COMMISSIONE EUROPEA

Bruxelles, 20.7.2021

COM(2021) 423 final

2021/0250(COD)

Proposta di

DIRETTIVA DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

relativa ai meccanismi che gli Stati membri devono istituire per prevenire l'uso
del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo e che abroga la direttiva (UE) 2015/849

(Testo rilevante ai fini del SEE)

{SWD(2021) 190, 191}
{SEC(2021) 391}

RELAZIONE

1.CONTESTO DELLA PROPOSTA

•Motivi e obiettivi della proposta

Il riciclaggio di denaro e il finanziamento del terrorismo rappresentano una grave minaccia per l'integrità dell'economia e del sistema finanziario dell'UE e per la sicurezza dei suoi cittadini. Secondo le stime di Europol, circa l'1 % del prodotto interno lordo annuo dell'UE è notoriamente coinvolto in attività finanziarie sospette 1 . Nel luglio 2019, a seguito di una serie di casi rilevanti di presunto riciclaggio concernenti enti creditizi dell'Unione, la Commissione ha adottato un pacchetto 2 che analizzava l'efficacia del regime dell'UE in materia di antiriciclaggio e contrasto del finanziamento del terrorismo (AML/CFT) quale si configurava in quel momento, concludendo che era necessaria l'introduzione di riforme. In tale contesto, la strategia dell'UE per l'Unione della sicurezza 3 per il periodo 2020-2025 sottolineava l'importanza di rafforzare il quadro dell'UE in materia di lotta al riciclaggio di denaro e al finanziamento del terrorismo al fine di proteggere i cittadini europei dal terrorismo e dalla criminalità organizzata.

Il 7 maggio 2020 la Commissione ha presentato un piano d'azione per una politica integrata dell'Unione in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo 4 . In tale piano d'azione la Commissione si è impegnata ad adottare misure volte a rafforzare le norme dell'UE in materia di lotta al riciclaggio di denaro e al finanziamento del terrorismo e la loro attuazione e ha definito sei priorità o pilastri:

1.    garantire l'effettiva attuazione del quadro esistente dell'UE in materia di antiriciclaggio e contrasto del finanziamento del terrorismo;

2.    istituire un corpus normativo unico dell'UE in materia di antiriciclaggio e di contrasto del finanziamento del terrorismo;

3.    realizzare a livello UE la vigilanza in materia di antiriciclaggio e di contrasto del finanziamento del terrorismo;

4.    istituire un meccanismo di sostegno e cooperazione per le unità di informazione finanziaria (FIU);

5.    attuare le disposizioni di diritto penale e lo scambio di informazioni a livello unionale;

6.    rafforzare la dimensione internazionale del quadro in materia di antiriciclaggio e contrasto del finanziamento del terrorismo.

Mentre i pilastri 1, 5 e 6 del piano d'azione sono in fase di attuazione, gli altri pilastri richiedono un'azione legislativa. La presente proposta di direttiva fa parte di un pacchetto AML/CFT composto da quattro proposte legislative considerato come un unico insieme coerente, in attuazione del piano d'azione della Commissione, del 7 maggio 2020, che crea un nuovo e più coerente quadro normativo e istituzionale in materia di AML/CFT all'interno dell'UE. Il pacchetto comprende:

–una proposta di regolamento relativo alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio e finanziamento del terrorismo 5 ;

–la presente proposta di direttiva che stabilisce i meccanismi che gli Stati membri dovrebbero istituire per prevenire l'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo e che abroga la direttiva (UE) 2015/849 6 ;

–una proposta di regolamento che istituisce un'autorità dell'UE per la lotta contro il riciclaggio e il finanziamento del terrorismo ("AMLA") 7 ; e

–una proposta di rifusione del regolamento (UE) 2015/847 che estende gli obblighi di tracciabilità alle cripto-attività 8 .

La presente proposta legislativa, unitamente alla proposta di regolamento AML/CFT e alla proposta di rifusione del regolamento (UE) 2015/847, risponde all'obiettivo di istituire un corpus normativo unico dell'UE (pilastro 2).

Sia il Parlamento europeo che il Consiglio hanno dato il loro sostegno al piano definito dalla Commissione nel piano d'azione del maggio 2020. Nella sua risoluzione del 10 luglio 2020 il Parlamento europeo ha invitato a rafforzare le norme dell'Unione e ha accolto con favore i piani di revisione dell'assetto istituzionale dell'UE in materia di AML/CFT 9 . Il 4 novembre 2020 il Consiglio ECOFIN ha adottato conclusioni a sostegno di ciascuno dei pilastri del piano d'azione della Commissione 10 .

La necessità di una combinazione di norme armonizzate mediante un regolamento AML/CFT e di norme più rigorose relative ai sistemi nazionali di AML/CFT mediante una direttiva AML/CFT è confermata dalle prove fornite nelle relazioni del 2019 pubblicate dalla Commissione. Tali relazioni evidenziavano la mancanza di approcci coerenti alla supervisione dei soggetti obbligati, con esiti divergenti per gli operatori che forniscono servizi in tutto il mercato interno. Sottolineavano inoltre che l'accesso non uniforme alle informazioni da parte delle FIU ne limita la capacità di cooperazione reciproca e che le FIU non disponevano di strumenti comuni. Tutti questi elementi limitavano l'individuazione di casi transfrontalieri di riciclaggio o finanziamento del terrorismo. Infine, a causa della mancanza di una base giuridica, non è stato finora possibile interconnettere i registri dei conti bancari e i sistemi di reperimento dei dati, che costituiscono strumenti chiave per le FIU e le autorità competenti.

Per affrontare le questioni di cui sopra ed evitare divergenze normative, tutte le norme applicabili al settore privato sono state trasferite a una proposta di regolamento AML/CFT. Tuttavia, riconoscendo la necessità di flessibilità degli Stati membri in questo settore, l'organizzazione del sistema AML/CFT istituzionale a livello nazionale è lasciata alla presente proposta di direttiva.

La presente proposta non si limita però a trasferire le disposizioni dall'attuale direttiva a una futura; sono apportate diverse modifiche sostanziali al fine di conseguire un maggiore livello di convergenza tra le prassi dei supervisori e delle FIU, così come in relazione alla cooperazione tra le autorità competenti:

–per evitare che l'assetto amministrativo delle FIU incida sulle loro funzioni analitiche o sulla loro capacità di cooperare con i loro omologhi, sono chiariti i loro poteri e compiti, nonché l'insieme minimo di informazioni cui le FIU dovrebbero poter accedere;

–per garantire che le FIU siano effettivamente in grado di cooperare, è istituito un quadro per le analisi congiunte ed è inoltre fornita una base giuridica per il sistema FIU.net;

–quale base per la comprensione dei rischi dei soggetti obbligati, sono stabilite norme chiare in materia di riscontro da parte delle FIU. Analogamente, sono previste norme chiare sul riscontro alle FIU per garantire che queste ultime siano a conoscenza dell'uso fatto delle informazioni finanziarie da esse fornite;

–i poteri e i compiti dei supervisori sono chiariti per garantire che tutti i supervisori dispongano degli strumenti per adottare adeguate misure correttive. È introdotto l'obbligo di sorveglianza da parte di un'autorità pubblica sugli organi di autoregolamentazione che agiscono in qualità di supervisori, con compiti chiaramente definiti per tale autorità pubblica;

–l'approccio alla supervisione basata sul rischio è armonizzato mediante uno strumento comune di categorizzazione dei rischi al fine di evitare interpretazioni divergenti del rischio in situazioni comparabili;

–al fine di migliorare la cooperazione tra i supervisori, sono istituiti collegi AML/CFT e meccanismi per garantire la cooperazione in materia di supervisione sugli operatori che forniscono servizi transfrontalieri;

–la cooperazione con altre autorità è chiarita mediante la previsione di casi specifici in cui sorge un obbligo di cooperazione al fine di evitare le inefficienze dovute ad approcci a compartimenti stagni;

–i poteri dei registri della titolarità effettiva sono chiariti per garantire che possano ottenere informazioni aggiornate, adeguate e accurate;

–per colmare l'attuale lacuna normativa, è prevista un'interconnessione dei registri dei conti bancari;

–al fine di garantire la piena coerenza con le norme dell'UE in materia di protezione dei dati, sono introdotti obblighi per il trattamento di determinate categorie di dati personali.

D'altro canto, le disposizioni in materia di valutazione del rischio o di raccolta di statistiche sono lasciate in gran parte invariate e sono riesaminate solo per fare il punto delle attuali inefficienze individuate, quali l'eccessiva frequenza della valutazione sovranazionale del rischio e l'obbligo di raccogliere statistiche sulle attività illecite.

•Coerenza con le disposizioni vigenti nel settore normativo interessato

La presente proposta abroga e sostituisce l'attuale direttiva (UE) 2015/849, modificata dalla direttiva (UE) 2018/843 11 . Come indicato, la presente proposta fa parte di un pacchetto AML/CFT che comprende una proposta di regolamento relativo alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio e finanziamento del terrorismo, un regolamento che istituisce l'AMLA e una rifusione del regolamento (UE) 2015/847. Tale pacchetto composto da quattro proposte legislative è considerato come un unico insieme coerente, in attuazione del piano d'azione in materia di AML/CFT della Commissione, del 7 maggio 2020, che crea un nuovo e più coerente quadro normativo e istituzionale in materia di AML/CFT all'interno dell'UE. Parallelamente all'adozione di tale pacchetto, la Commissione propone inoltre di modificare la direttiva 2019/1153 12 al fine di fornire alle autorità competenti, responsabili della prevenzione, dell'accertamento, dell'indagine o del perseguimento dei reati, l'accesso al sistema di interconnessione dei registri centralizzati dei conti bancari.

La presente proposta, che si basa sulla direttiva (UE) 2015/849, è coerente con le raccomandazioni del Gruppo di azione finanziaria internazionale (GAFI). Rispetto all'attuale direttiva, essa aumenta la coerenza garantendo che, quando la supervisione è esercitata da organi di autoregolamentazione, tali organismi siano soggetti alla sorveglianza di un'autorità pubblica. La frequenza della valutazione sovranazionale del rischio è inoltre allineata alle migliori pratiche riconosciute dal GAFI (ogni 4 anni). La presente proposta integra altresì le modifiche apportate dalle recenti revisioni delle raccomandazioni del GAFI in relazione alla valutazione e all'attenuazione dei rischi di evasione delle sanzioni finanziarie mirate.

•Coerenza con le altre normative e gli altri strumenti giuridici dell'Unione

2.BASE GIURIDICA, SUSSIDIARIETÀ E PROPORZIONALITÀ

•Base giuridica

•Sussidiarietà

•Proporzionalità

•Scelta dell'atto giuridico

3.RISULTATI DELLE VALUTAZIONI EX POST, DELLE CONSULTAZIONI DEI PORTATORI DI INTERESSI E DELLE VALUTAZIONI D'IMPATTO

•Valutazioni ex post / Vaglio di adeguatezza della legislazione vigente

A causa di una serie di recenti sviluppi legislativi, non è ancora stata effettuata una valutazione ex post completa dell'attuale regime dell'UE in materia di AML/CFT. La quarta direttiva antiriciclaggio è stata adottata il 20 maggio 2015, con un termine di recepimento per gli Stati membri fissato al 26 giugno 2017. La quinta direttiva antiriciclaggio 17 è stata adottata il 30 maggio 2018, con un termine di recepimento fissato al 10 gennaio 2020. Il controllo del recepimento è ancora in corso. Tuttavia la comunicazione della Commissione del luglio 2019 e le relazioni di accompagnamento di cui sopra fungono da valutazione dell'efficacia del regime dell'UE in materia di AML/CFT quale si configurava in quel momento.

•Consultazioni dei portatori di interessi

–una consultazione sulla tabella di marcia che annunciava il piano d'azione della Commissione. La consultazione, effettuata sul portale della Commissione "Dite la vostra", si è svolta tra l'11 febbraio e il 12 marzo 2020 e ha ricevuto 42 contributi da una serie di portatori di interessi;

–una consultazione pubblica sulle azioni proposte nel piano d'azione, aperta al pubblico e a tutti i gruppi di portatori di interessi, avviata il 7 maggio 2020 e aperta fino al 26 agosto. La consultazione ha ricevuto 202 contributi ufficiali;

–una consultazione mirata degli Stati membri e delle autorità competenti in materia di AML/CFT. Gli Stati membri hanno avuto l'opportunità di esprimere il loro parere in varie riunioni del gruppo di esperti sul riciclaggio e il finanziamento del terrorismo e le FIU dell'UE hanno contribuito nell'ambito di riunioni della piattaforma FIU e attraverso documenti scritti. Le discussioni sono state sostenute da consultazioni mirate degli Stati membri e delle autorità competenti, effettuate per mezzo di questionari;

–una richiesta di consulenza presentata all'Autorità bancaria europea nel marzo 2020; l'ABE ha formulato il suo parere il 10 settembre;

–il 23 luglio 2020 il Garante europeo della protezione dei dati ha formulato un parere sul piano d'azione della Commissione;

–il 30 settembre 2020 la Commissione ha organizzato una conferenza ad alto livello che ha visto la partecipazione di rappresentanti delle autorità nazionali e dell'UE, deputati al Parlamento europeo, rappresentanti del settore privato e della società civile ed esponenti del mondo accademico.

•Assunzione e uso di perizie

•Valutazione d'impatto

–lasciare le norme dell'UE immutate senza apportare alcuna modifica;

–garantire un maggiore livello di armonizzazione delle norme che si applicano ai soggetti obbligati e lasciare agli Stati membri il compito di precisare i poteri e gli obblighi delle autorità competenti;

–garantire un maggiore livello di armonizzazione delle norme che si applicano alle entità soggette agli obblighi in materia di AML/CFT, così come dei poteri e degli obblighi dei supervisori e delle FIU.

•Efficienza normativa e semplificazione

Sebbene, come osservato in precedenza, non abbia ancora avuto luogo una valutazione formale ex post o un vaglio di adeguatezza della legislazione vigente dell'UE in materia di AML/CFT, è possibile formulare una serie di considerazioni per quanto riguarda gli elementi del pacchetto complessivo di misure proposte che contribuiranno a migliorare la semplificazione e ad accrescere l'efficienza. In primo luogo la sostituzione di determinate norme di una direttiva con le norme più armonizzate e direttamente applicabili di un regolamento eliminerà la necessità di un lavoro di recepimento negli Stati membri e faciliterà l'attività d'impresa per le entità transfrontaliere nell'UE. Inoltre l'eliminazione dall'ambito di applicazione del quadro dell'UE in materia di AML dei soggetti che commerciano beni, unitamente al proposto divieto di operazioni in contanti di importo superiore a 10 000 EUR, solleverà tali soggetti dall'onere amministrativo di presentare alle loro FIU relazioni sulle operazioni in contanti superiori a 10 000 EUR. Infine il maggior grado di armonizzazione delle norme AML/CFT in una serie di settori specifici semplificherà la cooperazione tra supervisori e FIU grazie alla riduzione delle divergenze tra le rispettive norme e pratiche. Il presente progetto di direttiva contiene solo alcune disposizioni che richiedono il recepimento nel diritto nazionale ed è pertanto più breve della direttiva che sostituisce; la maggior parte degli aspetti trattati nella direttiva (UE) 2015/849 è ora contenuta nella proposta di regolamento che accompagna la presente proposta di direttiva.

•Diritti fondamentali

4.INCIDENZA SUL BILANCIO

Il presente progetto di direttiva non ha alcuna incidenza sul bilancio.

5.ALTRI ELEMENTI

•Piani attuativi e modalità di monitoraggio, valutazione e informazione

•Illustrazione dettagliata delle singole disposizioni della proposta

Supervisione antiriciclaggio

Le disposizioni relative alle sanzioni si basano sull'attuale quadro in materia di AML/CFT, che obbliga gli Stati membri a prevedere misure e sanzioni amministrative in caso di gravi violazioni ripetute o sistematiche da parte dei soggetti obbligati degli obblighi fondamentali del quadro, con specifiche sugli importi minimi e massimi delle sanzioni pecuniarie, e che prevede la pubblicazione delle sanzioni imposte, la protezione degli informatori e lo scambio di informazioni sulle sanzioni.

Le nuove disposizioni comprendono il chiarimento delle misure amministrative diverse dalle sanzioni per violazioni meno gravi e un obbligo per gli Stati membri di notificare alla Commissione e all'AMLA le loro disposizioni relative all'imposizione di sanzioni o misure amministrative. Sono specificate le circostanze da prendere in considerazione nel determinare il tipo e il livello delle sanzioni o misure amministrative. L'AMLA elaborerà norme tecniche di regolamentazione che definiranno gli indicatori per classificare il livello di gravità delle violazioni e i criteri da prendere in considerazione nel fissare il livello delle sanzioni amministrative o nell'adottare misure amministrative.

Cooperazione

Le disposizioni sulla cooperazione tra supervisori, FIU e altre autorità competenti si basano sull'attuale quadro in materia di AML/CFT, compresa la cooperazione tra le autorità competenti degli Stati membri, e sulle disposizioni per i casi in cui le autorità sono vincolate dal segreto professionale.

Le nuove disposizioni della presente proposta comprendono l'aggiunta di riferimenti all'AMLA e un obbligo per gli altri organismi di cooperare con essa. Le disposizioni vigenti per garantire una buona cooperazione con le autorità di vigilanza prudenziale degli enti finanziari, con le autorità di risoluzione e con le autorità preposte alla vigilanza degli enti creditizi sono rafforzate con ulteriori specifiche ai fini dell'adeguamento alla direttiva sui conti di pagamento e alla seconda direttiva sui servizi di pagamento. I supervisori del settore finanziario e le FIU riferiranno annualmente all'AMLA in merito alla loro cooperazione con tali autorità. Sono aggiunte disposizioni relative alla cooperazione per quanto riguarda i revisori dei conti e l'AMLA pubblicherà orientamenti sulla cooperazione.

Disposizioni finali

Il trattamento dei dati personali nell'ambito della presente proposta, come nel caso dell'attuale quadro in materia di AML/CFT, è soggetto al regolamento (UE) 2016/679 o al regolamento (UE) 2018/1725, se effettuato da istituzioni, organi o organismi dell'Unione.

La Commissione sarà assistita da un comitato, in particolare per la preparazione degli atti di esecuzione.

Sono incluse disposizioni per il trasferimento dell'hosting di FIU.net dalla Commissione all'AMLA.

La direttiva 2015/849 modificata (attuale quadro in materia di AML/CFT) è abrogata. La direttiva proposta entrerà in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea; il termine per il recepimento è di due anni dall'entrata in vigore della direttiva. La Commissione deve prima riesaminare e valutare la presente direttiva entro cinque anni dalla sua applicazione e successivamente ogni tre anni.

2021/0250 (COD)

Proposta di

DIRETTIVA DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

relativa ai meccanismi che gli Stati membri devono istituire per prevenire l'uso
del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo e che abroga la direttiva (UE) 2015/849

(Testo rilevante ai fini del SEE)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 114,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere della Banca centrale europea 20 ,

visto il parere del Comitato economico e sociale europeo 21 ,

deliberando secondo la procedura legislativa ordinaria,

considerando quanto segue:

(1)La direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio 22 costituisce il principale strumento giuridico per la prevenzione dell'uso del sistema finanziario dell'Unione a fini di riciclaggio di denaro e finanziamento del terrorismo. Tale direttiva definisce un quadro giuridico completo, che la direttiva (UE) 2018/843 del Parlamento europeo e del Consiglio 23 ha ulteriormente rafforzato affrontando i rischi emergenti e aumentando la trasparenza della titolarità effettiva. Nonostante i risultati ottenuti, l'esperienza ha dimostrato che la direttiva (UE) 2015/849 dovrebbe essere ulteriormente migliorata per mitigare adeguatamente i rischi e individuare efficacemente i tentativi di abuso del sistema finanziario dell'Unione per scopi criminosi.

(2)Dall'entrata in vigore della direttiva (UE) 2015/849 sono stati individuati vari settori in cui sussisterebbe la necessità di modifiche al fine di garantire la necessaria resilienza e la capacità del sistema finanziario dell'Unione di prevenire il riciclaggio e il finanziamento del terrorismo.

(3)Nell'attuazione della direttiva (UE) 2015/849 sono state individuate differenze significative nelle pratiche e negli approcci adottati dalle autorità competenti in tutta l'Unione, nonché la mancanza di meccanismi sufficientemente efficaci per la cooperazione transfrontaliera. È pertanto opportuno definire obblighi più chiari che dovrebbero contribuire ad agevolare la cooperazione in tutta l'Unione, consentendo nel contempo agli Stati membri di tenere conto delle specificità dei rispettivi sistemi nazionali.

(4)Questo nuovo strumento fa parte di un pacchetto completo volto a rafforzare il quadro dell'Unione in materia di AML/CFT. Insieme, il presente strumento, il regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final], il regolamento [inserire il riferimento — proposta di rifusione del regolamento (UE) 2015/847 — COM(2021) 422 final] e il regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final] costituiranno il quadro giuridico che disciplina gli obblighi in materia di AML/CFT che devono essere rispettati dai soggetti obbligati e che sono alla base del quadro istituzionale dell'Unione in materia di AML/CFT, compresa l'istituzione di un'autorità per la lotta contro il riciclaggio e il finanziamento del terrorismo ("AMLA").

(5)Il riciclaggio e il finanziamento del terrorismo avvengono sovente a livello internazionale. Misure adottate a livello dell'Unione, in assenza di coordinamento e di cooperazione internazionali, avrebbero effetti molto limitati. Di conseguenza le misure adottate in materia dall'Unione dovrebbero essere compatibili e altrettanto rigorose rispetto alle altre iniziative intraprese a livello internazionale. L'azione dell'Unione dovrebbe continuare ad avere particolare considerazione delle raccomandazioni del Gruppo di azione finanziaria internazionale (GAFI) e degli strumenti di altri organismi internazionali attivi nella lotta contro il riciclaggio e il finanziamento del terrorismo. Allo scopo di rafforzare l'efficacia della lotta contro il riciclaggio e il finanziamento del terrorismo, i rilevanti atti giuridici dell'Unione dovrebbero, ove necessario, essere allineati agli standard internazionali in materia di lotta contro il riciclaggio, il finanziamento del terrorismo e la proliferazione delle armi di distruzione di massa, adottate dal GAFI nel febbraio 2012 ("raccomandazioni riviste del GAFI") e alle successive modifiche di tali standard.

(6)Le minacce, i rischi e le vulnerabilità specifici legati al riciclaggio e al finanziamento del terrorismo che colpiscono taluni settori economici a livello nazionale diminuiscono in vario modo la capacità degli Stati membri di contribuire all'integrità e alla solidità del sistema finanziario dell'Unione. È pertanto opportuno consentire agli Stati membri, una volta individuati tali settori e rischi specifici, di decidere di applicare gli obblighi in materia di AML/CFT a settori aggiuntivi rispetto a quelli contemplati dal regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio]. Al fine di preservare l'efficacia del mercato interno e del sistema di AML/CFT dell'Unione, la Commissione dovrebbe essere in grado, con il sostegno dell'AMLA, di valutare se le decisioni previste dagli Stati membri di applicare gli obblighi in materia di AML/CFT ad altri settori siano giustificate. Nei casi in cui, in relazione a settori specifici, gli interessi dell'Unione siano perseguiti al meglio a livello dell'Unione, la Commissione dovrebbe informare lo Stato membro in questione della sua intenzione di agire a livello dell'Unione e lo Stato membro dovrebbe astenersi dall'adottare le misure nazionali previste.

(7)Alla luce delle specifiche vulnerabilità legate alla lotta contro il riciclaggio riscontrate nell'emissione di moneta elettronica, nei servizi di pagamento e nel settore della fornitura di servizi per le cripto-attività, gli Stati membri dovrebbero poter imporre ai prestatori stabiliti nel loro territorio in forma diversa da una succursale e la cui sede centrale è situata in un altro Stato membro di nominare un punto di contatto centrale. Tale punto di contatto centrale, il quale agisce per conto dell'ente che lo ha nominato, dovrebbe assicurare il rispetto delle norme AML/CFT.

(8)I supervisori dovrebbero assicurarsi che le persone che gestiscono effettivamente attività di cambiavalute, di uffici per l'incasso di assegni, di prestatori di servizi relativi a società o trust o di prestatori di servizi di gioco d'azzardo e i loro titolari effettivi agiscano con onestà e integrità e dispongano delle conoscenze e competenze necessarie per svolgere le loro funzioni. È opportuno che i criteri per stabilire il soddisfacimento di tali requisiti da parte di una persona riflettano almeno la necessità di tutelare detti soggetti dall'essere sfruttati per scopi criminosi ad opera dei loro dirigenti o titolari effettivi.

(9)Per valutare se le persone che ricoprono una funzione dirigenziale nei soggetti obbligati, o che in altro modo li controllano, siano adeguate all'incarico, qualsiasi scambio di informazioni in merito alle condanne penali dovrebbe essere effettuato conformemente alla decisione quadro 2009/315/GAI del Consiglio 24 e alla decisione 2009/316/GAI del Consiglio 25 .

(10)La Commissione è nella posizione adatta per esaminare specifiche minacce transfrontaliere che potrebbero incidere sul mercato interno e che non possono essere identificate ed efficacemente contrastate dai singoli Stati membri. È quindi opportuno incaricarla di coordinare la valutazione dei rischi connessi ad attività transfrontaliere. Perché il processo di valutazione dei rischi sia efficace, è fondamentale il coinvolgimento degli esperti competenti, quali il gruppo di esperti sul riciclaggio e il finanziamento del terrorismo, nonché i rappresentanti delle unità di informazione finanziaria (FIU) degli Stati membri e, dove appropriato, gli altri organi a livello dell'Unione. Sia le valutazioni del rischio che le esperienze nazionali sono altresì una fonte importante di informazione per tale processo. Tale valutazione dei rischi transfrontalieri da parte della Commissione non dovrebbe comportare il trattamento di dati personali e, in ogni caso, i dati dovrebbero essere resi completamente anonimi. Le autorità di vigilanza preposte alla protezione dei dati, sia nazionali che dell'Unione, dovrebbero intervenire unicamente qualora la valutazione del rischio di riciclaggio e di finanziamento del terrorismo abbia un impatto sulla vita privata e sulla protezione dei dati delle persone.

(11)I risultati della valutazione del rischio a livello dell'Unione possono aiutare le autorità competenti e i soggetti obbligati a individuare, comprendere, gestire e mitigare il rischio di riciclaggio e di finanziamento del terrorismo, nonché i rischi di mancata applicazione e di evasione delle sanzioni finanziarie mirate. È quindi importante che i risultati della valutazione del rischio siano resi pubblici.

(12)Gli Stati membri restano nella posizione migliore per individuare, valutare, comprendere e decidere come mitigare i rischi di riciclaggio e di finanziamento del terrorismo che li interessano direttamente. Pertanto ciascuno Stato membro dovrebbe adottare le misure appropriate al fine di individuare, valutare e comprendere correttamente i propri rischi di riciclaggio e di finanziamento del terrorismo, nonché i rischi di mancata applicazione e di evasione delle sanzioni finanziarie mirate, e definire una strategia nazionale coerente per porre in essere azioni volte a mitigare tali rischi. Tale valutazione nazionale del rischio dovrebbe essere aggiornata periodicamente e includere una descrizione della struttura istituzionale e delle procedure generali del regime dello Stato membro in materia di AML/CFT, nonché delle risorse umane e finanziarie assegnate nella misura in cui tali informazioni sono disponibili.

(13)I risultati delle valutazioni del rischio dovrebbero, ove appropriato, essere messi tempestivamente a disposizione dei soggetti obbligati per consentire loro di individuare, comprendere, gestire e mitigare i propri rischi.

(14)Inoltre, ai fini di individuare, comprendere, gestire e mitigare i rischi in misura ancora maggiore a livello dell'Unione, gli Stati membri dovrebbero rendere disponibili i risultati delle loro valutazioni del rischio agli altri Stati membri, alla Commissione e all'AMLA.

(15)Per poter verificare l'efficacia dei loro sistemi di lotta al riciclaggio e al finanziamento del terrorismo, gli Stati membri dovrebbero continuare a tenere statistiche in materia provvedendo altresì a migliorarne la qualità. Al fine di aumentare la qualità e la coerenza dei dati statistici raccolti a livello dell'Unione, la Commissione e l'AMLA dovrebbero seguire l'evoluzione della situazione della lotta al riciclaggio e al finanziamento del terrorismo in seno all'Unione e pubblicare sintesi periodiche.

(16)Il GAFI ha elaborato norme che consentono alle giurisdizioni di individuare e valutare i rischi di potenziale mancata applicazione o evasione delle sanzioni finanziarie mirate connesse al finanziamento della proliferazione e di adottare misure per mitigare tali rischi. Le nuove norme introdotte dal GAFI non sostituiscono né compromettono gli attuali rigorosi obblighi che impongono ai paesi di applicare sanzioni finanziarie mirate per conformarsi alle pertinenti disposizioni del Consiglio di sicurezza delle Nazioni Unite relative alla prevenzione, alla repressione e all'interruzione della proliferazione delle armi di distruzione di massa e del relativo finanziamento. Gli obblighi vigenti, attuati a livello dell'Unione dalle decisioni 2010/413/PESC 26 e (PESC) 2016/849 del Consiglio 27 nonché dai regolamenti (UE) 267/2012 28 e (UE) 2017/1509 del Consiglio 29 , sono basati su regole rigorose e vincolanti per tutte le persone fisiche e giuridiche all'interno dell'Unione.

(17)Al fine di rispecchiare gli ultimi sviluppi a livello internazionale, la presente direttiva ha introdotto l'obbligo di individuare, comprendere, gestire e mitigare i rischi di potenziale mancata applicazione o evasione delle sanzioni finanziarie mirate connesse al finanziamento della proliferazione a livello dell'Unione e degli Stati membri.

(18)I registri centrali delle informazioni sulla titolarità effettiva sono fondamentali per contrastare l'abuso dei soggetti giuridici. Per garantire che i registri delle informazioni sulla titolarità effettiva siano facilmente accessibili e contengano dati di elevata qualità, è opportuno introdurre norme coerenti in materia di raccolta e archiviazione di tali informazioni.

(19)Allo scopo di promuovere la trasparenza al fine di contrastare l'abuso dei soggetti giuridici, gli Stati membri dovrebbero assicurare che le informazioni sulla titolarità effettiva siano archiviate in un registro centrale situato all'esterno della società, in piena conformità con il diritto dell'Unione. A tal fine gli Stati membri possono utilizzare una banca dati centrale che raccolga le informazioni sulla titolarità effettiva, o il registro delle imprese, ovvero un altro registro centrale. Gli Stati membri possono decidere che i soggetti obbligati siano responsabili della tenuta del registro. È opportuno che gli Stati membri si assicurino che, in ogni caso, tali informazioni siano messe a disposizione delle autorità competenti e delle FIU e siano fornite ai soggetti obbligati quando procedono all'adeguata verifica della clientela.

(20)Le informazioni sulla titolarità effettiva dei trust e di istituti giuridici affini dovrebbero essere registrate ove i trustee e le persone che ricoprono una posizione equivalente in istituti giuridici affini sono stabiliti o risiedono. Inoltre, per garantire l'efficacia del monitoraggio e della registrazione delle informazioni sulla titolarità effettiva dei trust e di istituti giuridici affini, è necessaria la cooperazione fra gli Stati membri. L'interconnessione dei registri degli Stati membri relativi ai titolari effettivi di trust e istituti giuridici affini renderebbe accessibili tali informazioni e garantirebbe altresì che gli stessi trust e istituti giuridici affini non siano registrati più volte nell'Unione.

(21)È opportuno che l'accesso tempestivo alle informazioni sulla titolarità effettiva sia effettuato in modo tale da evitare qualsiasi rischio di divulgazione di informazioni riservate della società interessata.

(22)L'accuratezza dei dati contenuti nei registri dei titolari effettivi è fondamentale per tutte le autorità pertinenti e per le altre persone autorizzate ad accedere a tali dati e a prendere decisioni valide e legittime sulla base di tali dati. Pertanto, qualora dopo un'attenta analisi da parte dei conservatori dei registri sussistano motivi sufficienti per dubitare dell'accuratezza delle informazioni sulla titolarità effettiva detenute dai registri, i soggetti giuridici e gli istituti giuridici dovrebbero essere tenuti a fornire informazioni aggiuntive in funzione del rischio. È inoltre importante che gli Stati membri conferiscano all'organismo incaricato della gestione dei registri poteri sufficienti per verificare la titolarità effettiva e la veridicità delle informazioni fornite e per segnalare eventuali sospetti alla propria FIU. Tali poteri dovrebbero estendersi allo svolgimento di ispezioni nei locali dei soggetti giuridici.

(23)Inoltre la comunicazione delle difformità tra le informazioni sulla titolarità effettiva contenute nei registri centrali e le informazioni sulla titolarità effettiva a disposizione dei soggetti obbligati e, se del caso, delle autorità competenti rappresenta un meccanismo efficace per verificare l'accuratezza delle informazioni. Tali difformità dovrebbero essere prontamente individuate, segnalate e corrette.

(24)Al fine di garantire che il meccanismo di comunicazione delle difformità sia proporzionato e incentrato sull'individuazione dei casi di informazioni non accurate sulla titolarità effettiva, gli Stati membri possono consentire ai soggetti obbligati di chiedere al cliente di rettificare le difformità di natura tecnica direttamente con l'organismo responsabile dei registri centrali. Tale opzione si applica solo ai clienti a basso rischio e agli errori di natura tecnica, come i casi minori di informazioni scritte in maniera errata, laddove sia evidente che questi non ostacolano l'identificazione del titolare effettivo o dei titolari effettivi e non compromettono l'accuratezza delle informazioni.

(25)Qualora la comunicazione delle difformità da parte delle FIU e delle altre autorità competenti possa pregiudicare un'indagine penale in corso, le FIU o le altre autorità competenti dovrebbero rinviare la segnalazione delle difformità fino a che non verranno meno i motivi per cui non si è proceduto a detta segnalazione. Inoltre le FIU e le autorità competenti non dovrebbero segnalare eventuali difformità qualora ciò sia contrario alle disposizioni del diritto nazionale in materia di riservatezza o costituisca un reato di divulgazione di informazioni riservate.

(26)Per garantire parità di condizioni nell'applicazione del concetto di titolare effettivo, è della massima importanza che i soggetti giuridici in tutta l'Unione traggano beneficio da canali e mezzi di segnalazione uniformi. A tal fine il formato per la trasmissione delle informazioni sulla titolarità effettiva ai registri nazionali pertinenti dovrebbe essere uniforme e offrire garanzie di trasparenza e certezza del diritto.

(27)Per garantire condizioni di parità tra i vari tipi di assetti giuridici, anche i trustee dovrebbero essere tenuti a ottenere e mantenere informazioni sulla titolarità effettiva, nonché a comunicare tali informazioni a un registro centrale o una banca dati centrale.

(28)L'accesso pubblico alle informazioni sulla titolarità effettiva può consentire alla società civile, anche attraverso le sue organizzazioni e la stampa, di effettuare una valutazione più accurata di queste informazioni e contribuisce a mantenere la fiducia nell'integrità del sistema finanziario. Inoltre può contribuire a contrastare l'abuso di società, altri soggetti giuridici e istituti giuridici per riciclare denaro e finanziare il terrorismo sia favorendo le indagini che per i suoi effetti in termini di reputazione, dato che tutti coloro che potrebbero avviare rapporti d'affari sono a conoscenza dell'identità dei titolari effettivi. Ciò può anche facilitare la tempestiva ed efficiente messa a disposizione delle informazioni ai soggetti obbligati e alle autorità dei paesi terzi che si occupano del contrasto di tali reati. L'accesso a tali informazioni gioverebbe inoltre alle indagini sul riciclaggio di denaro, sui reati presupposto associati e sul finanziamento del terrorismo.

(29)La fiducia degli investitori e del grande pubblico nei mercati finanziari dipende in larga misura dall'esistenza di un preciso regime di comunicazione che offra trasparenza per quanto concerne la titolarità effettiva e le strutture di controllo delle società. Ciò vale in particolare per i sistemi di governo societario caratterizzati dalla concentrazione della proprietà, come quello dell'Unione. Da un lato, grandi investitori con una quota significativa dei diritti di voto e dei diritti patrimoniali possono favorire la crescita a lungo termine e le prestazioni aziendali. Dall'altro lato, tuttavia, titolari effettivi che esercitano il controllo con grandi blocchi di voti possono essere incentivati a riorientare le attività dell'impresa creando opportunità per ottenere un vantaggio personale a scapito degli azionisti di minoranza. Il potenziale incremento della fiducia nei mercati finanziari dovrebbe essere considerato un effetto collaterale positivo e non lo scopo finale di una maggiore trasparenza, che è infatti quello di creare un ambiente meno suscettibile di essere utilizzato per le attività di riciclaggio e di finanziamento del terrorismo.

(30)La fiducia degli investitori e del grande pubblico nei mercati finanziari dipende in larga misura dall'esistenza di un preciso regime di comunicazione che offra trasparenza per quanto concerne la titolarità effettiva e le strutture di controllo di società e altri soggetti giuridici nonché di certe tipologie di trust e istituti giuridici affini. Pertanto gli Stati membri dovrebbero consentire l'accesso alle informazioni sulla titolarità effettiva in modo sufficientemente coerente e coordinato, stabilendo principi di riservatezza dell'accesso pubblico che consentano ai terzi di accertare, in tutto il territorio dell'Unione, chi sono i titolari effettivi delle società e degli altri soggetti giuridici nonché, a condizione che sussista un interesse legittimo, di certe tipologie di trust e istituti giuridici affini.

(31)Per quanto riguarda le società e gli altri soggetti giuridici, è opportuno in particolare ricercare un giusto equilibrio tra il pubblico interesse alla prevenzione del riciclaggio di denaro e del finanziamento del terrorismo e i diritti fondamentali delle persone interessate. L'insieme di dati da mettere a disposizione del pubblico dovrebbe essere limitato, definito in maniera chiara ed esaustiva e avere natura generale, in modo da ridurre al minimo il potenziale pregiudizio per i titolari effettivi. Allo stesso tempo le informazioni rese accessibili al pubblico non dovrebbero differire significativamente dai dati raccolti attualmente. Per limitare le ripercussioni sul diritto al rispetto della vita privata in generale e alla protezione dei dati personali in particolare, tali informazioni dovrebbero riguardare essenzialmente lo status dei titolari effettivi di società e altri soggetti giuridici e riferirsi rigorosamente alla loro sfera di attività economica. È opportuno che nei registri siano chiaramente indicati i casi in cui l'alto dirigente sia stato identificato come titolare effettivo solo ex officio e non perché detiene partecipazioni o esercita un controllo tramite altri mezzi.

(32)Nel caso di trust espressi e istituti giuridici affini, le informazioni dovrebbero essere accessibili al pubblico a condizione che l'interesse legittimo possa essere dimostrato. Ciò dovrebbe includere le situazioni in cui persone fisiche o giuridiche presentano una richiesta in relazione a un trust o a un istituto giuridico affine che detiene una partecipazione di controllo in un soggetto giuridico avente sede o costituito al di fuori dell'Unione, attraverso il possesso, diretto o indiretto, anche tramite azioni al portatore, o attraverso il controllo con altri mezzi. L'interpretazione dell'interesse legittimo da parte degli Stati membri non dovrebbe limitare la nozione di interesse legittimo ai casi di procedimenti amministrativi o giudiziari in corso e dovrebbe consentire di tenere conto del lavoro di prevenzione svolto da organizzazioni non governative e giornalisti investigativi nel campo del contrasto del riciclaggio di denaro e dei reati presupposto associati, nonché del contrasto del finanziamento del terrorismo. Sebbene i trust e gli altri istituti giuridici possano essere utilizzati in strutture societarie complesse, il loro obiettivo principale rimane la gestione del patrimonio individuale. Al fine di equilibrare adeguatamente l'obiettivo legittimo, rafforzato dal controllo pubblico, di prevenire l'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo e la tutela dei diritti fondamentali delle persone fisiche, in particolare il diritto al rispetto della vita privata e alla protezione dei dati personali, è necessario prevedere la dimostrazione di un interesse legittimo ad accedere alle informazioni sulla titolarità effettiva dei trust e degli altri istituti giuridici.

(33)Al fine di garantire che le informazioni a disposizione del pubblico consentano la corretta identificazione del titolare effettivo, dovrebbe essere accessibile al pubblico un insieme minimo di dati. Tali dati dovrebbero consentire l'identificazione inequivocabile del titolare effettivo, riducendo al minimo la quantità di dati personali accessibili al pubblico. In mancanza di informazioni relative al nome, al mese e all'anno di nascita, nonché al paese di residenza e alla cittadinanza del titolare effettivo, non sarebbe possibile stabilire inequivocabilmente chi sia la persona fisica che è il titolare effettivo. Analogamente, la mancanza di informazioni sull'interesse beneficiario detenuto renderebbe impossibile determinare perché tale persona fisica debba essere identificata come il titolare effettivo. Pertanto, al fine di evitare interpretazioni errate delle informazioni sulla titolarità effettiva accessibili al pubblico e di garantire una comunicazione proporzionata di dati personali coerenti in tutta l'Unione, è opportuno stabilire l'insieme minimo di dati accessibili al pubblico.

(34)Un maggiore controllo pubblico può contribuire a prevenire l'abuso di soggetti giuridici e istituti giuridici, anche a fini di elusione fiscale. È pertanto essenziale che le informazioni sulla titolarità effettiva restino a disposizione tramite i registri nazionali e il sistema di interconnessione dei registri dei titolari effettivi per almeno cinque anni dopo che i motivi per la registrazione delle informazioni sulla titolarità effettiva del trust o di un istituto giuridico affine hanno cessato di esistere. Tuttavia gli Stati membri dovrebbero essere in grado di disciplinare nella legislazione nazionale il trattamento delle informazioni sulla titolarità effettiva, compresi i dati personali, per altri scopi laddove tale trattamento risponda a un obiettivo di interesse pubblico e costituisca una misura necessaria e proporzionata in una società democratica per la finalità legittima perseguita.

(35)Inoltre, allo scopo di garantire un approccio proporzionato ed equilibrato e di tutelare il diritto alla vita privata e alla protezione dei dati personali, gli Stati membri dovrebbero poter prevedere in circostanze eccezionali, qualora le informazioni espongano il titolare effettivo a un rischio sproporzionato di frode, rapimento, ricatto, estorsione, molestia, violenza o intimidazione, deroghe alla comunicazione delle informazioni personali del titolare effettivo attraverso i registri che contengono informazioni sulla titolarità effettiva e l'accesso a esse. Dovrebbe inoltre essere possibile per gli Stati membri prevedere la richiesta di registrazione online al fine di identificare tutte le persone che richiedano informazioni dal registro, come pure il pagamento di un corrispettivo per accedere alle informazioni contenute nel registro.

(36)Con la direttiva (UE) 2018/843 si è conseguita l'interconnessione dei registri centrali degli Stati membri contenenti informazioni sulla titolarità effettiva attraverso la piattaforma centrale europea istituita dalla direttiva (UE) 2017/1132 del Parlamento europeo e del Consiglio 30 . Il coinvolgimento continuativo degli Stati membri nel funzionamento dell'intero sistema dovrebbe essere assicurato attraverso un dialogo periodico tra la Commissione e i rappresentanti degli Stati membri in merito alle questioni relative al funzionamento del sistema e al suo futuro sviluppo.

(37)Attraverso l'interconnessione dei registri dei titolari effettivi degli Stati membri, l'accesso sia nazionale che transfrontaliero alle informazioni sulla titolarità effettiva degli istituti giuridici contenute nel registro di ciascuno Stato membro dovrebbe essere concesso sulla base della definizione di interesse legittimo, in virtù di una decisione adottata dall'organismo pertinente di tale Stato membro. Per evitare che le decisioni ingiustificate che limitano l'accesso alle informazioni sulla titolarità effettiva non possano essere riesaminate, è opportuno istituire meccanismi di ricorso avverso tali decisioni. Per garantire che la registrazione e lo scambio di informazioni siano coerenti ed efficienti, gli Stati membri dovrebbero provvedere affinché l'organismo responsabile del registro collabori con i suoi omologhi negli altri Stati membri, condividendo le informazioni concernenti i trust e gli istituti giuridici affini disciplinati dal diritto di uno Stato membro e amministrati in un altro Stato membro.

(38)Al trattamento dei dati personali ai fini della presente direttiva si applica il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio 31 . Le persone fisiche i cui dati personali sono conservati in registri nazionali come titolari effettivi dovrebbero essere informate in merito alle norme applicabili in materia di protezione dei dati. Inoltre dovrebbero essere resi disponibili solo dati personali aggiornati e che corrispondono realmente ai titolari effettivi, i quali dovrebbero essere informati dei loro diritti nell'ambito del quadro giuridico dell'Unione in materia di protezione dei dati, nonché delle procedure applicabili per esercitarli. Inoltre, al fine di evitare l'abuso delle informazioni contenute nei registri e bilanciare i diritti dei titolari effettivi, gli Stati membri potrebbero ritenere opportuno esaminare la possibilità di mettere altresì a disposizione del titolare effettivo le informazioni sul richiedente unitamente alla base giuridica della relativa richiesta.

(39)I ritardi nell'accesso da parte delle FIU e delle altre autorità competenti alle informazioni sull'identità degli intestatari di conti bancari e di conti di pagamento così come di cassette di sicurezza, in particolare quelle anonime, ostacolano l'individuazione dei trasferimenti di fondi legati al riciclaggio e al finanziamento del terrorismo. La frammentazione dei dati nazionali che consentono l'identificazione dei conti bancari e dei conti di pagamento e delle cassette di sicurezza appartenenti a una persona impedisce l'accesso tempestivo da parte delle FIU e delle altre autorità competenti. È essenziale pertanto istituire in tutti gli Stati membri un meccanismo centralizzato automatico, quale un registro o un sistema di reperimento dei dati, come mezzo efficace per accedere tempestivamente alle informazioni sull'identità degli intestatari, dei rappresentanti e dei titolari effettivi di conti bancari, conti di pagamento e cassette di sicurezza. Nell'applicare le disposizioni in materia di accesso, è opportuno utilizzare i meccanismi già esistenti, purché le FIU nazionali possano accedere in modo immediato e non filtrato ai dati per i quali effettuano le indagini. Gli Stati membri dovrebbero esaminare la possibilità di alimentare tali meccanismi con altre informazioni ritenute necessarie e proporzionate ai fini di una mitigazione più efficace dei rischi di riciclaggio di denaro e finanziamento del terrorismo. Le FIU e le autorità competenti diverse dalle autorità responsabili dell'azione penale dovrebbero garantire l'assoluta confidenzialità delle indagini e delle richieste di informazioni relative.

(40)Per garantire il rispetto della vita privata e la protezione dei dati personali, i dati minimi necessari per lo svolgimento delle indagini AML/CFT dovrebbero essere conservati in meccanismi centralizzati automatici per i conti bancari e di pagamento, quali registri o sistemi di reperimento dei dati. Gli Stati membri dovrebbero poter stabilire quali dati è utile e proporzionato raccogliere, tenuto conto delle tradizioni giuridiche e dei sistemi esistenti per consentire l'efficace individuazione dei titolari effettivi. In fase di recepimento delle disposizioni relative a tali meccanismi, gli Stati membri dovrebbero stabilire periodi di conservazione equivalenti al periodo di conservazione della documentazione e delle informazioni raccolte nell'ambito dell'applicazione delle misure di adeguata verifica della clientela. Gli Stati membri dovrebbero poter prorogare per legge, in maniera generale, il periodo di conservazione, senza richiedere decisioni puntuali. Tale periodo di conservazione supplementare non dovrebbe eccedere ulteriori cinque anni. Tale periodo non dovrebbe pregiudicare la normativa nazionale che fissi altri obblighi in materia di conservazione dei dati consentendo decisioni puntuali volte ad agevolare i procedimenti penali o amministrativi. L'accesso a tali meccanismi dovrebbe avvenire in base al principio della "necessità di sapere".

(41)Grazie all'interconnessione dei meccanismi centralizzati automatici degli Stati membri, le FIU nazionali sarebbero in grado di ottenere rapidamente informazioni transfrontaliere sull'identità degli intestatari di conti bancari e di conti di pagamento e di cassette di sicurezza in altri Stati membri, il che rafforzerebbe la loro capacità di effettuare analisi finanziarie efficaci e di cooperare con i loro omologhi di altri Stati membri. L'accesso transfrontaliero diretto alle informazioni sui conti bancari e sui conti di pagamento e sulle cassette di sicurezza consentirebbe alle unità di informazione finanziaria di produrre analisi finanziarie in tempi sufficientemente brevi per individuare potenziali casi di riciclaggio e di finanziamento del terrorismo e garantire un'azione di contrasto rapida.

(42)Al fine di garantire il diritto alla protezione dei dati personali e al rispetto della vita privata e di limitare l'impatto dell'accesso transfrontaliero alle informazioni contenute nei meccanismi centralizzati automatici nazionali, la portata delle informazioni accessibili attraverso il punto di accesso centrale dei registri dei conti bancari sarebbe limitata al minimo necessario, conformemente al principio della minimizzazione dei dati, al fine di consentire l'identificazione di qualsiasi persona fisica o giuridica che detenga o controlli conti di pagamento e conti bancari identificati dall'IBAN e cassette di sicurezza. Inoltre solo le FIU dovrebbero poter accedere in modo immediato e non filtrato al punto di accesso centrale. Gli Stati membri dovrebbero provvedere affinché il personale delle FIU mantenga standard professionali elevati in materia di riservatezza e protezione dei dati, soddisfi i requisiti di elevata integrità e disponga di competenze adeguate. Inoltre gli Stati membri dovrebbero porre in essere misure tecniche e organizzative che garantiscano la sicurezza dei dati secondo standard tecnologici elevati.

(43)L'interconnessione dei meccanismi centralizzati automatici degli Stati membri (registri centrali o sistemi elettronici centrali di reperimento dei dati) contenenti informazioni sui conti bancari e di pagamento e sulle cassette di sicurezza attraverso il punto di accesso unico dei registri dei conti bancari richiede il coordinamento di sistemi nazionali aventi caratteristiche tecniche diverse. A tal fine dovrebbero essere elaborate misure e specifiche tecniche che tengano conto delle differenze tra i meccanismi centralizzati automatici nazionali.

(44)I beni immobili sono una merce interessante per i criminali che riciclano i proventi delle loro attività illecite, in quanto consentono di occultare la vera origine dei fondi e l'identità del titolare effettivo. L'identificazione corretta e tempestiva delle persone fisiche o giuridiche proprietarie di beni immobili da parte delle FIU e delle altre autorità competenti è importante sia per individuare i regimi di riciclaggio sia per il congelamento e la confisca dei beni. È dunque importante che gli Stati membri forniscano alle FIU e alle autorità competenti l'accesso alle informazioni che consentono di identificare tempestivamente la persona fisica o giuridica proprietaria di beni immobili e le informazioni pertinenti per l'individuazione del rischio e dell'operazione sospetta.

(45)Tutti gli Stati membri hanno istituito, o dovrebbero istituire, delle FIU autonome e operativamente indipendenti finalizzate alla raccolta e all'analisi delle informazioni ricevute, allo scopo di individuare le connessioni tra le operazioni sospette e l'attività criminosa sottostante per prevenire e combattere il riciclaggio e il finanziamento del terrorismo. La FIU dovrebbe essere l'unità centrale nazionale unica responsabile per la ricezione e l'analisi delle segnalazioni di operazioni sospette, delle segnalazioni sui movimenti fisici transfrontalieri di denaro contante e sui pagamenti in contanti al di sopra di una determinata soglia, nonché di altre informazioni che riguardano attività di riciclaggio, reati presupposto associati o attività di finanziamento del terrorismo presentate dai soggetti obbligati. L'indipendenza operativa e l'autonomia della FIU dovrebbero essere garantite conferendole l'autorità e la capacità di svolgere liberamente le sue funzioni, compresa la capacità di adottare decisioni autonome per quanto riguarda l'analisi, la richiesta e la comunicazione di informazioni specifiche. In tutti i casi la FIU dovrebbe avere il diritto indipendente di trasmettere o comunicare informazioni alle autorità competenti. La FIU dovrebbe essere dotata di risorse finanziarie, umane e tecniche adeguate a garantirne l'autonomia e l'indipendenza e a consentirle di esercitare efficacemente il proprio mandato. La FIU dovrebbe essere in grado di ottenere e dispiegare le risorse necessarie per svolgere le proprie funzioni, su base individuale o ripetitiva, senza indebite influenze o ingerenze politiche, governative o del settore che potrebbero comprometterne l'indipendenza operativa.

(46)Le FIU svolgono un ruolo importante nell'individuare le operazioni finanziarie delle reti terroristiche, soprattutto quelle transfrontaliere, e i loro finanziatori. Le informazioni finanziarie potrebbero essere di fondamentale importanza per smascherare le attività di sostegno dei reati terroristici, come pure le reti e le strutture di funzionamento delle organizzazioni terroristiche. Permangono differenze significative tra le FIU in termini di funzioni, competenze e poteri. Le differenze attuali non dovrebbero tuttavia incidere sulle attività delle FIU, e in particolare sulla loro capacità di effettuare analisi preventive a sostegno di tutte le autorità responsabili delle attività di carattere informativo, investigativo e giudiziario e della cooperazione internazionale. Nell'esercizio dei loro compiti, è diventato essenziale individuare l'insieme minimo di dati cui le FIU dovrebbero avere rapido accesso e che dovrebbero essere in grado di scambiare senza ostacoli con i loro omologhi di altri Stati membri. In tutti i casi di sospetta attività di riciclaggio, reati presupposto associati e nei casi riguardanti il finanziamento del terrorismo, le informazioni dovrebbero circolare direttamente e rapidamente senza indebiti ritardi. Pertanto è essenziale rafforzare ulteriormente l'efficacia e l'efficienza delle FIU, chiarendone le competenze e la cooperazione.

(47)I poteri delle FIU comprendono il diritto di accedere, direttamente o indirettamente, alle informazioni "finanziarie", "amministrative" e "investigative" necessarie per contrastare il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo. La mancanza di una definizione dei tipi di informazioni inclusi in queste categorie generali ha fatto sì che alle FIU sia stato concesso l'accesso a insiemi di informazioni notevolmente diversificati, il che ha un impatto sulle funzioni di analisi delle FIU e sulla loro capacità di cooperare efficacemente con i loro omologhi di altri Stati membri. È pertanto necessario definire gli insiemi minimi di informazioni "finanziarie", "amministrative" e "investigative" che dovrebbero essere messe a disposizione, direttamente o indirettamente, di ogni FIU in tutta l'Unione. Inoltre le FIU dovrebbero poter ottenere rapidamente da qualsiasi soggetto obbligato tutte le informazioni necessarie per l'esercizio delle loro funzioni. La FIU dovrebbe inoltre poter ottenere queste informazioni a seguito della richiesta presentata da un'altra FIU e poter scambiare tali informazioni con l'unità richiedente.

(48)Alla grande maggioranza delle FIU è stata conferita la facoltà di intraprendere azioni urgenti e di sospendere o rifiutare il consenso a un'operazione allo scopo di analizzarla, confermare il sospetto e comunicare i risultati delle attività analitiche alle autorità competenti. Tuttavia vi sono alcune differenze tra i vari Stati membri in relazione alla durata dei poteri di rinvio, con ripercussioni non solo sul rinvio delle attività che hanno carattere transfrontaliero in virtù della cooperazione tra FIU, ma anche sui diritti fondamentali dei singoli. Inoltre, al fine di garantire che le FIU abbiano la capacità di bloccare tempestivamente i fondi o i beni criminali e prevenirne la dispersione, anche a fini di sequestro, le FIU dovrebbero avere il potere di sospendere l'uso di un conto bancario o di pagamento allo scopo di analizzare le operazioni effettuate attraverso il conto, confermare il sospetto e comunicare i risultati dell'analisi alle autorità competenti. Dato che i poteri di rinvio hanno un impatto sul diritto di proprietà, è opportuno garantire la tutela dei diritti fondamentali delle persone interessate.

(49)Ai fini di una maggiore trasparenza e responsabilità e per sensibilizzare maggiormente in merito alle loro attività, le FIU dovrebbero pubblicare relazioni di attività su base annua. Tali relazioni dovrebbero fornire almeno dati statistici relativi alle segnalazioni di operazioni sospette ricevute, al numero di comunicazioni effettuate alle autorità nazionali competenti, al numero di richieste presentate ad altre FIU e da queste ricevute, nonché informazioni sulle tendenze e le tipologie individuate. La relazione dovrebbe essere resa pubblica, ad eccezione degli elementi che contengono informazioni sensibili e classificate. Almeno una volta all'anno, la FIU dovrebbe fornire ai soggetti obbligati un riscontro sulla qualità delle segnalazioni di operazioni sospette, sulla loro tempestività, sulla descrizione del sospetto e su eventuali documenti aggiuntivi forniti. Tale riscontro può essere fornito a singoli soggetti obbligati o a gruppi di soggetti obbligati e dovrebbe mirare a migliorare ulteriormente la capacità di tali soggetti di individuare e accertare operazioni e attività sospette e migliorare i meccanismi generali di segnalazione.

(50)La finalità delle FIU è quella di raccogliere e analizzare le informazioni ricevute, allo scopo di individuare le connessioni tra le operazioni sospette e l'attività criminosa sottostante per prevenire e combattere il riciclaggio e il finanziamento del terrorismo, nonché di comunicare alle autorità competenti i risultati delle loro analisi e qualsiasi altra informazione, qualora vi siano motivi di sospettare attività di riciclaggio, reati presupposto associati o attività di finanziamento del terrorismo. La FIU non dovrebbe astenersi o rifiutare lo scambio di informazioni con un'altra FIU, spontaneo o su richiesta, per ragioni quali una mancata identificazione di un reato presupposto associato, le caratteristiche del diritto penale nazionale e le differenze tra le definizioni dei reati presupposto associati o l'assenza di un riferimento a determinati reati presupposto associati. Analogamente, affinché la funzione di comunicazione delle informazioni possa essere assolta efficacemente, la FIU dovrebbe fornire all'altra FIU il proprio previo consenso alla trasmissione delle informazioni alle altre autorità competenti, indipendentemente dal tipo di reato presupposto eventualmente associato. Le FIU hanno segnalato difficoltà nello scambio di informazioni basate su differenze nelle definizioni nazionali di taluni reati presupposto, come i reati fiscali, che non sono armonizzate dal diritto dell'Unione. Tali differenze non dovrebbero limitare lo scambio reciproco, la comunicazione alle altre autorità competenti e l'utilizzo di tali informazioni. Le FIU dovrebbero assicurare la massima cooperazione internazionale alle FIU di paesi terzi, in modo rapido, costruttivo ed efficace, per quanto riguarda il riciclaggio di denaro, i reati presupposto associati e il finanziamento del terrorismo, conformemente alle norme in materia di protezione dei dati applicabili ai trasferimenti di dati, alle raccomandazioni del GAFI e ai principi del gruppo Egmont in materia di scambio di informazioni tra unità di informazione finanziaria.

(51)Le FIU dovrebbero avvalersi di strutture sicure, compresi i canali di comunicazione protetti, per la cooperazione e lo scambio di informazioni. A tale riguardo dovrebbe essere istituito un sistema per lo scambio di informazioni tra le FIU degli Stati membri ("FIU.net"). La gestione e l'hosting del sistema dovrebbero essere affidati all'AMLA. FIU.net dovrebbe essere utilizzato dalle FIU per cooperare e scambiarsi informazioni e può anche essere utilizzato, se del caso, per scambiare informazioni con le FIU di paesi terzi e con altre autorità e organismi dell'Unione. Le FIU dovrebbero sfruttare appieno il potenziale delle funzionalità di FIU.net. Tali funzionalità dovrebbero consentire a ciascuna FIU di incrociare anonimamente i propri dati con quelli delle altre FIU, al fine di individuare in altri Stati membri soggetti che la interessano e rintracciarne proventi e fondi, assicurando nel contempo la completa protezione dei dati personali.

(52)È importante che le FIU cooperino e si scambino le informazioni in modo efficace. L'AMLA dovrebbe fornire l'assistenza necessaria a tale riguardo, non solo coordinando le analisi congiunte delle segnalazioni di operazioni transfrontaliere sospette, ma anche elaborando progetti di norme tecniche di regolamentazione relative al formato da utilizzare per lo scambio di informazioni tra le FIU e orientamenti in relazione ai fattori pertinenti da prendere in considerazione nel determinare se una segnalazione di operazioni sospette riguardi un altro Stato membro, nonché in relazione alla natura, alle caratteristiche e agli obiettivi dell'analisi operativa e strategica.

(53)Per garantire una cooperazione rapida, efficace e coerente sono necessari termini per lo scambio di informazioni tra le FIU. Occorre stabilire termini per assicurare che uno scambio efficace intervenga in tempi ragionevoli o che siano rispettati i vincoli procedurali. È opportuno prevedere termini più brevi in casi eccezionali, giustificati e urgenti in cui la FIU che riceve la richiesta è in grado di accedere direttamente alle banche dati in cui sono detenute le informazioni richieste. Nei casi in cui la FIU che riceve la richiesta non sia in grado di fornire le informazioni entro i termini stabiliti, essa dovrebbe informarne il proprio omologo.

(54)La circolazione di denaro illecito attraversa le frontiere e può interessare diversi Stati membri. I casi transfrontalieri che coinvolgono più giurisdizioni stanno diventando sempre più frequenti e significativi, anche a causa delle attività svolte dai soggetti obbligati su base transfrontaliera. Al fine di trattare efficacemente i casi che riguardano più Stati membri, le FIU dovrebbero poter andare oltre il semplice scambio di informazioni per l'individuazione e l'analisi di operazioni e attività sospette e condividere l'attività analitica stessa. Le FIU hanno segnalato alcune questioni importanti che limitano o condizionano la loro capacità di effettuare analisi congiunte. L'analisi congiunta delle operazioni e delle attività sospette consentirà alle FIU di sfruttare potenziali sinergie, di utilizzare le informazioni provenienti da fonti diverse, di ottenere un quadro completo delle attività anomale e di arricchire l'analisi. Le FIU dovrebbero essere in grado di condurre analisi congiunte delle operazioni e delle attività sospette e di costituire squadre di analisi congiunta per scopi specifici e per un periodo limitato, e di partecipare alle stesse, con l'assistenza dell'AMLA. La partecipazione di terzi può essere determinante per il buon esito delle analisi congiunte. Pertanto le FIU possono invitare parti terze a partecipare all'analisi congiunta qualora tale partecipazione rientri nei rispettivi mandati di tali parti terze.

(55)Una supervisione efficace di tutti i soggetti obbligati è essenziale per tutelare l'integrità del sistema finanziario dell'Unione e del mercato interno. A tal fine gli Stati membri dovrebbero attuare una supervisione AML/CFT efficace e imparziale e stabilire le condizioni per una cooperazione efficace, tempestiva e duratura tra i supervisori.

(56)Gli Stati membri dovrebbero assicurare una supervisione efficace, imparziale e basata sul rischio su tutti i soggetti obbligati, preferibilmente a opera delle autorità pubbliche per mezzo di un supervisore distinto e indipendente. I supervisori nazionali dovrebbero essere in grado di svolgere un'ampia gamma di compiti al fine di esercitare una supervisione efficace su tutti i soggetti obbligati.

(57)L'Unione ha constatato in varie occasioni un atteggiamento lassista nei confronti della supervisione dei compiti dei soggetti obbligati in materia di antiriciclaggio e di lotta al finanziamento del terrorismo. È pertanto della massima importanza che i supervisori nazionali competenti, nell'ambito del meccanismo di supervisione integrato istituito dalla presente direttiva e dal regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final], facciano chiarezza sui rispettivi diritti e obblighi.

(58)Al fine di valutare e monitorare in modo più efficace e regolare i rischi ai quali i soggetti obbligati sono esposti e il modo in cui applicano le sanzioni finanziarie mirate, è necessario chiarire che i supervisori nazionali hanno sia il diritto che l'obbligo di condurre tutte le necessarie indagini extra situ, in situ e tematiche, nonché qualsiasi altra indagine e valutazione che ritengano necessaria. Ciò non solo aiuterà i supervisori a decidere sui casi in cui i rischi specifici intrinseci a un settore sono chiari e compresi, ma fornirà loro anche gli strumenti necessari per comunicare ulteriormente le informazioni pertinenti ai soggetti obbligati affinché fungano da base per la loro comprensione dei rischi di riciclaggio e di finanziamento del terrorismo.

(59)Le attività di sensibilizzazione, compresa la comunicazione di informazioni da parte dei supervisori ai soggetti obbligati sottoposti alla loro supervisione, sono essenziali per garantire che il settore privato abbia una comprensione adeguata della natura e del livello dei rischi di riciclaggio e di finanziamento del terrorismo cui è esposto.

(60)I supervisori dovrebbero adottare nelle loro attività un approccio basato sul rischio, che consenta loro di concentrare le proprie risorse laddove i rischi sono più elevati, garantendo nel contempo che nessun settore o soggetto sia lasciato esposto a tentativi di riciclaggio di denaro o di finanziamento del terrorismo. L'AMLA dovrebbe svolgere un ruolo guida nel promuovere un'interpretazione comune dei rischi e dovrebbe pertanto essere incaricata di sviluppare i parametri di riferimento e una metodologia per valutare e classificare il profilo di rischio intrinseco e residuo dei soggetti obbligati, nonché la frequenza con cui tale profilo di rischio dovrebbe essere riesaminato.

(61)La comunicazione alle FIU di fatti che potrebbero essere connessi al riciclaggio o al finanziamento del terrorismo da parte dei supervisori è uno dei capisaldi di una supervisione efficiente ed efficace dei rischi di riciclaggio e di finanziamento del terrorismo. È pertanto necessario che gli Stati membri mettano in atto un sistema che garantisca che le FIU siano adeguatamente e tempestivamente informate.

(62)La cooperazione tra i supervisori nazionali è essenziale per garantire un approccio comune in materia di supervisione in tutta l'Unione. Per essere efficace, tale cooperazione deve essere sfruttata nella massima misura possibile e a prescindere dalla rispettiva natura o dal rispettivo status dei supervisori. Oltre alla cooperazione tradizionale, come la capacità di condurre indagini per conto di un'autorità di supervisione richiedente, è opportuno imporre l'istituzione di collegi di supervisione AML/CFT in relazione ai soggetti obbligati che operano in regime di libera prestazione dei servizi o di libertà di stabilimento e ai soggetti obbligati che fanno parte di un gruppo.

(63)Per i soggetti obbligati che gestiscono sedi in un altro Stato membro, anche attraverso una rete di agenti, il supervisore dello Stato membro di origine dovrebbe essere responsabile di supervisionare che il soggetto obbligato applichi le politiche e le procedure a livello di gruppo in materia di AML/CFT. Ciò potrebbe comportare visite in situ alle sedi che si trovano in un altro Stato membro. Il supervisore dello Stato membro di origine dovrebbe cooperare strettamente con il supervisore dello Stato membro ospitante e dovrebbe informarlo in merito a qualunque questione che possa incidere sulla sua valutazione del rispetto delle norme AML/CFT dell'ospitante.

(64)Per i soggetti obbligati che gestiscono sedi in un altro Stato membro, anche attraverso una rete di agenti, il supervisore dello Stato membro ospitante mantiene la responsabilità di far rispettare alla sede le norme AML/CFT, se necessario anche effettuando ispezioni in situ e un controllo extra situ nonché adottando misure appropriate e proporzionate per trattare le violazioni gravi di detti obblighi. Il supervisore dello Stato membro ospitante dovrebbe cooperare strettamente con il supervisore dello Stato membro di origine e dovrebbe informarlo in merito a qualunque questione che possa incidere sulla sua valutazione dell'applicazione da parte del soggetto obbligato delle politiche e delle procedure del gruppo in materia di AML/CFT. Allo scopo di eliminare le violazioni gravi delle norme AML/CFT che richiedono un intervento immediato, il supervisore dello Stato membro ospitante dovrebbe poter applicare le misure correttive temporanee, di portata appropriata e proporzionata, che sarebbero applicabili in circostanze analoghe ai soggetti obbligati posti sotto la sua giurisdizione, per sanare tali inadempienze gravi, ove opportuno, con l'assistenza del supervisore dello Stato membro di origine o in cooperazione con esso.

(65)Per garantire un migliore coordinamento degli sforzi e contribuire efficacemente alle esigenze del meccanismo di supervisione integrato, è opportuno chiarire i rispettivi compiti dei supervisori in relazione a tali soggetti obbligati e prevedere meccanismi di cooperazione specifici e proporzionati.

(66)I gruppi transfrontalieri devono disporre di politiche e procedure di vasta portata a livello di gruppo. Per garantire che le operazioni transfrontaliere siano accompagnate da un'adeguata supervisione, è necessario stabilire norme di supervisione dettagliate che consentano ai supervisori dello Stato membro di origine e a quelli dello Stato membro ospitante di cooperare il più possibile tra loro, a prescindere dalla loro natura o dal loro status, e con l'AMLA al fine di valutare i rischi, monitorare gli sviluppi che potrebbero interessare i vari soggetti che fanno parte del gruppo e coordinare l'azione di supervisione. Dato il suo ruolo di coordinamento, l'AMLA dovrebbe avere il compito di elaborare progetti di norme tecniche di regolamentazione che definiscano nel dettaglio i rispettivi compiti dei supervisori dei gruppi del paese d'origine e del paese ospitante e le modalità di cooperazione tra di essi. Il controllo dell'effettiva attuazione della politica collettiva in materia di AML/CFT dovrebbe avvenire in conformità dei principi e delle modalità di supervisione su base consolidata previsti dalla pertinente legislazione europea di settore.

(67)La direttiva (UE) 2015/849 prevedeva un obbligo generale di cooperazione per i supervisori dello Stato membro di origine e dello Stato membro ospitante. Tali obblighi sono stati successivamente rafforzati per impedire che lo scambio di informazioni e la cooperazione tra supervisori fossero vietati o indebitamente limitati. Tuttavia, in assenza di un quadro giuridico chiaro, l'istituzione dei collegi di supervisione AML/CFT si è basata su orientamenti non vincolanti. È pertanto necessario stabilire norme chiare per l'organizzazione dei collegi AML/CFT e prevedere un approccio coordinato e giuridicamente valido, riconoscendo la necessità di un'interazione strutturata tra i supervisori in tutta l'Unione. In linea con il suo ruolo di coordinamento e sorveglianza, l'AMLA dovrebbe essere incaricata di elaborare progetti di norme tecniche di regolamentazione che definiscano le condizioni generali che consentono il corretto funzionamento dei collegi di supervisione AML/CFT.

(68)Lo scambio di informazioni e la cooperazione tra i supervisori sono essenziali nel contesto di sistemi finanziari globali sempre più integrati. Da un lato, i supervisori dell'Unione, compresa l'AMLA, dovrebbero informarsi reciprocamente in merito ai casi in cui il diritto di un paese terzo non consente l'attuazione delle politiche e delle procedure previste dal regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio]. Dall'altro, gli Stati membri dovrebbero poter autorizzare i supervisori a concludere accordi di cooperazione che prevedano la collaborazione e lo scambio di informazioni riservate con i loro omologhi di paesi terzi, nel rispetto delle norme applicabili ai trasferimenti di dati personali. Dato il suo ruolo di sorveglianza, l'AMLA dovrebbe prestare l'assistenza necessaria per valutare l'equivalenza degli obblighi di segreto professionale applicabili all'omologo di un paese terzo.

(69)La direttiva (UE) 2015/849 consentiva agli Stati membri di affidare la supervisione di alcuni soggetti obbligati a organi di autoregolamentazione. Tuttavia la qualità e l'intensità della supervisione esercitata da tali organi di autoregolamentazione sono state insufficienti, con un controllo pubblico assente o pressoché nullo. Se uno Stato membro decide di affidare la supervisione a un organo di autoregolamentazione, dovrebbe anche designare un'autorità pubblica affinché sorvegli le attività dell'organo di autoregolamentazione per garantire che lo svolgimento di tali attività sia conforme agli obblighi della presente direttiva.

(70)L'importanza di combattere il riciclaggio e il finanziamento del terrorismo dovrebbe indurre gli Stati membri a prevedere nel diritto nazionale sanzioni e misure amministrative effettive, proporzionate e dissuasive in caso di inosservanza degli obblighi del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio]. È opportuno che gli Stati membri conferiscano ai supervisori nazionali il potere di imporre tali misure ai soggetti obbligati per porre rimedio alla situazione in caso di violazioni e, qualora la violazione lo giustifichi, di comminare sanzioni pecuniarie. Tale gamma di misure dovrebbe essere sufficientemente ampia da consentire agli Stati membri e alle autorità competenti di tener conto delle differenze tra i diversi soggetti obbligati, in particolare tra enti creditizi e enti finanziari e soggetti obbligati di altro tipo, in termini di dimensioni, caratteristiche e natura delle attività.

(71)Attualmente vige negli Stati membri una gamma differenziata di sanzioni e misure amministrative per le violazioni delle vigenti disposizioni fondamentali di natura preventiva, così come un approccio incoerente per indagare e sanzionare le violazioni degli obblighi antiriciclaggio, e non esiste neppure un'intesa comune tra i supervisori su cosa debba costituire una violazione "grave" e poter così distinguere i casi che richiedono una sanzione amministrativa. Tale diversità pregiudica gli sforzi compiuti per contrastare il riciclaggio e il finanziamento del terrorismo e la risposta dell'Unione è frammentaria. È pertanto opportuno stabilire criteri comuni per determinare la risposta di supervisione più adeguata alle violazioni e prevedere una serie di misure amministrative che i supervisori potrebbero imporre quando le violazioni non sono sufficientemente gravi da essere punite con sanzioni amministrative. Al fine di incentivare i soggetti obbligati a rispettare le disposizioni del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio], è necessario rafforzare la natura dissuasiva delle sanzioni amministrative. Di conseguenza dovrebbe essere aumentato l'importo minimo della sanzione massima che può essere irrogata in caso di gravi violazioni del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio]. Nel recepimento della presente direttiva, gli Stati membri dovrebbero assicurare che l'imposizione di sanzioni e misure amministrative e di sanzioni penali in conformità con il diritto nazionale non violi il principio del ne bis in idem.

(72)I soggetti obbligati possono beneficiare della libera prestazione dei servizi e della libertà di stabilimento in tutto il mercato interno per offrire i loro prodotti e servizi in tutta l'Unione. Un sistema di supervisione efficace richiede che i supervisori siano consapevoli delle carenze nel rispetto delle norme AML/CFT da parte dei soggetti obbligati. È pertanto importante che i supervisori siano in grado di informarsi reciprocamente in merito alle sanzioni e alle misure amministrative imposte ai soggetti obbligati, qualora tali informazioni siano pertinenti anche per altri supervisori.

(73)La pubblicazione di una sanzione o misura amministrativa per violazione del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio] può avere un forte effetto dissuasivo contro la reiterazione di tale violazione. Informa inoltre gli altri soggetti dei rischi di riciclaggio e finanziamento del terrorismo associati al soggetto obbligato sanzionato prima che sia avviato un rapporto d'affari e assiste i supervisori di altri Stati membri in relazione ai rischi associati a un soggetto obbligato quando opera nel loro Stato membro su base transfrontaliera. Per tali motivi dovrebbe essere confermato l'obbligo di pubblicare le decisioni sulle sanzioni avverso le quali non sia stato presentato ricorso. Tuttavia tale pubblicazione dovrebbe essere proporzionata e, nell'adottare una decisione in merito alla pubblicazione di una sanzione o misura amministrativa, i supervisori dovrebbero tenere conto della gravità della violazione e dell'effetto dissuasivo che la pubblicazione riuscirà probabilmente a conseguire.

(74)Vi sono stati dei casi in cui lavoratori dipendenti che hanno denunciato i loro sospetti in merito a casi di riciclaggio sono stati vittime di minacce o di atti ostili. È cruciale che tale questione sia affrontata al fine di garantire l'efficacia del regime AML/CFT. Gli Stati membri dovrebbero essere coscienti di tale problema e compiere ogni sforzo per proteggere gli individui, inclusi i lavoratori dipendenti e i rappresentanti del soggetto obbligato, da tali minacce o atti ostili, e fornire, conformemente al diritto nazionale, un'adeguata protezione a tali persone, in particolare per quanto riguarda il diritto alla protezione dei dati personali e i diritti ad una tutela giurisdizionale e a una rappresentanza effettive.

(75)La nuova politica di lotta al riciclaggio e al finanziamento del terrorismo pienamente integrata e coerente a livello dell'Unione, con ruoli designati per le autorità competenti dell'Unione e nazionali, ha la finalità di garantirne una cooperazione agevole e costante. A tale riguardo, la cooperazione tra tutte le autorità nazionali e dell'Unione in materia di AML/CFT riveste la massima importanza e dovrebbe essere chiarita e rafforzata. Sul piano interno, spetta agli Stati membri prevedere le norme necessarie per garantire che i responsabili delle decisioni politiche, le FIU, i supervisori, compresa l'AMLA, e le altre autorità competenti che operano nell'AML/CFT, nonché le autorità fiscali e le autorità di contrasto quando agiscono nell'ambito di applicazione della presente direttiva, dispongano di meccanismi efficaci, tali da consentire loro di cooperare e coordinarsi, anche attraverso un approccio restrittivo al rifiuto delle autorità competenti di cooperare e scambiare informazioni su richiesta di un'altra autorità competente.

(76)Al fine di agevolare e promuovere una cooperazione efficace e in particolare lo scambio di informazioni, gli Stati membri dovrebbero essere tenuti a comunicare alla Commissione e all'AMLA l'elenco delle loro autorità competenti e le relative informazioni di contatto.

(77)Il rischio di riciclaggio e di finanziamento del terrorismo può essere individuato da tutti i supervisori responsabili degli enti creditizi. Le informazioni di natura prudenziale relative agli enti creditizi e agli enti finanziari, ad esempio informazioni circa la competenza e l'onorabilità di amministratori e azionisti, ai meccanismi di controllo interno, alla governance o alla conformità e alla gestione del rischio, sono spesso indispensabili per l'adeguata supervisione AML/CFT su tali enti. Analogamente, le informazioni AML/CFT sono a loro volta importanti per la vigilanza prudenziale su tali enti. Pertanto la cooperazione e lo scambio di informazioni con i supervisori AML/CFT e le FIU dovrebbero essere estesi a tutte le autorità competenti preposte alla supervisione di tali soggetti obbligati conformemente ad altri strumenti giuridici dell'Unione, quali la direttiva 2013/36/UE 32 , la direttiva 2014/49/UE 33 , la direttiva 2014/59/UE 34 , la direttiva 2014/92/UE 35 e la direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio 36 . Per garantire l'attuazione efficace di tale cooperazione, gli Stati membri dovrebbero informare ogni anno l'AMLA degli scambi effettuati.

(78)La cooperazione con altre autorità competenti per la vigilanza degli enti creditizi a norma della direttiva 2014/92/UE e della direttiva (UE) 2015/2366 può ridurre le conseguenze indesiderate degli obblighi in materia di AML/CFT. Gli enti creditizi possono scegliere di interrompere o limitare i rapporti d'affari con clienti o categorie di clienti al fine di evitare, piuttosto che gestire, il rischio. Tali pratiche di riduzione dei rischi possono indebolire il quadro in materia di AML/CFT e l'individuazione di operazioni sospette, in quanto spingono i clienti interessati a ricorrere a canali di pagamento meno sicuri o non regolamentati per soddisfare le loro esigenze finanziarie. Allo stesso tempo, le diffuse pratiche di riduzione dei rischi nel settore bancario possono portare all'emarginazione finanziaria di talune categorie di enti di pagamento o di consumatori. I supervisori del settore finanziario sono nella posizione migliore per individuare le situazioni in cui un ente creditizio si è rifiutato di avviare un rapporto d'affari pur essendo eventualmente obbligato a farlo sulla base del diritto nazionale che recepisce la direttiva 2014/92/UE o la direttiva (UE) 2015/2366, e senza una giustificazione basata sull'adeguata verifica della clientela. Qualora si verifichino casi di questo tipo, i supervisori del settore finanziario dovrebbero avvisare le autorità incaricate di garantire il rispetto, da parte degli enti finanziari, della direttiva 2014/92/UE o della direttiva (UE) 2015/2366.

(79)La cooperazione tra i supervisori del settore finanziario e le autorità responsabili della gestione delle crisi degli enti creditizi e delle imprese di investimento, come in particolare le autorità designate dai sistemi di garanzia dei depositi e le autorità di risoluzione, è necessaria per conciliare gli obiettivi di prevenzione del riciclaggio di denaro previsti dalla presente direttiva e di tutela della stabilità finanziaria e dei depositanti previsti dalle direttive 2014/49/UE e 2014/59/UE. I supervisori del settore finanziario dovrebbero sorvegliare l'esecuzione dell'adeguata verifica della clientela nei casi in cui sia stato stabilito che l'ente creditizio è in dissesto o a rischio di dissesto o quando i depositi siano classificati come indisponibili, nonché sulla segnalazione alla FIU di eventuali operazioni sospette. I supervisori del settore finanziario dovrebbero informare le autorità responsabili della gestione delle crisi degli enti creditizi e delle imprese di investimento in merito a qualsiasi risultato pertinente derivante dall'adeguata verifica della clientela effettuata e a qualsiasi conto sospeso dalla FIU.

(80)Per agevolare tale cooperazione in relazione agli enti creditizi, l'AMLA, in consultazione con l'Autorità bancaria europea, dovrebbe emanare orientamenti che specifichino gli elementi principali di tale cooperazione, comprese le modalità di scambio delle informazioni.

(81)I meccanismi di cooperazione dovrebbero estendersi anche alle autorità preposte alla supervisione e alla sorveglianza dei revisori dei conti, in quanto tale cooperazione può migliorare l'efficacia del quadro dell'Unione in materia di antiriciclaggio.

(82)Lo scambio di informazioni e la prestazione di assistenza tra le autorità competenti degli Stati membri sono essenziali ai fini della presente direttiva. Di conseguenza gli Stati membri non dovrebbero vietare lo scambio di informazioni o la prestazione di assistenza, né dovrebbero imporre condizioni irragionevoli o indebitamente restrittive in materia.

(83)I supervisori dovrebbero poter cooperare e scambiarsi informazioni riservate, a prescindere dalla loro natura o dal loro status. A tal fine dovrebbero disporre di una base giuridica adeguata per lo scambio di informazioni riservate e per la cooperazione. Lo scambio di informazioni e la cooperazione con altre autorità competenti per la supervisione o la sorveglianza dei soggetti obbligati a norma di altri atti dell'Unione non dovrebbero essere ostacolati involontariamente dall'incertezza giuridica che potrebbe derivare da una mancanza di disposizioni esplicite in questo settore. Il chiarimento del quadro giuridico è ancora più importante in quanto la vigilanza prudenziale è affidata in vari casi ad autorità di vigilanza, ad esempio la Banca centrale europea (BCE), che non sono supervisori AML/CFT.

(84)L'efficacia del quadro dell'Unione in materia di AML/CFT si basa sulla cooperazione tra un'ampia gamma di autorità competenti. Per agevolare tale cooperazione, l'AMLA dovrebbe essere incaricata di elaborare orientamenti sulla cooperazione tra tutte le autorità competenti in coordinamento con la BCE, le autorità di vigilanza europee, Europol, Eurojust e la Procura europea. Tali orientamenti dovrebbero inoltre descrivere in che modo le autorità competenti per la supervisione o la sorveglianza dei soggetti obbligati a norma di altri atti dell'Unione dovrebbero tenere conto delle preoccupazioni relative al riciclaggio e al finanziamento del terrorismo nell'esercizio delle loro funzioni.

(85)Il regolamento (UE) 2016/679 si applica al trattamento dei dati personali ai fini della presente direttiva. Il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio 37 si applica al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione ai fini della presente direttiva. La lotta contro il riciclaggio e il finanziamento del terrorismo è riconosciuta di importante interesse pubblico da parte di tutti gli Stati membri. Tuttavia le autorità competenti incaricate di indagare o perseguire i casi di riciclaggio, i reati presupposto associati o il finanziamento del terrorismo, o quelle che hanno la funzione di rintracciare, sequestrare o congelare e confiscare i proventi di reato, dovrebbero rispettare le norme relative alla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale, compresa la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio 38 .

(86)È essenziale che l'allineamento della presente direttiva alle raccomandazioni riviste del GAFI sia effettuato in piena conformità con il diritto dell'Unione, in particolare per quanto riguarda la legislazione dell'Unione in materia di protezione dei dati, comprese le norme sui trasferimenti di dati, e la tutela dei diritti fondamentali quali sanciti dalla Carta dei diritti fondamentali dell'Unione europea (la "Carta"). Alcuni aspetti dell'attuazione della presente direttiva comportano la raccolta, l'analisi, la conservazione e la condivisione dei dati all'interno dell'Unione e con paesi terzi. Tale trattamento dei dati personali, nel pieno rispetto dei diritti fondamentali, dovrebbe essere consentito esclusivamente per gli scopi definiti nella presente direttiva e per le attività previste da essa, tra cui lo scambio di informazioni tra le autorità competenti.

(87)Il diritto di accesso ai dati della persona interessata è applicabile ai dati personali trattati ai fini della presente direttiva. Tuttavia l'accesso della persona interessata ad eventuali informazioni relative alla segnalazione di un'operazione sospetta comprometterebbe gravemente l'efficacia della lotta al riciclaggio e al finanziamento del terrorismo. Possono pertanto essere giustificate limitazioni ed eccezioni a tale diritto in conformità dell'articolo 23 del regolamento (UE) 2016/679 e, ove appropriato, dell'articolo 25 del regolamento (UE) 2018/1725. L'interessato ha il diritto di chiedere che un'autorità di controllo di cui all'articolo 51 del regolamento (UE) 2016/679 o, se del caso, il Garante europeo della protezione dei dati, verifichi la liceità del trattamento, nonché il diritto di proporre un ricorso giurisdizionale ai sensi dell'articolo 79 di tale regolamento. L'autorità di controllo di cui all'articolo 51 del regolamento (UE) 2016/679 può procedere anche d'ufficio. Fatte salve le restrizioni al diritto di accesso, l'autorità di controllo dovrebbe poter informare la persona interessata dell'avvenuto espletamento di tutte le verifiche necessarie a suo carico e dell'esito riguardo alla liceità del trattamento in questione.

(88)Al fine di garantire il proseguimento dello scambio di informazioni tra le FIU durante il periodo di istituzione dell'AMLA, la Commissione dovrebbe continuare a ospitare FIU.net su base temporanea. Per garantire il pieno coinvolgimento delle FIU nel funzionamento del sistema, la Commissione dovrebbe procedere a scambi periodici con la piattaforma delle unità di informazione finanziaria dell'UE (la "piattaforma delle FIU dell'UE"), un gruppo informale composto da rappresentanti delle FIU e attivo dal 2006, utilizzato per agevolare la cooperazione tra le FIU e scambiare opinioni su questioni connesse alla cooperazione.

(89)Occorre che le norme tecniche di regolamentazione garantiscano un'armonizzazione coerente in tutta l'Unione. È opportuno incaricare l'AMLA, in quanto organo con competenza altamente specializzata, dell'elaborazione, per la presentazione alla Commissione, di progetti di norme tecniche di regolamentazione che non comportino scelte politiche.

(90)Al fine di garantire approcci uniformi tra le FIU e tra i supervisori, è opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290 del trattato sul funzionamento dell'Unione europea per integrare la presente direttiva adottando norme tecniche di regolamentazione che stabiliscono i criteri per quanto riguarda la nomina e le funzioni di un punto di contatto centrale di taluni fornitori di servizi, definiscono i parametri di riferimento e la metodologia per valutare e classificare il profilo di rischio intrinseco e residuo dei soggetti obbligati e la frequenza dei riesami del profilo di rischio, precisano i compiti dei supervisori del paese d'origine e del paese ospitante e le modalità di cooperazione tra di essi, specificano le condizioni generali per il funzionamento dei collegi di supervisione AML e il funzionamento operativo di tali collegi, definiscono indicatori per classificare il livello di gravità delle violazioni della presente direttiva e i criteri da prendere in considerazione nel fissare il livello delle sanzioni amministrative e nell'adottare misure amministrative. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche a livello di esperti, nel rispetto dei principi stabiliti nell'accordo interistituzionale "Legiferare meglio" del 13 aprile 2016. In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati.

(91)Per garantire condizioni uniformi per l'attuazione della presente direttiva, è opportuno attribuire competenze di esecuzione alla Commissione al fine di stabilire una metodologia per la raccolta di statistiche, determinare il formato per la presentazione delle informazioni sulla titolarità effettiva, definire le condizioni tecniche per l'interconnessione dei registri dei titolari effettivi e dei registri dei conti bancari e dei meccanismi di reperimento dei dati, nonché adottare norme tecniche di attuazione che specifichino il formato da utilizzare per lo scambio di informazioni tra le FIU degli Stati membri. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio 39 .

(92)La presente direttiva rispetta i diritti fondamentali e osserva i principi riconosciuti dalla Carta, in particolare il diritto al rispetto della vita privata e della vita familiare (articolo 7 della Carta), il diritto alla protezione dei dati di carattere personale (articolo 8 della Carta) e la libertà d'impresa (articolo 16 della Carta).

(93)Al momento di elaborare una relazione sulla valutazione dell'attuazione della presente direttiva, la Commissione dovrebbe prestare debita attenzione al rispetto dei diritti fondamentali e dei principi riconosciuti dalla Carta.

(94)Poiché gli obiettivi della presente direttiva, segnatamente l'istituzione di un meccanismo coordinato e coerente e per prevenire il riciclaggio e il finanziamento del terrorismo, non possono essere conseguiti in misura sufficiente dagli Stati membri ma possono piuttosto, a motivo della portata e degli effetti dell'azione proposta, essere conseguiti meglio a livello dell'Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea. La presente direttiva si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(95)Conformemente alla dichiarazione politica comune del 28 settembre 2011 degli Stati membri e della Commissione sui documenti esplicativi 40 , gli Stati membri si sono impegnati ad accompagnare, in casi giustificati, la notifica delle loro misure di recepimento con uno o più documenti che chiariscano il rapporto tra gli elementi costitutivi di una direttiva e le parti corrispondenti degli strumenti nazionali di recepimento. Per quanto riguarda la presente direttiva, il legislatore ritiene che la trasmissione di tali documenti sia giustificata.

(96)Il Garante europeo della protezione dei dati è stato consultato conformemente all'articolo 42 del regolamento (UE) 2018/1725 [e ha espresso un parere il ... 41 . ].

(97)È opportuno pertanto abrogare la direttiva (UE) 2015/849,

HANNO ADOTTATO LA PRESENTE DIRETTIVA:

CAPO I

DISPOSIZIONI GENERALI

Sezione 1

Oggetto, ambito di applicazione e definizioni

Articolo 1

Oggetto

La presente direttiva fissa norme concernenti:

a)le misure applicabili ai settori esposti al riciclaggio e al finanziamento del terrorismo a livello nazionale;

b)l'individuazione dei rischi di riciclaggio e di finanziamento del terrorismo a livello dell'Unione e degli Stati membri;

c)l'istituzione dei registri della titolarità effettiva, dei conti bancari e immobiliari e l'accesso agli stessi;

d)le responsabilità e i compiti delle unità di informazione finanziaria (FIU);

e)le responsabilità e i compiti degli organismi coinvolti nella supervisione dei soggetti obbligati;

f)la cooperazione tra autorità competenti e la cooperazione con le autorità contemplate da altri atti dell'Unione.

Articolo 2

Definizioni

Ai fini della presente direttiva si applicano le definizioni di cui all'articolo 2 del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final].

Si applicano inoltre le definizioni seguenti:

1)"supervisore del settore finanziario": supervisore incaricato degli enti creditizi e degli enti finanziari;

2)"soggetti obbligati": persone fisiche o giuridiche elencate all'articolo 3 del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] che non sono esentate a norma degli articoli 4, 5 e 6 di tale regolamento;

3)"Stato membro di origine": Stato membro in cui si trova la sede legale del soggetto obbligato o, se il soggetto obbligato non ha una sede legale, Stato membro in cui si trova la sua sede centrale;

4)"Stato membro ospitante": Stato membro, diverso dallo Stato membro di origine, nel quale il soggetto obbligato ha una filiazione o una succursale o fornisce servizi;

5)"autorità doganali": autorità doganali quali definite all'articolo 5, punto 1, del regolamento (UE) n. 952/2013 del Parlamento europeo e del Consiglio 42 e autorità competenti quali definite all'articolo 2, paragrafo 1, lettera g), del regolamento (UE) 2018/1672 del Parlamento europeo e del Consiglio 43 ;

6)"collegio di supervisione per la lotta al riciclaggio/finanziamento del terrorismo" o "collegio di supervisione AML/CFT": struttura permanente per la cooperazione e lo scambio di informazioni ai fini della supervisione di un gruppo o di un soggetto che opera su base transfrontaliera;

7)"soggetto che opera su base transfrontaliera": soggetto obbligato che ha almeno uno stabilimento in un altro Stato membro o in un paese terzo;

8)"stabilimento": succursale o qualsiasi altra forma di stabilimento di un soggetto obbligato che opera in uno Stato membro o in un paese terzo diverso dal paese in cui è stabilita la sua sede centrale, o filiazione di un'impresa madre stabilita in un paese diverso dal paese in cui l'impresa madre è stabilita.

Sezione 2

Misure nazionali nei settori esposti al riciclaggio e al finanziamento del terrorismo

Articolo 3

Identificazione dei settori esposti a livello nazionale

1.Qualora dalla valutazione nazionale del rischio effettuata dagli Stati membri a norma dell'articolo 8 risulti che, oltre ai soggetti obbligati, anche soggetti operanti in altri settori sono esposti a rischi di riciclaggio e di finanziamento del terrorismo, gli Stati membri possono decidere di applicare gli obblighi del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] a tali soggetti aggiuntivi.

2.Ai fini del paragrafo 1 gli Stati membri notificano alla Commissione l'intenzione di applicare gli obblighi del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] a soggetti operanti in altri settori, corredando tale notifica con:

a)una giustificazione dei rischi di riciclaggio e di finanziamento del terrorismo alla base di tale intenzione;

b)una valutazione dell'impatto che tale estensione avrà sulla fornitura di servizi nel mercato interno;

c)il testo delle misure nazionali che lo Stato membro intende adottare.

3.Gli Stati membri sospendono l'adozione delle misure nazionali di cui al paragrafo 2, lettera c), per sei mesi dalla data della notifica di cui al paragrafo 2.

4.Prima della scadenza del periodo di cui al paragrafo 3, la Commissione, previa consultazione dell'Autorità per la lotta contro il riciclaggio e il finanziamento del terrorismo (AMLA) istituita dal regolamento[inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final], formula un parere circostanziato per stabilire se la misura prevista:

a)sia idonea a far fronte ai rischi individuati dallo Stato membro, in particolare per quanto riguarda la questione se tali rischi riguardino il mercato interno;

b)possa creare ostacoli alla libera circolazione dei servizi o dei capitali o alla libertà di stabilimento degli operatori di servizi nell'ambito del mercato interno che non sono proporzionati ai rischi di riciclaggio e di finanziamento del terrorismo che la misura si propone di mitigare.

Il parere circostanziato indica inoltre se la Commissione intende proporre un'azione a livello dell'Unione.

5.Se la Commissione non ritiene opportuno proporre un'azione a livello dell'Unione, lo Stato membro interessato, entro due mesi dal ricevimento del parere circostanziato di cui al paragrafo 4, riferisce alla Commissione in merito all'azione che intende intraprendere sulla base di tale parere circostanziato. La Commissione commenta l'azione proposta dallo Stato membro.

6.Qualora la Commissione comunichi la propria intenzione di proporre un'azione a livello dell'Unione, lo Stato membro interessato si astiene dall'adottare le misure nazionali di cui al paragrafo 2, lettera c).

7.Qualora al [inserire la data di entrata in vigore della presente direttiva] gli Stati membri abbiano già applicato le disposizioni nazionali di recepimento della direttiva (UE) 2015/849 a settori diversi dai soggetti obbligati, essi possono applicare gli obblighi del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] a tali settori.

Entro [sei mesi dalla data di recepimento della presente direttiva], gli Stati membri notificano alla Commissione i settori individuati a livello nazionale a norma del primo comma cui si applicano gli obblighi del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final], corredando tale notifica con una giustificazione dell'esposizione di tali settori ai rischi di riciclaggio e di finanziamento del terrorismo. Entro sei mesi da tale notifica, la Commissione, previa consultazione dell'AMLA, formula un parere circostanziato in merito al paragrafo 4, lettere a) e b), indicando se intende proporre un'azione a livello dell'Unione. Qualora la Commissione non ritenga opportuno proporre un'azione a livello dell'Unione, si applica il paragrafo 5.

8.Entro [un anno dalla data di recepimento della presente direttiva] e successivamente ogni anno, la Commissione pubblica nella Gazzetta ufficiale dell'Unione europea un elenco consolidato dei settori ai quali gli Stati membri hanno deciso di applicare gli obblighi del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final].

Articolo 4

Obblighi relativi a determinati prestatori di servizi

1.Gli Stati membri provvedono affinché i cambiavalute e gli uffici per l'incasso di assegni, nonché i prestatori di servizi relativi a società o trust, dispongano di una licenza o siano registrati.

2.Gli Stati membri provvedono affinché tutti i prestatori di servizi di gioco d'azzardo siano regolamentati.

Articolo 5

Punti di contatto

1.Gli Stati membri possono imporre agli emittenti di moneta elettronica quali definiti all'articolo 2, punto 3, della direttiva 2009/110/CE 44 , ai prestatori di servizi di pagamento quali definiti all'articolo 4, punto 11, della direttiva (UE) 2015/2366 e ai fornitori di servizi per le cripto-attività che operano tramite agenti situati nello Stato membro ospitante e che operano in virtù del diritto di stabilimento o della libera prestazione dei servizi e la cui sede centrale è situata in un altro Stato membro, di nominare un punto di contatto centrale nel loro territorio. Tale punto di contatto centrale garantisce, per conto dell'entità che opera su base transfrontaliera, il rispetto delle norme AML/CFT e agevola la supervisione da parte dei supervisori, anche fornendo a questi ultimi documenti e informazioni su richiesta.

2.Entro [due anni dalla data di entrata in vigore della presente direttiva], l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione stabiliscono i criteri per determinare le circostanze in cui è opportuna, ai sensi del paragrafo 1, la nomina di un punto di contatto centrale e le funzioni di quest'ultimo.

3.Alla Commissione è conferito il potere di integrare la presente direttiva adottando le norme tecniche di regolamentazione di cui al paragrafo 2 del presente articolo conformemente agli articoli da 38 a 41 del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final].

Articolo 6

Controlli sugli alti dirigenti e sui titolari effettivi di determinati soggetti obbligati

1.Gli Stati membri impongono ai supervisori di verificare che gli alti dirigenti dei soggetti obbligati di cui all'articolo 4 e i titolari effettivi di tali soggetti agiscano con onestà e integrità. Gli alti dirigenti di tali entità dovrebbero inoltre possedere le conoscenze e le competenze necessarie per svolgere le loro funzioni.

2.Per quanto riguarda i soggetti obbligati di cui all'articolo 3, punto 3, lettere a), b), d), e) e da h) a l), del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final], gli Stati membri provvedono affinché i supervisori adottino le misure necessarie per impedire che le persone condannate per riciclaggio, reati presupposto associati o finanziamento del terrorismo o i loro complici siano accreditati professionalmente, svolgano una funzione dirigenziale in tali soggetti obbligati o ne siano i titolari effettivi.

3.Gli Stati membri provvedono affinché i supervisori verifichino, a intervalli regolari e in funzione del rischio, se gli obblighi di cui ai paragrafi 1 e 2 continuano a essere soddisfatti. In particolare, i supervisori verificano se gli alti dirigenti agiscono con onestà e integrità e se possiedono le conoscenze e le competenze necessarie per svolgere le proprie funzioni nei casi in cui vi siano ragionevoli motivi per sospettare che sia in corso o abbia avuto luogo un'operazione di riciclaggio o un tentativo di riciclaggio di proventi di attività illecite o di finanziamento del terrorismo, o qualora vi sia un aumento del rischio di riciclaggio o di finanziamento del terrorismo presso un soggetto obbligato.

4.I supervisori hanno il potere di chiedere che le persone condannate per riciclaggio, reati presupposto associati o finanziamento del terrorismo siano sollevate dalla funzione di dirigente dei soggetti obbligati di cui ai paragrafi 1 e 2. I supervisori hanno il potere di rimuovere gli alti dirigenti che secondo il loro giudizio non agiscono con onestà e integrità e non possiedono le conoscenze e le competenze necessarie per svolgere le loro funzioni.

5.Qualora la persona condannata per riciclaggio, reati presupposto associati o finanziamento del terrorismo sia il titolare effettivo di un soggetto obbligato di cui al paragrafo 2, gli Stati membri provvedono affinché tale persona possa essere dissociata da qualsiasi soggetto obbligato, anche conferendo ai supervisori il potere di chiedere la cessione della partecipazione in un soggetto obbligato da parte del titolare effettivo.

6.Ai fini del presente articolo, gli Stati membri provvedono affinché, conformemente al loro diritto nazionale, i supervisori o qualsiasi altra autorità competente a livello nazionale a valutare l'adeguatezza delle persone di cui ai paragrafi 1 e 2 verifichino l'esistenza di una condanna pertinente nel casellario giudiziario della persona interessata. Ogni scambio di informazioni a tal fine avviene conformemente alla decisione quadro 2009/315/GAI e alla decisione 2009/316/GAI, così come attuate nel diritto nazionale.

Sezione 2

Valutazioni del rischio

Articolo 7

Valutazione sovranazionale del rischio

1.La Commissione effettua una valutazione dei rischi di riciclaggio e di finanziamento del terrorismo che gravano sul mercato interno e relativi alle attività transfrontaliere.

A tal fine la Commissione, al massimo entro [quattro anni dalla data di recepimento della presente direttiva], elabora una relazione che identifica, analizza e valuta tali rischi a livello dell'Unione. Successivamente la Commissione aggiorna la sua relazione ogni quattro anni. Se del caso, la Commissione può aggiornare parti della relazione con maggiore frequenza.

2.La relazione di cui al paragrafo 1 comprende almeno gli elementi seguenti:

a)le aree e i settori del mercato interno esposti a rischi di riciclaggio e di finanziamento del terrorismo;

b)la natura e il livello dei rischi associati a ciascuna area e ciascun settore;

c)i mezzi più diffusi cui è fatto ricorso per riciclare proventi illeciti, compresi, se disponibili, quelli utilizzati in particolare per le operazioni tra Stati membri e paesi terzi, indipendentemente dall'identificazione di un paese terzo a norma del capo III, sezione 2, del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final];

d)i rischi di mancata applicazione e di evasione delle sanzioni finanziarie mirate connesse al finanziamento della proliferazione.

3.La Commissione formula raccomandazioni agli Stati membri riguardo alle misure idonee ad affrontare i rischi individuati. Qualora decidano di non applicare alcuna delle raccomandazioni nei rispettivi regimi nazionali in materia di AML/CFT, gli Stati membri lo notificano alla Commissione fornendo una motivazione.

4.Entro [tre anni dalla data di recepimento della presente direttiva], l'AMLA emette un parere destinato alla Commissione sui rischi di riciclaggio e di finanziamento del terrorismo che interessano l'Unione. Successivamente l'AMLA emette un parere ogni due anni.

5.Nel condurre la valutazione di cui al paragrafo 1, la Commissione organizza il lavoro a livello dell'Unione, tiene conto dei pareri di cui al paragrafo 4 e coinvolge gli esperti degli Stati membri in materia di AML/CFT, i rappresentanti delle autorità nazionali di supervisione e delle FIU, come pure l'AMLA e altri organi dell'Unione, ove opportuno.

6.Entro due anni dall'adozione della relazione di cui al paragrafo 1 e successivamente ogni quattro anni, la Commissione presenta al Parlamento europeo e al Consiglio una relazione sulle azioni intraprese sulla base dei risultati di tale relazione.

Articolo 8

Valutazione nazionale del rischio

1.Ciascuno Stato membro effettua una valutazione nazionale del rischio per individuare, valutare, comprendere e mitigare i rischi di riciclaggio e di finanziamento del terrorismo che lo riguardano. Tiene aggiornata tale valutazione del rischio e la riesamina almeno ogni quattro anni.

Ciascuno Stato membro adotta inoltre le misure appropriate per individuare, valutare, comprendere e mitigare i rischi di mancata applicazione e di evasione delle sanzioni finanziarie mirate connesse al finanziamento della proliferazione.

2.Ciascuno Stato membro designa un'autorità o istituisce un meccanismo per coordinare la risposta nazionale ai rischi di cui al paragrafo 1. L'identità di tale autorità o la descrizione del meccanismo è notificata alla Commissione, all'AMLA e agli altri Stati membri.

3.Nel condurre le valutazioni nazionali del rischio di cui al paragrafo 1 del presente articolo, gli Stati membri tengono conto della relazione di cui all'articolo 7, paragrafo 1.

4.Ciascuno Stato membro utilizza la valutazione nazionale del rischio per:

a)migliorare il proprio regime in materia di AML/CFT, in particolare individuando i settori in cui i soggetti obbligati devono applicare misure rafforzate e, se del caso, specificando le misure da adottare;

b)individuare, se del caso, i settori o le aree di minore o maggiore rischio di riciclaggio e di finanziamento del terrorismo;

c)valutare i rischi di riciclaggio e di finanziamento del terrorismo associati a ciascun tipo di soggetto giuridico e istituto giuridico nel proprio territorio e comprendere l'esposizione ai rischi derivanti da soggetti giuridici e istituti giuridici esteri;

d)decidere in merito alla distribuzione e alla definizione delle priorità delle risorse da destinare al contrasto al riciclaggio e al finanziamento del terrorismo nonché alla mancata applicazione e all'evasione delle sanzioni finanziarie mirate connesse al finanziamento della proliferazione;

e)garantire che sia predisposta una normativa adeguata per ogni settore o area in funzione del corrispondente rischio di riciclaggio e di finanziamento del terrorismo;

f)mettere tempestivamente a disposizione delle autorità competenti e dei soggetti obbligati le informazioni per facilitarne l'esecuzione delle valutazioni dei rischi di riciclaggio e di finanziamento del terrorismo, nonché la valutazione dei rischi di evasione delle sanzioni finanziarie mirate connesse al finanziamento della proliferazione di cui all'articolo 8 del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final].

Nella valutazione nazionale del rischio, gli Stati membri descrivono la struttura istituzionale e le principali procedure del loro regime in materia di AML/CFT, inclusi tra l'altro le FIU, le autorità fiscali e i procuratori nonché le risorse umane e finanziarie assegnate, nella misura in cui tali informazioni sono disponibili.

5.Gli Stati membri mettono i risultati delle valutazioni nazionali del rischio, compresi i relativi aggiornamenti, a disposizione della Commissione, dell'AMLA e degli altri Stati membri. Ciascuno Stato membro può fornire, se del caso, ulteriori informazioni pertinenti allo Stato membro che esegue la valutazione nazionale del rischio. Una sintesi della valutazione è messa a disposizione del pubblico. La sintesi non contiene informazioni classificate. Le informazioni ivi contenute non consentono l'identificazione di alcuna persona fisica o giuridica.

Articolo 9

Statistiche

1.Gli Stati membri tengono statistiche complete su questioni attinenti all'efficacia dei rispettivi quadri AML/CFT al fine di esaminarne l'efficacia.

2.Le statistiche di cui al paragrafo 1 includono:

a)dati quantitativi sulle dimensioni e l'importanza dei diversi settori che rientrano nell'ambito di applicazione della presente direttiva, tra cui numero di persone fisiche ed entità e importanza economica di ciascun settore;

b)dati quantitativi sulle fasi di segnalazione, d'indagine e di azione giudiziaria del regime nazionale in materia di AML/CFT, tra cui numero di segnalazioni di operazioni sospette trasmesse alla FIU e relativo seguito, informazioni sui trasferimenti fisici transfrontalieri di denaro contante trasmesse alla FIU a norma dell'articolo 9 del regolamento (UE) 2018/1672 e relativo seguito e, su base annua, numero di casi investigati, persone perseguite, persone condannate per reati di riciclaggio o finanziamento del terrorismo, tipi di reati presupposto di cui all'articolo 2 della direttiva (UE) 2018/1673 del Parlamento europeo e del Consiglio 45 , ove tali informazioni siano disponibili, e valore in euro dei beni congelati, sequestrati o confiscati;

c)se disponibili, dati specifici sul numero e sulla percentuale di segnalazioni che danno origine a successive indagini, unitamente alla relazione annuale elaborata dalle FIU a norma dell'articolo 21;

d)dati riguardanti il numero di richieste internazionali di informazioni effettuate, ricevute e rifiutate dalla FIU, nonché di quelle evase, parzialmente o totalmente, disaggregati per paese di controparte;

e)il numero di richieste di mutua assistenza giudiziaria o altre richieste internazionali di informazioni relative alla titolarità effettiva e ai conti bancari di cui al capo IV del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] e al capo II, sezioni 1 e 2, della presente direttiva, effettuate a omologhi esterni all'Unione o ricevute dagli stessi, disaggregate per autorità competente e paese di controparte;

f)le risorse umane assegnate ai supervisori nonché le risorse umane assegnate alla FIU per svolgere i compiti di cui all'articolo 17;

g)il numero di azioni di supervisione in situ ed extra situ, il numero di violazioni individuate sulla base delle azioni di supervisione e le sanzioni o le misure amministrative applicate dalle autorità di supervisione e dagli organi di autoregolamentazione a norma del capo IV, sezione 4;

h)il numero e il tipo di violazioni individuate in relazione agli obblighi di cui al capo IV del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] e le sanzioni o le misure amministrative applicate in relazione a tali violazioni, nonché il numero di ispezioni effettuate dall'organismo responsabile del registro centrale a norma dell'articolo 10, paragrafo 8, della presente direttiva.

3.Gli Stati membri provvedono affinché le statistiche di cui al paragrafo 2 siano raccolte e trasmesse alla Commissione su base annua. Le statistiche di cui al paragrafo 2, lettere a), c), d) ed f), sono trasmesse anche all'AMLA.

L'AMLA conserva tali statistiche nella sua banca dati conformemente all'articolo 11 del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final].

4.Entro [tre anni dalla data di recepimento della presente direttiva], l'AMLA adotta un parere destinato alla Commissione sulla metodologia per la raccolta delle statistiche di cui al paragrafo 2, lettere a), c), d) ed f).

5.Alla Commissione è conferito il potere di adottare atti di esecuzione che stabiliscono la metodologia per la raccolta delle statistiche di cui al paragrafo 2 e le modalità per la loro trasmissione alla Commissione e all'AMLA. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 54, paragrafo 2.

6.La Commissione pubblica una relazione biennale che riassume e illustra le statistiche di cui al paragrafo 2 e che è pubblicata sul suo sito internet.

CAPO II

REGISTRI

Sezione I

Registri dei titolari effettivi

Articolo 10

Registri dei titolari effettivi

1.Gli Stati membri provvedono affinché le informazioni sulla titolarità effettiva di cui all'articolo 44 del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] e le informazioni sugli accordi di nomina fiduciaria di cui all'articolo 47 di tale regolamento siano conservate in un registro centrale dello Stato membro in cui il soggetto giuridico è costituito o in cui è stabilito o risiede il trustee o la persona che occupa una posizione equivalente in un istituto giuridico affine. Tale obbligo non si applica alle società quotate su un mercato regolamentato che sono soggette a obblighi di informativa equivalenti a quelli stabiliti dalla presente direttiva o a norme internazionali equivalenti.

Le informazioni sulla titolarità effettiva contenute nei registri centrali possono essere raccolte conformemente ai sistemi nazionali.

2.Qualora vi siano motivi di dubitare dell'accuratezza delle informazioni sulla titolarità effettiva contenute nei registri centrali, gli Stati membri provvedono affinché i soggetti giuridici e gli istituti giuridici siano tenuti a fornire informazioni aggiuntive in funzione del rischio, comprese le risoluzioni del consiglio di amministrazione e i verbali delle sue riunioni, gli accordi di partenariato, gli atti di costituzione di trust, le procure o altri accordi contrattuali e documentazione.

3.Se nessuna persona è identificata come titolare effettivo a norma dell'articolo 45, paragrafi 2 e 3, del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final], il registro centrale include:

a)una dichiarazione, corredata di una giustificazione, che non vi è alcun titolare effettivo o che il titolare effettivo o i titolari effettivi non hanno potuto essere identificati e verificati;

b)i dati relativi alla persona fisica o alle persone fisiche che occupano un posto di alto dirigente nella società o nel soggetto giuridico, equivalenti alle informazioni richieste a norma dell'articolo 44, paragrafo 1, lettera a), del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final].

4.Alla Commissione è conferito il potere di adottare, mediante atti di esecuzione, il formato per la trasmissione delle informazioni sulla titolarità effettiva al registro centrale. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 54, paragrafo 2.

5.Gli Stati membri prescrivono che le informazioni sulla titolarità effettiva contenute nei registri centrali siano adeguate, accurate e aggiornate. A tal fine gli Stati membri applicano almeno gli obblighi seguenti:

a)i soggetti obbligati segnalano all'organismo responsabile dei registri centrali le difformità che riscontrano tra le informazioni sulla titolarità effettiva disponibili nei registri centrali e le informazioni sulla titolarità effettiva di cui dispongono a norma dell'articolo 18 del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio];

b)le autorità competenti, se del caso e nella misura in cui tale obbligo non interferisce inutilmente con le loro funzioni, segnalano all'organismo responsabile dei registri centrali eventuali difformità rilevate tra le informazioni sulla titolarità effettiva disponibili nei registri centrali e le informazioni sulla titolarità effettiva di cui dispongono.

6.Gli Stati membri prescrivono che la segnalazione delle difformità di cui al paragrafo 5 avvenga entro 14 giorni di calendario dal rilevamento della difformità. In caso di rischio minore cui si applicano le misure di cui al capo III, sezione 3, del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio], gli Stati membri possono consentire ai soggetti obbligati di chiedere al cliente di rettificare le difformità di natura tecnica che non ostacolano l'identificazione del titolare effettivo o dei titolari effettivi direttamente presso l'organismo responsabile dei registri centrali.

7.Gli Stati membri provvedono affinché l'organismo responsabile dei registri centrali intraprenda azioni adeguate per porre fine alle difformità, compresa la modifica delle informazioni incluse nei registri centrali qualora l'organismo sia in grado di individuare e verificare le informazioni sulla titolarità effettiva. Una menzione specifica del fatto che vi sono difformità segnalate è inserita nei registri centrali e visibile almeno alle autorità competenti e ai soggetti obbligati.

8.Nel caso di società e altri soggetti giuridici, gli Stati membri provvedono affinché l'organismo responsabile del registro centrale dei titolari effettivi sia abilitato a effettuare controlli, comprese indagini in situ presso i locali o la sede legale del soggetto giuridico, al fine di accertare l'attuale titolarità effettiva dell'ente e verificare che le informazioni trasmesse al registro centrale siano accurate, adeguate e aggiornate. Il diritto del registro centrale di verificare tali informazioni non è in alcun modo limitato, ostacolato o precluso.

9.Gli Stati membri provvedono affinché l'organismo responsabile del registro centrale sia abilitato a imporre misure o sanzioni effettive, proporzionate e dissuasive in caso di mancata trasmissione al registro di informazioni accurate, adeguate e aggiornate sulla titolarità effettiva.

10.Gli Stati membri provvedono affinché gli organismi responsabili dei registri dei titolari effettivi informino prontamente la FIU se, nel corso dei controlli effettuati a norma del presente articolo o in qualsiasi altro modo, scoprono fatti che potrebbero essere connessi al riciclaggio di denaro o al finanziamento del terrorismo.

11.I registri centrali sono interconnessi attraverso la piattaforma centrale europea istituita dall'articolo 22, paragrafo 1, della direttiva (UE) 2017/1132.

12.Le informazioni di cui al paragrafo 1 sono disponibili tramite i registri nazionali e il sistema di interconnessione dei registri centrali dei titolari effettivi per almeno cinque anni e non oltre i 10 anni successivi alla cancellazione della società o di altro soggetto giuridico dal registro.

Articolo 11

Norme generali relative all'accesso ai registri dei titolari effettivi da parte delle autorità competenti, degli organi di autoregolamentazione e dei soggetti obbligati

1.Gli Stati membri provvedono affinché le autorità competenti abbiano libero accesso tempestivo e illimitato alle informazioni contenute nei registri centrali interconnessi di cui all'articolo 10 senza allertare il soggetto o l'istituto interessato.

2.L'accesso ai registri centrali di cui all'articolo 10 è concesso alle FIU, alle autorità di supervisione, alle autorità pubbliche cui sono attribuite responsabilità in materia di lotta contro il riciclaggio di denaro o il finanziamento del terrorismo, nonché alle autorità fiscali e alle autorità che hanno il compito di indagare o perseguire i casi di riciclaggio, i reati presupposto associati e il finanziamento del terrorismo, e di rintracciare, sequestrare o congelare e confiscare i proventi di reato. Gli organi di autoregolamentazione hanno accesso ai registri quando svolgono funzioni di supervisione.

3.Gli Stati membri provvedono affinché, nell'adottare misure di adeguata verifica della clientela a norma del capo III del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio], i soggetti obbligati abbiano accesso tempestivo alle informazioni contenute nei registri centrali interconnessi di cui all'articolo 10.

4.Entro [tre mesi dalla data di recepimento della presente direttiva], gli Stati membri notificano alla Commissione l'elenco delle autorità competenti e degli organi di autoregolamentazione e le categorie di soggetti obbligati cui è stato concesso l'accesso ai registri e il tipo di informazioni a disposizione dei soggetti obbligati, nonché le informazioni sulla titolarità effettiva accessibili al pubblico a norma dell'articolo 12. Gli Stati membri aggiornano tale notifica quando intervengono modifiche nell'elenco delle autorità competenti o nelle categorie di soggetti obbligati o nella portata dell'accesso accordato ai soggetti obbligati o al pubblico. La Commissione mette a disposizione degli altri Stati membri le informazioni sull'accesso delle autorità competenti e dei soggetti obbligati, così come le eventuali modifiche pertinenti.

Articolo 12

Norme specifiche di accesso ai registri dei titolari effettivi per il pubblico

1.Gli Stati membri provvedono affinché il pubblico abbia accesso alle informazioni seguenti contenute nei registri centrali interconnessi di cui all'articolo 10:

a)nel caso di soggetti giuridici, almeno al nome, al mese e anno di nascita, al paese di residenza e alla cittadinanza del titolare effettivo così come alla natura ed entità dell'interesse beneficiario detenuto;

b)nel caso di trust espressi o istituti giuridici affini, al nome, al mese e anno di nascita, al paese di residenza e alla cittadinanza del titolare effettivo così come alla natura ed entità dell'interesse beneficiario detenuto, a condizione che possa essere dimostrato un interesse legittimo.

Oltre alle informazioni di cui al primo comma, lettera a), gli Stati membri possono, alle condizioni stabilite dal diritto nazionale, garantire l'accesso a informazioni aggiuntive necessarie per l'identificazione del titolare effettivo. Tali informazioni aggiuntive includono almeno la data di nascita o le informazioni di contatto, conformemente alle norme sulla protezione dei dati dell'Unione e degli Stati membri.

2.Gli Stati membri possono scegliere di rendere disponibili al pubblico le informazioni sulla titolarità effettiva contenute nei rispettivi registri centrali a condizione che l'autenticazione sia effettuata mediante i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio 46 e che sia pagato un corrispettivo di importo non superiore ai costi amministrativi per la messa a disposizione delle informazioni, compresi i costi di mantenimento e di sviluppo del registro.

Articolo 13

Eccezioni alle norme di accesso ai registri dei titolari effettivi

In circostanze eccezionali stabilite dal diritto nazionale, qualora l'accesso di cui all'articolo 11, paragrafo 3, e all'articolo 12, paragrafo 1, esponga il titolare effettivo a un rischio sproporzionato di frode, rapimento, ricatto, estorsione, molestia, violenza o intimidazione, o qualora il titolare effettivo sia minore di età o altrimenti incapace, gli Stati membri possono prevedere una deroga a tale accesso a tutte o parte delle informazioni personali sul titolare effettivo, caso per caso. Gli Stati membri provvedono affinché tali deroghe siano concesse previa una valutazione dettagliata della natura eccezionale delle circostanze. È garantito il diritto a un ricorso amministrativo contro la decisione di deroga nonché il diritto a un ricorso giurisdizionale effettivo. Gli Stati membri che concedono deroghe pubblicano dati statistici annuali circa il numero delle deroghe concesse e le motivazioni fornite e comunicano i dati alla Commissione.

Le deroghe accordate a norma del presente articolo non si applicano ai soggetti obbligati di cui all'articolo 3, punto 3, lettera b), del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio] che sono funzionari pubblici.

Sezione 2

Informazioni sui conti bancari

Articolo 14

Registri dei conti bancari e sistemi elettronici di reperimento dei dati

1.Gli Stati membri istituiscono meccanismi centralizzati automatici, quali registri centrali o sistemi elettronici centrali di reperimento dei dati, che consentano l'identificazione tempestiva di qualsiasi persona fisica o giuridica che detenga o controlli conti di pagamento, conti bancari identificati dall'IBAN, come definito dal regolamento (UE) n. 260/2012 del Parlamento europeo e del Consiglio 47 , e cassette di sicurezza detenuti da un ente creditizio nel loro territorio.

Gli Stati membri notificano alla Commissione le caratteristiche di tali meccanismi nazionali nonché i criteri in base ai quali le informazioni sono incluse nei meccanismi nazionali.

2.Gli Stati membri provvedono affinché le informazioni contenute nei meccanismi centralizzati di cui al paragrafo 1 siano direttamente accessibili in modo immediato e non filtrato alle FIU nazionali. Le informazioni sono altresì accessibili alle autorità nazionali competenti per l'adempimento degli obblighi che incombono loro a norma della presente direttiva.

3.Le informazioni seguenti sono accessibili e consultabili attraverso i meccanismi centralizzati di cui al paragrafo 1:

a)per l'intestatario del conto cliente e ogni persona che sostenga di agire per conto del cliente: il nome, unitamente agli altri dati identificativi previsti dall'articolo 18, paragrafo 1, del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio] o a un numero di identificazione unico;

b)per il titolare effettivo dell'intestatario del conto cliente: il nome, unitamente agli altri dati identificativi previsti dall'articolo 18, paragrafo 1, del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio] o a un numero di identificazione unico;

c)per il conto bancario o il conto di pagamento: il numero IBAN e la data di apertura e di chiusura del conto;

d)per la cassetta di sicurezza: il nome del locatario, unitamente agli altri dati identificativi previsti dall'articolo 18, paragrafo 1, del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio] o a un numero di identificazione unico e alla durata del periodo di locazione.

4.Gli Stati membri possono prescrivere che ulteriori informazioni ritenute essenziali per le FIU e le autorità competenti ai fini dell'adempimento degli obblighi che incombono loro a norma della presente direttiva siano accessibili e consultabili attraverso i meccanismi centralizzati.

5.I meccanismi centralizzati automatici di cui al paragrafo 1 sono interconnessi attraverso il punto di accesso unico dei registri dei conti bancari che sarà sviluppato e gestito dalla Commissione.

Alla Commissione è conferito il potere di adottare, mediante atti di esecuzione, le specifiche tecniche e le procedure per la connessione dei meccanismi centralizzati automatici degli Stati membri al punto di accesso unico. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 54, paragrafo 2.

6.Gli Stati membri provvedono affinché le informazioni di cui al paragrafo 3 siano disponibili attraverso il punto di accesso unico che interconnette i meccanismi centralizzati automatici. Gli Stati membri adottano misure adeguate per assicurare che siano rese disponibili attraverso i rispettivi meccanismi centralizzati automatici nazionali e attraverso il punto di accesso unico che interconnette i meccanismi centralizzati automatici di cui al presente paragrafo soltanto le informazioni di cui al paragrafo 3 che sono aggiornate e corrispondono realmente alle informazioni sui conti bancari. L'accesso a tali informazioni è accordato conformemente alle norme in materia di protezione dei dati.

Le altre informazioni che gli Stati membri ritengono essenziali per le FIU e le altre autorità competenti a norma del paragrafo 4 non sono accessibili e consultabili attraverso il punto di accesso unico che interconnette i meccanismi centralizzati automatici.

7.Alle FIU nazionali è concesso l'accesso immediato e non filtrato alle informazioni sui conti di pagamento e bancari e sulle cassette di sicurezza in altri Stati membri disponibili attraverso il punto di accesso unico che interconnette i meccanismi centralizzati automatici. Gli Stati membri cooperano tra di loro e con la Commissione al fine di attuare il presente paragrafo.

Gli Stati membri provvedono affinché il personale delle FIU nazionali mantenga standard professionali elevati in materia di riservatezza e protezione dei dati, soddisfi i requisiti di elevata integrità e disponga di competenze adeguate.

8.Gli Stati membri provvedono affinché siano poste in essere misure tecniche e organizzative per garantire la sicurezza dei dati secondo standard tecnologici elevati ai fini dell'esercizio da parte delle FIU del potere di accedere e consultare le informazioni disponibili attraverso il punto di accesso unico che interconnette i meccanismi centralizzati automatici a norma dei paragrafi 5 e 6.

Articolo 15

Atti di esecuzione per l'interconnessione dei registri

1.Se necessario, alla Commissione è conferito il potere di adottare, mediante atti di esecuzione, le specifiche tecniche e le procedure necessarie a provvedere all'interconnessione dei registri centrali degli Stati membri conformemente all'articolo 10, paragrafo 11, per quanto riguarda:

a)la specifica tecnica che definisce i dati tecnici necessari affinché la piattaforma svolga la sua funzione e il metodo per la memorizzazione, l'utilizzo e la protezione di tali dati;

b)i criteri comuni in base ai quali le informazioni relative alla titolarità effettiva sono disponibili attraverso il sistema di interconnessione dei registri, in funzione del livello di accesso accordato dagli Stati membri;

c)i dettagli tecnici riguardanti il modo in cui rendere disponibili le informazioni sui titolari effettivi;

d)le condizioni tecniche di disponibilità dei servizi forniti dal sistema di interconnessione dei registri;

e)le modalità tecniche di attuazione dei diversi tipi di accesso alle informazioni sulla titolarità effettiva conformemente agli articoli 11 e 12 della presente direttiva, compresa l'autenticazione degli utenti mediante i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento (UE) n. 910/2014;

f)le modalità di pagamento qualora l'accesso alle informazioni sulla titolarità effettiva sia soggetto al pagamento di un corrispettivo a norma dell'articolo 12, paragrafo 2, tenendo conto dei sistemi di pagamento disponibili quali le operazioni di pagamento a distanza.

Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 54, paragrafo 2.

2.Se necessario, alla Commissione è conferito il potere di adottare, mediante atti di esecuzione, le specifiche tecniche e le procedure necessarie a provvedere all'interconnessione dei meccanismi centralizzati degli Stati membri di cui all'articolo 14, paragrafo 5, per quanto riguarda:

a)la specifica tecnica che definisce i metodi di comunicazione elettronica ai fini del punto di accesso unico dei registri dei conti bancari;

b)la specifica tecnica relativa ai protocolli di comunicazione;

c)le specifiche tecniche che definiscono la sicurezza dei dati, le garanzie in materia di protezione dei dati, l'uso e la protezione delle informazioni consultabili e accessibili mediante il punto di accesso unico dei registri dei conti bancari che interconnette i meccanismi centralizzati automatici;

d)i criteri comuni in base ai quali le informazioni sui conti bancari sono consultabili attraverso il punto di accesso unico che interconnette i meccanismi centralizzati automatici;

e)i dettagli tecnici riguardanti il modo in cui le informazioni sono messe a disposizione attraverso il punto di accesso unico che interconnette i meccanismi centralizzati automatici, compresa l'autenticazione degli utenti mediante i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento (UE) n. 910/2014;

f)le condizioni tecniche di disponibilità dei servizi forniti dal punto di accesso unico che interconnette i meccanismi centralizzati automatici.

Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 54, paragrafo 2.

3.Nell'adottare gli atti di esecuzione di cui ai paragrafi 1 e 2, la Commissione tiene conto della tecnologia e delle prassi consolidate. La Commissione garantisce che lo sviluppo e la gestione del punto di accesso unico non comportino costi superiori a quanto assolutamente necessario per l'attuazione della presente direttiva.

Sezione 3

Registri immobiliari

Articolo 16

Registri immobiliari

1.Gli Stati membri forniscono alle autorità competenti l'accesso alle informazioni che consentono l'identificazione tempestiva di qualsiasi persona fisica o giuridica che detenga beni immobili, anche attraverso registri o sistemi elettronici di reperimento dei dati, se disponibili. Le autorità competenti hanno inoltre accesso alle informazioni che consentono l'identificazione e l'analisi delle operazioni relative a beni immobili, tra cui il loro valore economico e i dettagli delle persone fisiche o giuridiche coinvolte in tali operazioni, comprese, se disponibili, le informazioni indicanti se la persona fisica o giuridica possiede, vende o acquisisce beni immobili per conto di un istituto giuridico.

Alle FIU è concesso l'accesso diretto e immediato alle informazioni di cui al primo comma.

2.Entro [tre mesi dalla data di recepimento della presente direttiva], gli Stati membri notificano alla Commissione l'elenco delle autorità competenti cui è stato accordato l'accesso ai registri o ai sistemi di cui al paragrafo 1 e il tipo di informazioni a loro disposizione. Gli Stati membri aggiornano tale notifica quando intervengono modifiche nell'elenco delle autorità competenti o nella portata dell'accesso alle informazioni accordato. La Commissione mette a disposizione degli altri Stati membri tali informazioni, così come le eventuali modifiche pertinenti.

CAPO III

FIU

Articolo 17

Istituzione delle FIU

1.Ciascuno Stato membro istituisce una FIU per prevenire, individuare e combattere efficacemente il riciclaggio e il finanziamento del terrorismo.

2.La FIU è l'unità centrale nazionale unica responsabile per la ricezione e l'analisi delle operazioni sospette, nonché di altre informazioni che riguardano attività di riciclaggio, i reati presupposto associati o attività di finanziamento del terrorismo trasmesse dai soggetti obbligati a norma dell'articolo 50, o delle segnalazioni trasmesse dai soggetti obbligati a norma dell'articolo 59, paragrafo 4, lettera b), del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] e dalle autorità doganali a norma dell'articolo 9 del regolamento (UE) 2018/1672.

3.La FIU ha la responsabilità di comunicare alle altre autorità competenti i risultati delle sue analisi e qualsiasi altra informazione pertinente qualora vi siano motivi di sospettare attività di riciclaggio, reati presupposto associati o attività di finanziamento del terrorismo. Essa può acquisire informazioni ulteriori dai soggetti obbligati.

La funzione di analisi finanziaria della FIU consiste in quanto segue:

a)un'analisi operativa incentrata su singoli casi e ambiti specifici o su informazioni adeguatamente selezionate, a seconda del tipo e del volume delle informazioni ricevute e dell'uso cui esse sono preordinate dopo la comunicazione;

b)un'analisi strategica volta a individuare tendenze e schemi del riciclaggio e del finanziamento del terrorismo.

Entro [un anno dalla data di recepimento della presente direttiva], l'AMLA emana orientamenti indirizzati alle FIU sulla natura, sulle caratteristiche e sugli obiettivi dell'analisi operativa e strategica.

4.Ogni FIU è autonoma e operativamente indipendente, il che significa che ha l'autorità e la capacità di svolgere liberamente le sue funzioni, compresa la capacità di decidere autonomamente di analizzare, richiedere e comunicare informazioni specifiche. È esente da indebite influenze o ingerenze politiche, governative o del settore.

Quando la FIU è situata all'interno della struttura esistente di un'altra autorità, le funzioni fondamentali della FIU sono indipendenti e operativamente separate dalle altre funzioni dell'autorità ospitante.

5.Gli Stati membri dotano le FIU di risorse finanziarie, umane e tecniche adeguate per lo svolgimento dei compiti ad esse assegnati. Le FIU sono in grado di ottenere e impiegare le risorse necessarie per svolgere le loro funzioni. Il loro personale è di alta integrità e opportunamente qualificato e mantiene standard professionali elevati.

6.Gli Stati membri provvedono affinché le FIU dispongano di norme che disciplinano la sicurezza e la riservatezza delle informazioni.

7.Ciascuno Stato membro provvede affinché la propria FIU possa concludere accordi o interagire in modo indipendente con altre autorità nazionali competenti a norma dell'articolo 45 sullo scambio di informazioni.

Articolo 18

Accesso alle informazioni

1.Gli Stati membri provvedono affinché le rispettive FIU dispongano:

a)dell'accesso immediato e, ad eccezione del punto ii), diretto almeno alle informazioni finanziarie seguenti:

i) le informazioni contenute nei meccanismi centralizzati automatici nazionali a norma dell'articolo 14;

ii) le informazioni su trasferimenti elettronici;

iii) le informazioni fornite dai soggetti obbligati;

iv) le informazioni su ipoteche e prestiti;

v) le informazioni contenute nelle banche dati nazionali sulle valute e sui cambi;

vi) le informazioni su titoli;

b)dell'accesso immediato e, ad eccezione del punto xiv), diretto almeno alle informazioni amministrative seguenti:

i) i dati fiscali, compresi quelli detenuti dalle autorità fiscali e tributarie;

ii) i registri immobiliari nazionali o i sistemi elettronici di reperimento dei dati e i registri fondiari e catastali;

iii) i registri anagrafici nazionali delle persone fisiche;

iv) i registri nazionali dei passaporti e dei visti;

v) le banche dati sui viaggi transfrontalieri;

vi) le banche dati commerciali, compresi i registri delle imprese e le banche dati delle persone politicamente esposte;

vii) i registri nazionali dei veicoli a motore, degli aeromobili e delle unità da diporto;

viii) i registri nazionali della sicurezza sociale;

ix) i dati doganali, compresi i trasferimenti fisici transfrontalieri di denaro contante;

x) i registri nazionali delle armi;

xi) i registri nazionali dei titolari effettivi;

xii) i dati disponibili attraverso l'interconnessione dei registri dei titolari effettivi a norma dell'articolo 10, paragrafo 11;

xiii) i registri delle organizzazioni senza scopo di lucro;

xiv) le informazioni detenute dalle autorità nazionali di regolamentazione e dai supervisori del settore finanziario, conformemente all'articolo 45 e all'articolo 50, paragrafo 2;

xv) le banche dati contenenti dati sullo scambio di quote di emissioni di CO2 istituite a norma del regolamento (UE) n. 389/2013 della Commissione 48 ;

xvi) le informazioni sui bilanci annuali delle società;

xvii) i registri nazionali relativi a migrazione/immigrazione;

xviii) le informazioni in possesso dei tribunali commerciali;

xix) le informazioni conservate nelle banche dati dei fallimenti e in possesso dei curatori fallimentari;

c)dell'accesso diretto o indiretto alle informazioni investigative seguenti:

i) qualsiasi tipo di informazioni o dati già detenuti dalle autorità competenti nel contesto della prevenzione, dell'accertamento, dell'indagine o del perseguimento di reati;

ii) qualsiasi tipo di informazioni o dati detenuti da autorità pubbliche o da soggetti privati nel contesto della prevenzione, dell'accertamento, dell'indagine o del perseguimento dei reati e che sia accessibile alle autorità competenti senza l'adozione di misure coercitive ai sensi del diritto nazionale.

Le informazioni di cui alla lettera c) possono comprendere casellari giudiziari, informazioni su indagini, informazioni sul congelamento o sul sequestro di beni o su altre misure investigative o provvisorie nonché informazioni su condanne e confische.

2.Qualora le informazioni di cui al paragrafo 1, lettere a), b) e c), non siano conservate in banche dati o registri, gli Stati membri adottano le misure necessarie per garantire che le FIU possano ottenere tali informazioni con altri mezzi.

3.Nei casi in cui alle FIU è accordato un accesso indiretto alle informazioni, l'autorità che riceve la richiesta risponde tempestivamente a quest'ultima.

4.Nell'ambito delle sue funzioni, ciascuna FIU può richiedere, ottenere e utilizzare informazioni da qualsiasi soggetto obbligato per espletare le proprie funzioni a norma dell'articolo 17, paragrafo 3, anche se non è stata trasmessa alcuna segnalazione preventiva a norma dell'articolo 50, paragrafo 1, lettera a), o dell'articolo 51, paragrafo 1, del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final]. I soggetti obbligati non sono tenuti a soddisfare le richieste di informazioni presentate a norma del presente paragrafo se esse riguardano informazioni ottenute nelle situazioni di cui all'articolo 51, paragrafo 2, del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final].

Articolo 19

Risposte alle richieste di informazioni

1.Gli Stati membri provvedono affinché le FIU rispondano tempestivamente alle richieste motivate di informazioni presentate da altre autorità competenti nel loro rispettivo Stato membro o dalle autorità dell'Unione competenti a indagare o perseguire le attività criminose quando tali richieste di informazioni sono motivate da preoccupazioni relative al riciclaggio, ai reati presupposto associati o al finanziamento del terrorismo o quando tali informazioni sono necessarie all'autorità competente per svolgere i suoi compiti a norma della presente direttiva. La decisione di comunicare le informazioni spetta alla FIU.

Qualora vi siano ragioni oggettive per supporre che la comunicazione delle informazioni in questione avrebbe un impatto negativo su indagini o analisi in corso o, in circostanze eccezionali, qualora la comunicazione delle informazioni sia palesemente sproporzionata rispetto agli interessi legittimi di una persona fisica o giuridica oppure non sia pertinente agli scopi per cui è stata richiesta, la FIU non è in alcun modo tenuta a soddisfare la richiesta di informazioni.

2.Le autorità competenti forniscono un riscontro alla FIU in merito all'uso fatto delle informazioni fornite a norma del presente articolo. Tale riscontro è fornito quanto prima e in ogni caso, almeno una volta all'anno, in modo da informare la FIU in merito alle azioni intraprese dalle autorità competenti sulla base delle informazioni fornite dalla FIU e da consentirle di svolgere la sua funzione di analisi operativa.

Articolo 20

Sospensione o rifiuto del consenso a un'operazione e sospensione di un conto

1.Gli Stati membri provvedono affinché, in presenza del sospetto che un'operazione sia collegata ad attività di riciclaggio o di finanziamento del terrorismo, sia conferita alle FIU la facoltà di intraprendere, direttamente o indirettamente, azioni urgenti per sospendere o rifiutare il consenso all'esecuzione dell'operazione. Tale sospensione è imposta al soggetto obbligato entro 48 ore dal ricevimento della segnalazione dell'operazione sospetta allo scopo di analizzare l'operazione, confermare il sospetto e comunicare i risultati dell'analisi alle autorità competenti. Gli Stati membri provvedono affinché, fatte salve le garanzie procedurali nazionali, l'operazione sia sospesa per un periodo massimo di 15 giorni di calendario a decorrere dal giorno dell'imposizione di tale sospensione al soggetto obbligato.

È conferita alla FIU la facoltà di imporre, direttamente o indirettamente, tale sospensione su richiesta della FIU di un altro Stato membro per il periodo e alle condizioni specificati nella normativa nazionale della FIU che riceve la richiesta.

2.In presenza del sospetto che varie operazioni riguardanti un conto bancario o di pagamento siano collegate ad attività di riciclaggio o di finanziamento del terrorismo, gli Stati membri provvedono affinché alla FIU sia conferita la facoltà di intraprendere, direttamente o indirettamente, azioni urgenti per sospendere l'uso di un conto bancario o di pagamento allo scopo di analizzare le operazioni effettuate tramite il conto, confermare il sospetto e comunicare i risultati dell'analisi alle autorità competenti.

Tale sospensione è imposta al soggetto obbligato entro 48 ore dal ricevimento della segnalazione delle operazioni sospette e immediatamente notificata all'autorità giudiziaria competente. Gli Stati membri provvedono affinché l'uso di tale conto bancario o di pagamento sia sospeso per un periodo massimo di cinque giorni a decorrere dal giorno dell'imposizione della sospensione. Gli Stati membri provvedono affinché qualsiasi proroga di tale sospensione sia autorizzata dall'autorità giudiziaria competente.

3.Gli Stati membri dispongono che vi sia l'effettiva possibilità di contestare la sospensione in sede giurisdizionale da parte delle persone i cui conti bancari e di pagamento ne sono l'oggetto, in conformità delle procedure del diritto nazionale.

4.È conferita alle FIU la facoltà di imporre, direttamente o indirettamente, le sospensioni di cui ai paragrafi 1 e 2 su richiesta della FIU di un altro Stato membro alle condizioni specificate nella normativa nazionale della FIU che riceve la richiesta.

Articolo 21

Riscontro da parte della FIU

1.Ciascuno Stato membro provvede affinché la propria FIU pubblichi una relazione annuale sulle sue attività. La relazione contiene statistiche riguardanti:

a)le segnalazioni di operazioni sospette trasmesse dai soggetti obbligati;

b)le informazioni da parte dei supervisori e attraverso i registri dei titolari effettivi;

c)le comunicazioni alle autorità competenti;

d)le richieste presentate ad altre FIU e da queste ricevute;

e)i dati sui trasferimenti fisici transfrontalieri di denaro contante presentati dalle autorità doganali.

La relazione di cui al primo comma contiene inoltre informazioni sulle tendenze e le tipologie individuate nei fascicoli distribuiti ad altre autorità competenti.

Le FIU distribuiscono la relazione ai soggetti obbligati. Tale relazione è resa pubblica entro quattro mesi dalla sua diffusione, ad eccezione degli elementi della relazione che contengono informazioni classificate. Le informazioni ivi contenute non consentono l'identificazione di alcuna persona fisica o giuridica.

2.Gli Stati membri provvedono affinché le FIU forniscano ai soggetti obbligati un riscontro sulle segnalazioni di presunti casi di riciclaggio o di finanziamento del terrorismo. Tale riscontro riguarda almeno la qualità delle informazioni fornite, la tempestività della segnalazione, la descrizione del sospetto e la documentazione fornita nella fase di presentazione.

La FIU fornisce tale riscontro almeno una volta all'anno, sia esso fornito al singolo soggetto obbligato o a gruppi di soggetti obbligati, tenendo conto del numero complessivo di operazioni sospette segnalate dai soggetti obbligati.

Tale riscontro è inoltre messo a disposizione dei supervisori per consentire loro di esercitare la supervisione basata sul rischio conformemente all'articolo 31.

L'obbligo di fornire un riscontro non compromette le attività di analisi in corso svolte dalla FIU o qualsiasi indagine o azione amministrativa successiva alla comunicazione da parte della FIU e non pregiudica l'applicabilità degli obblighi in materia di protezione dei dati e riservatezza.

3.Gli Stati membri provvedono affinché le FIU forniscano alle autorità doganali un riscontro tempestivo sull'efficacia e sul seguito dato alle informazioni trasmesse a norma dell'articolo 9 del regolamento (UE) 2018/1672.

Articolo 22

Cooperazione tra FIU

Gli Stati membri assicurano che le FIU cooperino tra loro e con i loro omologhi di paesi terzi nella misura più ampia possibile, a prescindere dal loro status organizzativo.

Articolo 23

Canali di comunicazione protetti

1.È istituito un sistema per lo scambio di informazioni tra le FIU degli Stati membri ("FIU.net") che garantisce la comunicazione sicura ed è in grado di conservare una traccia scritta in condizioni che permettono di valutarne l'autenticità. Tale sistema può essere utilizzato anche per le comunicazioni con le FIU omologhe di paesi terzi e con altre autorità e organismi dell'Unione. FIU.net è gestito dall'AMLA.

2.Gli Stati membri provvedono affinché qualsiasi scambio di informazioni a norma dell'articolo 24 sia trasmesso utilizzando FIU.net. In caso di guasto tecnico del sistema FIU.net, le informazioni sono trasmesse con un altro mezzo appropriato che garantisca un livello elevato di sicurezza dei dati.

Anche gli scambi di informazioni tra le FIU e i loro omologhi dei paesi terzi avvengono attraverso canali di comunicazione protetti.

3.Gli Stati membri provvedono affinché, ai fini dello svolgimento dei compiti previsti dalla presente direttiva, ciascuna FIU cooperi nell'applicazione di tecnologie d'avanguardia in conformità del diritto nazionale.

Articolo 24

Scambio di informazioni tra FIU

1.Gli Stati membri provvedono affinché le FIU si scambino, spontaneamente o su richiesta, ogni informazione che possa risultare loro utile per il trattamento o l'analisi di informazioni collegate al riciclaggio, ai reati presupposto associati o al finanziamento del terrorismo e alle persone fisiche o giuridiche implicate, anche se il tipo di reati presupposto eventualmente associato non è stato individuato al momento dello scambio.

La richiesta indica tutti i fatti pertinenti, le informazioni sul contesto, le motivazioni della richiesta e le modalità con cui saranno utilizzate le informazioni.

Quando riceve una segnalazione a norma dell'articolo 50, paragrafo 1, primo comma, lettera a), del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] che riguarda un altro Stato membro, la FIU trasmette tempestivamente la segnalazione, o tutte le informazioni pertinenti da essa ottenute, alla FIU di tale Stato membro.

2.Entro [due anni dalla data di entrata in vigore della presente direttiva], l'AMLA elabora progetti di norme tecniche di attuazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di attuazione specificano il formato da utilizzare per lo scambio delle informazioni di cui al paragrafo 1.

3.Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al paragrafo 2 del presente articolo conformemente all'articolo 42 del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final].

4.Entro [un anno dalla data di recepimento della presente direttiva], l'AMLA emana orientamenti indirizzati alle FIU sui fattori pertinenti da prendere in considerazione per determinare se una segnalazione a norma dell'articolo 50, paragrafo 1, primo comma, lettera a), del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] riguardi un altro Stato membro, le procedure da mettere in atto al momento della trasmissione e del ricevimento della segnalazione e il seguito da dare.

5.Gli Stati membri provvedono affinché la FIU cui è inviata una richiesta usi l'intera gamma dei poteri disponibili che utilizzerebbe di norma a livello nazionale per ottenere e analizzare le informazioni quando risponde alla richiesta di informazioni di cui al paragrafo 1 da parte di un'altra FIU.

Qualora la FIU cerchi di ottenere informazioni ulteriori da un soggetto obbligato stabilito in un altro Stato membro che opera nel territorio del suo Stato membro, la richiesta è indirizzata alla FIU dello Stato membro nel cui territorio è stabilito il soggetto obbligato. Tale FIU ottiene le informazioni conformemente all'articolo 50, paragrafo 1, del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] e trasmette tempestivamente le risposte.

6.Gli Stati membri provvedono affinché la FIU cui sia chiesto di fornire informazioni a norma del paragrafo 1 risponda alla richiesta quanto prima e in ogni caso entro sette giorni dal ricevimento della richiesta. In casi eccezionali debitamente motivati, questo termine può essere prorogato a un massimo di 14 giorni di calendario. Se non è in grado di ottenere le informazioni richieste, la FIU che riceve la richiesta ne informa la FIU richiedente.

7.Gli Stati membri provvedono affinché, in casi eccezionali, giustificati e urgenti e, in deroga al paragrafo 6, qualora, a norma del paragrafo 1, alla FIU sia chiesto di fornire informazioni conservate in una banca dati o in un registro direttamente accessibili alla FIU che riceve la richiesta o che si trovano già in suo possesso, la FIU che riceve la richiesta fornisca tali informazioni entro 24 ore dal ricevimento della stessa.

Se non è in grado di rispondere entro 24 ore o non può accedere direttamente alle informazioni, la FIU che riceve la richiesta fornisce una giustificazione. Qualora la comunicazione delle informazioni richieste entro il termine di 24 ore comporti un onere sproporzionato, la FIU che riceve la richiesta può rinviare tale comunicazione. In tal caso la FIU che riceve la richiesta informa immediatamente la FIU richiedente di tale rinvio e fornisce le informazioni richieste non appena possibile, e comunque entro tre giorni di calendario.

8.La FIU può rifiutare di scambiare informazioni solo in circostanze eccezionali, se lo scambio potrebbe essere contrario ai principi fondamentali del suo diritto nazionale. Tali circostanze eccezionali sono specificate in modo da evitare abusi o limitazioni indebite al libero scambio di informazioni per finalità di analisi.

Entro [un anno dalla data di recepimento della presente direttiva], gli Stati membri notificano alla Commissione le circostanze eccezionali di cui al primo comma. Gli Stati membri aggiornano tali notifiche qualora intervengano variazioni delle circostanze eccezionali individuate a livello nazionale.

Articolo 25

Analisi congiunte

1.Gli Stati membri provvedono affinché le loro FIU siano in grado di effettuare analisi congiunte delle operazioni e delle attività sospette.

2.Ai fini del paragrafo 1 le FIU competenti, assistite dall'AMLA a norma dell'articolo 33 del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final], istituiscono una squadra di analisi congiunta per una finalità specifica e per un periodo limitato, prorogabile di comune accordo, per effettuare analisi operative delle operazioni o delle attività sospette che coinvolgono una o più FIU che istituiscono la squadra.

3.Può essere istituita una squadra di analisi congiunta quando:

a)le analisi operative della FIU richiedono analisi difficili e impegnative che presentano collegamenti con altri Stati membri;

b)alcune FIU stanno conducendo analisi operative in cui le circostanze del caso richiedono un'azione coordinata e concertata negli Stati membri interessati.

Una richiesta di istituire una squadra di analisi congiunta può essere presentata da una qualsiasi delle FIU interessate.

4.Gli Stati membri provvedono affinché il membro della loro FIU assegnato alla squadra di analisi congiunta sia in grado, conformemente al diritto nazionale e nei limiti delle sue competenze, di fornire alla squadra le informazioni a disposizione della sua FIU ai fini dell'analisi condotta dalla squadra.

5.La squadra di analisi congiunta, qualora necessiti dell'assistenza di una FIU diversa da quelle che ne fanno parte, può chiedere a tale altra FIU di:

a)unirsi alla squadra di analisi congiunta;

b)trasmettere informazioni finanziarie alla squadra di analisi congiunta.

Articolo 26

Utilizzo da parte delle FIU delle informazioni scambiate tra di esse

Le informazioni e i documenti ricevuti a norma degli articoli 22 e 24 sono usati per lo svolgimento dei compiti delle FIU previsti dalla presente direttiva. Nello scambiare informazioni o documenti a norma degli articoli 22 e 24, la FIU che trasmette tali informazioni o documenti può subordinarne l'uso a limitazioni o condizioni. La FIU che riceve le informazioni o i documenti rispetta tali limitazioni e condizioni.

Gli Stati membri provvedono affinché le FIU designino almeno una persona o un punto di contatto incaricato di ricevere le richieste di informazioni provenienti dalle FIU di altri Stati membri.

Articolo 27

Consenso all'ulteriore comunicazione delle informazioni scambiate tra le FIU

1.Gli Stati membri provvedono affinché le informazioni scambiate ai sensi degli articoli 22 e 24 siano utilizzate solo ai fini per cui sono state richieste o fornite e affinché ogni comunicazione di tali informazioni da parte della FIU che le riceve ad altre autorità, agenzie o servizi, o qualsiasi impiego di tali informazioni al di là dei fini originariamente approvati, avvenga subordinatamente al previo consenso della FIU che le fornisce.

2.Gli Stati membri provvedono affinché il previo consenso della FIU che riceve la richiesta a comunicare le informazioni ad autorità competenti sia concesso tempestivamente e nella più ampia misura possibile, indipendentemente dal tipo di reati presupposto. La FIU che riceve la richiesta non deve rifiutare il suo consenso a tale comunicazione tranne se ciò vada oltre la portata dell'applicazione delle sue disposizioni AML/CFT o possa compromettere un'indagine o sia altrimenti non conforme ai principi fondamentali del diritto nazionale di tale Stato membro. Il rifiuto del consenso è adeguatamente circostanziato. I casi in cui le FIU possono rifiutare di concedere il consenso sono specificati in modo da evitare abusi o limitazioni indebite alla comunicazione di informazioni alle autorità competenti.

Articolo 28

Effetti delle disposizioni di diritto penale

Le differenze fra le definizioni di reato presupposto contemplate dal diritto nazionale non impediscono alle FIU di fornire assistenza a un'altra FIU e non limitano lo scambio, la diffusione e l'uso delle informazioni di cui agli articoli 24, 26 e 27.

CAPO IV

SUPERVISIONE ANTIRICICLAGGIO

Sezione 1

Disposizioni generali

Articolo 29

Poteri e risorse dei supervisori nazionali

1.Gli Stati membri provvedono affinché tutti i soggetti obbligati siano sottoposti a un'adeguata supervisione. A tal fine gli Stati membri nominano supervisori incaricati di monitorare efficacemente il rispetto, e di adottare le misure necessarie per garantirlo, da parte dei soggetti obbligati degli obblighi di cui al regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] e dell'obbligo di applicare sanzioni finanziarie mirate.

2.Gli Stati membri provvedono affinché i supervisori dispongano di risorse finanziarie, umane e tecniche adeguate per lo svolgimento dei compiti di cui al paragrafo 4. Gli Stati membri provvedono affinché il personale di tali autorità sia di alta integrità e opportunamente qualificato e mantenga standard professionali elevati, anche in materia di riservatezza, protezione dei dati e risoluzione dei conflitti di interesse.

3.Nel caso dei soggetti obbligati di cui all'articolo 3, punto 3, lettere a), b) e d), del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final], gli Stati membri possono consentire che la funzione di cui al paragrafo 1 del presente articolo sia esercitata da organi di autoregolamentazione, a condizione che tali organi dispongano dei poteri di cui al paragrafo 5 del presente articolo e siano dotati di risorse finanziarie, umane e tecniche adeguate per l'assolvimento delle loro funzioni. Gli Stati membri provvedono affinché il personale di tali organi sia di alta integrità e opportunamente qualificato e mantenga standard professionali elevati, anche in materia di riservatezza, protezione dei dati e risoluzione dei conflitti di interesse.

4.Ai fini del paragrafo 1 gli Stati membri provvedono affinché i supervisori nazionali svolgano i compiti seguenti:

a)comunicare le informazioni pertinenti ai soggetti obbligati a norma dell'articolo 30;

b)decidere sui casi in cui i rischi specifici intrinseci a un settore sono chiari e compresi e non sono necessarie singole valutazioni documentate dei rischi a norma dell'articolo 8 del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final];

c)verificare l'adeguatezza e l'attuazione delle politiche, dei controlli e delle procedure interni dei soggetti obbligati a norma del capo II del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final], nonché l'adeguatezza delle risorse umane assegnate allo svolgimento dei compiti previsti da tale regolamento;

d)valutare e monitorare periodicamente i rischi di riciclaggio e di finanziamento del terrorismo cui sono esposti i soggetti obbligati;

e)monitorare il rispetto, da parte dei soggetti obbligati, dei loro obblighi in relazione alle sanzioni finanziarie mirate;

f)condurre tutte le necessarie indagini extra situ, in situ e tematiche, nonché qualsiasi altra indagine, valutazione e analisi necessaria per verificare che i soggetti obbligati rispettino gli obblighi del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final], l'obbligo di applicare sanzioni finanziarie mirate e tutte le misure amministrative adottate a norma dell'articolo 41;

g)adottare le misure di supervisione adeguate per far fronte a eventuali violazioni degli obblighi applicabili da parte dei soggetti obbligati individuate nelle valutazioni di supervisione e dare seguito all'attuazione di tali misure.

5.Gli Stati membri provvedono affinché i supervisori dispongano di poteri adeguati per svolgere i loro compiti di cui al paragrafo 4, compreso il potere di:

a)esigere la comunicazione, da parte dei soggetti obbligati, di ogni informazione pertinente per il controllo e la verifica dell'osservanza degli obblighi del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] e per eseguire verifiche, anche da parte di agenti o prestatori esterni di servizi ai quali il soggetto obbligato ha esternalizzato parte dei suoi compiti per ottemperare agli obblighi del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final];

b)imporre misure amministrative opportune e proporzionate per porre rimedio alla situazione in caso di violazioni, anche mediante l'imposizione di sanzioni amministrative in conformità della sezione 4 del presente capo.

6.Gli Stati membri provvedono affinché i supervisori del settore finanziario e i supervisori incaricati degli operatori del gioco d'azzardo dispongano di poteri aggiuntivi rispetto a quelli di cui al paragrafo 5, compreso il potere di condurre indagini nei locali aziendali del soggetto obbligato senza preavviso, qualora lo richiedano il corretto svolgimento e l'efficienza delle ispezioni, e affinché dispongano di tutti i mezzi necessari per svolgere tali indagini.

Ai fini del primo comma i supervisori devono essere in grado almeno di:

a)esaminare i libri e i documenti contabili del soggetto obbligato e fare copie o estratti dei suddetti libri e documenti;

b)ottenere l'accesso a software, banche dati, strumenti informatici o altri mezzi elettronici di registrazione delle informazioni utilizzati dal soggetto obbligato;

c)ottenere spiegazioni scritte o orali dai soggetti responsabili delle politiche e dei controlli interni in materia di AML/CFT o dai loro rappresentanti o dal loro personale, nonché dai rappresentanti o dal personale dei soggetti cui il soggetto obbligato ha esternalizzato i compiti a norma dell'articolo 40 del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final], e organizzare audizioni per ascoltare altre persone che accettano di essere ascoltate allo scopo di raccogliere informazioni pertinenti all'oggetto dell'indagine.

Articolo 30

Comunicazione delle informazioni a soggetti obbligati

1.Gli Stati membri provvedono affinché i supervisori mettano a disposizione dei soggetti obbligati sottoposti alla loro supervisione le informazioni sul riciclaggio e sul finanziamento del terrorismo.

2.Le informazioni di cui al paragrafo 1 includono almeno:

a)la valutazione sovranazionale del rischio elaborata dalla Commissione a norma dell'articolo 7 e qualsiasi raccomandazione pertinente della Commissione sulla base di tale articolo;

b)le valutazioni nazionali o settoriali del rischio elaborate a norma dell'articolo 8;

c)gli orientamenti, le raccomandazioni e i pareri pertinenti formulati dall'AMLA conformemente agli articoli 43 e 44 del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final];

d)le informazioni sui paesi terzi individuati a norma del capo III, sezione 2, del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final];

e)gli orientamenti e le relazioni elaborati dall'AMLA e da altri supervisori e, se del caso, dall'autorità pubblica che sorveglia gli organi di autoregolamentazione, dalla FIU o da qualsiasi altra autorità competente o da organizzazioni internazionali e organismi di normazione per quanto riguarda i metodi di riciclaggio e di finanziamento del terrorismo che potrebbero applicarsi a un settore e le indicazioni che possono facilitare l'individuazione di operazioni o attività che rischiano di essere collegate al riciclaggio e al finanziamento del terrorismo in tale settore, nonché con riguardo agli obblighi dei soggetti obbligati in relazione alle sanzioni finanziarie mirate.

3.Gli Stati membri provvedono affinché i supervisori mettano immediatamente a disposizione dei soggetti obbligati sottoposti alla loro supervisione le informazioni sulle persone o sui soggetti designati in relazione alle sanzioni finanziarie mirate.

Articolo 31

Supervisione basata sul rischio

1.Gli Stati membri provvedono affinché i supervisori applichino un approccio alla supervisione basato sul rischio. A tal fine gli Stati membri provvedono affinché essi:

a) comprendano chiaramente i rischi di riciclaggio e di finanziamento del terrorismo presenti nel rispettivo Stato membro;

b) abbiano accesso a tutte le pertinenti informazioni sugli specifici rischi nazionali e internazionali associati a clienti, prodotti e servizi dei soggetti obbligati;

c) basino la frequenza e l'intensità della supervisione in situ, extra situ e tematica sul profilo di rischio dei soggetti obbligati e sui rischi di riciclaggio e di finanziamento del terrorismo presenti nello Stato membro. A tal fine i supervisori elaborano programmi annuali di supervisione.

2.Entro [due anni dalla data di entrata in vigore della presente direttiva], l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione stabiliscono i parametri di riferimento e una metodologia per valutare e classificare il profilo di rischio intrinseco e residuo dei soggetti obbligati, nonché la frequenza con cui tale profilo di rischio è riesaminato. Tale frequenza tiene conto degli eventi o sviluppi rilevanti nella gestione e nel funzionamento del soggetto obbligato, nonché della natura e delle dimensioni dell'attività.

3.Alla Commissione è conferito il potere di integrare la presente direttiva adottando le norme tecniche di regolamentazione di cui al paragrafo 2 del presente articolo conformemente agli articoli da 38 a 41 del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final].

4.Entro [un anno dalla data di recepimento della presente direttiva], l'AMLA emana orientamenti indirizzati ai supervisori sulle caratteristiche di un approccio alla supervisione basato sul rischio e sulle azioni da intraprendere ai fini della supervisione in funzione del rischio.

5.Gli Stati membri assicurano che i supervisori tengano conto del margine di discrezionalità consentito al soggetto obbligato e riesaminino opportunamente le valutazioni del rischio sottostanti tale discrezionalità, nonché l'adeguatezza delle politiche, dei controlli e delle procedure interni di tale soggetto.

6.Gli Stati membri provvedono affinché i risultati delle valutazioni del rischio effettuate dai supervisori a norma del presente articolo siano messi a disposizione della FIU in forma aggregata.

Articolo 32

Comunicazione alle FIU

1.Gli Stati membri provvedono affinché i supervisori informino prontamente la FIU qualora, nel corso di ispezioni da essi effettuate presso soggetti obbligati oppure in qualsivoglia altro modo, vengano a conoscenza di fatti che potrebbero essere collegati a riciclaggio o a finanziamento del terrorismo.

2.Gli Stati membri assicurano che i supervisori cui è conferita la facoltà di vigilare sulla borsa, sul mercato dei cambi e sui mercati dei derivati finanziari informino la FIU qualora vengano a conoscenza di fatti che possano essere correlati a riciclaggio o a finanziamento del terrorismo.

Articolo 33

Supervisione sui soggetti obbligati che operano in regime di libertà di stabilimento
e di libera prestazione dei servizi

1.Gli Stati membri assicurano che i supervisori cooperino tra loro nella misura più ampia possibile, a prescindere dalla loro natura o dal loro status organizzativo. Tale cooperazione può includere la conduzione di indagini per conto del supervisore richiedente, entro i limiti dei poteri del supervisore che riceve la richiesta, come pure il successivo scambio delle informazioni acquisite attraverso le indagini.

2.Oltre all'articolo 5, i soggetti obbligati che vogliano esercitare per la prima volta attività nel territorio di un altro Stato membro in regime di libera prestazione dei servizi notificano ai supervisori dello Stato membro di origine quali attività intendano esercitare. Tale notifica è richiesta anche nel caso in cui la prestazione di servizi transfrontalieri sia effettuata da agenti del soggetto obbligato.

3.I supervisori dello Stato membro di origine trasmettono ai supervisori dello Stato membro ospitante la notifica di cui al paragrafo 2, entro il termine di un mese a decorrere dal ricevimento di detta notifica.

4.Nei casi di cui al paragrafo 2 del presente articolo e all'articolo 5, i supervisori dello Stato membro ospitante cooperano con i supervisori dello Stato membro di origine e prestano assistenza per garantire la verifica dell'osservanza, da parte del soggetto obbligato, degli obblighi del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] e del regolamento [inserire il riferimento — proposta di rifusione del regolamento (UE) 2015/847 — COM(2021) 422 final] e adottare misure appropriate e proporzionate per affrontare le violazioni.

Nei casi di cui all'articolo 5, i supervisori dello Stato membro ospitante sono autorizzati ad adottare, di propria iniziativa, misure appropriate e proporzionate per affrontare gravi carenze che richiedono un intervento immediato. Tali misure sono temporanee e cessano quando sono risolte le carenze riscontrate, anche tramite l'assistenza dei supervisori dello Stato membro di origine del soggetto obbligato oppure cooperando con essi.

5.I supervisori dello Stato membro di origine e dello Stato membro ospitante, qualora siano in disaccordo sulle misure da adottare in relazione a un soggetto obbligato, possono rinviare la questione all'AMLA e richiederne l'assistenza conformemente agli articoli 5 e 10 del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final]. L'AMLA fornisce il proprio parere sulla questione oggetto del disaccordo entro un mese.

Articolo 34

Disposizioni relative alla cooperazione nell'ambito della supervisione di gruppo

1.Nel caso di enti creditizi e enti finanziari che sono parte di un gruppo, gli Stati membri garantiscono che, per le finalità di cui all'articolo 29, paragrafo 1, i supervisori del settore finanziario dello Stato membro di origine e quelli dello Stato membro ospitante cooperino il più possibile tra loro, a prescindere dalla loro natura o dal loro status. Essi cooperano inoltre con l'AMLA quando esercita funzioni di supervisione conformemente all'articolo 5, paragrafo 2, del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final].

2.Salvo nei casi in cui l'AMLA eserciti funzioni di supervisione conformemente all'articolo 5, paragrafo 2, del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final], gli Stati membri provvedono affinché i supervisori del settore finanziario dello Stato membro di origine supervisionino l'effettiva attuazione delle politiche, dei controlli e delle procedure a livello di gruppo di cui all'articolo 13 del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final]. Gli Stati membri provvedono inoltre affinché i supervisori del settore finanziario dello Stato membro ospitante supervisionino il rispetto, da parte degli stabilimenti situati nel territorio del loro Stato membro, degli obblighi del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final].

3.Ai fini del presente articolo e ad eccezione dei casi in cui sono istituiti collegi di supervisione AML/CFT conformemente all'articolo 36, gli Stati membri provvedono affinché i supervisori del settore finanziario si comunichino reciprocamente tutte le informazioni necessarie per l'esercizio dei loro compiti di supervisione, su richiesta o di propria iniziativa. In particolare, i supervisori del settore finanziario si scambiano tutte le informazioni che potrebbero influenzare in modo significativo la valutazione dell'esposizione al rischio intrinseco o residuo di un ente creditizio o di un ente finanziario in un altro Stato membro, tra cui:

a)l'identificazione della struttura giuridica, di governance e organizzativa del gruppo, incluse tutte le filiazioni e succursali;

b)i controlli, le politiche e le procedure interni in vigore all'interno del gruppo;

c)gli sviluppi negativi in relazione all'impresa madre, alle filiazioni o alle succursali che potrebbero avere gravi ripercussioni su altre parti del gruppo;

d)le misure amministrative e le sanzioni adottate dai supervisori del settore finanziario conformemente alla sezione 4 del presente capo.

Gli Stati membri provvedono inoltre affinché i supervisori del settore finanziario possano condurre, nei limiti dei rispettivi poteri, indagini per conto di un supervisore richiedente e condividere le informazioni ottenute da tali indagini.

4.Entro [due anni dalla data di entrata in vigore della presente direttiva], l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione precisano i rispettivi compiti dei supervisori del paese d'origine e del paese ospitante e le modalità di cooperazione tra di essi.

Alla Commissione è conferito il potere di integrare la presente direttiva adottando le norme tecniche di regolamentazione di cui al primo comma conformemente agli articoli da 38 a 41 del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final].

5.I supervisori del settore finanziario possono rinviare all'AMLA le situazioni seguenti:

a)quando un supervisore del settore finanziario non ha comunicato le informazioni di cui al paragrafo 3;

b)quando una richiesta di cooperazione è stata respinta o non ha ricevuto seguito entro un termine ragionevole.

L'AMLA può intervenire conformemente ai poteri che le sono conferiti dagli articoli 5 e 10 del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final]. In tal caso l'AMLA fornisce il proprio parere sulla questione oggetto della richiesta entro un mese.

6.Gli Stati membri provvedono affinché le disposizioni del presente articolo si applichino anche alla supervisione di gruppi di soggetti obbligati diversi dagli enti creditizi o dagli enti finanziari. Gli Stati membri provvedono inoltre affinché, nei casi in cui soggetti obbligati diversi dagli enti creditizi e dagli enti finanziari facciano parte di strutture che condividono proprietà, gestione o controllo della conformità, comprese reti o partenariati, siano agevolati la cooperazione e lo scambio di informazioni tra supervisori.

Articolo 35

Scambio di informazioni in relazione all'attuazione delle politiche di gruppo nei paesi terzi

I supervisori, compresa l'AMLA, si informano reciprocamente in merito ai casi in cui il diritto di un paese terzo non consente l'attuazione delle politiche, dei controlli e delle procedure previsti dall'articolo 13 del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final]. In tali casi i supervisori possono intraprendere azioni coordinate per giungere a una soluzione. Nel valutare quali paesi terzi non consentano l'attuazione delle politiche, dei controlli e delle procedure di cui all'articolo 13 del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final], i supervisori tengono conto di eventuali vincoli giuridici che possono ostacolare la corretta attuazione di tali politiche e procedure, tra cui il segreto professionale, un livello insufficiente di protezione dei dati e altri vincoli che limitano lo scambio di informazioni potenzialmente rilevanti a tal fine.

Sezione 2

Disposizioni specifiche applicabili al settore finanziario

Articolo 36

Collegi di supervisione AML/CFT

1.Gli Stati membri provvedono affinché appositi collegi di supervisione AML/CFT siano istituiti nelle situazioni seguenti:

a)quando un ente creditizio o un ente finanziario si è stabilito in almeno due Stati membri diversi dallo Stato membro in cui è situata la sua sede centrale;

b)quando un ente creditizio o un ente finanziario di un paese terzo si è stabilito in almeno tre Stati membri.

2. Ai fini del paragrafo 1 gli Stati membri provvedono affinché i supervisori del settore finanziario individuino:

a)tutti gli enti creditizi e gli enti finanziari che operano su base transfrontaliera e che sono stati autorizzati nel loro Stato membro;

b)tutti gli stabilimenti creati da tali enti in altre giurisdizioni;

c)gli stabilimenti creati nel loro territorio da enti creditizi e enti finanziari di altri Stati membri o di paesi terzi.

3. Gli Stati membri possono consentire l'istituzione di collegi di supervisione AML/CFT qualora un ente creditizio o un ente finanziario stabilito nell'Unione abbia creato stabilimenti in almeno due paesi terzi. I supervisori del settore finanziario possono invitare i loro omologhi in tali paesi terzi a istituire un simile collegio. I supervisori del settore finanziario che partecipano al collegio concludono un accordo scritto che specifica le condizioni e le procedure della cooperazione e dello scambio di informazioni.

4. Tali collegi possono essere utilizzati per lo scambio di informazioni, la mutua assistenza o il coordinamento dell'approccio di supervisione all'ente, compresa, se del caso, l'adozione di misure appropriate e proporzionate per far fronte a gravi violazioni degli obblighi del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] rilevate negli stabilimenti creati dall'ente nella giurisdizione di un supervisore che partecipa al collegio.

5. L'AMLA partecipa alle riunioni dei collegi di supervisione AML/CFT e ne agevola i lavori conformemente all'articolo 29 del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final].

6. Entro [due anni dalla data di entrata in vigore della presente direttiva], l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione specificano le condizioni generali per il funzionamento dei collegi di supervisione AML/CFT, compresi i termini della cooperazione tra i partecipanti, e il funzionamento operativo di tali collegi.

Alla Commissione è conferito il potere di integrare la presente direttiva adottando le norme tecniche di regolamentazione di cui al primo comma conformemente agli articoli da 38 a 41 del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final].

Articolo 37

Cooperazione con i supervisori del settore finanziario nei paesi terzi

1. Gli Stati membri possono autorizzare i supervisori del settore finanziario a concludere accordi di cooperazione per la collaborazione e lo scambio di informazioni riservate con i loro omologhi nei paesi terzi. Tali accordi di cooperazione sono conformi alle norme applicabili in materia di protezione dei dati e sono conclusi sulla base della reciprocità e solo a condizione che le informazioni comunicate siano soggette a garanzie in ordine agli obblighi di segreto professionale almeno equivalenti a quelle di cui all'articolo 50, paragrafo 1. Le informazioni riservate scambiate secondo detti accordi di cooperazione sono utilizzate solo ai fini dell'espletamento dei compiti di supervisione di dette autorità.

Qualora provengano da un altro Stato membro, le informazioni scambiate sono comunicate solo con l'esplicito consenso del supervisore del settore finanziario da cui sono state condivise e, se del caso, unicamente ai fini per i quali tale supervisore ha fornito il proprio consenso.

2. Ai fini del paragrafo 1 l'AMLA può prestare l'assistenza necessaria per valutare l'equivalenza degli obblighi di segreto professionale applicabili all'omologo di un paese terzo.

3. Gli Stati membri provvedono affinché i supervisori del settore finanziario notifichino all'AMLA qualsiasi accordo sottoscritto a norma del presente articolo entro un mese dalla firma.

Sezione 3

Disposizioni specifiche relative agli organi di autoregolamentazione

Articolo 38

Sorveglianza sugli organi di autoregolamentazione

1. Gli Stati membri, qualora decidano, a norma dell'articolo 29, paragrafo 3, di consentire agli organi di autoregolamentazione di esercitare la supervisione sui soggetti di cui all'articolo 3, punto 3, lettere a), b) e d), del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final], provvedono affinché le attività di tali organi di autoregolamentazione nell'esercizio di tali funzioni siano soggette alla sorveglianza di un'autorità pubblica.

2. L'autorità che sorveglia gli organi di autoregolamentazione ha il compito di:

a)verificare che l'organo di autoregolamentazione che svolge le funzioni o aspira a svolgere le funzioni di cui all'articolo 29, paragrafo 1, soddisfi gli obblighi di cui al paragrafo 3 di tale articolo;

b)emanare orientamenti per quanto riguarda l'esercizio delle funzioni di cui all'articolo 29, paragrafo 1;

c)garantire che gli organi di autoregolamentazione esercitino le loro funzioni a norma della sezione 1 del presente capo secondo gli standard più elevati;

d)riesaminare le deroghe concesse dagli organi di autoregolamentazione all'obbligo di elaborare una valutazione individuale e documentata del rischio a norma dell'articolo 29, paragrafo 4, lettera b).

3.Gli Stati membri provvedono affinché all'autorità che sorveglia gli organi di autoregolamentazione siano conferiti poteri adeguati per esercitare le funzioni di cui al paragrafo 2. Come minimo gli Stati membri provvedono affinché l'autorità abbia il potere di:

a)esigere la comunicazione di ogni informazione pertinente per il controllo dell'osservanza e l'effettuazione di verifiche, fatta eccezione per le informazioni raccolte dai soggetti obbligati di cui all'articolo 3, punto 3, lettere a), b) e d), del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] nel corso dell'esame della posizione giuridica del loro cliente, o per espletare i compiti di difesa o di rappresentanza del cliente in un procedimento giudiziario o in relazione a tale procedimento, compresa la consulenza sull'eventualità di intentare o evitare un procedimento, a prescindere dal fatto che le informazioni siano state raccolte prima, durante o dopo il procedimento stesso;

b)impartire istruzioni a un organo di autoregolamentazione al fine di porre rimedio a un mancato esercizio delle sue funzioni ai sensi dell'articolo 29, paragrafo 1, o alla mancata osservanza degli obblighi di cui al paragrafo 6 di tale articolo, o di prevenire tali inadempienze. Nell'impartire tali istruzioni, l'autorità tiene conto di tutti gli orientamenti pertinenti che ha fornito all'AMLA o che sono stati forniti da quest'ultima.

4. Gli Stati membri provvedono affinché l'autorità che sorveglia gli organi di autoregolamentazione informi tempestivamente, direttamente o tramite la FIU, le autorità competenti a indagare e perseguire le attività criminose in merito alle violazioni oggetto di sanzioni penali che essa rileva nell'esercizio delle sue funzioni.

5. L'autorità che sorveglia gli organi di autoregolamentazione pubblica una relazione annuale contenente informazioni riguardanti:

a)il numero e la natura delle violazioni rilevate da ciascun organo di autoregolamentazione e le misure o sanzioni amministrative imposte ai soggetti obbligati;

b)il numero di operazioni sospette segnalate alla FIU dai soggetti sottoposti alla supervisione di ciascun organo di autoregolamentazione, siano esse presentate direttamente a norma dell'articolo 50, paragrafo 1, del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] o trasmesse da ciascun organo di autoregolamentazione alla FIU a norma dell'articolo 51, paragrafo 1, di tale regolamento;

c)il numero e la descrizione delle misure adottate a norma dell'articolo 40 da ciascun organo di autoregolamentazione per monitorare il rispetto, da parte dei soggetti obbligati, degli obblighi del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] di cui all'articolo 40, paragrafo 1;

d)il numero e la descrizione delle misure adottate dall'autorità che sorveglia gli organi di autoregolamentazione a norma del presente articolo e il numero di istruzioni impartite agli organi di autoregolamentazione.

Tale relazione è resa disponibile sul sito internet dell'autorità che sorveglia gli organi di autoregolamentazione e presentata alla Commissione e all'AMLA.

Sezione 4

Sanzioni e misure amministrative

Articolo 39

Disposizioni generali

1. Gli Stati membri provvedono affinché i soggetti obbligati possano essere chiamati a rispondere delle violazioni del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] conformemente alla presente sezione.

2. Fatta salva la facoltà degli Stati membri di prevedere e imporre sanzioni penali, gli Stati membri stabiliscono le norme relative alle sanzioni e alle misure amministrative e provvedono affinché i supervisori possano imporre dette sanzioni e misure per le violazioni della presente direttiva e si assicurano che siano applicate. Le eventuali sanzioni o misure imposte a norma della presente sezione devono essere efficaci, proporzionate e dissuasive.

3. In caso di violazioni del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final], gli Stati membri provvedono affinché, laddove gli obblighi si applichino a persone giuridiche, sanzioni e misure amministrative possano essere applicate agli alti dirigenti e ad altre persone fisiche responsabili della violazione ai sensi del diritto nazionale.

Gli Stati membri provvedono affinché, nel caso in cui i supervisori identifichino violazioni che sono soggette a sanzioni penali, ne informino in modo tempestivo le autorità competenti a indagare e perseguire le attività criminose.

4. I supervisori esercitano il potere di imporre sanzioni e misure amministrative in conformità della presente direttiva e del diritto nazionale, secondo una delle modalità seguenti:

a)direttamente;

b)in collaborazione con altre autorità;

c)sotto la propria responsabilità con delega a dette altre autorità;

d)rivolgendosi alle autorità giudiziarie competenti.

Entro [tre mesi dal termine per il recepimento della presente direttiva], gli Stati membri comunicano alla Commissione e all'AMLA le informazioni relative alle modalità di imposizione delle sanzioni o misure amministrative a norma del presente paragrafo, comprese, se del caso, le informazioni sull'eventualità che determinate sanzioni o misure richiedano il ricorso a una procedura specifica.

5.Gli Stati membri provvedono affinché, nello stabilire il tipo e il livello di sanzione o misura amministrativa, i supervisori tengano conto di tutte le circostanze pertinenti tra cui, se del caso:

a)la gravità e la durata della violazione;

b)il grado di responsabilità della persona fisica o giuridica ritenuta responsabile;

c)la capacità finanziaria della persona fisica o giuridica ritenuta responsabile, anche alla luce del suo fatturato totale o del suo reddito annuo;

d)il profitto ricavato grazie alla violazione dalla persona fisica o giuridica ritenuta responsabile, nella misura in cui possa essere determinato;

e)le perdite subite da terzi a causa della violazione, nella misura in cui possano essere determinate;

f)il livello di collaborazione della persona fisica o giuridica ritenuta responsabile con l'autorità competente;

g)precedenti violazioni della persona fisica o giuridica ritenuta responsabile.

6. Nell'esercizio dei loro poteri di imporre sanzioni e misure amministrative, i supervisori cooperano attivamente al fine di assicurare che tali sanzioni e misure amministrative producano i risultati desiderati e coordinano l'azione nei casi transfrontalieri.

7. Entro [due anni dalla data di entrata in vigore della presente direttiva], l'AMLA elabora progetti di norme tecniche di regolamentazione e li presenta alla Commissione per l'adozione. Tali progetti di norme tecniche di regolamentazione definiscono gli indicatori per classificare il livello di gravità delle violazioni e i criteri da prendere in considerazione nel fissare il livello delle sanzioni amministrative o nell'adottare misure amministrative a norma della presente sezione.

Alla Commissione è conferito il potere di integrare la presente direttiva adottando le norme tecniche di regolamentazione di cui al primo comma conformemente agli articoli da 38 a 41 del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final].

Articolo 40

Sanzioni amministrative

1. Gli Stati membri provvedono affinché ai soggetti obbligati siano applicate sanzioni amministrative per violazioni gravi, ripetute o sistematiche degli obblighi di cui alle disposizioni del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] indicate di seguito:

a)capo III (adeguata verifica della clientela);

b)capo V (obblighi di segnalazione);

c)articolo 56 (conservazione dei documenti);

d)capo II, sezione 1 (controlli interni).

2. Gli Stati membri provvedono affinché, nei casi di cui al paragrafo 1, le sanzioni pecuniarie massime che possono essere applicate ammontino almeno al doppio dell'importo del beneficio derivante dalla violazione, se tale beneficio può essere determinato, o ad almeno 1 000 000 EUR.

3. Gli Stati membri provvedono affinché, in deroga al paragrafo 2, se il soggetto obbligato interessato è un ente creditizio o un ente finanziario, si possano applicare anche le sanzioni seguenti:

a)nel caso di persone giuridiche, sanzioni amministrative pecuniarie massime pari almeno a 10 000 000 EUR o al 10 % del fatturato complessivo annuo in base agli ultimi bilanci disponibili approvati dall'organo di amministrazione; se il soggetto obbligato è un'impresa madre o una filiazione di un'impresa madre che è tenuta a preparare bilanci finanziari consolidati conformemente all'articolo 22 della direttiva 2013/34/UE del Parlamento europeo e del Consiglio 49 , il fatturato complessivo annuo da considerare è il fatturato complessivo annuo, o il tipo di reddito corrispondente, in conformità del pertinente regime contabile, risultante negli ultimi bilanci consolidati disponibili approvati dall'organo di amministrazione dell'impresa madre apicale;

b)nel caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 5 000 000 EUR o, negli Stati membri la cui moneta non è l'euro, al corrispondente valore in valuta nazionale al [inserire la data di entrata in vigore della presente direttiva].

4. Gli Stati membri possono autorizzare le autorità competenti a imporre sanzioni amministrative pecuniarie superiori agli importi di cui ai paragrafi 2 e 3.

Articolo 41

Misure amministrative diverse dalle sanzioni

1. Quando identificano violazioni degli obblighi del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] che non sono considerate sufficientemente gravi da essere punite con sanzioni amministrative, i supervisori possono decidere di imporre misure amministrative al soggetto obbligato. Gli Stati membri provvedono affinché i supervisori siano in grado almeno di:

a)formulare raccomandazioni;

b)imporre ai soggetti obbligati di conformarsi, anche per quanto riguarda l'attuazione di misure correttive specifiche;

c)rilasciare una dichiarazione pubblica che identifica la persona fisica o giuridica e la natura della violazione;

d)emanare un ordine che impone alla persona fisica o giuridica responsabile di porre termine al comportamento in questione e di astenersi dal ripeterlo;

e)ove un soggetto obbligato sia soggetto ad autorizzazione, revocare o sospendere l'autorizzazione;

f)imporre un'interdizione temporanea dall'esercizio di funzioni dirigenziali per le persone con compiti dirigenziali in un soggetto obbligato ritenute responsabili della violazione, o per qualsiasi altra persona fisica ritenuta responsabile della violazione.

2. Nell'adottare le misure amministrative di cui al paragrafo 1, i supervisori sono in grado di:

a)richiedere la presentazione regolare o ad hoc di qualsiasi documento necessario allo svolgimento dei loro compiti, compresi quelli atti a giustificare il processo di attuazione delle misure amministrative richieste;

b)chiedere il rafforzamento dei dispositivi, dei processi, dei meccanismi e delle strategie;

c)esigere che il soggetto obbligato applichi una politica o obblighi specifici in relazione a singoli clienti, operazioni o attività che presentano rischi elevati;

d)esigere l'attuazione di misure volte a ridurre i rischi di riciclaggio o di finanziamento del terrorismo intrinseci alle attività e ai prodotti del soggetto obbligato.

3. Le misure amministrative di cui al paragrafo 1 sono accompagnate da un termine vincolante per la loro effettiva attuazione. Gli Stati membri provvedono affinché i supervisori diano seguito e valutino l'effettiva attuazione, da parte del soggetto obbligato, delle azioni richieste.

4. Gli Stati membri possono autorizzare i supervisori a imporre altri tipi di misure amministrative oltre a quelle di cui al paragrafo 1.

Articolo 42

Pubblicazione delle sanzioni e delle misure amministrative

1. Gli Stati membri provvedono affinché le decisioni che impongono sanzioni o misure amministrative per violazione del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final], avverso le quali non sia stato presentato ricorso, siano pubblicate dai supervisori sul loro sito internet ufficiale subito dopo che la persona soggetta a sanzione è stata informata della decisione. La pubblicazione contiene quanto meno le informazioni sul tipo e sulla natura della violazione e l'identità delle persone responsabili. Gli Stati membri non sono tenuti a applicare il presente comma alle decisioni che impongono misure di natura investigativa.

Laddove, a seguito di una valutazione caso per caso, i supervisori ritengano sproporzionata la pubblicazione dell'identità delle persone responsabili di cui al primo comma o dei dati personali di tali persone o qualora la pubblicazione metta a rischio la stabilità dei mercati finanziari o un'indagine in corso, i supervisori:

a)rinviano la pubblicazione della decisione di imporre una sanzione o una misura amministrativa fino a che i motivi della mancata pubblicazione cessino;

b)pubblicano la decisione di imporre una sanzione o misura amministrativa in forma anonima in conformità del diritto nazionale, se la pubblicazione anonima assicura un'efficace protezione dei dati personali in questione; in tal caso la pubblicazione dei dati pertinenti può essere rimandata per un periodo di tempo ragionevole se si prevede che entro tale periodo le ragioni di una pubblicazione anonima cessino;

c)non pubblicano la decisione di imporre una sanzione o misura amministrativa nel caso in cui le opzioni di cui alle lettere a) e b) siano ritenute insufficienti ad assicurare una delle condizioni seguenti:

i) che la stabilità dei mercati finanziari non sia messa a rischio;

ii) la proporzionalità della pubblicazione della decisione rispetto alle misure ritenute di natura inferiore.

2. Qualora gli Stati membri permettano la pubblicazione di decisioni avverso le quali è stato presentato ricorso, i supervisori pubblicano immediatamente sul loro sito internet ufficiale anche tali informazioni e qualsiasi informazione successiva sull'esito del ricorso. Inoltre sono pubblicate anche eventuali decisioni che annullano la decisione precedente di imporre una sanzione o misura amministrativa.

3. I supervisori provvedono affinché le informazioni pubblicate ai sensi del presente articolo restino sul loro sito internet ufficiale per un periodo di cinque anni dalla pubblicazione. Tuttavia i dati personali ivi contenuti sono mantenuti sul sito internet ufficiale dell'autorità competente soltanto per il periodo necessario conformemente alle norme in vigore sulla protezione dei dati personali e in, ogni caso, per non più di cinque anni.

4. Gli Stati membri provvedono affinché le persone giuridiche possano essere considerate responsabili delle violazioni di cui all'articolo 40, paragrafo 1, commesse a loro beneficio da chiunque agisca a titolo individuale o in quanto parte di un organo di tale persona giuridica e che detenga una posizione preminente in seno alla persona giuridica stessa, basata su:

a)il potere di rappresentare la persona giuridica;

b)l'autorità di prendere decisioni a nome della persona giuridica;

c)l'autorità di esercitare controlli in seno alla persona giuridica.

5. Gli Stati membri provvedono affinché le persone giuridiche possano essere ritenute responsabili qualora la mancata supervisione o il mancato controllo da parte dei soggetti di cui al paragrafo 4 del presente articolo abbia reso possibile la commissione, da parte di una persona soggetta alla loro autorità, delle violazioni di cui all'articolo 40, paragrafo 1, a vantaggio di tale persona giuridica.

Articolo 43

Protezione degli informatori

1. Gli Stati membri provvedono affinché le autorità di supervisione nonché, ove applicabile, gli organi di autoregolamentazione mettano in atto meccanismi efficaci e affidabili per incoraggiare la segnalazione di violazioni potenziali ed effettive del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final].

A tal fine mettono a disposizione uno o più canali di comunicazione sicuri per le segnalazioni di cui al primo comma. Tali canali assicurano che l'identità della persona che fornisce le informazioni sia nota solo all'autorità di supervisione oppure, ove applicabile, all'organo di autoregolamentazione.

2. I meccanismi di cui al paragrafo 1 includono almeno:

a)procedure specifiche per il ricevimento di segnalazioni di violazioni e relativo seguito;

b)adeguata tutela dei dipendenti di soggetti obbligati o di persone in posizione comparabile che segnalano violazioni commesse all'interno di tali soggetti;

c)adeguata tutela della persona accusata;

d)protezione dei dati personali concernenti sia la persona che segnala le violazioni sia la persona fisica sospettata di essere responsabile della violazione, conformemente ai principi stabiliti dal regolamento (UE) 2016/679;

e)norme chiare che garantiscano in tutti i casi la riservatezza riguardo alla persona che segnala le violazioni commesse in seno al soggetto obbligato, salvo che la comunicazione di tali informazioni sia richiesta dalla normativa nazionale nel contesto di ulteriori indagini o successivi procedimenti giudiziari.

3. Gli Stati membri garantiscono che le persone, inclusi i lavoratori dipendenti e i rappresentanti del soggetto obbligato, che segnalano violazioni potenziali o effettive del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final], internamente o alla FIU, siano tutelate legalmente da qualsiasi minaccia o atto ostile o di ritorsione, in particolare da atti avversi o discriminatori in ambito lavorativo.

Gli Stati membri garantiscono che le persone esposte a minacce, atti ostili o atti avversi o discriminatori in ambito lavorativo per aver segnalato violazioni potenziali o effettive del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final], internamente o alla FIU, abbiano il diritto di presentare denuncia in condizioni di sicurezza presso le rispettive autorità competenti. Fatta salva la riservatezza delle informazioni raccolte dalla FIU, gli Stati membri assicurano inoltre che tali persone godano del diritto a un ricorso effettivo per tutelare i propri diritti ai sensi del presente paragrafo.

Articolo 44

Scambio di informazioni sulle sanzioni

1. Gli Stati membri provvedono affinché i loro supervisori e, se del caso, l'autorità nazionale che sorveglia gli organi di autoregolamentazione nell'esercizio delle loro funzioni di supervisione informino l'AMLA di tutte le sanzioni e misure amministrative imposte in conformità della presente sezione, compresi eventuali ricorsi in relazione ad esse e il relativo esito. Tali informazioni sono condivise anche con altri supervisori quando la sanzione o la misura amministrativa riguarda un soggetto che opera in due o più Stati membri.

2. L'AMLA mantiene sul suo sito internet i link alla pubblicazione effettuata da ciascun supervisore delle sanzioni e misure amministrative imposte a norma dell'articolo 42 e indica la durata della loro pubblicazione da parte di ciascuno Stato membro.

CAPO V

COOPERAZIONE

Sezione 1

Cooperazione in materia di AML/CFT

Articolo 45

Disposizioni generali

1. Gli Stati membri provvedono affinché i responsabili delle decisioni politiche, le FIU, i supervisori, compresa l'AMLA, e le altre autorità competenti, nonché le autorità fiscali, dispongano di meccanismi efficaci, tali da consentire loro di cooperare e coordinarsi a livello nazionale nell'elaborazione e nell'attuazione delle politiche e delle attività di lotta al riciclaggio e al finanziamento del terrorismo e di prevenire la mancata applicazione e l'evasione delle sanzioni finanziarie mirate connesse al finanziamento della proliferazione, anche al fine di adempiere agli obblighi che ad essi incombono a norma dell'articolo 8.

2. Per quanto riguarda le informazioni sulla titolarità effettiva ottenute dalle autorità competenti a norma del capo IV del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] e del capo II, sezione I, della presente direttiva, gli Stati membri provvedono affinché le autorità competenti siano in grado di fornire prontamente e gratuitamente tali informazioni alle autorità competenti degli altri Stati membri o di paesi terzi.

3. Gli Stati membri non vietano lo scambio di informazioni o di assistenza tra le autorità competenti, né impongono condizioni irragionevoli o indebitamente restrittive in materia ai fini della presente direttiva. Gli Stati membri provvedono affinché le autorità competenti non respingano le richieste di assistenza per i motivi seguenti:

a)la richiesta è ritenuta inerente anche a questioni fiscali;

b)il diritto nazionale impone ai soggetti obbligati l'obbligo di segretezza o di riservatezza, fatti salvi i casi in cui l'informazione richiesta sia protetta dal privilegio forense o si applichi il segreto professionale forense di cui all'articolo 51, paragrafo 2, del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final];

c)nello Stato membro che riceve la richiesta è in corso un accertamento, un'indagine o un procedimento, fatto salvo il caso in cui l'assistenza possa ostacolare detto accertamento, indagine o procedimento;

d)la natura o lo status della competente autorità omologa richiedente è diverso da quello dell'autorità competente che riceve la richiesta.

Articolo 46

Comunicazione dell'elenco delle autorità competenti

1. Al fine di agevolare e promuovere un'efficace cooperazione, e in particolare lo scambio di informazioni, gli Stati membri trasmettono alla Commissione e all'AMLA:

a)l'elenco dei supervisori responsabili di vigilare sul rispetto, da parte dei soggetti obbligati, degli obblighi del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final], nonché, se del caso, il nome dell'autorità pubblica che sorveglia gli organi di autoregolamentazione nell'esercizio delle loro funzioni di supervisione ai sensi della presente direttiva, e le loro informazioni di contatto;

b)le informazioni di contatto delle loro FIU;

c)l'elenco di altre autorità nazionali competenti.

2. Ai fini del paragrafo 1 sono fornite le informazioni di contatto seguenti:

a)il nome e il ruolo della persona di contatto;

b)l'indirizzo di posta elettronica e il numero di telefono professionale della persona di contatto.

3. Gli Stati membri provvedono affinché le informazioni fornite alla Commissione e all'AMLA a norma del paragrafo 1 siano aggiornate non appena interviene una modifica.

4. L'AMLA pubblica sul suo sito internet un registro delle autorità di cui al paragrafo 1 e agevola lo scambio di informazioni di cui al paragrafo 2 tra le autorità competenti. Le autorità figuranti nel registro, nei limiti delle loro competenze, fungono da punto di contatto per le autorità competenti omologhe. Le FIU e le autorità di supervisione fungono altresì da punto di contatto per l'AMLA.

Articolo 47

Cooperazione con l'AMLA

Le FIU e le autorità di supervisione cooperano con l'AMLA e le forniscono tutte le informazioni necessarie per consentirle di svolgere i propri compiti a norma della presente direttiva, del regolamento [inserire riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] e del regolamento [inserire riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final].

Sezione 2

Cooperazione con altre autorità e scambio di informazioni riservate

Articolo 48

Cooperazione in relazione agli enti creditizi

1. Gli Stati membri provvedono affinché i supervisori del settore finanziario, le FIU e le autorità competenti per la vigilanza sugli enti creditizi a norma di altri atti giuridici cooperino strettamente tra loro entro i limiti delle rispettive competenze e si comunichino reciprocamente le informazioni pertinenti per lo svolgimento dei rispettivi compiti. Tale cooperazione e tale scambio di informazioni non interferiscono con le indagini o i procedimenti in corso conformemente al diritto penale o amministrativo dello Stato membro in cui ha sede il supervisore del settore finanziario o l'autorità investita di competenze per la vigilanza sugli enti creditizi a norma di altri atti giuridici e non pregiudicano gli obblighi in materia di segreto professionale di cui all'articolo 50, paragrafo 1.

2. Gli Stati membri provvedono affinché i supervisori del settore finanziario, qualora individuino carenze nel sistema di controlli interni in materia di AML/CFT e nell'applicazione degli obblighi del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] da parte di un ente creditizio che aumentano in modo sostanziale i rischi ai quali l'ente è o potrebbe essere esposto, informino immediatamente l'Autorità bancaria europea (ABE) e l'autorità o l'organismo che vigila sull'ente creditizio conformemente alla direttiva 2013/36/UE, inclusa la BCE quando agisce ai sensi del regolamento (UE) n. 1024/2013 del Consiglio 50 .

In caso di potenziale aumento del rischio, i supervisori del settore finanziario sono in grado di stabilire contatti con le autorità di vigilanza dell'ente conformemente alla direttiva 2013/36/UE e di elaborare una valutazione comune da notificare all'ABE. L'AMLA è tenuta al corrente di tali notifiche.

3. Gli Stati membri provvedono affinché, qualora i supervisori del settore finanziario accertino che un ente creditizio si è rifiutato di avviare un rapporto d'affari ma l'adeguata verifica della clientela documentata di cui all'articolo 17, paragrafo 2, non giustifica tale rifiuto, essi ne informino l'autorità responsabile di garantire il rispetto da parte di tale ente della direttiva 2014/92/UE o della direttiva (UE) 2015/2366.

4. Gli Stati membri provvedono affinché i supervisori del settore finanziario cooperino con le autorità di risoluzione quali definite all'articolo 2, punto 18, della direttiva 2014/59/UE o con le autorità designate quali definite a all'articolo 2, paragrafo 1, punto 18, della direttiva 2014/49/UE. I supervisori del settore finanziario informano tali autorità dell'esito delle misure di adeguata verifica della clientela applicate a norma del capo III del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] e di qualsiasi conto sospeso dalla FIU a norma dell'articolo 20.

5. I supervisori del settore finanziario e le FIU riferiscono annualmente all'AMLA in merito alla loro cooperazione con altre autorità a norma del presente articolo.

6. Entro [due anni dalla data di recepimento della presente direttiva], l'AMLA, in consultazione con l'ABE, emana orientamenti sulla cooperazione tra i supervisori del settore finanziario e le autorità di cui ai paragrafi 2, 3 e 4, anche per quanto riguarda il livello di coinvolgimento delle FIU in tale cooperazione.

Articolo 49

Cooperazione in materia di revisori dei conti

1. Gli Stati membri provvedono affinché i supervisori incaricati dei revisori dei conti e, se del caso, le autorità pubbliche che sorvegliano gli organi di autoregolamentazione di cui al capo IV della presente direttiva, le rispettive FIU e le autorità pubbliche competenti a sorvegliare i revisori legali e le imprese di revisione contabile a norma dell'articolo 32 della direttiva 2006/43/CE del Parlamento europeo e del Consiglio 51 e dell'articolo 20 del regolamento (UE) n. 537/2014 del Parlamento europeo e del Consiglio 52 cooperino strettamente tra loro entro i limiti delle rispettive competenze e si comunichino reciprocamente le informazioni pertinenti per lo svolgimento dei rispettivi compiti.

Le informazioni riservate scambiate a norma del presente articolo sono utilizzate dalle autorità di cui al primo comma unicamente per l'esercizio delle loro funzioni nell'ambito della presente direttiva o degli altri atti dell'Unione di cui al primo comma e nel contesto di procedimenti amministrativi o giudiziari specificamente connessi all'esercizio di tali funzioni.

2. Gli Stati membri possono vietare alle autorità di cui al paragrafo 1 di cooperare qualora tale cooperazione, compreso lo scambio di informazioni, interferisca con un'indagine o un procedimento in corso conformemente al diritto penale o amministrativo dello Stato membro in cui hanno sede le autorità.

Articolo 50

Scambio di informazioni in relazione agli enti creditizi e agli enti finanziari
tra soggetti vincolati dal segreto professionale

1.Gli Stati membri impongono a tutte le persone che esercitano o hanno esercitato un'attività per conto dei supervisori del settore finanziario, nonché ai revisori o esperti incaricati dai supervisori del settore finanziario, l'obbligo di rispettare il segreto professionale.

Fatti salvi i casi oggetto di indagini e azioni penali secondo il diritto degli Stati membri e dell'Unione e le informazioni fornite alla FIU a norma dell'articolo 32, le informazioni riservate che le persone di cui al primo comma ricevono nell'esercizio delle loro funzioni ai sensi della presente direttiva possono essere divulgate solo in forma sommaria o globale, in modo tale che non si possano individuare i singoli enti creditizi e enti finanziari.

2. Il paragrafo 1 non osta allo scambio di informazioni tra:

a)i supervisori del settore finanziario, sia all'interno di uno Stato membro che in Stati membri diversi, compresa l'AMLA quando agisce a norma dell'articolo 5, paragrafo 2, del regolamento [inserire il riferimento — proposta relativa all'istituzione di un'autorità antiriciclaggio — COM(2021) 421 final];

b)i supervisori del settore finanziario e le FIU;

c)i supervisori del settore finanziario e le autorità competenti responsabili degli enti creditizi e degli enti finanziari ai sensi di altri atti legislativi relativi alla vigilanza degli enti creditizi e degli enti finanziari, inclusa la BCE quando agisce ai sensi del regolamento (UE) n. 1024/2013, all'interno di uno Stato membro o in Stati membri diversi.

Ai fini del primo comma, lettera c), lo scambio di informazioni è soggetto agli obblighi di segreto professionale di cui al paragrafo 1.

3. Le autorità che ricevono informazioni riservate a norma del paragrafo 2 utilizzano tali informazioni soltanto:

a)nell'esercizio delle loro funzioni ai sensi della presente direttiva o di altri atti legislativi nell'ambito dell'AML/CFT, della regolamentazione prudenziale e della vigilanza sugli enti creditizi e sugli enti finanziari, compresa l'imposizione di sanzioni;

b)nel ricorso avverso una decisione dell'autorità, anche nell'ambito di procedimenti giudiziari;

c)nell'ambito di procedimenti giudiziari avviati a norma di disposizioni speciali previste dal diritto dell'Unione e adottate nell'ambito della presente direttiva o della regolamentazione prudenziale e della vigilanza sugli enti creditizi e sugli enti finanziari.

Articolo 51

Scambio di informazioni tra i supervisori e con altre autorità

1. Ad eccezione dei casi di cui all'articolo 51, paragrafo 2, del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final], gli Stati membri autorizzano lo scambio di informazioni tra:

a)i supervisori e le autorità pubbliche che sorvegliano gli organi di autoregolamentazione a norma del capo IV della presente direttiva, nello stesso Stato membro o in Stati membri diversi;

b)le autorità di vigilanza e le autorità preposte per legge alla vigilanza dei mercati finanziari nell'esercizio delle rispettive funzioni di vigilanza;

c)i supervisori responsabili dei revisori dei conti e, se del caso, le autorità pubbliche che sorvegliano gli organi di autoregolamentazione a norma del capo IV della presente direttiva, e le autorità pubbliche competenti a sorvegliare i revisori legali e le imprese di revisione contabile a norma dell'articolo 32 della direttiva 2006/43/CE e dell'articolo 20 del regolamento (UE) n. 537/2014, comprese le autorità di Stati membri diversi.

Gli obblighi di segreto professionale di cui all'articolo 50, paragrafi 1 e 3, non ostano a tale scambio di informazioni.

Le informazioni riservate scambiate a norma del presente paragrafo sono utilizzate esclusivamente nell'esercizio delle funzioni delle autorità interessate e nel contesto di procedimenti amministrativi o giudiziari specificamente connessi all'esercizio di tali funzioni. Le informazioni ricevute sono in ogni caso soggette a obblighi di segreto professionale almeno equivalenti a quelli di cui all'articolo 50, paragrafo 1.

2. Gli Stati membri possono autorizzare la comunicazione di alcune informazioni ad altre autorità nazionali responsabili per legge della vigilanza sui mercati finanziari o cui sono attribuite responsabilità nel settore della lotta o delle indagini in materia di riciclaggio di denaro, reati presupposto associati o finanziamento del terrorismo. Gli obblighi di segreto professionale di cui all'articolo 50, paragrafi 1 e 3, non ostano a tale comunicazione.

Tuttavia le informazioni riservate scambiate ai sensi del presente paragrafo sono utilizzate esclusivamente ai fini dell'espletamento delle funzioni giuridiche delle citate autorità. Le persone che hanno accesso a tali informazioni sono soggette a obblighi di segreto professionale almeno equivalenti a quelli di cui all'articolo 50, paragrafo 1.

3. Gli Stati membri possono autorizzare la comunicazione di determinate informazioni relative alla supervisione dei soggetti obbligati ai fini del rispetto degli obblighi del regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio — COM(2021) 420 final] a commissioni parlamentari di inchiesta, corti dei conti e altre entità preposte all'effettuazione di indagini, nel loro Stato membro, alle condizioni seguenti:

a)gli organismi abbiano un mandato preciso a norma del diritto nazionale di indagare o esaminare le azioni dei supervisori o delle autorità responsabili della normativa relativa a detta supervisione;

b)le informazioni siano strettamente necessarie per l'esercizio del mandato di cui alla lettera a);

c)le persone che hanno accesso alle informazioni siano soggette a obblighi di segreto professionale a norma del diritto nazionale almeno equivalenti a quelli di cui al paragrafo 1;

d)le informazioni, quando provengono da un altro Stato membro, non siano comunicate se non previo consenso esplicito del supervisore che le ha fornite e unicamente per i fini da esso autorizzati.

Sezione 3

Orientamenti in materia di cooperazione

Articolo 52

Orientamenti sulla cooperazione in materia di AML/CFT

Entro [due anni dalla data di recepimento della presente direttiva], l'AMLA, in cooperazione con la BCE, le autorità di vigilanza europee, Europol, Eurojust e la Procura europea, emana orientamenti su:

a)la cooperazione tra le autorità competenti di cui alla sezione 1 del presente capo, le autorità di cui alla sezione 2 del presente capo e le autorità responsabili dei registri di cui al capo II, sezione 1, della presente direttiva, al fine di prevenire il riciclaggio e il finanziamento del terrorismo;

b)le procedure che le autorità competenti per la supervisione o la sorveglianza dei soggetti obbligati a norma di altri atti dell'Unione devono utilizzare per tenere conto delle preoccupazioni relative al riciclaggio e al finanziamento del terrorismo nell'esercizio delle loro funzioni ai sensi dei rispettivi atti dell'Unione.

CAPO VI

PROTEZIONE DEI DATI

Articolo 53

Trattamento di determinate categorie di dati personali

1. Nella misura strettamente necessaria ai fini della presente direttiva, le autorità competenti possono trattare categorie particolari di dati personali di cui all'articolo 9, paragrafo 1, del regolamento (UE) 2016/679 e i dati personali relativi alle condanne penali e ai reati di cui all'articolo 10 di tale regolamento, fatte salve garanzie adeguate per i diritti e le libertà dell'interessato e le garanzie supplementari seguenti:

a)il trattamento di tali dati è effettuato solo caso per caso dal personale di ciascuna autorità competente specificamente designato e autorizzato a svolgere tali compiti;

b)il personale delle autorità competenti mantiene standard professionali elevati in materia di riservatezza e protezione dei dati, soddisfa i requisiti di elevata integrità e dispone di competenze adeguate;

c)sono messe in atto misure tecniche e organizzative per garantire la sicurezza dei dati secondo standard tecnologici elevati.

2. Le garanzie di cui al paragrafo 1 si applicano anche al trattamento, ai fini della presente direttiva, delle categorie particolari di dati di cui all'articolo 10, paragrafo 1, del regolamento (UE) 2018/1725 e dei dati personali relativi alle condanne penali e ai reati di cui all'articolo 11 di tale regolamento da parte delle istituzioni, degli organi o degli organismi dell'Unione.

CAPO VII

DISPOSIZIONI FINALI

Articolo 54

Comitato

1. La Commissione è assistita dal comitato in materia di prevenzione del riciclaggio dei proventi di attività criminose e del finanziamento del terrorismo istituito dall'articolo 28 del regolamento [inserire il riferimento — proposta di rifusione del regolamento (UE) 2015/847 — COM(2021) 422 final]. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011.

2. Nei casi in cui è fatto riferimento al presente paragrafo, si applica l'articolo 5 del regolamento (UE) n. 182/2011.

Articolo 55

Gestione transitoria di FIU.net

Al più tardi entro [tre anni dalla data di entrata in vigore della presente direttiva], la Commissione trasferisce all'AMLA la gestione di FIU.net.

Fino al completamento di tale trasferimento, la Commissione presta l'assistenza necessaria per il funzionamento di FIU.net e lo scambio di informazioni tra le FIU all'interno dell'Unione. A tal fine la Commissione convoca periodicamente riunioni della piattaforma delle FIU dell'UE, composta da rappresentanti delle FIU degli Stati membri, allo scopo di sovrintendere al funzionamento di FIU.net.

Articolo 56

Riesame

Entro [cinque anni dalla data di recepimento della presente direttiva] e successivamente ogni tre anni, la Commissione presenta al Parlamento europeo e al Consiglio una relazione sull'attuazione della presente direttiva.

Articolo 57

Abrogazione

La direttiva (UE) 2015/849 è abrogata a decorrere dal [data di recepimento].

I riferimenti alla direttiva abrogata si intendono fatti alla presente direttiva e al regolamento [inserire il riferimento — proposta di regolamento antiriciclaggio] secondo la tavola di concordanza di cui all'allegato.

Articolo 58

Recepimento

1. Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva entro [inserire la data — tre anni dalla data di entrata in vigore]. Essi ne informano immediatamente la Commissione.

Le disposizioni adottate dagli Stati membri contengono un riferimento alla presente direttiva o sono corredate di tale riferimento all'atto della pubblicazione ufficiale. Le modalità del riferimento sono stabilite dagli Stati membri.

2. Gli Stati membri comunicano alla Commissione il testo delle disposizioni principali di diritto interno che adottano nel settore disciplinato dalla presente direttiva.

Articolo 59

Entrata in vigore

La presente direttiva entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Articolo 60

Destinatari

Gli Stati membri sono destinatari della presente direttiva.

Fatto a Bruxelles, il

(1)    Europol, From suspicion to action: Converting financial intelligence into greater operational impact, 2017.

(2)    Comunicazione della Commissione — Verso una migliore attuazione del quadro dell'UE in materia di lotta al riciclaggio di denaro e al finanziamento del terrorismo (COM(2019) 360 final); relazione della Commissione sulla valutazione di presunti casi recenti di riciclaggio di denaro concernenti enti creditizi dell'UE (COM(2019) 373 final); relazione sulla valutazione del quadro per la cooperazione tra le unità di informazione finanziaria (COM(2019) 371 final); relazione sulla valutazione sovranazionale del rischio (COM(2019) 370 final).

(3)    COM(2020) 605 final.

(4)    Comunicazione della Commissione relativa a un piano d'azione per una politica integrata dell'Unione in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo (C(2020) 2800 final) (GU C 164 del 13.5.2020, pag. 21).

(5)    COM(2021) 420 final.

(6)    Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (GU L 141 del 5.6.2015, pag. 73).

(7)    COM(2021) 421 final.

(8)    COM(2021) 422 final.

(9)    Risoluzione del Parlamento europeo, del 10 luglio 2020, su una politica integrata dell'Unione in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo — piano d'azione della Commissione e altri sviluppi recenti (2020/2686 (RSP)), P9_TA(2020)0204.

(10)    Conclusioni del Consiglio in materia di antiriciclaggio e di contrasto del finanziamento del terrorismo, 12608/20.

(11)    Tutti i riferimenti alla "legislazione vigente dell'UE in materia di AML/CFT" contenuti nella presente relazione dovrebbero essere considerati come riferimenti a tale direttiva.

(12)    Direttiva (UE) 2019/1153 del Parlamento europeo e del Consiglio, del 20 giugno 2019, che reca disposizioni per agevolare l'uso di informazioni finanziarie e di altro tipo a fini di prevenzione, accertamento, indagine o perseguimento di determinati reati, e che abroga la decisione 2000/642/GAI del Consiglio (GU L 186 dell'11.7.2019, pag. 122).

(13)    Direttiva (UE) 2018/1673 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla lotta al riciclaggio mediante il diritto penale.

(14)    Direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio e che modifica la decisione 2005/671/GAI del Consiglio (GU L 88 del 31.3.2017, pag. 6).

(15)    Direttiva (UE) 2019/1153 del Parlamento europeo e del Consiglio, del 20 giugno 2019, che reca disposizioni per agevolare l'uso di informazioni finanziarie e di altro tipo a fini di prevenzione, accertamento, indagine o perseguimento di determinati reati, e che abroga la decisione 2000/642/GAI del Consiglio.

(16)    Rispettivamente direttive (UE) 2015/2366, 2014/92 e 2009/110.

(17)    Direttiva (UE) 2018/843 del Parlamento europeo e del Consiglio, del 30 maggio 2018, che modifica la direttiva (UE) 2015/849 relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo.

(18)    Documento di lavoro dei servizi della Commissione — Impact Assessment Report Accompanying the package of Commission legislative proposals regarding Anti-Money Laundering and Countering of Financing of Terrorism (AML/CFT), and law enforcement (relazione sulla valutazione d'impatto che accompagna il pacchetto di proposte legislative della Commissione in materia di lotta al riciclaggio e al finanziamento del terrorismo (AML/CFT) e attività di contrasto), comprendente:

(19)    Regolamento generale sulla protezione dei dati (regolamento (UE) 2016/679) e regolamento interno sulla protezione dei dati per le istituzioni, gli organi e gli organismi dell'UE (regolamento (UE) 2018/1725).

(20)    GU C […] del […], pag. […].

(21)    GU C […] del […], pag. […].

(22)    Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (GU L 141 del 5.6.2015, pag. 73).

(23)    Direttiva (UE) 2018/843 del Parlamento europeo e del Consiglio, del 30 maggio 2018, che modifica la direttiva (UE) 2015/849 relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo e che modifica le direttive 2009/138/CE e 2013/36/UE (GU L 156 del 19.6.2018, pag. 43).

(24)    Decisione 2009/316/GAI del Consiglio, del 6 aprile 2009, che istituisce il sistema europeo di informazione sui casellari giudiziari (ECRIS) in applicazione dell'articolo 11 della decisione quadro 2009/315/GAI (GU L 93 del 7.4.2009, pag. 33).

(25)    Decisione quadro 2009/315/GAI del Consiglio, del 26 febbraio 2009, relativa all'organizzazione e al contenuto degli scambi fra gli Stati membri di informazioni estratte dal casellario giudiziario (GU L 93 del 7.4. 2009, pag. 23).

(26)    2010/413/PESC: decisione del Consiglio, del 26 luglio 2010, concernente misure restrittive nei confronti dell'Iran e che abroga la posizione comune 2007/140/PESC (GU L 195 del 27.7.2010, pag. 39).

(27)    Decisione (PESC) 2016/849 del Consiglio, del 27 maggio 2016, relativa a misure restrittive nei confronti della Repubblica popolare democratica di Corea e che abroga la decisione 2013/183/PESC (GU L 141 del 28.5.2016, pag. 79).

(28)    Regolamento (UE) n. 267/2012 del Consiglio, del 23 marzo 2012, concernente misure restrittive nei confronti dell'Iran e che abroga il regolamento (UE) n. 961/2010 (GU L 88 del 24.3.2012, pag. 1).

(29)    Regolamento (UE) 2017/1509 del Consiglio, del 30 agosto 2017, relativo a misure restrittive nei confronti della Repubblica popolare democratica di Corea e che abroga il regolamento (CE) n. 329/2007 (GU L 224 del 31.8.2017, pag. 1).

(30)    Direttiva (UE) 2017/1132 del Parlamento europeo e del Consiglio, del 14 giugno 2017, relativa ad alcuni aspetti di diritto societario (GU L 169 del 30.6.2017, pag. 46).

(31)    Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

(32)    Direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull'accesso all'attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE (GU L 176 del 27.6.2013, pag. 338).

(33)    Direttiva 2014/49/UE del Parlamento europeo e del Consiglio, del 16 aprile 2014, relativa ai sistemi di garanzia dei depositi (GU L 173 del 12.6.2014, pag. 149).

(34)    Direttiva 2014/59/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, che istituisce un quadro di risanamento e risoluzione degli enti creditizi e delle imprese di investimento e che modifica la direttiva 82/891/CEE del Consiglio, e le direttive 2001/24/CE, 2002/47/CE, 2004/25/CE, 2005/56/CE, 2007/36/CE, 2011/35/UE, 2012/30/UE e 2013/36/UE e i regolamenti (UE) n. 1093/2010 e (UE) n. 648/2012, del Parlamento europeo e del Consiglio (GU L 173 del 12.6.2014, pag. 190).

(35)    Direttiva 2014/92/UE del Parlamento europeo e del Consiglio, del 23 luglio 2014, sulla comparabilità delle spese relative al conto di pagamento, sul trasferimento del conto di pagamento e sull'accesso al conto di pagamento con caratteristiche di base (GU L 257 del 28.8.2014, pag. 214).

(36)    Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE (GU L 337 del 23.12.2015, pag. 35).

(37)    Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

(38)    Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, pag. 89).

(39)    Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell'esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).

(40)    GU C 369 del 17.12.2011, pag. 14.

(41)    GU C […] del […], pag. […].

(42)    Regolamento (UE) n. 952/2013 del Parlamento europeo e del Consiglio, del 9 ottobre 2013, che istituisce il codice doganale dell'Unione (GU L 269 del 10.10.2013, pag. 1).

(43)    Regolamento (UE) 2018/1672 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, relativo ai controlli sul denaro contante in entrata nell'Unione o in uscita dall'Unione e che abroga il regolamento (CE) n. 1889/2005 (GU L 284 del 12.11.2018, pag. 6).

(44)    Direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, concernente l'avvio, l'esercizio e la vigilanza prudenziale dell'attività degli istituti di moneta elettronica, che modifica le direttive 2005/60/CE e 2006/48/CE e che abroga la direttiva 2000/46/CE (GU L 267 del 10.10.2009, pag. 7).

(45)    Direttiva (UE) 2018/1673 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla lotta al riciclaggio mediante il diritto penale (GU L 284 del 12.11.2018, pag. 22).

(46)    Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (GU L 257 del 28.8.2014, pag. 73).

(47)    Regolamento (UE) n. 260/2012 del Parlamento europeo e del Consiglio, del 14 marzo 2012, che stabilisce i requisiti tecnici e commerciali per i bonifici e gli addebiti diretti in euro e che modifica il regolamento (CE) n. 924/2009 (GU L 94 del 30.3.2012, pag. 22).

(48)    Regolamento (UE) n. 389/2013 della Commissione, del 2 maggio 2013, che istituisce un registro dell'Unione conformemente alla direttiva 2003/87/CE del Parlamento europeo e del Consiglio, alle decisioni n. 280/2004/CE e n. 406/2009/CE del Parlamento europeo e del Consiglio e che abroga i regolamenti (UE) n. 920/2010 e n. 1193/2011 della Commissione (GU L 122 del 3.5.2013, pag. 1).

(49)    Direttiva 2013/34/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativa ai bilanci d'esercizio, ai bilanci consolidati e alle relative relazioni di talune tipologie di imprese, recante modifica della direttiva 2006/43/CE del Parlamento europeo e del Consiglio e abrogazione delle direttive 78/660/CEE e 83/349/CEE del Consiglio (GU L 182 del 29.6.2013, pag. 19).

(50)    Regolamento (UE) n. 1024/2013 del Consiglio, del 15 ottobre 2013, che attribuisce alla Banca centrale europea compiti specifici in merito alle politiche in materia di vigilanza prudenziale degli enti creditizi (GU L 287 del 29.10.2013, pag. 63).

(51)    Direttiva 2006/43/CE del Parlamento europeo e del Consiglio, del 17 maggio 2006, relativa alle revisioni legali dei conti annuali e dei conti consolidati, che modifica le direttive 78/660/CEE e 83/349/CEE del Consiglio e abroga la direttiva 84/253/CEE del Consiglio (GU L 157 del 9.6.2006, pag. 87).

(52)    Regolamento (UE) n. 537/2014 del Parlamento europeo e del Consiglio, del 16 aprile 2014, sui requisiti specifici relativi alla revisione legale dei conti di enti di interesse pubblico e che abroga la decisione 2005/909/CE della Commissione (GU L 158 del 27.5.2014, pag. 77).

COMMISSIONE EUROPEA

Bruxelles, 20.7.2021

COM(2021) 423 final

ALLEGATO

della

proposta di

DIRETTIVA DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

relativa ai meccanismi che gli Stati membri devono istituire per prevenire l'uso
del sistema finanziario a fini di riciclaggio e finanziamento del terrorismo e che abroga
la direttiva (UE) 2015/849

ALLEGATO

Tavola di concordanza