(1)

La direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio (4) costituisce il principale strumento giuridico per la prevenzione dell'uso del sistema finanziario dell'Unione a fini di riciclaggio e finanziamento del terrorismo. Tale direttiva definisce un quadro giuridico completo, che la direttiva (UE) 2018/843 del Parlamento europeo e del Consiglio (5) ha ulteriormente rafforzato affrontando i rischi emergenti e aumentando la trasparenza della titolarità effettiva. Nonostante i risultati ottenuti nell’ambito di tale quadro giuridico, l'esperienza ha dimostrato che la direttiva (UE) 2015/849 dovrebbe essere ulteriormente migliorata per mitigare adeguatamente i rischi e individuare efficacemente i tentativi di abuso del sistema finanziario dell'Unione per scopi criminosi, nonché per migliorare l'integrità del mercato interno.

(2)

Dall'entrata in vigore della direttiva (UE) 2015/849 sono stati individuati vari settori in cui sussisterebbe la necessità di modifiche al fine di garantire la necessaria resilienza e la capacità del sistema finanziario dell'Unione di prevenire il riciclaggio e il finanziamento del terrorismo.

(3)

Nell'attuazione della direttiva (UE) 2015/849 sono state individuate differenze significative nelle pratiche e negli approcci adottati dalle autorità competenti in tutta l'Unione, nonché la mancanza di meccanismi sufficientemente efficaci per la cooperazione transfrontaliera. È pertanto opportuno definire obblighi più chiari che dovrebbero contribuire ad agevolare la cooperazione in tutta l'Unione, consentendo nel contempo agli Stati membri di tenere conto delle specificità dei rispettivi sistemi nazionali.

(4)

La presente direttiva fa parte di un pacchetto completo volto a rafforzare il quadro dell'Unione in materia di antiriciclaggio e contrasto del finanziamento del terrorismo («AML/CFT»). La presente direttiva e i regolamenti (UE) 2023/1113 (6) (UE) 2024/ 1624 (7) e (UE) 2024/ 1620 (8) del Parlamento europeo e del Consiglio costituiranno insieme il quadro giuridico che disciplina gli obblighi in materia di AML/CFT che devono essere soddisfatti dai soggetti obbligati e che sono alla base del quadro istituzionale dell'Unione in materia di AML/CFT, compresa l'istituzione di un'autorità per la lotta contro il riciclaggio e il finanziamento del terrorismo (AMLA).

(5)

Il riciclaggio e il finanziamento del terrorismo avvengono sovente a livello internazionale. Misure adottate a livello dell'Unione che non tengono conto del coordinamento e della cooperazione internazionali avrebbero effetti molto limitati. Di conseguenza le misure adottate in materia dall'Unione dovrebbero essere compatibili e altrettanto rigorose rispetto alle altre iniziative intraprese a livello internazionale. L'azione dell'Unione dovrebbe continuare ad avere particolare considerazione delle raccomandazioni del Gruppo di azione finanziaria internazionale (GAFI) e degli strumenti di altri organismi internazionali attivi nella lotta contro il riciclaggio e il finanziamento del terrorismo. Allo scopo di rafforzare l'efficacia della lotta contro il riciclaggio e il finanziamento del terrorismo, i rilevanti atti giuridici dell'Unione dovrebbero, ove necessario, essere allineati agli standard internazionali in materia di lotta contro il riciclaggio, il finanziamento del terrorismo e la proliferazione delle armi di distruzione di massa, adottate dal GAFI nel febbraio 2012 («raccomandazioni riviste del GAFI») e alle successive modifiche di tali standard.

(6)

Le minacce, i rischi e le vulnerabilità specifici legati al riciclaggio e al finanziamento del terrorismo che colpiscono taluni settori economici a livello nazionale diminuiscono la capacità degli Stati membri di contribuire all'integrità e alla solidità del sistema finanziario dell'Unione. È pertanto opportuno consentire agli Stati membri, una volta individuati tali settori e rischi specifici, di decidere di applicare gli obblighi in materia di AML/CFT a settori aggiuntivi rispetto a quelli contemplati dal regolamento (UE) 2024/1624 Al fine di preservare l'efficacia del mercato interno e del sistema di AML/CFT dell'Unione, la Commissione dovrebbe essere in grado, con il sostegno dell'AMLA, di valutare se l'applicazione prevista da parte degli Stati membri degli obblighi in materia di AML/CFT ad altri settori sia giustificata. Nei casi in cui, in relazione a settori specifici, gli interessi dell'Unione siano conseguiti al meglio intervenendo a livello dell'Unione, la Commissione dovrebbe informare lo Stato membro che intende applicare gli obblighi in materia di AML/CFT a tali settori della sua intenzione di agire a livello dell'Unione e lo Stato membro dovrebbe astenersi dall'adottare le misure nazionali previste, salvo che non siano intese ad affrontare un rischio urgente.

(7)

Alcune categorie di soggetti obbligati sono soggette a obblighi di licenza o a requisiti normativi per la prestazione dei loro servizi, mentre per altre categorie di operatori l'accesso alla professione non è regolamentato. Indipendentemente dal quadro che si applica all'esercizio della professione o dell'attività, tutti i soggetti obbligati agiscono in qualità di custodi del sistema finanziario dell'Unione e devono sviluppare competenze specifiche in materia di AML/CFT per svolgere tale compito. Gli Stati membri dovrebbero prendere in considerazione la possibilità di offrire formazione alle persone che desiderano accedere alla professione di tali soggetti per consentire loro di svolgere le loro funzioni. Gli Stati membri potrebbero prendere in considerazione, ad esempio, l'inclusione di corsi in materia di AML/CFT nell'offerta accademica collegata a tali professioni o la cooperazione con le associazioni professionali per formare a tali professioni le persone agli esordi.

(8)

Qualora i soggetti obbligati non siano soggetti a specifici obblighi di licenza o di registrazione, gli Stati membri dovrebbero predisporre sistemi che consentano ai supervisori di conoscere con certezza l'entità della popolazione sottoposta alla loro supervisione al fine di garantire l'adeguata supervisione di tali soggetti obbligati. Ciò non significa che gli Stati membri debbano imporre obblighi di registrazione specifici in materia di AML/CFT qualora ciò non sia necessario per l'identificazione dei soggetti obbligati, come avviene ad esempio quando la registrazione ai fini dell'IVA consente l’identificazione degli operatori che svolgono attività rientranti nell'ambito di applicazione degli obblighi in materia di AML/CFT.

(9)

I supervisori dovrebbero assicurarsi che le persone che gestiscono effettivamente attività di cambiavalute, di uffici per l'incasso di assegni, di prestatori di servizi relativi a società o trust o di prestatori di servizi di gioco d'azzardo e i loro titolari effettivi, nonché società di partecipazione miste finanziarie, soddisfino requisiti di onorabilità e agiscano con onestà e integrità e dispongano delle conoscenze e competenze necessarie per svolgere le loro funzioni. È opportuno che i criteri per stabilire il soddisfacimento di tali requisiti da parte di una persona riflettano almeno la necessità di tutelare detti soggetti dall'essere sfruttati per scopi criminosi ad opera dei loro dirigenti o titolari effettivi. Al fine di promuovere un approccio comune alla verifica da parte dei supervisori del fatto che la dirigenza e i titolari effettivi dei soggetti obbligati soddisfino tali requisiti, l'AMLA dovrebbe emanare orientamenti sui criteri per valutare i requisiti di onorabilità, di onestà e di integrità e i criteri per valutare le di conoscenze e competenze.

(10)

Per valutare se le persone che ricoprono una funzione dirigenziale nei soggetti obbligati, o che in altro modo li controllano, siano adeguate all'incarico, qualsiasi scambio di informazioni in merito alle condanne penali dovrebbe essere effettuato conformemente alla decisione quadro 2009/315/GAI del Consiglio (9) e alla decisione 2009/316/GAI del Consiglio (10). Inoltre, i supervisori dovrebbero poter accedere a tutte le informazioni necessarie per verificare le conoscenze e le competenze degli alti dirigenti, nonché la loro onorabilità, onestà e integrità, comprese le informazioni disponibili attraverso fonti affidabili e indipendenti.

(11)

I programmi di soggiorno per investitori presentano rischi e vulnerabilità, in particolare in relazione al riciclaggio, all'evasione delle misure restrittive dell'Unione, alla corruzione e all'evasione fiscale, che in ultima analisi potrebbero comportare determinati rischi per la sicurezza dell'Unione. Ad esempio, le carenze nel funzionamento di taluni programmi, tra cui l'assenza di processi di gestione del rischio o l'attuazione carente di tali processi, possono creare opportunità di corruzione, mentre controlli carenti o applicati in modo incoerente sulle origini dei fondi e sulle origini del patrimonio dei richiedenti potrebbero comportare maggiori rischi che i programmi siano sfruttati dai richiedenti per scopi criminosi, con l'obiettivo di legittimare fondi ottenuti con mezzi illeciti. Al fine di evitare che i rischi derivanti dal funzionamento di tali programmi incidano sul sistema finanziario dell'Unione, gli Stati membri il cui diritto nazionale consente la concessione di diritti di soggiorno in cambio di qualsiasi tipo di investimento dovrebbero pertanto predisporre misure volte a mitigare i rischi associati di riciclaggio, reati presupposto associati e finanziamento del terrorismo. Tali misure dovrebbero includere un adeguato processo di gestione del rischio, compreso un monitoraggio efficace della sua attuazione, controlli sul profilo dei richiedenti, comprese l'acquisizione di informazioni sull'origine dei loro fondi e sulle origini del loro patrimonio e la verifica delle informazioni sui richiedenti rispetto alle informazioni detenute dalle autorità competenti.

(12)

La Commissione è nella posizione adatta per esaminare specifiche minacce transfrontaliere che potrebbero incidere sul mercato interno e che non possono essere identificate ed efficacemente contrastate dai singoli Stati membri. È quindi opportuno incaricarla di coordinare la valutazione dei rischi connessi ad attività transfrontaliere. Perché il processo di valutazione dei rischi sia efficace, è fondamentale il coinvolgimento degli esperti competenti, quali il gruppo di esperti sul riciclaggio e il finanziamento del terrorismo, nonché i rappresentanti delle unità di informazione finanziaria (FIU) degli Stati membri e, dove appropriato, gli altri organi a livello dell'Unione, tra cui l'AMLA. Sia le valutazioni del rischio che le esperienze nazionali sono altresì una fonte importante di informazione per tale processo. Tale valutazione dei rischi transfrontalieri da parte della Commissione non dovrebbe comportare il trattamento di dati personali. In ogni caso, i dati dovrebbero essere resi completamente anonimi. Le autorità di supervisione preposte alla protezione dei dati, sia dell'Unione che nazionali, dovrebbero intervenire unicamente qualora la valutazione del rischio di riciclaggio e di finanziamento del terrorismo abbia un impatto sulla vita privata e sulla protezione dei dati delle persone. Per sfruttare al massimo le sinergie tra la valutazione dei rischi a livello dell'Unione e nazionale, la Commissione e gli Stati membri dovrebbero adoperarsi per applicare metodologie coerenti.

(13)

I risultati della valutazione del rischio a livello dell'Unione possono aiutare le autorità competenti e i soggetti obbligati a individuare, comprendere, gestire e mitigare il rischio di riciclaggio e di finanziamento del terrorismo, nonché i rischi di mancata applicazione e di evasione delle sanzioni finanziarie mirate. È quindi importante che i risultati della valutazione del rischio siano resi pubblici.

(14)

Gli Stati membri restano nella posizione migliore per individuare, valutare, comprendere e decidere come mitigare i rischi di riciclaggio e di finanziamento del terrorismo che li interessano direttamente. Pertanto ciascuno Stato membro dovrebbe adottare le misure appropriate al fine di individuare, valutare e comprendere correttamente i propri rischi di riciclaggio e di finanziamento del terrorismo, nonché i rischi di mancata applicazione e di evasione delle sanzioni finanziarie mirate, e definire una strategia nazionale coerente per porre in essere azioni volte a mitigare tali rischi. Tale valutazione nazionale del rischio dovrebbe includere una descrizione della struttura istituzionale e delle procedure generali del regime dello Stato membro in materia di AML/CFT, nonché delle risorse umane e finanziarie assegnate nella misura in cui tali informazioni sono disponibili. Al fine di mantenere un'interpretazione costante dei rischi, gli Stati membri dovrebbero aggiornare periodicamente la loro valutazione nazionale dei rischi e dovrebbero anche poter integrarla con aggiornamenti mirati e valutazione dei rischi associati a settori, prodotti o servizi specifici.

(15)

I soggetti giuridici e gli istituti giuridici possono fornire ai criminali uno strumento per nascondersi dietro un velo di legittimità e potrebbero pertanto essere utilizzati impropriamente per riciclare proventi illeciti, a livello nazionale o transfrontaliero. Per mitigare tali rischi, è importante che gli Stati membri comprendano i rischi associati ai soggetti giuridici e agli istituti giuridici che si trovano nel loro territorio, sia perché i soggetti vi sono stabiliti, sia perché i trustee di trust espressi o le persone che ricoprono posizioni equivalenti in istituti giuridici affini sono ivi stabiliti o vi risiedono, ovvero amministrano l'istituto giuridico da tale territorio. Nel caso di istituti giuridici, dato il diritto di scelta del costituente riguardo al diritto che disciplina l'istituto, è inoltre importante che gli Stati membri comprendano i rischi associati agli istituti giuridici che possono essere istituiti in virtù del loro diritto, indipendentemente dal fatto che le loro normative li regolamentino esplicitamente o che la loro creazione trovi la propria origine nella libertà contrattuale delle parti e sia riconosciuta dai giudici nazionali.

(16)

Date la natura integrata del sistema finanziario internazionale e l'apertura dell'economia dell'Unione, i rischi associati ai soggetti giuridici e agli istituti giuridici si estendono al di là di quelli che si trovano nel territorio dell'Unione. È quindi importante che l'Unione e i suoi Stati membri comprendano l'esposizione ai rischi derivanti da soggetti giuridici stranieri e istituti giuridici stranieri. Tale valutazione dei rischi non deve necessariamente riguardare ogni singolo soggetto giuridico straniero o istituto giuridico straniero che abbia un legame sufficiente con l'Unione, sia in virtù dell'acquisizione di beni immobili o dell'aggiudicazione di contratti a seguito di una procedura di appalto pubblica, sia a causa di operazioni con soggetti obbligati che consentono loro di accedere al sistema finanziario e all'economia dell'Unione. La valutazione dei rischi dovrebbe tuttavia consentire all'Unione e ai suoi Stati membri di comprendere quale tipo di soggetti giuridici e istituti giuridici stranieri goda di tale accesso al sistema finanziario e all'economia dell'Unione e quali tipi di rischi siano associati a tale accesso.

(17)

I risultati delle valutazioni del rischio dovrebbero essere messi tempestivamente a disposizione dei soggetti obbligati per consentire loro di individuare, comprendere, gestire e mitigare i propri rischi. Tali risultati possono essere condivisi in forma sintetica e messi a disposizione del pubblico, e non dovrebbero includere informazioni classificate o dati personali.

(18)

Inoltre, ai fini di individuare, comprendere, gestire e mitigare i rischi in misura ancora maggiore a livello dell'Unione, gli Stati membri dovrebbero rendere disponibili i risultati delle loro valutazioni del rischio agli altri Stati membri, alla Commissione e all'AMLA. Le informazioni classificate o i dati personali non dovrebbero essere inclusi in tali trasmissioni, a meno che non siano ritenuti strettamente necessari per lo svolgimento dei compiti in materia di AML/CFT.

(19)

Al fine di mitigare in modo efficace i rischi individuati nella valutazione nazionale dei rischi, gli Stati membri dovrebbero garantire un'azione coerente a livello nazionale designando un'autorità che coordini la risposta nazionale o istituendo un meccanismo a tal fine. Gli Stati membri dovrebbero garantire che l'autorità designata o il meccanismo istituito disponga di poteri e risorse sufficienti per svolgere efficacemente tale compito e garantire una risposta adeguata ai rischi individuati.

(20)

Per poter verificare l'efficacia dei loro sistemi di lotta al riciclaggio e al finanziamento del terrorismo, gli Stati membri dovrebbero continuare a tenere statistiche in materia provvedendo altresì a migliorarne la qualità. Al fine di aumentare la qualità e la coerenza dei dati statistici raccolti a livello dell'Unione, la Commissione e l'AMLA dovrebbero seguire l'evoluzione della situazione della lotta al riciclaggio e al finanziamento del terrorismo in seno all'Unione e pubblicare sintesi periodiche.

(21)

Il GAFI ha elaborato norme che consentono alle giurisdizioni di individuare e valutare i rischi di potenziale mancata applicazione o evasione delle sanzioni finanziarie mirate connesse al finanziamento della proliferazione e di adottare misure per mitigare tali rischi. Le nuove norme introdotte dal GAFI non sostituiscono o compromettono gli attuali rigorosi obblighi che impongono ai paesi di applicare sanzioni finanziarie mirate per conformarsi alle pertinenti risoluzioni del Consiglio di sicurezza delle Nazioni Unite relative alla prevenzione, alla repressione e all'interruzione della proliferazione delle armi di distruzione di massa e del relativo finanziamento. Gli obblighi vigenti, attuati a livello dell'Unione dalle decisioni 2010/413/PESC (11) e (PESC) 2016/849 (12) del Consiglio nonché dai regolamenti (UE) n. 267/2012 (13) e (UE) 2017/1509 (14) del Consiglio, rimangono vincolanti per tutte le persone fisiche e giuridiche all'interno dell'Unione. Dati i rischi specifici derivanti dalla mancata applicazione e dall'evasione delle sanzioni finanziarie mirate cui l'Unione è esposta, è opportuno ampliare la valutazione dei rischi per includervi tutte le sanzioni finanziarie mirate adottate a livello dell'Unione. La natura sensibile al rischio delle misure in materia di AML/CFT connesse a sanzioni finanziarie mirate non elimina l'obbligo basato sulle norme che incombe su tutte le persone fisiche o giuridiche nell'Unione di congelare e di non mettere a disposizione di persone o entità designate fondi o altri beni.

(22)

Al fine di rispecchiare gli sviluppi a livello internazionale, in particolare le raccomandazioni riviste del GAFI, e garantire un quadro completo per l'attuazione delle sanzioni finanziarie mirate, la presente direttiva dovrebbe introdurre obblighi volti a individuare, comprendere, gestire e mitigare i rischi di una mancata applicazione o evasione delle sanzioni finanziarie mirate a livello dell'Unione e degli Stati membri.

(23)

I registri centrali delle informazioni sulla titolarità effettiva («registri centrali») sono fondamentali per contrastare l'abuso dei soggetti giuridici e degli istituti giuridici. Pertanto, gli Stati membri dovrebbero provvedere affinché le informazioni sulla titolarità effettiva dei soggetti giuridici e degli istituti giuridici, le informazioni sugli accordi di nomina fiduciaria e le informazioni sui soggetti giuridici e sugli istituti giuridici stranieri siano conservate in un registro centrale. Per garantire che tali registri centrali siano facilmente accessibili e contengano dati di elevata qualità, è opportuno introdurre norme coerenti in materia di raccolta e archiviazione di tali informazioni da parte dei registri. Le informazioni conservate nei registri centrali dovrebbero essere accessibili in un formato facilmente utilizzabile e leggibile meccanicamente.

(24)

Allo scopo di promuovere la trasparenza al fine di contrastare l'abuso dei soggetti giuridici, gli Stati membri dovrebbero assicurare che le informazioni sulla titolarità effettiva siano registrate in un registro centrale situato all'esterno del soggetto giuridico, in piena conformità con il diritto dell'Unione. A tal fine gli Stati membri dovrebbero utilizzare una banca dati centrale che raccolga le informazioni sulla titolarità effettiva, o il registro delle imprese, ovvero un altro registro centrale. Gli Stati membri possono decidere che i soggetti obbligati siano responsabili di fornire determinate informazioni al registro centrale. È opportuno che gli Stati membri si assicurino che, in ogni caso, tali informazioni siano messe a disposizione delle autorità competenti e siano fornite ai soggetti obbligati quando applicano misure di adeguata verifica della clientela.

(25)

Le informazioni sulla titolarità effettiva dei trust espressi e di istituti giuridici affini dovrebbero essere registrate ove i trustee e le persone che ricoprono una posizione equivalente in istituti giuridici affini sono stabiliti o risiedono, ovvero ove l'istituto giuridico è amministrato. Inoltre, per garantire l'efficacia del monitoraggio e della registrazione delle informazioni sulla titolarità effettiva dei trust espressi e di istituti giuridici affini, è necessaria la cooperazione fra gli Stati membri. L'interconnessione dei registri degli Stati membri relativi ai titolari effettivi di trust espressi e istituti giuridici affini dovrebbe rendere accessibili tali informazioni e garantire altresì che gli stessi trust espressi e istituti giuridici affini non siano registrati più volte nell'Unione.

(26)

È opportuno che l'accesso tempestivo alle informazioni sulla titolarità effettiva sia effettuato in modo tale da evitare qualsiasi rischio di divulgazione di informazioni riservate del soggetto giuridico, del trustee o della persona che ricopre una posizione equivalente interessati.

(27)

L'accuratezza dei dati contenuti nei registri centrali è fondamentale per tutte le autorità pertinenti e per le altre persone autorizzate ad accedere a tali dati e a prendere decisioni valide e legittime sulla base di tali dati. Pertanto, gli Stati membri dovrebbero provvedere affinché gli organismi responsabili dei registri centrali verifichino, entro un termine ragionevole dal momento della presentazione delle informazioni sulla titolarità effettiva e successivamente su base regolare, che le informazioni presentate siano adeguate, accurate e aggiornate. Gli Stati membri dovrebbero fare in modo che gli organismi responsabili dei registri centrali possano richiedere tutte le informazioni di cui hanno bisogno per verificare le informazioni sulla titolarità effettiva e le informazioni sugli accordi di nomina fiduciaria, nonché sulle situazioni in cui non esiste un titolare effettivo o in cui non è stato possibile determinare i titolari effettivi. In tali situazioni le informazioni fornite al registro centrale dovrebbero essere accompagnate da una motivazione comprendente tutti i documenti giustificativi pertinenti per consentire al registro di accertare se sia questo il caso. Gli Stati membri dovrebbero inoltre garantire che gli organismi responsabili dei registri centrali dispongano di strumenti adeguati per effettuare le verifiche, comprese verifiche automatizzate, in modo da tutelare i diritti fondamentali ed evitare esiti discriminatori.

(28)

È importante che gli Stati membri conferiscano agli organismi responsabili dei registri centrali poteri e risorse sufficienti per verificare la titolarità effettiva e la veridicità delle informazioni fornite e per segnalare eventuali sospetti alla propria FIU. Tali poteri dovrebbero includere il potere di svolgere ispezioni nei locali aziendali dei soggetti giuridici e dei soggetti obbligati che agiscono in qualità di trustee di trust espressi o persone che ricoprono posizioni equivalenti in istituti giuridici affini, siano esse effettuate dagli organismi responsabili dei registri centrali o da altre autorità per loro conto. Gli Stati membri dovrebbero provvedere affinché siano applicate garanzie adeguate qualora i trustee o le persone che ricoprono una posizione equivalente in un istituto giuridico affine siano professionisti legali o i loro locali aziendali o le loro sedi legali corrispondano alla loro residenza privata. Tali poteri dovrebbero essere estesi ai rappresentanti di soggetti giuridici e istituti giuridici stranieri nell'Unione, qualora tali soggetti giuridici e istituti giuridici abbiano sede legale o rappresentanti nell'Unione.

(29)

Qualora una verifica delle informazioni sulla titolarità effettiva induca un organismo responsabile del registro centrale a concludere che vi sono incoerenze o errori in tali informazioni, ovvero qualora tali informazioni non soddisfino altrimenti i requisiti, l'organismo dovrebbe poter trattenere o sospendere la prova della registrazione nel registro centrale fino a quando le inosservanze non siano state corrette.

(30)

Gli organismi responsabili dei registri centrali dovrebbero svolgere le loro funzioni senza indebite influenze, comprese indebite influenze politiche o del settore in relazione alla verifica delle informazioni, all'imposizione di misure o sanzioni e alla concessione dell'accesso alle persone aventi un interesse legittimo. A tal fine, gli organismi responsabili dei registri centrali dovrebbero disporre di politiche per prevenire e gestire i conflitti di interessi.

(31)

Gli organismi responsabili dei registri centrali si trovano nella posizione ideale per identificare in modo rapido ed efficiente le persone che in ultima istanza possiedono o controllano soggetti giuridici e istituti giuridici, comprese le persone designate in relazione a sanzioni finanziarie mirate. L'individuazione tempestiva degli assetti proprietari e di controllo contribuisce a migliorare la comprensione dell'esposizione ai rischi derivanti dalla mancata applicazione e dall'evasione delle sanzioni finanziarie mirate e all'adozione di misure di mitigazione per ridurre tali rischi. È pertanto importante che tali organismi responsabili dei registri centrali siano tenuti a vagliare le informazioni sulla titolarità effettiva da essi detenute a fronte delle designazioni in relazione a sanzioni finanziarie mirate, sia immediatamente dopo tale designazione che, successivamente, su base periodica, al fine di accertare se i cambiamenti nell'assetto proprietario o di controllo del soggetto giuridico o dell'istituto giuridico comportino rischi di evasione delle sanzioni finanziarie mirate. L'indicazione nei registri centrali del fatto che i soggetti giuridici o gli istituti giuridici siano associati a persone o entità soggette a sanzioni finanziarie mirate dovrebbe contribuire alle attività delle autorità competenti e delle autorità incaricate dell'attuazione delle misure restrittive dell'Unione.

(32)

La comunicazione delle difformità tra le informazioni sulla titolarità effettiva contenute nei registri centrali e le informazioni sulla titolarità effettiva a disposizione dei soggetti obbligati e, se del caso, delle autorità competenti rappresenta un meccanismo efficace per verificare l’accuratezza delle informazioni. Eventuali difformità individuate dovrebbero essere prontamente segnalate e risolte, in linea con gli obblighi in materia di protezione dei dati.

(33)

Qualora la comunicazione delle difformità da parte delle FIU e delle altre autorità competenti possa pregiudicare l’analisi di un’operazione sospetta o un’indagine penale in corso, le FIU o le altre autorità competenti dovrebbero rinviare la segnalazione delle difformità fino a che non verranno meno i motivi per cui non si è proceduto a detta segnalazione. Inoltre, le FIU e le altre autorità competenti non dovrebbero segnalare eventuali difformità qualora ciò sia contrario alle disposizioni del diritto nazionale in materia di riservatezza o costituisca un reato di divulgazione di informazioni riservate.

(34)

Per garantire parità di condizioni nell'applicazione del concetto di titolare effettivo, è fondamentale che in tutta l'Unione esistano canali e mezzi di segnalazione uniformi per i soggetti giuridici e i trustee di trust espressi o le persone che ricoprono posizioni equivalenti in istituti giuridici affini. A tal fine, il formato per la trasmissione delle informazioni sulla titolarità effettiva ai registri centrali pertinenti dovrebbe essere uniforme e offrire garanzie di trasparenza e certezza del diritto.

(35)

Per garantire condizioni di parità tra i vari tipi di assetti giuridici, anche i trustee dovrebbero essere tenuti a ottenere e mantenere informazioni sulla titolarità effettiva, nonché a comunicare tali informazioni a un registro centrale o una banca dati centrale.

(36)

È essenziale che le informazioni sulla titolarità effettiva restino a disposizione tramite i registri centrali e il sistema di interconnessione dei registri centrali per almeno cinque anni dopo che il soggetto giuridico è stato sciolto o l’istituto giuridico ha cessato di esistere. Gli Stati membri dovrebbero essere in grado di prevedere nel diritto nazionale ulteriori motivi per il trattamento delle informazioni sulla titolarità effettiva per scopi diversi da quelli in ambito AML/CFT, laddove tale trattamento risponda a un obiettivo di interesse pubblico e costituisca una misura necessaria e proporzionata in una società democratica per la finalità legittima perseguita.

(37)

FIU, altre autorità competenti e organi di autoregolamentazione dovrebbero avere accesso immediato, non filtrato, diretto e libero alle informazioni sulla titolarità effettiva a fini di prevenzione, accertamento, indagine e perseguimento di riciclaggio, reati presupposto associati o finanziamento del terrorismo. I soggetti obbligati dovrebbero inoltre avere accesso ai registri centrali allorché procedono all'adeguata verifica della clientela. Gli Stati membri possono scegliere di subordinare l'accesso dei soggetti obbligati al pagamento di un corrispettivo. Tuttavia, tali corrispettivi dovrebbero essere strettamente limitati a quanto necessario per coprire le spese per garantire la qualità delle informazioni contenute in tali registri e mettere a disposizione le informazioni, e non dovrebbero compromettere l'effettivo accesso alle informazioni sulla titolarità effettiva.

(38)

L'accesso diretto, tempestivo e non filtrato alle informazioni sulla titolarità effettiva da parte delle autorità pubbliche nazionali è altresì cruciale per garantire la corretta attuazione delle misure restrittive dell'Unione, prevenire il rischio di mancata applicazione e di evasione delle misure restrittive dell'Unione nonché indagare in merito alle violazioni di tali misure. Per tali ragioni, le autorità competenti per l’attuazione di tali misure restrittive, individuate a norma dei pertinenti regolamenti del Consiglio adottati sulla base dell'articolo 215 del trattato sul funzionamento dell'Unione europea (TFUE) dovrebbero avere accesso diretto e immediato alle informazioni contenute nei registri centrali interconnessi.

(39)

Gli organi e gli organismi dell'Unione che svolgono un ruolo nel quadro dell'Unione in materia di AML/CFT dovrebbero poter accedere alle informazioni sulla titolarità effettiva nell'esercizio delle loro funzioni. È il caso della Procura europea (EPPO), ma anche dell'Ufficio europeo per la lotta antifrode (OLAF) nello svolgimento delle sue indagini, come pure di Europol ed Eurojust allorché sostengono le indagini delle autorità nazionali. In qualità di autorità di supervisione, all'AMLA deve essere concesso l'accesso alle informazioni sulla titolarità effettiva nello svolgimento delle attività di supervisione. Al fine di garantire che possa sostenere efficacemente le attività delle FIU, l'AMLA dovrebbe altresì poter accedere alle informazioni sulla titolarità effettiva nel contesto di analisi congiunte.

(40)

Per limitare le ripercussioni sul diritto al rispetto della vita privata e alla protezione dei dati personali, l'accesso alle informazioni sulla titolarità effettiva contenute nei registri centrali da parte del pubblico dovrebbe essere subordinato alla dimostrazione di un interesse legittimo. Approcci divergenti da parte degli Stati membri per quanto riguarda la verifica dell'esistenza di tale interesse legittimo possono ostacolare l'attuazione armonizzata del quadro in materia di AML/CFT e la finalità preventiva per la quale è consentito tale accesso da parte del pubblico. È pertanto necessario elaborare un quadro per il riconoscimento e la verifica dell'interesse legittimo a livello dell'Unione, nel pieno rispetto della Carta dei diritti fondamentali dell'Unione europea (la «Carta»). Laddove esista un interesse legittimo, il pubblico dovrebbe poter accedere alle informazioni sulla titolarità effettiva dei soggetti giuridici e istituti giuridici. L’interesse legittimo dovrebbe essere presunto per determinate categorie di pubblico. L'accesso sulla base di un interesse legittimo non dovrebbe essere subordinato allo status giuridico o alla forma giuridica di chi richiede l'accesso.

(41)

Organizzazioni non governative, accademici e giornalisti investigativi hanno contribuito agli obiettivi dell'Unione nella lotta contro il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo. Essi dovrebbero pertanto essere considerati come portatori di un interesse legittimo all’accesso alle informazioni sulla titolarità effettiva, che sono di vitale importanza per svolgere le loro funzioni ed esercitare un controllo pubblico, se del caso. La possibilità di accedere ai registri centrali non dovrebbe essere subordinata al mezzo o alla piattaforma attraverso cui svolgono le loro attività, né all'esperienza precedente nel settore. Per consentire a tali categorie di svolgere efficacemente le loro attività ed evitare rischi di ritorsioni, esse dovrebbero poter accedere alle informazioni sui soggetti giuridici e sugli istituti giuridici senza dover dimostrare un legame con tali soggetti o istituti. Come previsto dalle norme dell'Unione in materia di protezione dei dati, qualsiasi accesso da parte dei titolari effettivi alle informazioni sul trattamento dei loro dati personali non dovrebbe ledere i diritti e le libertà altrui, compreso il diritto alla sicurezza della persona. La comunicazione ai titolari effettivi del fatto che persone che agiscono a fini giornalistici od organizzazioni della società civile abbiano consultato i loro dati personali rischia di compromettere la sicurezza dei giornalisti e dei membri delle organizzazioni della società civile che svolgono indagini su potenziali attività criminose. Pertanto, al fine di conciliare il diritto alla protezione dei dati personali con la libertà di informazione e d'espressione per i giornalisti ai sensi dell'articolo 85 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (15) e al fine di garantire il ruolo delle organizzazioni della società civile nella prevenzione, l'indagine e l'accertamento del riciclaggio, dei reati presupposto associati o del finanziamento del terrorismo ai sensi dell'articolo 23, paragrafo 1, lettera d), del medesimo regolamento, gli organismi responsabili dei registri centrali non dovrebbero condividere con i titolari effettivi informazioni sul trattamento dei loro dati da parte di tali categorie di pubblico, bensì solo il fatto che persone che agiscono a fini giornalistici od organizzazioni della società civile abbiano consultato i loro dati.

(42)

L'integrità delle operazioni commerciali è fondamentale per il corretto funzionamento del mercato interno e del sistema finanziario dell'Unione. A tal fine è importante che coloro che desiderano fare affari con soggetti giuridici o istituti giuridici nell'Unione possano accedere alle informazioni sui rispettivi titolari effettivi per verificare che i loro potenziali omologhi commerciali non siano coinvolti in riciclaggio, reati presupposto associati o finanziamento del terrorismo. Vi sono diffusi riscontri sul fatto che i criminali nascondano la propria identità dietro strutture societarie e consentire a coloro che potrebbero effettuare operazioni con un soggetto giuridico o un istituto giuridico di venire a conoscenza dell'identità dei titolari effettivi contribuisce a contrastare l'abuso dei soggetti giuridici o degli istituti giuridici a scopi criminosi. Un'operazione non è limitata ad attività di negoziazione o alla fornitura o all'acquisto di prodotti o servizi, ma potrebbe altresì comprendere situazioni in cui è probabile che una persona investa fondi quali definiti all'articolo 4, punto 25, della direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio (16) o cripto-attività nel soggetto giuridico o nell'istituto giuridico, ovvero acquisisca il soggetto giuridico. Pertanto, il requisito dell'interesse legittimo ad accedere alle informazioni sulla titolarità effettiva non dovrebbe essere considerato soddisfatto solo dalle persone che svolgono attività economiche o commerciali.

(43)

Data la natura transfrontaliera del riciclaggio, dei reati presupposto associati e del finanziamento del terrorismo, è opportuno riconoscere che le autorità dei paesi terzi hanno un interesse legittimo ad accedere alle informazioni sulla titolarità effettiva riguardanti soggetti giuridici e istituti giuridici dell'Unione, qualora tale accesso sia richiesto da tali autorità nel contesto di indagini specifiche o analisi per svolgere i loro compiti in materia di AML/CFT. Analogamente, i soggetti cui si applicano gli obblighi in materia di AML/CFT in paesi terzi dovrebbero poter accedere alle informazioni sulla titolarità effettiva contenute nei registri centrali dell'Unione allorché sono tenuti ad adottare misure di adeguata verifica della clientela a norma degli obblighi in materia di AML/CFT in tali paesi in relazione ai soggetti giuridici e agli istituti giuridici stabiliti nell'Unione. Qualsiasi accesso alle informazioni contenute nei registri centrali dovrebbe essere conforme al diritto dell'Unione in materia di protezione dei dati personali, in particolare al capo V del regolamento (UE) 2016/679. A tal fine, i registri centrali dovrebbero altresì valutare se le richieste delle persone stabilite all'esterno dell'Unione possano rientrare nelle condizioni alle quali è possibile avvalersi di una deroga ai sensi dell'articolo 49 di tale regolamento. Secondo una giurisprudenza consolidata della Corte di giustizia dell'Unione europea («Corte di giustizia»), la lotta contro il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo costituisce un obiettivo di interesse pubblico generale, come pure tali obiettivi di sicurezza pubblica ad esso connessi. Al fine di preservare l'integrità delle indagini e delle analisi condotte dalle FIU e dalle autorità di contrasto e giudiziarie di paesi terzi, i registri centrali dovrebbero astenersi dal divulgare ai titolari effettivi qualsiasi trattamento dei loro dati personali da parte di tali autorità nella misura in cui tale divulgazione avrebbe un impatto negativo sulle indagini e le analisi di tali autorità. Tuttavia, al fine di preservare i diritti degli interessati, i registri centrali dovrebbero astenersi solamente dal divulgare tali informazioni fino a quando tale divulgazione non metterà più a repentaglio un'indagine o un'analisi. Tale scadenza dovrebbe essere fissata a un periodo massimo di cinque anni e dovrebbe essere prorogato solo su richiesta motivata dell'autorità del paese terzo.

(44)

Al fine di garantire un regime di accesso sufficientemente flessibile e in grado di adattarsi all'emergere di nuove circostanze, gli Stati membri dovrebbero poter concedere l'accesso alle informazioni sulla titolarità effettiva, caso per caso, a chiunque sia in grado di dimostrare un interesse legittimo legato alla prevenzione e alla lotta contro il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo. Gli Stati membri dovrebbero raccogliere informazioni sui casi di interesse legittimo che vanno oltre le categorie di cui alla presente direttiva e notificarli alla Commissione.

(45)

I criminali possono abusare dei soggetti giuridici in qualsiasi momento della loro esistenza. Tuttavia, talune fasi del ciclo di vita dei soggetti giuridici sono associate a situazioni ad alto rischio, ad esempio nella fase di costituzione della società o in caso di cambiamenti nella struttura della società quali la trasformazione, la fusione o la scissione, che consentono ai criminali di acquisire il controllo del soggetto giuridico. Il quadro dell'Unione prevede la supervisione, da parte delle autorità pubbliche, delle suddette fasi dell'esistenza di un soggetto giuridico ai sensi della direttiva (UE) 2017/1132 del Parlamento europeo e del Consiglio (17). Al fine di garantire che possano svolgere efficacemente le loro attività e contribuire a prevenire l'abuso dei soggetti giuridici per scopi criminosi, tali autorità pubbliche dovrebbero avere accesso alle informazioni contenute nei registri centrali interconnesso.

(46)

Al fine di assicurare la legittimità e regolarità delle spese incluse nei conti presentati alla Commissione nell'ambito dei programmi di finanziamento dell'Unione, le autorità dei programmi devono raccogliere le informazioni sui titolari effettivi dei destinatari dei finanziamenti dell'Unione e conservarle nei loro sistemi di gestione e di controllo. È pertanto necessario garantire che le suddette autorità dei programmi negli Stati membri abbiano accesso alle informazioni sulla titolarità effettiva contenute nei registri centrali interconnessi per svolgere le loro funzioni tese a prevenire, individuare, rettificare e segnalare le irregolarità, comprese le frodi, a norma del regolamento (UE) 2021/1060 del Parlamento europeo e del Consiglio (18).

(47)

Al fine di tutelare gli interessi finanziari dell'Unione, le autorità degli Stati membri che attuano il dispositivo per la ripresa e la resilienza a norma del regolamento (UE) 2021/241 del Parlamento europeo e del Consiglio (19) dovrebbero avere accesso al registro centrale interconnesso per raccogliere le informazioni sulla titolarità effettiva riguardanti il destinatario dei fondi dell'Unione o l'appaltatore richieste a norma di tale regolamento.

(48)

La corruzione negli appalti pubblici lede l'interesse pubblico, mina la fiducia dei cittadini e ha un impatto negativo sulla loro vita. Considerata la vulnerabilità delle procedure di appalto pubblico alla corruzione, alla frode e ad altri reati presupposto, le autorità nazionali con competenze in materia di tali procedure dovrebbero poter consultare i registri centrali per accertare l'identità delle persone fisiche che, in ultima istanza, possiedono o controllano gli offerenti e individuare i casi in cui vi è il rischio che dei criminali possano essere coinvolti nella procedura di appalto. L'accesso tempestivo alle informazioni contenute nel registro centrale è fondamentale per far sì che le autorità pubbliche responsabili delle procedure di appalto pubblico possano svolgere efficacemente le loro funzioni, anche individuando casi di corruzione in tali procedure. La nozione di autorità pubbliche in relazione alle procedure di appalto dovrebbe comprendere il concetto di amministrazioni aggiudicatrici negli atti giuridici dell'Unione in materia di procedure di appalto pubblico di beni e servizi, o concessioni, nonché qualsiasi autorità pubblica designata dagli Stati membri per verificare la legalità delle procedure di appalto pubblico che non sia un'autorità competente ai fini di AML/CFT.

(49)

Prodotti quali lo screening dei clienti offerto da fornitori terzi sostengono i soggetti obbligati nell'esecuzione dell'adeguata verifica della clientela. Tali prodotti forniscono loro una visione olistica del cliente, il che consente loro di prendere decisioni informate in merito alla loro classificazione dei rischi, alle misure di mitigazione da applicare e agli eventuali sospetti riguardo alle attività dei clienti. Tali prodotti contribuiscono inoltre al lavoro delle autorità competenti nell'analisi delle operazioni sospette e nelle indagini su potenziali casi di riciclaggio, reati presupposto associati e finanziamento del terrorismo, integrando le informazioni sulla titolarità effettiva con altre soluzioni tecniche che consentano alle autorità competenti di avere una visione più ampia di piani criminali complessi, anche attraverso la localizzazione degli autori. Essi svolgono pertanto un ruolo cruciale nel tracciare i movimenti sempre più complessi e rapidi che caratterizzano gli schemi di riciclaggio. In virtù della loro funzione consolidata nell'infrastruttura di conformità, è giustificato ritenere che i fornitori che offrono tali prodotti abbiano un interesse legittimo ad accedere alle informazioni contenute nei registri centrali, a condizione che i dati ottenuti dal registro siano offerti solo ai soggetti obbligati e alle autorità competenti nell'Unione per lo svolgimento di compiti connessi alla prevenzione e alla lotta contro il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo.

(50)

Allo scopo di evitare approcci divergenti all'attuazione del concetto di interesse legittimo ai fini dell'accesso alle informazioni sulla titolarità effettiva, è opportuno armonizzare le procedure per il riconoscimento di tale interesse legittimo. Tale armonizzazione dovrebbe includere modelli comuni per la domanda e il riconoscimento dell’interesse legittimo, che faciliterebbero il riconoscimento reciproco da parte dei registri centrali in tutta l’Unione. A tal fine, è opportuno conferire alla Commissione alla Commissione competenze di esecuzione per stabilire modelli e procedure armonizzati.

(51)

Per garantire che i processi per concedere l’accesso a coloro che hanno un interesse legittimo precedentemente verificato non siano indebitamente onerosi, l’accesso può essere rinnovato sulla base di procedure semplificate attraverso le quali l’organismo responsabile del registro centrale garantisce che le informazioni precedentemente ottenute a fini di verifica siano corrette, pertinenti e, se necessario, aggiornate.

(52)

Inoltre, allo scopo di garantire un approccio proporzionato ed equilibrato e di tutelare il diritto alla vita privata e alla protezione dei dati personali, gli Stati membri dovrebbero prevedere esenzioni dalla comunicazione delle informazioni personali riguardanti il titolare effettivo attraverso i registri centrali e l’accesso a esse, in circostanze eccezionali, qualora tali informazioni espongano il titolare effettivo a un rischio sproporzionato di frode, rapimento, ricatto, estorsione, molestia, violenza o intimidazione. Dovrebbe inoltre essere possibile per gli Stati membri prevedere la richiesta di registrazione online al fine di identificare tutte le persone che richiedano informazioni dal registro centrale, come pure il pagamento di un corrispettivo per l’accesso alle informazioni contenute nel registro da parte delle persone portatrici di un interesse legittimo. Tuttavia, tali corrispettivi dovrebbero essere strettamente limitati a quanto necessario per coprire le spese per garantire la qualità delle informazioni contenute nei registri centrali e mettere a disposizione le informazioni, e non dovrebbero compromettere l’effettivo accesso alle informazioni sulla titolarità effettiva.

(53)

L’identificazione dei richiedenti è necessaria per garantire che solo le persone con un interesse legittimo possano accedere alle informazioni sulla titolarità effettiva. Tuttavia, il processo di identificazione dovrebbe essere effettuato in modo tale da non comportare discriminazioni, comprese quelle basate sul paese di residenza o sulla cittadinanza dei richiedenti. A tal fine gli Stati membri dovrebbero prevedere meccanismi di identificazione sufficienti, tra cui, ma non solo, regimi di identificazione elettronica, notificati a norma del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio (20), e pertinenti servizi fiduciari qualificati, per consentire alle persone con un interesse legittimo di accedere efficacemente alle informazioni sulla titolarità effettiva.

(54)

Con la direttiva (UE) 2018/843 si è conseguita l'interconnessione dei registri centrali degli Stati membri contenenti informazioni sulla titolarità effettiva attraverso la piattaforma centrale europea istituita dalla direttiva (UE) 2017/1132. L'interconnessione si è rivelata essenziale per un effettivo accesso transfrontaliero alle informazioni sulla titolarità effettiva da parte delle autorità competenti, dei soggetti obbligati e delle persone con un interesse legittimo. Sarà necessario uno sviluppo continuativo al fine di attuare i requisiti normativi aggiornati prima del recepimento della presente direttiva. È pertanto opportuno proseguire il lavoro sull'interconnessione con il coinvolgimento degli Stati membri nel funzionamento dell'intero sistema, che dovrebbe essere assicurato attraverso un dialogo periodico tra la Commissione e i rappresentanti degli Stati membri in merito alle questioni relative al funzionamento del sistema e al suo futuro sviluppo.

(55)

Attraverso l'interconnessione dei registri centrali degli Stati membri, l'accesso sia nazionale che transfrontaliero alle informazioni sulla titolarità effettiva degli istituti giuridici contenute nel registro centrale di ciascuno Stato membro dovrebbe essere concesso sulla base della definizione di interesse legittimo, in virtù di una decisione adottata dall'organismo incaricato del pertinente registro centrale membro. Per garantire che le decisioni che limitano l'accesso alle informazioni sulla titolarità effettiva possano essere riesaminate, è opportuno istituire meccanismi di ricorso avverso tali decisioni. Per garantire che la registrazione e lo scambio di informazioni siano coerenti ed efficienti, gli Stati membri dovrebbero provvedere affinché l'organismo responsabile del registro centrale del proprio Stato membro collabori con i suoi omologhi negli altri Stati membri, anche condividendo le informazioni concernenti i trust e gli istituti giuridici affini disciplinati dal diritto di uno Stato membro e amministrati in un altro Stato membro o il cui trustee è stabilito o risiede in un altro Stato membro.

(56)

Il regolamento (UE) 2016/679 si applica al trattamento dei dati personali ai fini della presente direttiva. Le persone fisiche i cui dati personali sono conservati in registri centrali come titolari effettivi dovrebbero essere informate in merito alle norme applicabili in materia di protezione dei dati. Inoltre dovrebbero essere resi disponibili solo dati personali aggiornati e che corrispondono realmente ai titolari effettivi, i quali dovrebbero essere informati dei loro diritti nell'ambito del quadro giuridico dell'Unione in materia di protezione dei dati, nonché delle procedure applicabili per esercitarli.

(57)

I ritardi nell'accesso da parte delle FIU e delle altre autorità competenti alle informazioni sull'identità degli intestatari di conti bancari, conti di pagamento, conti titoli, conti di cripto-attività e cassette di sicurezza ostacolano l'individuazione dei trasferimenti di fondi legati al riciclaggio e al finanziamento del terrorismo. È essenziale pertanto istituire in tutti gli Stati membri un meccanismo centralizzato automatico, quale un registro o un sistema di reperimento dei dati, come mezzo efficace per accedere tempestivamente alle informazioni sull'identità degli intestatari, dei rappresentanti e dei titolari effettivi di conti bancari, conti di pagamento, conti titoli, conti di cripto-attività e cassette di sicurezza. Tali informazioni dovrebbero includere i dati storici relativi a intestatari di conti clienti, conti bancari e conti di pagamento (compresi gli IBAN virtuali), conti titoli, conti di cripto-attività e cassette di sicurezza chiusi. Nell'applicare le disposizioni in materia di accesso, è opportuno utilizzare i meccanismi già esistenti, purché le FIU nazionali possano accedere in modo immediato e non filtrato ai dati per i quali effettuano le indagini. Gli Stati membri dovrebbero esaminare la possibilità di alimentare tali meccanismi con altre informazioni ritenute necessarie e proporzionate al fine di raggiungere una mitigazione più efficace dei rischi di riciclaggio, dei reati presupposto associati e del finanziamento del terrorismo. Le FIU, l’AMLA, nel contesto di analisi congiunte, e le autorità di supervisione dovrebbero garantire l'assoluta confidenzialità delle indagini e delle richieste di informazioni relative.

(58)

Gli IBAN virtuali sono numeri virtuali emessi da enti creditizi e enti finanziari che consentono di reindirizzare i pagamenti su conti bancari o di pagamento fisici. Sebbene gli IBAN virtuali possano essere utilizzati dalle imprese per scopi legittimi, ad esempio per semplificare il processo di raccolta e invio di pagamenti a livello transfrontaliero, essi sono altresì associati a maggiori rischi di riciclaggio, reati presupposto associati o finanziamento del terrorismo, in quanto possono essere utilizzati per occultare l'identità dell'intestatario del conto, rendendo difficile per le FIU tracciare il flusso di fondi, individuare l'ubicazione del conto e imporre le misure necessarie, tra cui la sospensione o il controllo del conto. Al fine di mitigare tali rischi e facilitare il tracciamento e l'individuazione dei flussi illeciti da parte delle FIU, i meccanismi automatici centralizzati dovrebbero includere informazioni sugli IBAN virtuali associati a un conto bancario o di pagamento.

(59)

Per garantire il rispetto della vita privata e la protezione dei dati personali, i dati minimi necessari per lo svolgimento delle indagini AML/CFT dovrebbero essere conservati in meccanismi automatici centralizzati per i conti bancari o conti di pagamento, i conti titoli e i conti di cripto-attività. Gli Stati membri dovrebbero poter stabilire quali dati aggiuntivi è utile e proporzionato raccogliere. In fase di recepimento delle disposizioni relative a tali meccanismi, gli Stati membri dovrebbero stabilire periodi di conservazione equivalenti al periodo di conservazione della documentazione e delle informazioni raccolte nell'ambito dell'applicazione delle misure di adeguata verifica della clientela. Gli Stati membri dovrebbero poter prorogare in via eccezionale il periodo di conservazione, purché siano fornite buone ragioni. Tale periodo di conservazione supplementare non dovrebbe eccedere ulteriori cinque anni. Tale periodo non dovrebbe pregiudicare la normativa nazionale che fissi altri obblighi in materia di conservazione dei dati consentendo decisioni puntuali volte ad agevolare i procedimenti penali o amministrativi. L'accesso a tali meccanismi dovrebbe avvenire in base al principio della «necessità di sapere».

(60)

Grazie all'interconnessione dei meccanismi automatici centralizzati degli Stati membri, le FIU nazionali sarebbero in grado di ottenere rapidamente informazioni transfrontaliere sull'identità degli intestatari di conti bancari e conti di pagamento, conti titoli, conti di cripto-attività e cassette di sicurezza in altri Stati membri, il che rafforzerebbe la loro capacità di effettuare analisi finanziarie efficaci e di cooperare con i loro omologhi di altri Stati membri. L'accesso transfrontaliero diretto alle informazioni sui conti bancari e conti di pagamento, conti titoli, conti di cripto-attività e sulle cassette di sicurezza consentirebbe alle FIU di produrre analisi finanziarie in tempi sufficientemente brevi per tracciare fondi convogliati tramite vari conti, anche attraverso IBAN virtuali, per individuare potenziali casi di riciclaggio e di finanziamento del terrorismo e garantire un'azione di contrasto rapida. L'AMLA dovrebbe inoltre avere accesso diretto ai meccanismi automatici centralizzati interconnessi al fine di fornire sostegno operativo alle FIU in occasione di analisi congiunte. È opportuno che gli Stati membri garantiscano che l’accesso diretto ai meccanismi automatici centralizzati interconnessi sia esteso alle autorità di supervisione per consentire alle stesse di svolgere efficacemente i propri compiti.

(61)

Al fine di garantire il diritto alla protezione dei dati personali e al rispetto della vita privata e di limitare l'impatto dell'accesso transfrontaliero alle informazioni contenute nei meccanismi automatici centralizzati nazionali, la portata delle informazioni accessibili attraverso il sistema di interconnessione dei registri dei conti bancari (SIRCB) sarebbe limitata al minimo necessario, conformemente al principio della minimizzazione dei dati, per consentire l'identificazione di qualsiasi persona fisica o giuridica che detenga o controlli conti di pagamento o conti bancari, conti di pagamento, conti titoli, conti di cripto-attività e cassette di sicurezza. Le FIU e l'AMLA, nonché le autorità di supervisione, dovrebbero poter accedere in modo immediato e non filtrato al SIRCB. Gli Stati membri dovrebbero provvedere affinché il personale delle FIU mantenga standard professionali elevati in materia di riservatezza e protezione dei dati, sia di elevata integrità e disponga di competenze adeguate. Inoltre, gli Stati membri dovrebbero porre in essere misure tecniche e organizzative che garantiscano la sicurezza dei dati secondo standard tecnologici elevati.

(62)

L'interconnessione dei meccanismi automatici centralizzati degli Stati membri (registri centrali o sistemi elettronici centrali di reperimento dei dati) contenenti informazioni sui conti bancari e conti di pagamento, conti titoli, conti di cripto-attività e sulle cassette di sicurezza attraverso il SIRCB richiede il coordinamento di sistemi nazionali aventi caratteristiche tecniche diverse. A tal fine, dovrebbero essere elaborate misure e specifiche tecniche che tengano conto delle differenze tra i meccanismi automatici centralizzati nazionali.

(63)

I beni immobili sono una merce interessante per i criminali che riciclano i proventi delle loro attività illecite, in quanto consentono di occultare la vera origine dei fondi e l'identità del titolare effettivo. L'identificazione corretta e tempestiva dei beni immobili, nonché delle persone fisiche, dei soggetti giuridici e degli istituti giuridici proprietari di beni immobili, da parte delle FIU e delle altre autorità competenti, è importante sia per l'individuazione degli schemi di riciclaggio sia per il congelamento e la confisca dei beni, come anche per il congelamento amministrativo ai fini dell'attuazione di sanzioni finanziarie mirate. È dunque importante che gli Stati membri forniscano alle FIU e alle altre autorità competenti un accesso immediato e diretto alle informazioni che consentono il corretto svolgimento di analisi e indagini su potenziali casi di rilevanza penale riguardanti beni immobili. Al fine di agevolare un accesso effettivo, tali informazioni dovrebbero essere fornite gratuitamente attraverso un punto di accesso unico, per via digitale e, ove possibile, in un formato leggibile meccanicamente. Le informazioni dovrebbero includere dati storici, tra cui la storia della titolarità del bene immobile, i prezzi ai quali il bene immobile è stato acquisito in precedenza e i relativi gravami nell'arco di un periodo passato definito, al fine di consentire alle FIU e alle altre autorità competenti di tale Stato membro di analizzare e individuare eventuali attività sospette relative a operazioni su beni immobili, inclusi terreni, che potrebbero costituire indizio di riciclaggio o di altri tipi di attività criminali. Tali dati storici riguardano i tipi di informazioni già raccolte nell'ambito di operazioni relative a beni immobili. Non sono quindi previsti nuovi obblighi a carico delle persone interessate, così da garantire il debito rispetto delle legittime aspettative degli interessati. Data la frequente natura transfrontaliera dei piani criminali che coinvolgono beni immobili, è opportuno individuare l'insieme minimo di informazioni cui le autorità competenti dovrebbero poter accedere e che dovrebbero poter condividere con i loro omologhi in altri Stati membri.

(64)

Gli Stati membri hanno istituito, o dovrebbero istituire, delle FIU autonome e operativamente indipendenti finalizzate alla raccolta e all'analisi delle informazioni, allo scopo di individuare le connessioni tra le operazioni e attività sospette e l'attività criminosa sottostante per prevenire e combattere il riciclaggio e il finanziamento del terrorismo. La FIU dovrebbe essere l'unità centrale nazionale unica responsabile per la ricezione e l'analisi delle segnalazioni di operazioni sospette, delle segnalazioni sui movimenti fisici transfrontalieri di denaro contante mediante il sistema informativo doganale, delle comunicazioni su operazioni segnalate in caso di superamento di determinate soglie (comunicazioni basate su soglie), nonché di altre informazioni che riguardano attività di riciclaggio, reati presupposto associati o attività di finanziamento del terrorismo presentate dai soggetti obbligati. L'indipendenza operativa e l'autonomia della FIU dovrebbero essere garantite conferendole l'autorità e la capacità di svolgere liberamente le sue funzioni, compresa la capacità di adottare decisioni autonome per quanto riguarda l'analisi, la richiesta e la comunicazione di informazioni specifiche. In tutti i casi la FIU dovrebbe avere il diritto indipendente di trasmettere o comunicare informazioni alle pertinenti autorità competenti. La FIU dovrebbe essere dotata di risorse finanziarie, umane e tecniche adeguate a garantirne l'autonomia e l'indipendenza e a consentirle di esercitare efficacemente il proprio mandato. La FIU dovrebbe essere in grado di ottenere e dispiegare le risorse necessarie per svolgere le proprie funzioni, su base individuale o ripetitiva, senza indebite influenze o ingerenze politiche, governative o del settore che potrebbero comprometterne l'indipendenza operativa. Al fine di valutare il rispetto di tali requisiti e individuare le carenze e le migliori pratiche, all'AMLA dovrebbe essere conferito il potere di coordinare l'organizzazione delle valutazioni inter pares delle FIU.

(65)

Il personale delle FIU dovrebbe essere di elevata integrità e disporre di competenze adeguate, nonché mantenere standard professionali elevati. Le FIU dovrebbero disporre di procedure per prevenire e gestire efficacemente i conflitti di interessi. Data la natura delle loro attività, le FIU sono destinatarie di grandi quantità di informazioni personali e finanziarie sensibili e vi hanno accesso. Il personale delle FIU dovrebbe pertanto disporre di competenze adeguate per quanto riguarda l'uso etico degli strumenti analitici dei big data. Inoltre, le attività delle FIU potrebbero avere implicazioni per i diritti fondamentali delle persone, quali il diritto alla protezione dei dati personali, il diritto al rispetto della vita privata e il diritto di proprietà. Le FIU dovrebbero pertanto designare un responsabile dei diritti fondamentali che può essere un membro del loro personale in organico. I compiti del responsabile dei diritti fondamentali dovrebbero comprendere, senza ostacolare o ritardare le attività delle FIU, il monitoraggio e la promozione del rispetto dei diritti fondamentali da parte della FIU, la fornitura di consulenza e orientamenti alla FIU sulle implicazioni delle sue politiche e pratiche per i diritti fondamentali, l'esame della legittimità e dell'etica delle attività della FIU e l'emissione di pareri non vincolanti. La designazione di un responsabile dei diritti fondamentali contribuirebbe a garantire che, nello svolgimento dei loro compiti, le FIU rispettino e tutelino i diritti fondamentali delle persone interessate.

(66)

Le FIU dovrebbero poter comunicare informazioni alle autorità competenti incaricate di combattere il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo. Fra tali autorità dovrebbero intendersi incluse le autorità che rivestono un ruolo investigativo, penale o giudiziario. Negli Stati membri altre autorità rivestono ruoli specifici connessi alla lotta contro il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo e anche a queste le FIU dovrebbero poter fornire i risultati delle loro analisi operative o strategiche, qualora ritengano tali risultati pertinenti per l'esercizio delle loro funzioni. I risultati di tali analisi forniscono informazioni importanti per lo sviluppo di piste nel corso delle indagini e dell'azione penale. La fonte delle segnalazioni di operazioni o attività sospette non dovrebbe essere rivelata nelle comunicazioni. Tale divieto non dovrebbe tuttavia ostare alla comunicazione, da parte delle FIU, di informazioni pertinenti, quali, ad esempio, informazioni sui numeri IBAN e sui codici BIC o SWIFT. Inoltre, le FIU dovrebbero poter condividere altre informazioni in loro possesso, anche su richiesta delle altre autorità competenti. Nell'esercizio della loro autonomia e indipendenza, le FIU dovrebbero valutare in che modo il rifiuto di fornire informazioni possa incidere sulla cooperazione e sull'obiettivo più ampio di combattere il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo. I rifiuti dovrebbero essere limitati a circostanze eccezionali, quando ad esempio le informazioni provengono da un'altra FIU che non ha dato il suo consenso all'ulteriore comunicazione delle informazioni o quando la FIU ha motivo di ritenere che le informazioni non saranno utilizzate ai fini per i quali sono state richieste. In tali casi la FIU dovrebbe motivare il suo rifiuto. Fra i motivi di rifiuto si annoverano il fatto che le informazioni non sono in possesso della FIU o che non è stato concesso il consenso all'ulteriore comunicazione.

(67)

Una cooperazione e uno scambio efficaci di informazioni tra le FIU e i supervisori sono di fondamentale importanza per l'integrità e la stabilità del sistema finanziario. Garantiscono un approccio globale e coerente alla prevenzione e alla lotta contro il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo, rafforzano l'efficacia del regime dell'Unione in materia di AML/CFT e proteggono l'economia dalle minacce poste dalle attività finanziarie illecite. Le informazioni in possesso delle FIU riguardanti, ad esempio, la qualità e la quantità delle segnalazioni di operazioni sospette trasmesse dai soggetti obbligati, la qualità e la tempestività delle risposte dei soggetti obbligati alle richieste di informazioni delle FIU, e le informazioni su tipologie, tendenze e metodi del riciclaggio, dei reati presupposto associati e dei finanziamenti del terrorismo, possono aiutare i supervisori a individuare i settori in cui i rischi sono più elevati o il rispetto è più carente e a capire così se la supervisione debba essere rafforzata in relazione a specifici soggetti obbligati o settori. A tal fine, le FIU dovrebbero fornire ai supervisori, spontaneamente o su richiesta, determinati tipi di informazioni che potrebbero essere pertinenti ai fini della supervisione.

(68)

Le FIU svolgono un ruolo importante nell'individuare le operazioni finanziarie delle reti terroristiche, soprattutto quelle transfrontaliere, e i loro finanziatori. Le informazioni finanziarie potrebbero essere di fondamentale importanza per smascherare le attività di sostegno dei reati terroristici, come pure le reti e le strutture di funzionamento delle organizzazioni terroristiche. Permangono differenze significative tra le FIU in termini di funzioni, competenze e poteri. Le differenze attuali non dovrebbero tuttavia incidere sulle attività delle FIU, e in particolare sulla loro capacità di effettuare analisi preventive a sostegno di tutte le autorità responsabili delle attività di carattere informativo, investigativo e giudiziario e della cooperazione internazionale. Nell'esercizio dei loro compiti, è diventato essenziale individuare l'insieme minimo di dati cui le FIU dovrebbero avere rapido accesso e che dovrebbero essere in grado di scambiare senza ostacoli con i loro omologhi di altri Stati membri. In tutti i casi di sospetta attività di riciclaggio, reati presupposto associati e il finanziamento del terrorismo, le informazioni dovrebbero circolare direttamente e rapidamente, tra le FIU, senza indebiti ritardi. Pertanto è essenziale rafforzare ulteriormente l'efficacia e l'efficienza delle FIU, chiarendone le competenze e la cooperazione.

(69)

I poteri delle FIU comprendono il diritto di accedere, direttamente o indirettamente, alle informazioni «finanziarie», «amministrative» e «investigative» necessarie per contrastare il riciclaggio, i reati presupposto e il finanziamento del terrorismo. La mancanza di una definizione dei tipi di informazioni inclusi in queste categorie generali ha fatto sì che alle FIU sia stato concesso l'accesso a insiemi di informazioni notevolmente diversificati, il che ha un impatto sulle funzioni di analisi delle FIU e sulla loro capacità di cooperare efficacemente con i loro omologhi di altri Stati membri, compreso nell'ambito di analisi congiunte. È pertanto necessario definire gli insiemi minimi di informazioni «finanziarie», «amministrative» e «investigative» che dovrebbero essere messe a disposizione, direttamente o indirettamente, di ogni FIU in tutta l'Unione. Le FIU inoltre ricevono e conservano nelle loro banche dati le informazioni relative alle operazioni segnalate quando sono superate determinate soglie (segnalazioni basate su soglie), o possono accedere a dette informazioni. Tali segnalazioni costituiscono una fonte importante di informazione e sono ampiamente utilizzate dalle FIU nel contesto di analisi interne o congiunte. Pertanto, le segnalazioni basate su soglie rientrano tra i tipi di informazioni scambiate tramite FIU.net. L'accesso diretto è un presupposto importante per l'efficacia operativa delle FIU e la loro capacità di risposta. A tal fine, gli Stati membri dovrebbero poter fornire alle FIU un accesso diretto a un insieme più ampio di informazioni rispetto a quello prescritto dalla presente direttiva. Al tempo stesso, la presente direttiva non impone agli Stati membri l'obbligo di creare nuove banche dati o registri nei casi in cui determinati tipi di informazioni, come ad esempio le informazioni sugli appalti, risultano sparsi in vari repertori di dati o archivi. In mancanza di nuove banche dati o registri, gli Stati membri dovrebbero adottare altre misure necessarie per garantire che le FIU possano ottenere celermente tali informazioni. Inoltre, le FIU dovrebbero poter ottenere rapidamente da qualsiasi soggetto obbligato tutte le informazioni necessarie per l'esercizio delle loro funzioni. La FIU dovrebbe inoltre poter ottenere queste informazioni a seguito della richiesta presentata da un'altra FIU e poter scambiare tali informazioni con l'unità richiedente.

(70)

L'accesso dovrebbe essere considerato diretto e immediato quando le informazioni sono contenute in una banca dati, un registro o un sistema elettronico di reperimento dei dati che consenta alla FIU di ottenerle direttamente, attraverso un meccanismo automatico, senza l'intervento di un intermediario. Se le informazioni sono detenute da un'altra entità o autorità, l'accesso diretto implica che tali autorità o entità le trasmettano celermente alla FIU senza interferire con il contenuto dei dati richiesti o con le informazioni da fornire. Le informazioni non dovrebbero essere sottoposte ad alcun filtro. In alcune situazioni, tuttavia, gli obblighi di riservatezza connessi alle informazioni potrebbero non consentire una comunicazione non filtrata delle informazioni. È il caso, ad esempio, in cui le informazioni fiscali possono essere fornite alle FIU solo previo accordo dell'autorità fiscale di un paese terzo o in cui l'accesso diretto alle informazioni investigative potrebbe compromettere un'indagine in corso, come anche il caso dei dati del codice di prenotazione raccolti a norma della direttiva (UE) 2016/681 del Parlamento europeo e del Consiglio (21). In tali casi, gli Stati membri dovrebbero adoperarsi con ogni mezzo per garantire alle FIU un effettivo accesso alle informazioni, anche consentendo loro di accedervi a condizioni analoghe a quelle concesse alle altre autorità a livello nazionale, al fine di agevolarne le attività di analisi.

(71)

Alla grande maggioranza delle FIU è stata conferita la facoltà di intraprendere azioni urgenti e di sospendere o rifiutare il consenso a un'operazione allo scopo di eseguirne l'analisi, confermare il sospetto e comunicare i risultati delle attività di analisi alle autorità competenti. Tuttavia, vi sono alcune differenze tra gli Stati membri in relazione alla durata dei poteri di sospensione, con ripercussioni non solo sul rinvio delle attività che hanno carattere transfrontaliero in virtù della cooperazione tra FIU, ma anche sui diritti fondamentali dei singoli. Inoltre, al fine di garantire che le FIU abbiano la capacità di bloccare tempestivamente i fondi o i beni criminali e prevenirne la dispersione, anche a fini di sequestro, le FIU dovrebbero avere il potere di sospendere l'uso di un conto bancario o di un conto di pagamento, un conto di cripto-attività o un rapporto d'affari allo scopo di analizzare le operazioni effettuate attraverso il conto o il rapporto d’affari, confermare il sospetto e comunicare i risultati dell'analisi alle pertinenti autorità competenti. Dato che tale sospensione avrebbe un impatto sul diritto di proprietà, le FIU dovrebbero poter sospendere le operazioni, i conti o i rapporti d'affari per un periodo limitato al fine di tutelare i fondi, eseguire le necessarie analisi e comunicarne i risultati alle pertinenti autorità competenti per l'eventuale adozione di misure appropriate. Poiché l'impatto è maggiore sui diritti fondamentali delle persone interessate, la sospensione di un conto o di un rapporto d'affari dovrebbe essere imposta per un periodo ancor più limitato, che dovrebbe essere fissato a cinque giorni lavorativi. Gli Stati membri possono definire un periodo di sospensione più lungo qualora, a norma del diritto nazionale, la FIU eserciti competenze nel settore del recupero dei beni e svolga funzioni di rintracciamento, sequestro, congelamento o confisca dei proventi di reato. In tali casi, dovrebbe essere garantita la tutela dei diritti fondamentali delle persone interessate e le FIU dovrebbero esercitare le loro funzioni nel rispetto delle opportune garanzie nazionali. Le FIU dovrebbero revocare la sospensione dell'operazione, del conto o del rapporto d'affari non appena tale sospensione non sia più necessaria. Qualora sia definito un periodo di sospensione più lungo, le persone interessate le cui operazioni o i cui conti o rapporti d'affari siano stati sospesi dovrebbero avere la possibilità di contestare la sospensione in sede giurisdizionale.

(72)

In circostanze specifiche, le FIU dovrebbero poter chiedere a un soggetto obbligato, per proprio conto o per conto di un'altra FIU, di monitorare per un determinato periodo le operazioni o le attività effettuate tramite un conto bancario o un conto di pagamento o un conto di cripto-attività o un altro tipo di rapporto d'affari in relazione a persone che presentano un rischio significativo di riciclaggio, reati presupposto associati o finanziamento del terrorismo. Un monitoraggio più approfondito di un conto o di un rapporto d'affari può fornire alla FIU ulteriori indicazioni sui modelli di operazione del titolare del conto e condurre all'individuazione tempestiva di operazioni o attività anomale o sospette che potrebbero giustificare ulteriori azioni da parte della FIU, tra cui la sospensione del conto o del rapporto d'affari, l'analisi delle informazioni raccolte e la loro comunicazione alle autorità responsabili delle indagini o dell'azione penale. Le FIU dovrebbero inoltre poter avvisare i soggetti obbligati in merito alle informazioni che sono pertinenti per l'esecuzione dell'adeguata verifica della clientela. Tali avvisi possono aiutare i soggetti obbligati a informare le loro procedure di adeguata verifica della clientela e a garantirne la coerenza con i rischi, ad aggiornare opportunamente i loro sistemi di valutazione e gestione del rischio e a disporre di informazioni supplementari che potrebbero determinare la necessità di adottare misure rafforzate di adeguata verifica in relazione a taluni clienti o operazioni che presentano rischi più elevati.

(73)

Ai fini di una maggiore trasparenza e responsabilità e per sensibilizzare maggiormente in merito alle loro attività, le FIU dovrebbero pubblicare relazioni di attività su base annua. Tali relazioni dovrebbero fornire almeno dati statistici relativi alle segnalazioni di operazioni sospette ricevute e al seguito che vi è stato dato, al numero di comunicazioni effettuate alle autorità nazionali competenti e al seguito dato a tali comunicazioni, al numero di richieste presentate ad altre FIU e da queste ricevute, nonché informazioni sulle tendenze e le tipologie individuate. Tali relazioni dovrebbero essere rese pubbliche, ad eccezione delle parti che contengono informazioni sensibili e classificate.

(74)

Almeno una volta all'anno, la FIU dovrebbe fornire ai soggetti obbligati un riscontro sulla qualità delle segnalazioni di operazioni sospette, sulla loro tempestività, sulla descrizione del sospetto e sui documenti supplementari forniti. Tale riscontro può essere fornito a singoli soggetti obbligati o a gruppi di soggetti obbligati e dovrebbe puntare a migliorare ulteriormente la capacità di tali soggetti di individuare e accertare operazioni e attività sospette, migliorare la qualità delle segnalazioni di operazioni sospette, potenziare i meccanismi generali di segnalazione e fornire ai soggetti obbligati indicazioni importanti sulle tendenze, sulle tipologie e sui rischi connessi al riciclaggio, ai reati presupposto associati e al finanziamento del terrorismo. Nel determinare il tipo di riscontro e la sua frequenza, le FIU dovrebbero tenere conto il più possibile dei settori in cui le attività di segnalazione potrebbero necessitare di miglioramenti. Al fine di promuovere un approccio coerente tra le FIU e un riscontro adeguato ai soggetti obbligati, l'AMLA dovrebbe formulare raccomandazioni alle FIU sulle migliori pratiche e sugli approcci per fornire un riscontro. Ove non sia pregiudizievole per l'attività di analisi o investigativa, le FIU potrebbero considerare l'eventualità di fornire un riscontro sull'uso fatto delle segnalazioni, prese singolarmente o in forma aggregata, relative a operazioni sospette, o sul loro esito. Le FIU dovrebbero inoltre fornire, almeno una volta all'anno, alle autorità doganali un riscontro sull'efficacia e sul seguito dato alle segnalazioni sui movimenti fisici transfrontalieri di denaro contante.

(75)

La finalità delle FIU è quella di raccogliere e analizzare informazioni, allo scopo di individuare le connessioni tra le operazioni o le attività sospette e l'attività criminosa sottostante per prevenire e combattere il riciclaggio e il finanziamento del terrorismo, nonché di comunicare alle autorità competenti i risultati delle loro analisi e qualsiasi altra informazione, qualora vi siano motivi di sospettare attività di riciclaggio, reati presupposto associati o attività di finanziamento del terrorismo. La FIU non dovrebbe astenersi o rifiutare lo scambio di informazioni con un'altra FIU, spontaneo o su richiesta, per ragioni quali una mancata identificazione di un reato presupposto, le caratteristiche del diritto penale nazionale e le differenze tra le definizioni dei reati presupposto o l'assenza di un riferimento a determinati reati presupposto. Le FIU hanno segnalato difficoltà nello scambio di informazioni basate su differenze nelle definizioni nazionali di taluni reati presupposto, come i reati fiscali, che non sono armonizzate dal diritto dell'Unione. Tali differenze non dovrebbero limitare lo scambio reciproco, la comunicazione alle altre autorità competenti e l'utilizzo di tali informazioni. Le FIU dovrebbero assicurare la massima cooperazione internazionale alle FIU di paesi terzi, in modo rapido, costruttivo ed efficace, per quanto riguarda il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo, conformemente alle norme in materia di protezione dei dati applicabili ai trasferimenti di dati, alle raccomandazioni del GAFI e ai principi del gruppo Egmont in materia di scambio di informazioni tra unità di informazione finanziaria. A tal fine, le FIU dovrebbero essere incoraggiate a concludere accordi bilaterali e protocolli d'intesa con gli omologhi di paesi terzi, tenendo conto nel contempo di eventuali obblighi in materia di diritti fondamentali e della necessità di tutelare lo Stato di diritto.

(76)

La FIU può imporre determinate restrizioni e limitazioni all'ulteriore utilizzo delle informazioni fornite a un'altra FIU. La FIU destinataria dovrebbe utilizzare le informazioni solo ai fini per i quali sono state richieste o fornite. Affinché la funzione di comunicazione delle informazioni possa essere assolta efficacemente, la FIU dovrebbe fornire a un'altra FIU il proprio previo consenso alla trasmissione delle informazioni alle altre autorità competenti, indipendentemente dal tipo di reato presupposto eventuale e dal fatto che il reato presupposto sia stato individuato o meno al momento dello scambio. Tale previo consenso all'ulteriore comunicazione dovrebbe essere concesso tempestivamente e non dovrebbe essere rifiutato, a meno che non rientri nell'ambito di applicazione delle disposizioni in materia di AML/CFT o non sia conforme ai principi fondamentali del diritto nazionale. Le FIU dovrebbero circostanziare un eventuale rifiuto del consenso.

(77)

Le FIU dovrebbero avvalersi di strutture sicure, compresi i canali di comunicazione protetti, per la cooperazione e lo scambio di informazioni. A tale riguardo dovrebbe essere istituito un sistema per lo scambio di informazioni tra le FIU degli Stati membri («FIU.net»). Il sistema, la cui gestione e il cui hosting dovrebbero essere affidati all'AMLA, dovrebbe garantire il massimo livello di sicurezza e la cifratura integrale delle informazioni scambiate. FIU.net dovrebbe essere utilizzato dalle FIU per cooperare e scambiarsi informazioni e potrebbe anche essere utilizzato, se del caso e fatta salva la decisione dell'AMLA, per scambiare informazioni con le FIU di paesi terzi e con altre autorità e organi e organismi dell'Unione. Le FIU dovrebbero sfruttare appieno il potenziale delle funzionalità di FIU.net. Tali funzionalità dovrebbero consentire a ciascuna FIU di incrociare i propri dati con quelli delle altre FIU in forma pseudonomizzata, al fine di individuare in altri Stati membri soggetti che la interessano e rintracciarne proventi e fondi, assicurando nel contempo la completa protezione dei dati personali. Al fine di individuare le connessioni tra le informazioni finanziarie e l'intelligence criminale, le FIU dovrebbero inoltre poter sfruttare le funzionalità di FIU.net per incrociare in forma pseudonomizzata i propri dati con le informazioni detenute dagli organi e dagli organismi dell'Unione, nella misura in cui i controlli incrociati rientrino nei mandati giuridici di questi ultimi e siano effettuati nel pieno rispetto delle norme applicabili in materia di protezione dei dati.

(78)

È importante che le FIU cooperino e si scambino le informazioni in modo efficace. L'AMLA dovrebbe fornire l'assistenza necessaria a tale riguardo, non solo coordinando le analisi congiunte delle segnalazioni di operazioni transfrontaliere sospette, ma anche elaborando progetti di norme tecniche di attuazione e di regolamentazione relative al formato da utilizzare per lo scambio di informazioni tra le FIU, il modello per la trasmissione di segnalazioni di operazioni sospette e i criteri di pertinenza e selezione da prendere in considerazione nel determinare se una segnalazione di operazioni sospette riguardi un altro Stato membro, nonché orientamenti in relazione alla natura, alle caratteristiche e agli obiettivi dell'analisi operativa e strategica e alle procedure da mettere in atto al momento della trasmissione e del ricevimento della segnalazione di operazioni sospette riguardante un altro Stato membro e il seguito da dare. L'AMLA dovrebbe inoltre istituire un processo di valutazione inter pares al fine di rafforzare la coerenza e l'efficacia delle attività delle FIU e agevolare lo scambio delle migliori pratiche tra le FIU.

(79)

Le FIU hanno la responsabilità di ricevere le segnalazioni di operazioni o attività sospette dai soggetti obbligati stabiliti nel territorio dei rispettivi Stati membri. Alcune segnalazioni di operazioni o attività sospette alle FIU potrebbero tuttavia riguardare le attività svolte dai soggetti obbligati in altri Stati membri, in cui essi operano senza uno stabilimento. In tali casi, è importante che le FIU comunichino tali segnalazioni al loro omologo dello Stato membro interessato dall’operazione o dall’attività, senza subordinare a condizioni l'uso di tali segnalazioni. Il sistema FIU.net consente la comunicazione di tali segnalazioni transfrontaliere. Al fine di migliorare tale funzionalità, il sistema è in via di aggiornamento per consentire la rapida comunicazione di tali segnalazioni e sostenere un intenso scambio di informazioni tra le FIU e pertanto l'efficace attuazione della presente direttiva.

(80)

Per garantire una cooperazione rapida, efficace e coerente sono necessari termini per lo scambio di informazioni tra le FIU. Occorre stabilire termini per assicurare che uno scambio efficace intervenga entro un termine ragionevole o che siano rispettati i vincoli procedurali. È opportuno prevedere termini più brevi in casi eccezionali, giustificati e urgenti in cui la FIU che riceve la richiesta è in grado di accedere direttamente alle banche dati in cui sono detenute le informazioni richieste. Nei casi in cui la FIU che riceve la richiesta non sia in grado di fornire le informazioni entro il termine stabilito, essa dovrebbe informarne la FIU richiedente.

(81)

La circolazione di denaro illecito attraversa le frontiere e può interessare diversi Stati membri. I casi transfrontalieri che coinvolgono più giurisdizioni stanno diventando sempre più frequenti e significativi, anche a causa delle attività svolte dai soggetti obbligati su base transfrontaliera. Al fine di trattare efficacemente i casi che riguardano più Stati membri, le FIU dovrebbero poter andare oltre il semplice scambio di informazioni per l'individuazione e l'analisi di operazioni e attività sospette e svolgere congiuntamente l'attività analitica stessa. Le FIU hanno segnalato alcune questioni importanti che limitano o condizionano la loro capacità di effettuare analisi congiunte. L'analisi congiunta delle operazioni e delle attività sospette consentirà alle FIU di sfruttare potenziali sinergie, di utilizzare le informazioni provenienti da fonti diverse, di ottenere un quadro completo delle attività anomale e di arricchire l'analisi. Le FIU dovrebbero essere in grado di condurre analisi congiunte delle operazioni e delle attività sospette e di costituire squadre di analisi congiunta per scopi specifici e per un periodo limitato, e di partecipare alle stesse, con l'assistenza dell'AMLA. L'AMLA dovrebbe utilizzare il sistema FIU.net per poter inviare, ricevere e effettuare controlli incrociati sulle informazioni e fornire loro un sostegno operativo nel contesto delle analisi congiunte di casi transfrontalieri.

(82)

La partecipazione di parti terze, compresi organi e organismi dell'Unione, potrebbe essere determinante per il buon esito delle analisi delle FIU, comprese le analisi congiunte. Pertanto, le FIU possono invitare parti terze a partecipare all'analisi congiunta qualora tale partecipazione rientri nei rispettivi mandati di tali parti terze. La partecipazione di parti terze al processo di analisi potrebbe contribuire a individuare le connessioni tra l'intelligence finanziaria e le informazioni e l'intelligence criminali, arricchire l'analisi e determinare se vi siano indicazioni della commissione di un reato.

(83)

Una supervisione efficace di tutti i soggetti obbligati è essenziale per tutelare l'integrità del sistema finanziario dell'Unione e del mercato interno. A tal fine, gli Stati membri dovrebbero attuare una supervisione AML/CFT efficace e imparziale e stabilire le condizioni per una cooperazione efficace, tempestiva e duratura tra i supervisori.

(84)

Gli Stati membri dovrebbero assicurare una supervisione efficace, imparziale e basata sul rischio su tutti i soggetti obbligati, preferibilmente a opera delle autorità pubbliche per mezzo di un supervisore distinto e indipendente. I supervisori nazionali dovrebbero essere in grado di svolgere un'ampia gamma di compiti al fine di esercitare una supervisione efficace su tutti i soggetti obbligati.

(85)

L'Unione ha constatato in varie occasioni un atteggiamento lassista nei confronti della supervisione dei compiti dei soggetti obbligati in materia di antiriciclaggio e di lotta al finanziamento del terrorismo. È pertanto necessario che i supervisori nazionali, nell'ambito del meccanismo di supervisione integrato istituito dalla presente direttiva e dal regolamento (UE) 2024/1620, facciano chiarezza sui rispettivi diritti e obblighi.

(86)

Per valutare e monitorare in modo più efficace e regolare i rischi ai quali i soggetti obbligati sono esposti nonché le politiche, le procedure e i controlli interni che questi ultimi hanno posto in essere per gestire e mitigare tali rischi, nonché per attuare le sanzioni finanziarie mirate, è necessario chiarire che i supervisori nazionali hanno sia il diritto che l'obbligo di condurre tutti i necessari controlli extra situ, in situ e tematici, nonché qualsiasi altra indagine e valutazione che ritengano necessaria. Dovrebbero inoltre poter reagire senza indebito ritardo a qualsiasi sospetto di non conformità agli obblighi applicabili e adottare misure di supervisione adeguate per far fronte a presunte non conformità. Ciò non solo aiuterà i supervisori a decidere sui casi in cui i rischi specifici intrinseci a un settore sono chiari e compresi, ma fornirà loro anche gli strumenti necessari per comunicare ulteriormente le informazioni pertinenti ai soggetti obbligati affinché fungano da base per la loro comprensione dei rischi di riciclaggio e di finanziamento del terrorismo.

(87)

Le attività di sensibilizzazione, compresa la comunicazione di informazioni da parte dei supervisori ai soggetti obbligati sottoposti alla loro supervisione, sono essenziali per garantire che il settore privato abbia una comprensione adeguata della natura e del livello dei rischi di riciclaggio e di finanziamento del terrorismo cui è esposto. Sono incluse le comunicazioni in merito alle designazioni nell’ambito delle sanzioni finanziarie mirate e delle sanzioni finanziarie delle Nazioni Unite, che dovrebbero avvenire immediatamente una volta che tali designazioni sono effettuate al fine di consentire al settore di adempiere ai propri obblighi. Poiché l'attuazione degli obblighi in materia di AML/CFT da parte dei soggetti obbligati comporta il trattamento di dati personali, è importante che i supervisori siano a conoscenza degli orientamenti e delle altre pubblicazioni delle autorità preposte alla protezione dei dati, a livello nazione o a livello dell'Unione attraverso il comitato europeo per la protezione dei dati, e che includano tali informazioni, se del caso, nelle loro comunicazioni ai soggetti sottoposti alla loro supervisione.

(88)

I supervisori dovrebbero adottare nelle loro attività un approccio basato sul rischio che consentirebbe loro di concentrare le proprie risorse laddove i rischi sono più elevati, garantendo nel contempo che nessun settore o soggetto sia lasciato esposto a tentativi di riciclaggio o di finanziamento del terrorismo. A tal fine, i supervisori dovrebbero pianificare le loro attività su base annuale. In tal modo dovrebbero non solo garantire una copertura basata sul rischio dei settori sottoposti alla loro supervisione, ma anche assicurare una tempestiva reazione in caso vi siano indicazioni oggettive e significative di violazioni all'interno di un soggetto obbligato, anche, in particolare, a seguito di rivelazioni pubbliche o di informazioni trasmesse da informatori. I supervisori dovrebbero inoltre garantire la trasparenza in relazione alle attività di supervisione svolte, come i collegi di supervisione che hanno organizzato e a cui hanno partecipato, le azioni di supervisione in situ ed extra situ adottate, le sanzioni pecuniarie imposte o le misure amministrative applicate. L'AMLA dovrebbe svolgere un ruolo guida nel promuovere un'interpretazione comune dei rischi e dovrebbe pertanto essere incaricata di sviluppare i parametri di riferimento e una metodologia per valutare e classificare il profilo di rischio intrinseco e residuo dei soggetti obbligati, nonché la frequenza con cui tale profilo di rischio dovrebbe essere riesaminato.

(89)

La comunicazione alle FIU di fatti che potrebbero essere connessi al riciclaggio o al finanziamento del terrorismo da parte dei supervisori è uno dei capisaldi di una supervisione efficiente ed efficace dei rischi di riciclaggio e di finanziamento del terrorismo e consente ai supervisori di far fronte alle carenze nel processo di segnalazione dei soggetti obbligati. A tal fine i supervisori dovrebbero poter segnalare alla FIU i casi sospetti che il soggetto obbligato ha omesso di segnalare o integrare le segnalazioni presentate dal soggetto obbligato con informazioni supplementari rilevate nel corso delle loro attività di supervisione. I supervisori dovrebbero inoltre poter segnalare sospetti di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo a carico di dipendenti dei soggetti obbligati, o da persone in una posizione equivalente, della dirigenza o dei titolari effettivi. È pertanto necessario che gli Stati membri mettano in atto un sistema che garantisca che le FIU siano adeguatamente e tempestivamente informate. La segnalazione di sospetti alla FIU non dovrebbe essere intesa come una sostituzione dell'obbligo per le autorità pubbliche di segnalare alle pertinenti autorità competenti qualsiasi attività criminosa da esse scoperta o di cui siano venute a conoscenza nell'assolvimento dei loro compiti. Nel contesto dei compiti di supervisione non dovrebbero essere raccolte o consultate informazioni coperte dal privilegio forense, tranne quando si applicano le esenzioni di cui al regolamento (UE) 2024//1624. Qualora i supervisori dovessero imbattersi in tali informazioni o venirne in possesso, non dovrebbero tenerne conto ai fini delle loro attività di supervisione o segnalarle alla FIU.

(90)

La cooperazione tra i supervisori nazionali è essenziale per garantire un approccio comune in materia di supervisione in tutta l'Unione. Per essere efficace, tale cooperazione deve essere utilizzata nella massima misura possibile e a prescindere dalla rispettiva natura o dal rispettivo status dei supervisori. Oltre alla cooperazione tradizionale, come la capacità di condurre indagini per conto di un'autorità di supervisione richiedente, è opportuno imporre l'istituzione di collegi di supervisione AML/CFT nel settore finanziario in relazione ai soggetti obbligati che operano in vari Stati membri mediante stabilimenti e in relazione ai soggetti obbligati che fanno parte di un gruppo transfrontaliero. I supervisori del settore finanziario dei paesi terzi possono essere invitati a tali collegi a determinate condizioni, compresi obblighi di riservatezza equivalenti a quelli imposti ai supervisori del settore finanziario dell'Unione e il rispetto del diritto dell'Unione riguardo al trattamento e alla trasmissione dei dati personali. Le attività dei collegi di supervisione AML/CFT dovrebbero essere proporzionate al livello di rischio cui è esposto l'ente creditizio o l’ente finanziario e alla portata dell'attività transfrontaliera.

(91)

La direttiva (UE) 2015/849 prevedeva un obbligo generale di cooperazione per i supervisori dello Stato membro di origine e dello Stato membro ospitante. Tale obbligo è stato successivamente rafforzato per impedire che lo scambio di informazioni e la cooperazione tra supervisori fossero vietati o indebitamente limitati. Tuttavia, in assenza di un quadro giuridico chiaro, l'istituzione dei collegi di supervisione AML/CFT si è basata su orientamenti non vincolanti. È pertanto necessario stabilire norme chiare per l'organizzazione dei collegi AML/CFT e prevedere un approccio coordinato e giuridicamente valido, riconoscendo la necessità di un'interazione strutturata tra i supervisori in tutta l'Unione. In linea con il suo ruolo di coordinamento e sorveglianza, l'AMLA dovrebbe essere incaricata dell’elaborazione di progetti di norme tecniche di regolamentazione che definiscano le condizioni generali che consentono il corretto funzionamento dei collegi di supervisione AML/CFT.

(92)

Anche i soggetti obbligati che operano nel settore non finanziario potrebbero svolgere attività transfrontaliere o far parte di gruppi che svolgono attività transfrontaliere. È pertanto opportuno stabilire norme che definiscano il funzionamento dei collegi di supervisione AML/CFT per i gruppi che svolgono attività sia finanziarie che non finanziarie e che consentano l'istituzione di collegi di supervisione nel settore non finanziario, tenendo conto della necessità di applicare garanzie supplementari in relazione ai gruppi o ai soggetti transfrontalieri che prestano servizi legali. Al fine di garantire un'effettiva supervisione transfrontaliera nel settore non finanziario, l'AMLA dovrebbe fornire sostegno al funzionamento di tali collegi e, con il progredire dell'attuazione del quadro favorevole previsto dalla presente direttiva, fornire regolarmente il suo parere in merito al loro funzionamento.

(93)

Per i soggetti obbligati che gestiscono stabilimenti in un altro Stato membro, anche attraverso una rete di agenti, il supervisore dello Stato membro di origine dovrebbe essere responsabile di supervisionare che il soggetto obbligato applichi le politiche e le procedure a livello di gruppo in materia di AML/CFT. Ciò potrebbe comportare visite in situ agli stabilimenti che si trovano in un altro Stato membro. Il supervisore dello Stato membro di origine dovrebbe cooperare strettamente con il supervisore dello Stato membro ospitante e dovrebbe informarlo in merito a qualunque questione che possa incidere sulla sua valutazione del rispetto delle norme AML/CFT dello Stato membro ospitante da parte dello stabilimento.

(94)

Per i soggetti obbligati che gestiscono stabilimenti in un altro Stato membro, anche attraverso una rete di agenti, il supervisore dello Stato membro ospitante dovrebbe mantenere la responsabilità di far rispettare alla sede le norme AML/CFT, se necessario anche effettuando ispezioni in situ e un controllo extra situ nonché adottando misure appropriate e proporzionate per trattare le violazioni di detti obblighi. Lo stesso dovrebbe valere per altri tipi di infrastrutture dei soggetti obbligati che operano in regime di libera prestazione di servizi, qualora tale infrastruttura sia sufficiente per richiedere la supervisione da parte del supervisore dello Stato membro ospitante. Il supervisore dello Stato membro ospitante dovrebbe cooperare strettamente con il supervisore dello Stato membro di origine e dovrebbe informarlo in merito a qualunque questione che possa incidere sulla sua valutazione dell'applicazione da parte del soggetto obbligato delle politiche e delle procedure in materia di AML/CFT, per consentire al supervisore dello Stato membro di origine di adottare misure per far fronte a eventuali violazioni individuate. Tuttavia, qualora siano rilevate violazioni gravi, ripetute o sistematiche delle norme AML/CFT che richiedono un intervento immediato, il supervisore dello Stato membro ospitante dovrebbe poter applicare le misure correttive temporanee, di portata appropriata e proporzionata, che sarebbero applicabili in circostanze analoghe ai soggetti obbligati posti sotto la sua giurisdizione, per sanare tali violazioni gravi, ripetute o sistematiche ove opportuno, con l'assistenza del supervisore dello Stato membro di origine o in cooperazione con esso.

(95)

Nei settori che non sono armonizzati a livello dell'Unione, gli Stati membri possono adottare misure nazionali, anche se tali misure costituiscono restrizioni alle libertà del mercato interno. È il caso, ad esempio, delle misure adottate per disciplinare la prestazione di servizi di gioco d'azzardo, in particolare quando tali attività sono svolte online, senza alcuna infrastruttura nello Stato membro. Tuttavia, per essere compatibili con il diritto dell'Unione, tali misure devono mirare a conseguire un interesse generale, essere non discriminatorie e idonee a raggiungere tale obiettivo e devono limitarsi a quanto strettamente necessario per conseguirlo. Gli Stati membri che subordinano la prestazione di servizi disciplinati dal quadro dell'Unione in materia di AML/CFT a specifici obblighi di autorizzazione, come l'ottenimento di una licenza, dovrebbero essere responsabili anche della supervisione di tali servizi. L'obbligo di supervisione di tali servizi non pregiudica le eventuali conclusioni della Corte di giustizia sulla compatibilità delle misure nazionali con il diritto dell'Unione.

(96)

Alla luce delle vulnerabilità in materia di antiriciclaggio legate agli emittenti di moneta elettronica, ai prestatori di servizi di pagamento e ai prestatori di servizi per le cripto-attività, gli Stati membri dovrebbero poter imporre a tali prestatori stabiliti nel loro territorio in forma diversa da una succursale o mediante altri tipi di infrastruttura e la cui sede centrale è situata in un altro Stato membro di nominare un punto di contatto centrale. Tale punto di contatto centrale, il quale agisce per conto dell'ente che lo ha nominato, dovrebbe assicurare il rispetto delle norme AML/CFT.

(97)

Per garantire un migliore coordinamento degli sforzi e contribuire efficacemente alle esigenze del meccanismo di supervisione integrato, è opportuno chiarire i rispettivi compiti dei supervisori in relazione ai soggetti obbligati che operano in altri Stati membri attraverso sedi o tipi di infrastrutture che giustifichino la supervisione dello Stato membro ospitante e prevedere meccanismi di cooperazione specifici e proporzionati.

(98)

I gruppi transfrontalieri devono disporre di politiche e procedure di vasta portata a livello di gruppo. Per garantire che le operazioni transfrontaliere siano accompagnate da un'adeguata supervisione, è necessario stabilire norme di supervisione dettagliate che consentano ai supervisori dello Stato membro di origine e a quelli dello Stato membro ospitante di cooperare il più possibile tra loro, a prescindere dalla loro natura o dal loro status, e con l'AMLA al fine di valutare i rischi e monitorare gli sviluppi che potrebbero interessare i vari soggetti che fanno parte del gruppo, coordinare l'azione di supervisione e risolvere le controversie. Dato il suo ruolo di coordinamento, l'AMLA dovrebbe essere incaricata dell’elaborazione di progetti di norme tecniche di regolamentazione che definiscano nel dettaglio i rispettivi compiti dei supervisori dei gruppi del paese d'origine e del paese ospitante e le modalità di cooperazione tra di essi. Il controllo dell'effettiva attuazione della politica collettiva in materia di AML/CFT dovrebbe avvenire in conformità dei principi e dei metodi di supervisione su base consolidata previsti dai pertinenti atti giuridici di settore dell'Unione.

(99)

Lo scambio di informazioni e la cooperazione tra i supervisori sono essenziali nel contesto di sistemi finanziari globali sempre più integrati. Da un lato, i supervisori dell'Unione, compresa l'AMLA, dovrebbero informarsi reciprocamente in merito ai casi in cui il diritto di un paese terzo non consente l'attuazione delle politiche e delle procedure previste dal regolamento (UE) 2024/1624. Dall'altro, gli Stati membri dovrebbero poter autorizzare i supervisori a concludere accordi di cooperazione che prevedano la cooperazione e lo scambio di informazioni riservate con i loro omologhi di paesi terzi, nel rispetto delle norme applicabili ai trasferimenti di dati personali. Dato il suo ruolo di sorveglianza, l'AMLA dovrebbe prestare l'assistenza necessaria per valutare l'equivalenza degli obblighi di segreto professionale applicabili all'omologo di un paese terzo.

(100)

La direttiva (UE) 2015/849 consentiva agli Stati membri di affidare la supervisione di alcuni soggetti obbligati a organi di autoregolamentazione. Tuttavia, la qualità e l'intensità della supervisione esercitata da tali organi di autoregolamentazione sono state insufficienti, con un controllo pubblico assente o pressoché nullo. Se uno Stato membro decide di affidare la supervisione a un organo di autoregolamentazione, dovrebbe anche designare un'autorità pubblica affinché sorvegli le attività dell'organo di autoregolamentazione per garantire che lo svolgimento di tali attività sia conforme alla presente direttiva. Tale autorità pubblica dovrebbe essere un ente della pubblica amministrazione e dovrebbe svolgere le proprie funzioni senza indebite influenze. Le funzioni che devono essere esercitate dall'autorità pubblica che sorveglia gli organi di autoregolamentazione non implicano che l'autorità eserciti funzioni di supervisione nei confronti dei soggetti obbligati, né che adotti decisioni in singoli casi trattati dall'organo di autoregolamentazione. Tuttavia, ciò non impedisce agli Stati membri di attribuire compiti aggiuntivi a tale autorità, se lo ritengono necessario per conseguire gli obiettivi della presente direttiva. Nel far ciò gli Stati membri dovrebbero garantire che i compiti aggiuntivi siano in linea con i diritti fondamentali e, in particolare, che non interferiscano con l'esercizio del diritto di difesa e con la riservatezza delle comunicazioni tra avvocato e cliente.

(101)

L'importanza di combattere il riciclaggio e il finanziamento del terrorismo dovrebbe indurre gli Stati membri a prevedere nel diritto nazionale sanzioni pecuniarie e misure amministrative effettive, proporzionate e dissuasive in caso di inosservanza del regolamento (UE) 2024/1624. È opportuno che gli Stati membri conferiscano ai supervisori nazionali il potere di applicare tali misure amministrative ai soggetti obbligati per porre rimedio alla situazione in caso di violazioni e, qualora la violazione lo giustifichi, di comminare sanzioni pecuniarie. A seconda dei sistemi organizzativi posti in essere negli Stati membri, tali misure e sanzioni potrebbero essere applicate anche in cooperazione tra supervisori e altre autorità, con delega dei supervisori ad altre autorità o con domanda dei supervisori alle autorità giudiziarie. Le sanzioni pecuniarie e le misure amministrative dovrebbero essere sufficientemente diversificate, per consentire agli Stati membri e ai supervisori di tener conto delle differenze tra i diversi soggetti obbligati, in particolare tra enti creditizi e enti finanziari e soggetti obbligati di altro tipo, in termini di dimensioni, caratteristiche e natura delle attività.

(102)

Attualmente vige negli Stati membri una gamma differenziata di sanzioni pecuniarie e misure amministrative per le violazioni delle vigenti disposizioni fondamentali di natura preventiva, così come un approccio incoerente per indagare e sanzionare le violazioni degli obblighi antiriciclaggio. Inoltre, non esiste un'intesa comune tra i supervisori su cosa debba costituire una violazione «grave» e pertanto non possono distinguere prontamente i casi che richiedono una sanzione pecuniaria. Tale diversità pregiudica gli sforzi compiuti per contrastare il riciclaggio e il finanziamento del terrorismo e la risposta dell'Unione è frammentaria. È pertanto opportuno stabilire criteri comuni per determinare la risposta di supervisione più adeguata alle violazioni e prevedere una serie di misure amministrative che i supervisori potrebbero applicare per porre rimedio alle violazioni, in combinazione con sanzioni pecuniarie o, quando le violazioni non sono sufficientemente gravi da essere punite con sanzioni pecuniarie, a sé stanti. Al fine di incentivare i soggetti obbligati a rispettare le disposizioni del regolamento (UE) 2024/1624, è necessario rafforzare la natura dissuasiva delle sanzioni pecuniarie. Di conseguenza dovrebbe essere aumentato l'importo minimo della sanzione massima che può essere irrogata in caso di gravi violazioni del regolamento (UE) 2024/1624. Nel recepimento della presente direttiva, gli Stati membri dovrebbero assicurare che l'imposizione di sanzioni pecuniarie e l'applicazione di misure amministrative e l'imposizione di sanzioni penali in conformità con il diritto nazionale non violino il principio del ne bis in idem.

(103)

Nel caso di soggetti obbligati che sono persone giuridiche, le violazioni degli obblighi in materia di AML/CFT si verificano a seguito di un'azione da parte o sotto la responsabilità delle persone fisiche che hanno il potere di dirigere le attività di tali soggetti, anche attraverso agenti, distributori o altre persone che agiscono per conto del soggetto obbligato. Al fine di garantire l'efficacia dell'azione di supervisione in risposta a tali violazioni, il soggetto obbligato dovrebbe essere inoltre ritenuto responsabile delle azioni compiute da tali persone fisiche, intenzionalmente o per negligenza. Fatta salva la responsabilità delle persone giuridiche nei procedimenti penali, qualsiasi intenzione di trarre dalle violazioni un beneficio per il soggetto obbligato indica carenze più ampie delle politiche, delle procedure e dei controlli interni del soggetto obbligato per la prevenzione del riciclaggio, dei reati presupposto associati e del finanziamento del terrorismo. Tali carenze compromettono il ruolo del soggetto obbligato in quanto custode del sistema finanziario dell'Unione. Qualsiasi intenzione di trarre benefici da una violazione dell'obbligo in materia di AML/CFT dovrebbe pertanto essere considerata una circostanza aggravante.

(104)

Gli Stati membri hanno posto in essere sistemi diversi per l'imposizione di sanzioni pecuniarie, l'applicazione di misure amministrative e l'irrogazione di penalità di mora. Inoltre, talune misure amministrative che i supervisori sono autorizzati ad applicare, come la revoca o la sospensione della licenza, dipendono dalla loro esecuzione da parte di altre autorità. Al fine di tenere conto di una gamma così diversificata di situazioni, è opportuno concedere flessibilità in merito ai mezzi messi a disposizione dei supervisori per imporre sanzioni pecuniarie, applicano misure amministrative e impongono penalità di mora. Indipendentemente dai mezzi scelti, spetta agli Stati membri e alle autorità interessate assicurare che i meccanismi attuati conseguano il risultato desiderato di ripristinare la conformità e impongano sanzioni pecuniarie effettive, dissuasive e proporzionate.

(105)

Al fine di garantire che i soggetti obbligati rispettino gli obblighi in materia di AML/CFT e mitighino efficacemente i rischi di riciclaggio, di reati presupposto associati e di finanziamento del terrorismo cui sono esposti, i supervisori dovrebbero poter imporre misure amministrative non solo per porre rimedio alle violazioni individuate, ma anche qualora riscontrino che le carenze nelle politiche, nelle procedure e nei controlli interni potrebbero comportare violazioni degli obblighi in materia di AML/CFT, o qualora tali politiche, procedure e controlli siano inadeguati a mitigare i rischi. La portata delle misure amministrative applicate e i tempi concessi ai soggetti obbligati per attuare le azioni richieste dipendono dalle specifiche violazioni o carenze individuate. Qualora siano individuate più violazioni o carenze, potrebbero essere applicati termini diversi per l'attuazione di ciascuna misura amministrativa. In linea con l'obiettivo punitivo ed educativo delle pubblicazioni, dovrebbero essere pubblicate solo le decisioni che applicano misure amministrative in relazione alle violazioni degli obblighi in materia di AML/CFT, ma non le misure amministrative applicate per prevenire una tale violazione.

(106)

L'osservanza tempestiva, da parte dei soggetti obbligati, delle misure amministrative ad essi applicate è essenziale per garantire un livello adeguato e uniforme di protezione dal riciclaggio, dai reati presupposto associati e dal finanziamento del terrorismo in tutto il mercato interno. Qualora i soggetti obbligati non si conformino alle misure amministrative entro il termine stabilito, è necessario che i supervisori siano in grado di esercitare una maggiore pressione sul soggetto obbligato per ripristinare la conformità senza indugio. A tal fine, i supervisori dovrebbero poter imporre penalità di mora a partire dal termine fissato per ripristinare la conformità, anche con effetto retroattivo quando la decisione che impone la penalità di mora è adottata in una fase successiva. Nel calcolare gli importi delle penalità di mora i supervisori dovrebbero tenere conto del fatturato complessivo del soggetto obbligato e del tipo e della gravità della violazione o della carenza oggetto della misura di supervisione, al fine di garantirne l'efficacia e la proporzionalità. Dato il loro obiettivo di esercitare pressione sul soggetto obbligato per spingerlo a conformarsi a una misura amministrativa, le penalità di mora dovrebbero essere limitate nel tempo e applicate per non più di sei mesi. Se da un lato i supervisori dovrebbero poter rinnovare l'imposizione di penalità di mora per un ulteriore periodo di massimo sei mesi, dovrebbero essere prese in considerazione misure alternative per far fronte a una situazione di prolungata non conformità, in linea con l'ampia gamma di misure amministrative che i supervisori possono applicare.

(107)

Qualora l'ordinamento giuridico dello Stato membro non consenta l'imposizione di sanzioni pecuniarie previste dalla presente direttiva con mezzi amministrativi, le norme in materia di sanzioni pecuniarie possono essere applicate in modo tale che la sanzione sia avviata dal supervisore e imposta dalle autorità giudiziarie. È pertanto necessario che tali Stati membri provvedano affinché l'applicazione delle norme e delle sanzioni pecuniarie abbia un effetto equivalente alle sanzioni pecuniarie imposte dai supervisori. Nell'imporre tali sanzioni pecuniarie le autorità giudiziarie dovrebbero tenere conto della raccomandazione del supervisore che avvia la sanzione. Le sanzioni pecuniarie imposte dovrebbero essere effettive, proporzionate e dissuasive.

(108)

I soggetti obbligati possono beneficiare della libera prestazione dei servizi e della libertà di stabilimento in tutto il mercato interno per offrire i loro prodotti e servizi in tutta l'Unione. Un sistema di supervisione efficace richiede che i supervisori siano consapevoli delle carenze nel rispetto delle norme AML/CFT da parte dei soggetti obbligati. È pertanto importante che i supervisori siano in grado di informarsi reciprocamente in merito alle sanzioni pecuniarie imposte e alle misure amministrative applicate ai soggetti obbligati, qualora tali informazioni siano pertinenti per altri supervisori.

(109)

La pubblicazione di una sanzione pecuniaria o di una misura amministrativa per violazione del regolamento (UE) 2024/1624 può avere un forte effetto dissuasivo contro la reiterazione di tale violazione. Informa inoltre gli altri soggetti dei rischi di riciclaggio e finanziamento del terrorismo associati al soggetto obbligato sanzionato prima che sia avviato un rapporto d'affari e assiste i supervisori di altri Stati membri in relazione ai rischi associati a un soggetto obbligato quando opera nel loro Stato membro su base transfrontaliera. Per tali motivi dovrebbe essere confermato l'obbligo di pubblicare le decisioni sulle sanzioni pecuniarie avverso le quali non sia stato presentato ricorso e tale obbligo dovrebbe essere esteso alla pubblicazione di determinate misure amministrative applicate per porre rimedio a violazioni degli obblighi in materia di AML/CFT e alle penalità di mora. Tuttavia, tale pubblicazione dovrebbe essere proporzionata e, nell'adottare una decisione in merito alla pubblicazione di una sanzione pecuniaria o misura amministrativa, i supervisori dovrebbero tenere conto della gravità della violazione e dell'effetto dissuasivo che la pubblicazione riuscirà probabilmente a conseguire. A tal fine, gli Stati membri potrebbero decidere di ritardare la pubblicazione delle misure amministrative avverso le quali è stato presentato ricorso quando tali misure sono applicate per porre rimedio a una violazione che non è grave, ripetuta o sistematica.

(110)

La direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio (22) si applica alla segnalazione di violazioni della direttiva (UE) 2015/849 riguardo al riciclaggio e al finanziamento del terrorismo nonché alla protezione delle persone che segnalano tali violazioni, di cui alla parte II dell'allegato della direttiva (UE) 2019/1937. Poiché la presente direttiva abroga la direttiva (UE) 2015/849, il riferimento alla direttiva (UE) 2015/849 nell'allegato II della direttiva (UE) 2019/1937 dovrebbe essere inteso come un riferimento alla presente direttiva. Nel contempo è necessario mantenere norme su misura relativamente alle segnalazioni di violazioni degli obblighi in materia di AML/CFT che integrino la direttiva (UE) 2019/1937, in particolare per quanto riguarda gli obblighi per i soggetti obbligati di stabilire canali di segnalazione interni e l'individuazione delle autorità competenti a ricevere e a dare seguito alle segnalazioni riguardanti violazioni delle norme relative alla prevenzione e alla lotta contro il riciclaggio e il finanziamento del terrorismo.

(111)

È fondamentale avere una nuova politica AML/CFT pienamente integrata e coerente a livello dell'Unione, con ruoli designati per le autorità competenti dell'Unione e nazionali, ha la finalità di garantirne una cooperazione agevole e costante. A tale riguardo, la cooperazione tra tutte le autorità nazionali e dell'Unione in materia di AML/CFT riveste la massima importanza e dovrebbe essere chiarita e rafforzata. Spetta agli Stati membri prevedere le norme necessarie per garantire che i responsabili delle decisioni politiche a livello nazionale, le FIU, i supervisori, compresa l'AMLA, e le altre autorità competenti che operano nell'AML/CFT, nonché le autorità fiscali e le autorità di contrasto quando agiscono nell'ambito di applicazione della presente direttiva, dispongano di meccanismi efficaci, tali da consentire loro di cooperare e coordinarsi, anche attraverso un approccio restrittivo al rifiuto delle autorità competenti di cooperare e scambiare informazioni su richiesta di un'altra autorità competente. Indipendentemente dai meccanismi messi in atto, tale cooperazione nazionale dovrebbe tradursi in un sistema efficace per prevenire e combattere il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo, nonché per prevenire i casi di mancata applicazione e di evasione delle sanzioni finanziarie mirate.

(112)

Al fine di agevolare e promuovere una cooperazione efficace e in particolare lo scambio di informazioni, gli Stati membri dovrebbero essere tenuti a comunicare alla Commissione e all'AMLA l'elenco delle loro autorità competenti e le relative informazioni di contatto.

(113)

Il rischio di riciclaggio e di finanziamento del terrorismo può essere individuato da tutti i supervisori responsabili degli enti creditizi. Le informazioni di natura prudenziale relative agli enti creditizi e agli enti finanziari, ad esempio informazioni circa la competenza e l'onorabilità di amministratori e azionisti, ai meccanismi di controllo interno, alla governance o alla conformità e alla gestione del rischio, sono spesso indispensabili per l'adeguata supervisione AML/CFT su tali enti. Analogamente, le informazioni AML/CFT sono a loro volta importanti per la vigilanza prudenziale su tali enti. Pertanto la cooperazione e lo scambio di informazioni con i supervisori AML/CFT e le FIU dovrebbero essere estesi a tutte le autorità competenti preposte alla supervisione di tali soggetti obbligati conformemente ad altri strumenti giuridici dell'Unione, quali le direttive 2013/36/UE (23), 2014/49/UE (24), 2014/59/UE (25) e 2014/92/UE (26) del Parlamento europeo e del Consiglio e la direttiva (UE) 2015/2366. Per garantire l'attuazione efficace di tale cooperazione, gli Stati membri dovrebbero informare ogni anno l'AMLA degli scambi effettuati.

(114)

La cooperazione con altre autorità competenti per la vigilanza degli enti creditizi a norma delle direttive 2014/92/UE (UE) 2015/2366 può ridurre le conseguenze indesiderate degli obblighi in materia di AML/CFT. Gli enti creditizi potrebbero scegliere di interrompere o limitare i rapporti d'affari con clienti o categorie di clienti al fine di evitare, piuttosto che gestire, il rischio. Tali pratiche di riduzione dei rischi potrebbero indebolire il quadro in materia di AML/CFT e l'individuazione di operazioni sospette, in quanto spingono i clienti interessati a ricorrere a canali di pagamento meno sicuri o non regolamentati per soddisfare le loro esigenze finanziarie. Allo stesso tempo, le diffuse pratiche di riduzione dei rischi nel settore bancario potrebbero portare all'emarginazione finanziaria di talune categorie di enti di pagamento o di consumatori. I supervisori del settore finanziario sono nella posizione migliore per individuare le situazioni in cui un ente creditizio si è rifiutato di avviare un rapporto d'affari pur essendo eventualmente obbligato a farlo sulla base del diritto nazionale che recepisce la direttiva 2014/92/UE o la direttiva (UE) 2015/2366, e senza una giustificazione basata sull'adeguata verifica della clientela. Qualora si verifichino casi di questo tipo o, in conseguenza di pratiche di riduzione dei rischi, si ponga fine a rapporti d'affari, i supervisori del settore finanziario dovrebbero avvisare le autorità incaricate di garantire il rispetto, da parte degli enti finanziari, della direttiva 2014/92/UE o della direttiva (UE) 2015/2366.

(115)

La cooperazione tra i supervisori del settore finanziario e le autorità responsabili della gestione delle crisi degli enti creditizi e delle imprese di investimento, in particolare le autorità designate per i sistemi di garanzia dei depositi e le autorità di risoluzione, è necessaria per conciliare gli obiettivi di prevenzione del riciclaggio a norma della presente direttiva e di tutela della stabilità finanziaria e dei depositanti a norma delle direttive 2014/49/UE e 2014/59/UE. I supervisori del settore finanziario dovrebbero informare le autorità designate e le autorità di risoluzione a norma di tali direttive di tutti i casi in cui individuano una maggiore probabilità di dissesto o l'indisponibilità di depositi per motivi di AML/CFT. I supervisori del settore finanziario dovrebbero altresì informare tali autorità di qualsiasi operazione, conto o rapporto d'affari sospeso dalla FIU per consentire lo svolgimento dei compiti delle autorità designate e delle autorità di risoluzione in caso di aumento del rischio di dissesto o di indisponibilità dei depositi, indipendentemente dal motivo di tale aumento del rischio.

(116)

Per agevolare tale cooperazione in relazione agli enti creditizi e gli enti finanziari, l'AMLA, in consultazione con l'Autorità bancaria europea, dovrebbe emanare orientamenti che specifichino gli elementi principali di tale cooperazione, comprese le modalità di scambio delle informazioni.

(117)

I meccanismi di cooperazione dovrebbero estendersi anche alle autorità preposte alla supervisione e alla sorveglianza dei revisori dei conti, in quanto tale cooperazione può migliorare l'efficacia del quadro dell'Unione in materia di antiriciclaggio.

(118)

Lo scambio di informazioni e la prestazione di assistenza tra le autorità competenti degli Stati membri sono essenziali ai fini della presente direttiva. Di conseguenza, gli Stati membri non dovrebbero vietare tale scambio di informazioni o prestazione di assistenza, né dovrebbero imporre condizioni irragionevoli o indebitamente restrittive in materia.

(119)

I supervisori dovrebbero poter cooperare e scambiarsi informazioni riservate, a prescindere dalla loro natura o dal loro status. A tal fine dovrebbero disporre di una base giuridica adeguata per lo scambio di informazioni riservate e per la cooperazione. Lo scambio di informazioni e la cooperazione con altre autorità competenti per la supervisione o la sorveglianza dei soggetti obbligati a norma di altri atti giuridici dell'Unione non dovrebbero essere ostacolati involontariamente dall'incertezza giuridica che potrebbe derivare da una mancanza di disposizioni esplicite in questo settore. Il chiarimento del quadro giuridico è ancora più importante in quanto la vigilanza prudenziale è affidata in vari casi ad autorità di vigilanza, ad esempio la Banca centrale europea (BCE), che non sono supervisori AML/CFT.

(120)

Le informazioni in possesso dei supervisori potrebbero essere fondamentali per lo svolgimento delle attività di altre autorità competenti. Per garantire l'efficacia del quadro dell'Unione in materia di AML/CFT, gli Stati membri dovrebbero autorizzare lo scambio di informazioni tra i supervisori e le altre autorità competenti. Si dovrebbero applicare norme rigorose in relazione all'uso delle informazioni riservate scambiate.

(121)

L'efficacia del quadro dell'Unione in materia di AML/CFT si basa sulla cooperazione tra un'ampia gamma di autorità competenti. Per agevolare tale cooperazione, l'AMLA dovrebbe essere incaricata dell’elaborazione di orientamenti sulla cooperazione tra tutte le autorità competenti in coordinamento con la BCE, le autorità di vigilanza europee, Europol, Eurojust ed EPPO. Tali orientamenti dovrebbero inoltre descrivere in che modo le autorità competenti per la supervisione o la sorveglianza dei soggetti obbligati a norma di altri atti giuridici dell'Unione dovrebbero tenere conto delle preoccupazioni relative al riciclaggio e al finanziamento del terrorismo nell'esercizio delle loro funzioni.

(122)

Il regolamento (UE) 2016/679 si applica al trattamento dei dati personali ai fini della presente direttiva. Il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (27) si applica al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione ai fini della presente direttiva. La lotta contro il riciclaggio e il finanziamento del terrorismo è riconosciuta come avente importante interesse pubblico dagli Stati membri. Tuttavia, le autorità competenti incaricate di indagare o perseguire i casi di riciclaggio, i reati presupposto associati o il finanziamento del terrorismo, o quelle che hanno la funzione di rintracciare, sequestrare o congelare e confiscare i proventi di reato, dovrebbero rispettare le norme relative alla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale, compresa la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (28).

(123)

È essenziale che l'allineamento della presente direttiva alle raccomandazioni riviste del GAFI sia effettuato in piena conformità con il diritto dell'Unione, in particolare per quanto riguarda la legislazione dell'Unione in materia di protezione dei dati, comprese le norme sui trasferimenti di dati, e la tutela dei diritti fondamentali quali sanciti dalla Carta. Alcuni aspetti dell'attuazione della presente direttiva comportano la raccolta, l'analisi, la conservazione e la condivisione dei dati all'interno dell'Unione e con paesi terzi. Tale trattamento dei dati personali, nel pieno rispetto dei diritti fondamentali, dovrebbe essere consentito esclusivamente per gli scopi definiti nella presente direttiva e per le attività previste da essa, tra cui lo scambio di informazioni tra le autorità competenti.

(124)

Il diritto di accesso ai dati della persona interessata è applicabile ai dati personali trattati ai fini della presente direttiva. Tuttavia, l'accesso della persona interessata ad eventuali informazioni relative alla segnalazione di un'operazione sospetta comprometterebbe gravemente l'efficacia della lotta al riciclaggio e al finanziamento del terrorismo. Potrebbero pertanto essere giustificate limitazioni ed eccezioni a tale diritto in conformità dell'articolo 23 del regolamento (UE) 2016/679 e, ove appropriato, dell'articolo 25 del regolamento (UE) 2018/1725. L'interessato ha il diritto di chiedere che un'autorità di controllo di cui all'articolo 51 del regolamento (UE) 2016/679 o, se del caso, il Garante europeo della protezione dei dati, verifichi la liceità del trattamento, nonché il diritto di proporre un ricorso giurisdizionale ai sensi dell'articolo 79 di tale regolamento. L'autorità di controllo di cui all'articolo 51 del regolamento (UE) 2016/679 può procedere anche d'ufficio. Fatte salve le restrizioni al diritto di accesso, l'autorità di controllo dovrebbe poter informare la persona interessata dell'avvenuto espletamento di tutte le verifiche necessarie a suo carico e dell'esito riguardo alla liceità del trattamento in questione.

(125)

Al fine di garantire il proseguimento dello scambio di informazioni tra le FIU durante il periodo di istituzione dell'AMLA, la Commissione dovrebbe continuare a ospitare FIU.net su base temporanea. Per garantire il pieno coinvolgimento delle FIU nel funzionamento del sistema, la Commissione dovrebbe procedere a scambi periodici con la piattaforma delle unità di informazione finanziaria dell'UE («piattaforma delle FIU dell'UE»), un gruppo informale composto da rappresentanti delle FIU e attivo dal 2006, utilizzato per agevolare la cooperazione tra le FIU e scambiare opinioni su questioni connesse alla cooperazione.

(126)

Occorre che le norme tecniche di regolamentazione garantiscano un'armonizzazione coerente in tutta l'Unione. È opportuno incaricare l'AMLA, in quanto organo con competenza altamente specializzata, dell'elaborazione, per la presentazione alla Commissione, di progetti di norme tecniche di regolamentazione che non comportino scelte politiche.

(127)

Al fine di garantire approcci uniformi tra le FIU e tra i supervisori, è opportuno delegare alla Commissione il potere di adottare atti al fine di definire gli indicatori per classificare il livello di gravità della mancata trasmissione di informazioni adeguate, accurate e aggiornate ai registri centrali È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche a livello di esperti, nel rispetto dei principi stabiliti nell'accordo interistituzionale «Legiferare meglio» del 13 aprile 2016 (29). In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati.

(128)

È opportuno conferire alla Commissione il potere di adottare norme tecniche di regolamentazione sviluppate dall’AMLA che specificano i criteri di pertinenza e selezione nel determinare se una segnalazione di operazione sospetta riguardi un altro Stato membro, stabiliscono i parametri di riferimento e la metodologia per valutare e classificare il profilo di rischio intrinseco e residuo dei soggetti obbligati e la frequenza dei riesami del profilo di rischio; stabiliscono i criteri determinare le circostanze della nomina di un punto di contatto centrale di taluni prestatori di servizi e le funzioni dei punti di contatto centrale, specificano i compiti dei supervisori del paese d'origine e del paese ospitante e le modalità di cooperazione tra di essi, specificano le condizioni generali per il funzionamento dei collegi di supervisione AML/CFT e il funzionamento operativo di tali collegi, nel settore finanziario, il modello di accordo scritto che i supervisori del settore finanziario devono firmare, eventuali misure aggiuntive che i collegi devono attuare quando i gruppi comprendono soggetti obbligati nel settore non finanziario e condizioni per la partecipazione dei supervisori del settore finanziario in paesi terzi, specificano le condizioni generali per il funzionamento dei collegi di supervisione AML/CFT nel settore non finanziario, il modello di accordo scritto che i supervisori del settore non finanziario devono firmare, le condizioni per la partecipazione dei supervisori del settore non finanziario in paesi terzi e eventuali misure aggiuntive che i collegi devono attuare quando i gruppi comprendono enti creditizi o enti finanziari, stabiliscono indicatori per classificare il livello di gravità delle violazioni della presente direttiva, i criteri da prendere in considerazione nel fissare il livello delle sanzioni pecuniarie e nell'applicare misure amministrative e una metodologia per l’imposizione di penalità di mora. La Commissione dovrebbe adottare tali norme tecniche di regolamentazione mediante atti delegati a norma dell’articolo 290 TFUE e conformemente all’articolo 49 del regolamento (UE) 2024/1620.

(129)

Al fine di garantire condizioni uniformi di esecuzione della presente direttiva, è opportuno attribuire alla Commissione competenze di esecuzione al fine di stabilire una metodologia per la raccolta di statistiche, determinare il formato per la presentazione delle informazioni sulla titolarità effettiva al registro centrale; definire specifiche tecniche e le procedure necessarie per l’esecuzione dell'accesso alle informazioni sulla titolarità effettiva sulla base di un interesse legittimo da parte del registro centrale, stabilire il formato della presentazione delle informazioni ai meccanismi centralizzati automatici, stabilire le specifiche tecniche e le procedure per la connessione dei meccanismi automatici centralizzati degli Stati membri al SIRCB, stabilire le specifiche tecniche e le procedure necessarie per l'interconnessione dei registri centrali degli Stati membri, e stabilire le specifiche tecniche e le procedure necessarie per l’interconnessione dei meccanismi automatici centralizzati È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (30).

(130)

È opportuno conferire alla Commissione il potere di adottare norme tecniche di attuazione sviluppate dall’AMLA che specifichino il formato da utilizzare per lo scambio di informazioni tra le FIU degli Stati membri nonché il modello da utilizzare per la conclusione degli accordi di cooperazione tra supervisori dell'Unione e omologhi di paesi terzi. La Commissione dovrebbe adottare tali norme tecniche di attuazione mediante atti di esecuzione a norma dell'articolo 291 TFUE e conformemente all'articolo 53 del regolamento (UE) 2024/1620.

(131)

La presente direttiva rispetta i diritti fondamentali e osserva i principi riconosciuti dalla Carta, in particolare il diritto al rispetto della vita privata e della vita familiare, il diritto alla protezione dei dati di carattere personale e la libertà d'impresa.

(132)

La parità tra donne e uomini e la diversità sono valori fondamentali dell'Unione, che essa mira a promuovere in tutta la gamma delle sue azioni. Sebbene siano stati compiuti progressi in tali settori, occorre fare di più per conseguire una rappresentanza equilibrata nel processo decisionale, sia a livello dell'Unione che nazionale. Fatta salva l'applicazione primaria di criteri meritocratici, nel nominare i capi delle rispettive autorità nazionali di supervisione e FIU gli Stati membri dovrebbero cercare di garantire l'equilibrio di genere, la diversità e l'inclusione e tenere conto, per quanto possibile, delle loro intersezioni. Gli Stati membri dovrebbero adoperarsi per garantire una rappresentanza equilibrata e inclusiva anche nella selezione dei loro rappresentanti presso i consigli generali dell'AMLA.

(133)

Al momento di elaborare una relazione sulla valutazione dell'attuazione della presente direttiva, la Commissione dovrebbe prestare debita attenzione al rispetto dei diritti fondamentali e dei principi riconosciuti dalla Carta.

(134)

La sentenza della Corte di giustizia nelle cause riunite C-37/20 e C-601/20,WM e Sovim SA contro Luxemburg Business Registers (31), ha annullato la modifica introdotta dalla direttiva (UE) 2018/843 all’articolo 30, paragrafo 5, della direttiva (UE) 2015/849 in quanto obbligava gli Stati membri a provvedere affinché tali informazioni sulle titolarità effettiva delle società e delle altre entità giuridiche costituite nel loro territorio siano accessibili in ogni caso al pubblico. Al fine di garantire la certezza del diritto, è importante adattare tale disposizione chiarendo che solo persone o organizzazioni aventi interesse legittimo dovrebbero poter accedere tali informazioni. La stessa condizione si applica all’accesso alle informazioni sulla titolarità effettiva di trust o istituti giuridici affini. La direttiva (UE) 2015/849 dovrebbe pertanto essere modificata. Le implicazioni di tale sentenza vanno oltre l’articolo 30, paragrafo 5, della direttiva (UE) 2015/849 e sono simili per le disposizioni che disciplinano l’accesso alle informazioni sulla titolarità effettiva degli istituti giuridici. Al fine di assicurare che il quadro dell’Unione raggiunga il giusto equilibrio tra la tutela dei diritti fondamentali e il perseguimento di un obiettivo legittimo di interesse generale quale la protezione del sistema finanziario dell’Unione contro il riciclaggio di denaro e il finanziamento del terrorismo, è pertanto opportuno introdurre modifiche all’articolo 31, paragrafo 4 della direttiva (UE) 2015/849. È opportuno concedere agli Stati membri un anno a decorrere dalla data di entrata in vigore della presente direttiva per mettere in vigore le misure legislative, regolamentari e amministrative necessarie per recepire tali modifiche. Considerata l’importanza di garantire un quadro AML/CFT proporzionato nell’Unione, gli Stati membri dovrebbero compiere ogni sforzo per recepire tali modifiche il più presto possibile prima di tale termine.

(135)

Data la necessità di attuare con urgenza un approccio armonizzato all'accesso ai registri centrali sulla base della dimostrazione di un interesse legittimo, le disposizioni pertinenti dovrebbero essere recepite dagli Stati membri entro il 10 luglio 2026. Tuttavia, poiché il periodo iniziale del nuovo regime di accesso sulla base legittima della dimostrazione di un interesse legittimo vedrà probabilmente un picco di richieste che dovranno essere trattate dagli organismi responsabili dei registri centrali, i termini per la concessione dell'accesso non dovrebbero applicarsi per i primi quattro mesi di applicazione del nuovo regime. Gli Stati membri dovrebbero istituire punti di accesso unico per le informazioni sui registri immobiliari entro il 10 luglio 2029. Entro tale data dovrebbero essere interconnessi anche meccanismi automatici centralizzati che consentano l'identificazione dei titolari di conti bancari o di pagamento, di conti titoli, di conti di cripto-attività e delle cassette di sicurezza.

(136)

Poiché gli obiettivi della presente direttiva, segnatamente l'istituzione di un meccanismo coordinato e coerente e per prevenire il riciclaggio e il finanziamento del terrorismo, non possono essere conseguiti in misura sufficiente dagli Stati membri ma, a motivo della portata e degli effetti dell'azione, possono essere conseguiti meglio a livello dell'Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea. La presente direttiva si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(137)

Conformemente alla dichiarazione politica comune del 28 settembre 2011 degli Stati membri e della Commissione sui documenti esplicativi (32), gli Stati membri si sono impegnati ad accompagnare, in casi giustificati, la notifica delle loro misure di recepimento con uno o più documenti che chiariscano il rapporto tra gli elementi costitutivi di una direttiva e le parti corrispondenti degli strumenti nazionali di recepimento. Per quanto riguarda la presente direttiva, il legislatore ritiene che la trasmissione di tali documenti sia giustificata.

(138)

Conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il 22 settembre 2021 (33).

(139)

È opportuno pertanto abrogare la direttiva (UE) 2015/849,