5.6.2015

Gazzetta ufficiale dell'Unione europea

L 141/1

REGOLAMENTO (UE) 2015/847 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del 20 maggio 2015

riguardante i dati informativi che accompagnano i trasferimenti di fondi e che abroga il regolamento (CE) n. 1781/2006

(Testo rilevante ai fini del SEE)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 114,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere della Banca centrale europea (1),

visto il parere del Comitato economico e sociale europeo (2),

deliberando secondo la procedura legislativa ordinaria (3),

considerando quanto segue:

(1)

I flussi di denaro illecito derivanti da trasferimenti di fondi possono minare l'integrità, la stabilità e la reputazione del settore finanziario e costituire una minaccia per il mercato interno dell'Unione nonché per lo sviluppo internazionale. Il riciclaggio, il finanziamento del terrorismo e della criminalità organizzata continuano ad essere problemi gravi che dovrebbero essere affrontati a livello di Unione. La solidità, l'integrità e la stabilità del sistema di trasferimento di fondi e la fiducia nel sistema finanziario nel suo complesso potrebbero essere gravemente compromesse dagli sforzi compiuti dai criminali e dai loro complici per mascherare l'origine dei proventi di attività criminose o per trasferire fondi a scopo di finanziamento di attività criminose o del terrorismo.

(2)

A meno che non siano adottate determinate misure di coordinamento a livello dell'Unione, è probabile che i riciclatori e i finanziatori del terrorismo traggano vantaggio della libertà di circolazione dei capitali all'interno dello spazio finanziario integrato dell'Unione per sostenere le proprie attività criminose. La cooperazione internazionale nel quadro del gruppo d'azione finanziaria internazionale (GAFI) e l'attuazione delle sue raccomandazioni a livello globale si prefiggono di impedire il riciclaggio e il finanziamento del terrorismo mediante il trasferimento di fondi.

(3)

In ragione della portata dell'azione che deve essere intrapresa, l'Unione dovrebbe garantire l'attuazione uniforme in tutta l'Unione delle norme internazionali in materia di lotta contro il riciclaggio, il finanziamento del terrorismo e la proliferazione adottate dal GAFI il 16 febbraio 2012 («raccomandazioni riviste del GAFI») e, in particolare, della raccomandazione 16 relativa ai trasferimenti elettronici («raccomandazione 16 del GAFI») e la nota interpretativa rivista per la sua attuazione e, in particolare, dovrebbe evitare che vi siano discriminazioni o discrepanze tra, da un lato, i pagamenti effettuati all'interno di uno Stato membro e, dall'altro, i pagamenti transfrontalieri tra Stati membri. La mancanza di coordinamento dell'azione dei singoli Stati membri nel settore dei trasferimenti transfrontalieri di fondi potrebbe avere gravi ripercussioni sul regolare funzionamento dei sistemi di pagamento a livello dell'Unione e potrebbe danneggiare di conseguenza il mercato interno dei servizi finanziari.

(4)	Al fine di promuovere un approccio uniforme a livello internazionale e accrescere l'efficacia della lotta contro il riciclaggio e il finanziamento del terrorismo, l'ulteriore azione dell'Unione dovrebbe tener conto degli sviluppi internazionali, segnatamente delle raccomandazioni riviste del GAFI.

(5)	L'attuazione e l'applicazione del presente regolamento e della raccomandazione 16 del GAFI rappresentano modalità pertinenti ed efficaci per prevenire e combattere il riciclaggio e il finanziamento del terrorismo.

(6)

Il presente regolamento non è inteso a imporre oneri o costi inutili ai prestatori di servizi di pagamento e ai soggetti che ricorrono ai loro servizi. A tale riguardo, è opportuno che l'approccio preventivo sia mirato e proporzionato e sia in piena conformità con la libera circolazione dei capitali, che è garantita in tutta l'Unione.

(7)

Nella strategia riveduta dell'Unione per la lotta al finanziamento del terrorismo del 17 luglio 2008 («strategia riveduta») si affermava che occorre continuare ad adoperarsi per prevenire il finanziamento del terrorismo e controllare il modo in cui i soggetti sospettati di terrorismo utilizzano le proprie risorse finanziarie. Si riconosce che il GAFI è costantemente impegnato a migliorare le sue raccomandazioni e che sta elaborando un'interpretazione condivisa di come queste dovrebbero essere attuate. Nella strategia riveduta si osserva inoltre che l'attuazione delle raccomandazioni riviste del GAFI da parte di tutti i membri del GAFI e dei membri di organismi regionali analoghi al GAFI è valutata a intervalli regolari e che è pertanto importante che l'attuazione ad opera degli Stati membri avvenga secondo un'impostazione comune.

(8)

Per prevenire il finanziamento del terrorismo, sono state adottate misure con lo scopo di congelare i fondi e le risorse economiche di determinate persone, gruppi ed entità, tra cui i regolamenti (CE) n. 2580/2001 (4), (CE) n. 881/2002 (5) e (UE) n. 356/2010 (6) del Consiglio. Al medesimo scopo, sono state inoltre adottate misure volte a tutelare il sistema finanziario dalla canalizzazione di fondi e di risorse economiche intesi a finanziare il terrorismo. La direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio (7) contiene una serie di misure in materia. Tuttavia, tali misure non impediscono completamente ai terroristi o ad altri criminali di accedere ai sistemi di pagamento per trasferire i loro fondi.

(9)

La piena tracciabilità dei trasferimenti di fondi può essere uno strumento particolarmente importante e utile per prevenire, individuare e indagare casi di riciclaggio e di finanziamento del terrorismo, nonché per attuare le misure restrittive, in particolare quelle imposte dai regolamenti (CE) n. 2580/2001, (CE) n. 881/2002 e (UE) n. 356/2010, e nel pieno rispetto dei regolamenti dell'Unione che attuano tali misure. Per assicurare che attraverso tutto l'iter del pagamento siano trasmessi i dati informativi è quindi opportuno prevedere un sistema che imponga ai prestatori di servizi di pagamento l'obbligo di corredare i trasferimenti di fondi di dati informativi relativi all'ordinante e al beneficiario.

(10)

È opportuno che il presente regolamento si applichi fatte salve le misure restrittive imposte dai regolamenti basati sull'articolo 215 del trattato sul funzionamento dell'Unione europea (TFUE), quali i regolamenti (CE) n. 2580/2001, (CE) n. 881/2002 e (UE) n. 356/2010, che possono richiedere ai prestatori di servizi di pagamento di ordinanti e beneficiari nonché ai prestatori intermediari di servizi di pagamento di adottare provvedimenti per congelare determinati fondi o di osservare restrizioni specifiche in ordine a determinati trasferimenti di fondi.

(11)

Il presente regolamento dovrebbe altresì applicarsi fatta salva la legislazione nazionale di recepimento della direttiva 95/46/CE del Parlamento europeo e del Consiglio (8). Ad esempio, i dati personali raccolti ai fini degli obblighi imposti dal presente regolamento non dovrebbero essere elaborati in modo incompatibile con la direttiva 95/46/CE. In particolare, è opportuno che un ulteriore trattamento dei dati personali per scopi commerciali sia severamente vietato. La lotta contro il riciclaggio e il finanziamento del terrorismo è riconosciuta di importante interesse pubblico da parte di tutti gli Stati membri. Pertanto, nell'applicazione del presente regolamento, il trasferimento di dati personali verso un paese terzo che non garantisca un livello di protezione adeguato in conformità dell'articolo 25 della direttiva 95/46/CE dovrebbe essere permesso in conformità dell'articolo 26 della medesima. È importante che ai prestatori di servizi di pagamento operanti in giurisdizioni diverse, con succursali e filiazioni situate al di fuori dell'Unione, non sia impedito di trasferire i dati riguardanti operazioni sospette all'interno della stessa organizzazione, a condizione che applichino adeguate misure di salvaguardia. Inoltre, è opportuno che i prestatori di servizi di pagamento dell'ordinante e del beneficiario e i prestatori intermediari di servizi di pagamento predispongano misure tecniche e organizzative appropriate al fine di proteggere i dati personali in caso di perdita accidentale, alterazione, oppure divulgazione o accesso non autorizzati.

(12)

Non rientrano nell'ambito di applicazione del presente regolamento i soggetti che si limitano a convertire documenti cartacei in dati elettronici e che operano in base ad un contratto stipulato con un prestatore di servizi di pagamento nonché i soggetti che forniscono a prestatori di servizi di pagamento unicamente messaggistica o altri sistemi di supporto per la trasmissione di fondi ovvero sistemi di compensazione e regolamento.

(13)

I trasferimenti di fondi sottesi ai servizi di cui all'articolo 3, lettere da a) a m), e o), della direttiva 2007/64/CE del Parlamento europeo e del Consiglio (9) non rientrano nell'ambito di applicazione del presente regolamento. È altresì opportuno escludere dall'ambito di applicazione del presente regolamento i trasferimenti di fondi che presentano rischi esigui di riciclaggio o di finanziamento del terrorismo. Tali esclusioni dovrebbero comprendere le carte di pagamento, gli strumenti di moneta elettronica, i telefoni cellulari o altri dispositivi digitali o informatici prepagati o postpagati con caratteristiche simili, ove siano utilizzati esclusivamente per l'acquisto di beni o di servizi e il numero della carta, dello strumento o del dispositivo accompagni tutti i trasferimenti. Tuttavia, rientra nell'ambito di applicazione del presente regolamento l'utilizzo di una carta di pagamento, di uno strumento di moneta elettronica, di un telefono cellulare o di altri dispositivi digitali o informatici prepagati o postpagati con caratteristiche simili al fine di effettuare trasferimenti di fondi da un soggetto ad un altro. Inoltre, dovrebbero essere esclusi dall'ambito di applicazione del presente regolamento i prelievi dagli sportelli automatici, i pagamenti di imposte, di sanzioni pecuniarie o di altri tributi, i trasferimenti di fondi effettuati mediante la trasmissione delle immagini degli assegni, inclusi gli assegni troncati o le cambiali, e i trasferimenti di fondi in cui l'ordinante e il beneficiario siano entrambi prestatori di servizi di pagamento che agiscono per proprio conto.

(14)

Al fine di rispecchiare le caratteristiche peculiari dei sistemi di pagamento nazionali, e a condizione che sia sempre possibile tracciare il trasferimento di fondi risalendo all'ordinante, gli Stati membri dovrebbero poter scegliere di esentare dall'ambito di applicazione del presente regolamento taluni trasferimenti nazionali di fondi di esiguo valore, ivi inclusi i giroconti elettronici, usati per l'acquisto di beni e servizi.

(15)	I prestatori di servizi di pagamento dovrebbero assicurare che i dati informativi relativi all'ordinante e al beneficiario non siano assenti o incompleti.

(16)

Per non ostacolare l'efficienza dei sistemi di pagamento e per controbilanciare il rischio di indurre, a fronte di trasferimenti di fondi d'importo esiguo, a transazioni clandestine quale conseguenza di disposizioni troppo rigorose in materia di identificazione volte a contrastare la potenziale minaccia terroristica, nel caso dei trasferimenti di fondi la cui verifica non è stata ancora effettuata, è opportuno prevedere che l'obbligo di verificare l'accuratezza dei dati informativi relativi all'ordinante o al beneficiario sia imposto unicamente in relazione a trasferimenti individuali di fondi superiori ai 1 000 EUR, a meno che il trasferimento appaia essere collegato ad altri trasferimenti di fondi che insieme supererebbero i 1 000 EUR, i fondi siano stati ricevuti o pagati in contante o in moneta elettronica anonima o ove vi sia il ragionevole sospetto di riciclaggio o di finanziamento del terrorismo.

(17)

Nei casi di trasferimenti di fondi la cui verifica si considera effettuata, i prestatori di servizi di pagamento non dovrebbero essere tenuti a verificare i dati informativi relativi all'ordinante o al beneficiario in relazione ad ogni trasferimento di fondi, purché siano adempiuti gli obblighi previsti dalla direttiva (UE) 2015/849.

(18)

Alla luce degli atti legislativi dell'Unione in materia di servizi di pagamento, segnatamente il regolamento (CE) n. 924/2009 del Parlamento europeo e del Consiglio (10), il regolamento (UE) n. 260/2012 del Parlamento europeo e del Consiglio (11) e la direttiva 2007/64/CE, dovrebbe essere sufficiente prevedere che i trasferimenti di fondi all'interno dell'Unione siano accompagnati solo da dati informativi semplificati, quali il numero o i numeri del conto di pagamento o un codice unico di identificazione dell'operazione.

(19)

Per consentire alle autorità di paesi terzi incaricate della lotta contro il riciclaggio o il finanziamento del terrorismo di rintracciare la provenienza dei fondi utilizzati per tali fini, i trasferimenti di fondi dall'Unione al suo esterno dovrebbero essere corredati di dati informativi completi relativi all'ordinante e al beneficiario. A tali autorità dovrebbe essere garantito l'accesso ai dati informativi completi sull'ordinante e sul beneficiario soltanto al fine di prevenire, individuare e indagare in merito al riciclaggio e al finanziamento del terrorismo.

(20)

Le autorità degli Stati membri responsabili della lotta contro il riciclaggio e il finanziamento del terrorismo e le autorità di contrasto competenti degli Stati membri dovrebbero intensificare la cooperazione tra loro e con le pertinenti autorità dei paesi terzi, comprese quelle dei paesi in via di sviluppo, al fine di rafforzare ulteriormente la trasparenza e la condivisione delle informazioni e delle migliori prassi.

(21)

Per quanto riguarda i trasferimenti di fondi di un unico ordinante a favore di vari beneficiari che debbano essere inviati tramite trasferimenti raggruppati contenenti singoli trasferimenti di fondi dall'Unione all'esterno dell'Unione, si dovrebbe prevedere che i singoli trasferimenti siano corredati soltanto del numero di conto di pagamento dell'ordinante o del codice unico di identificazione dell'operazione, nonché dei dati informativi completi relativi al beneficiario, purché nel file di raggruppamento siano riportati i dati informativi completi relativi all'ordinante la cui accuratezza deve essere verificata e i dati informativi completi relativi al beneficiario integralmente tracciabili.

(22)

Al fine di accertare se i trasferimenti di fondi siano accompagnati dai prescritti dati informativi relativi all'ordinante e al beneficiario e al fine di individuare operazioni sospette, il prestatore di servizi di pagamento del beneficiario e il prestatore intermediario di servizi di pagamento dovrebbero disporre di procedure efficaci per rilevare la mancanza o l'incompletezza dei dati informativi relativi all'ordinante e al beneficiario. Tali procedure dovrebbero comprendere un controllo a posteriori o, se del caso, un controllo in tempo reale. Le autorità competenti dovrebbero garantire che i prestatori di servizi di pagamento includano i dati informativi richiesti relativi all'operazione nel trasferimento elettronico o nel relativo messaggio per tutta la lunghezza della catena di pagamento.

(23)

Considerata la potenziale minaccia di riciclaggio e di finanziamento del terrorismo che i trasferimenti anonimi presentano, è opportuno imporre ai prestatori di servizi di pagamento di chiedere i dati informativi relativi all'ordinante e al beneficiario. In linea con l'approccio basato sul rischio del GAFI, è opportuno individuare le aree a maggiore e a minore rischio, al fine di contrastare in modo più mirato i rischi di riciclaggio e di finanziamento del terrorismo. Pertanto, il prestatore di servizi di pagamento del beneficiario e il prestatore intermediario di servizi di pagamento dovrebbero essere dotati di procedure efficaci basate sui rischi, da applicarsi ove i trasferimenti di fondi non siano corredati dei dati informativi richiesti relativi all'ordinante o al beneficiario, al fine di consentire loro di decidere se eseguire, rifiutare o sospendere il trasferimento e di determinare le conseguenti misure che è opportuno adottare.

(24)

Il prestatore di servizi di pagamento del beneficiario e il prestatore intermediario di servizi di pagamento dovrebbero, nell'eseguire la valutazione del rischio, esercitare specifici controlli qualora si rendano conto che i dati informativi relativi all'ordinante o al beneficiario mancano o sono incompleti e dovrebbero segnalare le operazioni sospette alle autorità competenti, a norma degli obblighi di segnalazione di cui alla direttiva (UE) 2015/849 e delle misure nazionali di recepimento di tale direttiva.

(25)

Quando i dati informativi relativi all'ordinante o al beneficiario mancano o sono incompleti, si applicano le disposizioni sui trasferimenti di fondi, fermo restando l'obbligo dei prestatori di servizi di pagamento e dei prestatori intermediari di servizi di pagamento di sospendere e/o respingere i trasferimenti di fondi che violino disposizioni di diritto civile, amministrativo o penale.

(26)

Allo scopo di assistere i prestatori di servizi di pagamento nel mettere in atto procedure efficaci per individuare i casi in cui ricevono trasferimenti di fondi con dati informativi mancanti o incompleti relativi all'ordinante o al beneficiario e nell'intraprendere le azioni per darvi seguito, l'autorità europea di vigilanza (Autorità bancaria europea) («ABE»), istituita dal regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio (12), l'autorità europea di vigilanza (Autorità europea delle assicurazioni e delle pensioni aziendali e professionali) («EIOPA»), istituita dal regolamento (UE) n. 1094/2010 del Parlamento europeo e del Consiglio (13), e l'autorità europea di vigilanza (Autorità europea degli strumenti finanziari e dei mercati) («ESMA»), istituita dal regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio (14), dovrebbero pubblicare linee guida.

(27)

Per consentire che si intraprendano azioni immediate volte a contrastare il riciclaggio e il finanziamento del terrorismo, i prestatori di servizi di pagamento dovrebbero rispondere in tempi brevi alle richieste di dati informativi relativi all'ordinante e al beneficiario loro rivolte dalle autorità responsabili per la lotta contro il riciclaggio o il finanziamento del terrorismo nello Stato membro dove tali prestatori di servizi di pagamento sono stabiliti.

(28)	Il numero di giorni lavorativi nello Stato membro del prestatore di servizi di pagamento dell'ordinante determina il numero di giorni entro cui dev'essere data una risposta alle richieste di dati informativi relativi all'ordinante.

(29)

Poiché nelle indagini penali può risultare impossibile reperire i dati necessari o identificare i soggetti coinvolti in un'operazione se non nell'arco di molti mesi o addirittura anni dopo il trasferimento originario dei fondi, i prestatori di servizi di pagamento dovrebbero conservare i dati informativi relativi all'ordinante e al beneficiario per un certo periodo allo scopo di avere accesso a mezzi di prova essenziali per le indagini e prevenire, individuare e indagare casi di riciclaggio e di finanziamento del terrorismo. La durata di tale periodo dovrebbe essere limitata a cinque anni, dopo di che tutti i dati personali dovrebbero essere cancellati, salvo se diversamente disposto dal diritto nazionale. Se necessario al fine di prevenire, individuare o indagare su attività di riciclaggio o di finanziamento del terrorismo, e dopo aver effettuato una valutazione della necessità e proporzionalità della misura, gli Stati membri dovrebbero poter autorizzare o imporre che i dati siano conservati per un ulteriore periodo non superiore a cinque anni, fatte salve le disposizioni nazionali di diritto penale in materia di prove applicabili alle indagini penali e ai procedimenti giudiziari in corso.

(30)

Per migliorare la conformità al presente regolamento e conformemente alla comunicazione della Commissione, del 9 dicembre 2010, dal titolo «Potenziare i regimi sanzionatori nel settore dei servizi finanziari», è opportuno rafforzare i poteri che consentono alle autorità competenti di adottare misure di vigilanza e di comminare sanzioni. È opportuno prevedere sanzioni e misure amministrative e, data l'importanza della lotta contro il riciclaggio e il finanziamento del terrorismo, gli Stati membri dovrebbero prevedere sanzioni e misure effettive, proporzionate e dissuasive. Gli Stati membri ne dovrebbero informare la Commissione e il comitato congiunto dell'ABE, dell'EIOPA e dell'ESMA (le «AEV»).

(31)	Al fine di garantire condizioni uniformi di esecuzione del capo V del presente regolamento, dovrebbero essere attribuite alla Commissione competenze di esecuzione. Tali competenze dovrebbero essere esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (15).

(32)

Vari paesi e territori non facenti parte del territorio dell'Unione sono membri di un'unione monetaria con uno Stato membro, rientrano nell'area monetaria di uno Stato membro o hanno firmato una convenzione monetaria con l'Unione rappresentata da uno Stato membro e hanno prestatori di servizi di pagamento che partecipano, direttamente o indirettamente, ai sistemi di pagamento e di regolamento di tale Stato membro. Per evitare che l'applicazione del presente regolamento ai trasferimenti di fondi tra gli Stati membri interessati e quei paesi o territori provochi gravi effetti negativi sulle economie di tali paesi o territori, è opportuno prevedere che simili trasferimenti di fondi possano essere considerati alla stregua di quelli effettuati all'interno degli Stati membri in questione.

(33)	In ragione del numero di modifiche che dovrebbero essere introdotte nel regolamento (CE) n. 1781/2006 del Parlamento europeo e del Consiglio (16) a norma del presente regolamento, è opportuno abrogare tale regolamento per motivi di chiarezza.

(34)

Poiché gli obiettivi del presente regolamento non possono essere conseguiti in misura sufficiente dagli Stati membri ma, a motivo della portata o degli effetti dell'azione, possono essere conseguiti meglio a livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea (TUE). Il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(35)

Il presente regolamento rispetta i diritti fondamentali e osserva i principi riconosciuti dalla Carta dei diritti fondamentali dell'Unione europea, in particolare il diritto al rispetto della vita privata e della vita familiare (articolo 7), il diritto alla protezione dei dati di carattere personale (articolo 8), il diritto ad un ricorso effettivo e ad un giudice imparziale (articolo 47) e il principio ne bis in idem.

(36)	Per assicurare la regolare introduzione del quadro giuridico in materia di lotta contro il riciclaggio e il finanziamento del terrorismo, è opportuno che la data di applicazione del presente regolamento coincida con quella del termine di recepimento della direttiva (UE) 2015/849.

(37)	Il Garante europeo della protezione dei dati è stato consultato in conformità dell'articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio (17) e ha formulato il suo parere il 4 luglio 2013 (18),

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

CAPO I

OGGETTO, AMBITO DI APPLICAZIONE E DEFINIZIONI

Articolo 1

Oggetto

Il presente regolamento stabilisce norme riguardanti i dati informativi relativi all'ordinante e al beneficiario che accompagnano i trasferimenti di fondi in qualsiasi valuta, al fine di prevenire, individuare e indagare casi di riciclaggio e di finanziamento del terrorismo nel caso in cui almeno uno dei prestatori di servizi di pagamento coinvolti nel trasferimento sia stabilito nell'Unione.

Articolo 2

Ambito di applicazione

1. Il presente regolamento si applica ai trasferimenti di fondi in qualsiasi valuta, inviati o ricevuti da un prestatore di servizi di pagamento o da un prestatore intermediario di servizi di pagamento stabilito nell'Unione.

2. Il presente regolamento non si applica ai servizi elencati all'articolo 3, lettere da a) ad m) e o), della direttiva 2007/64/CE.

3. Il presente regolamento non si applica ai trasferimenti di fondi effettuati utilizzando una carta di pagamento, uno strumento di moneta elettronica o un telefono cellulare o ogni altro dispositivo digitale o informatico prepagato o postpagato con caratteristiche simili, purché le condizioni seguenti siano soddisfatte:

a)	la carta, lo strumento o il dispositivo siano utilizzati esclusivamente per il pagamento di beni o servizi; e

b)	il numero della carta, dello strumento o del dispositivo accompagni tutti i trasferimenti generati dalla transazione.

Tuttavia, il presente regolamento si applica quando la carta di pagamento, lo strumento di moneta elettronica o il telefono cellulare o ogni altro dispositivo digitale o informatico prepagato o postpagato con caratteristiche simili è utilizzato per effettuare trasferimenti di fondi da persona a persona.

4. Il presente regolamento non si applica ai soggetti che non esercitano alcuna altra attività oltre a quella di convertire i documenti cartacei in dati elettronici e che vi procedono a norma di un contratto stipulato con un prestatore di servizi di pagamento, né ai soggetti che non esercitano alcuna altra attività oltre a quella di fornire ai prestatori di servizi di pagamento sistemi di messaggistica e altri sistemi di supporto per la trasmissione di fondi o sistemi di compensazione e regolamento.

Il presente regolamento non si applica ai trasferimenti di fondi:

a)	che comportano il prelievo di contante da parte dell'ordinante dal proprio conto di pagamento;

b)	che trasferiscono fondi a un'autorità pubblica per il pagamento di imposte, sanzioni pecuniarie o altri tributi in uno Stato membro;

c)	in cui l'ordinante e il beneficiario sono entrambi prestatori di servizi di pagamento operanti per proprio conto;

d)	che sono effettuati con la trasmissione delle immagini degli assegni, inclusi gli assegni troncati.

5. Uno Stato membro può decidere di non applicare il presente regolamento a trasferimenti di fondi nel proprio territorio sul conto di pagamento di un beneficiario che permette esclusivamente il pagamento della fornitura di beni o servizi, purché tutte le condizioni seguenti siano soddisfatte:

a)	il prestatore di servizi di pagamento del beneficiario sia soggetto alla direttiva (UE) 2015/849;

il prestatore di servizi di pagamento del beneficiario sia in grado di risalire, attraverso il beneficiario, mediante un codice unico di identificazione dell'operazione, al trasferimento di fondi effettuato dal soggetto che ha concluso un accordo con il beneficiario per la fornitura di beni o servizi;

c)	l'importo del trasferimento di fondi non superi 1 000 EUR.

Articolo 3

Definizioni

Ai fini del presente regolamento, si intende per:

1) «finanziamento del terrorismo»: il finanziamento del terrorismo ai sensi dell'articolo 1, paragrafo 5, della direttiva (UE) 2015/849;

2) «riciclaggio»: le attività di riciclaggio di cui all'articolo 1, paragrafi 3 e 4, della direttiva (UE) 2015/849;

3) «ordinante»: il soggetto detentore di un conto di pagamento che autorizza un trasferimento di fondi da tale conto o, in mancanza di un conto, che dà ordine di trasferire i fondi;

4) «beneficiario»: il soggetto destinatario finale del trasferimento di fondi;

5) «prestatore di servizi di pagamento»: le categorie di prestatori di servizi di pagamento di cui all'articolo 1, paragrafo 1, della direttiva 2007/64/CE, le persone fisiche o giuridiche che beneficiano di una deroga di cui all'articolo 26 della medesima e le persone giuridiche che beneficiano di una deroga ai sensi dell'articolo 9 della direttiva 2009/110/CE del Parlamento europeo e del Consiglio (19) che prestano servizi di trasferimento di fondi;

6) «prestatore intermediario di servizi di pagamento»: un prestatore di servizi di pagamento, che non è il prestatore di servizi di pagamento dell'ordinante o del beneficiario e che riceve ed effettua un trasferimento di fondi per conto del prestatore di servizi di pagamento dell'ordinante o del beneficiario o di un altro prestatore intermediario di servizi di pagamento;

7) «conto di pagamento»: un conto di pagamento ai sensi dell'articolo 4, punto 14), della direttiva 2007/64/CE;

8) «fondi»: fondi ai sensi dell'articolo 4, punto 15), della direttiva 2007/64/CE;

9) «trasferimento di fondi»: un'operazione effettuata almeno parzialmente per via elettronica per conto di un ordinante da un prestatore di servizi di pagamento, allo scopo di mettere i fondi a disposizione del beneficiario mediante un prestatore di servizi di pagamento, indipendentemente dal fatto che l'ordinante e il beneficiario siano il medesimo soggetto e che il prestatore di servizi di pagamento dell'ordinante e quello del beneficiario coincidano, fra cui:

a)	bonifico, quale definito all'articolo 2, punto 1), del regolamento (UE) n. 260/2012;

b)	addebito diretto, quale definito all'articolo 2, punto 2), del regolamento (UE) n. 260/2012;

c)	rimessa di denaro, quale definita all'articolo 4, punto 13), della direttiva 2007/64/CE, nazionale o transfrontaliera;

d)	trasferimento effettuato utilizzando una carta di pagamento, uno strumento di moneta elettronica o un telefono cellulare o ogni altro dispositivo digitale o informatico prepagato o postpagato con caratteristiche simili;

10) «trasferimento raggruppato»: insieme di singoli trasferimenti di fondi che sono inviati in gruppo;

11) «codice unico di identificazione dell'operazione»: una combinazione di lettere, numeri o simboli, determinata dal prestatore di servizi di pagamento conformemente ai protocolli del sistema di pagamento e di regolamento o del sistema di messaggistica utilizzato per effettuare il trasferimento di fondi, che consenta la tracciabilità dell'operazione fino all'ordinante e al beneficiario;

12) «trasferimento di fondi da persona a persona»: operazione tra persone fisiche che agiscono, in qualità di consumatori, per scopi estranei alla loro attività commerciale o professionale.

CAPO II

OBBLIGHI DEI PRESTATORI DI SERVIZI DI PAGAMENTO

SEZIONE 1

Obblighi del prestatore di servizi di pagamento dell'ordinante

Articolo 4

Dati informativi che accompagnano i trasferimenti di fondi

1. Il prestatore di servizi di pagamento dell'ordinante assicura che i trasferimenti di fondi siano accompagnati dai seguenti dati informativi relativi all'ordinante:

a)	il nome dell'ordinante;

b)	il numero di conto di pagamento dell'ordinante; e

c)	l'indirizzo dell'ordinante, il numero del suo documento personale ufficiale, il suo numero di identificazione come cliente o la data e il luogo di nascita.

2. Il prestatore di servizi di pagamento dell'ordinante assicura che i trasferimenti di fondi siano accompagnati dai seguenti dati informativi relativi al beneficiario:

a)	il nome del beneficiario; e

b)	il numero di conto di pagamento dell'ordinante.

3. In deroga alla lettera b) del paragrafo 1 e alla lettera b) del paragrafo 2, qualora i trasferimenti non siano effettuati a partire da un conto di pagamento o in favore di un conto, il prestatore di servizi di pagamento dell'ordinante assicura che il trasferimento di fondi sia accompagnato da un codice unico di identificazione dell'operazione, invece che dal numero o dai numeri di conto di pagamento.

4. Prima di trasferire i fondi, il prestatore di servizi di pagamento dell'ordinante verifica l'accuratezza dei dati informativi di cui al paragrafo 1, basandosi su documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente.

5. Si considera che la verifica di cui al paragrafo 4 sia stata effettuata qualora:

a)	l'identità dell'ordinante sia stata verificata conformemente all'articolo 13 della direttiva (UE) 2015/849 e i dati informativi risultanti dalla verifica siano conservati conformemente all'articolo 40 di tale direttiva; o

b)	all'ordinante si applichi l'articolo 14, paragrafo 5, della direttiva (UE) 2015/849.

6. Fatte salve le deroghe di cui agli articoli 5 e 6, il prestatore di servizi di pagamento dell'ordinante non esegue trasferimenti di fondi prima di aver assicurato il pieno rispetto del presente articolo.

Articolo 5

Trasferimenti di fondi all'interno dell'Unione

1. In deroga all'articolo 4, paragrafi 1 e 2, qualora tutti i prestatori di servizi di pagamento coinvolti nella catena di pagamento siano stabiliti nell'Unione, i trasferimenti di fondi sono accompagnati almeno dal numero di conto di pagamento dell'ordinante e del beneficiario o, qualora si applichi l'articolo 4, paragrafo 3, dal codice unico di identificazione dell'operazione, fatti salvi, se del caso, gli obblighi informativi di cui al regolamento (UE) n. 260/2012.

2. In deroga al paragrafo 1, su richiesta del prestatore di servizi di pagamento del beneficiario o del prestatore intermediario di servizi di pagamento, il prestatore di servizi di pagamento dell'ordinante, entro tre giorni lavorativi dal ricevimento della richiesta di dati informativi, mette a disposizione quanto segue:

a)	in caso di trasferimenti di fondi superiori a 1 000 EUR, qualora tali trasferimenti siano effettuati mediante un'unica operazione o con più operazioni che sembrino collegate, i dati informativi relativi all'ordinante o al beneficiario conformemente all'articolo 4;

in caso di trasferimenti di fondi non superiori a 1 000 EUR che non sembrano collegati ad altri trasferimenti di fondi che, assieme al trasferimento in questione, superino i 1 000 EUR, almeno:

i)	i nomi dell'ordinante e del beneficiario; e

ii)	i numeri di conto di pagamento dell'ordinante e del beneficiario o, qualora si applichi l'articolo 4, paragrafo 3, il codice unico di identificazione dell'operazione.

3. In deroga all'articolo 4, paragrafo 4, in caso di trasferimenti di fondi di cui al presente articolo, paragrafo 2, lettera b), il prestatore di servizi di pagamento dell'ordinante non è tenuto a verificare i dati informativi relativi all'ordinante, a meno che il prestatore di servizi di pagamento dell'ordinante:

a)	abbia ricevuto i fondi da trasferire in contante o in moneta elettronica anonima; ovvero

b)	abbia il ragionevole sospetto di riciclaggio o di finanziamento del terrorismo.

Articolo 6

Trasferimenti di fondi all'esterno dell'Unione

1. Nel caso di un trasferimento raggruppato proveniente da un unico ordinante, se i prestatori di servizi di pagamento del beneficiario sono stabiliti fuori dell'Unione, l'articolo 4, paragrafo 1, non si applica ai singoli trasferimenti ivi raggruppati, a condizione che nel file di raggruppamento figurino i dati informativi di cui all'articolo 4, paragrafi 1, 2 e 3, che tali dati siano stati verificati conformemente all'articolo 4, paragrafi 4 e 5, e che i singoli trasferimenti siano corredati del numero di conto di pagamento dell'ordinante o, qualora si applichi l'articolo 4, paragrafo 3, del codice unico di identificazione dell'operazione.

2. In deroga all'articolo 4, paragrafo 1, e fatti salvi, se del caso, i dati informativi richiesti ai sensi del regolamento (UE) n. 260/2012, se il prestatore di servizi di pagamento del beneficiario è stabilito fuori dell'Unione, i trasferimenti di fondi non superiori a 1 000 EUR che non sembrano collegati ad altri trasferimenti di fondi che, assieme al trasferimento in oggetto, superino i 1 000 EUR, sono accompagnati almeno da:

a)	i nomi dell'ordinante e del beneficiario; e

b)	i numeri di conto di pagamento dell'ordinante e del beneficiario o, qualora si applichi l'articolo 4, paragrafo 3, il codice unico di identificazione dell'operazione.

In deroga all'articolo 4, paragrafo 4, il prestatore di servizi di pagamento dell'ordinante non è tenuto a verificare i dati informativi relativi all'ordinante di cui al presente paragrafo, a meno che il prestatore di servizi di pagamento dell'ordinante:

a)	abbia ricevuto i fondi da trasferire in contante o in moneta elettronica anonima; ovvero

b)	abbia il ragionevole sospetto di riciclaggio o di finanziamento del terrorismo.

SEZIONE 2

Obblighi del prestatore di servizi di pagamento del beneficiario

Articolo 7

Accertamento della mancanza di dati informativi relativi all'ordinante o al beneficiario

1. Il prestatore di servizi di pagamento del beneficiario applica procedure efficaci per accertare — in relazione ai dati informativi sull'ordinante e sul beneficiario — che i campi del sistema di messaggistica o di pagamento e di regolamento utilizzato per effettuare il trasferimento di fondi siano stati completati con i caratteri o i dati ammissibili in conformità delle convenzioni di tale sistema.

2. Il prestatore di servizi di pagamento del beneficiario applica procedure efficaci, comprendenti, ove opportuno, il monitoraggio a posteriori o il monitoraggio in tempo reale, per accertare l'eventuale mancanza dei seguenti dati informativi relativi all'ordinante o al beneficiario:

a)	in caso di trasferimenti di fondi ove il prestatore di servizi di pagamento dell'ordinante sia stabilito nell'Unione, i dati informativi di cui all'articolo 5;

b)	in caso di trasferimenti di fondi ove il prestatore di servizi di pagamento dell'ordinante sia stabilito fuori dell'Unione, i dati informativi di cui all'articolo 4, paragrafi 1 e 2;

c)	in caso di trasferimenti raggruppati, ove il prestatore di servizi di pagamento dell'ordinante sia stabilito fuori dell'Unione, i dati informativi di cui all'articolo 4, paragrafi 1 e 2, in relazione a tale file di raggruppamento.

3. Nel caso di trasferimenti di fondi superiori a 1 000 EUR, indipendentemente dal fatto che tali trasferimenti siano effettuati con una singola operazione o con più operazioni che sembrano collegate, prima di effettuare l'accredito sul conto di pagamento del beneficiario o di mettere a sua disposizione i fondi, il prestatore di servizi di pagamento del beneficiario verifica l'accuratezza dei dati informativi relativi al beneficiario di cui al paragrafo 2 del presente articolo, basandosi su documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente, fatti salvi gli obblighi previsti dagli articoli 69 e 70 della direttiva 2007/64/CE.

4. Nel caso di trasferimenti di fondi di importo non superiore a 1 000 EUR che non sembrano collegati ad altri trasferimenti di fondi che, assieme al trasferimento in oggetto, superino i 1 000 EUR, il prestatore di servizi di pagamento del beneficiario non è tenuto a verificare l'accuratezza dei dati informativi relativi al beneficiario, salvo che il prestatore di servizi di pagamento del beneficiario:

a)	effettui il pagamento di fondi in contante o in moneta elettronica anonima; ovvero

b)	abbia il ragionevole sospetto di riciclaggio o di finanziamento del terrorismo.

5. Si considera che la verifica di cui ai paragrafi 3 e 4 sia stata effettuata qualora:

a)	l'identità del beneficiario sia stata verificata conformemente all'articolo 13 della direttiva (UE) 2015/849 e i dati informativi risultanti dalla verifica siano conservati conformemente all'articolo 40 della stessa direttiva;

b)	al beneficiario si applichi l'articolo 14, paragrafo 5 della direttiva (UE) 2015/849.

Articolo 8

Trasferimenti di fondi per i quali i dati informativi relativi all'ordinante o al beneficiario mancano o sono incompleti

1. Il prestatore di servizi di pagamento del beneficiario applica procedure efficaci basate sul rischio, ivi comprese le procedure calibrate in funzione dei rischi di cui all'articolo 13 della direttiva (UE) 2015/849, per stabilire se eseguire, rifiutare o sospendere un trasferimento di fondi non accompagnato dai dati informativi richiesti completi relativi all'ordinante e al beneficiario e le opportune misure da adottare.

Ove il prestatore di servizi di pagamento del beneficiario, nel ricevere trasferimenti di fondi si renda conto che i dati informativi di cui all'articolo 4, paragrafi 1 e 2, o all'articolo 5, paragrafo 1, o all'articolo 6, mancano o sono incompleti o non sono stati completati con i caratteri o i dati ammissibili in conformità delle convenzioni del sistema di messaggistica o di pagamento e di regolamento di cui all'articolo 7, paragrafo 1, il prestatore di servizi di pagamento del beneficiario rifiuta il trasferimento oppure chiede i prescritti dati informativi relativi all'ordinante e al beneficiario prima o dopo di effettuare l'accredito sul conto di pagamento del beneficiario o di mettere a sua disposizione i fondi, in funzione della valutazione del rischio.

2. Se un prestatore di servizi di pagamento omette ripetutamente di fornire i prescritti dati informativi relativi all'ordinante o al beneficiario, il prestatore di servizi di pagamento del beneficiario adotta provvedimenti, che possono inizialmente includere richiami e diffide, prima di rifiutare qualsiasi futuro trasferimento di fondi proveniente da quel prestatore di servizi di pagamento o di limitare o porre fine ai suoi rapporti professionali con lo stesso.

Il prestatore di servizi di pagamento del beneficiario riferisce detta mancanza e le misure adottate all'autorità responsabile competente per il controllo del rispetto delle disposizioni di contrasto al riciclaggio e al finanziamento del terrorismo.

Articolo 9

Valutazione e segnalazione

Il prestatore di servizi di pagamento del beneficiario tiene conto della mancanza o dell'incompletezza dei dati informativi relativi all'ordinante o al beneficiario quale elemento nel valutare se il trasferimento di fondi, od ogni operazione correlata, sia sospetto e se debba essere segnalato all'Unità di informazione finanziaria (Financial Information Unit — FIU) istituita in conformità della direttiva (UE) 2015/849.

SEZIONE 3

Obblighi dei prestatori intermediari di servizi di pagamento

Articolo 10

Mantenimento dei dati informativi relativi all'ordinante e al beneficiario assieme al trasferimento

I prestatori intermediari di servizi di pagamento provvedono affinché tutti i dati informativi ricevuti relativi all'ordinante e al beneficiario, che accompagnano un trasferimento di fondi, siano mantenuti assieme al trasferimento.

Articolo 11

Accertamento della mancanza di dati informativi relativi all'ordinante o al beneficiario

1. Il prestatore intermediario di servizi di pagamento applica procedure efficaci per accertare che i campi relativi ai dati informativi riguardanti l'ordinante e il beneficiario del sistema di messaggistica o di pagamento e di regolamento utilizzato per effettuare il trasferimento di fondi siano stati completati con i caratteri o i dati ammissibili in conformità delle convenzioni di tale sistema.

2. Il prestatore intermediario di servizi di pagamento applica procedure efficaci, comprendenti, ove opportuno, il controllo a posteriori o il controllo in tempo reale, per accertare l'eventuale mancanza dei seguenti dati informativi relativi all'ordinante o al beneficiario:

a)	in caso di trasferimenti di fondi ove i prestatori di servizi di pagamento dell'ordinante e del beneficiario siano stabiliti nell'Unione, i dati informativi di cui all'articolo 5;

b)	in caso di trasferimenti di fondi ove il prestatore di servizi di pagamento dell'ordinante o del beneficiario sia stabilito fuori dell'Unione, i dati informativi di cui all'articolo 4, paragrafi 1 e 2;

c)	in caso di trasferimenti raggruppati, ove il prestatore di servizi di pagamento dell'ordinante o del beneficiario sia stabilito fuori dell'Unione, i dati informativi di cui all'articolo 4, paragrafi 1 e 2, in relazione a tale file di raggruppamento.

Articolo 12

Trasferimenti di fondi per i quali mancano i dati informativi relativi all'ordinante o al beneficiario

1. Il prestatore intermediario di servizi di pagamento stabilisce procedure efficaci basate sul rischio per stabilire se eseguire, rifiutare o sospendere un trasferimento di fondi non accompagnato dai dati informativi richiesti relativi all'ordinante e al beneficiario e le misure opportune da adottare.

Ove il prestatore intermediario di servizi di pagamento, nel ricevere un trasferimento di fondi si renda conto che i dati informativi di cui all'articolo 4, paragrafi 1 e 2, all'articolo 5, paragrafo 1, o all'articolo 6, mancano o non sono stati completati con i caratteri o i dati ammissibili in conformità delle convenzioni del sistema di messaggistica o di pagamento e di regolamento di cui all'articolo 7, paragrafo 1, rifiuta il trasferimento oppure chiede i prescritti dati informativi relativi all'ordinante e al beneficiario prima o dopo la trasmissione del trasferimento di fondi in funzione della valutazione del rischio.

2. Se un prestatore di servizi di pagamento omette ripetutamente di fornire i prescritti dati informativi relativi all'ordinante o al beneficiario, il prestatore intermediario di servizi di pagamento adotta provvedimenti, che possono inizialmente includere richiami e diffide, prima di rifiutare qualsiasi futuro trasferimento di fondi proveniente da quel prestatore di servizi di pagamento o di limitare o porre fine ai suoi rapporti professionali con lo stesso.

Il prestatore intermediario di servizi di pagamento riferisce tale mancanza e le misure adottate all'autorità responsabile competente per il controllo del rispetto delle disposizioni di contrasto al riciclaggio e al finanziamento del terrorismo.

Articolo 13

Valutazione e segnalazione

Il prestatore intermediario di servizi di pagamento tiene conto della mancanza dei dati informativi relativi all'ordinante o al beneficiario quale elemento nel valutare se il trasferimento di fondi, od ogni operazione correlata, sia sospetto e se debba essere segnalato alla FIU in conformità della direttiva (UE) 2015/849.

CAPO III

DATI INFORMATIVI, PROTEZIONE E CONSERVAZIONE DEI DATI

Articolo 14

Fornitura dei dati informativi

I prestatori di servizi di pagamento rispondono esaurientemente e senza ritardo, anche attraverso un punto di contatto centrale in conformità dell'articolo 45, paragrafo 9, della direttiva (UE) 2015/849, qualora questi sia stato nominato, e nel rispetto degli obblighi procedurali previsti nel diritto nazionale dello Stato membro in cui sono stabiliti, esclusivamente alle richieste di dati informativi previsti ai sensi del presente regolamento loro rivolte dalle autorità responsabili della lotta contro il riciclaggio o il finanziamento del terrorismo di detto Stato membro.

Articolo 15

Protezione dei dati personali

1. Al trattamento dei dati personali ai sensi del presente regolamento si applica la direttiva 95/46/CE, come recepita nel diritto nazionale. Ai dati personali trattati a norma del presente regolamento dalla Commissione o dalle AEV si applica il regolamento (CE) n. 45/2001.

2. I dati personali devono essere trattati da prestatori di servizi di pagamento sulla base del presente regolamento unicamente ai fini della prevenzione del riciclaggio e del finanziamento del terrorismo e non devono essere successivamente trattati in modo incompatibile con tali finalità. Il trattamento dei dati personali ai sensi del presente regolamento a scopi commerciali è vietato.

3. I prestatori di servizi di pagamento forniscono ai nuovi clienti le informazioni richieste a norma dell'articolo 10 della direttiva 95/46/CE prima di instaurare un rapporto d'affari o eseguire un'operazione occasionale. Tali informazioni includono, in particolare, una comunicazione generale sugli obblighi dei prestatori di servizi di pagamento ai sensi del presente regolamento nel trattamento di dati personali ai fini della prevenzione del riciclaggio e del finanziamento del terrorismo.

4. I prestatori di servizi di pagamento assicurano il rispetto della riservatezza dei dati trattati.

Articolo 16

Conservazione dei dati

1. I dati informativi relativi all'ordinante e al beneficiario non devono essere conservati più di quanto strettamente necessario. I prestatori di servizi di pagamento dell'ordinante e del beneficiario conservano per un periodo di cinque anni tutti i dati informativi di cui agli articoli da 4 a 7.

2. Alla scadenza del termine del periodo di conservazione di cui al paragrafo 1, i prestatori di servizi di pagamento assicurano che i dati personali siano cancellati, salvo che il diritto nazionale stabilisca diversamente e determini in quali circostanze i prestatori di servizi di pagamento continuano o possono continuare a conservarli. Gli Stati membri possono autorizzare o prescrivere un periodo più lungo di conservazione solo dopo aver effettuato una valutazione accurata della necessità e della proporzionalità di tale ulteriore conservazione, e ove considerino ciò giustificato in quanto necessario al fine di prevenire, individuare o indagare su attività di riciclaggio di finanziamento del terrorismo. Tale ulteriore periodo di conservazione non supera i cinque anni.

3. Se, al 25 giugno 2015, sono pendenti in uno Stato membro procedimenti giudiziari concernenti la prevenzione, l'individuazione, l'indagine o il perseguimento di sospetti casi di riciclaggio o di finanziamento del terrorismo, e un prestatore di servizi di pagamento detiene informazioni o documenti relativi a detti procedimenti pendenti, il prestatore di servizi di pagamento può conservare tali informazioni e documenti conformemente al diritto nazionale per un periodo di cinque anni a decorrere dal 25 giugno 2015. Fatto salvo il diritto penale nazionale in materia di prove applicabili alle indagini penali e ai procedimenti giudiziari in corso, gli Stati membri possono autorizzare o prescrivere la conservazione di tali informazioni o documenti per un ulteriore periodo di cinque anni, qualora siano state stabilite la necessità e la proporzionalità di tale ulteriore conservazione al fine di prevenire, individuare, indagare o perseguire sospetti casi di riciclaggio o di finanziamento del terrorismo.

CAPO IV

SANZIONI E CONTROLLO

Articolo 17

Sanzioni e misure amministrative

1. Fatto salvo il diritto di prevedere e imporre sanzioni penali, gli Stati membri stabiliscono norme riguardanti le sanzioni e le misure amministrative applicabili alle violazioni delle disposizioni del presente regolamento e adottano tutti i provvedimenti necessari per assicurarne l'applicazione. Le sanzioni e le misure amministrative previste devono essere efficaci, proporzionate, dissuasive e coerenti con quelle stabilite in conformità del capo VI, sezione 4 della direttiva (UE) 2015/849.

Gli Stati membri possono decidere di non stabilire norme sulle sanzioni o sulle misure amministrative per violazioni delle disposizioni del presente regolamento che sono soggette a sanzioni penali nel loro diritto nazionale. In tal caso, gli Stati membri comunicano alla Commissione le pertinenti disposizioni di diritto penale.

2. Gli Stati membri assicurano che, ove gli obblighi si applichino ai prestatori di servizi di pagamento, in caso di violazione delle disposizioni del presente regolamento possano essere applicate — nel rispetto del diritto nazionale — sanzioni o misure ai membri dell'organo di gestione e a ogni altra persona fisica responsabile della violazione ai sensi del diritto nazionale.

3. Entro il 26 giugno 2017 gli Stati membri notificano le norme di cui al paragrafo 1 alla Commissione e al comitato congiunto delle AEV. Essi notificano, senza ritardo, alla Commissione e al comitato congiunto delle AEV ogni successiva modifica.

4. In conformità dell'articolo 58, paragrafo 4, della direttiva (UE) 2015/849 alle autorità competenti sono conferiti tutti i poteri di vigilanza e investigativi necessari per l'esercizio delle loro funzioni. Nell'esercizio dei poteri di imporre sanzioni e misure amministrative, le autorità competenti cooperano strettamente per assicurare che tali sanzioni o misure amministrative producano i risultati voluti e per coordinare la loro azione nei casi transfrontalieri.

5. Gli Stati membri provvedono affinché le persone giuridiche possano essere considerate responsabili delle violazioni di cui all'articolo 18, commesse a loro beneficio da chiunque agisca a titolo individuale o in quanto parte di un organo di tale persona giuridica e che detenga una posizione preminente in seno alla persona giuridica stessa, basata su:

a)	il potere di rappresentanza della persona giuridica;

b)	il potere di adottare decisioni per conto della persona giuridica; oppure

c)	l'autorità di esercitare un controllo in seno alla persona giuridica.

6. Gli Stati membri adottano inoltre le misure necessarie affinché le persone giuridiche possano essere ritenute responsabili qualora la mancata sorveglianza o il mancato controllo da parte di un soggetto tra quelli di cui al paragrafo 5 del presente articolo abbiano reso possibile la commissione, a vantaggio della persona giuridica, di una delle violazioni di cui all'articolo 18 da parte di una persona sottoposta all'autorità di tale soggetto.

7. Le autorità competenti esercitano i loro poteri di imporre sanzioni e misure amministrative conformemente al presente regolamento in uno dei modi seguenti:

a)	direttamente;

b)	in collaborazione con altre autorità;

c)	sotto la propria responsabilità con delega a tali altre autorità;

d)	rivolgendosi alle autorità giudiziarie competenti.

Nell'esercizio dei loro poteri di imporre misure e sanzioni e misure amministrative, le autorità competenti cooperano strettamente per assicurare che tali sanzioni o misure amministrative producano i risultati voluti e per coordinare la loro azione nei casi transfrontalieri.

Articolo 18

Disposizioni specifiche

Gli Stati membri assicurano che le proprie sanzioni e misure amministrative comprendano quanto meno quelle di cui all'articolo 59, paragrafi 2 e 3, della direttiva (UE) 2015/849 nel caso delle seguenti violazioni del presente regolamento:

a)	omissione ripetuta o sistematica dei dati informativi richiesti sull'ordinante o il beneficiario da parte di un prestatore di servizi di pagamento, in violazione degli articoli 4, 5 o 6;

b)	inadempienza ripetuta, sistematica o grave da parte di un prestatore di servizi di pagamento nella conservazione dei dati, in violazione dell'articolo 16;

c)	mancata attuazione da parte di un prestatore di servizi di pagamento di procedure efficaci basate sul rischio, in violazione degli articoli 8 o 12;

d)	grave inosservanza degli articoli 11 o 12 da parte di un prestatore intermediario di servizi di pagamento.

Articolo 19

Pubblicazione delle sanzioni

A norma dell'articolo 60, paragrafi 1, 2 e 3, della direttiva (UE) 2015/849 le autorità competenti pubblicano tempestivamente le sanzioni e misure amministrative imposte nei casi di cui agli articoli 17 e 18 del presente regolamento, comprese le informazioni relative al tipo e alla natura della violazione e l'identità dei soggetti responsabili, ove necessario e proporzionato dopo una valutazione caso per caso.

Articolo 20

Applicazione delle sanzioni e misure da parte delle autorità competenti

1. Per stabilire il tipo di sanzione o misura amministrativa e il livello delle sanzioni amministrative pecuniarie, le autorità competenti prendono in considerazione tutte le circostanze pertinenti, comprese quelle elencate all'articolo 60, paragrafo 4, della direttiva (UE) 2015/849.

2. Relativamente alle sanzioni e alle misure amministrative imposte ai sensi del presente regolamento, si applica l'articolo 62 della direttiva (UE) 2015/849.

Articolo 21

Segnalazione delle violazioni

1. Gli Stati membri stabiliscono meccanismi efficaci al fine di incoraggiare la segnalazione alle autorità competenti delle violazioni del presente regolamento.

Detti meccanismi includono almeno quelli di cui all'articolo 61, paragrafo 2, della direttiva (UE) 2015/849.

2. I prestatori di servizi di pagamento, in cooperazione con le autorità competenti, stabiliscono procedure interne adeguate affinché i propri dipendenti, o i soggetti in una posizione comparabile, possano segnalare violazioni a livello interno avvalendosi di un canale sicuro, indipendente, specifico e anonimo, proporzionato alla natura e alla dimensione del prestatore di servizi di pagamento interessato.

Articolo 22

Controllo

1. Gli Stati membri prescrivono che le autorità competenti effettuino un controllo efficace e adottino le misure necessarie per assicurare il rispetto del presente regolamento e per incoraggiare, attraverso meccanismi efficaci, la segnalazione alle autorità competenti delle violazioni delle disposizioni del presente regolamento.

2. Dopo che gli Stati membri hanno notificato le norme di cui al paragrafo 1 del presente articolo alla Commissione e al comitato congiunto delle AEV, ai sensi dell'articolo 17, paragrafo 3, la Commissione presenta al Parlamento europeo e al Consiglio una relazione sull'applicazione nel capo IV, con specifico riguardo ai casi transfrontalieri.

CAPO V

COMPETENZE DI ESECUZIONE

Articolo 23

Procedura di comitato

1. La Commissione è assistita dal comitato in materia di prevenzione del riciclaggio dei proventi di attività criminose e del finanziamento del terrorismo («comitato»). Esso è un comitato ai sensi del regolamento (UE) n. 182/2011.

2. Nei casi in cui è fatto riferimento al presente paragrafo, si applica l'articolo 5 del regolamento (UE) n. 182/2011.

CAPO VI

DEROGHE

Articolo 24

Accordi con paesi e territori che non fanno parte del territorio dell'Unione

1. La Commissione può autorizzare gli Stati membri a concludere, con un paese o territorio non rientrante nell'ambito di applicazione territoriale del TUE e del TFUE di cui all'articolo 355 TFUE («paese o territorio interessato»), accordi che contengano deroghe al presente regolamento allo scopo di consentire che i trasferimenti di fondi tra quel paese o territorio e lo Stato membro interessato siano considerati alla stessa stregua di trasferimenti di fondi all'interno di tale Stato membro.

Tali accordi possono essere autorizzati soltanto ove siano rispettate tutte le seguenti condizioni:

a)	il paese o il territorio in questione è membro di un'unione monetaria con lo Stato membro interessato, rientra nella sua area monetaria o ha firmato una convenzione monetaria con l'Unione, rappresentata da uno Stato membro;

b)	i prestatori di servizi di pagamento nel paese o nel territorio in questione partecipano direttamente o indirettamente ai sistemi di pagamento e di regolamento in tale Stato membro;

c)	il paese o il territorio in questione impone ai prestatori di servizi di pagamento sottoposti alla sua giurisdizione di applicare le medesime regole stabilite a norma del presente regolamento.

2. Lo Stato membro che desidera concludere un accordo ai sensi del paragrafo 1, ne presenta domanda alla Commissione, inviandole tutte le informazioni necessarie per valutare la domanda.

3. Quando la Commissione riceve una tale domanda, i trasferimenti di fondi tra quello Stato membro e il paese o territorio in questione sono considerati provvisoriamente come effettuati all'interno di quello Stato membro, finché non si giunga a una decisione in conformità del presente articolo.

4. Se, entro due mesi dalla ricezionedella domanda, la Commissione ritiene di non disporre di tutte le informazioni necessarie per valutare la domanda, prende contatto con lo Stato membro interessato e indica quali altre informazioni sono necessarie.

5. Entro un mese dalla ricezione di tutte le informazioni che ritiene necessarie per valutare la domanda, la Commissione ne invia notifica allo Stato membro richiedente e trasmette una copia della domanda agli altri Stati membri.

6. Entro tre mesi dalla notifica di cui al paragrafo 5 del presente articolo, la Commissione decide, in conformità dell'articolo 23, paragrafo 2, se autorizzare lo Stato membro interessato a concludere l'accordo oggetto della domanda.

In ogni caso, la Commissione adotta la decisione di cui al primo comma entro 18 mesi dal ricevimento della domanda.

7. Entro il 26 marzo 2017 gli Stati membri che sono stati autorizzati a concludere accordi con un paese o un territorio interessato ai sensi della decisione di esecuzione 2012/43/UE della Commissione (20), della decisione 2010/259/UE della Commissione (21), della decisione 2009/853/CE della Commissione (22) o della decisione 2008/982/CE della Commissione (23) forniscono alla Commissione e informazioni aggiornate necessarie per la valutazione di cui al paragrafo 1, secondo comma, lettera c).

Entro tre mesi dal ricevimento di tali informazioni la Commissione le esamina per assicurare che il paese o il territorio in questione imponga ai prestatori di servizi di pagamento sottoposti alla sua giurisdizione di applicare le medesime regole stabilite a norma del presente regolamento. Se, all'esito di tale esame, conclude che la condizione di cui al paragrafo 1, secondo comma, lettera c), non è più soddisfatta, la Commissione abroga la pertinente decisione della Commissione o la decisione di esecuzione della Commissione.

Articolo 25

Linee guida

Entro il 26 giugno 2017 le AEV emanano linee guida indirizzate alle autorità competenti e ai prestatori di servizi di pagamento, conformemente all'articolo 16 del regolamento (UE) n. 1093/2010, del regolamento (UE) n. 1094/2010 e del regolamento (UE) n. 1095/2010, sulle misure da adottare ai sensi del presente regolamento, in particolare riguardo all'attuazione degli articoli 7, 8, 11 e 12.

CAPO VII

DISPOSIZIONI FINALI

Articolo 26

Abrogazione del regolamento (CE) n. 1781/2006

Il regolamento (CE) n. 1781/2006 è abrogato.

I riferimenti al regolamento abrogato si intendono fatti al presente regolamento e si leggono secondo la tavola di concordanza di cui all'allegato.

Articolo 27

Entrata in vigore

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Esso si applica a decorrere dal 26 giugno 2017.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.

Fatto a Strasburgo, il 20 maggio 2015

Per il Parlamento europeo

Il presidente

M. SCHULZ

Per il Consiglio

Il presidente

Z. KALNIŅA-LUKAŠEVICA

(1) GU C 166 del 12.6.2013, pag. 2.

(2) GU C 271 del 19.9.2013, pag. 31.

(3) Posizione del Parlamento europeo dell'11 marzo 2014 (non ancora pubblicata nella Gazzetta ufficiale) e posizione del Consiglio in prima lettura del 20 aprile 2015 (non ancora pubblicata nella Gazzetta ufficiale). Posizione del Parlamento europeo del 20 maggio 2015 (non ancora pubblicata nella Gazzetta ufficiale).

(4) Regolamento (CE) n. 2580/2001 del Consiglio, del 27 dicembre 2001, relativo a misure restrittive specifiche, contro determinate persone e entità, destinate a combattere il terrorismo (GU L 344 del 28.12.2001, pag. 70).

(5) Regolamento (CE) n. 881/2002 del Consiglio, del 27 maggio 2002, che impone specifiche misure restrittive nei confronti di determinate persone ed entità associate alla rete Al-Qaeda (GU L 139 del 29.5.2002, pag. 9).

(6) Regolamento (UE) n. 356/2010 del Consiglio, del 26 aprile 2010, che impone specifiche misure restrittive nei confronti di determinate persone fisiche o giuridiche, entità od organismi in considerazione della situazione in Somalia (GU L 105 del 27.4.2010, pag. 1).

(7) Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva della Commissione 2006/70/CE (cfr. pagina 73 della presente Gazzetta ufficiale).

(8) Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU L 281 del 23.11.1995, pag. 31).

(9) Direttiva 2007/64/CE del Parlamento europeo e del Consiglio, del 13 novembre 2007, relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 97/7/CE, 2002/65/CE, 2005/60/CE e 2006/48/CE, che abroga la direttiva 97/5/CE (GU L 319 del 5.12.2007, pag. 1).

(10) Regolamento (CE) n. 924/2009 del Parlamento europeo e del Consiglio, del 16 settembre 2009, relativo ai pagamenti transfrontalieri nella Comunità e che abroga il regolamento (CE) n. 2560/2001 (GU L 266 del 9.10.2009, pag. 11).

(11) Regolamento (UE) n. 260/2012 del Parlamento europeo e del Consiglio, del 14 marzo 2012, che stabilisce i requisiti tecnici e commerciali per i bonifici e gli addebiti diretti in euro e che modifica il regolamento (CE) n. 924/2009 (GU L 94 del 30.3.2012, pag. 22).

(12) Regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l'Autorità europea di vigilanza (Autorità bancaria europea), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/78/CE della Commissione (GU L 331 del 15.12.2010, pag. 12).

(13) Regolamento (UE) n. 1094/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l'Autorità europea di vigilanza (Autorità europea delle assicurazioni e delle pensioni aziendali e professionali), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/79/CE della Commissione (GU L 331 del 15.12.2010, pag. 48).

(14) Regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l'Autorità europea di vigilanza (Autorità europea degli strumenti finanziari e dei mercati), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/77/CE della Commissione (GU L 331 del 15.12.2010, pag. 84).

(15) Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell'esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).

(16) Regolamento (CE) n. 1781/2006 del Parlamento europeo e del Consiglio, del 15 novembre 2006, riguardante i dati informativi relativi all'ordinante che accompagnano i trasferimenti di fondi (GU L 345 dell'8.12.2006, pag. 1).

(17) Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (GU L 8 del 12.1.2001, pag. 1).

(18) GU C 32 del 4.2.2014, pag. 9.

(19) Direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, concernente l'avvio, l'esercizio e la vigilanza prudenziale dell'attività degli istituti di moneta elettronica, che modifica le direttive 2005/60/CE e 2006/48/CE e che abroga la direttiva 2000/46/CE (GU L 267 del 10.10.2009, pag. 7).

(20) Decisione di esecuzione 2012/43/UE della Commissione, del 25 gennaio 2012, che autorizza il Regno di Danimarca a concludere accordi con la Groenlandia e le Isole Færøer affinché i trasferimenti di fondi tra la Danimarca e ciascuno dei suddetti territori siano considerati come trasferimenti di fondi all'interno della Danimarca, ai sensi del regolamento (CE) n. 1781/2006 del Parlamento europeo e del Consiglio (GU L 24 del 27.1.2012, pag. 12).

(21) Decisione 2010/259/UE della Commissione, del 4 maggio 2010, che autorizza la Repubblica francese a concludere un accordo con il Principato di Monaco affinché i trasferimenti di fondi tra la Repubblica francese e il Principato di Monaco siano considerati come trasferimenti di fondi all'interno della Repubblica francese in conformità con il regolamento (CE) n. 1781/2006 del Parlamento europeo e del Consiglio (GU L 112 del 5.5.2010, pag. 23).

(22) Decisione 2009/853/CE della Commissione, del 26 novembre 2009, che autorizza la Francia a concludere un accordo, rispettivamente, con Saint Pierre e Miquelon, Mayotte, la Nuova Caledonia, la Polinesia francese e Wallis e Futuna affinché i trasferimenti di fondi tra la Francia e ognuno dei suddetti territori siano considerati come trasferimenti di fondi all'interno della Francia in conformità con il regolamento (CE) n. 1781/2006 del Parlamento europeo e del Consiglio (GU L 312 del 27.11.2009, pag. 71).

(23) Decisione 2008/982/CE della Commissione, dell'8 dicembre 2008, che autorizza il Regno Unito a concludere un accordo con il Baliato di Jersey, il Baliato di Guernsey e l'isola di Man affinché i trasferimenti di fondi tra il Regno Unito e ciascuno dei territori summenzionati siano trattati come trasferimenti di fondi all'interno del Regno Unito ai sensi del regolamento (CE) n. 1781/2006 del Parlamento europeo e del Consiglio (GU L 352 del 31.12.2008, pag. 34).

ALLEGATO

TAVOLA DI CONCORDANZA

Regolamento (CE) n. 1781/2006	Presente regolamento
Articolo 1	Articolo 1
Articolo 2	Articolo 3
Articolo 3	Articolo 2
Articolo 4	Articolo 4, paragrafo 1
Articolo 5	Articolo 4
Articolo 6	Articolo 5
Articolo 7	Articolo 7
Articolo 8	Articolo 7
Articolo 9	Articolo 8
Articolo 10	Articolo 9
Articolo 11	Articolo 16
Articolo 12	Articolo 10
—	Articolo 11
—	Articolo 12
—	Articolo 13
Articolo 13	—
Articolo 14	Articolo 15
Articolo 15	Articoli da 17 a 22
Articolo 16	Articolo 23
Articolo 17	Articolo 24
Articolo 18	—
Articolo 19	—
—	Articolo 26
Articolo 20	Articolo 27