettere pareri o aggiornamenti dei suoi precedenti pareri con maggiore frequenza, qualora lo ritenga opportuno. I pareri emessi dall'AMLA sono resi pubblici, ad eccezione delle parti che contengono informazioni classificate.
6. Nel condurre la valutazione di cui al paragrafo 1, la Commissione organizza il lavoro a livello dell'Unione, tiene conto dei pareri di cui al paragrafo 5 e coinvolge gli esperti degli Stati membri in materia di AML/CFT, i rappresentanti delle autorità nazionali di supervisione e delle FIU, l'AMLA e altri organi dell'Unione e, ove opportuno, altri pertinenti portatori di interessi.
7. Entro due anni dall'adozione della relazione di cui al paragrafo 2 e successivamente ogni quattro anni, la Commissione presenta al Parlamento europeo e al Consiglio una relazione sulle azioni intraprese sulla base dei risultati di tale relazione.
Articolo 8
Valutazione nazionale del rischio
1. Ciascuno Stato membro effettua una valutazione nazionale del rischio per individuare, valutare, comprendere e mitigare i rischi di riciclaggio e di finanziamento del terrorismo e i rischi di mancata applicazione e di evasione delle sanzioni finanziarie mirate che lo riguardano. Tiene aggiornata tale valutazione del rischio e la riesamina almeno ogni quattro anni.
Qualora ritengano che la situazione di rischio lo richieda, gli Stati membri possono riesaminare la valutazione del rischio nazionale con maggiore frequenza o effettuare valutazioni settoriali del rischio ad hoc.
2. Ciascuno Stato membro designa un'autorità o istituisce un meccanismo per coordinare la risposta nazionale ai rischi di cui al paragrafo 1. L'identità di tale autorità o la descrizione del meccanismo è notificata alla Commissione. La Commissione pubblica l'elenco delle autorità designate o dei meccanismi istituiti nella Gazzetta ufficiale dell'Unione europea.
3. Nel condurre le valutazioni nazionali del rischio di cui al paragrafo 1 del presente articolo, gli Stati membri tengono conto della relazione di cui all'articolo 7, paragrafo 2, compresi i settori e i prodotti contemplati e le conclusioni di tale relazione.
4. Gli Stati membri utilizzano la valutazione nazionale del rischio per:
a) |
migliorare i propri regimi in materia di AML/CFT, in particolare individuando i settori in cui i soggetti obbligati devono applicare misure rafforzate in linea con un approccio basato sul rischio e, se del caso, specificando le misure da adottare; |
b) |
individuare, se del caso, i settori o le aree di minore o maggiore rischio di riciclaggio e di finanziamento del terrorismo; |
c) |
valutare i rischi di riciclaggio e di finanziamento del terrorismo associati a ciascun tipo di soggetto giuridico stabilito nel proprio territorio e a ciascun tipo di istituto giuridico disciplinato dal diritto nazionale, o amministrato nel proprio territorio, o i cui trustee o persone che ricoprono posizioni equivalenti in istituti giuridici affini risiedono nel proprio territorio, e comprendere l'esposizione ai rischi derivanti da soggetti giuridici e istituti giuridici esteri; |
d) |
decidere in merito alla distribuzione e alla definizione delle priorità delle risorse da destinare al contrasto al riciclaggio e al finanziamento del terrorismo nonché alla mancata applicazione e all'evasione delle sanzioni finanziarie mirate; |
e) |
garantire che sia predisposta una normativa adeguata per ogni settore o area in funzione del corrispondente rischio di riciclaggio e di finanziamento del terrorismo; |
f) |
mettere tempestivamente a disposizione delle autorità competenti e dei soggetti obbligati le informazioni per facilitarne l'esecuzione delle valutazioni dei rischi di riciclaggio e di finanziamento del terrorismo, nonché la valutazione dei rischi della mancata applicazione e dell'evasione delle sanzioni finanziarie mirate di cui all'articolo 10 del regolamento (UE) 2024/1624. |
Nella valutazione nazionale del rischio, gli Stati membri descrivono la struttura istituzionale e le principali procedure del loro regime in materia di AML/CFT, inclusi le FIU, le autorità fiscali e i procuratori, i meccanismi di cooperazione con omologhi all'interno dell'Unione o in paesi terzi, nonché le risorse umane e finanziarie assegnate, nella misura in cui tali informazioni sono disponibili.
5. Quando effettuano la valutazione nazionale del rischio gli Stati membri assicurano l'adeguata partecipazione delle autorità competenti e dei pertinenti portatori di interessi.
6. Gli Stati membri mettono i risultati delle valutazioni nazionali del rischio, compresi gli aggiornamenti e i riesami, a disposizione della Commissione, dell'AMLA e degli altri Stati membri. Ciascuno Stato membro può fornire, se del caso, ulteriori informazioni pertinenti allo Stato membro che esegue la valutazione nazionale del rischio. Una sintesi delle conclusioni della valutazione è resa pubblica. Tale sintesi non contiene informazioni classificate. Qualsiasi documento divulgato o reso pubblico a norma del presente paragrafo non contiene alcuna informazione che consenta l'identificazione di qualsiasi persona fisica né contengono il nome di alcuna persona giuridica.
Articolo 9
Statistiche
1. Gli Stati membri tengono statistiche complete su questioni attinenti all'efficacia dei rispettivi quadri AML/CFT al fine di esaminarne l'efficacia.
2. Le statistiche di cui al paragrafo 1 del presente articolo includono:
a) |
dati quantitativi sulle dimensioni e l'importanza dei diversi settori che rientrano nell'ambito di applicazione della presente direttiva, tra cui numero di persone fisiche e giuridiche e importanza economica di ciascun settore; |
b) |
dati quantitativi sulle fasi di segnalazione, d'indagine e di azione giudiziaria del regime nazionale in materia di AML/CFT, tra cui numero di segnalazioni di operazioni sospette trasmesse alla FIU e relativo seguito, informazioni sui trasferimenti fisici transfrontalieri di denaro contante trasmesse alla FIU a norma dell'articolo 9 del regolamento (UE) 2018/1672 e relativo seguito e, su base annua, numero di casi investigati, persone perseguite, persone condannate per reati di riciclaggio o finanziamento del terrorismo, tipi di reati presupposto di cui all'articolo 2 della direttiva (UE) 2018/1673 del Parlamento europeo e del Consiglio (38), ove tali informazioni siano disponibili, e valore in euro dei beni congelati, sequestrati o confiscati; |
c) |
il numero e la percentuale di segnalazioni di segnalazioni di operazioni sospette che si sono tradotte in comunicazioni ad altre autorità competenti e, se disponibile, il numero e la percentuale di segnalazioni che danno origine a successive indagini, unitamente alla relazione annuale elaborata dalle FIU a norma dell'articolo 27; |
d) |
dati riguardanti il numero di richieste internazionali di informazioni effettuate, ricevute e rifiutate dalla FIU, nonché di quelle evase, parzialmente o totalmente, disaggregati per paese di controparte; |
e) |
il numero di richieste di mutua assistenza giudiziaria o altre richieste internazionali di informazioni relative alla titolarità effettiva e ai conti bancari di cui al capo IV del regolamento (UE) 2024/1624 e al capo II, sezioni 1 e 2, della presente direttiva, effettuate a omologhi esterni all'Unione o ricevute dagli stessi, disaggregate per autorità competente e paese di controparte; |
f) |
le risorse umane assegnate ai supervisori nonché le risorse umane assegnate alla FIU per svolgere i compiti di cui all'articolo 19; |
g) |
il numero di azioni di supervisione in situ ed extra situ, il numero di violazioni individuate sulla base delle azioni di supervisione e le sanzioni pecuniarie e le penalità di mora imposte o le misure amministrative applicate dalle autorità di supervisione e dagli organi di autoregolamentazione a norma del capo IV, sezione 4; |
h) |
il numero e il tipo di violazioni individuate in relazione agli obblighi di cui al capo IV del regolamento (UE) 2024/1624 e le sanzioni pecuniarie imposte o le misure amministrative applicate in relazione a tali violazioni, il numero di difformità segnalate al registro centrale di cui all'articolo 10 della presente direttiva, nonché il numero di controlli effettuati dall'organismo responsabile del registro centrale o per suo conto a norma dell'articolo 10, paragrafo 11, della presente direttiva; |
i) |
le seguenti informazioni relative all'attuazione dell'articolo 12:
|
j) |
il numero di ricerche nei registri dei conti bancari o nei meccanismi di reperimento dei dati effettuate dalle autorità competenti, suddivise per categoria di autorità competenti, e il numero di ricerche nell'interconnessione dei registri dei conti bancari effettuate dalle FIU e dalle autorità di controllo; |
k) |
i seguenti dati relativi all'attuazione delle sanzioni finanziarie mirate:
|
3. Gli Stati membri provvedono affinché le statistiche di cui al paragrafo 2 siano raccolte e trasmesse alla Commissione su base annua. Le statistiche di cui al paragrafo 2, lettere a), c), d) ed f), sono trasmesse anche all'AMLA.
L'AMLA conserva tali statistiche nella sua banca dati conformemente all'articolo 11 del regolamento (UE) 2024/1620.
4. Entro il 10 luglio 2029, l'AMLA adotta un parere destinato alla Commissione sulla metodologia per la raccolta delle statistiche di cui al paragrafo 2, lettere a), c), d), f) e g).
5. La Commissione può stabilire, per mezzo di atti di esecuzione, la metodologia per la raccolta delle statistiche di cui al paragrafo 2 del presente articolo e le modalità per la loro trasmissione alla Commissione e all'AMLA. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 72, paragrafo 2.
6. Entro il 10 luglio 2030, e successivamente ogni due anni, la Commissione pubblica una relazione che riassume e illustra le statistiche di cui al paragrafo 2 e la pubblica sul suo sito internet.
CAPO II
REGISTRI
SEZIONE I
Registri centrali dei titolari effettivi
Articolo 10
Registri centrali dei titolari effettivi
1. Gli Stati membri provvedono affinché le informazioni sulla titolarità effettiva di cui all'articolo 62 del regolamento (UE) 2024/1624, la dichiarazione a norma dell'articolo 63, paragrafo 4, di tale regolamento e le informazioni sugli accordi di nomina fiduciaria di cui all'articolo 66 di tale regolamento siano conservate in un registro centrale dello Stato membro in cui il soggetto giuridico è creato o in cui è stabilito o risiede il trustee di un trust espresso o la persona che ricopre una posizione equivalente in un istituto giuridico affine, o da cui l'istituto giuridico è amministrato. Tale obbligo non si applica ai soggetti giuridici o agli istituti giuridici di cui all'articolo 65 del regolamento (UE) 2024/1624.
Le informazioni contenute nel registro centrale dei titolari effettivi di cui al primo comma («registro centrale») sono disponibili in un formato leggibile meccanicamente e sono raccolte conformemente agli atti di esecuzione di cui al paragrafo 6.
2. In deroga al primo comma del paragrafo 1, gli Stati membri provvedono affinché le informazioni sulla titolarità effettiva di cui all'articolo 62 del regolamento (UE) 2024/1624 dei soggetti giuridici stranieri e degli istituti giuridici stranieri di cui all'articolo 67 di tale regolamento siano conservate in un registro centrale dello Stato membro conformemente alle condizioni stabilite all'articolo 67 di tale regolamento. Gli Stati membri provvedono inoltre affinché il registro centrale contenga un'indicazione della situazione di cui all'articolo 67, paragrafo 1, del regolamento (UE) 2024/1624 di tale articolo che determina la registrazione dei soggetti giuridici stranieri o degli istituti giuridici stranieri.
3. Se i trustee di un trust espresso o le persone che ricoprono una posizione equivalente in un istituto giuridico affine sono stabiliti o risiedono in Stati membri diversi, un certificato di prova della registrazione o un estratto delle informazioni sulla titolarità effettiva in un registro centrale tenuto da uno Stato membro è considerato sufficiente per ritenere adempiuto l'obbligo di registrazione.
4. Gli Stati membri provvedono affinché gli organismi responsabili dei registri centrali siano autorizzati a chiedere ai soggetti giuridici, ai trustee di qualsiasi trust espresso e alle persone che ricoprono una posizione equivalente in un istituto giuridico affine, nonché ai loro titolari giuridici ed effettivi, tutte le informazioni necessarie per identificare e verificare i loro titolari effettivi, comprese le risoluzioni del consiglio di amministrazione e i verbali delle sue riunioni, gli accordi di partenariato, gli atti di costituzione di trust, le procure o altri accordi contrattuali e documentazione.
5. Se nessuna persona è identificata come titolare effettivo a norma dell'articolo 63, paragrafo 3 e articolo 64, paragrafo o6, del regolamento (UE) 2024/1624, il registro centrale include:
a) |
una dichiarazione che non vi è alcun titolare effettivo o che i titolari effettivi non hanno potuto essere determinati, corredata di una giustificazione corrispondente a norma dell'articolo 63, paragrafo 4, lettera a) e dell'articolo 64, paragrafo 7, lettera a), del regolamento (UE) 2024/1624; |
b) |
i dati relativi a tutte le persone fisiche che occupano un posto di dirigenti di alto livello nel soggetto giuridico equivalenti alle informazioni richieste a norma dell'articolo 62, paragrafo 1, secondo comma, lettera a), del regolamento (UE) 20241624. |
Gli Stati membri provvedono affinché le informazioni di cui al primo comma, lettera a), siano a disposizione delle autorità competenti, nonché dell'AMLA ai fini delle analisi congiunte a norma dell'articolo 32 della presente direttiva e dell'articolo 40 del regolamento (UE) 2024/1620, degli organismi di autoregolamentazione e dei soggetti obbligati. Tuttavia, i soggetti obbligati hanno accesso solo alla dichiarazione presentata dal soggetto giuridico o dall'istituto giuridico, se segnalino una difformità a norma dell'articolo 24 del regolamento (UE) 2024/1624 o forniscano prove delle misure adottate per determinare i titolari effettivi del soggetto giuridico o dell'istituto giuridico, nel qual caso possono accedere anche alla giustificazione.
6. Entro il 10 luglio 2025 la Commissione stabilisce, mediante atti di esecuzione, il formato per la trasmissione delle informazioni sulla titolarità effettiva, di cui all'articolo 62 del regolamento (UE) 2024/1624, al registro centrale, compresa una lista di controllo dei requisiti minimi per le informazioni che l'organismo responsabile del registro centrale deve esaminare. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 72, paragrafo 2, della presente direttiva.
7. Gli Stati membri garantiscono che le informazioni sulla titolarità effettiva contenute nei registri centrali siano adeguate, accurate e aggiornate, e istituiscono meccanismi a tale scopo. A tal fine gli Stati membri applicano almeno gli obblighi seguenti:
a) |
gli organismi responsabili dei registri centrali verificano, entro un termine ragionevole dal momento della presentazione delle informazioni sulla titolarità effettiva e successivamente su base regolare, che tali informazioni siano adeguate, accurate e aggiornate; |
b) |
le autorità competenti, se del caso e nella misura in cui tale obbligo non interferisce inutilmente con le loro funzioni, segnalano agli organismi responsabili dei registri centrali eventuali difformità rilevate tra le informazioni disponibili nei registri centrali e le informazioni di cui dispongono. |
La portata e la frequenza della verifica di cui al primo comma, lettera a), del presente paragrafo, sono commisurate ai rischi associati alle categorie di soggetti giuridici e istituti giuridici individuati a norma dell'articolo 7, paragrafo 3, lettera d), e dell'articolo 8, paragrafo 4, lettera c).
Entro il 10 luglio 2028 la Commissione formula raccomandazioni sui metodi e sulle procedure cui devono fare ricorso gli organismi responsabili dei registri centrali per verificare le informazioni sulla titolarità effettiva e i soggetti obbligati e le autorità competenti per individuare e segnalare difformità in merito alle informazioni sulla titolarità effettiva.
8. Gli Stati membri provvedono affinché le informazioni contenute nei registri centrali comprendano qualsiasi modifica della titolarità effettiva di soggetti giuridici e istituti giuridici nonché degli accordi di nomina fiduciaria a seguito della loro prima iscrizione nel registro centrale.
9. Gli Stati membri provvedono affinché gli organismi responsabili dei registri centrali verifichino se le informazioni sulla titolarità effettiva contenute in tali registri riguardano persone o entità designate in relazione a sanzioni finanziarie mirate. Tale verifica ha luogo immediatamente dopo una designazione in relazione a sanzioni finanziarie mirate e a intervalli regolari.
Gli Stati membri provvedono affinché le informazioni contenute nei registri centrali includano l'indicazione che il soggetto giuridico è associato a persone o entità che sono oggetto di sanzioni finanziarie mirate in una delle situazioni seguenti:
a) |
un soggetto giuridico o un istituto giuridico è oggetto di sanzioni finanziarie mirate; |
b) |
un soggetto giuridico o un istituto giuridico è controllato da una persona o un'entità che è oggetto di sanzioni finanziarie mirate; |
c) |
il titolare effettivo di un soggetto giuridico o un istituto giuridico è oggetto di sanzioni finanziarie mirate. |
L'indicazione di cui al secondo comma del presente paragrafo è visibile a qualsiasi persona o entità cui è stato concesso l'accesso alle informazioni contenute nei registri centrali a norma degli articoli 11 e 12 e rimane valida fino alla revoca delle sanzioni finanziarie mirate.
10. Gli Stati membri provvedono affinché gli organismi responsabili dei registri centrali intraprendano, entro 30 giorni lavorativi dalla segnalazione di una difformità da parte di un'autorità competente o da un soggetto obbligato, azioni adeguate per risolvere le difformità segnalate a norma dell'articolo 24 del regolamento (UE) 2024/1624, compresa la modifica delle informazioni contenute nei registri centrali qualora l'organismo sia in grado di verificare le informazioni sulla titolarità effettiva. Una menzione specifica del fatto che vi sono difformità segnalate è inserita nei registri centrali fino a quando la difformità non sia risolta ed è visibile a qualsiasi persona o entità cui sia stato concesso l'accesso a norma degli articoli 11 e 12 della presente direttiva.
Se la difformità è di natura complessa e gli organismi responsabili dei registri centrali non possono risolverla entro 30 giorni lavorativi, essi registrano il caso e le misure che sono state adottate e adottano quanto prima le misure necessarie per risolvere la difformità.
11. Gli Stati membri provvedono affinché l'organismo responsabile del registro centrale sia abilitato, direttamente o mediante domanda a un'altra autorità, comprese le autorità giudiziarie, a effettuare controlli, comprese ispezioni in situ presso i locali aziendali o la sede legale dei soggetti giuridici, al fine di accertare l'attuale titolarità effettiva del soggetto e verificare che le informazioni trasmesse al registro centrale siano accurate, adeguate e aggiornate. Il diritto dell'organismo responsabile del registro centrale di verificare le informazioni sulla titolarità effettiva non è limitato, ostacolato o precluso.
Se il trustee o la persona che ricopre una posizione equivalente è un soggetto obbligato di cui all'articolo 3, punto 3, lettere a), b) o c), del regolamento (UE) 2024/1624, gli Stati membri provvedono affinché l'organismo responsabile del registro centrale sia anche autorizzato a effettuare controlli, comprese ispezioni in situ, presso i locali aziendali o la sede legale del trustee o della persona che ricopre una posizione equivalente. Tali controlli rispettano almeno le garanzie seguenti:
a) |
per quanto riguarda le persone fisiche, se i locali aziendali o la sede locale corrispondono alla residenza privata della persona fisica, l'ispezione in situ è soggetta ad autorizzazione giudiziaria preventiva; |
b) |
è rispettata qualsiasi garanzia procedurale in vigore nello Stato membro per tutelare il privilegio forense e non è possibile accedere a informazioni protette dal privilegio forense. |
Gli Stati membri provvedono affinché gli organismi responsabili dei registri centrali siano autorizzati a richiedere informazioni da altri registri, anche nei paesi terzi, nella misura in cui tali informazioni sono necessarie per lo svolgimento delle funzioni di tali organismi.
12. Gli Stati membri provvedono affinché gli organismi responsabili dei registri centrali dispongano dei meccanismi automatici necessari per effettuare le verifiche di cui al paragrafo 7, lettere a) e c), e al paragrafo 9, anche confrontando informazioni contenute in tali registri con le informazioni detenute da altre fonti.
13. Gli Stati membri provvedono affinché, qualora una verifica di cui al paragrafo 7, lettera a), sia effettuata al momento della presentazione delle informazioni sulla titolarità effettiva e tale verifica porti un organismo responsabile di un registro centrale a concludere che vi sono incoerenze o errori nelle informazioni sulla titolarità effettiva, l’organismo responsabile di un registro centrale possa trattenere un valido certificato di prova della registrazione o rifiutarne il rilascio.
14. Gli Stati membri provvedono affinché, qualora la verifica di cui al paragrafo 7, lettera a), sia effettuata dopo la presentazione delle informazioni sulla titolarità effettiva e porti un organismo responsabile di un registro centrale a concludere che le informazioni non sono più adeguate, accurate e aggiornate, l’organismo responsabile del registro centrale possa sospendere la validità del certificato di prova della registrazione fino a quando ritiene che le informazioni sulla titolarità effettiva fornite siano in regola, salvo nel caso in cui le incoerenze siano limitate a errori tipografici, diverse modalità di traslitterazione o imprecisioni minori che non incidono sull'identificazione dei titolari effettivi o del loro interesse beneficiario.
15. Gli Stati membri provvedono affinché l'organismo responsabile del registro centrale sia autorizzato ad applicare, direttamente o mediante domanda a un'altra autorità, comprese le autorità giudiziarie, misure effettive, proporzionate e dissuasive o a imporre tali sanzioni pecuniarie in caso di mancata trasmissione, anche di natura ricorrente, al registro centrale di informazioni accurate, adeguate e aggiornate sulla titolarità effettiva.
16. Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 71 al fine di integrare la presente direttiva definendo gli indicatori per classificare il livello di gravità della mancata trasmissione di informazioni adeguate, accurate e aggiornate ai registri centrali, anche in caso di mancata trasmissione ricorrente.
17. Gli Stati membri provvedono affinché gli organismi responsabili dei registri centrali informino prontamente la FIU se, nel corso dei controlli effettuati a norma del presente articolo o in qualsiasi altro modo, scoprono fatti che potrebbero essere connessi al riciclaggio o al finanziamento del terrorismo.
18. Gli Stati membri provvedono affinché, nello svolgimento dei loro compiti, gli organismi responsabili dei registri centrali svolgano le loro funzioni senza indebite influenze e affinché tali organismi applichino norme per i propri dipendenti in materia di risoluzione dei conflitti di interessi e rigorosa riservatezza.
19. I registri centrali sono interconnessi attraverso la piattaforma centrale europea istituita dall'articolo 22, paragrafo 1, della direttiva (UE) 2017/1132.
20. Le informazioni di cui al paragrafo 1 sono disponibili tramite i registri centrali e il sistema di interconnessione dei registri centrali per cinque anni dopo che il soggetto giuridico è stato sciolto o l’istituto giuridico ha cessato di esistere.
Fatto salvo il diritto penale nazionale in materia di prove applicabili alle indagini penali e ai procedimenti giudiziari in corso, in casi concreti gli Stati membri possono autorizzare la conservazione di tali informazioni o chiedere che tali informazioni siano conservate, per un ulteriore periodo di massimo cinque anni, qualora gli Stati membri abbiano stabilito che tale conservazione sia necessaria e proporzionata al fine di prevenire, individuare, investigare o perseguire casi sospetti di riciclaggio o di finanziamento del terrorismo conformemente alle norme applicabili.
Allo scadere di tale periodo di conservazione di cui al primo comma, gli Stati membri provvedono affinché i dati personali siano cancellati dai registri centrali.
21. Entro il 10 luglio 2031, la Commissione pubblica una relazione contenente gli elementi seguenti:
a) |
una valutazione dell'efficacia delle misure adottate dagli organismi responsabili dei registri centrali per garantire che tali registri contengano informazioni adeguate, aggiornate e accurate; |
b) |
una descrizione dei principali tipi di difformità individuate dai soggetti obbligati e dalle autorità competenti in relazione alle informazioni sulla titolarità effettiva contenute nei registri centrali; |
c) |
migliori pratiche e, se del caso, raccomandazioni in merito alle misure adottate dagli organismi responsabili dei registri per garantire che tali registri centrali contengano informazioni adeguate, accurate e aggiornate; |
d) |
una panoramica delle caratteristiche di ciascun registro centrale istituito dagli Stati membri, comprese le informazioni sui meccanismi volti a garantire che le informazioni sulla titolarità effettiva contenute in tali registri siano mantenute accurate, adeguate e aggiornate; |
e) |
una valutazione della proporzionalità dei corrispettivi imposti per l'accesso alle informazioni contenute nei registri centrali. |
Articolo 11
Norme generali relative all'accesso ai registri dei titolari effettivi da parte delle autorità competenti, degli organi di autoregolamentazione e dei soggetti obbligati
1. Gli Stati membri provvedono affinché le autorità competenti abbiano accesso immediato, non filtrato, diretto e libero alle informazioni contenute nei registri centrali interconnessi di cui all'articolo 10 senza allertare il soggetto giuridico o l'istituto giuridico interessato.
2. L'accesso di cui al paragrafo 1 è concesso:
a) |
alle autorità competenti; |
b) |
agli organi di autoregolamentazione nell'esercizio delle funzioni di supervisione a norma dell'articolo 37; |
c) |
alle autorità fiscali; |
d) |
alle autorità nazionali cui sono attribuite responsabilità in materia attuazione delle misure restrittive dell'Unione di cui ai pertinenti regolamenti del Consiglio adottati sulla base dell'articolo 215 TFUE; |
e) |
all'AMLA ai fini delle analisi congiunte a norma dell'articolo 32 della presente direttiva e dell'articolo 40 del regolamento (UE) 2024/1620; |
f) |
all'EPPO; |
g) |
all'OLAF; |
h) |
a Europol ed Eurojust quando forniscono sostegno operativo alle autorità competenti degli Stati membri. |
3. Gli Stati membri provvedono affinché, nell'adottare misure di adeguata verifica della clientela a norma del capo III del regolamento (UE) 2024/1624, i soggetti obbligati abbiano accesso tempestivo alle informazioni contenute nei registri centrali interconnessi di cui all'articolo 10 della presente direttiva.
4. Gli Stati membri possono scegliere di mettere a disposizione dei soggetti obbligati le informazioni sulla titolarità effettiva contenute nei loro registri centrali dietro pagamento di un corrispettivo, limitato a quanto strettamente necessario per coprire i costi per garantire la qualità delle informazioni contenute nei registri centrali e mettere a disposizione le informazioni. Tali corrispettivi sono stabiliti in modo tale da non compromettere l'effettivo accesso alle informazioni contenute nei registri centrali.
5. Entro il 10 ottobre 2026, gli Stati membri notificano alla Commissione l'elenco delle autorità competenti e degli organi di autoregolamentazione e le categorie di soggetti obbligati cui è stato concesso l'accesso ai registri centrali e il tipo di informazioni a disposizione dei soggetti obbligati. Gli Stati membri aggiornano tale notifica quando intervengono eventuali modifiche nell'elenco delle autorità competenti o nelle categorie di soggetti obbligati o nella portata dell'accesso accordato ai soggetti obbligati. La Commissione mette a disposizione degli altri Stati membri le informazioni sull'accesso delle autorità competenti e dei soggetti obbligati, così come le eventuali modifiche pertinenti.
Articolo 12
Norme specifiche di accesso ai registri dei titolari effettivi per le persone aventi un interesse legittimo
1. Gli Stati membri provvedono affinché qualsiasi persona fisica o giuridica in grado di dimostrare un interesse legittimo nella prevenzione e alla lotta contro il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo abbia accesso alle seguenti informazioni sulla titolarità effettiva dei soggetti giuridici e degli istituti giuridici contenute nei registri centrali interconnessi di cui all'articolo 10, senza allertare il soggetto giuridico o l'istituto giuridico interessato:
a) |
il nome del titolare effettivo; |
b) |
il mese e l'anno di nascita del titolare effettivo; |
c) |
il paese di residenza e la cittadinanza o le cittadinanze del titolare effettivo; |
d) |
per i titolari effettivi di soggetti giuridici, la natura e l'entità dell'interesse beneficiario detenuto; |
e) |
per i titolari effettivi di trust espressi o istituti giuridici affini, la natura dell’interesse beneficiario. |
Oltre alle informazioni di cui al primo comma del presente paragrafo, gli Stati membri provvedono affinché le persone fisiche o giuridiche di cui al paragrafo 2, lettere a), b) ed e), abbiano accesso anche alle informazioni storiche concernenti la titolarità effettiva del soggetto giuridico o dell'istituto giuridico, compresi i soggetti giuridici o gli istituti giuridici che sono stati sciolti o hanno cessato di esistere nei cinque anni precedenti, nonché a una descrizione dell'assetto proprietario o di controllo.
L'accesso a norma del presente paragrafo è concesso per via elettronica. Tuttavia, gli Stati membri provvedono affinché le persone fisiche e giuridiche in grado di dimostrare un interesse legittimo possano accedere alle informazioni anche in altri formati se non possono utilizzare mezzi elettronici.
2. Si considera che le persone fisiche o giuridiche seguenti abbiano un interesse legittimo ad accedere alle informazioni di cui al paragrafo 1:
a) |
persone che agiscono a fini giornalistici, di segnalazione o di qualsiasi altra forma di espressione nei media, che sono connesse alla prevenzione o alla lotta contro il riciclaggio, i reati presupposto associati o il finanziamento del terrorismo; |
b) |
organizzazioni della società civile, compresi le organizzazioni non governative e il mondo accademico, che sono connesse alla prevenzione o alla lotta contro il riciclaggio, i reati presupposto associati o il finanziamento del terrorismo; |
c) |
persone fisiche o giuridiche che possono eseguire un'operazione con un soggetto giuridico o un istituto giuridico e che desiderano prevenire qualsiasi connessione tra tale operazione e il riciclaggio, i reati presupposto associati o il finanziamento del terrorismo; |
d) |
soggetti cui si applicano gli obblighi in materia di AML/CFT in paesi terzi, a condizione che possano dimostrare la necessità di accedere alle informazioni di cui al paragrafo 1 in relazione a un soggetto giuridico o un istituto giuridico per eseguire l'adeguata verifica della clientela nei confronti di un cliente o potenziale cliente a norma degli obblighi in materia di AML/CFT in tali paesi terzi; |
e) |
omologhi di paesi terzi delle autorità competenti dell'Unione in materia di AML/CFT, a condizione che possano dimostrare la necessità di accedere alle informazioni di cui al paragrafo 1 in relazione a un soggetto giuridico o un istituto giuridico per svolgere i loro compiti nell'ambito dei quadri AML/CFT di tali paesi terzi nel contesto di un caso specifico; |
f) |
autorità degli Stati membri incaricate dell'attuazione del titolo I, capi II e III, della direttiva (UE) 2017/1132, in particolare le autorità incaricate dell'iscrizione delle società nel registro di cui all'articolo 16 di tale direttiva, e le autorità dello Stato membro incaricato di controllare la legalità delle trasformazioni, delle fusioni e delle scissioni delle società di capitali a norma del titolo II di tale direttiva; |
g) |
autorità del programma individuate dagli Stati membri a norma dell'articolo 71 del regolamento (UE) 2021/1060, in relazione ai beneficiari dei fondi dell'Unione; |
h) |
autorità pubbliche che attuano il dispositivo per la ripresa e la resilienza a norma del regolamento (UE) 2021/241, in relazione ai beneficiari nell'ambito del dispositivo; |
i) |
autorità pubbliche degli Stati membri nell'ambito delle procedure di appalto pubblico, nei confronti degli offerenti e degli operatori ai quali viene aggiudicato l'appalto nell'ambito della procedura di appalto pubblico; |
j) |
fornitori di prodotti AML/CFT, rigorosamente nella misura in cui i prodotti sviluppati sulla base delle informazioni di cui al paragrafo 1 o contenenti tali informazioni siano forniti solo ai clienti che sono soggetti obbligati o autorità competenti, a condizione che tali fornitori possano dimostrare la necessità di accedere alle informazioni di cui al paragrafo 1 nel contesto di un contratto con un soggetto obbligato o un'autorità competente. |
Oltre alle categorie di cui al primo comma, gli Stati membri provvedono affinché sia concesso, caso per caso, l'accesso alle informazioni sulla titolarità effettiva anche ad altre persone in grado di dimostrare un interesse legittimo in relazione alla finalità di prevenire e contrastare il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo.
3. Entro il 10 luglio 2026 gli Stati membri notificano alla Commissione:
a) |
l'elenco delle autorità pubbliche autorizzate a consultare le informazioni sulla titolarità effettiva a norma del paragrafo 2, lettere f), g) e h), e delle autorità pubbliche o delle categorie di autorità pubbliche autorizzate a consultare le informazioni sulla titolarità effettiva a norma del paragrafo 2, lettera i); |
b) |
qualsiasi ulteriore categoria di persone per le quali è stato accertato un interesse legittimo ad accedere alle informazioni sulla titolarità effettiva identificate a norma del paragrafo 2, secondo comma. |
Gli Stati membri notificano alla Commissione qualsiasi modifica o aggiunta alle categorie di cui al primo comma senza indugio e in ogni caso entro un mese dal loro verificarsi.
La Commissione mette a disposizione degli altri Stati membri le informazioni ricevute a norma del presente paragrafo.
4. Gli Stati membri provvedono affinché i registri centrali tengano traccia delle persone che accedono alle informazioni a norma del presente articolo e siano in grado di divulgarle ai titolari effettivi in caso di richiesta a norma dell'articolo 15, paragrafo 1, lettera c), del regolamento (UE) 2016/679.
Tuttavia, gli Stati membri provvedono affinché le informazioni fornite dai registri centrali non conducano all'identificazione di qualsiasi persona che consulta il registro nei casi in cui tali persone siano:
a) |
persone che agiscono a fini giornalistici, di segnalazione o di qualsiasi altra forma di espressione nei media, che sono connesse alla prevenzione o alla lotta contro il riciclaggio, i reati presupposto associati o il finanziamento del terrorismo; |
b) |
organizzazioni della società civile che sono connesse alla prevenzione o alla lotta contro il riciclaggio, i reati presupposto associati o il finanziamento del terrorismo. |
Gli Stati membri provvedono inoltre affinché gli organismi responsabili dei registri centrali si astengano dal divulgare l'identità di qualsiasi omologo di paesi terzi delle autorità competenti dell'Unione in materia di AML/CFT di cui all'articolo 2, paragrafo 1, punto 44, lettere a) e c), del regolamento (UE) 2024/1624, per tutto il tempo necessario per proteggere le analisi o le indagini di tale autorità.
In relazione alle persone di cui al secondo comma del presente paragrafo, lettere a) e b), gli Stati membri provvedono affinché, qualora i titolari effettivi presentino una richiesta a norma dell'articolo 15, paragrafo 1, lettera c), del regolamento (UE) 2016/679, siano loro fornite informazioni sulla funzione o professione delle persone che hanno consultato le informazioni sulla titolarità effettiva che li riguardano.
Ai fini del terzo comma, quando richiedono l'accesso alle informazioni sulla titolarità effettiva a norma del presente articolo, le autorità indicano il periodo per il quale chiedono ai registri centrali di astenersi dal divulgare l'informazione, un periodo che non supera i cinque anni, e i motivi di tale limitazione, compreso il modo in cui la comunicazione dell'informazione comprometterebbe la finalità delle loro analisi e indagini. Gli Stati membri provvedono affinché, qualora i registri centrali non divulghino l'identità del soggetto che ha consultato le informazioni sulla titolarità effettiva, qualsiasi proroga di tale periodo sia concessa solo sulla base di una richiesta motivata dell'autorità del paese terzo, per un periodo massimo di un anno, al termine del quale tale autorità presenta una nuova richiesta motivata di proroga.
Articolo 13
Procedura per la verifica e il riconoscimento reciproco di un interesse legittimo ad accedere alle informazioni sulla titolarità effettiva
1. Gli Stati membri provvedono affinché gli organismi responsabili dei registri centrali di cui all'articolo 10 adottino misure per verificare l'esistenza dell'interesse legittimo di cui all'articolo 12 sulla base di documenti, informazioni e dati ricevuti dalla persona fisica o giuridica che chiede l'accesso al registro centrale («richiedente») e, se necessario, sulla base delle informazioni di cui dispongono a norma dell'articolo 12, paragrafo 3.
2. L'esistenza di un interesse legittimo ad accedere alle informazioni sulla titolarità effettiva è determinata prendendo in considerazione:
a) |
la funzione o la professione del richiedente; e |
b) |
ad eccezione delle persone di cui all'articolo 12, paragrafo 2, primo comma, lettere a) e b), il legame con gli specifici soggetti giuridici o istituti giuridici in merito ai quali si chiedono le informazioni. |
3. Gli Stati membri provvedono affinché, qualora l'accesso alle informazioni sia richiesto da una persona il cui interesse legittimo ad accedere alle informazioni sulla titolarità effettiva nell'ambito di una delle categorie di cui all'articolo 12, paragrafo 2, primo comma, sia già stato verificato dal registro centrale di un altro Stato membro, la verifica della condizione di cui alla lettera a) del paragrafo precedente sia soddisfatta acquisendo la prova dell'interesse legittimo rilasciata dal registro di tale altro Stato membro.
Gli Stati membri possono applicare la procedura di cui al primo comma del presente paragrafo alle categorie supplementari individuate da altri Stati membri a norma dell'articolo 12, paragrafo 2, secondo comma.
4. Gli Stati membri provvedono affinché gli organismi responsabili dei registri centrali verifichino l'identità dei richiedenti a ogni accesso. A tal fine gli Stati membri provvedono affinché siano disponibili procedure sufficienti per la verifica dell'identità del richiedente, anche consentendo l'uso dei mezzi di identificazione elettronica e dei pertinenti servizi fiduciari qualificati di cui al regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio (39).
5. Ai fini del paragrafo 2, lettera a), gli Stati membri provvedono affinché i registri centrali predispongano meccanismi per consentire l'accesso ripetuto alle persone aventi un interesse legittimo ad accedere alle informazioni sulla titolarità effettiva senza che sia necessario valutarne la funzione o la professione ogniqualvolta accedono alle informazioni.
6. A partire dal 10 novembre 2026 gli Stati membri provvedono affinché gli organismi responsabili dei registri centrali effettuino la verifica di cui al paragrafo 1 e forniscano una risposta al richiedente entro 12 giorni lavorativi.
In deroga al primo comma, qualora vi sia un numero improvvisamente elevato di richieste di accesso alle informazioni sulla titolarità effettiva a norma del presente articolo, il termine per fornire una risposta al richiedente può essere prorogato di 12 giorni lavorativi. Se alla scadenza della proroga il numero di richieste ricevute continua a essere elevato, tale termine può essere prorogato di ulteriori 12 giorni lavorativi.
Gli Stati membri notificano tempestivamente alla Commissione qualsiasi proroga di cui al secondo comma.
Qualora gli organismi responsabili dei registri centrali decidano di concedere l’accesso alle informazioni sulla titolarità effettiva, rilasciano un certificato che concede l’accesso per tre anni. Gli organismi responsabili dei registri centrali rispondono a qualsiasi richiesta successiva di accesso alle informazioni sulla titolarità effettiva da parte della stessa persona entro sette giorni lavorativi.
7. Gli Stati membri provvedono affinché gli organismi responsabili dei registri respingono una richiesta di accesso alle informazioni sulla titolarità effettiva solo per uno dei motivi seguenti:
a) |
il richiedente non ha fornito le informazioni o i documenti necessari a norma del paragrafo 1; |
b) |
non è stato dimostrato l’interesse legittimo ad accedere alle informazioni sulla titolarità effettiva; |
c) |
se, sulla base delle informazioni in suo possesso, l’organismo responsabile del registro centrale nutre ragionevoli preoccupazioni che le informazioni non saranno utilizzate per gli scopi per i quali sono state richieste o che saranno utilizzate per scopi non connessi alla prevenzione del riciclaggio, dei reati presupposto associati o del finanziamento del terrorismo; |
d) |
si applicano una o più situazioni di cui all'articolo 15; |
e) |
nei casi di cui al paragrafo 3, l'interesse legittimo ad accedere alle informazioni sulla titolarità effettiva concesso dal registro centrale di un altro Stato membro non si estende agli scopi per i quali sono chieste le informazioni; |
f) |
se il richiedente si trova in un paese terzo e rispondere alla richiesta di accesso alle informazioni non sarebbe conforme alle disposizioni del capo V del regolamento (UE) 2016/679. |
Gli Stati membri provvedono affinché gli organismi responsabili dei registri centrali prendano in considerazione la possibilità di chiedere al richiedente informazioni o documenti supplementari prima di respingere una domanda di accesso per i motivi di cui al primo comma, lettere a), b), c) ed e). Qualora gli organismi responsabili dei registri centrali richiedano informazioni supplementari, il termine per fornire una risposta è prorogato di sette giorni.
8. Qualora gli organismi responsabili dei registri centrali rifiutino di fornire l'accesso alle informazioni a norma del paragrafo 7, gli Stati membri esigono che i registri informino il richiedente dei motivi del rifiuto e del suo diritto di ricorso. L’organismo responsabile del registro centrale documenta le misure adottate per valutare la richiesta e ottenere informazioni supplementari a norma del paragrafo 7, secondo comma.
Gli Stati membri provvedono affinché gli organismi responsabili dei registri centrali possano revocare l'accesso qualora uno dei motivi di cui al paragrafo 7 emerga o sia divenuto noto all'organismo responsabile del registro centrale dopo la concessione dell'accesso, anche, se del caso, sulla base della revoca dell'accesso da parte di un registro centrale di un altro Stato membro.
9. Gli Stati membri provvedono affinché esistano mezzi di ricorso giurisdizionali o amministrativi per impugnare il rifiuto o la revoca dell'accesso a norma del paragrafo 7.
10. Gli Stati membri provvedono affinché gli organismi responsabili dei registri centrali possano ripetere la verifica della funzione o della professione di cui al paragrafo 2, lettera a), a intervalli di tempo e in ogni caso non prima di 12 mesi dalla concessione dell'accesso, tranne se l'organismo responsabile del registro centrale ha fondati motivi per ritenere che l'interesse legittimo non esista più.
11. Gli Stati membri impongono alle persone cui è stato concesso l'accesso a norma del presente articolo di notificare all'organismo responsabile del registro centrale i cambiamenti che possono determinare la cessazione di un interesse legittimo valido, compresi cambiamenti relativi alla loro professione o occupazione.
12. Gli Stati membri possono scegliere di mettere a disposizione dei richiedenti le informazioni sulla titolarità effettiva contenute nei loro registri centrali dietro pagamento di un corrispettivo, limitato a quanto strettamente necessario per coprire i costi per garantire la qualità delle informazioni contenute in tali registri e mettere a disposizione le informazioni. Tali corrispettivi sono stabiliti in modo tale da non compromettere l'effettivo accesso alle informazioni contenute nei registri centrali.
Articolo 14
Modelli e procedure
1. La Commissione definisce, mediante atti di esecuzione, le specifiche tecniche e le procedure necessarie per l'attuazione, da parte dei registri centrali di cui all'articolo 10, dell'accesso sulla base di un interesse legittimo, compresi:
a) |
modelli standardizzati per la richiesta di accesso al registro centrale e per la richiesta di accesso alle informazioni sulla titolarità effettiva dei soggetti giuridici e degli istituti giuridici; |
b) |
modelli standardizzati che i registri centrali devono utilizzare per confermare o rifiutare una richiesta di accesso al registro o di accesso alle informazioni sulla titolarità effettiva; |
c) |
procedure volte a facilitare il riconoscimento reciproco dell'interesse legittimo ad accedere alle informazioni sulla titolarità effettiva da parte dei registri centrali in Stati membri diversi da quello in cui la richiesta di accesso è stata presentata e accettata per la prima volta, incluse procedure volte a garantire il trasferimento sicuro delle informazioni su un richiedente; |
d) |
procedure che consentono ai registri centrali dei titolari effettivi di notificarsi reciprocamente le revoche dell'accesso alle informazioni sulla titolarità effettiva a norma dell'articolo 13, paragrafo 8. |
2. Gli atti di esecuzione di cui al paragrafo 1 del presente articolo sono adottati secondo la procedura d'esame di cui all'articolo 72, paragrafo 2.
Articolo 15
Eccezioni alle norme di accesso ai registri dei titolari effettivi
In circostanze eccezionali stabilite dal diritto nazionale, qualora l'accesso di cui all'articolo 11, paragrafo 3, e all'articolo 12, paragrafo 1, esponga il titolare effettivo a un rischio sproporzionato di frode, rapimento, ricatto, estorsione, molestia, violenza o intimidazione, o qualora il titolare effettivo sia minore di età o altrimenti incapace, gli Stati membri prevedono un'esenzione a tale accesso a tutte o parte delle informazioni personali sul titolare effettivo. Gli Stati membri provvedono affinché tali esenzioni siano concesse, caso per caso, previa una valutazione dettagliata della natura eccezionale delle circostanze e la conferma che sussistono tali rischi sproporzionati. È garantito il diritto a un ricorso amministrativo contro la decisione di esenzione nonché il diritto a un ricorso giurisdizionale effettivo. Gli Stati membri che concedono esenzioni pubblicano dati statistici annuali circa il numero delle esenzioni concesse e le motivazioni fornite e comunicano i dati alla Commissione.
Le esenzioni accordate a norma del presente articolo non si applicano ai soggetti obbligati di cui all'articolo 3, punto 3, lettera b), del regolamento (UE) 2024/1624 che sono funzionari pubblici.
SEZIONE 2
Informazioni sui conti bancari
Articolo 16
Registri dei conti bancari e sistemi elettronici di reperimento dei dati
1. Gli Stati membri istituiscono meccanismi centralizzati automatici, quali registri centrali o sistemi elettronici centrali di reperimento dei dati, che consentano l'identificazione tempestiva di qualsiasi persona fisica o giuridica che detenga o controlli conti di pagamento o conti bancari identificati dall'IBAN, IBAN virtuali compresi, conti titoli, conti di cripto-attività, e cassette di sicurezza detenuti da un ente creditizio o da un ente finanziario nel loro territorio.
Gli Stati membri notificano alla Commissione le caratteristiche di tali meccanismi nazionali nonché i criteri in base ai quali le informazioni sono incluse nei meccanismi nazionali.
2. Gli Stati membri provvedono affinché le informazioni contenute nei meccanismi automatici centralizzati siano direttamente accessibili in modo immediato e non filtrato alle FIU, nonché all'AMLA ai fini delle analisi congiunte a norma dell'articolo 32 della presente direttiva e dell'articolo 40 del regolamento (UE) 2024/1620. Le informazioni sono altresì accessibili in modo tempestivo alle autorità di supervisione per l'adempimento degli obblighi che incombono loro a norma della presente direttiva.
3. Le informazioni seguenti sono accessibili e consultabili attraverso i meccanismi centralizzati automatici:
a) |
per gli intestatari del conto cliente e ogni persona che sostenga di agire per conto di un intestatario del conto cliente: il nome, unitamente agli altri dati identificativi previsti dall'articolo 22, paragrafo 1, del regolamento (UE) 2024/1624 o a un numero di identificazione unico, nonché, se del caso, le date in cui la persona che sostenga di agire per conto del cliente ha iniziato e cessato di avere il potere di agire per conto del cliente; |
b) |
per i titolari effettivi dell'intestatario del conto cliente: il nome, unitamente agli altri dati identificativi previsti dall'articolo 22, paragrafo 1, del regolamento (UE) 2024/1624 o a un numero di identificazione unico, nonché la data in cui la persona fisica è divenuta e, se del caso, ha cessato di essere il titolare effettivo dell'intestatario del conto cliente; |
c) |
per i conti bancario di pagamento: il numero IBAN o, qualora il conto di pagamento non sia identificato da un numero IBAN, l'identificativo unico del conto e, se del caso, la data di chiusura del conto; |
d) |
per gli IBAN virtuali emessi da un ente creditizio o da un ente finanziario: il numero di IBAN virtuale, l'identificativo unico del conto verso il quale sono automaticamente reindirizzati i pagamenti indirizzati all'IBAN virtuale e la data di apertura e di chiusura del conto; |
e) |
per i conti titoli: l'identificativo unico del conto e le date di apertura e di chiusura del conto; |
f) |
per i conti di cripto-attività: l'identificativo unico del conto e le date di apertura e di chiusura del conto; |
g) |
per le cassette di sicurezza: il nome del locatario, unitamente agli altri dati identificativi previsti dall'articolo 22, paragrafo 1, del regolamento (UE) 2024/1624 o a un numero di identificazione unico, e la data di inizio della locazione e, se del caso, la data di fine della locazione. |
In caso di un IBAN virtuale, l'intestatario del conto cliente di cui al primo comma, lettera a), è l'intestatario del conto verso il quale sono automaticamente reindirizzati i pagamenti all'IBAN virtuale.
Ai fini del primo comma, lettere a) e b), il nome comprende per le persone fisiche, tutti i nomi e i cognomi e per i soggetti giuridici, gli istituti giuridici o altre organizzazioni aventi capacità giuridica, il nome con il quale sono registrati.
4. Alla Commissione può stabilire, mediante atti di esecuzione, il formato per la trasmissione delle informazioni ai meccanismi centralizzati automatici. Tali atti di esecuzione sono adottati in conformità della procedura d’esame di cui all’articolo 72, paragrafo 2.
5. Gli Stati membri possono prescrivere che siano accessibili e consultabili attraverso i meccanismi automatici centralizzati ulteriori informazioni ritenute essenziali per le FIU, per l'AMLA ai fini delle analisi congiunte a norma dell'articolo 32 della presente direttiva e dell'articolo 40 del regolamento (UE) 2024/1620, e per le autorità di supervisione competenti ai fini dell'adempimento degli obblighi che incombono loro a norma della presente direttiva.
6. I meccanismi automatici centralizzati sono interconnessi attraverso i sistemi di interconnessione dei registri dei conti bancari (SIRCB)che sarà sviluppato e gestito dalla Commissione. La Commissione garantisce tale interconnessione in cooperazione con gli Stati membri entro il 10 luglio 2029.
La Commissione può stabilire, mediante atti di esecuzione, le specifiche tecniche e le procedure per la connessione dei meccanismi automatici centralizzati degli Stati membri al SIRCB. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 72, paragrafo 2.
7. Gli Stati membri provvedono affinché le informazioni di cui al paragrafo 3 siano disponibili attraverso il SIRCB. Gli Stati membri adottano misure adeguate per assicurare che siano rese disponibili attraverso i rispettivi meccanismi automatici centralizzati nazionali e attraverso il SIRCB soltanto le informazioni di cui al paragrafo 3 che sono aggiornate e corrispondono realmente al conto bancario e di pagamento, IBAN virtuale compreso, al conto titoli, al conto di cripto-attività e alla cassetta di sicurezza. L'accesso a tali informazioni è accordato conformemente alle norme in materia di protezione dei dati.
Le altre informazioni che gli Stati membri ritengono essenziali per le FIU e le altre autorità competenti a norma del paragrafo 4 non sono accessibili e consultabili attraverso il SIRCB.
8. Gli Stati membri provvedono affinché le informazioni sugli intestatari di conti bancari o di pagamento, IBAN virtuali inclusi, di conti titoli, di conti di cripto-attività e di cassette di sicurezza siano rese disponibili attraverso i rispettivi meccanismi automatici centralizzati nazionali e attraverso il SIRCB per un periodo di cinque anni dopo la chiusura del conto.
Fatto salvo il diritto penale nazionale in materia di prove applicabili alle indagini penali e ai procedimenti giudiziari in corso, gli Stati membri possono, in casi specifici, autorizzare la conservazione di tali informazioni, o richiedere la conservazione di tali documenti, per un ulteriore periodo massimo di cinque anni, qualora gli Stati membri abbiano stabilito che tale conservazione sia necessaria e proporzionata al fine di prevenire, individuare, investigare o perseguire casi sospetti di riciclaggio o di finanziamento del terrorismo.
9. Alle FIU e, ai fini delle analisi congiunte a norma dell'articolo 32 della presente direttive e dell'articolo 40 del regolamento (UE) 2024/1620, all'AMLA è concesso l'accesso immediato e non filtrato alle informazioni sui conti di pagamento e bancari, identificati dall’IBAN, compreso l’IBAN virtuale, sui conti titoli, sui conti di cripto-attività e sulle cassette di sicurezza in altri Stati membri disponibili attraverso il SIRCB. Alle autorità di supervisione è concesso l'accesso tempestivo alle informazioni disponibili attraverso il SIRCB. Gli Stati membri cooperano tra di loro e con la Commissione al fine di attuare il presente paragrafo.
Gli Stati membri provvedono affinché il personale delle FIU e delle autorità nazionali di supervisione che ha accesso al SIRCB mantenga standard professionali elevati in materia di riservatezza e protezione dei dati, sia di elevata integrità e disponga di competenze adeguate.
Gli obblighi stabiliti al secondo comma si applicano anche all'AMLA nel contesto delle analisi congiunte e quando funge da supervisore.
10. Gli Stati membri provvedono affinché siano poste in essere misure tecniche e organizzative per garantire la sicurezza dei dati secondo standard tecnologici elevati ai fini dell'esercizio da parte delle FIU e delle autorità di supervisione del potere di accedere e consultare le informazioni disponibili attraverso il SIRCB a norma dei paragrafi 5 e 6.
Gli obblighi stabiliti al primo comma si applicano anche all'AMLA nel contesto delle analisi congiunte e quando funge da supervisore.
Articolo 17
Atti di esecuzione per l'interconnessione dei registri
1. La Commissione può stabilire, mediante atti di esecuzione, le specifiche tecniche e le procedure necessarie a provvedere all'interconnessione dei registri centrali degli Stati membri conformemente all'articolo 10, paragrafo 19, per quanto riguarda:
a) |
la specifica tecnica che definisce i dati tecnici necessari affinché la piattaforma svolga la sua funzione e il metodo per la memorizzazione, l'utilizzo e la protezione di tali dati; |
b) |
i criteri comuni in base ai quali le informazioni relative alla titolarità effettiva sono disponibili attraverso il sistema di interconnessione dei registri centrali, in funzione del livello di accesso accordato dagli Stati membri; |
c) |
i dettagli tecnici riguardanti il modo in cui rendere disponibili le informazioni sui titolari effettivi; |
d) |
le condizioni tecniche di disponibilità dei servizi forniti dal sistema di interconnessione dei registri centrali; |
e) |
le modalità tecniche di attuazione dei diversi tipi di accesso alle informazioni sulla titolarità effettiva conformemente agli articoli 11 e 12 della presente direttiva, compresa l'autenticazione degli utenti mediante i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento (UE) n. 910/2014; |
f) |
le modalità di pagamento qualora l'accesso alle informazioni sulla titolarità effettiva sia soggetto al pagamento di un corrispettivo a norma dell'articolo 11, paragrafo 4, e dell’articolo 13, paragrafo 12, tenendo conto dei sistemi di pagamento disponibili quali le operazioni di pagamento a distanza. |
Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 72, paragrafo 2.
2. La Commissione può stabilire, mediante atti di esecuzione, le specifiche tecniche e le procedure necessarie a provvedere all'interconnessione dei meccanismi automatici centralizzati degli Stati membri di cui all'articolo 16, paragrafo 6, per quanto riguarda:
a) |
la specifica tecnica che definisce i metodi di comunicazione elettronica ai fini del SIRCB; |
b) |
la specifica tecnica relativa ai protocolli di comunicazione; |
c) |
le specifiche tecniche che definiscono la sicurezza dei dati, le garanzie in materia di protezione dei dati, l'uso e la protezione delle informazioni consultabili e accessibili mediante il SIRCB; |
d) |
i criteri comuni in base ai quali le informazioni sui conti bancari sono consultabili attraverso il SIRCB; |
e) |
i dettagli tecnici riguardanti il modo in cui le informazioni sono messe a disposizione attraverso il SIRCB, compresa l'autenticazione degli utenti mediante i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento (UE) n. 910/2014; |
f) |
le condizioni tecniche di disponibilità dei servizi forniti dal SIRCB. |
Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 72, paragrafo 2.
3. Nell'adottare gli atti di esecuzione di cui ai paragrafi 1 e 2, la Commissione tiene conto della tecnologia e delle prassi consolidate. La Commissione garantisce che lo sviluppo e la gestione del SIRCB non comportino costi superiori a quanto assolutamente necessario per l'attuazione della presente direttiva.
SEZIONE 3
Punto di accesso unico alle informazioni sui registri immobiliari
Articolo 18
Punto di accesso unico alle informazioni sui beni immobili
1. Gli Stati membri provvedono affinché le autorità competenti abbiano gratuitamente un accesso immediato e diretto alle informazioni che consentono l'identificazione tempestiva di qualsiasi bene immobile e delle persone fisiche o giuridiche o degli istituti giuridici che possiedono tale terreno o bene immobile, nonché alle informazioni che consentono l'identificazione e l'analisi delle operazioni relative a beni immobili. Tale accesso è fornito mediante un punto di accesso unico da istituire in ciascuno Stato membro che consenta alle autorità competenti di accedere, tramite mezzi elettronici, alle informazioni in formato digitale, che sono, ove possibile, leggibili meccanicamente.
L'accesso ai punti di accesso unico di cui al primo comma è concesso anche all'AMLA ai fini di analisi congiunte ai sensi dell'articolo 32 della presente direttiva e dell'articolo 40 del regolamento (UE) 2024/1620.
2. Gli Stati membri provvedono affinché almeno le informazioni seguenti siano rese disponibili attraverso il punto di accesso unico di cui al paragrafo 1:
a) |
informazioni sul bene immobile o terreno:
|
b) |
informazioni sulla proprietà:
|
c) |
informazioni sui gravami riguardanti:
|
d) |
storia della proprietà del bene immobile, prezzo e relativi gravami; |
e) |
documenti pertinenti. |
Gli Stati membri provvedono affinché, qualora una parcella catastale comprenda più beni immobili, le informazioni di cui al primo comma siano fornite in relazione a ciascun bene immobile di tale parcella catastale.
Gli Stati membri provvedono affinché i dati storici di cui alla lettera d), primo comma, coprano almeno il periodo dall'8 luglio 2019.
3. Gli Stati membri istituiscono meccanismi per garantire che le informazioni fornite attraverso il punto di accesso unico di cui al paragrafo 1 siano aggiornate e accurate.
4. Gli Stati membri adottano misure per garantire che le informazioni detenute per via elettronica siano fornite immediatamente all'autorità competente richiedente. Se tali informazioni non sono detenute per via elettronica, gli Stati membri provvedono affinché siano fornite in modo tempestivo e in modo da non compromettere le attività dell'autorità competente richiedente.
5. Entro il 10 ottobre 2029 gli Stati membri notificano alla Commissione:
a) |
le caratteristiche del punto di accesso unico di cui al paragrafo 1 istituito a livello nazionale, compreso il sito web al quale è possibile accedervi; |
b) |
l'elenco delle autorità competenti cui è stato concesso l'accesso al punto di accesso unico di cui al paragrafo 1; |
c) |
tutti i dati messi a disposizione delle autorità competenti in aggiunta a quelli elencati al paragrafo 2. |
Gli Stati membri aggiornano tale notifica quando intervengono modifiche nell'elenco delle autorità competenti o nella portata dell'accesso alle informazioni accordato. La Commissione mette a disposizione degli altri Stati membri tali informazioni, così come le eventuali modifiche pertinenti.
6. Entro il 10 luglio 2032, la Commissione presenta al Parlamento europeo e al Consiglio una relazione in cui valuta le condizioni e le specifiche e procedure tecniche per garantire la sicura ed efficace interconnessione dei punti di accesso unico di cui al paragrafo 1. Se opportuno, la relazione è accompagnata da una proposta legislativa.
CAPO III
FIU
Articolo 19
Istituzione della FIU
1. Ciascuno Stato membro istituisce una FIU per prevenire, individuare e combattere efficacemente il riciclaggio e il finanziamento del terrorismo.
2. La FIU è l'unità centrale nazionale unica responsabile per la ricezione e l'analisi delle segnalazioni trasmesse dai soggetti obbligati a norma dell'articolo 69 del regolamento (UE) 2024/1624, delle segnalazioni trasmesse dai soggetti obbligati a norma dell'articolo 74, e dell'articolo 80, paragrafo 4, secondo comma, di tale regolamento, e eventuali altre informazioni collegate al riciclaggio, ai reati presupposto associati o al finanziamento del terrorismo, comprese le informazioni trasmesse dalle autorità doganali a norma dell'articolo 9 del regolamento (UE) 2018/1672, nonché le informazioni trasmesse dalle autorità di supervisione o da altre autorità.
3. La FIU ha la responsabilità di comunicare alle pertinenti autorità competenti i risultati delle sue analisi e qualsiasi altra informazione qualora vi siano motivi di sospettare attività di riciclaggio, reati presupposto associati o finanziamento del terrorismo. Essa può acquisire informazioni ulteriori dai soggetti obbligati.
La funzione di analisi finanziaria della FIU consiste nel seguente:
a) |
un'analisi operativa incentrata su singoli casi e ambiti specifici o su informazioni adeguatamente selezionate, in ordine di priorità in base al rischio, al tipo e al volume delle informazioni ricevute e dell'uso cui esse sono preordinate dopo la comunicazione; |
b) |
un'analisi strategica volta a individuare tendenze e schemi del riciclaggio e del finanziamento del terrorismo e la relativa evoluzione. |
4. Ogni FIU è autonoma e operativamente indipendente, il che significa che ha l'autorità e la capacità di svolgere liberamente le sue funzioni, compresa la capacità di decidere autonomamente di analizzare, richiedere e comunicare, conformemente al paragrafo 3, informazioni specifiche. È esente da indebite influenze o ingerenze politiche, governative o del settore.
Quando la FIU è ubicata all'interno della struttura esistente di un'altra autorità, le funzioni fondamentali della FIU sono indipendenti e operativamente separate dalle altre funzioni dell'autorità ospitante.
5. Gli Stati membri dotano le FIU di risorse finanziarie, umane e tecniche adeguate per lo svolgimento dei compiti ad esse assegnati. Le FIU sono in grado di ottenere e impiegare le risorse necessarie per svolgere le loro funzioni.
6. Gli Stati membri provvedono affinché il personale delle rispettive FIU sia soggetto a obblighi di segreto professionale equivalenti a quelli di cui all'articolo 67 e mantenga standard professionali elevati, anche in materia di protezione dei dati, e sia di elevata integrità e adeguatamente qualificato in relazione al trattamento etico degli insiemi di big data. Gli Stati membri provvedono affinché le FIU dispongano di procedure per prevenire e gestire i conflitti di interessi.
7. Gli Stati membri provvedono affinché le FIU dispongano di norme che disciplinano la sicurezza e la riservatezza delle informazioni.
8. Gli Stati membri provvedono affinché le FIU dispongano di canali sicuri e protetti per comunicare e scambiare informazioni per via elettronica con le autorità competenti e i soggetti obbligati.
9. Gli Stati membri provvedono affinché le FIU siano in grado di concludere accordi con altre autorità nazionali competenti a norma dell'articolo 46 sullo scambio di informazioni.
10. Entro il 10 luglio 2028, l'AMLA emana orientamenti indirizzati alle FIU sugli aspetti seguenti:
a) |
le misure da mettere in atto per preservare l'indipendenza e l'autonomia operativa della FIU, comprese le misure volte ad evitare che i conflitti di interessi compromettano la sua indipendenza e autonomia operativa; |
b) |
la natura, le caratteristiche e gli obiettivi dell'analisi operativa e strategica; |
c) |
strumenti e metodi per l'utilizzo e il controllo incrociato delle informazioni finanziarie, amministrative e investigative cui le FIU hanno accesso; e |
d) |
le pratiche e le procedure per l'esercizio della sospensione o del rifiuto del consenso a un'operazione e per la sospensione o il controllo di un conto o di un rapporto d'affari a norma degli articoli 24 e 25. |
Articolo 20
Responsabile dei diritti fondamentali
1. Gli Stati membri provvedono affinché le FIU designino un responsabile dei diritti fondamentali, che può essere un membro del loro personale in organico.
2. Il responsabile dei diritti fondamentali svolge i compiti seguenti:
a) |
fornire consulenza al personale della FIU in merito a qualsiasi attività svolta dalla FIU qualora il responsabile dei diritti fondamentali lo ritenga necessario o su richiesta del personale, senza ostacolare o ritardare tali attività; |
b) |
promuovere e monitorare il rispetto dei diritti fondamentali da parte delle FIU; |
c) |
fornire pareri non vincolanti sulla conformità delle attività delle FIU ai diritti fondamentali; |
d) |
informare il capo della FIU in merito a possibili violazioni dei diritti fondamentali nel corso delle attività della FIU. |
3. La FIU garantisce che il responsabile dei diritti fondamentali non riceva alcuna istruzione in merito all'esercizio dei compiti del responsabile dei diritti fondamentali.
Articolo 21
Accesso alle informazioni
1. Gli Stati membri provvedono affinché le FIU, indipendentemente dal loro status organizzativo, abbiano accesso alle informazioni di cui necessitano per svolgere i loro compiti, comprese le informazioni finanziarie, amministrative e investigative. Gli Stati membri provvedono affinché le rispettive FIU dispongano almeno:
a) |
dell'accesso immediato e diretto alle informazioni finanziarie seguenti:
|
b) |
dell'accesso immediato e diretto alle informazioni amministrative seguenti:
|
c) |
dell'accesso diretto o indiretto alle informazioni investigative seguenti:
|
Le informazioni di cui alla lettera c) del primo comma comprendono casellari giudiziari, informazioni su indagini, informazioni sul congelamento o sul sequestro di beni o su altre misure investigative o provvisorie nonché informazioni su condanne e confische.
Gli Stati membri possono autorizzare, caso per caso, la limitazione dell'accesso alle informazioni investigative di cui alla lettera c) del primo comma, qualora la comunicazione di tali informazioni possa compromettere un'indagine in corso.
2. L'accesso alle informazioni di cui al paragrafo 1 è considerato diretto e immediato se le informazioni sono contenute in una banca dati informatica, un registro o un sistema di reperimento dei dati dai quali la FIU può estrarre le informazioni senza alcuna fase intermedia, o se sono soddisfatte le condizioni seguenti:
a) |
i soggetti o le autorità che detengono le informazioni le forniscono rapidamente alle FIU; e |
b) |
nessun soggetto, autorità o terzo è in grado di interferire con i dati richiesti o con le informazioni da fornire. |
3. Gli Stati membri provvedono affinché, ove possibile, alla FIU sia concesso l'accesso diretto alle informazioni di cui al paragrafo 1, primo comma, lettera c). Nei casi in cui alla FIU è accordato un accesso indiretto alle informazioni, il soggetto o l'autorità che detiene le informazioni richieste le fornisce tempestivamente.
4. Nell'ambito delle sue funzioni, ciascuna FIU può richiedere, ottenere e utilizzare informazioni da qualsiasi soggetto obbligato per espletare le proprie funzioni a norma dell'articolo 19, paragrafo 3, della presente direttiva, anche se non è stata trasmessa alcuna segnalazione preventiva a norma dell'articolo 69, paragrafo 1, primo comma, lettera a), o dell'articolo 70, paragrafo 1, del regolamento (UE) 2024/1624. I soggetti obbligati non sono tenuti a soddisfare le richieste di informazioni presentate a norma del presente paragrafo se esse riguardano informazioni ottenute nelle situazioni di cui all'articolo 70, paragrafo 2, di tale regolamento.
Articolo 22
Risposte alle richieste di informazioni
1. Gli Stati membri provvedono affinché le FIU siano in grado di rispondere tempestivamente alle richieste motivate di informazioni, che sono motivate da preoccupazioni relative al riciclaggio, ai reati presupposto associati o al finanziamento del terrorismo, da parte delle autorità competenti di cui all'articolo 2, paragrafo 1, punto 44), lettere c) e d), del regolamento (UE) 2024/1624 nei rispettivi Stati membri, qualora tali informazioni siano già in possesso della FIU e siano necessarie caso per caso. La decisione di comunicare le informazioni spetta alla FIU.
Qualora vi siano ragioni oggettive per supporre che la comunicazione delle informazioni in questione avrebbe un impatto negativo su indagini o analisi in corso o, in circostanze eccezionali, qualora la comunicazione delle informazioni sia palesemente sproporzionata rispetto agli interessi legittimi di una persona fisica o giuridica oppure non sia pertinente agli scopi per cui è stata richiesta, la FIU non è tenuta a soddisfare la richiesta di informazioni.
In tali casi, la FIU fornisce i motivi per iscritto all'autorità richiedente.
2. Le autorità competenti forniscono un riscontro alla FIU in merito all'uso fatto e all'utilità delle informazioni fornite a norma del presente articolo e dell'articolo 19, paragrafo 3, nonché all'esito delle azioni intraprese e delle indagini svolte sulla base di tali informazioni. Tale riscontro è fornito quanto prima e in ogni caso, in forma aggregata, almeno una volta all'anno, in modo da consentire alla FIU di migliorare la sua funzione di analisi operativa.
Articolo 23
Comunicazione delle informazioni ai supervisori
1. Gli Stati membri provvedono affinché le FIU forniscano ai supervisori, spontaneamente o su richiesta, informazioni che possono essere pertinenti ai fini della supervisione a norma del capo IV, comprese almeno le informazioni riguardanti:
a) |
la qualità e la quantità delle segnalazioni di operazioni sospette trasmesse dai soggetti obbligati; |
b) |
la qualità e la tempestività delle risposte fornite dai soggetti obbligati alle richieste della FIU a norma dell'articolo 69, paragrafo 1, primo comma, lettera b), del regolamento (UE) 2024/1624; |
c) |
i risultati pertinenti delle analisi strategiche effettuate a norma dell'articolo 19, paragrafo 3, lettera b), della presente direttiva, nonché tutte le informazioni pertinenti sul riciclaggio, i reati presupposto associati e il finanziamento del terrorismo, sulle tendenze e sui metodi di riciclaggio e di finanziamento del terrorismo, compresi i rischi geografici, transfrontalieri ed emergenti. |
2. Gli Stati membri provvedono affinché le FIU notifichino ai supervisori ogniqualvolta le informazioni in loro possesso indichino potenziali violazioni da parte dei soggetti obbligati dei regolamenti (UE) 2024/1624 e (UE) 2023/1113.
3. Salvo ove strettamente necessario ai fini del paragrafo 2, gli Stati membri provvedono affinché le informazioni fornite dalle FIU a norma del presente articolo non contengano informazioni su specifiche persone fisiche o giuridiche né casi riguardanti persone fisiche o giuridiche oggetto di analisi o indagini in corso o che possano portare all'identificazione di persone fisiche o giuridiche.
Articolo 24
Sospensione o rifiuto del consenso
1. Gli Stati membri provvedono affinché, in presenza del sospetto che un'operazione sia collegata ad attività di riciclaggio o di finanziamento del terrorismo, sia conferita alle FIU la facoltà di intraprendere, direttamente o indirettamente, azioni urgenti per sospendere o rifiutare il consenso a tale operazione.
Gli Stati membri provvedono affinché, qualora sia accertata la necessità di sospendere o rifiutare il consenso a un'operazione sulla base di un sospetto segnalato a norma dell'articolo 69 del regolamento (UE) 2024/1624, la sospensione o il rifiuto del consenso siano imposti al soggetto obbligato entro il periodo di cui all'articolo 71 di tale regolamento. Se la necessità di sospendere un'operazione si basa sull'attività di analisi della FIU, indipendentemente dal fatto che il soggetto obbligato abbia presentato una segnalazione preventiva, la sospensione è imposta quanto prima dalla FIU.
La sospensione o il rifiuto del consenso a un'operazione sono imposti dalla FIU al fine di tutelare i fondi, effettuare le sue analisi, compresa l'analisi dell'operazione, valutare se il sospetto sia confermato e, in caso affermativo, comunicare i risultati delle analisi alle pertinenti autorità competenti per consentire l'adozione di misure appropriate.
Gli Stati membri stabiliscono il periodo di sospensione o rifiuto del consenso applicabile all'attività di analisi delle FIU, che non supera i dieci giorni lavorativi. Gli Stati membri possono stabilire un periodo più lungo qualora, a norma del diritto nazionale, le FIU svolgano funzioni di rintracciamento, sequestro, congelamento o confisca dei proventi di reato. Qualora sia stabilito un periodo di sospensione o di rifiuto del consenso più lungo, gli Stati membri provvedono affinché le FIU esercitino la loro funzione nel rispetto di adeguate garanzie nazionali, quali la possibilità per la persona la cui operazione è stata sospesa di contestare tale sospensione in sede giurisdizionale.
Gli Stati membri provvedono affinché alle FIU sia conferita la facoltà di revocare la sospensione o il rifiuto del consenso in qualsiasi momento qualora concludano che la sospensione o il rifiuto del consenso non è più necessaria per soddisfare gli obiettivi stabiliti al terzo comma.
Gli Stati membri provvedono affinché alle FIU sia conferita la facoltà di sospendere o rifiutare il consenso di cui al presente paragrafo su richiesta della FIU di un altro Stato membro.
2. In presenza del sospetto che un conto bancario o di pagamento, un conto di cripto-attività o un rapporto d'affari siano collegati ad attività di riciclaggio o di finanziamento del terrorismo, gli Stati membri provvedono affinché alla FIU sia conferita la facoltà di intraprendere, direttamente o indirettamente, azioni urgenti per sospendere l'uso di tale conto o sospendere il rapporto d'affari allo scopo di valutare se il sospetto sia confermato e, in caso affermativo, comunicare i risultati delle analisi alle pertinenti autorità competenti per consentire l'adozione di misure appropriate.
Gli Stati membri stabiliscono il periodo di sospensione applicabile all'attività di analisi delle FIU, che non supera i cinque giorni lavorativi. Gli Stati membri possono prevedere un periodo più lungo qualora, a norma del diritto nazionale, le FIU svolgano funzioni di rintracciamento, sequestro, congelamento o confisca dei proventi di reato. Qualora sia stabilito un periodo di sospensione più lungo, gli Stati membri provvedono affinché le FIU esercitino la loro funzione nel rispetto di adeguate garanzie nazionali, quali la possibilità per la persona il cui conto bancario o di pagamento, conto di cripto-attività o rapporto d'affari è sospeso di contestare tale sospensione in sede giurisdizionale.
Gli Stati membri provvedono affinché alle FIU sia conferita la facoltà di revocare la sospensione in qualsiasi momento qualora concludano che la sospensione non è più necessaria per soddisfare gli obiettivi stabiliti al primo comma.
Gli Stati membri provvedono affinché alle FIU sia conferita la facoltà di sospendere l’uso di un conto o di sospendere un rapporto d'affari di cui al presente paragrafo su richiesta della FIU di un altro Stato membro.
3. L'applicazione della sospensione o del rifiuto del consenso in conformità del presente articolo non comporta responsabilità di alcun tipo per la FIU o i suoi amministratori o dipendenti.
Articolo 25
Incarico per il monitoraggio di transazioni o attività
Gli Stati membri provvedono affinché alle FIU sia conferito il potere di incaricare i soggetti obbligati di monitorare, per un periodo specificato dalla FIU, le operazioni o le attività effettuate tramite uno o più conti bancari o di pagamento o conti di cripto-attività o altri rapporti d'affari gestiti dal soggetto obbligato per persone che presentano un rischio significativo di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo. Gli Stati membri provvedono inoltre affinché le FIU siano autorizzate a incaricare il soggetto obbligato di riferire in merito ai risultati del monitoraggio.
Gli Stati membri provvedono affinché a tali FIU sia conferita la facoltà di imporre tali misure di monitoraggio di cui al presente articolo su richiesta della FIU di un altro Stato membro.
Articolo 26
Avvisi ai soggetti obbligati
1. Gli Stati membri provvedono affinché le FIU siano in grado di avvisare i soggetti obbligati in merito alle informazioni che sono pertinenti per l’esecuzione dell’adeguata verifica della clientela a norma del capo III del regolamento (UE) 2024/1624. Tali informazioni comprendono:
a) |
i tipi di operazioni o attività che presentano un rischio significativo di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo; |
b) |
le persone specifiche che presentano un rischio significativo di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo; |
c) |
le area geografiche specifiche che presentano un rischio significativo di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo. |
2. Gli obblighi di cui al paragrafo 1 sono applicati per un periodo stabilito dal diritto nazionale, non superiore a sei mesi.
3. Le FIU forniscono su base annuale ai soggetti obbligati informazioni strategiche su tipologie, indicatori di rischio e tendenze in materia di riciclaggio e finanziamento del terrorismo.
Articolo 27
Relazione annuale della FIU
Ciascuno Stato membro provvede affinché la propria FIU pubblichi una relazione annuale sulle sue attività. La relazione contiene statistiche riguardanti:
a) |
il seguito dato dalla FIU alle segnalazioni di operazioni e attività sospette ricevute; |
b) |
le segnalazioni di operazioni sospette trasmesse dai soggetti obbligati; |
c) |
le informazioni da parte dei supervisori e attraverso i registri centrali; |
d) |
le comunicazioni alle autorità competenti e il seguito dato a tali comunicazioni; |
e) |
le richieste presentate ad altre FIU e da queste ricevute; |
f) |
le richieste presentate alle autorità competenti e da queste ricevute, di cui all'articolo 2, paragrafo 1, punto 4), lettera c), del regolamento (UE) 2024/1624; |
g) |
le risorse umane assegnate; |
h) |
i dati sui trasferimenti fisici transfrontalieri di denaro contante trasmessi dalle autorità doganali a norma dell'articolo 9 del regolamento (UE) 2018/1672. |
La relazione di cui al primo paragrafo contiene inoltre informazioni sulle tendenze e le tipologie individuate nei fascicoli distribuiti ad altre autorità competenti. Le informazioni contenute nella relazione non consentono l'identificazione di alcuna persona fisica o giuridica.
Articolo 28
Riscontro da parte della FIU
1. Gli Stati membri provvedono affinché le FIU forniscano ai soggetti obbligati un riscontro sulle segnalazioni di sospetti a norma dell’articolo 69 del regolamento (UE) 2024/1624. Tale riscontro riguarda almeno la qualità delle informazioni fornite, la tempestività della segnalazione, la descrizione del sospetto e la documentazione fornita nella fase di presentazione.
Il riscontro di cui al presente articolo non si intende riferito a ciascuna segnalazione presentata dai soggetti obbligati.
La FIU fornisce un riscontro almeno una volta all'anno, sia esso fornito al singolo soggetto obbligato o a gruppi o categorie di soggetti obbligati, tenendo conto del numero complessivo di operazioni sospette segnalate dai soggetti obbligati.
Il riscontro è inoltre messo a disposizione dei supervisori per consentire loro di esercitare la supervisione basata sul rischio conformemente all'articolo 40.
Le FIU riferiscono annualmente all'AMLA in merito alla fornitura di riscontri ai soggetti obbligati a norma del presente articolo e forniscono statistiche sul numero di segnalazioni di operazioni sospette presentate dalle categorie di soggetti obbligati.
Entro il 10 luglio 2028, l'AMLA formula raccomandazioni alle FIU in merito alle migliori pratiche e agli approcci per la fornitura di riscontri, anche per quanto riguarda il tipo e la frequenza di questi ultimi.
L'obbligo di fornire un riscontro non compromette le attività di analisi in corso svolte dalla FIU o qualsiasi indagine o azione amministrativa successiva alla comunicazione da parte della FIU e non pregiudica l'applicabilità degli obblighi in materia di protezione dei dati e riservatezza.
2. Gli Stati membri provvedono affinché le FIU forniscano alle autorità doganali un riscontro, almeno una volta all'anno, sull'efficacia e sul seguito dato alle informazioni trasmesse a norma dell'articolo 9 del regolamento (UE) 2018/1672.
Articolo 29
Cooperazione tra FIU
Gli Stati membri assicurano che le FIU cooperino tra loro nella misura più ampia possibile, a prescindere dal loro status organizzativo.
Articolo 30
Canali di comunicazione protetti
1. È istituito un sistema per lo scambio di informazioni tra le FIU degli Stati membri (FIU.net). FIU.net garantisce la comunicazione e lo scambio di informazioni sicuri ed è in grado di conservare una traccia scritta di tutte le attività di trattamento. FIU.net può essere utilizzato anche per le comunicazioni con le FIU di paesi terzi e con altre autorità e con organi e organismi dell'Unione. FIU.net è gestito dall'AMLA.
FIU.net è utilizzato per lo scambio di informazioni tra le FIU e l'AMLA ai fini delle analisi congiunte a norma dell'articolo 32 della presente direttiva e dell'articolo 40 del regolamento (UE) 2024/1620.
2. Gli Stati membri provvedono affinché le FIU scambino informazioni a norma degli articoli 31 e 32 utilizzando FIU.net. In caso di guasto tecnico del sistema FIU.net, le informazioni sono trasmesse con un altro mezzo appropriato che garantisca un livello elevato di sicurezza dei dati e la protezione dei dati.
Gli scambi di informazioni tra le FIU e i loro omologhi dei paesi terzi che non sono connessi al sistema FIU.net avvengono attraverso canali di comunicazione protetti.
3. Gli Stati membri provvedono affinché, ai fini dello svolgimento dei compiti previsti dalla presente direttiva, le FIU cooperino il più possibile nell'applicazione di tecnologie d'avanguardia in conformità del diritto nazionale.
Gli Stati membri provvedono inoltre affinché le FIU cooperino il più possibile nell'applicazione delle soluzioni sviluppate e gestite dall'AMLA conformemente all'articolo 5, paragrafo 5, lettera i), all'articolo 45, paragrafo 1, lettera d), e all'articolo 47 del regolamento (UE) 2024/1620.
4. Gli Stati membri provvedono affinché le FIU siano in grado di utilizzare le funzionalità di FIU.net per effettuare controlli incrociati, su una base «hit/no hit», tra i dati che mettono a disposizione su FIU.net e i dati messi a disposizione su tale sistema da altre FIU e da altri organi e organismi dell'Unione, nella misura in cui tale controllo incrociato rientri nei rispettivi mandati di tali organi e organismi dell'Unione.
5. L'AMLA può sospendere l'accesso di una FIU, di un omologo di un paese terzo o di un organo o organismo dell'Unione a FIU.net se ha motivi per ritenere che tale accesso comprometterebbe l'attuazione del presente capo e la sicurezza e la riservatezza delle informazioni detenute dalle FIU e scambiate attraverso FIU.net, anche qualora sussistano preoccupazioni in relazione all'indipendenza e autonomia di una FIU.
Articolo 31
Scambio di informazioni tra FIU
1. Gli Stati membri provvedono affinché le FIU si scambino, spontaneamente o su richiesta, ogni informazione che possa risultare loro utile per il trattamento o l'analisi di informazioni collegate al riciclaggio, ai reati presupposto associati o al finanziamento del terrorismo e alle persone fisiche o giuridiche implicate, indipendentemente dal tipo di reati presupposto eventualmente associato, anche se il tipo di reati presupposto eventualmente associato non è stato individuato al momento dello scambio.
La richiesta indica tutti i fatti pertinenti, le informazioni sul contesto, le motivazioni della richiesta, le connessioni con il paese della FIU che riceve la richiesta e le modalità con cui saranno utilizzate le informazioni.
Quando riceve una segnalazione a norma dell'articolo 69, paragrafo 1, primo comma, lettera a), del regolamento (UE) 2024/1624 che riguarda un altro Stato membro, la FIU trasmette tempestivamente la segnalazione, o tutte le informazioni pertinenti da essa ottenute, alla FIU di tale Stato membro.
2. Entro il 10 luglio 2026, l'AMLA elabora progetti di norme tecniche di attuazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di attuazione specificano il formato da utilizzare per lo scambio delle informazioni di cui al paragrafo 1.
Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma conformemente all'articolo 53 del regolamento (UE) 2024/1620.
3. Entro il 10 luglio 2026, l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione specificano i criteri di pertinenza e selezione nel determinare se una segnalazione presentata a norma dell'articolo 69, paragrafo 1, primo comma, lettera a), del regolamento (UE) 2024/1624 riguardi un altro Stato membro a norma del paragrafo 1, terzo comma, del presente articolo.
Alla Commissione è conferito il potere di integrare la presente direttiva adottando le norme tecniche di regolamentazione di cui al primo comma conformemente agli articoli da 49 a 52 del regolamento (UE) 2024/1620.
4. Entro il 10 luglio 2028, l'AMLA emana orientamenti indirizzati alle FIU sulle procedure da mettere in atto al momento della trasmissione e del ricevimento di una segnalazione a norma dell'articolo 69, paragrafo 1, primo comma, lettera a), del regolamento (UE) 2024/1624, che riguarda un altro Stato membro, e sul seguito da dare a tale segnalazione.
5. Gli Stati membri provvedono affinché la FIU cui è inviata una richiesta usi l'intera gamma dei poteri disponibili che utilizzerebbe di norma a livello nazionale per ottenere e analizzare le informazioni quando risponde alla richiesta di informazioni di cui al paragrafo 1 da parte di un'altra FIU.
Qualora la FIU cerchi di ottenere informazioni ulteriori da un soggetto obbligato stabilito in un altro Stato membro che opera nel territorio del suo Stato membro, la richiesta è indirizzata alla FIU dello Stato membro nel cui territorio è stabilito il soggetto obbligato. Tale FIU ottiene le informazioni a norma dell'articolo 69, paragrafo 1, del regolamento (UE) 2024/1624, e trasmette le risposte tempestivamente.
6. Gli Stati membri provvedono affinché la FIU cui sia chiesto di fornire informazioni a norma del paragrafo 1 risponda alla richiesta quanto prima e in ogni caso entro cinque giorni lavorativi dal ricevimento della richiesta se la FIU è in possesso delle informazioni richieste o se le informazioni richieste sono conservate in una banca dati o in un registro direttamente accessibile alla FIU che riceve la richiesta. In casi eccezionali debitamente motivati, questo termine può essere prorogato a un massimo di dieci giorni lavorativi. Se non è in grado di ottenere le informazioni richieste, la FIU che riceve la richiesta ne informa la FIU richiedente.
7. Gli Stati membri provvedono affinché, in casi eccezionali, giustificati e urgenti e, in deroga al paragrafo 6, qualora, a norma del paragrafo 1, alla FIU sia chiesto di fornire informazioni conservate in una banca dati o in un registro direttamente accessibili alla FIU che riceve la richiesta o che si trovano già in suo possesso, la FIU che riceve la richiesta fornisca tali informazioni entro un giorno lavorativo dal ricevimento della stessa.
Se non è in grado di rispondere entro un giorno lavorativo o non può accedere direttamente alle informazioni, la FIU che riceve la richiesta fornisce una giustificazione. Qualora la comunicazione delle informazioni richieste entro un giorno lavorativo comporti un onere sproporzionato, la FIU che riceve la richiesta può rinviare tale comunicazione. In tal caso la FIU che riceve la richiesta informa immediatamente la FIU richiedente di tale rinvio. La FIU che riceve la richiesta può prorogare fino a un massimo di tre giorni lavorativi il termine per rispondere a una richiesta di informazioni.
8. La FIU può rifiutare di scambiare informazioni solo in circostanze eccezionali, se lo scambio potrebbe essere contrario ai principi fondamentali del suo diritto nazionale. Tali circostanze eccezionali sono specificate in modo da evitare abusi o limitazioni indebite al libero scambio di informazioni per finalità di analisi.
Entro il 10 luglio 2028, gli Stati membri notificano alla Commissione le circostanze eccezionali di cui al primo comma. Gli Stati membri aggiornano tali notifiche qualora intervengano variazioni delle circostanze eccezionali individuate a livello nazionale.
La Commissione pubblica l'elenco consolidato delle notifiche di cui al secondo comma.
9. Entro il 10 luglio 2029, la Commissione presenta al Parlamento europeo e al Consiglio una relazione in cui valuta se le circostanze eccezionali notificate a norma del paragrafo 8 siano giustificate.
Articolo 32
Analisi congiunte
1. Gli Stati membri provvedono affinché le loro FIU siano in grado di effettuare analisi congiunte delle operazioni e delle attività sospette.
2. Ai fini del paragrafo 1 del presente articolo, le FIU interessate, assistite dall'AMLA a norma dell'articolo 40 del regolamento (UE) 2024/1620, istituiscono una squadra di analisi congiunta per una finalità specifica e per un periodo limitato, prorogabile di comune accordo, per effettuare analisi operative delle operazioni o delle attività sospette che coinvolgono una o più FIU che istituiscono la squadra.
3. Può essere istituita una squadra di analisi congiunta quando:
a) |
le analisi operative della FIU richiedono analisi difficili e impegnative che presentano collegamenti con altri Stati membri; |
b) |
alcune FIU stanno conducendo analisi operative in cui le circostanze del caso giustificano un'azione concertata negli Stati membri interessati. |
Una richiesta di istituire una squadra di analisi congiunta può essere presentata da una qualsiasi delle FIU interessate o dall'AMLA a norma dell'articolo 44 del regolamento (UE) 2024/1620.
4. Gli Stati membri provvedono affinché il membro del personale della loro FIU assegnato alla squadra di analisi congiunta sia in grado, conformemente al diritto nazionale applicabile e nei limiti delle competenze del membro del personale, di fornire alla squadra le informazioni a disposizione della sua FIU ai fini dell'analisi condotta dalla squadra.
5. La squadra di analisi congiunta, qualora necessiti dell'assistenza di una FIU diversa da quelle che ne fanno parte, può chiedere a tale altra FIU di:
a) |
unirsi alla squadra di analisi congiunta; |
b) |
trasmettere informazioni finanziarie alla squadra di analisi congiunta. |
6. Gli Stati membri provvedono affinché le FIU possano invitare parti terze, compresi gli organi e gli organismi dell'Unione a partecipare alle analisi congiunte, se del caso ai fini delle analisi congiunte e qualora tale partecipazione rientri nei rispettivi mandati di tali parti terze.
Gli Stati membri provvedono affinché le FIU che partecipano alle analisi congiunte determinino le condizioni applicabili in relazione alla partecipazione di parti terze e mettano in atto misure che garantiscano la riservatezza e la sicurezza delle informazioni scambiate. Gli Stati membri provvedono affinché le informazioni scambiate siano utilizzate esclusivamente ai fini per i quali è stata effettuata l'analisi congiunta.
Articolo 33
Utilizzo da parte delle FIU delle informazioni scambiate tra di esse
Le informazioni e i documenti ricevuti a norma degli articoli 29, 31 e 32 sono usati per lo svolgimento dei compiti delle FIU previsti dalla presente direttiva. Nello scambiare informazioni e documenti a norma degli articoli 29 e 31, la FIU che trasmette tali informazioni e documenti può subordinarne l'uso a limitazioni o condizioni, tranne nel caso in cui la trasmissione consista in una segnalazione presentata da un soggetto obbligato a norma dell'articolo 69, paragrafo 1, del regolamento (UE) 2024/1624, o in informazioni da essa derivate, che riguardano un altro Stato membro in cui il soggetto obbligato opera in regime di libera prestazione dei servizi e che non contengono alcuna connessione con lo Stato membro della FIU che trasmette le informazioni. La FIU che riceve le informazioni o i documenti rispetta tali limitazioni e condizioni.
Gli Stati membri provvedono affinché le FIU designino almeno una persona o un punto di contatto incaricato di ricevere le richieste di informazioni provenienti dalle FIU di altri Stati membri.
Articolo 34
Consenso all'ulteriore comunicazione delle informazioni scambiate tra le FIU
1. Gli Stati membri provvedono affinché le informazioni scambiate ai sensi degli articoli 29, 31 e 32 siano utilizzate solo ai fini per cui sono state richieste o fornite e affinché ogni comunicazione di tali informazioni da parte della FIU che le riceve ad altre autorità, agenzie o servizi, o qualsiasi impiego di tali informazioni per fini diversi da quelli originariamente approvati, avvenga subordinatamente al previo consenso della FIU che le fornisce.
Gli obblighi di cui al primo comma del presente paragrafo non si applicano se le informazioni fornite dalla FIU consistono in una segnalazione presentata da un soggetto obbligato a norma dell'articolo 69, paragrafo 1, del regolamento (UE) 2024/1624, che riguarda un altro Stato membro in cui il soggetto obbligato opera in regime di libera prestazione dei servizi e che non contiene alcuna connessione con lo Stato membro della FIU che trasmette le informazioni.
2. Gli Stati membri provvedono affinché il previo consenso della FIU che riceve la richiesta a comunicare le informazioni ad autorità competenti sia concesso tempestivamente e nella più ampia misura possibile, indipendentemente dal tipo di reati presupposto e dal fatto che il reato presupposto sia stato individuato o meno. La FIU che riceve la richiesta non deve rifiutare il suo consenso a tale comunicazione tranne se ciò vada oltre la portata dell'applicazione delle sue disposizioni AML/CFT o possa compromettere un'indagine o sia altrimenti non conforme ai principi fondamentali del diritto nazionale di tale Stato membro. Il rifiuto del consenso è adeguatamente circostanziato. I casi in cui le FIU possono rifiutare di concedere il consenso sono specificati in modo da evitare abusi o limitazioni indebite alla comunicazione di informazioni alle autorità competenti.
3. Entro il 10 luglio 2028, gli Stati membri notificano alla Commissione le circostanze eccezionali in cui la comunicazione non sarebbe conforme ai principi fondamentali del diritto nazionale di cui al paragrafo 2. Gli Stati membri aggiornano tali notifiche qualora intervengano variazioni delle circostanze eccezionali individuate a livello nazionale.
La Commissione pubblica l'elenco consolidato delle notifiche di cui al primo comma.
4. Entro il 10 luglio 2029, la Commissione presenta al Parlamento europeo e al Consiglio una relazione in cui valuta se le circostanze eccezionali notificate a norma del paragrafo 3 siano giustificate.
Articolo 35
Effetti delle disposizioni di diritto penale
Le differenze fra le definizioni di reato presupposto contemplate dal diritto nazionale non impediscono alle FIU di fornire assistenza a un'altra FIU e non limitano lo scambio, la diffusione e l'uso delle informazioni di cui agli articoli 31, 32, 33 e 34.
Articolo 36
Riservatezza della segnalazione
1. Gli Stati membri provvedono affinché le FIU dispongano di meccanismi per proteggere l'identità dei soggetti obbligati e dei loro dipendenti o persone in una posizione equivalente, compresi gli agenti e i distributori, che segnalano sospetti a norma dell'articolo 69, paragrafo 1, primo comma, lettera a), del regolamento (UE) 2024/1624.
2. Gli Stati membri provvedono affinché le FIU non divulghino la fonte della segnalazione di cui al paragrafo 1 del presente articolo quando rispondono alle richieste di informazioni delle autorità competenti a norma dell'articolo 22 o comunicano i risultati delle loro analisi a norma dell'articolo 19. Il presente paragrafo lascia impregiudicato il diritto processuale penale nazionale applicabile.
CAPO IV
SUPERVISIONE ANTIRICICLAGGIO
SEZIONE 1
Disposizioni generali
Articolo 37
Poteri e risorse dei supervisori nazionali
1. Ciascuno Stato membro provvede affinché tutti i soggetti obbligati stabiliti nel suo territorio, ad eccezione delle circostanze di cui all'articolo 38, siano sottoposti a un'adeguata ed efficace supervisione. A tal fine ciascuno Stato membro nomina uno o più supervisori incaricati di monitorare efficacemente l’osservanza, e di adottare le misure necessarie per garantirla, da parte dei soggetti obbligati dei regolamenti (UE) 2024/1624 e (UE) 2023/1113.
Qualora, per motivi imperativi di interesse generale, gli Stati membri abbiano introdotto specifici obblighi di autorizzazione per i soggetti obbligati affinché operino nel loro territorio in regime di libera prestazione di servizi, essi provvedono affinché le attività svolte dai soggetti obbligati nell’ambito di tali specifiche autorizzazioni siano soggette alla supervisione dei supervisori nazionali, indipendentemente dal fatto che le attività autorizzate siano svolte attraverso un'infrastruttura nel loro territorio o a distanza. Gli Stati membri assicurano inoltre che la supervisione di cui al presente comma sia notificata ai supervisori dello Stato membro in cui è ubicata la sede centrale del soggetto obbligato.
Il presente paragrafo non si applica nei casi in cui l'AMLA agisce in qualità di supervisore.
2. Gli Stati membri provvedono affinché i supervisori dispongano di risorse finanziarie, umane e tecniche adeguate per lo svolgimento dei compiti di cui al paragrafo 5. Gli Stati membri provvedono affinché il personale di tali autorità sia di elevata integrità e opportunamente qualificato e mantenga standard professionali elevati, anche in materia di riservatezza, protezione dei dati e risoluzione dei conflitti di interessi.
3. Nel caso dei soggetti obbligati di cui all'articolo 3, punto 3, lettere a) e b), del regolamento (UE) 2024/1624, gli Stati membri possono consentire che la funzione di cui al paragrafo 1 del presente articolo sia esercitata da organi di autoregolamentazione, a condizione che tali organi dispongano dei poteri di cui al paragrafo 6 del presente articolo e siano dotati di risorse finanziarie, umane e tecniche adeguate per l'assolvimento delle loro funzioni. Gli Stati membri provvedono affinché il personale di tali organi sia di elevata integrità e opportunamente qualificato e mantenga standard professionali elevati, anche in materia di riservatezza, protezione dei dati e risoluzione dei conflitti di interessi.
4. Qualora uno Stato membro affidi la supervisione di una categoria di soggetti obbligati a più di un supervisore, esso garantisce che tali supervisori effettuino la supervisione di soggetti obbligati in modo coerente ed efficiente in tutto il settore. A tal fine, tale Stato membro nomina un supervisore capofila o istituisce un meccanismo di coordinamento tra tali supervisori.
Qualora abbia affidato la supervisione di tutti i soggetti obbligati a più di un supervisore, uno Stato membro istituisce un meccanismo di coordinamento tra tali supervisori per garantire che i soggetti obbligati siano oggetto di una supervisione efficace secondo gli standard più elevati. Tale meccanismo di coordinamento comprende tutti i supervisori, tranne nei casi in cui:
a) |
la supervisione è affidata a un organo di autoregolamentazione, nel qual caso l'autorità pubblica di cui all'articolo 52 partecipa al meccanismo di coordinamento; |
b) |
la supervisione di una categoria di soggetti obbligati è affidata a diversi supervisori, nel qual caso il supervisore capofila partecipa al meccanismo di coordinamento; qualora non sia stato nominato un supervisore capofila, i supervisori designano un rappresentante tra loro. |
5. Ai fini del paragrafo 1 gli Stati membri provvedono affinché i supervisori nazionali svolgano i compiti seguenti:
a) |
comunicare le informazioni pertinenti ai soggetti obbligati a norma dell'articolo 39; |
b) |
decidere sui casi in cui i rischi specifici intrinseci a un settore sono chiari e compresi e non sono necessarie singole valutazioni documentate dei rischi a norma dell'articolo 10 del regolamento (UE) 2024/1624; |
c) |
verificare l'adeguatezza e l'attuazione delle politiche, delle procedure e dei controlli interni dei soggetti obbligati a norma del capo II del regolamento (UE) 2024/1624, nonché l'adeguatezza delle risorse umane assegnate allo svolgimento dei compiti previsti da tale regolamento, nonché, per i supervisori degli organismi di investimento collettivo, decidere in merito ai casi in cui l'organismo di investimento collettivo può esternalizzare la segnalazione di attività sospette a un prestatore di servizi a norma dell'articolo 18, paragrafo 7, del regolamento (UE) 2024/1624; |
d) |
valutare e monitorare periodicamente i rischi di riciclaggio e di finanziamento del terrorismo, nonché i rischi di mancata applicazione e di evasione delle sanzioni finanziarie mirate cui sono esposti i soggetti obbligati; |
e) |
monitorare il rispetto, da parte dei soggetti obbligati, dei loro obblighi in relazione alle sanzioni finanziarie mirate; |
f) |
condurre tutte le necessarie indagini extra situ, le ispezioni in situ e controlli tematici, nonché qualsiasi altra indagine, valutazione e analisi necessaria per verificare che i soggetti obbligati rispettino il regolamento (UE) 2024/1624 e tutte le misure amministrative adottate a norma dell'articolo 56; |
g) |
adottare le misure di supervisione adeguate per far fronte a eventuali violazioni degli obblighi applicabili da parte dei soggetti obbligati individuate nelle valutazioni di supervisione e dare seguito all'attuazione di tali misure. |
6. Gli Stati membri provvedono affinché i supervisori dispongano di poteri adeguati per svolgere i loro compiti di cui al paragrafo 5, compreso il potere di:
a) |
esigere la comunicazione, da parte dei soggetti obbligati, di ogni informazione pertinente per il controllo e la verifica dell'osservanza del regolamento (UE) 2024/1624 o del regolamento (UE) 2023/1113 per eseguire verifiche, anche da parte di prestatori di servizi ai quali il soggetto obbligato ha esternalizzato parte dei suoi compiti per ottemperare agli obblighi di tale regolamento; |
b) |
applicare misure amministrative opportune e proporzionate per porre rimedio alla situazione in caso di violazioni, anche mediante l'imposizione di sanzioni pecuniarie in conformità della sezione 4 del presente capo. |
7. Gli Stati membri provvedono affinché i supervisori del settore finanziario e i supervisori responsabili dei prestatori di servizi di gioco d'azzardo dispongano di poteri aggiuntivi rispetto a quelli di cui al paragrafo 6, compreso il potere di condurre ispezioni nei locali aziendali del soggetto obbligato senza preavviso, qualora lo richiedano il corretto svolgimento e l'efficienza dell’ispezione, e affinché dispongano di tutti i mezzi necessari per svolgere tale ispezione.
Ai fini del primo comma i supervisori devono essere in grado almeno di:
a) |
esaminare i libri e i documenti contabili del soggetto obbligato e fare copie o estratti dei suddetti libri e documenti; |
b) |
ottenere l'accesso a software, banche dati, strumenti informatici o altri mezzi elettronici di registrazione delle informazioni utilizzati dal soggetto obbligato; |
c) |
ottenere informazioni scritte o orali dai soggetti responsabili delle politiche, delle procedure e dei controlli interni in materia di AML/CFT o dai loro rappresentanti o dal loro personale, nonché dai rappresentanti o dal personale dei soggetti cui il soggetto obbligato ha esternalizzato i compiti a norma dell'articolo 18 del regolamento (UE) 2024/1624, e organizzare audizioni per ascoltare altre persone che accettano di essere ascoltate allo scopo di raccogliere informazioni pertinenti all'oggetto dell'indagine. |
Articolo 38
Supervisione delle forme di infrastrutture di taluni intermediari che operano in regime di libera prestazione dei servizi
1. Qualora le attività dei soggetti obbligati seguenti siano svolte nel loro territorio in regime di libera prestazione dei servizi tramite agenti o distributori, o altri tipi di infrastrutture, anche laddove tali attività siano svolte in virtù di un'autorizzazione ottenuta a norma della direttiva 2013/36/UE, gli Stati membri provvedono affinché tali attività siano oggetto di supervisione da parte dei rispettivi supervisori nazionali:
a) |
emittenti di moneta elettronica quali definiti all'articolo 2, punto 3), della direttiva 2009/110/CE del Parlamento europeo e del Consiglio (42); |
b) |
prestatori di servizi di pagamento quali definiti all'articolo 4, punto 11), della direttiva (UE) 2015/2366; e |
c) |
prestatori di servizi per le cripto-attività. |
Ai fini del primo comma, i supervisori dello Stato membro in cui si svolgono le attività monitorano efficacemente e garantiscono l’osservanza dei regolamenti (UE) 2024/1624 e (UE) 2023/1113.
2. In deroga al paragrafo 1, la supervisione degli agenti, dei distributori, o di altri tipi di infrastrutture, di cui a tale paragrafo è effettuata dal supervisore dello Stato membro in cui è ubicata la sede centrale del soggetto obbligato, a condizione che:
a) |
non siano soddisfatti i criteri stabiliti nella norma tecnica di regolamentazione di cui all'articolo 41, paragrafo 2, e |
b) |
il supervisore dello Stato membro in cui sono ubicati tali agenti, distributori o altri tipi di infrastrutture notifica al supervisore dello Stato membro in cui è ubicata la sede centrale del soggetto obbligato che, considerando l'infrastruttura limitata del soggetto nel suo territorio, la supervisione delle attività di cui al paragrafo 1 deve essere svolta dal supervisore dello Stato membro in cui è ubicata la sede centrale del soggetto obbligato. |
3. Ai fini del presente articolo, il supervisore dello Stato membro in cui è ubicata la sede centrale del soggetto obbligato e il supervisore dello Stato membro in cui il soggetto obbligato opera in regime di libera prestazione dei servizi tramite agenti o distributori, o tramite altri tipi di infrastrutture, si comunicano reciprocamente tutte le informazioni necessarie per valutare se siano soddisfatti i criteri di cui al paragrafo 2, lettera a), anche in merito a qualsiasi cambiamento delle circostanze del soggetto obbligato che possa avere un impatto sul soddisfacimento di tali criteri.
4. Gli Stati membri provvedono affinché il supervisore dello Stato membro in cui è ubicata la sede centrale del soggetto obbligato informi il soggetto obbligato, entro due settimane dal ricevimento della notifica di cui al paragrafo 2, lettera b), del fatto che supervisionerà le attività degli agenti, dei distributori o di altri tipi di infrastrutture attraverso cui i soggetti obbligati operano in regime di libera prestazione dei servizi in un altro Stato membro, nonché di qualsiasi successiva modifica della loro supervisione.
5. Il presente articolo non si applicano nei casi in cui l'AMLA funga da supervisore.
Articolo 39
Comunicazione delle informazioni ai soggetti obbligati
1. Gli Stati membri provvedono affinché i supervisori mettano a disposizione dei soggetti obbligati sottoposti alla loro supervisione le informazioni sul riciclaggio e sul finanziamento del terrorismo.
2. Le informazioni di cui al paragrafo 1 includono almeno:
a) |
la valutazione del rischio a livello dell'Unione svolta dalla Commissione a norma dell'articolo 7 e qualsiasi raccomandazione pertinente della Commissione sulla base di tale articolo; |
b) |
le valutazioni nazionali o settoriali del rischio svolte a norma dell'articolo 8; |
c) |
gli orientamenti, le raccomandazioni e i pareri pertinenti formulati dall'AMLA conformemente agli articoli 54 e 55 del regolamento (UE) 2024/1620; |
d) |
le informazioni sui paesi terzi individuati a norma del capo III, sezione 2, del regolamento (UE) 2024/1624; |
e) |
gli orientamenti e le relazioni elaborati dall'AMLA, da altri supervisori e, se del caso, dall'autorità pubblica che sorveglia gli organi di autoregolamentazione, dalla FIU o da qualsiasi altra autorità competente o da organizzazioni internazionali e organismi di normazione per quanto riguarda i metodi di riciclaggio e di finanziamento del terrorismo che potrebbero applicarsi a un settore e le indicazioni che possono facilitare l'individuazione di operazioni o attività che rischiano di essere collegate al riciclaggio e al finanziamento del terrorismo in tale settore, nonché orientamenti con riguardo agli obblighi dei soggetti obbligati in relazione alle sanzioni finanziarie mirate. |
3. Gli Stati membri provvedono affinché i supervisori svolgano attività di sensibilizzazione, se del caso, al fine di informare i soggetti obbligati sottoposti alla loro supervisione in merito ai loro obblighi.
4. Gli Stati membri provvedono affinché i supervisori mettano immediatamente a disposizione dei soggetti obbligati sottoposti alla loro supervisione le informazioni sulle persone o sui soggetti designati in relazione alle sanzioni finanziarie mirate e alle sanzioni finanziarie delle Nazioni Unite.
Articolo 40
Supervisione basata sul rischio
1. Gli Stati membri provvedono affinché i supervisori applichino un approccio alla supervisione basato sul rischio. A tal fine gli Stati membri provvedono affinché essi:
a) |
comprendano chiaramente i rischi di riciclaggio e di finanziamento del terrorismo presenti nel rispettivo Stato membro; |
b) |
abbiano accesso a tutte le pertinenti informazioni sugli specifici rischi nazionali e internazionali associati a clienti, prodotti e servizi dei soggetti obbligati; |
c) |
basino la frequenza e l'intensità della supervisione in situ, extra situ e tematica sul profilo di rischio dei soggetti obbligati e sui rischi di riciclaggio e di finanziamento del terrorismo presenti nello Stato membro. |
Ai fini del primo comma, lettera c), del presente paragrafo, i supervisori elaborano programmi annuali di supervisione, che tengono conto delle tempistiche e delle risorse necessarie per reagire prontamente in caso vi siano indicazioni oggettive e significative di violazioni dei regolamenti (UE) 2024/1624 e (UE) 2023/1113.
2. Entro il 10 luglio 2026, l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione stabiliscono i parametri di riferimento e una metodologia per valutare e classificare il profilo di rischio intrinseco e residuo dei soggetti obbligati, nonché la frequenza con cui tale profilo di rischio è riesaminato. Tale frequenza tiene conto degli eventi o sviluppi rilevanti nella gestione e nel funzionamento del soggetto obbligato, nonché della natura e delle dimensioni dell'attività.
Alla Commissione è delegato il potere di integrare la presente direttiva adottando le norme tecniche di regolamentazione di cui al secondo comma conformemente agli articoli da 49 a 52 del regolamento (UE) 2024/1624.
3. Entro il 10 luglio 2028, l'AMLA emana orientamenti indirizzati ai supervisori sugli aspetti seguenti:
a) |
le caratteristiche di un approccio alla supervisione basato sul rischio; |
b) |
le misure da mettere in atto tra i supervisori per garantire una supervisione adeguata ed efficace, inclusa per la formazione del loro personale; |
c) |
le azioni da intraprendere ai fini della supervisione in funzione del rischio. |
Ove opportuno, gli orientamenti di cui al primo comma tengono conto dei risultati delle valutazioni effettuate a norma degli articoli 30 e 35 del regolamento (UE) 2024/1620.
4. Gli Stati membri assicurano che i supervisori tengano conto del margine di discrezionalità consentito al soggetto obbligato e riesaminino opportunamente le valutazioni del rischio sottostanti tale discrezionalità, nonché l'adeguatezza delle politiche, delle procedure e dei controlli interni di tale soggetto.
5. Gli Stati membri provvedono affinché i supervisori elaborino una relazione di attività annuale dettagliata e affinché sia resa pubblica una sintesi di tale relazione. Questa sintesi non contiene informazioni riservate e include:
a) |
le categorie di soggetti obbligati sottoposti a supervisione e il numero di soggetti obbligati per categoria; |
b) |
una descrizione dei poteri conferiti ai supervisori e dei compiti loro assegnati e, se del caso, dei meccanismi di cui all'articolo 37, paragrafo 4, ai quali partecipano e, per il supervisore capofila, una sintesi delle attività di coordinamento svolte; |
c) |
una panoramica delle attività di supervisione svolte. |
Articolo 41
Punti di contatto centrali
1. Ai fini dell'articolo 37, paragrafo 1, e dell'articolo 38, paragrafo 1, gli Stati membri possono imporre agli emittenti di moneta elettronica, ai prestatori di servizi di pagamento e ai prestatori di servizi per le cripto-attività che operano stabilimenti nel loro territorio diversi da una filiazione o una succursale, o che operano nel loro territorio tramite agenti o distributori o tramite altri tipi di infrastrutture in regime di libera prestazione dei servizi, di nominare un punto di contatto centrale nel loro territorio. Tale punto di contatto centrale garantisce, per conto del soggetto obbligato, il rispetto delle norme AML/CFT e agevola la supervisione da parte dei supervisori, anche fornendo a questi ultimi documenti e informazioni su richiesta.
2. Entro il 10 luglio 2026, l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione stabiliscono i criteri per determinare le circostanze in cui è opportuna, ai sensi del paragrafo 1, la nomina di un punto di contatto centrale e le funzioni di quest'ultimo.
Alla Commissione è delegato il potere di integrare la presente direttiva adottando le norme tecniche di regolamentazione di cui al primo comma conformemente agli articoli da 49 a 52 del regolamento (UE) 2024/1620.
Articolo 42
Comunicazione alle FIU
1. Gli Stati membri provvedono affinché i supervisori informino prontamente la FIU qualora, nel corso di ispezioni da essi effettuate presso soggetti obbligati oppure in qualsivoglia altro modo, vengano a conoscenza di fatti che potrebbero essere collegati a riciclaggio, a reati presupposto associati o a finanziamento del terrorismo.
2. Gli Stati membri assicurano che i supervisori cui è conferita la facoltà di vigilare sulla borsa, sul mercato dei cambi e sui mercati dei derivati finanziari informino la FIU qualora vengano a conoscenza di informazioni che potrebbero essere correlate a riciclaggio o a finanziamento del terrorismo.
3. Gli Stati membri provvedono affinché il rispetto degli obblighi del presente articolo non sostituisca l'eventuale obbligo, per le autorità di supervisione, di segnalare alle pertinenti autorità competenti qualsiasi attività criminosa da esse scoperta o di cui siano venute a conoscenza nel quadro delle loro attività di supervisione.
Articolo 43
Comunicazione delle informazioni alle FIU
Gli Stati membri provvedono affinché i supervisori comunichino alla FIU almeno le informazioni seguenti:
a) |
l'elenco degli stabilimenti che operano nel rispettivo Stato membro e l’elenco delle infrastrutture sottoposte alla loro supervisione a norma dell'articolo 38, paragrafo 1, e di eventuali modifiche di tali elenchi; |
b) |
qualsiasi elemento rilevante che indichi gravi carenze nei sistemi di segnalazione dei soggetti obbligati; |
c) |
i risultati delle valutazioni del rischio effettuate a norma dell'articolo 40, in forma aggregata. |
Articolo 44
Principi generali riguardanti la cooperazione in materia di supervisione
Gli Stati membri assicurano che i supervisori cooperino tra loro nella misura più ampia possibile, a prescindere dalla loro natura o dal loro status organizzativo. Tale cooperazione può includere la conduzione di indagini per conto del supervisore richiedente, entro i limiti dei poteri del supervisore che riceve la richiesta, come pure il successivo scambio delle informazioni acquisite attraverso le indagini, oppure l'agevolazione della conduzione di tali indagini da parte del supervisore richiedente.
Articolo 45
Comunicazione delle informazioni in merito alle attività transfrontaliere
1. Gli Stati membri provvedono affinché i supervisori dello Stato membro di origine informino i supervisori dello Stato membro ospitante quanto prima, e in ogni caso entro tre mesi dal ricevimento di una notifica a norma dell'articolo 8, paragrafo 1, del regolamento (UE) 2024/1624, in merito alle attività che il soggetto obbligato intende svolgere nello Stato membro ospitante.
Qualsiasi successiva modifica notificata ai supervisori dello Stato membro di origine a norma dell'articolo 8, paragrafo 2, del regolamento (UE) 2024/1624 è notificata ai supervisori dello Stato membro ospitante quanto prima e in ogni caso entro un mese dal suo ricevimento.
2. Gli stati membri si assicurano che i supervisori dello Stato membro di origine condividano con i supervisori dello Stato membro ospitante le informazioni sulle attività effettivamente svolte dal soggetto obbligato nel territorio dello Stato membro ospitante che ricevono nel quadro delle loro attività di supervisione, comprese le informazioni trasmesse dai soggetti obbligati in risposta a questionari sulla supervisione, come pure tutte le informazioni pertinenti connesse alle attività svolte nello Stato membro ospitante.
Le informazioni di cui al primo comma sono scambiate almeno con cadenza annuale. Qualora tali informazioni siano fornite in forma aggregata, gli Stati membri provvedono affinché i supervisori dello Stato membro di origine rispondano prontamente a eventuali richieste di informazioni supplementari da parte dei supervisori dello Stato membro ospitante.
In deroga al secondo comma del presente paragrafo, gli Stati membri provvedono affinché i supervisori dello Stato membro di origine informino immediatamente i supervisori dello Stato membro ospitante, al ricevimento della notifica da parte dei soggetti obbligati a norma dell'articolo 8, paragrafo 1, del regolamento (UE) 2024/1624, che le attività nello Stato membro ospitante sono iniziate.
Articolo 46
Disposizioni relative alla cooperazione nell'ambito della supervisione di gruppo
1. Nel caso di enti creditizi e di enti finanziari che sono parte di un gruppo, gli Stati membri garantiscono che, per le finalità di cui all'articolo 37, paragrafo 1, i supervisori del settore finanziario dello Stato membro di origine e quelli dello Stato membro ospitante cooperino il più possibile tra loro, a prescindere dalla loro natura o dal loro status. Essi cooperano inoltre con l'AMLA quando agisce in qualità di supervisore.
2. Salvo nei casi in cui l'AMLA agisce in qualità di supervisore, gli Stati membri provvedono affinché i supervisori del settore finanziario dello Stato membro di origine supervisionino l'effettiva attuazione delle politiche, delle procedure e dei controlli a livello di gruppo di cui al capo II, sezione 2, del regolamento (UE) 2024/1624. Gli Stati membri provvedono inoltre affinché i supervisori del settore finanziario dello Stato membro ospitante supervisionino il rispetto, da parte degli stabilimenti ubicati nel territorio del loro Stato membro, dei regolamenti (UE) 2024/1624 e (UE) 2023/1113.
3. Ai fini del presente articolo e ad eccezione dei casi in cui sono istituiti collegi di supervisione AML/CFT conformemente all'articolo 49, gli Stati membri provvedono affinché i supervisori del settore finanziario si comunichino reciprocamente tutte le informazioni necessarie per l'esercizio dei loro compiti di supervisione, su richiesta o di propria iniziativa. In particolare, i supervisori del settore finanziario si scambiano tutte le informazioni che potrebbero influenzare in modo significativo la valutazione dell'esposizione al rischio intrinseco o residuo di un ente creditizio o di un ente finanziario in un altro Stato membro, tra cui:
a) |
l'identificazione della struttura giuridica, di governance e organizzativa del gruppo, incluse tutte le filiazioni e succursali; |
b) |
le informazioni pertinenti sui titolari effettivi e sugli alti dirigenti, compresi i risultati dei controlli sui requisiti di competenza e onorabilità, effettuati a norma della presente direttiva o di altri atti giuridici dell'Unione; |
c) |
le politiche, le procedure e i controlli in vigore all'interno del gruppo; |
d) |
le informazioni sull'adeguata verifica della clientela, compresi i fascicoli del cliente e le registrazioni delle operazioni; |
e) |
gli sviluppi negativi in relazione all'impresa madre, alle filiazioni o alle succursali che potrebbero avere gravi ripercussioni su altre parti del gruppo; |
f) |
le sanzioni pecuniarie che i supervisori del settore finanziario intendono imporre e le misure amministrative che i supervisori del settore finanziario intendono applicare conformemente alla sezione 4 del presente capo. |
Gli Stati membri provvedono inoltre affinché i supervisori del settore finanziario possano condurre, nei limiti dei rispettivi poteri, indagini per conto di un supervisore richiedente e condividere le informazioni ottenute da tali indagini, oppure agevolare la conduzione di tali indagini da parte del supervisore richiedente.
4. Entro il 10 luglio 2026, l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione precisano i rispettivi compiti dei supervisori del paese d'origine e del paese ospitante e le modalità di cooperazione tra di essi.
Alla Commissione è delegato il potere di integrare la presente direttiva adottando le norme tecniche di regolamentazione di cui al primo comma conformemente agli articoli da 49 a 52 del regolamento (UE) 2024/1620.
5. I supervisori del settore finanziario possono rinviare all'AMLA le situazioni seguenti:
a) |
quando un supervisore del settore finanziario non ha comunicato le informazioni di cui al paragrafo 3; |
b) |
quando una richiesta di cooperazione è stata respinta o non ha ricevuto seguito entro un termine ragionevole; |
c) |
quando vi è disaccordo, sulla base di ragioni oggettive, in merito alle violazioni individuate e alle sanzioni pecuniarie da imporre o misure amministrative da applicare al soggetto o al gruppo per porre rimedio a tali violazioni. |
L'AMLA può intervenire conformemente ai poteri che le sono conferiti dall'articolo 33 del regolamento (UE) 2024/1620. In tal caso l'AMLA fornisce il proprio parere sulla questione oggetto della richiesta entro un mese.
6. Gli Stati membri provvedono affinché il presente articolo si applichi anche alla supervisione di:
a) |
gruppi di soggetti obbligati nel settore non finanziario; |
b) |
soggetti obbligati che operano in regime di libera prestazione dei servizi senza infrastrutture in uno Stato membro diverso da quello in cui sono stabiliti, laddove la supervisione delle attività in tale altro Stato membro sia svolta dai supervisori di tale altro Stato membro a norma dell'articolo 37, paragrafo 1, secondo comma. |
Qualora le situazioni di cui al paragrafo 5 si verifichino in relazione a supervisori del settore non finanziario, l'AMLA può intervenire conformemente ai poteri che le sono conferiti dall'articolo 38 del regolamento (UE) 2024/1620.
Gli Stati membri provvedono inoltre affinché, nei casi in cui soggetti obbligati nel settore non finanziario facciano parte di strutture che condividono proprietà, gestione o controllo della conformità, comprese reti o partenariati, i supervisori del settore non finanziario cooperino e scambino informazioni.
Articolo 47
Cooperazione in materia di supervisione riguardante i soggetti obbligati che svolgono attività transfrontaliere
1. Laddove i soggetti obbligati che non fanno parte di un gruppo svolgano le attività transfrontaliere di cui all'articolo 54, paragrafo 1, e la supervisione sia condivisa tra i supervisori dello Stato membro di origine e quelli dello Stato membro ospitante a norma dell'articolo 37, paragrafo 1, e dell'articolo 38, paragrafo 1, gli Stati membri provvedono affinché tali supervisori cooperino il più possibile tra loro e si assistano reciprocamente nello svolgimento della supervisione a norma dell'articolo 37, paragrafo 1, e dell'articolo 38, paragrafo 1.
Ai fini del primo comma e ad eccezione dei casi in cui sono istituiti collegi di supervisione AML/CFT conformemente all'articolo 49, gli Stati membri provvedono affinché i supervisori:
a) |
si comunichino reciprocamente tutte le informazioni necessarie per l'esercizio dei loro compiti di supervisione, su richiesta o di propria iniziativa, comprese le informazioni di cui all'articolo 46, paragrafo 3, primo comma, lettere a), b) e d), qualora tali informazioni siano necessarie per lo svolgimento dei compiti di supervisione; |
b) |
si informino reciprocamente di eventuali sviluppi negativi in relazione al soggetto obbligato, ai suoi stabilimenti o tipi di infrastrutture, che potrebbero compromettere gravemente il rispetto, da parte del soggetto obbligato, degli obblighi applicabili, nonché delle sanzioni pecuniarie che intendono imporre o misure amministrative che intendono applicare conformemente alla sezione 4 del presente capo; |
c) |
possano condurre, nei limiti dei rispettivi poteri, indagini per conto di un supervisore richiedente e condividere le informazioni ottenute da tali indagini, oppure agevolare la conduzione di tali indagini da parte del supervisore richiedente. |
Il presente paragrafo si applica anche nel caso di soggetti obbligati stabiliti in un unico Stato membro e che operano in regime di libera prestazione dei servizi in un altro Stato membro senza alcuna infrastruttura, qualora la supervisione delle attività in tale altro Stato membro sia svolta dai supervisori di tale Stato membro a norma dell'articolo 37, paragrafo 1, secondo comma.
2. Qualora la supervisione del soggetto obbligato e di qualsiasi suo tipo di infrastruttura in altri Stati membri sia affidata ai supervisori dello Stato membro di origine a norma dell'articolo 38, paragrafo 2, gli Stati membri provvedono affinché i supervisori dello Stato membro di origine informino regolarmente i supervisori dello Stato membro ospitante in merito alle misure in vigore in seno al soggetto obbligato e assicurino il rispetto, da parte di tale soggetto, degli obblighi applicabili, compresi quelli in vigore nello Stato membro ospitante. Qualora siano individuate violazioni gravi, ripetute o sistematiche, i supervisori dello Stato membro di origine informano senza indugio i supervisori dello Stato membro ospitante di tali violazioni nonché di eventuali sanzioni pecuniarie che intendono imporre e delle misure amministrative che intendono applicare per porvi rimedio.
Gli Stati membri provvedono affinché i supervisori dello Stato membro ospitante prestino assistenza ai supervisori dello Stato membro d'origine per garantire la verifica dell'osservanza, da parte del soggetto obbligato, degli obblighi giuridici. In particolare, gli Stati membri provvedono affinché i supervisori dello Stato membro ospitante informino i supervisori dello Stato membro d'origine qualora nutrano seri dubbi in merito all'osservanza, da parte del soggetto obbligato, degli obblighi applicabili e condividano con i supervisori dello Stato membro d'origine tutte le informazioni in loro possesso al riguardo.
Il presente paragrafo si applica anche nel caso di soggetti obbligati stabiliti in un unico Stato membro e che operano in regime di libera prestazione dei servizi in un altro Stato membro senza alcuna infrastruttura, tranne nei casi in cui la supervisione delle attività in tale altro Stato membro sia svolta dai supervisori di tale altro Stato membro a norma dell'articolo 37, paragrafo 1, secondo comma.
3. I supervisori sono in grado di rinviare all'AMLA le situazioni seguenti:
a) |
se un supervisore non ha comunicato le informazioni di cui al paragrafo 1, secondo comma, lettere a) e b), o al paragrafo 2, primo e secondo comma; |
b) |
quando una richiesta di cooperazione è stata respinta o non ha ricevuto seguito entro un termine ragionevole; |
c) |
quando vi è disaccordo, sulla base di ragioni oggettive, in merito alle violazioni individuate e alle sanzioni pecuniarie da imporre o misure amministrative da applicare al soggetto per porre rimedio a tali violazioni. |
L'AMLA interviene conformemente ai poteri che le sono conferiti dagli articoli 33 e 38 del regolamento (UE) 2024/1620. L'AMLA fornisce il proprio parere sulla questione oggetto della richiesta entro un mese.
Articolo 48
Scambio di informazioni in relazione all'attuazione delle politiche a livello di gruppo nei paesi terzi
I supervisori, compresa l'AMLA, si informano reciprocamente in merito ai casi in cui il diritto di un paese terzo non consente l'attuazione delle politiche, delle procedure e dei controlli previsti dall'articolo 16 del regolamento (UE) 2024/1624. In tali casi i supervisori possono intraprendere azioni coordinate per giungere a una soluzione. Nel valutare quali paesi terzi non consentano l'attuazione delle politiche, delle procedure e dei controlli di cui all'articolo 16 del regolamento (UE) 2024/1624, i supervisori tengono conto di eventuali vincoli giuridici che possono ostacolare la corretta attuazione di tali politiche, procedure e controlli, tra cui il segreto professionale, un livello insufficiente di protezione dei dati e altri vincoli che limitano lo scambio di informazioni potenzialmente rilevanti a tal fine.
SEZIONE 2
Cooperazione all'interno dei collegi di supervisione AML/CFT e con gli omologhi di paesi terzi
Articolo 49
Collegi di supervisione AML/CFT nel settore finanziario
1. Gli Stati membri provvedono affinché appositi collegi di supervisione AML/CFT siano istituiti dal supervisore del settore finanziario responsabile dell'impresa madre di un gruppo di enti creditizi o enti finanziari o della sede centrale di un ente creditizio o ente finanziario nelle situazioni seguenti:
a) |
quando un ente creditizio o un ente finanziario, ivi compresi gruppi di essi, si è stabilito in almeno due Stati membri diversi dallo Stato membro in cui è ubicata la sua sede centrale; |
b) |
quando un ente creditizio o un ente finanziario di un paese terzo si è stabilito in almeno tre Stati membri. |
2. I membri permanenti del collegio sono il supervisore del settore finanziario responsabile dell'impresa madre o della sede centrale, i supervisori del settore finanziario responsabili degli stabilimenti negli Stati membri ospitanti e i supervisori del settore finanziario responsabili dell'infrastruttura negli Stati membri ospitanti a norma dell'articolo 38.
3. Il presente articolo non si applica nei casi in cui l'AMLA agisce in qualità di supervisore.
4. Le attività dei collegi di supervisione AML/CFT sono proporzionate al livello dei rischi di riciclaggio e finanziamento del terrorismo cui è esposto l'ente creditizio o l'ente finanziario o il gruppo, e alla portata delle sue attività transfrontaliere.
5. Ai fini del paragrafo 1 gli Stati membri provvedono affinché i supervisori del settore finanziario individuino:
a) |
tutti gli enti creditizi o gli enti finanziari che sono stati autorizzati nel loro Stato membro e che hanno stabilimenti in altri Stati membri o in paesi terzi; |
b) |
tutti gli stabilimenti creati da tali enti creditizi o enti finanziari in altri Stati membri o in paesi terzi; |
c) |
gli stabilimenti creati nel loro territorio da enti creditizi o enti finanziari di altri Stati membri o di paesi terzi. |
6. In situazioni diverse da quelle di cui all'articolo 38, qualora enti creditizi o enti finanziari svolgano attività in altri Stati membri in regime di libera prestazione dei servizi, il supervisore del settore finanziario dello Stato membro d'origine può invitare i supervisori del settore finanziario di tali Stati membri a partecipare al collegio in qualità di osservatori.
7. Se un gruppo di enti creditizi o enti finanziari include un soggetto obbligato nel settore non finanziario, il supervisore del settore finanziario che istituisce il collegio invita i supervisori di tali soggetti obbligati a partecipare al collegio.
8. Gli Stati membri possono consentire l'istituzione di collegi di supervisione AML/CFT qualora un ente creditizio o un ente finanziario stabilito nell'Unione abbia creato stabilimenti in almeno due paesi terzi. I supervisori del settore finanziario possono invitare i loro omologhi in tali paesi terzi a istituire un simile collegio. I supervisori del settore finanziario che partecipano al collegio concludono un accordo scritto che specifica le condizioni e le procedure della cooperazione e dello scambio di informazioni.
9. Gli Stati membri provvedono affinché i collegi siano utilizzati, tra l'altro, per lo scambio di informazioni, la mutua assistenza o il coordinamento dell'approccio di supervisione al gruppo o all'ente, compresa, se del caso, l'adozione di misure appropriate e proporzionate per far fronte a gravi violazioni dei regolamenti (UE) 2024/1624 e (UE) 2023/1113, rilevate a livello di gruppo o di ente creditizio o ente finanziario ovvero negli stabilimenti creati dal gruppo o dall'ente nella giurisdizione di un supervisore che partecipa al collegio.
10. L'AMLA può partecipare alle riunioni dei collegi di supervisione AML/CFT e ne agevola i lavori conformemente all'articolo 31 del regolamento (UE) 2024/1620. Qualora decida di partecipare alle riunioni di un collegio di supervisione AML/CFT, l'AMLA vi partecipa in qualità di osservatore.
11. I supervisori del settore finanziario possono consentire ai loro omologhi di paesi terzi di partecipare in qualità di osservatori ai collegi di supervisione AML/CFT nel caso di cui al paragrafo 1, lettera b), o qualora gruppi o enti creditizi o enti finanziari dell'Unione operino succursali e filiazioni in tali paesi terzi, a condizione che:
a) |
gli omologhi di paesi terzi presentino una richiesta di partecipazione e i membri del collegio concordino con la loro partecipazione, ovvero che i membri del collegio convengano di invitare tali omologhi di paesi terzi; |
b) |
siano rispettate le norme dell'Unione in materia di protezione dei dati per quanto riguarda i trasferimenti di dati; |
c) |
gli omologhi di paesi terzi firmino l'accordo scritto di cui al paragrafo 8, terza frase, e condividano in seno al collegio le informazioni pertinenti di cui dispongono per la supervisione degli enti creditizi o enti finanziari o del gruppo; |
d) |
le informazioni comunicate siano soggette a garanzie in ordine agli obblighi di segreto professionale almeno equivalenti a quelle di cui all'articolo 67, paragrafo 1, e siano utilizzate esclusivamente ai fini dello svolgimento dei compiti di supervisione da parte dei supervisori del settore finanziario partecipanti o degli omologhi di paesi terzi. |
Gli Stati membri provvedono affinché i supervisori del settore finanziario che istituiscono i collegi effettuino una valutazione del rispetto delle condizioni di cui al primo comma e la trasmettano ai membri permanenti del collegio. Tale valutazione è effettuata prima che l'omologo del paese terzo sia autorizzato a partecipare al collegio e può essere ripetuta in seguito se necessario. I supervisori del settore finanziario degli Stati membri d'origine possono chiedere il sostegno dell'AMLA per l'esecuzione di tale valutazione.
12. Se ritenuto necessario dai membri permanenti del collegio, possono essere invitati osservatori supplementari, a condizione che siano rispettati gli obblighi di riservatezza. Tra gli osservatori possono figurare le autorità di vigilanza prudenziale, compresa la BCE che agisce conformemente al regolamento (UE) n. 1024/2013 del Consiglio (43), nonché le autorità europee di vigilanza e le FIU.
13. I membri di un collegio, qualora siano in disaccordo sulle misure da adottare in relazione a un soggetto obbligato, possono rinviare la questione all'AMLA e richiederne l'assistenza conformemente all'articolo 33 del regolamento (UE) 2024/1620.
14. Entro il 10 luglio 2026, l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione specificano:
a) |
le condizioni generali per il funzionamento, in funzione del rischio, dei collegi di supervisione AML/CFT nel settore finanziario, compresi i termini della cooperazione tra i membri permanenti e con gli osservatori, e il funzionamento operativo di tali collegi; |
b) |
il modello di accordo scritto che i supervisori del settore finanziario devono firmare a norma del paragrafo 8; |
c) |
eventuali misure aggiuntive che i collegi devono attuare quando i gruppi comprendono soggetti obbligati nel settore non finanziario; |
d) |
condizioni per la partecipazione dei supervisori del settore finanziario di paesi terzi. |
Alla Commissione è delegato il potere di integrare la presente direttiva adottando le norme tecniche di regolamentazione di cui al primo comma conformemente agli articoli da 49 a 52 del regolamento (UE) 2024/1620.
Articolo 50
Collegi di supervisione AML/CFT nel settore non finanziario
1. Gli Stati membri provvedono affinché i supervisori del settore non finanziario responsabili dell'impresa madre di un gruppo di soggetti obbligati nel settore non finanziario o della sede centrale di un soggetto obbligato nel settore non finanziario siano in grado di istituire appositi collegi di supervisione AML/CFT in una delle situazioni seguenti:
a) |
quando un soggetto obbligato del settore non finanziario o un gruppo di essi si è stabilito in almeno due Stati membri diversi dallo Stato membro in cui è situata la sua sede centrale; |
b) |
quando un soggetto obbligato di un paese terzo cui si applicano gli obblighi in materia di AML/CFT diverso da un ente creditizio o da un ente finanziario si è stabilito in almeno tre Stati membri. |
Il presente paragrafo si applica anche alle strutture che condividono proprietà, gestione o controllo della conformità, comprese reti o partenariati cui si applicano gli obblighi e i requisiti a livello di gruppo a norma dell'articolo 16 del regolamento (UE) 2024/1624.
I membri permanenti del collegio sono il supervisore del settore non finanziario responsabile dell'impresa madre o della sede centrale e i supervisori del settore non finanziario responsabili degli stabilimenti negli Stati membri ospitanti o della supervisione di tale soggetto obbligato in altri Stati membri nei casi di cui all'articolo 37, paragrafo 1, secondo comma.
2. Gli Stati membri provvedono affinché, qualora il supervisore del settore non finanziario responsabile dell'impresa madre di un gruppo o della sede centrale di un soggetto obbligato non istituisca un collegio, i supervisori del settore non finanziario di cui al paragrafo 1, secondo comma, lettera b), possano presentare un parere secondo cui, tenuto conto sia dei rischi di riciclaggio e di finanziamento del terrorismo cui è esposto il soggetto obbligato o il gruppo sia dell'entità delle sue attività transfrontaliere, debba essere istituito un collegio. Tale parere è presentato da almeno due supervisori del settore non finanziario ed è indirizzato:
a) |
al supervisore del settore non finanziario responsabile dell'impresa madre di un gruppo o della sede centrale di un soggetto obbligato; |
b) |
all'AMLA; |
c) |
a tutti gli altri supervisori del settore non finanziario. |
Se il supervisore del settore non finanziario di cui al primo comma, lettera a), del presente paragrafo è un organo di autoregolamentazione, tale parere è inoltre presentato all'autorità pubblica incaricata di sorvegliare tale organo di autoregolamentazione a norma dell'articolo 52.
3. Se, dopo la presentazione di un parere a norma del paragrafo 2, il supervisore del settore non finanziario responsabile dell'impresa madre di un gruppo o della sede centrale di un soggetto obbligato continua a ritenere che non sia necessario istituire un collegio, gli Stati membri provvedono affinché gli altri supervisori del settore non finanziario siano in grado di istituire il collegio, a condizione che sia composto da almeno due membri. In siffatti casi, tali supervisori del settore non finanziario decidono tra loro chi è il supervisore responsabile del collegio. Il supervisore del settore non finanziario responsabile dell'impresa madre di un gruppo o della sede centrale di un soggetto obbligato è informato delle attività del collegio e può aderire al collegio in qualsiasi momento.
4. Ai fini del paragrafo 1 gli Stati membri provvedono affinché i supervisori del settore non finanziario individuino:
a) |
tutti i soggetti obbligati del settore non finanziario che hanno la loro sede centrale nel loro Stato membro e che hanno stabilimenti in altri Stati membri o in paesi terzi; |
b) |
tutti gli stabilimenti creati da tali soggetti obbligati in altri Stati membri o in paesi terzi; |
c) |
gli stabilimenti creati nel loro territorio da soggetti obbligati del settore non finanziario di altri Stati membri o di paesi terzi. |
5. Qualora i soggetti obbligati del settore non finanziario svolgano attività in altri Stati membri in regime di libera prestazione di servizi, il supervisore del settore non finanziario dello Stato membro d'origine può invitare i supervisori del settore non finanziario di tali Stati membri a partecipare al collegio in qualità di osservatori.
6. Se un gruppo del settore non finanziario comprende enti creditizi o enti finanziari, ma la loro presenza nel gruppo non raggiunge la soglia per l'istituzione di un collegio a norma dell'articolo 49, il supervisore che istituisce il collegio invita i supervisori del settore finanziario di tali enti creditizi o enti finanziari a partecipare al collegio.
7. Gli Stati membri possono consentire l'istituzione di collegi di supervisione AML/CFT qualora un soggetto obbligato del settore non finanziario stabilito nell'Unione abbia creato stabilimenti in almeno due paesi terzi. I supervisori del settore non finanziario possono invitare i loro omologhi in tali paesi terzi a istituire un simile collegio. I supervisori del settore non finanziario che partecipano al collegio concludono un accordo scritto che specifica le condizioni e le procedure della cooperazione e dello scambio di informazioni.
Se il collegio è istituito in relazione ai soggetti obbligati di cui all'articolo 3, punto 3, lettere a) e b), del regolamento (UE) 2024/1624 o a gruppi di essi, l'accordo scritto di cui al primo comma del presente paragrafo comprende anche procedure volte a garantire che nessuna informazione raccolta a norma dell'articolo 21, paragrafo 2, del regolamento (UE) 2024/1624 sia condivisa, a meno che non si applichi il secondo comma dell’articolo 21, paragrafo 2.
8. Gli Stati membri provvedono affinché i collegi siano utilizzati, tra l'altro, per lo scambio di informazioni, la mutua assistenza o il coordinamento dell'approccio di supervisione al gruppo o al soggetto obbligato, compresa, se del caso, l'adozione di misure appropriate e proporzionate per far fronte a gravi violazioni dei regolamenti (UE) 2024/1624 e (UE) 2023/1113, rilevate a livello di gruppo o di soggetto obbligato ovvero negli stabilimenti creati dal gruppo o dal soggetto obbligato nella giurisdizione di un supervisore che partecipa al collegio.
9. L'AMLA può partecipare alle riunioni dei collegi di supervisione AML/CFT e ne agevola i lavori conformemente all'articolo 36 del regolamento (UE) 2024/1620. Qualora decida di partecipare alle riunioni di un collegio di supervisione AML/CFT, l'AMLA vi partecipa in qualità di osservatore.
10. I supervisori del settore non finanziario possono consentire ai loro omologhi di paesi terzi di partecipare in qualità di osservatori ai collegi di supervisione AML/CFT nel caso di cui al paragrafo 1, lettera b), o qualora i soggetti obbligati del settore non finanziario dell'Unione o gruppi di essi operino succursali e filiazioni in tali paesi terzi, a condizione che:
a) |
gli omologhi di paesi terzi presentino una richiesta di partecipazione e i membri del collegio concordino con la loro partecipazione, ovvero i membri del collegio convengano di invitare tali omologhi di paesi terzi; |
b) |
siano rispettate le norme dell'Unione in materia di protezione dei dati per quanto riguarda i trasferimenti di dati; |
c) |
gli omologhi di paesi terzi firmino l'accordo scritto di cui al paragrafo 7 e condividano in seno al collegio le informazioni pertinenti di cui dispongono per la supervisione del soggetto obbligato o del gruppo; |
d) |
le informazioni comunicate siano soggette a garanzie in ordine agli obblighi di segreto professionale almeno equivalenti a quelle di cui all'articolo 67, paragrafo 1, e siano utilizzate esclusivamente ai fini dello svolgimento dei compiti di supervisione da parte dei supervisori del settore non finanziario partecipanti o degli omologhi di paesi terzi. |
Gli Stati membri provvedono affinché i supervisori del settore non finanziario responsabili dell'impresa madre di un gruppo o della sede centrale di un soggetto obbligato o, nei casi di cui al paragrafo 3, del collegio, valutino se le condizioni di cui al primo comma del presente paragrafo sono soddisfatte e sottopongano tale valutazione ai membri permanenti del collegio. Tale valutazione è effettuata prima che l'omologo del paese terzo sia autorizzato a partecipare al collegio e può essere ripetuta in seguito se necessario. I supervisori del settore non finanziario responsabili della valutazione possono chiedere il sostegno dell'AMLA per l’esecuzione di tale valutazione.
11. Se ritenuto necessario dai membri permanenti del collegio, possono essere invitati osservatori supplementari, a condizione che siano rispettati gli obblighi di riservatezza. Gli osservatori possono includere le FIU.
12. I membri di un collegio, qualora siano in disaccordo sulle misure da adottare in relazione a un soggetto obbligato, possono rinviare la questione all'AMLA e richiederne l'assistenza conformemente all'articolo 38 del regolamento (UE) 2024/1620. L'AMLA fornisce il proprio parere sulla questione oggetto del disaccordo entro due mesi.
13. Entro il 10 luglio 2026, l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione specificano:
a) |
le condizioni generali per il funzionamento dei collegi di supervisione AML/CFT nel settore non finanziario, compresi i termini della cooperazione tra i membri permanenti e con gli osservatori, e il funzionamento operativo di tali collegi; |
b) |
il modello di accordo scritto che i supervisori del settore non finanziario devono firmare a norma del paragrafo 7; |
c) |
condizioni per la partecipazione dei supervisori del settore non finanziario di paesi terzi; |
d) |
eventuali misure supplementari che i collegi devono attuare qualora i gruppi comprendano enti creditizi o enti finanziari. |
Alla Commissione è delegato il potere di integrare la presente direttiva adottando le norme tecniche di regolamentazione di cui al primo comma conformemente agli articoli da 49 a 52 del regolamento (UE) 2024/1620.
14. Entro il 10 luglio 2029 e successivamente ogni due anni, l'AMLA emette un parere sul funzionamento dei collegi di supervisione AML/CFT nel settore non finanziario. Tale parere comprende:
a) |
una panoramica dei collegi istituiti dai supervisori del settore non finanziario; |
b) |
una valutazione delle azioni intraprese da tali collegi e del livello di cooperazione raggiunto, comprese le difficoltà incontrate nel funzionamento dei collegi. |
Articolo 51
Cooperazione con i supervisori nei paesi terzi
1. Gli Stati membri provvedono affinché i supervisori siano in grado di concludere accordi di cooperazione per la cooperazione e lo scambio di informazioni riservate con i loro omologhi nei paesi terzi. Tali accordi di cooperazione sono conformi alle norme applicabili in materia di protezione dei dati e sono conclusi sulla base della reciprocità e soggetti a garanzie in ordine agli obblighi di segreto professionale almeno equivalenti a quelle di cui all'articolo 67, paragrafo 1. Le informazioni riservate scambiate secondo detti accordi di cooperazione sono utilizzate solo ai fini dell'espletamento dei compiti di supervisione di dette autorità.
Qualora provengano da un altro Stato membro, le informazioni scambiate sono comunicate solo con l'esplicito consenso del supervisore da cui sono state condivise e, se del caso, unicamente ai fini per i quali tale supervisore ha fornito il proprio consenso.
2. Ai fini del paragrafo 1 l'AMLA presta l'assistenza necessaria per valutare l'equivalenza degli obblighi di segreto professionale applicabili all'omologo di un paese terzo.
3. Gli Stati membri provvedono affinché i supervisori notifichino all'AMLA qualsiasi accordo sottoscritto a norma del presente articolo entro un mese dalla firma.
4. Entro il 10 luglio 2029, l'AMLA elabora progetti di norme tecniche di attuazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di attuazione specificano il modello da utilizzare per la conclusione degli accordi di cooperazione di cui al paragrafo 1.
Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma conformemente all'articolo 53 del regolamento (UE) 2024/1620.
SEZIONE 3
Disposizioni specifiche relative agli organi di autoregolamentazione
Articolo 52
Sorveglianza sugli organi di autoregolamentazione
1. Gli Stati membri, qualora decidano, a norma dell'articolo 37, paragrafo 3, della presente direttiva, di consentire agli organi di autoregolamentazione di esercitare la supervisione sui soggetti obbligati di cui all'articolo 3, punto 3, lettere a) e b), del regolamento (UE) 2024/1624, provvedono affinché le attività di tali organi di autoregolamentazione nell'esercizio di tali funzioni siano soggette alla sorveglianza di un'autorità pubblica.
2. L'autorità pubblica che sorveglia gli organi di autoregolamentazione è responsabile di garantire un sistema di supervisione adeguato ed efficace per i soggetti obbligati di cui all'articolo 3, punto 3), lettere a) e b) del regolamento (UE) 2024/1624, anche:
a) |
verificando che l'organo di autoregolamentazione che svolge le funzioni o aspira a svolgere le funzioni di cui all'articolo 37, paragrafo 1, soddisfi gli obblighi di cui al paragrafo 3 di tale articolo; |
b) |
emanando orientamenti per quanto riguarda l'esercizio delle funzioni di cui all'articolo 37, paragrafo 1; |
c) |
garantendo che gli organi di autoregolamentazione esercitino le loro funzioni a norma della sezione 1 del presente capo in modo adeguato ed efficace; |
d) |
riesaminando le deroghe concesse dagli organi di autoregolamentazione all'obbligo di elaborare una valutazione individuale e documentata del rischio a norma dell'articolo 37, paragrafo 5, lettera b); |
e) |
informando regolarmente gli organi di autoregolamentazione in merito a qualsiasi attività pianificata o compito svolto dall'AMLA che sia pertinente per lo svolgimento della loro funzione di supervisione, in particolare per la pianificazione delle valutazioni inter pares a norma dell'articolo 35 del regolamento (UE) 2024/1620. |
3. Gli Stati membri provvedono affinché all'autorità pubblica che sorveglia gli organi di autoregolamentazione siano conferiti poteri adeguati per esercitare le funzioni di cui al paragrafo 2. Come minimo gli Stati membri provvedono affinché l'autorità pubblica abbia il potere di:
a) |
esigere la comunicazione di ogni informazione pertinente per il controllo dell'osservanza e l'effettuazione di verifiche, fatta eccezione per le informazioni raccolte dai soggetti obbligati di cui all'articolo 3, punto 3, lettere a) e b), del regolamento (UE) 2024/1624 nel corso dell'esame della posizione giuridica del loro cliente, fatte salve le condizioni di cui all'articolo 21, paragrafo 2, di detto regolamento, o per espletare i compiti di difesa o di rappresentanza del cliente in un procedimento giudiziario o in relazione a tale procedimento, compresa la consulenza sull'eventualità di intentare o evitare un procedimento, a prescindere dal fatto che le informazioni siano state raccolte prima, durante o dopo il procedimento stesso; |
b) |
impartire istruzioni a un organo di autoregolamentazione al fine di porre rimedio a un mancato esercizio delle sue funzioni ai sensi dell'articolo 37, paragrafo 1, o alla mancata osservanza degli obblighi di cui al paragrafo 6 di tale articolo, o di prevenire tali inadempienze. |
Nell'impartire le istruzioni a un organo di autoregolamentazione in conformità del primo comma, lettera b), l'autorità pubblica tiene conto di tutti gli orientamenti pertinenti che ha fornito all'AMLA o che sono stati forniti da quest'ultima.
4. Gli Stati membri provvedono affinché l'autorità pubblica che sorveglia gli organi di autoregolamentazione svolga le sue funzioni senza indebite influenze.
Gli Stati membri provvedono inoltre affinché il personale dell'autorità pubblica che sorveglia gli organi di autoregolamentazione sia soggetto a obblighi di segreto professionale equivalenti a quelli di cui all'articolo 67, mantenga standard professionali elevati, anche in materia di riservatezza e protezione dei dati, e sia di elevata integrità. Gli Stati membri provvedono affinché l’autorità pubblica che sorveglia gli organi di autoregolamentazione disponga di procedure per prevenire e gestire i conflitti di interessi.
5. Gli Stati membri possono prevedere misure o sanzioni effettive, proporzionate e dissuasive in caso di mancato rispetto da parte degli organi di autoregolamentazione di qualsiasi richiesta o istruzione o altra misura adottata dall'autorità a norma del paragrafo 2 o 3.
6. Gli Stati membri provvedono affinché l'autorità pubblica che sorveglia gli organi di autoregolamentazione informi tempestivamente, direttamente o tramite la FIU, le autorità competenti a indagare e perseguire le attività criminose in merito alle violazioni oggetto di sanzioni penali che essa rileva nell'esercizio delle sue funzioni.
7. L'autorità pubblica che sorveglia gli organi di autoregolamentazione pubblica una relazione annuale contenente informazioni riguardanti:
a) |
il numero e la natura delle violazioni rilevate da ciascun organo di autoregolamentazione e le sanzioni pecuniarie imposte o le misure amministrative applicate ai soggetti obbligati; |
b) |
il numero di operazioni sospette segnalate alla FIU dai soggetti obbligati sottoposti alla supervisione di ciascun organo di autoregolamentazione, siano esse presentate direttamente a norma dell'articolo 69, paragrafo 1, del regolamento (UE) 2024/1624 o trasmesse da ciascun organo di autoregolamentazione alla FIU a norma dell'articolo 70, paragrafo 1, di tale regolamento; |
c) |
il numero e la descrizione delle sanzioni pecuniarie e delle penalità di mora imposte o delle misure amministrative applicate a norma della sezione 4 del presente capitolo, da ciascun organo di autoregolamentazione per garantire il rispetto, da parte dei soggetti obbligati, del regolamento (UE) 2024/1624 di cui all'articolo 55, paragrafo 1, della presente direttiva; |
d) |
il numero e la descrizione delle misure adottate dall'autorità pubblica che sorveglia gli organi di autoregolamentazione a norma del presente articolo e il numero di istruzioni impartite agli organi di autoregolamentazione. |
La relazione di cui al primo comma è resa disponibile sul sito internet dell'autorità pubblica che sorveglia gli organi di autoregolamentazione e presentata alla Commissione e all'AMLA.
SEZIONE 4
Sanzioni pecuniarie e misure amministrative
Articolo 53
Disposizioni generali
1. Gli Stati membri provvedono affinché i soggetti obbligati possano essere chiamati a rispondere delle violazioni dei regolamenti (UE) 2024/1624 e (UE) 2023/1113 conformemente alla presente sezione.
2. Fatta salva la facoltà degli Stati membri di prevedere e imporre sanzioni penali, gli Stati membri stabiliscono le norme relative alle sanzioni pecuniarie e alle misure amministrative e provvedono affinché i supervisori possano imporre dette sanzioni pecuniarie e applicare misure amministrative per le violazioni del regolamento (UE) 2024/1624 o del regolamento (UE) 2023/1113 e si assicurano che siano applicate. Le eventuali sanzioni imposte o misure applicate a norma della presente sezione devono essere effettive, proporzionate e dissuasive.
3. In deroga al paragrafo 2, se l'ordinamento giuridico di uno Stato membro non prevede sanzioni amministrative, il presente articolo può essere applicato in modo tale che la sanzione pecuniaria sia avviata dal supervisore e imposta da un'autorità giudiziaria, garantendo nel contempo che tali mezzi di ricorso siano effettivi e abbiano un effetto equivalente alle sanzioni pecuniarie imposte dai supervisori. In ogni caso le sanzioni pecuniarie imposte sono effettive, proporzionate e dissuasive.
Gli Stati membri di cui al primo comma comunicano alla Commissione le misure di diritto interno che adottano a norma del presente paragrafo entro il 10 luglio 2027 e, senza ritardo, eventuali modifiche successive.
4. In caso di violazioni dei regolamenti (UE) 2024/1624 e (UE) 2023/1113, gli Stati membri provvedono affinché, laddove gli obblighi si applichino a persone giuridiche, sanzioni pecuniarie possono essere imposte e misure amministrative possano essere applicate non solo alle persone giuridiche, ma anche agli alti dirigenti e ad altre persone fisiche responsabili della violazione ai sensi del diritto nazionale.
Gli Stati membri provvedono affinché, nel caso in cui i supervisori identifichino violazioni che sono soggette a sanzioni penali, ne informino in modo tempestivo le autorità competenti a indagare e perseguire le attività criminose.
5. In conformità della presente direttiva e del diritto nazionale, le sanzioni pecuniarie sono imposte e le misure amministrative sono applicate secondo una delle modalità seguenti:
a) |
direttamente dai supervisori; |
b) |
in cooperazione tra supervisori e altre autorità; |
c) |
sotto la responsabilità dei supervisori con delega a dette altre autorità; |
d) |
con domanda dei supervisori alle autorità giudiziarie competenti. |
Entro il 10 ottobre 2027, gli Stati membri comunicano alla Commissione e all'AMLA le informazioni relative alle modalità di imposizione delle sanzioni pecuniarie o di applicazione delle misure amministrative a norma del presente paragrafo, comprese, se del caso, le informazioni sull'eventualità che determinate sanzioni o misure richiedano il ricorso a una procedura specifica.
6. Gli Stati membri provvedono affinché, nello stabilire il tipo e il livello di sanzione pecuniaria o misura amministrativa, i supervisori tengano conto di tutte le circostanze pertinenti tra cui, se del caso:
a) |
la gravità e la durata della violazione; |
b) |
il numero di casi in cui la violazione è stata ripetuta; |
c) |
il grado di responsabilità della persona fisica o giuridica ritenuta responsabile; |
d) |
la capacità finanziaria della persona fisica o giuridica ritenuta responsabile, anche alla luce del suo fatturato totale o del suo reddito annuo; |
e) |
il profitto ricavato grazie alla violazione dalla persona fisica o giuridica ritenuta responsabile, nella misura in cui possa essere determinato; |
f) |
le perdite subite da terzi a causa della violazione, nella misura in cui possano essere determinate; |
g) |
il livello di collaborazione della persona fisica o giuridica ritenuta responsabile con l'autorità competente; |
h) |
precedenti violazioni della persona fisica o giuridica ritenuta responsabile. |
7. Gli Stati membri provvedono affinché le persone giuridiche possano essere considerate responsabili delle violazioni del regolamento (UE) 2024/1624 o del regolamento (UE) 2023/1113 commesse per loro conto o a loro beneficio da chiunque agisca a titolo individuale o in quanto parte di un organo di tale persona giuridica e che detenga una posizione preminente in seno a tale persona giuridica, basata su:
a) |
il potere di rappresentare la persona giuridica; |
b) |
l'autorità di prendere decisioni a nome della persona giuridica; |
c) |
l'autorità di esercitare controlli in seno alla persona giuridica. |
8. Gli Stati membri provvedono affinché le persone giuridiche possano essere considerate responsabili qualora la mancata supervisione o il mancato controllo da parte di un soggetto di cui al paragrafo 7 del presente articolo abbia reso possibile le violazioni del regolamento (UE) 2024/1624 o del regolamento (UE) 2023/1113, da parte di una persona soggetta alla loro autorità, per conto o a beneficio della persona giuridica.
9. Nell'esercizio dei loro poteri di imporre sanzioni pecuniarie e applicare misure amministrative, i supervisori cooperano attivamente e, se del caso, coordinano opportunamente le loro azioni con le altre autorità al fine di assicurare che tali sanzioni pecuniarie e misure amministrative producano i risultati desiderati e coordinano l'azione nei casi transfrontalieri.
10. Entro il 10 luglio 2026, l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione stabiliscono:
a) |
gli indicatori per classificare il livello di gravità delle violazioni; |
b) |
i criteri da prendere in considerazione nel fissare il livello delle sanzioni pecuniarie o nell'applicare misure amministrative a norma della presente sezione; |
c) |
una metodologia per l'imposizione delle penalità di mora a norma dell'articolo 57, compresa la loro frequenza. |
Alla Commissione è delegato il potere di integrare la presente direttiva adottando le norme tecniche di regolamentazione di cui al primo comma conformemente agli articoli da 49 a 52 del regolamento (UE) 2024/1620.
11. Entro il 10 luglio 2026, l'AMLA emana orientamenti sugli importi di base per l'imposizione di sanzioni pecuniarie in relazione al fatturato, ripartiti per tipo di violazione e categoria di soggetti obbligati.
Articolo 54
Misure di supervisione nei confronti degli stabilimenti dei soggetti obbligati e di talune attività svolte in regime di libera prestazione dei servizi
1. Nel caso di stabilimenti di soggetti obbligati che in quanto tali non sono considerati enti creditizi o finanziari, o di tipi di infrastrutture di soggetti obbligati che sono oggetto di supervisione da parte dello Stato membro ospitante a norma dell'articolo 38, paragrafo 1, si applicano i paragrafi da 2 a 5 del presente articolo.
2. Qualora individuino violazioni degli obblighi applicabili, i supervisori dello Stato membro ospitante chiedono ai soggetti obbligati che operano attraverso gli stabilimenti o i tipi di infrastrutture di cui al paragrafo 1 di conformarsi agli obblighi applicabili e informano i supervisori dello Stato membro di origine delle violazioni individuate all'interno di tali soggetti obbligati e della richiesta di conformità.
3. Se i soggetti obbligati non adottano le misure necessarie, i supervisori dello Stato membro ospitante informano di conseguenza i supervisori dello Stato membro di origine.
I supervisori dello Stato membro di origine agiscono tempestivamente e adottano tutte le misure appropriate per garantire che il soggetto obbligato interessato ponga rimedio alle violazioni rilevate nei suoi stabilimenti o tipi di infrastrutture nello Stato membro ospitante. I supervisori dello Stato membro di origine informano i supervisori dello Stato membro ospitante in merito alle misure adottate a norma del presente paragrafo.
4. In deroga al paragrafo 3, in situazioni di violazioni gravi, ripetute o sistematiche, da parte di soggetti obbligati che operano attraverso stabilimenti o altri tipi di infrastrutture nel loro territorio di cui al paragrafo 1, che richiedono un intervento immediato, i supervisori dello Stato membro ospitante sono autorizzati ad adottare di propria iniziativa misure appropriate e proporzionate per far fronte a tali violazioni. Dette misure sono temporanee e cessano quando sono sanate le violazioni individuate, anche tramite l'assistenza dei supervisori dello Stato membro di origine del soggetto obbligato oppure cooperando con essi.
Gli Stati membri provvedono affinché i supervisori dello Stato membro ospitante informino immediatamente il supervisore dello Stato membro di origine del soggetto obbligato non appena siano individuate violazioni gravi, ripetute o sistematiche e al momento dell'adozione di qualsiasi misura a norma del primo comma, tranne quando le misure sono adottate in cooperazione con i supervisori dello Stato membro di origine.
5. I supervisori dello Stato membro di origine e dello Stato membro ospitante, qualora siano in disaccordo sulle misure da adottare in relazione a un soggetto obbligato, possono rinviare la questione all'AMLA e richiederne l'assistenza conformemente agli articoli 33 e 38 del regolamento (UE) 2024/1620. L'AMLA fornisce il proprio parere sulla questione oggetto del disaccordo entro un mese.
Articolo 55
Sanzioni pecuniarie
1. Gli Stati membri provvedono affinché ai soggetti obbligati siano imposte sanzioni pecuniarie per violazioni gravi, ripetute o sistematiche, commesse intenzionalmente o per negligenza, degli obblighi di cui alle disposizioni del regolamento (UE) 2024/1624 indicate di seguito:
a) |
capo II (politiche, procedure e controlli interni dei soggetti obbligati); |
b) |
capo III (adeguata verifica della clientela); |
c) |
capo V (obblighi di segnalazione); |
d) |
articolo 77 (conservazione dei dati). |
Gli Stati membri provvedono inoltre affinché possano essere imposte sanzioni pecuniarie qualora i soggetti obbligati non si siano conformati alle misure amministrative ad essi applicate a norma dell'articolo 56 della presente direttiva o per violazioni che non sono gravi, ripetute o sistematiche.
2. Gli Stati membri provvedono affinché, nei casi di cui al paragrafo 1, primo comma, le sanzioni pecuniarie massime che possono essere imposte ammontino almeno all'importo più elevato tra il doppio dell'importo del beneficio derivante dalla violazione, se tale beneficio può essere determinato, e 1 000 000 EUR.
Per gli Stati membri la cui moneta non è l'euro, il valore di cui al primo comma è il corrispondente valore in valuta nazionale al 9 luglio 2024.
3. Gli Stati membri provvedono affinché, in deroga al paragrafo 2, se il soggetto obbligato interessato è un ente creditizio o un ente finanziario, si possano imporre anche le sanzioni pecuniarie seguenti:
a) |
nel caso di persone giuridiche, sanzioni pecuniarie massime pari almeno al valore più elevato tra 10 000 000 EUR o, negli Stati membri la cui moneta non è l'euro, il corrispondente valore in valuta nazionale al 9 luglio 2024, e il 10 % del fatturato complessivo annuo in base agli ultimi bilanci disponibili approvati dall'organo di amministrazione; se il soggetto obbligato è un'impresa madre o una filiazione di un'impresa madre che è tenuta a preparare bilanci finanziari consolidati conformemente all'articolo 22 della direttiva 2013/34/UE del Parlamento europeo e del Consiglio (44), il fatturato complessivo annuo da considerare è il fatturato complessivo annuo, o il tipo di reddito corrispondente, in conformità del pertinente regime contabile, risultante negli ultimi bilanci consolidati disponibili approvati dall'organo di amministrazione dell'impresa madre apicale; |
b) |
nel caso di persone fisiche, sanzioni pecuniarie massime pari almeno a 5 000 000 EUR o, negli Stati membri la cui moneta non è l'euro, al corrispondente valore in valuta nazionale al 9 luglio 2024. |
4. Gli Stati membri possono autorizzare le autorità competenti a imporre sanzioni pecuniarie superiori agli importi di cui ai paragrafi 2 e 3.
5. Gli Stati membri provvedono affinché, nel determinare l'importo della sanzione pecuniaria, si tenga conto della capacità del soggetto obbligato di pagare la sanzione e che, qualora la sanzione pecuniaria possa incidere sul rispetto della regolamentazione prudenziale, i supervisori consultino le autorità competenti a vigilare sul rispetto, da parte dei soggetti obbligati, dei pertinenti atti giuridici dell'Unione.
Articolo 56
Misure amministrative
1. Gli Stati membri provvedono affinché i supervisori siano in grado di applicare misure amministrative a un soggetto obbligato qualora riscontrino:
a) |
violazioni del regolamento (UE) 2024/1624 o del regolamento (UE) 2023/1113, in combinazione con sanzioni pecuniarie per violazioni gravi, ripetute e sistematiche o come misure a sé stanti; |
b) |
carenze per quanto riguarda le politiche, le procedure e i controlli interni del soggetto obbligato che potrebbero comportare violazioni degli obblighi di cui alla lettera a), e le misure amministrative possono prevenire il verificarsi di tali violazioni o ridurne il rischio; |
c) |
che il soggetto obbligato dispone di politiche, procedure e controlli interni che non sono commisurati ai rischi di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo cui il soggetto è esposto. |
2. Gli Stati membri provvedono affinché i supervisori siano in grado almeno di:
a) |
formulare raccomandazioni; |
b) |
imporre ai soggetti obbligati di conformarsi, anche per quanto riguarda l'attuazione di misure correttive specifiche; |
c) |
rilasciare una dichiarazione pubblica che identifica la persona fisica o giuridica e la natura della violazione; |
d) |
emanare un ordine che impone alla persona fisica o giuridica responsabile di porre termine al comportamento in questione e di astenersi dal ripeterlo; |
e) |
circoscrivere o limitare le attività, le operazioni o la rete degli enti che compongono il soggetto obbligato, o esigere la diversificazione delle attività; |
f) |
ove un soggetto obbligato sia soggetto ad autorizzazione, revocare o sospendere l'autorizzazione; |
g) |
esigere modifiche della struttura di governance. |
3. Gli Stati membri provvedono affinché i supervisori, mediante le misure amministrative di cui al paragrafo 2, siano in grado, in particolare, di:
a) |
esigere la fornitura di dati o informazioni necessari per svolgere i propri compiti a norma del presente capo senza indebito ritardo, richiedere la presentazione di documenti, o imporre obblighi di segnalazione supplementari o più frequenti; |
b) |
esigere il rafforzamento delle politiche, delle procedure e dei controlli interni; |
c) |
esigere che il soggetto obbligato applichi una politica o obblighi specifici in relazione a singoli clienti, operazioni, attività o canali di distribuzione, o a loro categorie, che presentano rischi elevati; |
d) |
esigere l'attuazione di misure volte a ridurre i rischi di riciclaggio o di finanziamento del terrorismo intrinseci alle attività e ai prodotti del soggetto obbligato. |
e) |
imporre un'interdizione temporanea dall'esercizio di funzioni dirigenziali per le persone con compiti dirigenziali in un soggetto obbligato che sono state ritenute responsabili della violazione, o per qualsiasi altra persona fisica ritenuta responsabile della violazione. |
4. Le misure amministrative di cui al paragrafo 2 sono accompagnate, se del caso, da termini vincolanti per la loro attuazione. Gli Stati membri provvedono affinché i supervisori diano seguito e valutino l'attuazione, da parte del soggetto obbligato, delle azioni richieste.
5. Gli Stati membri possono autorizzare i supervisori ad applicare altri tipi di misure amministrative oltre a quelle di cui al paragrafo 2.
Articolo 57
Penalità di mora
1. Gli Stati membri provvedono affinché, qualora i soggetti obbligati non rispettino le misure amministrative applicate dai supervisori a norma dell'articolo 56, paragrafo 2, lettere b), d), e) e g), entro i termini applicabili, i supervisori possano infliggere penalità di mora al fine di imporre la conformità a tali misure amministrative.
2. Le penalità di mora sono effettive e proporzionate. Le penalità di mora sono imposte fino a quando il soggetto obbligato o la persona interessata non si conforma alle pertinenti misure amministrative.
3. Nonostante il paragrafo 2, in caso di persone giuridiche, l'importo della penalità di mora non supera il 3 % del loro fatturato medio giornaliero realizzato nell'esercizio finanziario precedente o, per le persone fisiche, tale importo non supera il 2 % del loro reddito medio giornaliero dell'anno civile precedente.
4. Le penalità di mora sono imposte unicamente per un periodo che non supera i sei mesi dalla decisione del supervisore. Se allo scadere di tale periodo il soggetto obbligato non si è ancora conformato alla misura amministrativa, gli Stati membri provvedono affinché i supervisori possano imporre penalità di mora per un ulteriore periodo non superiore a sei mesi.
5. Gli Stati membri provvedono affinché la decisione che impone una penalità di mora possa essere adottata a decorrere dalla data di applicazione della misura amministrativa.
La penalità di mora si applica a decorrere dalla data di adozione di tale decisione.
Articolo 58
Pubblicazione delle sanzioni pecuniarie, delle misure amministrative e delle penalità di mora
1. Gli Stati membri provvedono affinché i supervisori pubblichino sul loro sito internet, in un formato accessibile, le decisioni che impongono sanzioni pecuniarie, applicano misure amministrative di cui all'articolo 56, paragrafo 2, lettere da c) a g), a norma dell'articolo 56, paragrafo 1, lettera a), o penalità di mora.
2. Gli Stati membri provvedono affinché le decisioni di cui al paragrafo 1 siano pubblicate dal supervisore immediatamente dopo che le persone responsabili della violazione sono state informate di tali decisioni.
In deroga al primo comma, se la pubblicazione riguarda misure amministrative avverso le quali è stato presentato ricorso e che non mirano a porre rimedio a violazioni gravi, ripetute e sistematiche, gli Stati membri possono autorizzare il rinvio della pubblicazione di tali misure amministrative fino alla scadenza del termine per la presentazione di un ricorso.
Qualora la pubblicazione riguardi decisioni avverso le quali è stato presentato ricorso, i supervisori pubblicano immediatamente sul loro sito internet anche tale informazione e qualsiasi informazione successiva sul ricorso e sul suo esito. Sono altresì pubblicate eventuali decisioni che annullano una decisione precedente di imporre una sanzione, applicare una misura amministrativa o imporre una penalità di mora.
3. La pubblicazione contiene quanto meno le informazioni sul tipo e sulla natura della violazione e l'identità delle persone responsabili, nonché, per le sanzioni pecuniarie e le penalità di mora, il loro importo. Gli Stati membri non sono tenuti ad applicare il presente comma alle decisioni che applicano misure amministrative di natura investigativa o che sono adottate a norma dell'articolo 56, paragrafo 2, lettere a) e c).
Laddove, a seguito di una valutazione caso per caso, i supervisori ritengano sproporzionata la pubblicazione dell'identità delle persone responsabili di cui al primo paragrafo o dei dati personali di tali persone o qualora la pubblicazione metta a rischio la stabilità dei mercati finanziari o un'indagine in corso, i supervisori:
a) |
rinviano la pubblicazione della decisione fino a che cessano i motivi che giustificano la mancata pubblicazione; |
b) |
pubblicano la decisione in forma anonima in conformità del diritto nazionale, se la pubblicazione anonima assicura un'efficace protezione dei dati personali in questione; in tal caso la pubblicazione dei dati pertinenti può essere rimandata per un periodo ragionevole se si prevede che entro tale periodo le ragioni di una pubblicazione anonima cessino; |
c) |
non pubblicano la decisione nel caso in cui le opzioni di cui alle lettere a) e b) siano ritenute insufficienti ad assicurare una delle condizioni seguenti:
|
4. Gli Stati membri provvedono affinché le informazioni pubblicate ai sensi del presente articolo restino sul sito internet dei supervisori per un periodo di cinque anni dalla pubblicazione. Tuttavia i dati personali ivi contenuti sono mantenuti sul sito internet dei supervisori soltanto per il periodo necessario conformemente alle norme in vigore sulla protezione dei dati personali e in, ogni caso, per non più di cinque anni.
Articolo 59
Scambio di informazioni sulle sanzioni pecuniarie e sulle misure amministrative
1. Gli Stati membri provvedono affinché i loro supervisori e, se del caso, l'autorità pubblica che sorveglia gli organi di autoregolamentazione nell'esercizio delle loro funzioni di supervisione informino l'AMLA di tutte le sanzioni pecuniarie imposte e misure amministrative applicate in conformità della presente sezione, compresi eventuali ricorsi in relazione ad esse e il relativo esito. Tali informazioni sono condivise anche con altri supervisori quando la sanzione pecuniaria o la misura amministrativa riguarda un soggetto che opera in due o più Stati membri.
2. L'AMLA mantiene sul suo sito internet i link alla pubblicazione effettuata da ciascun supervisore delle sanzioni pecuniarie imposte e delle misure amministrative applicate a norma dell'articolo 58 e indica la durata della loro pubblicazione da parte di ciascuno Stato membro.
SEZIONE 5
Segnalazione delle violazioni
Articolo 60
Segnalazione delle violazioni e protezione delle persone segnalanti
1. La direttiva (UE) 2019/1937 si applica alla segnalazione di violazioni dei regolamenti (UE) 2024/1624 e (UE) 2023/1113 e della presente direttiva, nonché alla protezione delle persone che segnalano tali violazioni e delle persone coinvolte in tali segnalazioni.
2. Le autorità di supervisione sono le autorità competenti per stabilire canali di segnalazione esterna e dare seguito alle segnalazioni per quanto riguarda gli obblighi applicabili ai soggetti obbligati, conformemente alla direttiva (UE) 2019/1937.
3. Le autorità pubbliche che sorvegliano gli organi di autoregolamentazione di cui all'articolo 52 sono le autorità competenti per stabilire canali di segnalazione esterna e dare seguito alle segnalazioni degli organi di autoregolamentazione e del loro personale per quanto riguarda gli obblighi applicabili agli organi di autoregolamentazione nell'esercizio delle funzioni di supervisione.
4. Gli Stati membri provvedono affinché le autorità di supervisione del settore non finanziario riferiscano annualmente all'AMLA quanto segue:
a) |
il numero di segnalazioni ricevute a norma del paragrafo 1 e informazioni sulla quota di segnalazioni cui è stato dato o si sta dando un seguito, compreso se sono ancora in corso o concluse, e di segnalazioni archiviate; |
b) |
i tipi di irregolarità segnalate; |
c) |
ove sia stato dato seguito alle segnalazioni, una descrizione delle azioni intraprese dal supervisore e, per le segnalazioni ancora in corso, delle azioni che intende intraprendere; |
d) |
ove le segnalazioni siano state archiviate, i motivi della loro archiviazione. |
Le segnalazioni annuali di cui al primo comma non contengono informazioni sull'identità o la professione delle persone segnalanti, né altre informazioni che potrebbero condurre alla loro identificazione.
CAPO V
COOPERAZIONE
SEZIONE 1
cooperazione in materia di AML/CFT
Articolo 61
Disposizioni generali
1. Gli Stati membri provvedono affinché i responsabili delle decisioni politiche, le FIU, i supervisori, compresa l'AMLA, e le altre autorità competenti, nonché le autorità fiscali, dispongano di meccanismi efficaci, tali da consentire loro di cooperare e coordinarsi a livello nazionale nell'elaborazione e nell'attuazione delle politiche e delle attività di lotta al riciclaggio e al finanziamento del terrorismo e di prevenire la mancata applicazione e l'evasione delle sanzioni finanziarie mirate, anche al fine di adempiere gli obblighi che ad essi incombono a norma dell'articolo 8.
2. Per quanto riguarda le informazioni sulla titolarità effettiva ottenute dalle autorità competenti a norma del capo IV del regolamento (UE) 2024/1624 e del capo II, sezione 1, della presente direttiva, gli Stati membri provvedono affinché le autorità competenti siano in grado di fornire prontamente e gratuitamente tali informazioni alle autorità competenti omologhe degli altri Stati membri o di paesi terzi.
3. Gli Stati membri non vietano lo scambio di informazioni o di assistenza tra le autorità competenti e i loro omologhi, né impongono condizioni irragionevoli o indebitamente restrittive in materia ai fini della presente direttiva. Gli Stati membri provvedono affinché le autorità competenti non respingano le richieste di assistenza per i motivi seguenti:
a) |
la richiesta è ritenuta inerente anche a questioni fiscali; |
b) |
il diritto nazionale impone ai soggetti obbligati l'obbligo di segretezza o di riservatezza, fatti salvi i casi in cui l'informazione richiesta sia protetta dal privilegio forense o si applichi il segreto professionale forense di cui all'articolo 70, paragrafo 2, del regolamento (UE) 2024/1624; |
c) |
nello Stato membro che riceve la richiesta è in corso un accertamento, un'indagine, un procedimento o un'analisi della FIU, fatto salvo il caso in cui l'assistenza possa ostacolare detto accertamento, indagine, procedimento o analisi della FIU; |
d) |
la natura o lo status della competente autorità omologa richiedente è diverso da quello dell'autorità competente che riceve la richiesta. |
Articolo 62
Comunicazione dell'elenco delle autorità competenti
1. Al fine di agevolare e promuovere un'efficace cooperazione, e in particolare lo scambio di informazioni, gli Stati membri trasmettono alla Commissione e all'AMLA:
a) |
l'elenco dei supervisori responsabili di vigilare sul rispetto, da parte dei soggetti obbligati, del regolamento (UE) 2024/1624, nonché, se del caso, il nome dell'autorità pubblica che sorveglia gli organi di autoregolamentazione nell'esercizio delle loro funzioni di supervisione ai sensi della presente direttiva, e le loro informazioni di contatto; |
b) |
le informazioni di contatto delle loro FIU; |
c) |
l'elenco di altre autorità nazionali competenti. |
2. Ai fini del paragrafo 1 sono fornite le informazioni di contatto seguenti:
a) |
un punto di contatto o, in mancanza, il nome e il ruolo di una persona di contatto; |
b) |
l'indirizzo di posta elettronica e il numero di telefono del punto di contatto o, in mancanza, l'indirizzo di posta elettronica e il numero di telefono professionali della persona di contatto. |
3. Gli Stati membri provvedono affinché le informazioni fornite alla Commissione e all'AMLA a norma del paragrafo 1 siano aggiornate non appena interviene una modifica.
4. L'AMLA pubblica sul suo sito internet un registro delle autorità di cui al paragrafo 1 e agevola lo scambio di informazioni di cui al paragrafo 2 tra le autorità competenti. Le autorità figuranti nel registro, nei limiti delle loro competenze, fungono da punto di contatto per le autorità competenti omologhe. Le FIU e le autorità di supervisione fungono altresì da punto di contatto per l'AMLA.
Articolo 63
Cooperazione con l'AMLA
Le FIU e le autorità di supervisione cooperano con l'AMLA e le forniscono tutte le informazioni necessarie per consentirle di svolgere i propri compiti a norma della presente direttiva e dei regolamenti (UE) 2024/1624 e (UE) 2024/1620.
SEZIONE 2
Cooperazione con altre autorità e scambio di informazioni riservate
Articolo 64
Cooperazione in relazione agli enti creditizi o agli enti finanziari
1. Gli Stati membri provvedono affinché i supervisori del settore finanziario, le FIU e le autorità competenti per la vigilanza sugli enti creditizi o sugli enti finanziari a norma di altri atti giuridici dell’Unione cooperino strettamente tra loro entro i limiti delle rispettive competenze e si comunichino reciprocamente le informazioni pertinenti per lo svolgimento dei rispettivi compiti. Tale cooperazione e scambio di informazioni non interferiscono con qualsiasi accertamento, indagine, procedimento o analisi della FIU in corso conformemente al diritto penale o amministrativo dello Stato membro in cui ha sede il supervisore del settore finanziario o l'autorità investita di competenze per la vigilanza sugli enti creditizi o sugli enti finanziari a norma di altri atti giuridici e non pregiudicano gli obblighi in materia di segreto professionale di cui all'articolo 67, paragrafo 1.
2. Gli Stati membri provvedono affinché i supervisori del settore finanziario, qualora individuino carenze nel sistema di controlli interni in materia di AML/CFT e nell'applicazione degli obblighi del regolamento (UE) 2024/1624 da parte di un ente creditizio che aumentano in modo sostanziale i rischi ai quali l'ente è o potrebbe essere esposto, ne informino immediatamente l'Autorità bancaria europea (ABE) e l'autorità o l'organismo che vigila sull'ente creditizio conformemente alla direttiva 2013/36/UE, inclusa la BCE quando agisce ai sensi del regolamento (UE) n. 1024/2013.
In caso di potenziale aumento del rischio, i supervisori del settore finanziario sono in grado di cooperare e scambiare informazioni con le autorità di vigilanza dell'ente conformemente alla direttiva 2013/36/UE e di elaborare una valutazione comune della cui notifica all'ABE provvederà il supervisore che per primo l'ha informata. L'AMLA è tenuta al corrente di tali notifiche.
3. Gli Stati membri provvedono affinché, qualora i supervisori del settore finanziario accertino che un ente creditizio si è rifiutato di stabilire o ha deciso di cessare un rapporto d'affari, ma l'adeguata verifica della clientela documentata di cui all'articolo 21, paragrafo 3, del regolamento (UE) 2024/1624 non giustifica tale rifiuto, essi ne informino l'autorità responsabile di garantire il rispetto da parte di tale ente creditizio delle direttive 2014/92/UE o (UE) 2015/2366.
4. Gli Stati membri provvedono affinché i supervisori del settore finanziario cooperino con le autorità di risoluzione quali definite all'articolo 2, paragrafo 1, punto 18), della direttiva 2014/59/UE o con le autorità designate quali definite all'articolo 2, paragrafo 1, punto 18), della direttiva 2014/49/UE.
I supervisori del settore finanziario informano le autorità di cui al primo comma se, nell'esercizio delle loro attività di supervisione, accertano, per motivi di AML/CFT, una delle situazioni seguenti:
a) |
una maggiore probabilità che i depositi diventino indisponibili; |
b) |
il rischio che un ente creditizio o un ente finanziario sia considerato in dissesto o a rischio di dissesto ai sensi dell'articolo 32, paragrafo 4, della direttiva 2014/59/UE. |
Su richiesta delle autorità di cui al primo comma del presente paragrafo, qualora sussista una maggiore probabilità che i depositi diventino indisponibili o il rischio che un ente creditizio o un ente finanziario sia considerato in dissesto o a rischio di dissesto ai sensi dell'articolo 32, paragrafo 4, della direttiva 2014/