02015L0849 — IT — 09.07.2018 — 001.002
Il presente testo è un semplice strumento di documentazione e non produce alcun effetto giuridico. Le istituzioni dell’Unione non assumono alcuna responsabilità per i suoi contenuti. Le versioni facenti fede degli atti pertinenti, compresi i loro preamboli, sono quelle pubblicate nella Gazzetta ufficiale dell’Unione europea e disponibili in EUR-Lex. Tali testi ufficiali sono direttamente accessibili attraverso i link inseriti nel presente documento
|
DIRETTIVA (UE) 2015/849 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 20 maggio 2015 relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (Testo rilevante ai fini del SEE) (GU L 141 dell'5.6.2015, pag. 73) |
Modificata da:
|
|
|
Gazzetta ufficiale |
||
|
n. |
pag. |
data |
||
|
L 156 |
43 |
19.6.2018 |
||
Rettificata da:
DIRETTIVA (UE) 2015/849 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
del 20 maggio 2015
relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione
(Testo rilevante ai fini del SEE)
CAPO I
DISPOSIZIONI GENERALI
SEZIONE 1
Oggetto, ambito d'applicazione e definizioni
Articolo 1
1. La presente direttiva mira a impedire l'utilizzo del sistema finanziario dell'Unione per fini di riciclaggio e di finanziamento del terrorismo.
2. Gli Stati membri provvedono affinché il riciclaggio di denaro e il finanziamento del terrorismo siano vietati.
3. Ai fini della presente direttiva le seguenti azioni, se commesse intenzionalmente, costituiscono riciclaggio:
a) la conversione o il trasferimento di beni, effettuati essendo a conoscenza che essi provengono da un'attività criminosa o da una partecipazione a tale attività, allo scopo di occultare o dissimulare l'origine illecita dei beni medesimi o di aiutare chiunque sia coinvolto in tale attività a sottrarsi alle conseguenze giuridiche delle proprie azioni;
b) l'occultamento o la dissimulazione della reale natura, provenienza, ubicazione, disposizione, movimento, proprietà dei beni o dei diritti sugli stessi, effettuati essendo a conoscenza che tali beni provengono da un'attività criminosa o da una partecipazione a tale attività;
c) l'acquisto, la detenzione o l'utilizzazione di beni essendo a conoscenza, al momento della loro ricezione, che tali beni provengono da un'attività criminosa o da una partecipazione a tale attività;
d) la partecipazione a uno degli atti di cui alle lettere a), b) e c), l'associazione per commettere tale atto, il tentativo di perpetrarlo, il fatto di aiutare, istigare o consigliare qualcuno a commetterlo o il fatto di agevolarne l'esecuzione.
4. Il riciclaggio è considerato tale anche se le attività che hanno generato i beni da riciclare si sono svolte nel territorio di un altro Stato membro o di un paese terzo.
5. Ai fini della presente direttiva per «finanziamento del terrorismo» si intende la fornitura o la raccolta di fondi, in qualunque modo realizzata, direttamente o indirettamente, con l'intenzione di utilizzarli, o sapendo che sono destinati ad essere utilizzati, in tutto o in parte, per compiere uno dei reati di cui agli articoli da 1 a 4 della decisione quadro 2002/475/GAI del Consiglio ( 1 ).
6. La conoscenza, l'intenzione o la finalità, che devono costituire un elemento delle attività di cui ai paragrafi 3 e 5, possono essere dedotte da circostanze di fatto obiettive.
Articolo 2
1. La presente direttiva si applica ai seguenti soggetti obbligati:
1) enti creditizi;
2) istituti finanziari;
3) le seguenti persone fisiche o giuridiche quando agiscono nell'esercizio della loro attività professionale:
a) revisori dei conti, contabili esterni e consulenti tributari, nonché qualunque altra persona che si impegna a fornire, direttamente o attraverso altre persone alle quali tale altra persona è collegata, aiuto materiale, assistenza o consulenza in materia fiscale quale attività imprenditoriale o professionale principale;
b) notai e altri liberi professionisti legali, quando partecipano, in nome e per conto del loro cliente, ad una qualsiasi operazione finanziaria o transazione immobiliare o assistendo il loro cliente nella predisposizione o nella realizzazione di operazioni riguardanti:
i) l'acquisto e la vendita di beni immobili o di imprese;
ii) la gestione di denaro, strumenti finanziari o altri beni;
iii) l'apertura o la gestione di conti bancari, libretti di risparmio o conti titoli;
iv) l'organizzazione degli apporti necessari alla costituzione, alla gestione o all'amministrazione di società;
v) la costituzione, la gestione o l'amministrazione di trust, società, fondazioni o strutture simili;
c) prestatori di servizi relativi a trust o società e diversi da quelli indicati alla lettera a) o b);
d) agenti immobiliari, anche quando agiscono in qualità di intermediari nella locazione di un bene immobile, ma solo in relazione alle operazioni per le quali il canone mensile è pari o superiore a 10 000 EUR;
e) altri soggetti che negoziano beni, quando il pagamento è effettuato o ricevuto in contanti per un importo pari o superiore a 10 000 EUR, indipendentemente dal fatto che la transazione si effettuata con un'operazione unica con diverse operazioni che appaiono collegate;
f) prestatori di servizi di gioco d'azzardo;
g) prestatori di servizi la cui attività consiste nella fornitura di servizi di cambio tra valute virtuali e valute aventi corso forzoso;
h) prestatori di servizi di portafoglio digitale;
i) persone che commerciano opere d’arte o che agiscono in qualità di intermediari nel commercio delle stesse, anche quando tale attività è effettuata da gallerie d’arte e case d’asta, laddove il valore dell’operazione o di una serie di operazioni legate tra loro sia pari o superiore o a 10 000 EUR;
j) persone che conservano o commerciano opere d’arte o che agiscono in qualità di intermediari nel commercio delle stesse, quando tale attività è effettuata da porti franchi, laddove il valore dell’operazione o di una serie di operazioni legate tra loro sia pari o superiore o a 10 000 EUR.
2. Ad eccezione delle case da gioco e a seguito di un'opportuna valutazione del rischio, gli Stati membri possono decidere di esonerare, in tutto o in parte, i prestatori di determinati servizi di gioco d'azzardo dalle disposizioni nazionali che recepiscono la presente direttiva sulla base del basso livello di rischio comprovato dalla natura e, se del caso, dalle dimensioni operative di detti servizi.
Tra i fattori considerati nelle loro valutazioni del rischio, gli Stati membri valutano il grado di vulnerabilità delle operazioni in questione, anche riguardo ai metodi di pagamento utilizzati.
Nella valutazione del rischio, gli Stati membri indicano in che modo hanno tenuto conto di tutte le pertinenti risultanze delle relazioni presentate dalla Commissione ai sensi dell'articolo 6.
La decisione adottata da uno Stato membro a norma del primo comma è notificata alla Commissione, insieme ad una motivazione fondata sulla valutazione del rischio specifico. La Commissione comunica detta decisione agli altri Stati membri.
3. Gli Stati membri possono decidere di non includere nell'ambito d'applicazione della presente direttiva i soggetti che esercitano, in modo occasionale o su scala molto limitata, un'attività finanziaria che presenta un basso rischio di riciclaggio o di finanziamento del terrorismo, purché tali soggetti soddisfino tutti i criteri seguenti:
a) l'attività finanziaria è limitata in termini assoluti;
b) l'attività finanziaria è limitata a livello di operazioni;
c) l'attività finanziaria non è l'attività principale di tali persone;
d) l'attività finanziaria è accessoria e direttamente collegata all'attività principale di tali persone;
e) l'attività principale di tali persone non è un'attività di cui al paragrafo 1, punto 3), lettere da a) a d) e lettera f);
f) l'attività finanziaria è prestata soltanto ai clienti dell'attività principale di tali persone e non offerta in generale al pubblico.
Il primo comma non si applica ai soggetti che esercitano attività di rimessa di denaro quali definiti all'articolo 4, punto 13), della direttiva 2007/64/CE del Parlamento europeo e del Consiglio ( 2 ).
4. Ai fini del paragrafo 3, lettera a), gli Stati membri richiedono che il fatturato complessivo dell'attività finanziaria non superi una data soglia che deve essere sufficientemente bassa. Tale soglia è stabilita a livello nazionale, in funzione del tipo di attività finanziaria.
5. Ai fini del paragrafo 3, lettera b), gli Stati membri applicano una soglia massima per cliente e per singola operazione, indipendentemente dal fatto che l'operazione sia eseguita in un'unica soluzione o con diverse operazioni che appaiono collegate. Tale soglia massima è stabilita a livello nazionale in funzione del tipo di attività finanziaria. Essa deve essere sufficientemente bassa per assicurare che i tipi di operazione in questione costituiscano un metodo difficilmente utilizzabile e inefficace per il riciclaggio o per il finanziamento del terrorismo, e non deve superare 1 000 EUR.
6. Ai fini del paragrafo 3, lettera c), gli Stati membri prescrivono che il fatturato dell'attività finanziaria non superi il 5 % del fatturato complessivo del soggetto in questione.
7. Nel valutare il rischio di riciclaggio o di finanziamento del terrorismo ai fini del presente articolo, gli Stati membri devono prestare particolare attenzione alle attività finanziarie considerate particolarmente suscettibili, per loro natura, di uso o abuso a fini di riciclaggio o di finanziamento del terrorismo.
8. Le decisioni adottate dagli Stati membri a norma del paragrafo 3 indicano le ragioni sulle quali sono basate. Gli Stati membri possono decidere di revocare tali decisioni qualora le circostanze mutino. Essi notificano tali decisioni alla Commissione. La Commissione comunica dette decisioni agli altri Stati membri.
9. Gli Stati membri prevedono attività di controllo basate sul rischio o adottano altre misure atte a evitare abusi dell'esenzione concessa mediante le decisioni di cui al presente articolo.
Articolo 3
Ai fini della presente direttiva si intende per:
1) «ente creditizio»: un ente creditizio quale definito all'articolo 4, paragrafo 1, punto 1), del regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio ( 3 ), nonché una succursale, quale definita all'articolo 4, paragrafo 1, punto 17), dello stesso regolamento, situate nell'Unione, la cui sede centrale è situata nell'Unione o in un paese terzo;
2) «istituto finanziario»:
a) un'impresa diversa da un ente creditizio, che svolge una o più attività elencate ai punti da 2 a 12 e ai punti 14 e 15 dell'allegato I della direttiva 2013/36/UE del Parlamento europeo e del Consiglio ( 4 ), incluse le attività degli uffici dei cambiavalute («bureaux de change»);
b) un'impresa di assicurazione, quale definita all'articolo 13, punto 1), della direttiva 2009/138/CE del Parlamento europeo e del Consiglio ( 5 ), se svolge attività di assicurazione vita contemplate da tale direttiva;
c) un'impresa di investimento, quale definita all'articolo 4, paragrafo 1, punto 1), della direttiva 2004/39/CE del Parlamento europeo e del Consiglio ( 6 );
d) un organismo di investimento collettivo che commercializza le proprie quote o azioni;
e) un intermediario assicurativo, quale definito all'articolo 2, punto 5), della direttiva 2002/92/CE del Parlamento europeo e del Consiglio ( 7 ), quando si occupa di assicurazione vita e di altri servizi legati ad investimenti, fatta eccezione per l'intermediario assicurativo collegato così come definito al punto 7) di detto articolo;
f) le succursali, situate nell'Unione, degli istituti finanziari di cui alle lettere da a) a e), la cui sede centrale si trova in uno Stato membro o in un paese terzo;
3) «beni»: i beni di qualsiasi tipo, materiali o immateriali, mobili o immobili, tangibili o intangibili, e i documenti o strumenti legali in qualsiasi forma, compresa quella elettronica o digitale, che attestano il diritto di proprietà o altri diritti sui beni medesimi;
4) «attività criminosa»: qualsiasi tipo di coinvolgimento criminale nella perpetrazione dei seguenti reati gravi:
a) i reati di terrorismo, i reati riconducibili a un gruppo terroristico e i reati connessi ad attività terroristiche di cui ai titoli II e III della direttiva (UE) 2017/541 ( 8 );
b) ognuno dei reati di cui all'articolo 3, paragrafo 1, lettera a), della convenzione delle Nazioni Unite contro il traffico illecito di stupefacenti e sostanze psicotrope del 1988;
c) le attività delle organizzazioni criminali quali definite all’articolo 1, punto 1, della decisione quadro 2008/841/GAI del Consiglio ( 9 );
d) la frode ai danni degli interessi finanziari dell'Unione, qualora sia perlomeno grave, quale definita all'articolo 1, paragrafo 1, e all'articolo 2, paragrafo 1, della convenzione relativa alla tutela degli interessi finanziari delle Comunità europee ( 10 );
e) la corruzione;
f) tutti i reati, compresi i reati fiscali relativi a imposte dirette e indirette, quali specificati nel diritto nazionale, punibili con una pena privativa della libertà o con una misura di sicurezza privativa della libertà di durata massima superiore ad un anno ovvero, per gli Stati membri il cui ordinamento giuridico prevede una soglia minima per i reati, tutti i reati punibili con una pena privativa della libertà o con una misura di sicurezza privativa della libertà di durata minima superiore a sei mesi;
5) «organo di autoregolamentazione»: un organo che rappresenta i membri di una professione e svolge un ruolo nella loro regolamentazione, nell'espletamento di alcune funzioni a carattere di controllo o di vigilanza e nel garantire il rispetto delle norme che li riguardano;
6) «titolare effettivo»: la persona o le persone fisiche che, in ultima istanza, possiedono o controllano il cliente e/o le persone fisiche per conto delle quali è realizzata un'operazione o un'attività e che comprende almeno:
a) in caso di società:
i) la persona fisica o le persone fisiche che, in ultima istanza, possiedono o controllano il soggetto giuridico attraverso il possesso, diretto o indiretto, di una percentuale sufficiente di azioni o diritti di voto o altra partecipazione in detta entità, anche tramite azioni al portatore, o attraverso il controllo con altri mezzi, ad eccezione di una società ammessa alla quotazione su un mercato regolamentato e sottoposta a obblighi di comunicazione conformemente al diritto dell'Unione o a standard internazionali equivalenti che garantiscono una trasparenza adeguata delle informazioni sugli assetti proprietari.
Una percentuale di azioni pari al 25 % più una quota o altra partecipazione superiore al 25 % del capitale di un cliente detenuta da una persona fisica costituisce indicazione di proprietà diretta. Una percentuale di azioni del 25 % più una quota o altra partecipazione superiore al 25 % del capitale di un cliente, detenuta da una società, controllata da una o più persone fisiche, ovvero da più società, controllate dalla stessa persona fisica, costituisce indicazione di proprietà indiretta. È fatto salvo il diritto degli Stati membri di prevedere che una percentuale inferiore possa costituire indicazione di proprietà o di controllo. Il controllo attraverso altri mezzi può essere determinato, tra l'altro, in base ai criteri di cui all'articolo 22, paragrafi da 1 a 5, della direttiva 2013/34/UE del Parlamento europeo e del Consiglio ( 11 );
ii) se, dopo aver esperito tutti i mezzi possibili e purché non vi siano motivi di sospetto, non è individuata alcuna persona secondo i criteri di cui al punto i), o, in caso di dubbio circa il fatto che la persona o le persone individuate sia o siano i titolari effettivi, la persona fisica o le persone fisiche che occupano una posizione dirigenziale di alto livello, i soggetti obbligati conservano le registrazioni delle decisioni adottate al fine di identificare la titolarità effettiva ai sensi del punto i) e del presente punto;
b) in caso di trust, tutte le seguenti persone:
i) il costituente o i costituenti;
ii) il «trustee» o i «trustee»;
iii) il guardiano o i guardiani, se esistono;
iv) i beneficiari ovvero, se le persone che beneficiano dell’istituto giuridico o dell’entità giuridica non sono ancora state determinate, la categoria di persone nel cui interesse principale è istituito o agisce l’istituto giuridico o il soggetto giuridico;
v) qualunque altra persona fisica che esercita in ultima istanza il controllo sul trust attraverso la proprietà diretta o indiretta o attraverso altri mezzi;
c) in caso di soggetti giuridici quali le fondazioni e istituti giuridici analoghi ai trust, la persona o le persone fisiche che detengono posizioni equivalenti o analoghe a quelle di cui alla lettera b);
7) «prestatore di servizi relativi a società o trust»: il soggetto che fornisce, a titolo professionale, uno dei servizi seguenti a terzi:
a) la costituzione di società o di altri soggetti giuridici;
b) ricoprire la posizione di dirigente o di amministratore di una società, di socio di un'associazione o una posizione analoga nei confronti di altri soggetti giuridici oppure provvedere affinché un'altra persona ricopra tale posizione;
c) la fornitura di una sede legale, un indirizzo commerciale, postale o amministrativo e di altri servizi connessi a una società, un'associazione o qualsiasi altro soggetto giuridico o istituto giuridico;
d) ricoprire la posizione di «trustee» in un trust espresso o in un istituto giuridico analogo oppure provvedere affinché un'altra persona ricopra tale posizione;
e) esercitare il ruolo d'azionista per conto di un'altra persona o provvedere affinché un'altra persona ricopra tale posizione, purché non si tratti di una società ammessa alla quotazione su un mercato regolamentato e sottoposta a obblighi di comunicazione conformemente al diritto dell'Unione o a standard internazionali equivalenti;
8) «rapporto di corrispondenza»:
a) la fornitura di servizi bancari da parte di una banca quale corrispondente ad un'altra banca quale rispondente, inclusi la messa a disposizione di un conto corrente o di un conto del passivo di altro tipo e dei relativi servizi quali la gestione della liquidità, i trasferimenti internazionali di fondi, la compensazione di assegni, i conti di passaggio e servizi di cambio;
b) i rapporti tra enti creditizi e tra enti creditizi e istituti finanziari compreso il caso in cui sono offerti servizi analoghi da un ente corrispondente a un ente rispondente, e che comprendono i rapporti istituiti a fini di operazioni in titoli o trasferimenti di fondi;
9) «persona politicamente esposta»: una persona fisica che ricopre o ha ricoperto importanti cariche pubbliche comprendenti:
a) capi di Stato, capi di governo, ministri e viceministri o sottosegretari;
b) parlamentari o membri di organi legislativi analoghi;
c) membri degli organi direttivi di partiti politici;
d) membri delle corti supreme, delle corti costituzionali e di altri organi giudiziari di alto livello le cui decisioni non sono soggette a ulteriore appello, salvo in circostanze eccezionali;
e) membri delle corti dei conti e dei consigli di amministrazione delle banche centrali;
f) ambasciatori, incaricati d'affari e ufficiali di alto grado delle forze armate;
g) membri degli organi di amministrazione, direzione o sorveglianza delle imprese di proprietà statale;
h) direttori, vicedirettori e membri dell'organo di gestione, o funzione equivalente, di organizzazioni internazionali.
I funzionari di livello medio o inferiore non rientrano nelle categorie di cui ai punti da a) a h);
10) «familiari» comprende:
a) il coniuge, o una persona equiparata al coniuge, di una persona politicamente esposta;
b) i figli e i loro coniugi, o le persone equiparate ai coniugi, di una persona politicamente esposta;
c) i genitori di una persona politicamente esposta;
11) «soggetto con il quale le persone intrattengono notoriamente stretti legami»:
a) le persone fisiche che abbiano notoriamente la titolarità effettiva congiunta di soggetti giuridici o di istituti giuridici o qualsiasi altro stretto rapporto d'affari con una persona politicamente esposta;
b) le persone fisiche che siano uniche titolari effettive di soggetti giuridici o di istituti giuridici notoriamente creati di fatto a beneficio di una persona politicamente esposta;
12) «alto dirigente»: un funzionario o dipendente sufficientemente informato dell'esposizione al rischio di riciclaggio e di finanziamento del terrorismo dell'ente e in una posizione gerarchica che gli permetta di adottare decisioni tali da influenzare l'esposizione al rischio ma non necessariamente, in ogni caso, un membro del consiglio di amministrazione;
13) «rapporto d'affari»: un rapporto d'affari, professionale o commerciale che sia correlato alle attività professionali svolte da un soggetto obbligato e del quale si presuma, al momento in cui viene instaurato, che avrà una certa durata;
14) «servizi di gioco d'azzardo»: un servizio che implica una posta pecuniaria in giochi di sorte, compresi quelli che comportano elementi di abilità, quali le lotterie, i giochi da casinò, il poker e le scommesse, prestati in locali fisici o, a prescindere dal modo, a distanza, mediante mezzi elettronici o altra tecnologia di comunicazione, e su richiesta del singolo destinatario di servizi;
15) «gruppo»: un gruppo di imprese composto da un'impresa madre, dalle sue imprese figlie e dalle entità in cui l'impresa madre o le imprese figlie detengono una partecipazione, nonché le imprese legate tra loro da una relazione ai sensi dell'articolo 22 della direttiva 2013/34/UE;
16) «moneta elettronica»: la moneta elettronica quale definita all’articolo 2, punto 2), della direttiva 2009/110/CE, escluso il valore monetario di cui all’articolo 1, paragrafi 4 e 5 di tale direttiva;
17) «banca di comodo»: un ente creditizio o un istituto finanziario, o un ente che svolge attività equivalenti a quelle svolte da enti creditizi e da istituti finanziari, costituito in una giurisdizione in cui non ha alcuna presenza fisica, che consente di esercitare una direzione e una gestione reali e che non è collegato ad alcun gruppo finanziario regolamentato;
18) «valute virtuali»: una rappresentazione di valore digitale che non è emessa o garantita da una banca centrale o da un ente pubblico, non è necessariamente legata a una valuta legalmente istituita, non possiede lo status giuridico di valuta o moneta, ma è accettata da persone fisiche e giuridiche come mezzo di scambio e può essere trasferita, memorizzata e scambiata elettronicamente;
19) «prestatore di servizi di portafoglio digitale»: un soggetto che fornisce servizi di salvaguardia di chiavi crittografiche private per conto dei propri clienti, al fine di detenere, memorizzare e trasferire valute virtuali.
Articolo 4
1. Gli Stati membri provvedono a estendere, secondo un approccio basato sul rischio, in tutto o in parte, l'ambito di applicazione della presente direttiva ad attività professionali e categorie di imprese diverse dai soggetti obbligati di cui all'articolo 2, paragrafo 1, le quali svolgono attività particolarmente suscettibili di essere utilizzate a fini di riciclaggio di denaro o di finanziamento del terrorismo.
2. Qualora uno Stato membro estenda l'ambito di applicazione della presente direttiva ad attività professionali o categorie di imprese diverse da quelle di cui all'articolo 2, paragrafo 1, ne informa la Commissione.
Articolo 5
Per impedire il riciclaggio e il finanziamento del terrorismo, gli Stati membri possono adottare o mantenere disposizioni più rigorose nel settore disciplinato dalla presente direttiva, entro i limiti del diritto dell'Unione.
SEZIONE 2
Valutazione del rischio
Articolo 6
1. La Commissione effettua una valutazione dei rischi di riciclaggio e del finanziamento del terrorismo che gravano sul mercato interno e relativi alle attività transfrontaliere.
A tal fine, la Commissione, entro il 26 giugno 2017 elabora una relazione che identifica, analizza e valuta tali rischi a livello dell'Unione. Successivamente, la Commissione aggiorna la sua relazione ogni due anni o, se del caso, più frequentemente.
2. La relazione di cui al paragrafo 1 comprende almeno i seguenti elementi:
a) i settori del mercato interno maggiormente esposti al rischio;
b) i rischi associati a ciascun settore interessato, comprese, ove disponibili, le stime dei volumi monetari del riciclaggio fornite da Eurostat per ciascuno di tali settori;
c) i mezzi più diffusi cui ricorrono i criminali per riciclare proventi illeciti, compresi, se disponibili, quelli utilizzati in particolare per le operazioni tra Stati membri e paesi terzi, indipendentemente dalla identificazione di un paese terzo come ad alto rischio a norma dell’articolo 9, paragrafo 2.
3. La Commissione mette la relazione di cui al paragrafo 1 a disposizione degli Stati membri e dei soggetti obbligati per assisterli nell’individuazione, comprensione, gestione e mitigazione del rischio di riciclaggio e di finanziamento del terrorismo e per consentire alle altre parti interessate, inclusi i legislatori nazionali, il Parlamento europeo, le autorità europee di vigilanza (AEV) e i rappresentanti delle FIU, di comprendere meglio i rischi in questione. Le relazioni sono rese pubbliche sei mesi dopo essere state messe a disposizione degli Stati membri, a eccezione degli elementi delle relazioni che contengono informazioni classificate.
4. La Commissione formula raccomandazioni agli Stati membri riguardo alle misure idonee ad affrontare i rischi individuati. Qualora gli Stati membri decidano di non applicare alcuna delle raccomandazioni nei rispettivi sistemi nazionali di AML/CFT lo notificano alla Commissione fornendone una motivazione.
5. Entro il 26 dicembre 2016 le AEV, tramite il comitato congiunto, emanano un parere sui rischi di riciclaggio e di finanziamento del terrorismo che gravano sul settore finanziario dell'Unione («parere congiunto»). Successivamente, le AEV, tramite il comitato congiunto, emettono un parere ogni due anni.
6. Nel condurre la valutazione di cui al paragrafo 1, la Commissione organizza il lavoro a livello dell'Unione, tiene conto dei pareri congiunti di cui al paragrafo 5 e coinvolge gli esperti degli Stati membri in materia di AML/CFT, i rappresentanti delle FIU e altri organi dell'Unione, ove opportuno. La Commissione mette i pareri congiunti a disposizione degli Stati membri e dei soggetti obbligati per assisterli nell'individuazione, gestione e mitigazione del rischio di riciclaggio e di finanziamento del terrorismo.
7. Ogni due anni o, se del caso, più frequentemente, la Commissione presenta una relazione al Parlamento europeo e al Consiglio sulle risultanze delle valutazioni periodiche del rischio e sulle azioni intraprese sulla base di tali risultanze.
Articolo 7
1. Ciascuno Stato membro adotta opportune misure per individuare, valutare, comprendere e mitigare i rischi di riciclaggio e di finanziamento del terrorismo che lo riguardano, nonché le eventuali problematiche connesse in materia di protezione dei dati. Esso tiene aggiornata tale valutazione del rischio.
2. Ciascuno Stato membro designa un'autorità o istituisce un meccanismo attraverso il quale coordinare la risposta nazionale ai rischi di cui al paragrafo 1. L'identità di tale autorità o la descrizione del meccanismo è notificata alla Commissione, alle AEV e agli altri Stati membri.
3. Nel condurre le valutazioni del rischio di cui al paragrafo 1 del presente articolo, gli Stati membri si avvalgono delle risultanze della relazione di cui all'articolo 6, paragrafo 1.
4. Con riguardo alla valutazione del rischio di cui al paragrafo 1, ciascuno Stato membro:
a) usa tale valutazione per migliorare il proprio regime in materia di AML/CFT, in particolare individuando i settori in cui i soggetti obbligati devono applicare misure rafforzate e, se del caso, specificando le misure da adottare;
b) individua, se del caso, i settori o le aree di minore o maggiore rischio di riciclaggio e di finanziamento del terrorismo;
c) utilizza tale valutazione come ausilio ai fini della distribuzione e della definizione della priorità delle risorse da destinare al contrasto al riciclaggio e al finanziamento del terrorismo;
d) utilizza tale valutazione per garantire che sia predisposta una normativa adeguata per ogni settore o area in funzione del corrispondente rischio di riciclaggio e di finanziamento del terrorismo;
e) mette tempestivamente a disposizione dei soggetti obbligati le informazioni per facilitarne l'esecuzione delle valutazioni dei rischi di riciclaggio e di finanziamento del terrorismo;
f) redige una relazione sulla struttura istituzionale e sulle principali procedure del suo regime in materia di AML/CFT, inclusi tra l’altro le FIU, le autorità fiscali e i procuratori nonché le risorse umane e finanziarie assegnate, nella misura in cui tali informazioni sono disponibili;
g) redige una relazione sulle attività e sulle risorse nazionali (forza lavoro e bilancio) destinati al contrasto del riciclaggio e del finanziamento del terrorismo.
5. Gli Stati membri mettono i risultati delle valutazioni del rischio, compresi i relativi aggiornamenti, a disposizione della Commissione, delle AEV e degli altri Stati membri. Gli altri Stati membri possono fornire, se del caso, ulteriori informazioni pertinenti allo Stato membro che esegue la valutazione del rischio. Una sintesi della valutazione è messa a disposizione del pubblico. La sintesi non contiene informazioni classificate.
Articolo 8
1. Gli Stati membri provvedono affinché i soggetti obbligati adottino opportune misure volte a individuare e valutare i rischi di riciclaggio e di finanziamento del terrorismo, tenendo conto di fattori di rischio compresi quelli relativi ai loro clienti, paesi o aree geografiche, prodotti, servizi, operazioni o canali di distribuzione. Tali misure sono proporzionate alla natura e alle dimensioni dei soggetti obbligati.
2. Le valutazioni del rischio di cui al paragrafo 1 sono documentate, aggiornate e messe a disposizione delle pertinenti autorità competenti e degli organi di autoregolamentazione interessati. Le autorità competenti possono decidere che le singole valutazioni del rischio documentate non sono necessarie qualora i rischi specifici connessi al settore siano chiari e compresi.
3. Gli Stati membri provvedono affinché i soggetti obbligati pongano in essere politiche, controlli e procedure per mitigare e gestire in maniera efficace i rischi di riciclaggio e di finanziamento del terrorismo individuati a livello dell'Unione, degli Stati membri e degli stessi soggetti obbligati. Tali politiche, controlli e procedure sono commisurati alla natura e alle dimensioni dei soggetti obbligati.
4. Le politiche, i controlli e le procedure di cui al paragrafo 3 includono:
a) l'elaborazione di politiche, controlli e procedure interni, tra cui pratiche di riferimento per la gestione dei rischi, adeguata verifica della clientela, segnalazione, conservazione dei documenti, controllo interno, gestione della conformità ivi inclusa, se adeguata rispetto alle dimensioni e alla natura dell'attività economica, la nomina di un responsabile della conformità a livello dirigenziale, e indagine sui dipendenti;
b) se del caso, in funzione delle dimensioni e della natura dell'attività economica, una funzione di revisione indipendente per la verifica delle politiche, dei controlli e delle procedure interni di cui alla lettera a).
5. Gli Stati membri prescrivono che le politiche, i controlli e le procedure poste in essere dai soggetti obbligati siano autorizzate dall'alta dirigenza e che essi verifichino l'adeguatezza delle misure e si adoperino, ove necessario, per rafforzarle.
SEZIONE 3
Politica per i paesi terzi
Articolo 9
1. Allo scopo di proteggere il corretto funzionamento del mercato interno, sono individuate le giurisdizioni dei paesi terzi con carenze strategiche nei rispettivi regimi nazionali di AML/CFT che pongono minacce significative al sistema finanziario dell'Unione («paesi terzi ad alto rischio»).
2. Alla Commissione è conferito il potere di adottare atti delegati a norma dell’articolo 64 riguardo all’individuazione dei paesi terzi ad alto rischio, tenendo conto delle carenze strategiche, in particolare nei seguenti ambiti:
a) il quadro giuridico e istituzionale AML/CFT del paese terzo, segnatamente:
i) la perseguibilità penale del riciclaggio e del finanziamento del terrorismo;
ii) le misure relative all’adeguata verifica della clientela;
iii) gli obblighi per la conservazione dei documenti;
iv) gli obblighi per la segnalazione delle operazioni sospette;
v) la disponibilità, per le autorità competenti, di informazioni precise e tempestive sulla proprietà effettiva di persone giuridiche o istituti giuridici;
b) i poteri e le procedure di cui dispongono le autorità competenti del paese terzo ai fini della lotta al riciclaggio e al finanziamento del terrorismo, incluse sanzioni effettive, proporzionate e dissuasive, nonché la prassi del paese terzo nel campo della cooperazione e dello scambio di informazioni con le autorità competenti degli Stati membri;
c) l’efficacia del sistema AML/CFT del paese terzo per contrastare i rischi di riciclaggio o di finanziamento del terrorismo.
3. Gli atti delegati di cui al paragrafo 2 sono adottati entro un mese dall'individuazione delle carenze strategiche di cui a detto paragrafo.
4. Nell’elaborazione degli atti delegati di cui al paragrafo 2, la Commissione tiene conto delle pertinenti valutazioni o relazioni elaborate da organizzazioni ed enti di normazione internazionali con competenze nel campo della prevenzione del riciclaggio e del contrasto al finanziamento del terrorismo.
CAPO II
ADEGUATA VERIFICA DELLA CLIENTELA
SEZIONE 1
Disposizioni generali
Articolo 10
1. Gli Stati membri proibiscono ai loro enti creditizi e agli istituti finanziari di tenere conti o libretti di risparmio anonimi oppure cassette di sicurezza anonime. Gli Stati membri prescrivono in ogni caso che i titolari e i beneficiari dei conti o libretti di risparmio anonimi esistenti oppure delle cassette di sicurezza anonime siano assoggettati alle misure di adeguata verifica della clientela entro il 10 gennaio 2019, e in ogni caso prima dell’utilizzo dei conti o dei libretti di risparmio oppure delle cassette di sicurezza.
2. Gli Stati membri adottano le misure per evitare l'uso improprio di azioni al portatore e certificati azionari al portatore.
Articolo 11
Gli Stati membri assicurano che i soggetti obbligati applichino le misure di adeguata verifica della clientela nelle circostanze seguenti:
a) quando instaurano un rapporto d'affari;
b) quando eseguono un'operazione occasionale che:
i) sia d'importo pari o superiore a 15 000 EUR, indipendentemente dal fatto che l'operazione sia eseguita con un'unica operazione o con diverse operazioni che appaiono collegate; o
ii) rappresenti un trasferimento di fondi quale definito all'articolo 3, punto 9), del regolamento (UE) 2015/847 del Parlamento europeo e del Consiglio ( 12 ), superiore a 1 000 EUR;
c) nel caso di persone che negoziano in beni, quando eseguono operazioni occasionali in contanti d'importo pari o superiore a 10 000 EUR, indipendentemente dal fatto che l'operazione sia eseguita con un'unica operazione o con diverse operazioni che appaiono collegate;
d) per i prestatori di servizi di gioco d'azzardo, all'incasso delle vincite, all'atto della puntata, o in entrambe le occasioni, quando eseguono operazioni d'importo pari o superiore a 2 000 EUR, indipendentemente dal fatto che la transazione sia eseguita con un'unica operazione o con diverse operazioni che appaiono collegate;
e) qualora vi sia sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile;
f) qualora vi siano dubbi sulla veridicità o sull'adeguatezza dei dati precedentemente ottenuti ai fini dell'identificazione del cliente.
Articolo 12
1. In deroga all'articolo 13, paragrafo 1, primo comma, lettere a), b) e c), e all'articolo 14 e sulla base di un'opportuna valutazione del rischio da cui emerga un profilo di rischio basso, gli Stati membri possono consentire ai soggetti obbligati di non applicare determinate misure di adeguata verifica della clientela per la moneta elettronica, se sono rispettate tutte le condizioni seguenti di mitigazione del rischio:
a) lo strumento di pagamento non è ricaricabile oppure è soggetto a un massimale mensile di operazioni di 150 EUR, utilizzabile solo in tale Stato membro;
b) l’importo massimo memorizzato elettronicamente non supera i 150 EUR;
c) lo strumento di pagamento è utilizzato esclusivamente per acquistare beni o servizi;
d) lo strumento di pagamento non può essere alimentato con moneta elettronica anonima;
e) l'emittente effettua un controllo sulle operazioni o sul rapporto d'affari sufficiente a consentire la rilevazione di operazioni anomale o sospette.
▼M1 —————
2. Gli Stati membri provvedono affinché la deroga prevista al paragrafo 1 del presente articolo non si applichi al rimborso in contanti o al ritiro di contanti del valore monetario della moneta elettronica se l’importo rimborsato supera i 50 EUR o alle operazioni di pagamento a distanza quali definite all’articolo 4, punto 6, della direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio ( 13 ) se l’importo pagato è superiore a 50 EUR per operazione.
3. Gli Stati membri provvedono affinché gli enti creditizi e gli istituti finanziari che agiscono in qualità di soggetti convenzionati accettino solo pagamenti effettuati con carte prepagate anonime emesse in paesi terzi in cui tali carte soddisfano requisiti equivalenti a quelli di cui ai paragrafi 1 e 2.
Gli Stati membri possono decidere di non accettare sul proprio territorio i pagamenti effettuati utilizzando carte prepagate anonime.
Articolo 13
1. Le misure di adeguata verifica della clientela consistono nelle attività seguenti:
a) identificare il cliente e verificarne l’identità sulla base di documenti, dati o informazioni ottenuti da una fonte attendibile e indipendente, compresi, se disponibili, i mezzi di identificazione elettronica o i pertinenti servizi fiduciari di cui al regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio ( 14 ) o altre procedure di identificazione a distanza o elettronica sicure, regolamentate, riconosciute, approvate o accettate dalle autorità nazionali competenti;
b) identificare il titolare effettivo e adottare misure ragionevoli per verificarne l'identità, in modo che il soggetto obbligato sia certo di sapere chi sia il titolare effettivo, il che implica, per le persone giuridiche, i trust, le società, le fondazioni ed istituti giuridici analoghi, adottare misure ragionevoli per comprendere l'assetto proprietario e di controllo del cliente. ►M1 Qualora il titolare effettivo individuato sia il dirigente di alto livello di cui all’articolo 3, punto 6, lettera a), punto ii), i soggetti obbligati adottano le misure ragionevoli necessarie al fine di verificare l’identità della persona fisica che occupa una posizione dirigenziale di alto livello e conservano registrazioni delle misure adottate, nonché delle eventuali difficoltà incontrate durante la procedura di verifica; ◄
c) valutare e, se necessario, ottenere informazioni sullo scopo e sulla natura prevista del rapporto d'affari;
d) svolgere un controllo costante del rapporto d'affari, anche esercitando una verifica sulle operazioni concluse per tutta la durata di tale rapporto, in modo da assicurare che esse siano coerenti con la conoscenza che il soggetto obbligato ha del proprio cliente, delle sue attività commerciali e del suo profilo di rischio, anche riguardo, se necessario, all'origine dei fondi, e assicurarsi che siano tenuti aggiornati i documenti, i dati o le informazioni detenute.
Quando applicano le misure di cui al primo comma, lettere a) e b), i soggetti obbligati verificano inoltre che chiunque sostenga di agire per conto del cliente sia autorizzata in tal senso, nonché identifichi e verifichi l'identità di tale soggetto.
2. Gli Stati membri provvedono affinché i soggetti obbligati applichino ciascuna misura di adeguata verifica della clientela prevista al paragrafo 1. Tuttavia, i soggetti obbligati possono calibrare la portata di dette misure in funzione del rischio.
3. Gli Stati membri prescrivono che i soggetti obbligati tengano conto almeno delle variabili di cui all'allegato I nel valutare i rischi di riciclaggio e di finanziamento del terrorismo.
4. Gli Stati membri provvedono affinché i soggetti obbligati siano in grado di dimostrare alle autorità competenti o agli organi di autoregolamentazione che le misure sono adeguate ai rischi di riciclaggio e di finanziamento del terrorismo individuati.
5. Per le attività di assicurazione vita o altre forme di assicurazione legate ad investimenti, gli Stati membri provvedono affinché gli enti creditizi e gli istituti finanziari applichino, oltre alle misure di adeguata verifica della clientela prescritte per il cliente e il titolare effettivo, le seguenti misure di adeguata verifica della clientela sul beneficiario del contratto di assicurazione vita o di altra assicurazione legata ad investimenti, non appena individuato o designato:
a) nel caso di beneficiario identificato come una determinata persona fisica o istituto giuridico, acquisizione del nome;
b) nel caso di beneficiario designato in base a particolari caratteristiche o classi, oppure in altro modo, acquisizione di informazioni su di esso sufficienti a far ritenere all'ente creditizio o istituto finanziario che sarà in grado di stabilirne l'identità al momento del pagamento.
Con riguardo alle lettere a) e b) del primo comma, l'identità del beneficiario è accertata al momento del pagamento. In caso di cessione a terzi, per intero o in parte, dell'assicurazione vita o altra assicurazione legata ad investimenti, l'ente creditizio o l'istituto finanziario a conoscenza della cessione identifica il titolare effettivo al momento della cessione alla persona fisica o giuridica ovvero all'istituto giuridico beneficiario del valore del contratto ceduto.
6. Nel caso di beneficiari di trust o di istituti giuridici analoghi designati in base a particolari caratteristiche o classi, il soggetto obbligato acquisisce informazioni sul beneficiario sufficienti a far ritenere al soggetto obbligato che sarà in grado di stabilirne l'identità al momento del pagamento o nel momento in cui egli esercita i diritti conferitigli.
Articolo 14
1. Gli Stati membri provvedono affinché l'identità del cliente e del titolare effettivo sia accertata prima dell'instaurazione del rapporto d'affari o dell'esecuzione dell'operazione. ►M1 Al momento dell’avvio dei rapporti d’affari con una società o un altro soggetto giuridico, o un trust o un istituto giuridico avente un assetto o funzioni affini al trust («istituto giuridico affine») soggetto alla registrazione delle informazioni sulla titolarità effettiva ai sensi degli articoli 30 o 31, i soggetti obbligati acquisiscono la prova di detta registrazione o un estratto del registro. ◄
2. In deroga al paragrafo 1, gli Stati membri possono consentire che la verifica dell'identità del cliente e del titolare effettivo sia effettuata durante l'instaurazione del rapporto d'affari, se ciò è necessario per non interrompere la normale conduzione dell'attività e se vi è basso rischio di riciclaggio o di finanziamento del terrorismo. In tali situazioni le procedure in questione sono completate il più presto possibile dopo il primo contatto.
3. In deroga al paragrafo 1, gli Stati membri possono consentire l'apertura di un conto bancario presso un ente creditizio o un istituto finanziario, ivi compresi conti che permettono operazioni in valori mobiliari, purché vi siano garanzie atte ad assicurare che né il cliente né altri per suo conto effettui operazioni fino al completo adempimento degli obblighi di adeguata verifica della clientela previsti all'articolo 13, paragrafo 1, primo comma, lettere a) e b).
4. Gli Stati membri prescrivono che il soggetto obbligato che non è in grado di rispettare gli obblighi di adeguata verifica della clientela previsti dall'articolo 13, paragrafo 1, primo comma, lettere a), b) o c), non effettui un'operazione attraverso un conto bancario, non avvii il rapporto d'affari o non effettui l'operazione, nonché ponga fine al rapporto d'affari e vagli l'eventualità di effettuare, in relazione al cliente, una segnalazione di operazione sospetta alla FIU a norma dell'articolo 33.
Gli Stati membri esonerano dall'applicazione del primo comma i notai e altri liberi professionisti legali, i revisori dei conti, i contabili esterni e i consulenti tributari, limitatamente ai casi in cui tali persone esaminino la posizione giuridica del loro cliente o espletino compiti di difesa o di rappresentanza del cliente in un procedimento giudiziario o in relazione a tale procedimento, compresa la consulenza sull'eventualità di intentare o evitare un procedimento.
5. Gli Stati membri prescrivono che i soggetti obbligati applichino le misure di adeguata verifica della clientela non soltanto a tutti i nuovi clienti ma anche, al momento opportuno, alla clientela esistente, in funzione del rischio, o in caso di modifica della situazione del cliente, oppure quando il soggetto obbligato è tenuto giuridicamente, nel corso dell’anno civile in questione, a contattare il cliente per esaminare le pertinenti informazioni relative alla titolarità effettiva, o se i soggetti obbligati sono stati assoggettati a tale obbligo ai sensi della direttiva 2011/16/UE del Consiglio ( 15 ).
SEZIONE 2
Misure semplificate di adeguata verifica della clientela
Articolo 15
1. Laddove uno Stato membro o un soggetto obbligato individuino settori a basso rischio, lo Stato membro in questione può consentire ai soggetti obbligati di applicare misure semplificate di adeguata verifica della clientela.
2. Prima di applicare le misure semplificate di adeguata verifica della clientela, i soggetti obbligati verificano che il rapporto d'affari o l'operazione presenti un basso grado di rischio.
3. Gli Stati membri provvedono affinché i soggetti obbligati esercitino sulle operazioni e sui rapporti d'affari un controllo sufficiente a consentire l'individuazione di operazioni anomale o sospette.
Articolo 16
Nel valutare i rischi di riciclaggio e di finanziamento del terrorismo relativi alle tipologie di clientela, aree geografiche e a particolari prodotti, servizi, operazioni o canali di distribuzione, gli Stati membri e i soggetti obbligati tengono conto almeno dei fattori indicativi di situazioni potenzialmente a basso rischio previsti all'allegato II.
Articolo 17
Entro il 26 giugno 2017 le AEV emanano orientamenti indirizzati alle autorità competenti nonché agli enti creditizi e agli istituti finanziari, in conformità dell'articolo 16 dei regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010 e (UE) n. 1095/2010, sui fattori di rischio da prendere in considerazione e sulle misure da adottare in situazioni in cui sono opportune misure semplificate di adeguata verifica della clientela. Sono tenute in particolare considerazione la natura e le dimensioni dell'attività economica e, ove opportuno e proporzionato, sono previste misure specifiche.
SEZIONE 3
Misure rafforzate di adeguata verifica della clientela
Articolo 18
1. ►M1 Nei casi di cui agli articoli da 18 bis a 24 e in altre situazioni che presentano rischi più elevati individuati dagli Stati membri o dai soggetti obbligati, gli Stati membri prescrivono che i soggetti obbligati applichino misure rafforzate di adeguata verifica della clientela per gestire e mitigare adeguatamente tali rischi. ◄
Non è necessario invocare automaticamente le misure rafforzate di adeguata verifica della clientela riguardo a succursali o filiazioni controllate a maggioranza di soggetti obbligati aventi sede nell'Unione che siano situate in paesi terzi, qualora tali succursali o filiazioni si conformino pienamente alle politiche e alle procedure a livello di gruppo a norma dell'articolo 45. Gli Stati membri provvedono affinché tali casi siano trattati dai soggetti obbligati mediante un approccio basato sul rischio.
2. Gli Stati membri prescrivono che i soggetti obbligati esaminino, per quanto ragionevolmente possibile, il contesto e la finalità di tutte le operazioni che rispettano almeno una delle seguenti condizioni:
i) sono operazioni complesse;
ii) sono operazioni di importo insolitamente elevato;
iii) sono condotte secondo uno schema anomalo;
iv) non hanno un chiaro scopo economico o legittimo.
In particolare, i soggetti obbligati rafforzano il grado e la natura del controllo sul rapporto d’affari allo scopo di determinare se tali operazioni o attività siano sospette.
3. Nel valutare i rischi di riciclaggio e di finanziamento del terrorismo, gli Stati membri e i soggetti obbligati tengono conto almeno dei fattori indicativi di situazioni potenzialmente a più alto rischio, previsti all'allegato III.
4. Entro il 26 giugno 2017 le AEV emanano orientamenti indirizzati alle autorità competenti e agli enti creditizi e agli istituti finanziari, in conformità dell'articolo 16 dei regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010 e (UE) n. 1095/2010, sui fattori di rischio da prendere in considerazione e sulle misure da adottare in situazioni in cui sono opportune misure semplificate di adeguata verifica della clientela. Sono tenute in particolare considerazione la natura e le dimensioni dell'attività economica e, ove opportuno e proporzionato, sono previste misure specifiche.
Articolo 18 bis
1. Per quanto riguarda i rapporti d’affari o le operazioni che coinvolgono paesi terzi ad alto rischio identificati a norma dell’articolo 9, paragrafo 2, gli Stati membri prescrivono che i soggetti obbligati applichino le seguenti misure rafforzate di adeguata verifica della clientela:
a) ottenere informazioni supplementari sul cliente e sul titolare effettivo (o i titolari effettivi);
b) ottenere informazioni supplementari sullo scopo e sulla natura prevista del rapporto d’affari;
c) ottenere informazioni sull’origine dei fondi e del patrimonio del cliente e del titolare effettivo (o i titolari effettivi);
d) ottenere informazioni sulle motivazioni delle operazioni previste o eseguite;
e) ottenere l’approvazione dell’alta dirigenza per l’instaurazione o la prosecuzione del rapporto d’affari;
f) svolgere un controllo rafforzato del rapporto d’affari, aumentando il numero e la frequenza dei controlli effettuati e selezionando gli schemi di operazione che richiedono un ulteriore esame.
Gli Stati membri possono prescrivere che i soggetti obbligati garantiscano, se del caso, che il primo pagamento sia eseguito mediante un conto intestato al cliente presso un ente creditizio soggetto alle norme di adeguata verifica della clientela che non sono meno rigorose di quelle previste nella presente direttiva.
2. Oltre alle misure di cui al paragrafo 1 e nel rispetto degli obblighi internazionali dell’Unione, gli Stati membri prescrivono che i soggetti obbligati applichino, se del caso, una o più misure di mitigazione supplementari alle persone fisiche o ai soggetti giuridici che effettuano operazioni che coinvolgono paesi terzi ad alto rischio identificati a norma dell’articolo 9, paragrafo 2. Tali misure comprendono una o più delle seguenti misure:
a) l’applicazione di elementi supplementari per quanto concerne le misure rafforzate di adeguata verifica;
b) l’introduzione di pertinenti meccanismi di segnalazione rafforzati o la segnalazione sistematica delle operazioni finanziarie;
c) la limitazione di rapporti d’affari o le operazioni con persone fisiche o soggetti giuridici dei paesi terzi identificati come paesi terzi ad alto rischio a norma dell’articolo 9, paragrafo 2.
3. Oltre alle misure di cui al paragrafo 1, gli Stati membri applicano, se del caso, una o più delle seguenti misure per quanto riguarda i paesi terzi ad alto rischio identificati a norma dell’articolo 9, paragrafo 2, conformemente agli obblighi internazionali dell’Unione:
a) rifiutare la costituzione di filiazioni o succursali o uffici di rappresentanza di soggetti obbligati del paese interessato, o comunque considerare il fatto che il soggetto obbligato interessato proviene da un paese che non dispone di adeguati regimi AML/CFT;
b) vietare la costituzione, da parte di soggetti obbligati, di succursali o uffici di rappresentanza nel paese interessato, o comunque considerare il fatto che la succursale o l’ufficio di rappresentanza in questione si troverebbe in un paese che non dispone di adeguati regimi AML/CFT;
c) prescrivere una maggiore vigilanza o obblighi più severi di revisione contabile esterna per le succursali e le filiazioni dei soggetti obbligati aventi sede nel paese in questione;
d) prescrivere obblighi più severi di revisione contabile esterna per i gruppi finanziari in relazione alle loro succursali e filiazioni situate nel paese in questione;
e) prescrivere che gli enti creditizi e gli istituti finanziari rivedano e modifichino o, se del caso, cessino i relativi rapporti con gli enti rispondenti nel paese interessato.
4. Nell’adottare o nell’applicare le misure di cui ai paragrafi 2 e 3, gli Stati membri tengono conto, se del caso, delle pertinenti valutazioni o relazioni elaborate da organizzazioni ed enti di normazione internazionali con competenze nel campo della prevenzione del riciclaggio di denaro e del contrasto al finanziamento del terrorismo riguardo ai rischi presentati dai singoli paesi terzi.
5. Gli Stati membri informano la Commissione prima di adottare o applicare le misure di cui ai paragrafi 2 e 3.
Articolo 19
In caso di rapporti di corrispondenza transfrontalieri riguardanti l’esecuzione di pagamenti con un ente rispondente di un paese terzo, gli Stati membri prescrivono che gli enti creditizi e gli istituti finanziari, oltre alle misure di adeguata verifica della clientela di cui all’articolo 13, rispettino gli obblighi seguenti al momento dell’avvio di rapporti d’affari:
a) raccogliere sull'ente rispondente informazioni sufficienti per comprendere pienamente la natura delle sue attività e per determinare, sulla base delle informazioni di dominio pubblico, la reputazione di cui gode e la qualità della vigilanza;
b) valutare i controlli in materia di AML/CFT applicati dal corrispondente estero;
c) ottenere l'autorizzazione dell'alta dirigenza prima di instaurare nuovi rapporti di corrispondenza;
d) documentare le rispettive responsabilità di ogni ente;
e) per quanto riguarda i conti di passaggio, assicurarsi che l'ente rispondente abbia verificato l'identità dei clienti che hanno accesso diretto ai suoi conti, che abbia costantemente assolto gli obblighi di adeguata verifica della clientela e che sia in grado di fornire all'ente corrispondente, su richiesta, i dati pertinenti in materia di adeguata verifica della clientela.
Articolo 20
Riguardo alle operazioni o ai rapporti d'affari con persone politicamente esposte, gli Stati membri prescrivono che i soggetti obbligati, oltre le misure di adeguata verifica della clientela di cui all'articolo 13, rispettino gli obblighi seguenti:
a) disporre di adeguati sistemi di gestione del rischio, ivi comprese procedure basate sul rischio, per determinare se il cliente o il suo titolare effettivo sia una persona politicamente esposta;
b) applicare le seguenti misure in caso di rapporti d'affari con persone politicamente esposte:
i) ottenere l'autorizzazione dell'alta dirigenza prima di instaurare o proseguire un rapporto d'affari con tali persone;
ii) adottare misure adeguate per stabilire l'origine del patrimonio e dei fondi impiegati nei rapporti d'affari o nelle operazioni con tali persone;
iii) esercitare un costante controllo rafforzato su tali rapporti d'affari.
Articolo 20 bis
1. Ogni Stato membro pubblica e aggiorna un elenco indicante esattamente le funzioni che, in base alle disposizioni legislative, regolamentari e amministrative nazionali, sono considerate importanti cariche pubbliche ai fini dell’articolo 3, punto 9. Gli Stati membri richiedono a ciascuna organizzazione internazionale accreditata nel loro territorio di pubblicare e aggiornare un elenco delle importanti cariche pubbliche presso tali organizzazioni internazionali ai fini dell’articolo 3, punto 9. Tali elenchi sono inviati alla Commissione e possono essere resi pubblici.
2. La Commissione redige e aggiorna l’elenco esatto delle funzioni che possono essere considerate importanti cariche pubbliche a livello delle istituzioni e degli organi dell’Unione. Tale elenco include inoltre tutte le funzioni che possono essere affidate a rappresentanti di paesi terzi e di organismi internazionali accreditati a livello dell’Unione.
3. La Commissione redige, sulla base degli elenchi di cui ai paragrafi 1 e 2 del presente articolo, un elenco unico di tutte le importanti cariche pubbliche ai fini dell’articolo 3, punto 9. Tale elenco unico è reso pubblico.
4. Le funzioni figuranti nell’elenco di cui al paragrafo 3 del presente articolo sono trattate conformemente alle condizioni di cui all’articolo 41, paragrafo 2.
Articolo 21
Gli Stati membri prescrivono che i soggetti obbligati adottino misure ragionevoli per determinare se i beneficiari di un contratto di assicurazione vita o di altra assicurazione legata ad investimenti e/o, ove necessario, il titolare effettivo del beneficiario siano persone politicamente esposte. Tali misure sono adottate al più tardi al momento del pagamento o della cessione, per intero o in parte, del contratto. Laddove siano rilevati rischi maggiori, gli Stati membri prescrivono che i soggetti obbligati, oltre all'applicazione delle misure di adeguata verifica della clientela di cui all'articolo 13, rispettino gli obblighi seguenti:
a) informare l'alta dirigenza prima del pagamento dei proventi della polizza;
b) eseguire controlli più approfonditi sull'intero rapporto d'affari con l'assicurato.
Articolo 22
Quando una persona politicamente esposta non ricopre più importanti cariche pubbliche in uno Stato membro o in un paese terzo ovvero cariche pubbliche importanti in un'organizzazione internazionale, ai soggetti obbligati è prescritto di prendere in considerazione, per almeno dodici mesi, il rischio che tale persona continua a costituire e di applicare adeguate misure in funzione del rischio fino al momento in cui ritengono che tale rischio specifico delle persone politicamente esposte cessi.
Articolo 23
Le misure di cui agli articoli 20 e 21 si applicano anche ai familiari o ai soggetti che, notoriamente, intrattengono stretti legami con persone politicamente esposte.
Articolo 24
Gli Stati membri vietano agli enti creditizi e agli istituti finanziari di aprire o mantenere rapporti di corrispondenza con una banca di comodo. Essi prescrivono che tali enti adottino misure atte a escludere la possibilità che siano aperti o mantenuti rapporti di corrispondenza con un ente creditizio o con un istituto finanziario che notoriamente consente ad una banca di comodo di utilizzare i propri conti.
SEZIONE 4
Esecuzione da parte di terzi
Articolo 25
Gli Stati membri possono permettere ai soggetti obbligati di ricorrere a terzi per l'assolvimento degli obblighi di adeguata verifica della clientela di cui all'articolo 13, paragrafo 1, primo comma, lettere a), b) e c). Tuttavia, il soggetto obbligato che ricorre a terzi mantiene la responsabilità finale dell'assolvimento di tali obblighi.
Articolo 26
1. Ai fini della presente sezione, per «terzi» s'intendono i soggetti obbligati elencati all'articolo 2, le organizzazioni o federazioni di tali soggetti obbligati o altri enti o persone aventi sede in uno Stato membro o in un paese terzo che:
a) applicano misure di adeguata verifica della clientela e obblighi di conservazione dei documenti conformi a quelli previsti dalla presente direttiva; e
b) sono soggetti a vigilanza circa il rispetto degli obblighi previsti dalla presente direttiva in modo conforme al capo VI, sezione 2.
2. Gli Stati membri vietano ai soggetti obbligati di ricorrere a terzi aventi sede in paesi terzi ad alto rischio. Gli Stati membri possono esonerare da tale divieto le succursali e le filiazioni controllate a maggioranza di soggetti obbligati aventi sede nell'Unione qualora dette succursali e filiazioni controllate a maggioranza si conformino pienamente alle politiche e procedure a livello di gruppo a norma dell'articolo 45.
Articolo 27
1. Gli Stati membri provvedono affinché i soggetti obbligati ottengano dai terzi cui ricorrono le necessarie informazioni relative agli obblighi di adeguata verifica della clientela di cui all'articolo 13, paragrafo 1, primo comma, lettere a), b) e c).
2. Gli Stati membri provvedono affinché i soggetti obbligati ai quali il cliente è stato presentato adottino misure adeguate per assicurare che il terzo fornisca immediatamente, su richiesta, le pertinenti copie dei dati d’identificazione e di verifica, compresi, ove disponibili, i dati ottenuti mediante mezzi di identificazione elettronica, i pertinenti servizi fiduciari di cui al regolamento (UE) n. 910/2014 o qualsiasi altra tecnica di identificazione elettronica o a distanza sicura, regolamentata, riconosciuta, approvata o accettata dalle autorità nazionali competenti.
Articolo 28
Gli Stati membri provvedono affinché l'autorità competente dello Stato membro d'origine (per politiche e procedure a livello di gruppo) e l'autorità competente del paese ospitante (per succursali e filiazioni) possano considerare che un soggetto obbligato rispetti, mediante il programma di gruppo, le disposizioni adottate ai sensi degli articoli 26 e 27 laddove risultino soddisfatte tutte le seguenti condizioni:
a) il soggetto obbligato ricorre a informazioni fornite da terzi appartenenti allo stesso gruppo;
b) detto gruppo applica misure di adeguata verifica della clientela, norme sulla conservazione dei documenti e programmi di lotta al riciclaggio e al finanziamento del terrorismo conformi alla presente direttiva o a norme equivalenti;
c) un'autorità competente dello Stato membro ospitante o del paese terzo vigila a livello di gruppo sull'effettiva applicazione dei requisiti di cui alla lettera b).
Articolo 29
La presente sezione non si applica ai rapporti di esternalizzazione o di agenzia nel cui ambito il prestatore del servizio esternalizzato o l'agente devono essere considerati, ai sensi del contratto, parte integrante del soggetto obbligato.
CAPO III
INFORMAZIONI SULLA TITOLARITÀ EFFETTIVA
Articolo 30
1. ►M1 Gli Stati membri provvedono affinché le società e le altre entità giuridiche costituite nel loro territorio siano tenute a ottenere e conservare informazioni adeguate, accurate e attuali sulla loro titolarità effettiva, compresi i dettagli degli interessi beneficiari detenuti. Gli Stati membri garantiscono che le violazione del presente articolo siano soggette a misure o sanzioni effettive, proporzionate e dissuasive. ◄
Gli Stati membri provvedono affinché tali soggetti siano tenuti a fornire ai soggetti obbligati, oltre alle informazioni sul loro titolare giuridico, informazioni riguardanti il titolare effettivo, nel caso in cui tali soggetti applichino misure di adeguata verifica della clientela a norma del capo II.
Gli Stati membri prescrivono che i titolari effettivi di società o altri soggetti giuridici, anche mediante azioni, diritti di voto o altra partecipazione, tramite azioni al portatore o attraverso il controllo con altri mezzi, forniscono tutte le informazioni necessarie affinché la società o l’altro soggetto giuridico rispetti quanto prescritto al primo comma.
2. Gli Stati membri prescrivono che le autorità competenti e le FIU abbiano prontamente accesso alle informazioni di cui al paragrafo 1.
3. Gli Stati membri provvedono affinché le informazioni di cui al paragrafo 1 siano custodite in un registro centrale in ciascuno Stato membro, per esempio un registro di commercio, un registro delle imprese, di cui all'articolo 3 della direttiva 2009/101/CE del Parlamento europeo e del Consiglio ( 16 ), o un registro pubblico. Gli Stati membri notificano alla Commissione le caratteristiche di detti meccanismi nazionali. Le informazioni sulla titolarità effettiva contenute in tale banca dati possono essere raccolte conformemente ai sistemi nazionali.
4. Gli Stati membri prescrivono che le informazioni contenute nel registro centrale di cui al paragrafo 3 siano adeguate, accurate e attuali e istituiscono meccanismi a tale scopo. Tali meccanismi prescrivono tra l’altro che i soggetti obbligati e, se del caso e nella misura in cui tale obbligo non interferisce indebitamente con le loro funzioni, le autorità competenti segnalino eventuali discrepanze rilevate tra le informazioni relative alla titolarità effettiva disponibili nel registro centrale e le informazioni relative alla titolarità effettiva di cui dispongono. Nel caso in cui siano segnalate discrepanze, gli Stati membri assicurano l’adozione di azioni necessarie per risolverle in modo tempestivo e, se del caso, anche l’inclusione di una menzione specifica nel registro centrale.
5. Gli Stati membri provvedono affinché le informazioni sulla titolarità effettiva siano accessibili in ogni caso:
a) alle autorità competenti e alle FIU, senza alcuna restrizione;
b) ai soggetti obbligati, nel quadro dell’adeguata verifica della clientela a norma del capo II;
c) al pubblico.
Le persone di cui alla lettera c) hanno accesso almeno al nome, al mese e anno di nascita, al paese di residenza e alla cittadinanza del titolare effettivo così come alla natura ed entità dell’interesse beneficiario detenuto.
Gli Stati membri possono, alle condizioni stabilite dal diritto nazionale, garantire l’accesso a informazioni aggiuntive che consentano l’identificazione del titolare effettivo. Tali informazioni aggiuntive includono almeno la data di nascita o le informazioni di contatto, conformemente alle norme sulla protezione dei dati.
5 bis. Gli Stati membri possono decidere di rendere disponibili le informazioni contenute nei registri nazionali di cui al paragrafo 3, previa registrazione online e previo pagamento di una tassa che non superi i costi amministrativi volti a rendere l’informazione disponibile, compresi i costi di mantenimento e sviluppo del registro.
6. Gli Stati membri assicurano che le autorità competenti e le FIU abbiano un accesso tempestivo e illimitato a tutte le informazioni contenute nel registro centrale di cui al paragrafo 3 senza allertare il soggetto interessato. Gli Stati membri forniscono inoltre un accesso tempestivo ai soggetti obbligati quando questi adottano misure di adeguata verifica della clientela a norma del capo II.
Le autorità competenti che hanno accesso al registro centrale di cui al paragrafo 3 sono le autorità pubbliche cui sono attribuite responsabilità in materia di lotta contro il riciclaggio di denaro o il finanziamento del terrorismo, nonché le autorità fiscali, le autorità di vigilanza dei soggetti obbligati e le autorità che hanno il compito di indagare o perseguire i casi di riciclaggio, i reati presupposto associati e il finanziamento del terrorismo, e di rintracciare, sequestrare o congelare e confiscare i proventi di reato.
7. Gli Stati membri provvedono affinché le autorità competenti e le FIU siano in grado di fornire prontamente e gratuitamente le informazioni di cui ai paragrafi 1 e 3 alle autorità competenti e alle FIU degli altri Stati membri.
8. Gli Stati membri stabiliscono che i soggetti obbligati non si basino esclusivamente sul registro centrale di cui al paragrafo 3 per rispettare gli obblighi di adeguata verifica della clientela in conformità del capo II. Detti obblighi sono rispettati utilizzando un approccio basato sul rischio.
9. In circostanze eccezionali stabilite dal diritto nazionale, qualora l’accesso di cui al paragrafo 5, primo comma, lettere b) e c), esponga il titolare effettivo a un rischio sproporzionato di frode, rapimento, ricatto, estorsione, molestia, violenza o intimidazione, o qualora il titolare effettivo sia minore di età o altrimenti incapace per la legge, gli Stati membri possono prevedere una deroga a tale accesso a tutte o parte delle informazioni sulla titolarità effettiva, caso per caso. Gli Stati membri assicurano che tali deroghe siano concesse previa una valutazione dettagliata della natura eccezionale delle circostanze. È garantito il diritto a un ricorso amministrativo contro la decisione di deroga nonché il diritto a un ricorso giurisdizionale effettivo. Gli Stati membri che concedono deroghe pubblicano dati statistici annuali circa il numero di deroghe concesse e le motivazioni fornite e comunicano i dati alla Commissione.
Le deroghe accordate a norma del primo comma del presente paragrafo non si applicano agli enti creditizi e agli istituti finanziari o ai soggetti obbligati di cui all’articolo 2, paragrafo 1, punto 3), lettera b), che sono funzionari pubblici.
10. Gli Stati membri provvedono all’interconnessione dei registri centrali di cui al paragrafo 3 del presente articolo attraverso la piattaforma centrale europea istituita dall’articolo 22, paragrafo 1, della direttiva (UE) 2017/1132 del Parlamento europeo e del Consiglio ( 17 ). Il collegamento dei registri centrali degli Stati membri alla piattaforma è effettuato in conformità delle specifiche tecniche e delle procedure stabilite dagli atti di esecuzione adottati dalla Commissione a norma dell’articolo 24 della direttiva (UE) 2017/1132 e dell’articolo 31 bis della presente direttiva.
Gli Stati membri provvedono a che le informazioni di cui al paragrafo 1 del presente articolo siano disponibili attraverso il sistema di interconnessione dei registri istituito dall’articolo 22, paragrafo 1, della direttiva (UE) 2017/1132, in conformità della legislazione nazionale degli Stati membri che attua i paragrafi 5, 5 bis e 6 del presente articolo.
Le informazioni di cui al paragrafo 1 sono disponibili tramite i registri nazionali e il sistema di interconnessione dei registri per almeno cinque anni e non oltre i 10 anni successivi alla cancellazione della società o di altro soggetto giuridico dal registro. Gli Stati membri cooperano tra di loro e con la Commissione al fine di attuare i diversi tipi di accesso a norma del presente articolo.
Articolo 31
1. Gli Stati membri assicurano che il presente articolo si applichi ai trust e ad altri tipi di istituti giuridici, quali, tra l’altro, fiducie, determinati tipi di Treuhand o fideicomiso, quando tali istituti hanno un assetto o funzioni affini a quelli dei trust. Gli Stati membri definiscono le caratteristiche in base alle quali determinare se un istituto giuridico ha assetto o funzioni affini a quelli dei trust per quanto riguarda tali istituti giuridici disciplinati ai sensi del diritto nazionale.
Ciascuno Stato membro prescrive che i fiduciari di trust espressi amministrati nel proprio territorio nazionale ottengano e mantengano informazioni adeguate, accurate e attuali sulla titolarità effettiva del trust. Tali informazioni includono l’identità:
a) del costituente o dei costituenti;
b) del «trustee» o dei «trustee»;
c) del guardiano o dei guardiani (se esistono);
d) dei beneficiari o della classe di beneficiari;
e) delle altre persone fisiche che esercitano il controllo effettivo sul trust.
Gli Stati membri garantiscono che le violazioni del presente articolo siano soggette a misure o sanzioni effettive, proporzionate e dissuasive.
2. Gli Stati membri provvedono affinché i trustee, o le persone che ricoprono posizioni equivalenti negli istituti giuridici affini di cui al paragrafo 1 del presente articolo, rendano noto il proprio stato e forniscano prontamente ai soggetti obbligati le informazioni di cui al paragrafo 1 del presente articolo quando, in veste di trustee o di persona che ricopre una posizione equivalente in un istituto giuridico affine, instaurano un rapporto d’affari o eseguono un’operazione occasionale d’importo superiore alla soglia di cui all’articolo 11, lettere b), c) e d).
3. Gli Stati membri prescrivono che le autorità competenti e le FIU abbiano prontamente accesso alle informazioni di cui al paragrafo 1.
3 bis. Gli Stati membri prescrivono che le informazioni sulla titolarità effettiva di trust espressi e istituti giuridici affini di cui al paragrafo 1 siano contenute in un registro centrale dei titolari effettivi istituito dallo Stato membro in cui è stabilito o risiede il trustee del trust o la persona che ricopre una posizione equivalente in un istituto giuridico affine.
Qualora il luogo di stabilimento o di residenza del trustee del trust o della persona che ricopre una posizione equivalente in un istituto giuridico affine sia al di fuori dell’Unione, le informazioni di cui al paragrafo 1 sono conservate in un registro centrale istituito dallo Stato membro in cui il trustee o la persona che ricopre una posizione equivalente in un istituto giuridico affine avvia rapporti d’affari o acquisisce proprietà immobiliari a nome del trust o dell’istituto giuridico affine.
Qualora i trustee di un trust o le persone che ricoprono una posizione equivalente in un istituto giuridico affine siano stabiliti o residenti in Stati membri diversi, o qualora il trustee del trust o la persona che ricopre una posizione equivalente nell’istituto giuridico affine avviino rapporti d’affari multipli a nome del trust o dell’istituto giuridico affine in diversi Stati membri, un certificato di prova della registrazione o un estratto delle informazioni sulla titolarità effettiva in un registro tenuto da uno Stato membro può essere considerato sufficiente per ritenere adempiuto l’obbligo di registrazione.
4. Gli Stati membri provvedono affinché le informazioni sulla titolarità effettiva di un trust o di un istituto giuridico affine siano accessibili in ogni caso:
a) alle autorità competenti e alle FIU, senza alcuna restrizione;
b) ai soggetti obbligati, nel quadro dell’adeguata verifica della clientela a norma del capo II;
c) a qualunque persona fisica o giuridica che possa dimostrare un legittimo interesse;
d) a qualunque persona fisica o giuridica che faccia una richiesta scritta in relazione a un trust o a un istituto giuridico affine che detiene una partecipazione di controllo in una società o in un altro soggetto giuridico diverso da quelli di cui all’articolo 30, paragrafo 1, attraverso il possesso, diretto o indiretto, anche tramite azioni al portatore, o attraverso il controllo con altri mezzi.
Le informazioni accessibili alle persone fisiche o giuridiche di cui al primo comma, lettere c) e d), comprendono il nome, il mese e anno di nascita, il paese di residenza e la cittadinanza del titolare effettivo, così come la natura e l’entità dell’interesse beneficiario detenuto.
Gli Stati membri possono, alle condizioni stabilite dal diritto nazionale, garantire l’accesso a informazioni aggiuntive che consentano l’identificazione del titolare effettivo. Tali informazioni aggiuntive contengono almeno la data di nascita o le informazioni di contatto, conformemente alle norme sulla protezione dei dati. Gli Stati membri possono concedere accesso più ampio alle informazioni contenute nel registro in conformità del loro diritto nazionale.
Le autorità competenti che hanno accesso al registro centrale di cui al paragrafo 3 bis sono le autorità pubbliche cui sono attribuite responsabilità in materia di lotta contro il riciclaggio di denaro o il finanziamento del terrorismo, nonché le autorità fiscali, le autorità di vigilanza dei soggetti obbligati e le autorità che hanno il compito di indagare o perseguire i casi di riciclaggio, i reati presupposto associati e il finanziamento del terrorismo, e di tracciare, sequestrare o congelare e confiscare i proventi di reato.
4 bis. Gli Stati membri possono decidere di rendere disponibili le informazioni contenute nei registri nazionali di cui al paragrafo 3 bis, previa registrazione online e previo pagamento di una tassa che non superi i costi amministrativi volti a rendere l’informazione disponibile, compresi i costi di mantenimento e sviluppo del registro.
5. Gli Stati membri prescrivono che le informazioni contenute nel registro centrale di cui al paragrafo 3 bis siano adeguate, accurate e attuali e istituiscono meccanismi a tale scopo. Tali meccanismi prescrivono, tra l’altro, che i soggetti obbligati e, se del caso e nella misura in cui tale obbligo non interferisce inutilmente con le loro funzioni, le autorità competenti segnalino eventuali discrepanze rilevate tra le informazioni relative alla titolarità effettiva disponibili nel registro centrale e le informazioni relative alla titolarità effettiva di cui dispongono. Nel caso in cui siano segnalate discrepanze, gli Stati membri assicurano che siano adottate le azioni necessarie per risolverle in modo tempestivo e, se del caso, che nel frattempo sia inclusa una menzione specifica nel registro centrale.
6. Gli Stati membri provvedono affinché i soggetti obbligati non si basino esclusivamente sul registro centrale di cui al paragrafo 4 per rispettare gli obblighi di adeguata verifica della clientela di cui al capo II. Detti obblighi sono rispettati utilizzando un approccio basato sul rischio.
7. Gli Stati membri provvedono affinché le autorità competenti e le FIU siano in grado di fornire prontamente e gratuitamente le informazioni di cui ai paragrafi 1 e 3 alle autorità competenti e alle FIU degli altri Stati membri.
7 bis. In circostanze eccezionali stabilite dal diritto nazionale, qualora l’accesso di cui al paragrafo 4, primo comma, lettere b), c) e d), esponga il titolare effettivo a un rischio sproporzionato di frode, rapimento, ricatto, estorsione, molestia, violenza o intimidazione, o qualora il titolare effettivo sia minore di età o altrimenti incapace, gli Stati membri possono prevedere una deroga a tale accesso a tutte o parte delle informazioni sulla titolarità effettiva, caso per caso. Gli Stati membri assicurano che tali deroghe siano concesse previa una valutazione dettagliata della natura eccezionale delle circostanze. È garantito il diritto a un ricorso amministrativo contro la decisione di deroga nonché il diritto a un ricorso giurisdizionale effettivo. Gli Stati membri che concedono deroghe pubblicano dati statistici annuali circa il numero delle deroghe concesse e le motivazioni fornite e comunicano i dati alla Commissione.
Le deroghe accordate a norma del primo comma non si applicano agli enti creditizi, agli istituti finanziari e ai soggetti obbligati di cui all’articolo 2, paragrafo 1, punto 3), lettera b), che sono funzionari pubblici.
Qualora uno Stato membro decida di istituire una deroga a norma del primo comma, esso non limita l’accesso alle informazioni da parte delle autorità competenti e delle FIU.
▼M1 —————
9. Gli Stati membri provvedono all’interconnessione dei registri centrali di cui al paragrafo 3 bis del presente articolo attraverso la piattaforma centrale europea istituita dall’articolo 22, paragrafo 1, della direttiva (UE) 2017/1132. Il collegamento dei registri centrali degli Stati membri alla piattaforma è effettuato in conformità delle specifiche tecniche e delle procedure stabilite dagli atti di esecuzione adottati dalla Commissione a norma dell’articolo 24 della direttiva (UE) 2017/1132 e dell’articolo 31 bis della presente direttiva.
Gli Stati membri provvedono a che le informazioni di cui al paragrafo 1 del presente articolo siano disponibili attraverso il sistema di interconnessione dei registri istituito dall’articolo 22, paragrafo 2, della direttiva 2017/1132, in conformità della legislazione nazionale degli Stati membri che attua i paragrafi 4 e 5 del presente articolo.
Gli Stati membri adottano misure adeguate per assicurare che siano rese disponibili attraverso i rispettivi registri nazionali e attraverso il sistema di interconnessione dei registri soltanto le informazioni di cui al paragrafo 1 che sono aggiornate e corrispondono realmente alla titolarità effettiva, e che l’accesso a tali informazioni sia conforme alle norme sulla protezione dei dati.
Le informazioni di cui al paragrafo 1 sono disponibili tramite i registri nazionali e il sistema di interconnessione dei registri per almeno cinque anni e non oltre i 10 anni dopo che i motivi per la registrazione delle informazioni sulla titolarità effettiva di cui al paragrafo 3 bis sono cessati di esistere. Gli Stati membri cooperano con la Commissione al fine di attuare i diversi tipi di accesso a norma dei paragrafi 4 e 4 bis.
10. Gli Stati membri notificano alla Commissione le categorie, la descrizione delle caratteristiche, i nomi e, se del caso, la base giuridica dei trust e degli istituti giuridici affini di cui al paragrafo 1 entro il 10 luglio 2019. La Commissione pubblica l’elenco consolidato di tali trust e istituti giuridici affini nella Gazzetta ufficiale dell’Unione europea entro il 10 settembre 2019.
Entro il 26 giugno 2020 la Commissione presenta una relazione al Parlamento europeo e al Consiglio in cui valuta se tutti i trust e gli istituti giuridici affini di cui al paragrafo 1 disciplinati ai sensi del diritto degli Stati membri siano stati debitamente individuati e assoggettati agli obblighi stabiliti nella presente direttiva. Ove opportuno, la Commissione adotta le misure necessarie per intervenire in base alle conclusioni di detta relazione.
Articolo 31 bis
Atti di esecuzione
Se necessario, in aggiunta agli atti di esecuzione adottati dalla Commissione a norma dell’articolo 24 della direttiva (UE) 2017/1132 e conformemente all’ambito di applicazione degli articoli 30 e 31 della presente direttiva, la Commissione adotta, mediante atti di esecuzione, le specifiche tecniche e le procedure necessarie a provvedere all’interconnessione dei registri centrali degli Stati membri secondo quanto indicato all’articolo 30, paragrafo 10, e all’articolo 31, paragrafo 9, per quanto riguarda:
a) la specifica tecnica che definisce i dati tecnici necessari affinché la piattaforma svolga la sua funzione e il metodo per la memorizzazione, l’utilizzo e la protezione di tali dati;
b) i criteri comuni in base ai quali le informazioni relative alla titolarità effettiva sono disponibili attraverso il sistema di interconnessione dei registri, in funzione del livello di accesso accordato dagli Stati membri;
c) i dettagli tecnici riguardanti il modo in cui rendere disponibili le informazioni sui titolari effettivi;
d) le condizioni tecniche di disponibilità dei servizi forniti dal sistema di interconnessione dei registri;
e) le modalità tecniche di attuazione dei diversi tipi di accesso alle informazioni sulla titolarità effettiva a norma dell’articolo 30, paragrafo 5, e dell’articolo 31, paragrafo 4;
f) le modalità di pagamento qualora l’accesso alle informazioni sulla titolarità effettiva sia soggetto al pagamento di una tassa a norma dell’articolo 30, paragrafo 5 bis, e dell’articolo 31, paragrafo 4 bis, tenendo conto dei sistemi di pagamento disponibili quali le operazioni di pagamento a distanza.
Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 64 bis, paragrafo 2.
Nei suoi atti di esecuzione la Commissione cerca di riutilizzare la tecnologia e le prassi consolidate. La Commissione garantisce che lo sviluppo dei sistemi non comporti costi superiori a quanto assolutamente necessario per l’attuazione della presente direttiva. Gli atti di esecuzione della Commissione devono essere caratterizzati da trasparenza e dallo scambio di esperienze e informazioni tra la Commissione e gli Stati membri.
CAPO IV
OBBLIGHI DI SEGNALAZIONE
SEZIONE 1
Disposizioni generali
Articolo 32
1. Ciascuno Stato membro istituisce una FIU per prevenire, individuare e combattere efficacemente il riciclaggio e il finanziamento del terrorismo.
2. Gli Stati membri comunicano per iscritto alla Commissione il nome e l'indirizzo delle loro rispettive FIU.
3. Ogni FIU è autonoma e operativamente indipendente, il che significa che la FIU ha l'autorità e la capacità di svolgere liberamente le sue funzioni, compresa la capacità di decidere autonomamente di analizzare, richiedere e disseminare informazioni specifiche. La FIU in quanto unità nazionale centrale ha la responsabilità di ricevere e analizzare le segnalazioni di operazioni sospette ed altre informazioni che riguardano attività di riciclaggio, reati presupposto associati o attività di finanziamento del terrorismo. La FIU ha la responsabilità di comunicare alle autorità competenti i risultati delle sue analisi e qualsiasi altra informazione pertinente qualora vi siano motivi di sospettare attività di riciclaggio, reati presupposto associati o attività di finanziamento del terrorismo. Essa può acquisire informazioni ulteriori dai soggetti obbligati.
Gli stati membri dotano le FIU di risorse finanziarie, umane e tecniche adeguate all'espletamento dei compiti ad esse assegnati.
4. Gli Stati membri provvedono affinché le loro rispettive FIU abbiano accesso, direttamente o indirettamente, in maniera tempestiva, alle informazioni finanziarie, amministrative e investigative necessarie per assolvere i propri compiti in modo adeguato. Le FIU devono essere in grado di rispondere alle richieste di informazioni ad esse rivolte da autorità competenti dei rispettivi Stati membri qualora tali richieste di informazioni siano motivate da esigenze relative ad attività di riciclaggio, reati presupposto associati o attività di finanziamento del terrorismo. La decisione se condurre l'analisi o disseminare le informazioni spetta alla FIU.
5. Qualora vi siano ragioni oggettive per supporre che la comunicazione delle informazioni in questione avrebbe un impatto negativo su indagini o analisi in corso o, in circostanze eccezionali, qualora la comunicazione delle informazioni sia palesemente sproporzionata rispetto agli interessi legittimi di una persona fisica o giuridica oppure non sia pertinente agli scopi per cui è stata richiesta, la FIU non è in alcun modo tenuta a soddisfare la richiesta di informazioni.
6. Gli Stati membri prescrivono che le autorità competenti diano alla FIU un riscontro sull'uso delle informazioni fornite a norma del presente articolo e sull'esito delle indagini o ispezioni effettuate in base a dette informazioni.
7. Gli Stati membri provvedono affinché, in presenza del sospetto che un'operazione sia collegata ad attività di riciclaggio o di finanziamento del terrorismo, sia conferita alla FIU la facoltà di intraprendere, direttamente o indirettamente, azioni urgenti per sospendere o rifiutare il consenso all'esecuzione dell'operazione allo scopo di analizzare l'operazione, confermare il sospetto e disseminare i risultati dell'analisi alle autorità competenti. È conferita alla FIU la facoltà di intraprendere, direttamente o indirettamente, tali azioni su richiesta di una FIU di un altro Stato membro per il periodo e alle condizioni specificati nella normativa nazionale della FIU che riceve la richiesta.
8. La funzione di analisi della FIU consiste in quanto segue:
a) un'analisi operativa incentrata su singoli casi e ambiti specifici o su informazioni adeguatamente selezionate, a seconda del tipo e del volume delle informazioni ricevute e dell'uso cui esse sono preordinate dopo la disseminazione; e
b) un'analisi strategica volta a individuare tendenze e schemi del riciclaggio e del finanziamento del terrorismo.
9. Fatto salvo l’articolo 34, paragrafo 2, nell’ambito delle sue funzioni, ogni FIU deve essere in grado di richiedere, ottenere e utilizzare informazioni da qualsiasi soggetto obbligato ai fini di cui al paragrafo 1 del presente articolo, anche laddove non sia stata trasmessa una segnalazione prevista dall’articolo 33, paragrafo 1, lettera a), o 34, paragrafo 1.
Articolo 32 bis
1. Gli Stati membri istituiscono meccanismi centralizzati automatici, quali registri centrali o sistemi elettronici centrali di reperimento dei dati, che consentano l’identificazione tempestiva di qualsiasi persona fisica o giuridica che detenga o controlli conti di pagamento, conti bancari identificati dall’IBAN, come definito dal regolamento (UE) n. 260/2012 del Parlamento europeo e del Consiglio ( 18 ) e cassette di sicurezza detenuti da un ente creditizio nel loro territorio. Gli Stati membri notificano alla Commissione le caratteristiche di detti meccanismi nazionali.
2. Gli Stati membri provvedono affinché le informazioni contenute nel meccanismo centralizzato di cui al paragrafo 1 del presente articolo siano direttamente accessibili in modo immediato e non filtrato alle FIU nazionali. Le informazioni sono altresì accessibili alle autorità nazionali competenti per l’adempimento degli obblighi che incombono loro a norma di questa direttiva. Gli Stati membri provvedono a che le FIU possano fornire tempestivamente a qualsiasi altra FIU le informazioni contenute nel meccanismo centralizzato di cui al paragrafo 1 del presente articolo, a norma dell’articolo 53.
3. Le seguenti informazioni sono accessibili e consultabili attraverso il meccanismo centralizzato di cui al paragrafo 1:
|
— |
per il titolare del conto cliente e ogni persona che sostenga di agire per conto del cliente : il nome, unitamente agli altri dati identificativi previsti dalle disposizioni nazionali di recepimento dell’articolo 13, paragrafo 1, lettera a), o a un numero di identificazione unico; |
|
— |
per il titolare effettivo del titolare del conto cliente : il nome, unitamente agli altri dati identificativi previsti dalle disposizioni nazionali di recepimento dell’articolo 13, paragrafo 1, lettera b), o a un numero di identificazione unico; |
|
— |
per il conto bancario o il conto di pagamento : il numero IBAN e la data di apertura e di chiusura del conto; |
|
— |
per la cassetta di sicurezza : il nome del locatario, unitamente o agli altri dati identificativi previsti dalle disposizioni nazionali di recepimento dell’articolo 13, paragrafo 1, o a un numero di identificazione unico, e alla durata del periodo di locazione. |
4. Gli Stati membri possono prescrivere che ulteriori informazioni ritenute essenziali per le FIU e le autorità competenti ai fini dell’adempimento degli obblighi che incombono loro a norma di questa direttiva siano accessibili e consultabili attraverso i meccanismi centralizzati.
5. Entro il 26 giugno 2020 la Commissione presenta al Parlamento europeo e al Consiglio una relazione in cui valuta le condizioni e le specifiche e procedure tecniche per garantire la sicura ed efficace interconnessione dei meccanismi centralizzati automatici. Se opportuno, la relazione è accompagnata da una proposta legislativa.
Articolo 32 ter
1. Gli Stati membri forniscono alle FIU e alle autorità competenti l’accesso alle informazioni che consentono l’identificazione tempestiva di qualsiasi persona fisica o giuridica che detenga beni immobili, anche attraverso registri o sistemi elettronici di reperimento dei dati, se disponibili.
2. Entro il 31 dicembre 2020 la Commissione presenta al Parlamento europeo e al Consiglio una relazione in cui valuta la necessità e la proporzionalità dell’armonizzazione delle informazioni contenute nei registri e valuta la necessità di interconnettere tali registri. Se opportuno, la relazione è accompagnata da una proposta legislativa.
Articolo 33
1. Gli Stati membri prescrivono che i soggetti obbligati e, se del caso, i loro amministratori e dipendenti collaborino pienamente e provvedendo tempestivamente a:
a) informare la FIU di propria iniziativa anche tramite segnalazione, quando il soggetto obbligato sa, sospetta o ha motivo ragionevole di sospettare che i fondi, indipendentemente dalla loro entità, provengono da attività criminose o sono collegati al finanziamento del terrorismo e rispondendo tempestivamente, in tali casi, alle richieste di informazioni ulteriori da parte della FIU; e
b) fornire direttamente alla FIU, su sua richiesta, tutte le informazioni necessarie.
Tutte le operazioni sospette, incluse quelle tentate, sono segnalate.
2. Le persone nominate in conformità dell'articolo 8, paragrafo 4, lettera a), trasmettono le informazioni di cui al paragrafo 1 del presente articolo alla FIU dello Stato membro nel cui territorio ha sede il soggetto obbligato che le trasmette.
Articolo 34
1. In deroga all'articolo 33, paragrafo 1, nel caso di soggetti obbligati di cui all'articolo 2, paragrafo 1, punto 3), lettere a), b) e d), gli Stati membri possono designare un idoneo organo di autoregolamentazione della professione come entità cui trasmettere le informazioni di cui all'articolo 33, paragrafo 1.
Fatto salvo il paragrafo 2, nei casi di cui al primo comma del presente paragrafo, l'organo di autoregolamentazione designato trasmette tempestivamente le informazioni alla FIU senza filtrarle.
2. Gli Stati membri non applicano gli obblighi di cui all'articolo 33, paragrafo 1, ai notai e altri liberi professionisti legali, a revisori dei conti, a contabili esterni e a consulenti tributari, nella misura in cui tale deroga riguarda informazioni che essi ricevono o ottengono sul cliente, nel corso dell'esame della sua posizione giuridica o dell'espletamento dei compiti di difesa o di rappresentanza del cliente in un procedimento giudiziario o in relazione a tale procedimento, compresa la consulenza sull'eventualità di intentare o evitare un procedimento, a prescindere dal fatto che le informazioni siano ricevute o ottenute prima, durante o dopo il procedimento stesso.
3. Gli organi di autoregolamentazione designati dagli Stati membri pubblicano una relazione annuale che contiene informazioni sugli aspetti seguenti:
a) le misure adottate ai sensi degli articoli 58, 59 e 60;
b) il numero di segnalazioni di violazioni ricevute di cui all’articolo 61, ove applicabile;
c) il numero di segnalazioni ricevute dall’organo di autoregolamentazione di cui al paragrafo 1 e il numero di segnalazioni trasmesse da tale organo di autoregolamentazione alla FIU, ove applicabile;
d) ove applicabile, il numero e la descrizione delle misure adottate a norma degli articoli 47 e 48 per verificare che i soggetti obbligati adempiano ai propri obblighi di cui:
i) agli articoli da 10 a 24 (adeguata verifica della clientela);
ii) agli articoli 33, 34 e 35 (segnalazione di operazioni sospette);
iii) all’articolo 40 (conservazione dei dati) e
iv) agli articoli 45 e 46 (controlli interni).
Articolo 35
1. Gli Stati membri vietano ai soggetti obbligati di eseguire un'operazione quando essi sanno o sospettano che sia collegata a proventi di attività criminose o al finanziamento del terrorismo, prima di aver completato le procedure necessarie a norma dell'articolo 33, paragrafo 1, primo comma, lettera a), e di aver rispettato eventuali altre istruzioni specifiche impartite dalla FIU o dalle autorità competenti in conformità del diritto nazionale dello Stato membro in questione.
2. Qualora sia impossibile astenersi dall'eseguire le operazioni di cui al paragrafo 1 o tale astensione possa ostacolare il perseguimento dei beneficiari di un'operazione sospetta, i soggetti obbligati informano la FIU immediatamente dopo aver eseguito l'operazione.
Articolo 36
1. Gli Stati membri provvedono affinché le autorità competenti di cui all'articolo 48 informino prontamente la FIU qualora, nel corso di ispezioni da esse effettuate presso soggetti obbligati oppure in qualsivoglia altro modo, vengano a conoscenza di fatti che potrebbero essere collegati a riciclaggio o a finanziamento del terrorismo.
2. Gli Stati membri assicurano che gli organi di sorveglianza cui è conferito, per legge o per regolamento, il potere di vigilare sulla borsa, sul mercato dei cambi e sui mercati dei derivati finanziari informino la FIU qualora rilevino fatti che potrebbero essere collegati a riciclaggio o a finanziamento del terrorismo.
Articolo 37
La comunicazione di informazioni in buona fede da parte del soggetto obbligato o di un suo dipendente o amministratore in conformità degli articoli 33 e 34 non costituisce violazione di eventuali restrizioni alla comunicazione di informazioni imposte in sede contrattuale o da disposizioni legislative, regolamentari o amministrative, e non comporta responsabilità di alcun tipo per il soggetto obbligato o per i suoi dipendenti o amministratori anche in circostanze in cui non erano precisamente a conoscenza dell'attività criminosa sottostante e a prescindere dal fatto che l'attività illegale sia stata o meno posta in essere.
Articolo 38
1. Gli Stati membri garantiscono che le persone, inclusi i lavoratori dipendenti e i rappresentanti del soggetto obbligato, che segnalano un caso sospetto di riciclaggio o di finanziamento del terrorismo, internamente o alla FIU, siano tutelati legalmente da qualsiasi minaccia o atto ostile o di ritorsione, in particolare da atti avversi o discriminatori in ambito lavorativo.
2. Gli Stati membri garantiscono che le persone esposte a minacce, atti di rappresaglia od ostili o atti avversi o discriminatori in ambito lavorativo per aver segnalato un caso sospetto di riciclaggio o di finanziamento del terrorismo, internamente o alla FIU, hanno il diritto di presentare denuncia in condizioni di sicurezza presso le rispettive autorità competenti. Fatta salva la riservatezza delle informazioni raccolte dalla FIU, gli Stati membri assicurano altresì che tali individui godano del diritto a un ricorso effettivo per tutelare i propri diritti ai sensi del presente paragrafo.
SEZIONE 2
Divieto di comunicazione
Articolo 39
1. I soggetti obbligati e i loro amministratori e dipendenti non comunicano al cliente interessato né a terzi che sono in corso di trasmissione, saranno o sono state trasmesse informazioni in applicazione degli articoli 33 o 34 o che è in corso o può essere svolta un'analisi in materia di riciclaggio o di finanziamento del terrorismo.
2. Il divieto di cui al paragrafo 1 non comprende la comunicazione alle autorità competenti, compresi gli organi di autoregolamentazione, né la comunicazione a fini di indagine.
3. Il divieto di cui al paragrafo 1 del presente articolo non impedisce la comunicazione tra gli enti creditizi e gli istituti finanziari degli Stati membri, a condizione che appartengano allo stesso gruppo, o tra tali soggetti e le loro succursali o filiazioni controllate a maggioranza situate in paesi terzi, a condizione che tali succursali e filiazioni controllate a maggioranza si conformino pienamente alle politiche e alle procedure a livello di gruppo, comprese le procedure per la condivisione delle informazioni all’interno del gruppo, ai sensi dell’articolo 45, e che le politiche e le procedure a livello di gruppo siano conformi agli obblighi di cui alla presente direttiva.
4. Il divieto di cui al paragrafo 1 non impedisce la comunicazione tra soggetti obbligati di cui all'articolo 2, paragrafo 1, punto 3), lettere a) e b), o entità di paesi terzi che impongono obblighi equivalenti a quelli previsti dalla presente direttiva, che svolgono la propria attività professionale, in qualità di dipendenti o meno, all'interno di una stessa entità giuridica o di una struttura più vasta a cui l'entità appartiene e che condivide proprietà, gestione o controllo della conformità.
5. Per i soggetti obbligati di cui all'articolo 2, paragrafo 1, punti 1), 2), e punto 3), lettere a) e b), nei casi relativi allo stesso cliente e alla stessa operazione che coinvolgono due o più soggetti obbligati, il divieto di cui al paragrafo 1 non impedisce la comunicazione tra i soggetti obbligati in questione, a condizione che siano di uno Stato membro, o le entità di un paese terzo che impone obblighi equivalenti a quelli previsti dalla presente direttiva, che appartengano alla stessa categoria professionale e che siano soggette a obblighi in materia di segreto professionale e di protezione dei dati personali.
6. Non si ha comunicazione ai sensi del paragrafo 1 del presente articolo quando i soggetti obbligati di cui all'articolo 2, paragrafo 1, punto 3), lettere a) e b), tentano di dissuadere un cliente dal porre in atto un'attività illegale.
CAPO V
PROTEZIONE DEI DATI, OBBLIGHI DI CONSERVAZIONE DELLE REGISTRAZIONI E DATI STATISTICI
Articolo 40
1. Gli Stati membri stabiliscono che i soggetti obbligati conservino i documenti e le informazioni seguenti, in conformità del diritto nazionale, al fine di prevenire, individuare e indagare da parte della FIU o di altra autorità competente su eventuali attività di riciclaggio o di finanziamento del terrorismo:
a) per quanto riguarda l’adeguata verifica della clientela, la copia dei documenti e delle informazioni che sono necessari per soddisfare gli obblighi di adeguata verifica della clientela ai sensi del capo II, comprese, ove disponibili, le informazioni ottenute tramite mezzi di identificazione elettronica, i pertinenti servizi fiduciari di cui al regolamento (UE) n. 910/2014 o qualsiasi altra tecnica di identificazione elettronica o a distanza sicura, regolamentata, riconosciuta, approvata o accettata dalle autorità nazionali competenti, per un periodo di cinque anni dalla cessazione del rapporto d’affari con il cliente o successivamente alla data di un’operazione occasionale;
b) le scritture e le registrazioni delle operazioni, consistenti nei documenti originali o in copie aventi efficacia probatoria nei procedimenti giudiziari in base al diritto nazionale, che sono necessarie per identificare l'operazione, per un periodo di cinque anni dalla cessazione di un rapporto d'affari con il cliente o successivamente alla data di un'operazione occasionale.
Alla scadenza del periodo di conservazione di cui al primo comma, gli Stati membri provvedono affinché i soggetti obbligati cancellino i dati personali, salvo disposizione contraria del diritto nazionale che determina le situazioni in cui i soggetti obbligati continuano o possono continuare a conservarli. Gli Stati membri possono autorizzare o prescrivere un periodo più lungo di conservazione dopo aver effettuato una valutazione accurata della necessità e della proporzionalità di tale ulteriore conservazione e aver considerato che questa è giustificata in quanto necessaria al fine di prevenire, individuare o investigare su attività di riciclaggio o di finanziamento del terrorismo. Tale ulteriore periodo di conservazione non eccede ulteriori cinque anni.
Il periodo di conservazione di cui al presente paragrafo, compreso il periodo di conservazione supplementare che non eccede i cinque anni, si applica anche ai dati accessibili attraverso il meccanismo centralizzato di cui all’articolo 32 bis.
2. Se, al 25 giugno 2015, procedimenti giudiziari relativi alla prevenzione, all'individuazione, all'indagine o al perseguimento di casi sospetti di riciclaggio o di finanziamento del terrorismo sono pendenti in uno Stato membro e un soggetto obbligato detiene informazioni o documenti relativi a detti procedimenti pendenti, il soggetto obbligato può conservare tali informazioni o tali documenti conformemente al diritto nazionale per un periodo di cinque anni a decorrere dal 25 giugno 2015. Fatto salvo il diritto penale nazionale in materia di prove applicabili alle indagini penali e ai procedimenti giudiziari in corso, gli Stati membri possono autorizzare o prescrivere la conservazione di tali informazioni o documenti per un ulteriore periodo di cinque anni, qualora siano state stabilite la necessità e la proporzionalità di una tale ulteriore periodo di conservazione al fine di prevenire, individuare, investigare o perseguire casi sospetti di riciclaggio o di finanziamento del terrorismo.
Articolo 41
1. Il trattamento dei dati personali ai sensi della presente direttiva è soggetto alla direttiva 95/46/CE, come recepita nel diritto nazionale. I dati personali trattati a norma della presente direttiva dalla Commissione o dalle AEV sono soggetti al regolamento (CE) n. 45/2001.
2. I dati personali sono trattati da soggetti obbligati sulla base della presente direttiva unicamente ai fini della prevenzione del riciclaggio e del finanziamento del terrorismo di cui all'articolo 1 e non sono successivamente trattati in modo incompatibile con tali finalità. Il trattamento dei dati personali ai sensi della presente direttiva per ogni altro fine, ad esempio a scopi commerciali, è vietato.
3. I soggetti obbligati forniscono ai nuovi clienti le informazioni di cui all'articolo 10 della direttiva 95/46/CE prima di instaurare un rapporto d'affari o eseguire un'operazione occasionale. Tali informazioni includono, in particolare, una comunicazione generale sugli obblighi giuridici imposti ai soggetti obbligati ai sensi della presente direttiva in ordine al trattamento dei dati personali ai fini della prevenzione del riciclaggio e del finanziamento del terrorismo, di cui all'articolo 1 della presente direttiva.
4. Nell'applicare il divieto di comunicazione di cui all'articolo 39, paragrafo 1, gli Stati membri adottano misure legislative volte a limitare, in tutto o in parte, il diritto di accesso dell'interessato ai dati personali che lo riguardano nella misura in cui tale limitazione totale o parziale costituisca una misura necessaria e proporzionata in una società democratica, tenuto debito conto dei legittimi interessi della persona in questione:
a) per consentire al soggetto obbligato o all'autorità nazionale competente di svolgere adeguatamente i suoi compiti ai fini della presente direttiva; o
b) per non compromettere indagini, analisi, inchieste o procedimenti ufficiali o giudiziari ai fini della presente direttiva e per garantire che non sia compromessa la prevenzione, l'indagine e l'individuazione del riciclaggio e del finanziamento del terrorismo.
Articolo 42
Gli Stati membri prescrivono ai loro soggetti obbligati di predisporre sistemi che consentano loro di rispondere esaurientemente e rapidamente a qualsiasi richiesta di informazioni delle loro FIU o di altre autorità, in conformità al diritto nazionale, volta a determinare se mantengano o abbiano mantenuto per un periodo di cinque anni da tale richiesta un rapporto d'affari con una data persona e quale ne sia o ne sia stata la natura, tramite canali sicuri e in modo tale da garantire la completa riservatezza delle richieste.
Articolo 43
Il trattamento dei dati personali sulla base della presente direttiva ai fini della prevenzione del riciclaggio e del finanziamento del terrorismo di cui all’articolo 1 è considerato di interesse pubblico ai sensi del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio ( 19 ).
Articolo 44
1. Gli Stati membri, al fine di contribuire alla preparazione della valutazione del rischio di cui all’articolo 7, assicurano di essere in grado di valutare l’efficacia dei loro sistemi di lotta al riciclaggio e al finanziamento del terrorismo, producendo statistiche complete sulle questioni rilevanti per l’efficacia di tali sistemi.
2. Le statistiche di cui al paragrafo 1 includono:
a) dati quantitativi sulle dimensioni e l’importanza dei diversi settori che rientrano nell’ambito di applicazione della presente direttiva, tra cui numero di persone fisiche ed entità e importanza economica di ciascun settore;
b) dati quantitativi sulle fasi di segnalazione, d’indagine e di azione giudiziaria del regime nazionale in materia di AML/CFT, tra cui numero di segnalazioni di operazioni sospette trasmesse alla FIU e relativo seguito e, su base annua, numero di casi investigati, persone perseguite, persone condannate per reati di riciclaggio o finanziamento del terrorismo, tipi di reati presupposto, ove tali informazioni siano disponibili, e valore in euro dei beni congelati, sequestrati o confiscati;
c) se disponibili, dati specifici sul numero e sulla percentuale di segnalazioni che danno origine a successive indagini, unitamente a una relazione annuale ai soggetti obbligati che illustri nei dettagli l’utilità e il seguito dato alle segnalazioni effettuate;
d) dati riguardanti il numero di richieste internazionali di informazioni effettuate, ricevute e rifiutate dalla FIU, nonché di quelle evase, parzialmente o totalmente, disaggregati per paese di controparte;
e) le risorse umane assegnate alle autorità competenti responsabili della vigilanza in materia di AML/CFT nonché le risorse umane assegnate alla FIU per svolgere i compiti di cui all’articolo 32;
f) il numero di azioni di vigilanza in situ ed extra situ, il numero di violazioni individuate sulla base delle azioni di vigilanza e le sanzioni/misure amministrative applicate dalle autorità di vigilanza.
3. Gli Stati membri provvedono alla pubblicazione su base annua di una revisione consolidata delle loro statistiche.
4. Gli Stati membri trasmettono ogni anno alla Commissione le statistiche di cui al paragrafo 2. La Commissione pubblica una relazione annuale che riassume e illustra le statistiche di cui al paragrafo 2 e che deve essere resa disponibile sul suo sito web.
CAPO VI
POLITICHE, PROCEDURE E VIGILANZA
SEZIONE 1
Procedure interne, formazione e riscontro di informazioni
Articolo 45
1. Gli Stati membri prescrivono che i soggetti obbligati appartenenti a un gruppo attuino politiche e procedure a livello di gruppo, tra cui politiche in materia di protezione dei dati e politiche e procedure per la condivisione delle informazioni all'interno del gruppo a fini di AML/CFT. Tali politiche e procedure sono attuate in maniera efficace a livello di succursali e filiazioni controllate a maggioranza situate negli Stati membri e in paesi terzi.
2. Ciascuno Stato membro prescrive che soggetti obbligati che gestiscono sedi in un altro Stato membro assicurino che tali sedi ne rispettino le disposizioni nazionali che recepiscono la presente direttiva.
3. Ciascuno Stato membro provvede affinché, laddove soggetti obbligati abbiano succursali o filiazioni controllate a maggioranza situate in paesi terzi che applicano obblighi minimi in materia di AML/CFT meno rigorosi di quelli applicati sul suo territorio, tali succursali e filiazioni applichino gli obblighi di tale Stato membro, anche in materia di protezione dei dati, nella misura consentita dal diritto interno del paese terzo.
4. Gli Stati membri e le AEV si scambiano informazioni sui casi in cui il diritto di un paese terzo non consente l’attuazione delle politiche e delle procedure di cui al paragrafo 1. In tali casi possono essere intraprese azioni coordinate per giungere a una soluzione. Nel valutare quali paesi terzi non consentano l’attuazione delle politiche e delle procedure di cui al paragrafo 1, gli Stati membri e le AEV tengono conto di eventuali vincoli giuridici che possono ostacolare la corretta attuazione di tali politiche e procedure, tra cui il segreto professionale, la protezione dei dati e altri vincoli che limitano lo scambio di informazioni potenzialmente rilevanti a tal fine.
5. Gli Stati membri prescrivono che, nei casi in cui l'ordinamento di un paese terzo non consente l'attuazione delle politiche e delle procedure di cui al paragrafo 1, i soggetti obbligati assicurino che le succursali o le filiali controllate a maggioranza situate in detto paese terzo applichino misure supplementari per far fronte in modo efficace al rischio di riciclaggio o di finanziamento del terrorismo e ne informino le competenti autorità del loro Stato membro d'origine. Qualora le misure supplementari non siano sufficienti, le autorità competenti dello Stato membro d'origine effettuano azioni di vigilanza supplementari, anche prescrivendo che il gruppo non instauri rapporti d'affari o vi ponga termine e non effettui operazioni e, se necessario, chiedendo al gruppo di cessare l'operatività nel paese terzo.
6. Le AEV elaborano progetti di norme tecniche di regolamentazione che specificano il tipo di misure supplementari di cui al paragrafo 5 e l'azione minima che gli enti creditizi e gli istituti finanziari devono intraprendere laddove l'ordinamento di un paese terzo non consenta l'attuazione delle misure di cui ai paragrafi 1 e 3.
Le AEV presentano i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 26 dicembre 2016.
7. Alla Commissione è conferito il potere di adottare le norme tecniche di regolamentazione di cui al paragrafo 6 del presente articolo conformemente agli articoli da 10 a 14 dei regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010 e (UE) n. 1095/2010.
8. Gli Stati membri provvedono affinché sia consentita la condivisione delle informazioni all'interno del gruppo. Le informazioni relative al sospetto che i fondi provengano da attività criminose o siano collegati al finanziamento del terrorismo di cui è stata fatta segnalazione alla FIU, sono condivise all'interno del gruppo, salvo disposizioni contrarie della FIU.
9. Gli Stati membri possono stabilire che gli emittenti di moneta elettronica quali definiti all'articolo 2, punto 3), della direttiva 2009/110/CE e i prestatori di servizi di pagamento, quali definiti all'articolo 4, punto 9), della direttiva 2007/64/CE, che sono stabiliti nel suo territorio in forma diversa da una succursale e la cui sede centrale è situata in un altro Stato membro, nominino un punto di contatto centrale nel proprio territorio per assicurare il rispetto delle norme AML/CFT per conto dell'ente che ha effettuato la nomina e facilitare la vigilanza da parte delle autorità competenti, anche fornendo a queste ultime, su richiesta, documenti e informazioni.
10. Le AEV elaborano progetti di norme tecniche di regolamentazione sui criteri per determinare le circostanze in cui è opportuna, ai sensi del paragrafo 9, la nomina di un punto di contatto centrale e le funzioni di quest'ultimo.
Le AEV presentano i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 26 giugno 2017.
11. Alla Commissione è conferito il potere di adottare le norme tecniche di regolamentazione di cui al paragrafo 10 del presente articolo conformemente agli articoli da 10 a 14 dei regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010 e (UE) n. 1095/2010.
Articolo 46
1. Gli Stati membri stabiliscono che i soggetti obbligati adottino misure proporzionate ai loro rischi, alla loro natura e alle loro dimensioni, affinché i dipendenti siano a conoscenza delle disposizioni adottate ai sensi della presente direttiva, compresi i pertinenti obblighi in materia di protezione dei dati.
Dette misure comprendono la partecipazione dei dipendenti a specifici programmi permanenti di formazione, per aiutarli a riconoscere le operazioni che potrebbero essere collegate al riciclaggio o al finanziamento del terrorismo e per istruirli sul modo di procedere in tali casi.
Quando una persona fisica che appartiene a una delle categorie di cui all'articolo 2, paragrafo 1, punto 3), svolge un'attività professionale quale dipendente di un soggetto giuridico, gli obblighi previsti nella presente sezione si applicano a detto soggetto giuridico e non alla persona fisica.
2. Gli Stati membri provvedono affinché i soggetti obbligati abbiano accesso a informazioni aggiornate sulle prassi seguite dai riciclatori e dai finanziatori del terrorismo e sugli indizi che consentono di riconoscere operazioni sospette.
3. Gli Stati membri provvedono a che, ove praticabile, ai soggetti obbligati sia dato riscontro tempestivo sull'efficacia delle segnalazioni di casi sospetti di riciclaggio o di finanziamento del terrorismo e sul seguito dato loro.
4. Gli Stati membri stabiliscono che, se del caso, i soggetti obbligati identifichino il membro dell'organo con funzioni di gestione responsabile dell'attuazione delle disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva.
SEZIONE 2
Vigilanza
Articolo 47
1. Gli Stati membri assicurano che i prestatori di servizi di cambio tra valute virtuali e valute legali, e i prestatori di servizi di portafoglio digitale siano registrati, che i cambiavalute e gli uffici per l’incasso di assegni e i prestatori di servizi relativi a società o trust ottengano una licenza o siano registrati e che i prestatori di servizi di gioco d’azzardo siano regolamentati.
2. Gli Stati membri prescrivono che le autorità competenti si assicurino della professionalità e dell'onorabilità delle persone che svolgono una funzione dirigenziale nei soggetti di cui al paragrafo 1 o ne detengono la titolarità effettiva.
3. In relazione ai soggetti obbligati di cui all'articolo 2, paragrafo 1, punto 3), lettere a), b) e d), gli Stati membri provvedono affinché le autorità competenti adottino le misure necessarie per impedire a criminali condannati per reati commessi in ambiti pertinenti o a loro complici di occuparvi una funzione dirigenziale o detenerne la titolarità effettiva.
Articolo 48
1. Gli Stati membri prescrivono che le autorità competenti controllino in modo efficace e adottino le misure necessarie per garantire l'osservanza della presente direttiva.
1 bis. Al fine di agevolare e promuovere un’efficace cooperazione, e in particolare lo scambio di informazioni, gli Stati membri trasmettono alla Commissione l’elenco delle autorità competenti dei soggetti obbligati elencati all’articolo 2, paragrafo 1, comprese le loro informazioni di contatto. Gli Stati membri assicurano che le informazioni fornite alla Commissione siano sempre aggiornate.
La Commissione pubblica un registro di tali autorità e le loro informazioni di contatto sul suo sito web. Le autorità figuranti nel registro, nei limiti delle loro competenze, fungono da punto di contatto per le autorità competenti omologhe degli altri Stati membri. Le autorità di vigilanza finanziaria degli Stati membri fungono altresì da punto di contatto per l’AVE.
Al fine di assicurare l’adeguata applicazione della presente direttiva, gli Stati membri prescrivono che tutti i soggetti obbligati siano sottoposti a una vigilanza adeguata, compresa la facoltà di esercitare la vigilanza in situ ed extra situ, e adottano misure amministrative opportune e proporzionate per porre rimedio alla situazione in caso di violazioni.
2. Gli Stati membri provvedono affinché le autorità competenti dispongano di poteri adeguati, compresa la facoltà di esigere la comunicazione di ogni informazione pertinente per il controllo dell’osservanza degli obblighi prescritti e di effettuare verifiche, e siano dotate di risorse finanziarie, umane e tecniche adeguate per l’assolvimento delle loro funzioni. Gli Stati membri provvedono affinché il personale di tali autorità sia di alta integrità e opportunamente qualificato e mantenga standard di integrità elevati, anche in materia di riservatezza, protezione dei dati e risoluzione dei conflitti di interesse.
3. Per quanto riguarda gli enti creditizi e gli istituti finanziari e i prestatori di servizi di gioco d'azzardo, le autorità competenti dispongono di poteri di vigilanza rafforzati.
4. Gli Stati membri provvedono affinché le autorità competenti dello Stato membro in cui il soggetto obbligato gestisce sedi vigilino affinché tali sedi rispettino le disposizioni nazionali di tale Stato membro nel recepimento della presente direttiva.
Nel caso di enti creditizi e istituti finanziari che sono parte di un gruppo, gli Stati membri garantiscono che, ai fini di cui al primo comma, le autorità competenti dello Stato membro in cui è stabilita un’impresa madre cooperino con le autorità competenti degli Stati membri in cui sono stabilite le sedi che sono parte del gruppo.
Nel caso delle sedi di cui all’articolo 45, paragrafo 9, la vigilanza di cui al primo comma del presente paragrafo può includere l’adozione di misure appropriate e proporzionate per affrontare gravi carenze che richiedono un intervento immediato. Tali misure sono temporanee e cessano quando sono risolte le carenze riscontrate, anche tramite l’assistenza o la cooperazione con autorità competenti dello Stato membro d’origine del soggetto obbligato a norma dell’articolo 45, paragrafo 2.
5. Gli Stati membri provvedono affinché le autorità competenti dello Stato membro in cui il soggetto obbligato gestisce sedi cooperino con le autorità competenti dello Stato membro in cui è situata la sede centrale del soggetto obbligato nell'assicurare un'efficace vigilanza sugli obblighi previsti dalla presente direttiva.
Nel caso di enti creditizi e istituti finanziari che sono parte di un gruppo, gli Stati membri garantiscono che le autorità competenti dello Stato membro in cui è stabilita un’impresa madre vigilino sull’effettiva applicazione delle politiche e delle procedure aziendali a livello di gruppo di cui all’articolo 45, paragrafo 1. A tal fine, gli Stati membri garantiscono che le autorità competenti dello Stato membro in cui sono stabiliti gli enti creditizi e istituti finanziari che sono parte del gruppo cooperino con le autorità competenti dello Stato membro in cui è stabilita l’impresa madre.
6. Gli Stati membri assicurano che, quando applicano un approccio alla vigilanza basato sul rischio, le autorità competenti:
a) comprendano chiaramente i rischi di riciclaggio e di finanziamento del terrorismo presenti nel rispettivo Stato membro;
b) abbiano accesso in situ e extra situ a tutte le pertinenti informazioni sugli specifici rischi nazionali e internazionali associati a clienti, prodotti e servizi dei soggetti obbligati; e
c) basino la frequenza e l'intensità della vigilanza in situ e extra situ sul profilo di rischio dei soggetti obbligati e sui rischi di riciclaggio e di finanziamento del terrorismo presenti nello Stato membro.
7. La valutazione dell'esposizione al rischio di soggetti obbligati rispetto al riciclaggio e finanziamento del terrorismo, compresi i rischi di non conformità, è esaminata sia periodicamente sia in caso si verifichino fatti di rilievo o cambiamenti importanti nel loro assetto gestionale e nella loro operatività.
8. Gli Stati membri provvedono affinché le autorità competenti tengano conto del margine di discrezionalità concesso al soggetto obbligato e riesaminino opportunamente le valutazioni del rischio alla base di tale discrezionalità, nonché l'adeguatezza e l'attuazione delle politiche interne nonché dei controlli e delle procedure di tale soggetto.
9. Nel caso di soggetti obbligati di cui all'articolo 2, paragrafo 1, punto 3), lettere a), b) e d), gli Stati membri possono consentire che le funzioni di cui al paragrafo 1 del presente articolo siano svolte da organi di autoregolamentazione, purché conformi al paragrafo 2 del presente articolo.
10. Entro il 26 giugno 2017 le AEV emanano orientamenti indirizzati alle autorità competenti a norma dell'articolo 16 dei regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010 e (UE) n. 1095/2010 sulle caratteristiche di un approccio alla vigilanza basato sul rischio e sulle disposizioni da prendere ai fini della vigilanza basata sul rischio. Sono tenute in particolare considerazione la natura e il volume dell'attività economica e, ove opportuno e proporzionato, sono stabilite misure specifiche.
SEZIONE 3
Cooperazione
Articolo 49
Gli Stati membri provvedono affinché le autorità di indirizzo, le FIU, le autorità di vigilanza e le altre autorità competenti che operano nell’AML/CFT, nonché le autorità fiscali e le autorità di contrasto quando agiscono nell’ambito di applicazione della presente direttiva, dispongano di meccanismi efficaci, tali da consentire loro di cooperare e coordinarsi a livello nazionale nell’elaborazione e nell’attuazione delle politiche e delle attività di lotta al riciclaggio e al finanziamento del terrorismo, anche al fine di adempiere all’obbligo che a essi incombe a norma dell’articolo 7.
Articolo 50
Le autorità competenti forniscono alle AEV tutte le informazioni necessarie allo svolgimento dei loro compiti ai sensi della presente direttiva.
Articolo 50 bis
Gli Stati membri non vietano lo scambio di informazioni o di assistenza tra le autorità competenti, né impongono condizioni irragionevoli o indebitamente restrittive in materia ai fini della presente direttiva. In particolare, gli Stati membri provvedono a che le autorità competenti non respingano le richieste di assistenza per i seguenti motivi:
a) la richiesta è ritenuta inerente anche a questioni fiscali;
b) il diritto nazionale impone ai soggetti obbligati l’obbligo di segretezza o di riservatezza, fatti salvi i casi in cui l’informazione richiesta sia protetta dal privilegio forense o si applichi il segreto professionale forense di cui all’articolo 34, paragrafo 2;
c) nello Stato membro che riceve la richiesta è in corso un accertamento, un’indagine o un procedimento, fatto salvo il caso in cui l’assistenza possa ostacolare detto accertamento, indagine o procedimento;
d) la natura o lo status della competente autorità omologa richiedente è diverso da quello dell’autorità competente che riceve la richiesta.
Articolo 51
La Commissione può prestare l'assistenza necessaria ad agevolare il coordinamento, compreso lo scambio di informazioni tra FIU all'interno dell'Unione. Può convocare periodicamente riunioni della piattaforma delle FIU dell'Unione, composta dai rappresentanti delle FIU degli Stati membri, al fine di agevolare la cooperazione tra FIU e lo scambio di opinioni e la prestazione di consulenza su questioni in materia di attuazione che rivestono importanza per le FIU e i soggetti segnalanti, così come su questioni relative alla cooperazione, quali l'efficacia della cooperazione tra FIU, l'individuazione di operazioni sospette con carattere transfrontaliero, la standardizzazione dei formati delle segnalazioni mediante FIU.net, o il sistema che la sostituirà, l'analisi congiunta dei casi di carattere transfrontaliero, nonché l'identificazione delle tendenze e dei fattori rilevanti per la valutazione dei rischi di riciclaggio e finanziamento del terrorismo a livello sia nazionale che sovranazionale.
Articolo 52
Gli Stati membri assicurano che le FIU cooperino tra loro nella misura più ampia possibile, a prescindere dal loro status organizzativo.
Articolo 53
1. Gli Stati membri provvedono affinché le FIU si scambino, spontaneamente o su richiesta, ogni informazione che possa risultare loro utile per il trattamento o l’analisi di informazioni da parte delle FIU collegate al riciclaggio o al finanziamento del terrorismo e alle persone fisiche o giuridiche implicate, indipendentemente dal tipo di reati presupposto eventualmente associato e anche laddove il tipo di reati presupposto eventualmente associato non sia stato individuato al momento dello scambio.
La richiesta indica tutti i fatti pertinenti, le informazioni sul contesto, le motivazioni della richiesta e le modalità con cui saranno utilizzate le informazioni. Si possono applicare meccanismi di scambio diversi, se così convenuto fra le FIU, in particolare per quanto concerne gli scambi tramite FIU.net, o il sistema che la sostituirà.
Quando una FIU riceve una segnalazione ai sensi dell'articolo 33, paragrafo 1, primo comma, lettera a), che riguarda un altro Stato membro, la trasmette prontamente alla FIU di tale Stato membro.
2. Gli Stati membri provvedono affinché la FIU cui viene inviata una richiesta usi l'intera gamma dei poteri disponibili che utilizzerebbe di norma a livello nazionale per ottenere e analizzare le informazioni quando risponde alla richiesta di informazioni di cui al paragrafo 1 da parte di un'altra FIU. La FIU che riceve la richiesta risponde in maniera tempestiva.
►C2 Qualora una FIU cerchi di ottenere informazioni ulteriori da un soggetto obbligato avente sede in un altro Stato membro che opera nel suo territorio, la richiesta è indirizzata alla FIU dello Stato membro nel cui territorio ha sede il soggetto obbligato. ◄ Tale FIU trasmette tempestivamente le richieste e le risposte. ►M1 Tale FIU ottiene le informazioni a norma dell’articolo 33, paragrafo 1, e trasmette le risposte tempestivamente. ◄
3. Una FIU può rifiutare di scambiare informazioni solo in circostanze eccezionali, se lo scambio potrebbe essere contrario ai principi fondamentali del suo diritto nazionale. Tali eccezioni sono specificate in modo da evitare abusi o limitazioni indebite al libero scambio di informazioni per finalità di analisi.
Articolo 54
Le informazioni e i documenti ricevuti a norma degli articoli 52 e 53 sono usati per lo svolgimento dei compiti delle FIU previsti dalla presente direttiva. Nello scambiare informazioni o documenti a norma degli articoli 52 e 53, la FIU che tramette tali informazioni o documenti può subordinarne l'uso a limitazioni o condizioni. La FIU che riceve le informazioni o i documenti rispetta tali limitazioni e condizioni.
Gli Stati membri provvedono affinché le FIU designino almeno una persona o un punto di contatto incaricato di ricevere le richieste di informazioni provenienti dalle FIU di altri Stati membri.
Articolo 55
1. Gli Stati membri provvedono affinché le informazioni scambiate ai sensi degli articoli 52 e 53 siano utilizzate solo ai fini per cui sono state richieste o fornite e che ogni comunicazione di tali informazioni da parte della FIU che le riceve ad altre autorità, agenzie o servizi, o qualsiasi impiego di tali informazioni al di là dei fini originariamente approvati, avvenga subordinatamente al previo consenso della FIU che le fornisce.
2. Gli Stati membri provvedono affinché il previo consenso della FIU che riceve la richiesta a comunicare le informazioni ad autorità competenti sia concesso tempestivamente e nella più ampia misura possibile, indipendentemente dal tipo di reati presupposto eventualmente associato. La FIU che riceve la richiesta non deve rifiutare il suo consenso a tale comunicazione tranne se ciò vada oltre la portata dell’applicazione delle sue disposizioni AML/CFT o possa compromettere un’indagine o sia altrimenti non conforme ai principi fondamentali del diritto nazionale di tale Stato membro. Il rifiuto del consenso è adeguatamente circostanziato. Tali eccezioni sono specificate in modo da evitare abusi o limitazioni indebite alla comunicazione di informazioni alle autorità competenti.
Articolo 56
1. Ciascuno Stato membro prevede che le FIU debbano utilizzare canali protetti di comunicazione tra loro e incoraggia l'uso di FIU.net o del sistema che la sostituirà.
2. Gli Stati membri provvedono affinché, ai fini dello svolgimento dei compiti previsti dalla presente direttiva, ciascuna FIU cooperi nell'applicazione di tecnologie d'avanguardia in conformità del diritto nazionale. Tali tecnologie devono consentire a ciascuna FIU di incrociare anonimamente i propri dati con quelli delle altre FIU, assicurando la completa protezione dei dati personali, al fine di individuare in altri Stati membri soggetti che la interessano e rintracciarne proventi e fondi.
Articolo 57
Le differenze fra le definizioni di reato presupposto di cui all’articolo 3, punto 4, contemplate dal diritto nazionale non impediscono alle FIU di fornire assistenza a un’altra FIU e non limitano lo scambio, la diffusione e l’uso delle informazioni di cui agli articoli 53, 54 e 55.
Articolo 57 bis
1. Gli Stati membri obbligano tutte le persone che lavorano o hanno lavorato per le autorità competenti che vigilano sugli enti creditizi e gli istituti finanziari ai fini della conformità alla presente direttiva e i revisori dei conti o gli esperti che agiscono per conto di tali autorità competenti al segreto professionale.
Fatti salvi i casi rilevanti per il diritto penale, le informazioni riservate che le persone di cui al primo comma ricevono nell’esercizio delle loro funzioni ai sensi della presente direttiva possono essere divulgate solo in forma sommaria o globale, in modo tale che non si possano individuare i singoli enti creditizi e istituti finanziari.
2. Il paragrafo 1 non osta allo scambio di informazioni tra:
a) le autorità competenti che vigilano sugli enti creditizi e gli istituti finanziari all’interno di uno Stato membro ai sensi della presente direttiva o di altri atti legislativi relativi alla vigilanza degli enti creditizi e gli istituti finanziari;
b) le autorità competenti che vigilano sugli enti creditizi e gli istituti finanziari in diversi Stati membri ai sensi della presente direttiva o di altri atti legislativi relativi alla vigilanza degli enti creditizi e gli istituti finanziari, inclusa la Banca centrale europea (BCE) quando agisce ai sensi del regolamento (UE) n. 1024/2013 del Consiglio ( 20 ). Tale scambio di informazioni è coperto dal segreto professionale di cui al paragrafo 1.
Entro il 10 gennaio 2019, le autorità competenti che vigilano sugli enti creditizi e gli istituti finanziari ai sensi della presente direttiva, e la BCE, quando agisce ai sensi dell’articolo 27, paragrafo 2, del regolamento (UE) n. 1024/2013 e dell’articolo 56, primo comma, lettera g), della direttiva 2013/36/UE del Parlamento europeo e del Consiglio ( 21 ), concludono, con il sostegno delle autorità europee di vigilanza, un accordo sulle modalità pratiche dello scambio di informazioni.
3. Le autorità competenti che vigilano sugli enti creditizi e gli istituti finanziari che ricevono informazioni riservate di cui al paragrafo 1 utilizzano tali informazioni esclusivamente:
a) nell’esercizio delle loro funzioni ai sensi della presente direttiva o di altri atti legislativi nell’ambito dell’AML/CFT, della regolamentazione prudenziale e della vigilanza sugli enti creditizi e gli istituti finanziari, compresa l’imposizione di sanzioni;
b) nel ricorso avverso una decisione dell’autorità competente che vigila sugli enti creditizi e gli istituti finanziari, anche nell’ambito di procedimenti giudiziari;
c) nell’ambito di procedimenti giudiziari avviati a norma di disposizioni speciali previste dal diritto dell’Unione e adottate nell’ambito della presente direttiva o della regolamentazione prudenziale e della vigilanza sugli enti creditizi e gli istituti finanziari.
4. Gli Stati membri assicurano che le autorità di vigilanza competenti che vigilano sugli enti creditizi e gli istituti finanziari cooperino tra loro ai fini della presente direttiva nella misura più ampia possibile, a prescindere dalla loro natura o dal loro status. Tale cooperazione include inoltre la capacità di condurre indagini per conto dell’autorità competente richiedente, entro i limiti dei poteri dell’autorità competente destinataria della richiesta, come pure il successivo scambio delle informazioni acquisite attraverso le indagini.
5. Gli Stati membri possono autorizzare le proprie autorità nazionali competenti che vigilano sugli enti creditizi e gli istituti finanziari a concludere accordi di cooperazione per la cooperazione e lo scambio di informazioni riservate con le autorità competenti dei paesi terzi omologhe di tali autorità nazionali competenti. Tali accordi di cooperazione sono conclusi sulla base della reciprocità e solo a condizione che le informazioni comunicate siano soggette a garanzie in ordine all’obbligo del segreto professionale almeno equivalenti a quelle di cui al paragrafo 1. Le informazioni riservate scambiate secondo detti accordi di cooperazione sono utilizzate ai fini dell’espletamento dei compiti di vigilanza di dette autorità.
Qualora provengano da un altro Stato membro, le informazioni scambiate sono comunicate solo con l’esplicito consenso dell’autorità competente da cui sono state condivise e, se del caso, unicamente ai fini per il quali tale autorità ha fornito il proprio consenso.
Articolo 57 ter
1. In deroga all’articolo 57 bis, paragrafi 1 e 3, e fatto salvo l’articolo 34, paragrafo 2, gli Stati membri possono autorizzare lo scambio di informazioni tra le autorità competenti, nello stesso Stato membro o in un diverso Stato membro, tra le autorità competenti e le autorità investite della vigilanza del settore finanziario e delle persone fisiche o giuridiche che agiscono nell’esercizio della loro attività professionale di cui all’articolo 2, paragrafo 1, punto 3), e le autorità responsabili per legge della vigilanza dei mercati finanziari nell’espletamento delle loro rispettive funzioni di vigilanza.
Le informazioni ricevute sono in ogni caso soggette a obblighi di segreto professionale almeno equivalenti a quelli di cui all’articolo 57 bis, paragrafo 1.
2. In deroga all’articolo 57 bis, paragrafi 1 e 3, gli Stati membri possono autorizzare, in base a disposizioni del diritto nazionale, la comunicazione di alcune informazioni ad altre autorità nazionali responsabili per legge della vigilanza dei mercati finanziari o cui sono attribuite responsabilità nel settore della lotta o delle indagini in materia di riciclaggio di denaro, reati presupposto associati o finanziamento del terrorismo.
Tuttavia, le informazioni riservate scambiate ai sensi del presente paragrafo del presente articolo sono utilizzate esclusivamente ai fini dell’espletamento delle funzioni giuridiche delle citate autorità. Le persone che hanno accesso a tali informazioni sono soggette a obblighi di segreto professionale almeno equivalenti a quelli di cui all’articolo 57 bis, paragrafo 1.
3. Gli Stati membri possono autorizzare la comunicazione di determinate informazioni relative alla vigilanza degli enti creditizi ai fini della conformità alla presente direttiva, a commissioni parlamentari di inchiesta, Corti dei conti e altre entità preposte all’effettuazione di indagini, nel loro Stato membro, alle seguenti condizioni:
a) gli organismi abbiano un mandato preciso a norma del diritto nazionale di indagare o esaminare le azioni delle autorità responsabili della vigilanza su detti enti creditizi o della normativa relativa a detta vigilanza;
b) le informazioni siano strettamente necessarie per l’esercizio del mandato di cui alla lettera a);
c) le persone che hanno accesso alle informazioni siano soggette a obblighi di segreto professionale a norma del diritto nazionale almeno equivalenti a quelli di cui all’articolo 57 bis, paragrafo 1;
d) le informazioni, quando provengono da un altro Stato membro, non siano comunicate se non previo consenso esplicito delle autorità competenti che le hanno fornite e unicamente per i fini da esse autorizzati.
SEZIONE 4
Sanzioni
Articolo 58
1. Gli Stati membri provvedono affinché i soggetti obbligati possano essere chiamati a rispondere delle violazioni delle disposizioni nazionali di recepimento della presente direttiva conformemente al presente articolo e agli articoli da 59 a 61. Le eventuali sanzioni o misure devono essere efficaci, proporzionate e dissuasive.
2. Fatta salva la facoltà degli Stati membri di prevedere e imporre sanzioni penali, gli Stati membri stabiliscono le norme relative alle sanzioni e alle misure amministrative e provvedono affinché le loro autorità competenti possano imporre dette sanzioni e misure per le violazioni delle disposizioni nazionali che recepiscono la presente direttiva e si assicurano che vengano applicate.
Gli Stati membri possono decidere di non prevedere norme in materia di sanzioni o misure amministrative per violazioni che sono già soggette a sanzioni penali nel loro diritto nazionale. In tal caso gli Stati membri comunicano alla Commissione le pertinenti disposizioni del diritto penale.
Gli Stati membri provvedono inoltre affinché, nel caso il cui le rispettive autorità competenti identifichino violazioni che sono soggette a sanzioni penali, ne informino le autorità di contrasto in modo tempestivo.
3. Gli Stati membri provvedono affinché laddove gli obblighi si applichino a entità giuridiche, in caso di violazioni delle disposizioni nazionali che recepiscono la presente direttiva, sanzioni e misure possano essere applicate ai membri dell'organo di gestione o alle altre persone fisiche responsabili della violazione ai sensi del diritto nazionale.
4. Gli Stati membri provvedono affinché le autorità competenti dispongano di tutti i poteri di vigilanza e investigativi necessari all'esercizio delle loro funzioni.
5. Le autorità competenti esercitano il potere di imporre sanzioni e misure amministrative in conformità della presente direttiva e del diritto nazionale, secondo una delle seguenti modalità:
a) direttamente;
b) in collaborazione con altre autorità;
c) sotto la propria responsabilità su delega di dette altre autorità;
d) rivolgendosi alle autorità giudiziarie competenti.
Nell'esercizio dei loro poteri di imporre sanzioni e misure amministrative, le autorità competenti cooperano attivamente al fine di assicurare che tali sanzioni e misure amministrative producano i risultati desiderati e coordinano l'azione nei casi transfrontalieri.
Articolo 59
1. Gli Stati membri assicurano che il presente articolo si applichi per lo meno alle violazioni gravi, reiterate, sistematiche, o che presentano una combinazione di tali caratteristiche, commesse dai soggetti obbligati, degli obblighi di cui:
a) agli articoli da 10 a 24 (adeguata verifica della clientela);
b) agli articoli 33, 34 e 35 (segnalazione di operazioni sospette);
c) all'articolo 40 (conservazione dei documenti); e
d) agli articoli 45 e 46 (controlli interni).
2. Gli Stati membri provvedono affinché nei casi di cui al paragrafo 1 le sanzioni e le misure amministrative applicabili comprendano almeno quanto segue:
a) una dichiarazione pubblica che identifica la persona fisica o giuridica e la natura della violazione;
b) un ordine che impone alla persona fisica o giuridica responsabile di porre termine al comportamento in questione e di astenersi dal ripeterlo;
c) ove un soggetto obbligato sia soggetto ad autorizzazione, la revoca o sospensione dell'autorizzazione;
d) un'interdizione temporanea dall'esercizio di funzioni dirigenziali per le persone con compiti dirigenziali in un soggetto obbligato ritenute responsabili della violazione, o per qualsiasi altra persona fisica ritenuta responsabile della violazione;
e) sanzioni amministrative pecuniarie massime pari almeno al doppio dell'importo dei profitti ricavati grazie alla violazione, quando tale importo può essere determinato, o pari almeno a 1 000 000 EUR.
3. Gli Stati membri provvedono affinché, in deroga al paragrafo 2, lettera e), se il soggetto obbligato interessato è un ente creditizio o un istituto finanziario, si possano applicare anche le seguenti sanzioni:
a) nel caso di entità giuridiche, sanzioni amministrative pecuniarie massime pari almeno a 5 000 000 EUR o al 10 % del fatturato complessivo annuo in base agli ultimi bilanci disponibili approvati dall'organo di gestione; se il soggetto obbligato è un'impresa madre o una filiale di un'impresa madre che è tenuta a preparare bilanci finanziari consolidati conformemente all'articolo 22 della direttiva 2013/34/UE, il fatturato complessivo annuo da considerare è il fatturato complessivo annuo, o il tipo di reddito corrispondente, in conformità delle pertinenti direttive contabili, risultante negli ultimi bilanci consolidati disponibili approvati dall'organo di gestione dell'impresa madre apicale;
b) nel caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 5 000 000 EUR o, negli Stati membri la cui moneta non è l'euro, il valore corrispondente nella valuta nazionale alla data del 25 giugno 2015.
4. Gli Stati membri possono conferire alle autorità competenti la facoltà di imporre ulteriori tipi di sanzioni amministrative in aggiunta a quanto previsto al paragrafo 2, lettere da a) a d), o di imporre sanzioni amministrative pecuniarie di importo superiore a quanto previsto al paragrafo 2, lettera e) e al paragrafo 3.
Articolo 60
1. Gli Stati membri provvedono affinché le decisioni che impongono sanzioni o misure amministrative per violazione delle disposizioni che recepiscono la presente direttiva avverso le quali non sia stato presentato ricorso, vengano pubblicate dalle autorità competenti sul loro sito internet ufficiale subito dopo che la persona soggetta a sanzione è stata informata della decisione. La pubblicazione contiene quanto meno le informazioni sul tipo e sulla natura della violazione e l'identità delle persone responsabili. Gli Stati membri non sono tenuti a applicare il presente comma alle decisioni che impongono misure di natura investigativa.
Laddove, a seguito di una valutazione caso per caso condotta sulla proporzionalità della pubblicazione dell'identità delle persone responsabili di cui al primo comma, l'autorità competente ritenga sproporzionata la pubblicazione di tali dati o qualora la pubblicazione metta a rischio la stabilità dei mercati finanziari o un'indagine in corso, le autorità competenti:
a) rinviano la pubblicazione della decisione di imporre una sanzione o una misura amministrativa fino a che i motivi della mancata pubblicazione cessino;
b) pubblicano la decisione di imporre una sanzione o misura amministrativa in forma anonima in conformità della normativa nazionale, se la pubblicazione anonima assicura un'efficace protezione dei dati personali in questione; qualora si decida di pubblicare una sanzione o misura amministrativa in forma anonima, la pubblicazione dei dati pertinenti può essere rimandata per un periodo di tempo ragionevole se si prevede che entro tale periodo le ragioni di una pubblicazione anonima cessino;
c) non pubblicano la decisione di imporre una sanzione o misura amministrativa nel caso in cui le opzioni di cui alle lettere a) e b) siano ritenute insufficienti ad assicurare:
i) che la stabilità dei mercati finanziari non venga messa a rischio; oppure
ii) la proporzionalità della pubblicazione delle decisioni rispetto alle misure ritenute di natura inferiore.
2. Qualora gli Stati membri permettano la pubblicazione di decisioni avverso le quali è stato presentato ricorso, le autorità competenti pubblicano immediatamente sul loro sito internet ufficiale anche tali informazioni e qualsiasi informazione successiva sull'esito del ricorso. Inoltre, sono pubblicate anche eventuali decisioni che annullano la decisione precedente di imporre una sanzione o misura amministrativa.
3. Le autorità competenti provvedono affinché le informazioni pubblicate ai sensi del presente articolo restino sul loro sito internet ufficiale per un periodo di cinque anni dalla pubblicazione. Tuttavia, i dati personali ivi contenuti sono mantenuti sul sito internet ufficiale dell'autorità competente soltanto per il periodo necessario conformemente alle norme in vigore sulla protezione dei dati personali.
4. Gli Stati membri provvedono affinché, nello stabilire il tipo e il livello di sanzione o misura amministrativa, le autorità competenti tengano conto di tutte le circostanze pertinenti tra cui, se del caso:
a) la gravità e la durata della violazione;
b) il grado di responsabilità della persona fisica o giuridica ritenuta responsabile;
c) la capacità finanziaria della persona fisica o giuridica ritenuta responsabile, quale risulta, ad esempio, dal fatturato complessivo della persona giuridica ritenuta responsabile o dal reddito annuo della persona fisica ritenuta responsabile;
d) il profitto ricavato grazie alla violazione dalla persona fisica o giuridica ritenuta responsabile, nella misura in cui possa essere determinato;
e) le perdite subite da terzi a causa della violazione, nella misura in cui possono essere determinate;
f) il livello di collaborazione della persona fisica o giuridica ritenuta responsabile con l'autorità competente;
g) precedenti violazioni della persona fisica o giuridica ritenuta responsabile.
5. Gli Stati membri provvedono affinché le persone giuridiche possano essere considerate responsabili delle violazioni di cui all'articolo 59, paragrafo 1, commesse a beneficio di chiunque agisca a titolo individuale o in quanto parte di un organo di tale persona giuridica e che detenga una posizione preminente in seno alla persona giuridica stessa, basata su:
a) il potere di rappresentare la persona giuridica;
b) l'autorità di prendere decisioni a nome della persona giuridica; oppure
c) l'autorità di esercitare controlli in seno alla persona giuridica.
6. Gli Stati membri provvedono altresì affinché le persone giuridiche possano essere considerate responsabili nei casi in cui il mancato esercizio di vigilanza o controllo da parte di una delle persone di cui al paragrafo 5 del presente articolo abbia reso possibile che fossero commesse le violazioni di cui all'articolo 59, paragrafo 1, a favore di tale persona giuridica, ad opera di una persona soggetta alla sua autorità.
Articolo 61
1. Gli Stati membri provvedono affinché le autorità competenti nonché, ove applicabile, gli organi di autoregolamentazione mettano in atto meccanismi efficaci e affidabili per incoraggiare la segnalazione alle autorità competenti e, ove applicabile, agli organi di autoregolamentazione di violazioni potenziali o effettive delle disposizioni nazionali di recepimento della presente direttiva.
A tal fine mettono a disposizione uno o più canali di comunicazione sicuri per le segnalazioni di cui al primo comma. Tali canali assicurano che l’identità della persona che fornisce le informazioni sia nota solo alle autorità competenti nonché, ove applicabile, agli organi di autoregolamentazione.
2. I meccanismi di cui al paragrafo 1 includono almeno:
a) procedure specifiche per il ricevimento di segnalazioni di violazioni e relativo seguito;
b) adeguata tutela dei dipendenti di soggetti obbligati o di persone in posizione comparabile che segnalano violazioni commesse all'interno di tali soggetti;
c) adeguata tutela della persona accusata;
d) protezione dei dati personali concernenti sia la persona che segnala le violazioni sia la persona fisica sospettata di essere responsabile della violazione, conformemente ai principi stabiliti dalla direttiva 95/46/CE;
e) norme chiare che garantiscano la riservatezza in tutti i casi con riguardo alla persona che segnala le violazioni commesse in seno al soggetto obbligato, salvo che la comunicazione di tali informazioni sia richiesta dalla normativa nazionale nel contesto di ulteriori indagini o successivi procedimenti giudiziari.
3. Gli Stati membri stabiliscono che i soggetti obbligati predispongano adeguate procedure perché i dipendenti o le persone in posizione comparabile possano segnalare a livello interno le violazioni attraverso uno specifico canale anonimo e indipendente, proporzionato alla natura e alla dimensione del soggetto obbligato interessato.
Gli Stati membri garantiscono che le persone, inclusi i lavoratori dipendenti e i rappresentanti del soggetto obbligato, che segnalano un caso sospetto di riciclaggio o di finanziamento del terrorismo, internamente o alla FIU, siano tutelati legalmente da qualsiasi minaccia o atto ostile o di ritorsione, in particolare da atti avversi o discriminatori in ambito lavorativo.
Gli Stati membri garantiscono che le persone esposte a minacce, atti ostili o atti avversi o discriminatori in ambito lavorativo, per aver segnalato un caso sospetto di riciclaggio o di finanziamento del terrorismo, internamente o alla FIU, abbiano il diritto di presentare denuncia in condizioni di sicurezza presso le rispettive autorità competenti. Fatta salva la riservatezza delle informazioni raccolte dalla FIU, gli Stati membri assicurano inoltre che tali persone godano del diritto a un ricorso effettivo per tutelare i propri diritti ai sensi del presente paragrafo.
Articolo 62
1. Gli Stati membri provvedono affinché le autorità competenti informino le AEV di tutte le sanzioni e misure amministrative imposte in conformità degli articoli 58 e 59 agli enti creditizi e agli istituti finanziari, compresi eventuali ricorsi avverso le stesse e il relativo esito.
2. Gli Stati membri assicurano che le loro autorità competenti verifichino, conformemente al diritto nazionale, l'esistenza di una pertinente condanna nel casellario giudiziario della persona interessata. Ogni scambio di informazioni a tal fine avviene conformemente alla decisione 2009/316/GAI e alla decisione quadro 2009/315/GAI, così come attuate nel diritto nazionale.
3. Le AEV gestiscono un sito internet con collegamenti alla pubblicazione effettuata da ciascuna autorità competente delle sanzioni e misure amministrative imposte in conformità dell'articolo 60 agli enti creditizi e agli istituti finanziari e indicano la durata della loro pubblicazione da parte di ciascuno Stato membro.
CAPO VII
DISPOSIZIONI FINALI
Articolo 63
All'articolo 25, paragrafo 2, del regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio ( 22 ), la lettera d) è sostituita dalla seguente:
«d) la CCP ha sede o è autorizzata in un paese terzo il cui sistema nazionale anti riciclaggio e di contrasto del finanziamento del terrorismo non presenta, ad avviso della Commissione in conformità della direttiva (UE) 2015/849 del Parlamento e del Consiglio ( 23 ), carenze strategiche che pongano minacce significative al sistema finanziario dell'Unione.
Articolo 64
1. Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.
2. Il potere di adottare atti delegati di cui all'articolo 9 è conferito alla Commissione per un periodo indeterminato a decorrere dal 25 giugno 2015.
3. La delega di potere di cui all'articolo 9 può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.
4. Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.
5. L'atto delegato adottato ai sensi dell'articolo 9 entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di un mese dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di un mese su iniziativa del Parlamento europeo o del Consiglio.
Articolo 64 bis
1. La Commissione è assistita dal comitato in materia di prevenzione del riciclaggio e del finanziamento del terrorismo («comitato») di cui all’articolo 23 del regolamento (UE) 2015/847 del Parlamento europeo e del Consiglio ( 24 ). Esso è un comitato ai sensi del regolamento (UE) n. 182/2011 ( 25 ).
2. Nei casi in cui è fatto riferimento al presente paragrafo, si applica l’articolo 5 del regolamento (UE) n. 182/2011.
Articolo 65
1. Entro l'11 gennaio 2022 e successivamente ogni tre anni, la Commissione redige una relazione sull’attuazione della presente direttiva e la presenta al Parlamento europeo e al Consiglio.
La relazione include in particolare:
a) un resoconto delle misure specifiche adottate e dei meccanismi istituiti a livello di Unione e di Stato membro per prevenire e affrontare problemi emergenti e nuovi sviluppi che rappresentano una minaccia per il sistema finanziario dell’Unione;
b) le azioni di follow-up intraprese a livello di Unione e di Stato membro sulla base delle problematiche sottoposte alla loro attenzione, inclusi i reclami concernenti le disposizioni legislative nazionali che ostacolano le competenze di vigilanza e di indagine delle autorità competenti e degli organi di autoregolamentazione;
c) un resoconto della disponibilità delle informazioni pertinenti per le autorità competenti e le FIU degli Stati membri, ai fini di prevenire l’utilizzo del sistema finanziario a fini di riciclaggio e finanziamento del terrorismo;
d) un resoconto della cooperazione internazionale e dello scambio di informazioni tra le autorità competenti e le FIU;
e) un resoconto delle azioni necessarie da parte della Commissione per verificare che gli Stati membri agiscano in conformità della presente direttiva e per valutare problemi emergenti e nuovi sviluppi negli Stati membri;
f) un’analisi della fattibilità e delle misure specifiche e dei meccanismi a livello di Unione e di Stato membro sulla possibilità di raccogliere e accedere a informazioni relative alla titolarità effettiva delle società e altre entità giuridiche costituite al di fuori dell’Unione e della proporzionalità delle misure di cui all’articolo 20, lettera b);
g) una valutazione sul rispetto dei diritti fondamentali e dei principi riconosciuti dalla Carta dei diritti fondamentali dell’Unione europea.
La prima relazione, che dovrà essere pubblicata entro l'11 gennaio 2022, è corredata, se necessario, di adeguate proposte legislative, eventualmente anche per quanto concerne le valute virtuali, il conferimento dei poteri di istituire e mantenere una banca dati centrale in cui siano registrate le identità degli utenti e gli indirizzi dei portafogli e a cui possano accedere le FIU, e i moduli di autodichiarazione per gli utenti delle valute virtuali e per migliorare la cooperazione tra gli uffici per il recupero dei beni degli Stati membri e un’applicazione basata sul rischio delle misure di cui all’articolo 20, lettera b).
2. Entro il 1o giugno 2019 la Commissione valuta il quadro per la cooperazione delle FIU con i paesi terzi nonché gli ostacoli e le opportunità per migliorare la cooperazione tra le FIU nell’Unione, inclusa la possibilità di istituire un meccanismo di coordinamento e supporto.
3. La Commissione presenta, se del caso, una relazione al Parlamento europeo e al Consiglio per valutare la necessità e la proporzionalità di ridurre la percentuale per l’individuazione della titolarità effettiva delle entità giuridiche, alla luce di eventuali raccomandazioni formulate in tal senso da organizzazioni ed enti di normazione internazionali con competenze nel campo della prevenzione del riciclaggio di denaro e della lotta al finanziamento del terrorismo in seguito a una nuova valutazione, e presenta, se del caso, una nuova proposta legislativa.
Articolo 66
Le direttive 2005/60/CE e 2006/70/CE sono abrogate con effetto dal 26 giugno 2017.
I riferimenti alle direttive abrogate si intendono fatti alla presente direttiva e si leggono secondo la tavola di concordanza di cui all'allegato IV.
Articolo 67
1. Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva entro il 26 giugno 2017.
Gli Stati membri applicano l’articolo 12, paragrafo 3, a decorrere dal 10 luglio 2020.
Gli Stati membri istituiscono i registri centrali di cui all’articolo 30 entro il 10 gennaio 2020, il registro di cui all’articolo 31 entro il 10 marzo 2020 e i meccanismi centralizzati automatizzati di cui all’articolo 32 bis entro il 10 settembre 2020.
La Commissione garantisce l’interconnessione dei registri di cui agli articoli 30 e 31 in cooperazione con gli Stati membri entro il 10 marzo 2021.
Gli Stati membri comunicano immediatamente alla Commissione il testo delle disposizioni di cui al presente paragrafo.
Le disposizioni adottate dagli Stati membri contengono un riferimento alla presente direttiva o sono corredate di tale riferimento all’atto della pubblicazione ufficiale. Le modalità di tale riferimento sono stabilite dagli Stati membri.
2. Gli Stati membri comunicano alla Commissione il testo delle disposizioni fondamentali di diritto interno che adottano nel settore disciplinato dalla presente direttiva.
Articolo 68
La presente direttiva entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Articolo 69
Gli Stati membri sono destinatari della presente direttiva.
ALLEGATO I
Il seguente è un elenco non esaustivo delle variabili di rischio che i soggetti obbligati valutano nel determinare in che misura applicare le misure di adeguata verifica della clientela ai sensi dell'articolo 13, paragrafo 3:
i) lo scopo del conto o del rapporto;
ii) il livello dei beni depositati dal cliente o il volume delle operazioni effettuate;
iii) la regolarità o durata del rapporto d'affari continuativo.
ALLEGATO II
Il seguente è un elenco non esaustivo di fattori e tipologie indicative di situazioni potenzialmente a basso rischio di cui all'articolo 16:
1) fattori di rischio relativi alla clientela:
a) società ammesse alla quotazione su un mercato regolamentato e sottoposte ad obblighi di comunicazione (ai sensi dei regolamenti di borsa o leggi o mezzi esecutivi), che impongono l'obbligo di assicurare un'adeguata trasparenza della titolarità effettiva;
b) amministrazioni o imprese pubbliche;
c) clienti che sono residenti nelle aree geografiche a basso rischio di cui al punto 3);
2) fattori di rischio relativi a prodotti, servizi, operazioni o canali di distribuzione:
a) contratti di assicurazione vita a basso premio;
b) contratti di assicurazione-pensione, a condizione che non comportino opzione di riscatto anticipato e non possano servire da collaterale;
c) regimi di pensione o sistemi analoghi che versano prestazioni pensionistiche ai dipendenti, in cui i contributi sono versati tramite detrazione dalla retribuzione, e che non permettono ai beneficiari di trasferire i propri diritti;
d) prodotti o servizi finanziari che offrono servizi opportunamente definiti e circoscritti a determinate tipologie di clientela, tali da aumentare l'accesso ai fini dell'inclusione finanziaria;
e) prodotti in cui i rischi di riciclaggio o di finanziamento del terrorismo è gestito da altri fattori, quali limiti di spesa o trasparenza della proprietà (ad esempio alcuni tipi di moneta elettronica);
3) fattori di rischio geografici – registrazione, residenza, stabilimento nei paesi seguenti:
a) Stati membri;
b) paesi terzi dotati di efficaci sistemi di AML/CFT;
c) paesi terzi che fonti credibili valutano essere a basso livello di corruzione o altre attività criminose;
d) paesi terzi che, sulla base di fonti credibili quali valutazioni reciproche, rapporti di valutazione dettagliata o rapporti di follow-up pubblicati, hanno obblighi contro il riciclaggio e il finanziamento del terrorismo coerenti con le raccomandazioni riviste del GAFI e che attuano tali obblighi in modo efficace.
ALLEGATO III
Il seguente è un elenco non esaustivo di fattori e tipologie indicative di situazioni potenzialmente ad alto rischio di cui all'articolo 18, paragrafo 3:
1) fattori di rischio relativi alla clientela:
a) rapporto d'affari intrattenuto in circostanze anomale;
b) clienti che sono residenti nelle aree geografiche ad alto rischio di cui al punto 3);
c) entità giuridiche o istituti giuridici qualificabili come società veicolo di intestazione patrimoniale;
d) società che hanno azionisti fiduciari o azioni al portatore;
e) attività economiche caratterizzate da elevato utilizzo di contante;
f) assetto proprietario della società anomalo o eccessivamente complesso data la natura dell'attività;
g) clienti che sono cittadini di paesi terzi i quali presentano domanda di residenza o di cittadinanza nello Stato membro in cambio di trasferimenti in conto capitale, acquisti di immobili o titoli di Stato o investimenti in società nello Stato membro in questione.
2) fattori di rischio relativi a prodotti, servizi, operazioni o canali di distribuzione:
a) private banking;
b) prodotti od operazioni che potrebbero favorire l'anonimato;
c) rapporti d’affari continuativi od operazioni occasionali a distanza senza determinate salvaguardie, come i mezzi di identificazione elettronica, i pertinenti servizi fiduciari quali definiti dal regolamento (UE) n. 910/2014 o altre tecniche di identificazione elettronica o a distanza sicure, riconosciute, approvate o accettate dalle autorità nazionali competenti;
d) incasso di pagamenti ricevuti da terzi ignoti o non collegati;
e) nuovi prodotti e nuove pratiche commerciali, compresi nuovi meccanismi di distribuzione e l'uso di tecnologie nuove o in evoluzione per prodotti nuovi o preesistenti;
f) operazioni relative a petrolio, armi, metalli preziosi, prodotti del tabacco, artefatti culturali e altri oggetti di importanza archeologica, storica, culturale e religiosa o di raro valore scientifico, nonché avorio e specie protette.
3) fattori di rischio geografici:
a) fatto salvo l'articolo 9, paesi che fonti credibili, quali valutazioni reciproche, rapporti di valutazione dettagliata o rapporti di follow-up pubblicati, riconoscono essere privi di efficaci sistemi di AML/CFT;
b) paesi che fonti credibili valutano essere ad alto livello di corruzione o altre attività criminose;
c) paesi soggetti a sanzioni, embargo o misure analoghe emanate, ad esempio, dall'Unione o dalle Nazioni Unite;
d) paesi che finanziano o sostengono attività terroristiche o nei quali operano organizzazioni terroristiche riconosciute tali.
ALLEGATO IV
Tavola di concordanza
|
Presente direttiva |
Direttiva 2005/60/CE |
Direttiva 2006/70/CE |
|
— |
|
Articolo 1 |
|
— |
|
Articolo 3 |
|
— |
|
Articolo 5 |
|
— |
|
Articolo 6 |
|
— |
|
Articolo 7 |
|
Articolo 1 |
Articolo 1 |
|
|
Articolo 2 |
Articolo 2 |
|
|
Articolo 2, paragrafi da 3 a 9 |
|
Articolo 4 |
|
Articolo 3 |
Articolo 3 |
|
|
Articolo 3, paragrafi 9, 10 e 11 |
|
Articolo 2, paragrafi 1, 2 e 3 |
|
Articolo 4 |
Articolo 4 |
|
|
Articolo 5 |
Articolo 5 |
|
|
Articoli da 6 a 8 |
— |
|
|
Articolo 10 |
Articolo 6 |
|
|
Articolo 11 |
Articolo 7 |
|
|
Articolo 13 |
Articolo 8 |
|
|
Articolo 14 |
Articolo 9 |
|
|
Articolo 11, lettera d) |
Articolo 10, paragrafo 1 |
|
|
— |
Articolo 10, paragrafo 2 |
|
|
Articoli 15, 16 e 17 |
Articolo 11 |
|
|
— |
Articolo 12 |
|
|
Articoli da 18 a 24 |
Articolo 13 |
|
|
Articolo 22 |
|
Articolo 2, paragrafo 4 |
|
Articolo 25 |
Articolo 14 |
|
|
— |
Articolo 15 |
|
|
Articolo 26 |
Articolo 16 |
|
|
— |
Articolo 17 |
|
|
Articolo 27 |
Articolo 18 |
|
|
Articolo 28 |
— |
|
|
Articolo 29 |
Articolo 19 |
|
|
Articolo 30 |
— |
|
|
Articolo 31 |
— |
|
|
— |
Articolo 20 |
|
|
Articolo 32 |
Articolo 21 |
|
|
Articolo 33 |
Articolo 22 |
|
|
Articolo 34 |
Articolo 23 |
|
|
Articolo 35 |
Articolo 24 |
|
|
Articolo 36 |
Articolo 25 |
|
|
Articolo 37 |
Articolo 26 |
|
|
Articolo 38 |
Articolo 27 |
|
|
Articolo 39 |
Articolo 28 |
|
|
— |
Articolo 29 |
|
|
Articolo 40 |
Articolo 30 |
|
|
Articolo 45 |
Articolo 31 |
|
|
Articolo 42 |
Articolo 32 |
|
|
Articolo 44 |
Articolo 33 |
|
|
Articolo 45 |
Articolo 34 |
|
|
Articolo 46 |
Articolo 35 |
|
|
Articolo 47 |
Articolo 36 |
|
|
Articolo 48 |
Articolo 37 |
|
|
Articolo 49 |
— |
|
|
Articolo 50 |
Articolo 37 bis |
|
|
Articolo 51 |
Articolo 38 |
|
|
Articoli da 52 a 57 |
— |
|
|
Articoli da 58 a 61 |
Articolo 39 |
|
|
— |
Articolo 40 |
|
|
— |
Articolo 41 |
|
|
— |
Articolo 41 bis |
|
|
— |
Articolo 41 ter |
|
|
Articolo 65 |
Articolo 42 |
|
|
— |
Articolo 43 |
|
|
Articolo 66 |
Articolo 44 |
|
|
Articolo 67 |
Articolo 45 |
|
|
Articolo 68 |
Articolo 46 |
|
|
Articolo 69 |
Articolo 47 |
|
( 1 ) Decisione quadro 2002/475/GAI del Consiglio, del 13 giugno 2002, sulla lotta contro il terrorismo (GU L 164 del 22.6.2002, pag. 3).
( 2 ) Direttiva 2007/64/CE del Parlamento europeo e del Consiglio, del 13 novembre 2007, relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 97/7/CE, 2002/65/CE, 2005/60/CE e 2006/48/CE, che abroga la direttiva 97/5/CE (GU L 319 del 5.12.2007, pag. 1).
( 3 ) Regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativo ai requisiti prudenziali per gli enti creditizi e le imprese di investimento e che modifica il regolamento (UE) n. 648/2012 (GU L 176 del 27.6.2013, pag. 1).
( 4 ) Direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull'accesso all'attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE (GU L 176 del 27.6.2013, pag. 338).
( 5 ) Direttiva 2009/138/CE del Parlamento europeo e del Consiglio del 25 novembre 2009 in materia di accesso ed esercizio delle attività di assicurazione e di riassicurazione (solvibilità II) (GU L 335 del 17.12.2009, pag. 1).
( 6 ) Direttiva 2004/39/CE del Parlamento europeo e del Consiglio, del 21 aprile 2004, relativa ai mercati degli strumenti finanziari, che modifica le direttive 85/611/CEE e 93/6/CEE del Consiglio e la direttiva 2000/12/CE del Parlamento europeo e del Consiglio e che abroga la direttiva 93/22/CEE del Consiglio (GU L 145 del 30.4.2004, pag. 1)
( 7 ) Direttiva 2002/92/CE del Parlamento europeo e del Consiglio, del 9 dicembre 2002, sulla intermediazione assicurativa (GU L 9 del 15.1.2003, pag. 3).
( 8 ) Direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio e che modifica la decisione 2005/671/GAI del Consiglio (GU L 88 del 31.3.2017, pag. 6).
( 9 ) Decisione quadro 2008/841/GAI del Consiglio, del 24 ottobre 2008, relativa alla lotta contro la criminalità organizzata (GU L 300 dell’11.11.2008, pag. 42).
( 10 ) GU C 316 del 27.11.1995, pag. 49.
( 11 ) Direttiva 2013/34/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativa ai bilanci d'esercizio, ai bilanci consolidati e alle relative relazioni di talune tipologie di imprese, recante modifica della direttiva 2006/43/CE del Parlamento europeo e del Consiglio e abrogazione delle direttive 78/660/CEE e 83/349/CEE del Consiglio (GU L 182 del 29.6.2013, pag. 19).
( 12 ) Regolamento (UE) 2015/847 del Parlamento europeo e del Consiglio, del 20 maggio 2015, riguardante i dati informativi che accompagnano i trasferimenti di fondi e che abroga il regolamento (CE) n. 1781/2006 (cfr. pag. 1 della presente Gazzetta ufficiale).
( 13 ) Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE (GU L 337 del 23.12.2015, pag. 35).
( 14 ) Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (GU L 257 del 28.8.2014, pag. 73).
( 15 ) Direttiva 2011/16/UE del Consiglio, del 15 febbraio 2011, relativa alla cooperazione amministrativa nel settore fiscale e che abroga la direttiva 77/799/CEE (GU L 64 dell’11.3.2011, pag. 1).
( 16 ) Direttiva 2009/101/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, intesa a coordinare, per renderle equivalenti, le garanzie che sono richieste, negli Stati membri, alle società a mente dell'articolo 48, secondo comma, del trattato per proteggere gli interessi dei soci e dei terzi (GU L 258 dell'1.10.2009, pag. 11).
( 17 ) Direttiva (UE) 2017/1132 del Parlamento europeo e del Consiglio, del 14 giugno 2017, relativa ad alcuni aspetti di diritto societario (GU L 169 del 30.6.2017, pag. 46).
( 18 ) Regolamento (UE) n. 260/2012 del Parlamento europeo e del Consiglio, del 14 marzo 2012, che stabilisce i requisiti tecnici e commerciali per i bonifici e gli addebiti diretti in euro e che modifica il regolamento (CE) n. 924/2009 (GU L 94 del 30.3.2012, pag. 22).
( 19 ) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).
( 20 ) Regolamento (UE) n. 1024/2013 del Consiglio, del 15 ottobre 2013, che attribuisce alla Banca centrale europea compiti specifici in merito alle politiche in materia di vigilanza prudenziale degli enti creditizi (GU L 287 del 29.10.2013, pag. 63).
( 21 ) Direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull’accesso all’attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE (GU L 176 del 27.6.2013, pag. 338).
( 22 ) Regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio, del 4 luglio 2012, sugli strumenti derivati OTC, le controparti centrali e i repertori di dati sulle negoziazioni (GU L 201 del 27.7.2012, pag. 1).
( 23 ) Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del consiglio e che abroga la direttiva 2005/60/CE del Parlamento e del Consiglio e la direttiva 2006/70/CE della Commissione (GU L 141 del 5.6.2015, pag. 73).»
( 24 ) Regolamento (UE) 2015/847 del Parlamento europeo e del Consiglio, del 20 maggio 2015, riguardante i dati informativi che accompagnano i trasferimenti di fondi e che abroga il regolamento (CE) n. 1781/2006 (GU L 141 del 5.6.2015, pag. 1).
( 25 ) Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).