REGOLAMENTO DELEGATO (UE) 2024/595 DELLA COMMISSIONE

del 9 novembre 2023

che integra il regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione che specificano la rilevanza delle carenze, il tipo di informazioni raccolte, le modalità pratiche di attuazione della raccolta di informazioni nonché l’analisi e la divulgazione delle informazioni contenute nella banca dati centrale in materia di antiriciclaggio e contrasto del finanziamento del terrorismo (AML/CFT) di cui all’articolo 9 bis, paragrafo 2, di detto regolamento

(Testo rilevante ai fini del SEE)

LA COMMISSIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea,

visto il regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l’Autorità europea di vigilanza (Autorità bancaria europea), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/78/CE della Commissione (1), in particolare l’articolo 9 bis, paragrafo 1, terzo comma, e l’articolo 9 bis, paragrafo 3, terzo comma,

considerando quanto segue:

(1)

L’articolo 9 bis, paragrafo 2, del regolamento (UE) n. 1093/2010 impone all’Autorità bancaria europea (ABE) di creare e aggiornare una banca dati centrale contenente le informazioni raccolte ai sensi dell’articolo 9 bis, paragrafo 1, lettera a), di detto regolamento. Di conseguenza, la precisazione del modo in cui le informazioni devono essere analizzate e messe in via riservata a disposizione delle autorità segnalanti che dimostrino di avere un interesse a conoscerle, come previsto dall’articolo 9 bis, paragrafo 3, di tale regolamento, si riferisce inevitabilmente alla specificazione dei dettagli per la creazione di tale banca dati centrale.

(2)

È necessario specificare una casistica delle situazioni in cui possono verificarsi carenze. La vigilanza comprende tutte le attività pertinenti, fatte salve le competenze nazionali, che tutte le autorità segnalanti devono effettuare conformemente agli atti legislativi settoriali ed è pertanto diversificata. Di conseguenza la casistica delle situazioni dovrebbe essere specificata tenendo conto delle attività di vigilanza svolte dalle diverse autorità segnalanti.

(3)

Per determinare la rilevanza di una carenza, è necessario indicarne la definizione generale e stabilire un elenco non esaustivo di criteri per specificare ulteriormente tale definizione. La definizione e l’elenco dei criteri sono necessari per ottenere, da un lato, un approccio armonizzato nell’applicazione di tale definizione generale e, dall’altro, per garantire che tutte le carenze rilevanti, ai sensi della definizione generale, siano prese in considerazione tenendo conto del contesto specifico.

(4)

Per garantire che le autorità segnalanti comunichino le carenze alla banca dati in una fase precoce, la definizione di carenza rilevante dovrebbe essere tale da comprendere non solo le carenze che comportano una grave inosservanza degli obblighi applicabili in materia di antiriciclaggio e contrasto del finanziamento del terrorismo (AML/CFT), ma anche quelle che potrebbero portare a tale inosservanza, anche se quest’ultima non si è ancora verificata. Questo in ragione anche del fatto che autorità che non possiedono lo stesso livello di informazioni e competenze in materia di AML/CFT delle autorità di vigilanza designate come competenti ai sensi della direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio (2) dovrebbero segnalare le informazioni alla banca dati con la massima diligenza possibile.

(5)	Per stabilire il tipo di informazioni da presentare, è necessario distinguere tra informazioni generali, informazioni sulle carenze rilevanti e informazioni sulle misure adottate.

(6)

Al fine di determinare le componenti delle informazioni generali da presentare, è opportuno prestare particolare attenzione agli operatori del settore finanziario che operano su base transfrontaliera, compresi gli operatori del settore finanziario che appartengono a un gruppo per il quale opera un collegio. Per garantire la comparabilità delle informazioni presentate, le autorità AML/CFT dovrebbero altresì comunicare all’ABE, nell’ambito di tali informazioni generali, il profilo di rischio AML/CFT dell’operatore del settore finanziario utilizzando categorie comuni.

(7)

Nell’ambito delle informazioni generali che sono tenute a comunicare, le autorità di vigilanza prudenziale dovrebbero fornire informazioni sull’esito della pertinente valutazione del rischio di qualsiasi processo di revisione prudenziale e di qualsiasi altro processo analogo interessato dal rischio di riciclaggio e di finanziamento del terrorismo dell’operatore del settore finanziario, unitamente a informazioni su qualsiasi valutazione finale o decisione negativa in merito alle domande di autorizzazione, qualora tale valutazione o decisione sia anch’essa basata su motivi attinenti ai rischi di riciclaggio e di finanziamento del terrorismo.

(8)

Per tenere conto delle diverse competenze delle autorità AML/CFT del paese d’origine e del paese ospitante di cui alla direttiva (UE) 2015/849, è necessario chiarire che ciascuna delle autorità in questione dovrebbe segnalare all’ABE le carenze rilevanti individuate nell’esercizio delle rispettive competenze. È inoltre necessario chiarire che le misure adottate dall’autorità AML/CFT del paese ospitante dovrebbero essere trasmesse alla banca dati indipendentemente da qualsiasi notifica all’autorità del paese d’origine.

(9)

È fondamentale garantire che l’ABE possa esercitare efficacemente il suo ruolo di guida, coordinamento e monitoraggio delle attività per promuovere l’integrità, la trasparenza e la sicurezza nel sistema finanziario al fine di impedire l’uso di tale sistema a fini di riciclaggio o finanziamento del terrorismo, facendo pieno ricorso a tutti i poteri e gli strumenti a sua disposizione a norma del regolamento (UE) n. 1093/2010 nel rispetto del principio di proporzionalità. L’ABE dovrebbe pertanto essere in grado di combinare, ai fini dell’analisi delle informazioni trasmesse alla banca dati, le informazioni di cui dispone che provengono da altre fonti. L’ABE dovrebbe adoperarsi per utilizzare tali informazioni ai fini dello svolgimento di tutti i suoi compiti di cui al regolamento (UE) n. 1093/2010.

(10)

Nell’analizzare le informazioni trasmesse alla banca dati e messe a disposizione delle autorità segnalanti, il presente regolamento dovrebbe garantire la cooperazione con l’Autorità europea delle assicurazioni e delle pensioni aziendali e professionali (EIOPA) e con l’Autorità europea degli strumenti finanziari e dei mercati (ESMA) in virtù del principio di leale cooperazione di cui all’articolo 4, paragrafo 3, del trattato sull’Unione europea, come ulteriormente specificato all’articolo 2, paragrafo 4, del regolamento (UE) n. 1093/2010, all’articolo 2, paragrafo 4, del regolamento (UE) n. 1094/2010 del Parlamento europeo e del Consiglio (3) e all’articolo 2, paragrafo 4, del regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio (4). In particolare, è opportuno specificare che le informazioni richieste dall’ABE a tali autorità o altrimenti pervenute da tali autorità potrebbero essere utilizzate, se del caso, ai fini dell’analisi e che l’ABE dovrebbe fornire tali informazioni all’EIOPA e all’ESMA di propria iniziativa o su richiesta di tali autorità.

(11)

È necessario specificare il modo in cui le informazioni sono messe a disposizione delle autorità segnalanti. L’articolo 9 bis, paragrafo 2, del regolamento (UE) n. 1093/2010 fa riferimento in generale al fatto che l’ABE deve assicurare che le informazioni siano messe in via riservata a disposizione delle autorità segnalanti che dimostrino di avere un interesse a conoscerle, mentre l’articolo 9 bis, paragrafo 3, di tale regolamento si riferisce in modo specifico a richieste motivate. Entrambe le disposizioni fanno parte del processo relativo alle modalità con cui le informazioni sono messe a disposizione delle autorità segnalanti. A tal fine è opportuno stabilire anche gli elementi specifici della richiesta motivata che l’ABE deve ricevere dalle autorità segnalanti.

(12)

Al fine di garantire il rispetto del principio di proporzionalità ed evitare la duplicazione delle informazioni, è opportuno che la trasmissione di informazioni concernenti una misura da parte dell’autorità AML/CFT sia considerata anche come presentazione della notifica di cui all’articolo 62 della direttiva (UE) 2015/849 relativamente a tale misura. Inoltre, è necessario imporre all’autorità AML/CFT o all’autorità di vigilanza prudenziale che trasmette informazioni alla banca dati centrale di specificare, nell’ambito della trasmissione, se ha già presentato una notifica ai sensi dell’articolo 97, paragrafo 6, della direttiva 2013/36/UE del Parlamento europeo e del Consiglio (5).

(13)

Affinché la banca dati AML/CFT centrale diventi uno strumento efficace nella lotta contro il riciclaggio e il finanziamento del terrorismo, è necessario garantire che le autorità segnalanti trasmettano tempestivamente tali informazioni alla banca dati centrale e che ne assicurino la qualità. A tal fine, le informazioni sulle carenze rilevanti e sulle misure adottate dovrebbero essere trasmesse senza indebito ritardo e le autorità segnalanti dovrebbero rispondere tempestivamente alle richieste presentate dall’ABE in seguito all’esecuzione di eventuali analisi per il controllo della qualità. Per lo stesso motivo, le autorità segnalanti dovrebbero provvedere affinché tali informazioni siano costantemente accurate, complete, adeguate e aggiornate e le informazioni concernenti una carenza rilevante dovrebbero essere presentate indipendentemente dalle misure adottate in risposta a tale carenza.

(14)

Al fine di garantire la tempestività, promuovendo in tal modo un monitoraggio e una valutazione coerenti, sistematici ed efficaci dei rischi in relazione al riciclaggio e al finanziamento del terrorismo nei sistemi finanziari dell’Unione, è opportuno che le comunicazioni e le richieste siano presentate in inglese. Allo stesso tempo, per garantire il rispetto del principio di proporzionalità ed evitare costi eccessivi per le autorità segnalanti, qualora i documenti giustificativi non siano disponibili in inglese essi dovrebbero essere presentati nella loro lingua originale ed essere accompagnati da una sintesi in inglese.

(15)	Se il funzionamento di un sistema di garanzia dei depositi è gestito da un soggetto privato, l’autorità di vigilanza designata dovrebbe provvedere affinché il sistema segnali all’autorità designata le carenze rilevanti individuate nel corso delle sue attività.

(16)

Dato l’elevato numero di autorità segnalanti coinvolte e al fine di prevenire le notevoli differenze in termini di frequenza delle segnalazioni, considerato che alcune delle autorità, in ragione delle loro competenze di vigilanza, tenderanno probabilmente a segnalare le carenze rilevanti e le misure in materia di AML/CFT con minore frequenza rispetto ad altre, nonché al fine di conseguire l’efficienza in termini di operatività e di costi sia per le autorità segnalanti che per l’ABE, è opportuno integrare nella struttura della banca dati un approccio sequenziale. Sulla base di tale approccio sequenziale, alcune autorità segnalanti dovrebbero avere un accesso diretto alla banca dati, mentre altre un accesso indiretto.

(17)

Tutte le parti coinvolte nello scambio di informazioni dovrebbero essere tenute al segreto professionale e alla riservatezza. È pertanto opportuno stabilire disposizioni specifiche riguardanti le modalità con cui le informazioni possono essere ulteriormente divulgate, nel rispetto della riservatezza.

(18)

Quando le informazioni trasmesse, richieste, condivise o rese disponibili riguardano persone fisiche, è opportuno rispettare il principio di proporzionalità nel trattamento delle informazioni relative a tali persone fisiche. A tal fine è necessario specificare le informazioni trattate che riguardano persone fisiche.

(19)

Per garantire l’efficienza della banca dati e l’analisi delle informazioni in essa contenute affinché possa essere uno strumento efficace nella lotta contro il riciclaggio e il finanziamento del terrorismo, l’ABE dovrebbe poter combinare, nell’ambito delle sue analisi, le informazioni che le sono trasmesse a norma del presente regolamento con altre informazioni che l’ABE acquisisce nello svolgimento dei suoi compiti nell’ambito del proprio mandato relative alle carenze rilevanti che sono riscontrate in singoli operatori del settore finanziario e li rendono vulnerabili al riciclaggio o al finanziamento del terrorismo. Per garantirne la pertinenza, quando le informazioni combinate contengono dati personali, tali dati dovrebbero rientrare nelle categorie di dati elencate nell’allegato II. Il ricorso alla combinazione di dati personali dovrebbe avvenire in via eccezionale e tale trattamento può essere effettuato solo al fine di conseguire le finalità del presente regolamento. Potrebbe essere necessario combinare i dati al fine di i) garantire l’accuratezza e la completezza dei dati ottenuti dalle autorità competenti o ii) consentire all’ABE di integrare nella banca dati informazioni pertinenti della stessa natura di quelle trasmesse dalle autorità competenti, ma ottenute attraverso un altro canale, ad esempio attraverso le indagini su potenziali violazioni del diritto dell’Unione a norma dell’articolo 17 del regolamento (UE) n. 1093/2010.

Le informazioni relative a condanne penali o a casi sospetti di illeciti penali commessi da un cliente, da un titolare effettivo, da un membro dell’organo di gestione o dal titolare di funzioni chiave potrebbero essere un indicatore di mancanza di onestà e integrità oppure di rischi di riciclaggio e finanziamento del terrorismo. Ciò potrebbe costituire una causa o una concausa significativa delle carenze rilevanti riguardanti i dispositivi di governance, i requisiti di professionalità e onorabilità, i possessori di partecipazioni qualificate, i modelli di business o le attività degli operatori del settore finanziario. Pertanto, i dati personali specificati nell’allegato II possono includere informazioni relative a casi sospetti o condanne per illeciti penali.

Solo i dati relativi a carenze rilevanti possono essere inclusi nella banca dati. Dato che, a norma del presente regolamento, le carenze rilevanti riguardano solo gravi inadempienze di uno qualsiasi degli obblighi in materia di AML/CFT, ciò garantisce che il trattamento dei dati a norma del regolamento rimanga limitato a gravi violazioni degli obblighi in materia di AML/CFT e pertanto si limiti a quanto necessario e proporzionato.

Tutti i dati personali trattati ai fini dell’attuazione del presente regolamento dovrebbero essere trattati conformemente al quadro dell’Unione in materia di protezione dei dati, compresi i principi relativi al trattamento quali liceità, correttezza e trasparenza, limitazione delle finalità, minimizzazione dei dati, accuratezza, limiti di conservazione, integrità, riservatezza e responsabilità.

(20)	Al trattamento dei dati personali si applicano le normative in materia di protezione dei dati, in particolare il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (6) e il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (7).

(21)

L’ABE, l’ESMA, l’EIOPA e le autorità segnalanti dovrebbero determinare le rispettive responsabilità in qualità di contitolari del trattamento dei dati personali mediante un accordo concluso in conformità dell’articolo 26 del regolamento (UE) 2016/679 e dell’articolo 86 del regolamento (UE) 2018/1725, nella misura in cui tali responsabilità non siano determinate dal diritto dell’Unione o dal diritto nazionale cui sono soggette.

(22)	Conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il 24 gennaio 2023.

(23)

Dato il carattere complementare del mandato di cui all’articolo 9 bis, paragrafo 1, del regolamento (UE) n. 1093/2010 riguardante il concetto di carenza e la sua rilevanza, l’indicazione della casistica delle situazioni in cui può verificarsi una carenza, il tipo di informazioni e le modalità pratiche di attuazione della raccolta delle informazioni, nonché del mandato di cui al paragrafo 3 di tale articolo per quanto riguarda le modalità di analisi delle informazioni e messa a disposizione delle autorità competenti che dimostrino di avere un interesse a conoscerle in via riservata, le specifiche pertinenti dovrebbero essere stabilite in un unico regolamento.

(24)

L’articolo 9 bis del regolamento (UE) n. 1093/2010 affida all’ABE il compito di raccogliere informazioni sulle misure adottate dalle autorità segnalanti in risposta alle carenze rilevanti individuate. Tali misure dovrebbero essere intese come misure di vigilanza e amministrative, sanzioni e penalità, comprese le misure cautelari o temporanee, adottate dalle autorità segnalanti nel contesto di un’attività di vigilanza di cui all’articolo 2, paragrafo 5, secondo comma, del regolamento (UE) n. 1093/2010, all’articolo 2, paragrafo 5, secondo comma, del regolamento (UE) n. 1094/2010 e all’articolo 2, paragrafo 5, secondo comma, del regolamento (UE) n. 1095/2010.

(25)	Il presente regolamento si basa sul progetto di norme tecniche di regolamentazione che l’ABE ha presentato alla Commissione.

(26)

L’ABE ha svolto consultazioni pubbliche sul progetto di norme tecniche di regolamentazione su cui si basa il presente regolamento, ne ha analizzato i potenziali costi e benefici e ha richiesto la consulenza del gruppo delle parti interessate, istituito dall’articolo 37 del regolamento (UE) n. 1093/2010,

HA ADOTTATO IL PRESENTE REGOLAMENTO:

Articolo 1

Definizioni

Ai fini del presente regolamento si applicano le definizioni seguenti:

1)	«autorità segnalanti»: tutte le autorità di cui ai punti da 2 a 7 del presente articolo e il Comitato di risoluzione unico;

2)	«autorità AML/CFT»: l’autorità incaricata di assicurare che gli operatori del settore finanziario rispettino la direttiva (UE) 2015/849;

«autorità di vigilanza prudenziale»: l’autorità incaricata di assicurare che gli operatori del settore finanziario rispettino il quadro prudenziale stabilito in uno qualsiasi degli atti legislativi di cui all’articolo 1, paragrafo 2, del regolamento (UE) n. 1093/2010, all’articolo 1, paragrafo 2, del regolamento (UE) n. 1094/2010 e all’articolo 1, paragrafo 2, del regolamento (UE) n. 1095/2010 e in una qualsiasi normativa nazionale che recepisca le direttive indicate in tali disposizioni, compresa la Banca centrale europea relativamente alle questioni concernenti i compiti che le sono attribuiti dal regolamento (UE) n. 1024/2013 del Consiglio (8);

4)	«autorità di vigilanza degli istituti di pagamento»: l’autorità di cui all’articolo 22 della direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio (9);

«autorità di vigilanza sull’esercizio dell’attività»: l’autorità incaricata di assicurare che gli operatori del settore finanziario rispettino le norme di condotta o il quadro per la protezione dei consumatori stabiliti in uno qualsiasi degli atti legislativi di cui all’articolo 1, paragrafo 2, del regolamento (UE) n. 1093/2010, all’articolo 1, paragrafo 2, del regolamento (UE) n. 1094/2010 e all’articolo 1, paragrafo 2, del regolamento (UE) n. 1095/2010 e in una qualsiasi normativa nazionale che recepisca le direttive indicate in tali articoli;

6)	«autorità di risoluzione»: un’autorità di risoluzione come definita all’articolo 2, paragrafo 1, punto 18, della direttiva 2014/59/UE del Parlamento europeo e del Consiglio (10);

7)	«autorità designata»: un’autorità designata come definita all’articolo 2, paragrafo 1, punto 18, della direttiva 2014/49/UE del Parlamento europeo e del Consiglio (11);

«obbligo in materia di AML/CFT»: qualsiasi obbligo in materia di prevenzione e contrasto dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo imposto a un operatore del settore finanziario conformemente agli atti legislativi di cui all’articolo 1, paragrafo 2, del regolamento (UE) n. 1093/2010, all’articolo 1, paragrafo 2, del regolamento (UE) n. 1094/2010 e all’articolo 1, paragrafo 2, del regolamento (UE) n. 1095/2010, e a qualsiasi normativa nazionale che recepisca le direttive indicate in tali articoli;

9)	«misura»: qualsiasi misura di vigilanza e amministrativa, sanzione e penalità, compresa la misura cautelare o temporanea, adottata dall’autorità segnalante in risposta a una carenza ritenuta rilevante ai sensi dell’articolo 3;

10)

«succursale»: una sede di attività che costituisce parte, sprovvista di personalità giuridica, di un operatore del settore finanziario e che effettua direttamente, in tutto o in parte, le operazioni inerenti all’attività dell’operatore del settore finanziario, indipendentemente dal fatto che la sua sede legale o la sua sede sociale si trovi in uno Stato membro o in un paese terzo;

11)

«operatore del settore finanziario controllante»: operatore del settore finanziario in uno Stato membro che ha come controllata un altro operatore del settore finanziario o che detiene una partecipazione in tale operatore del settore finanziario e che non è esso stesso una controllata di un altro operatore del settore finanziario autorizzato nello stesso Stato membro;

12)	«operatore del settore finanziario controllante dell’Unione»: operatore del settore finanziario controllante in uno Stato membro che non è una controllata di un altro operatore del settore finanziario stabilito in uno Stato membro;

13)	«collegio»: un collegio delle autorità di vigilanza di cui all’articolo 116 della direttiva 2013/36/UE, un collegio di risoluzione o un collegio europeo di risoluzione a norma degli articoli 88 e 89 della direttiva 2014/59/UE, o un collegio AML/CFT.

Articolo 2

Carenze e casistica delle situazioni in cui possono verificarsi carenze

1. Ai fini dell’articolo 9 bis, paragrafo 1, lettera a), primo comma, del regolamento (UE) n. 1093/2010, per carenza si intende uno dei casi seguenti:

a)	una violazione da parte di un operatore del settore finanziario di un obbligo in materia di AML/CFT, che è stata individuata da un’autorità segnalante;

b)	una situazione in cui l’autorità segnalante abbia ragionevoli motivi per sospettare che l’operatore del settore finanziario ha violato un obbligo in materia di AML/CFT o che l’operatore del settore finanziario ha tentato di violare tale obbligo («potenziale violazione»);

un’applicazione inefficace o inadeguata, da parte di un operatore del settore finanziario, di un obbligo in materia di AML/CFT o il fatto che tale operatore applichi le politiche e procedure interne messe in atto al fine di assicurare il rispetto degli obblighi in materia di AML/CFT in un modo che l’autorità segnalante ritiene inadeguato o insufficiente per il conseguimento gli effetti desiderati di tali obblighi o politiche e procedure e che potrebbe, per sua natura, dare luogo a una violazione di cui alla lettera a), o a una potenziale violazione di cui alla lettera b), se la situazione non è risanata («applicazione inefficace o inadeguata»).

2. La casistica delle situazioni in cui possono verificarsi carenze figura nell’allegato I.

Articolo 3

Rilevanza di una carenza

1. Le autorità segnalanti ritengono che una carenza sia rilevante qualora essa comporti, o possa comportare, gravi inadempienze da parte dell’operatore del settore finanziario o del gruppo a cui appartiene l’operatore del settore finanziario di uno qualsiasi degli obblighi in materia di AML/CFT.

2. Ai fini del paragrafo 1, le autorità segnalanti valutano almeno tutti i criteri seguenti:

a)	se la carenza si sta verificando o si è verificata ripetutamente;

b)	se la carenza si è protratta per un periodo di tempo significativo (durata);

c)	se la carenza è grave o flagrante (gravità);

d)	se l’organo di gestione o l’alta dirigenza dell’operatore del settore finanziario sembrano essere a conoscenza della carenza e hanno deciso di non porvi rimedio (negligenza), oppure se hanno adottato decisioni o adottato deliberazioni volte a causare la carenza (comportamento doloso);

e)	se la carenza rende l’operatore del settore finanziario o il gruppo a cui appartiene maggiormente esposto a rischi di riciclaggio o di finanziamento del terrorismo;

f)	se la carenza ha o potrebbe avere un impatto significativo sull’integrità, la trasparenza e la sicurezza del sistema finanziario di uno Stato membro o dell’Unione nel suo complesso o sulla stabilità finanziaria di uno Stato membro o dell’Unione nel suo complesso;

g)	se la carenza ha o potrebbe avere un impatto significativo sulla sostenibilità economica dell’operatore del settore finanziario o del gruppo a cui l’operatore appartiene;

h)	se la carenza ha o potrebbe avere un impatto significativo sul regolare funzionamento dei mercati finanziari.

Articolo 4

Informazioni che devono essere fornite dalle autorità segnalanti

Esclusivamente ai fini dell’articolo 9 bis, paragrafo 1, lettera a), primo comma, del regolamento (UE) n. 1093/2010, le autorità segnalanti forniscono all’ABE tutti i tipi di informazioni seguenti:

a)	le informazioni generali specificate all’articolo 5 del presente regolamento;

b)	le informazioni specificate all’articolo 6 del presente regolamento concernenti le carenze rilevanti;

c)	le informazioni specificate all’articolo 7 del presente regolamento in merito alle misure adottate.

Articolo 5

Informazioni generali

1. Le autorità segnalanti forniscono all’ABE tutte le informazioni generali seguenti:

a)	l’identificazione dell’autorità segnalante, compresa una specificazione indicante se si tratta dell’autorità AML/CFT del paese d’origine o del paese ospitante e, qualora si applichi l’articolo 12, paragrafo 4, l’identificazione dell’autorità che trasmette indirettamente tali informazioni;

l’identificazione dell’operatore del settore finanziario e delle sue succursali, degli agenti quali definiti all’articolo 4, punto 38, della direttiva (UE) 2015/2366 e dei distributori, compreso il tipo di operatore del settore finanziario e, se del caso, il tipo di stabilimento, laddove tale operatore o le sue succursali, agenti o distributori siano interessati dalla carenza rilevante o dalle misure adottate;

c)	se l’operatore del settore finanziario fa parte di un gruppo, l’identificazione dell’operatore del settore finanziario controllante dell’Unione e dell’operatore del settore finanziario controllante;

se le informazioni sono trasmesse dalla Banca centrale europea, dal Comitato di risoluzione unico o dall’autorità nazionale segnalante dello Stato membro in cui l’operatore del settore finanziario ha la propria sede legale o, se non ha alcuna sede legale, dello Stato membro in cui l’operatore del settore finanziario ha la propria sede sociale, l’identificazione dei paesi in cui l’operatore del settore finanziario gestisce succursali e controllate od opera tramite una rete di agenti e distributori;

se l’operatore del settore finanziario fa parte di un gruppo, informazioni sui collegi cui partecipa l’autorità segnalante, comprese le informazioni sui membri, sugli osservatori e sull’autorità di vigilanza capofila, sull’autorità di vigilanza del gruppo, sull’autorità di vigilanza su base consolidata o sull’autorità di risoluzione a livello di gruppo del collegio;

f)	se esiste un punto di contatto centrale di cui all’articolo 45, paragrafo 9, della direttiva (UE) 2015/849 e, se del caso, la sua identificazione;

qualsiasi altra informazione pertinente sull’operatore del settore finanziario, sulla succursale, sull’agente o sul distributore, comprese informazioni che indicano se:

i)	l’operatore del settore finanziario ha presentato una domanda di autorizzazione che è in corso o ha avviato la procedura per chiedere di esercitare il diritto di stabilimento o la libera prestazione di servizi, o è in attesa di altre approvazioni da parte delle autorità di vigilanza;

ii)	l’operatore del settore finanziario è soggetto a una delle procedure di cui alla direttiva 2014/59/UE o ad altre procedure di insolvenza;

informazioni sull’entità delle attività dell’operatore del settore finanziario e delle sue succursali, compresi, se del caso:

i)	informazioni sui bilanci;

ii)	il numero di clienti;

iii)	il volume del patrimonio gestito;

iv)	per un’impresa assicurativa, i premi lordi contabilizzati annui e l’entità delle riserve tecniche;

v)	per un intermediario assicurativo, il volume dei premi intermediati;

vi)	per gli istituti di pagamento e gli istituti di moneta elettronica, le dimensioni della rete di distribuzione, comprese informazioni sul numero di agenti e distributori.

2. Oltre alle informazioni di cui al paragrafo 1, le autorità di vigilanza prudenziale trasmettono alla banca dati tutte le informazioni seguenti:

il risultato della valutazione del rischio determinato sulla base di un processo di revisione prudenziale pertinente, comprese le revisioni prudenziali di cui all’articolo 97 della direttiva 2013/36/UE e all’articolo 36 della direttiva 2009/138/CE del Parlamento europeo e del Consiglio (12), e di qualsiasi altro processo analogo interessato dall’esposizione dell’operatore del settore finanziario, o delle sue succursali, al rischio di riciclaggio o di finanziamento del terrorismo, anche nei settori della governance interna, del modello di business, del rischio operativo, del rischio di liquidità e del rischio di credito;

qualsiasi valutazione o decisione finale negativa in merito a una domanda di autorizzazione in qualità di operatore del settore finanziario, anche nel caso in cui un membro dell’organo di gestione non soddisfi i requisiti di professionalità e onorabilità, e compreso il caso in cui tale valutazione o decisione sia basata su motivi di riciclaggio o di finanziamento del terrorismo.

Le segnalazioni relative a persone fisiche ai fini della lettera b) sono effettuate conformemente all’allegato II.

3. Oltre alle informazioni di cui al paragrafo 1, le autorità AML/CFT forniscono all’ABE il profilo di rischio di riciclaggio e di finanziamento del terrorismo dell’operatore del settore finanziario e delle sue succursali, nonché le informazioni disponibili sul profilo di rischio di riciclaggio e di finanziamento del terrorismo degli agenti e dei distributori utilizzando le categorie specificate nell’allegato III.

Articolo 6

Informazioni sulle carenze rilevanti

Le autorità segnalanti forniscono all’ABE tutte le informazioni seguenti sulle carenze rilevanti:

a)	il tipo di carenza rilevante secondo quanto stabilito all’articolo 2, paragrafo 1;

b)	il motivo per cui l’autorità segnalante ritiene che la carenza sia rilevante;

c)	una descrizione della carenza rilevante;

d)	la situazione in cui si è verificata la carenza rilevante, secondo la casistica di cui all’allegato I;

e)	la tempistica della carenza rilevante;

f)	l’origine delle informazioni sulla carenza rilevante;

g)	l’obbligo in materia di AML/CFT a cui si riferisce la carenza rilevante;

h)	il tipo di prodotti, servizi o attività per cui l’operatore del settore finanziario è stato autorizzato che sono interessati dalla carenza rilevante;

i)	se la carenza rilevante riguarda soltanto l’operatore del settore finanziario, oppure esclusivamente la sua succursale, il suo agente o il suo distributore, nonché gli eventuali impatti transfrontalieri della carenza rilevante;

j)	se sono state comunicate informazioni sulla carenza rilevante a un collegio istituito per il gruppo al quale appartiene l’operatore del settore finanziario e, se non è stato ancora fatto, per quale motivo;

per le autorità AML/CFT del paese ospitante, se le informazioni sulla carenza rilevante sono state comunicate all’autorità AML/CFT del paese d’origine o al punto di contatto centrale di cui all’articolo 45, paragrafo 9, della direttiva (UE) 2015/849, ove applicabile, e, se non è stato ancora fatto, per quale motivo;

l)	se la carenza rilevante sembra essere inerente alla progettazione del prodotto, del servizio o dell’attività in questione;

se la carenza rilevante sembra essere correlata a specifiche persone fisiche, che si tratti di un cliente, di un titolare effettivo, di un membro dell’organo di gestione o di un titolare di funzioni chiave, comprese le ragioni per cui l’autorità segnalante ritiene che tale persona fisica sembri essere correlata a tale carenza rilevante;

informazioni contestuali o di carattere generale in merito alla carenza rilevante, se note all’autorità segnalante, tra cui:

i)	se la carenza rilevante è connessa a uno specifico settore pertinente per il riciclaggio di denaro o il finanziamento del terrorismo già individuato dall’ABE;

ii)	per le autorità AML/CFT, se la carenza rilevante indichi un rischio emergente per quanto riguarda il riciclaggio di denaro o il finanziamento del terrorismo;

iii)	se la carenza rilevante è connessa all’uso di nuove tecnologie e, in caso affermativo, una breve descrizione della nuova tecnologia.

Ai fini della lettera m), tutte le informazioni sulle persone fisiche sono fornite conformemente all’allegato II.

Articolo 7

Informazioni sulle misure adottate

Le autorità segnalanti forniscono all’ABE tutte le informazioni seguenti sulle misure adottate:

a)	un riferimento alla carenza rilevante in relazione alla quale è stata adottata la misura e, se del caso, eventuali aggiornamenti delle informazioni fornite a norma dell’articolo 6;

b)	la data di imposizione della misura;

c)	il tipo di misura, il numero di riferimento interno e un link alla stessa, se pubblicata;

d)	informazioni complete sulle persone fisiche e giuridiche cui è stata imposta la misura;

e)	una descrizione della misura, compresa la sua base giuridica;

f)	lo stato della misura, compresi eventuali ricorsi presentati contro la misura stessa;

g)	se e come è stata pubblicata la misura, compresi i motivi dell’eventuale pubblicazione in forma anonima, del ritardo nella pubblicazione o della mancata pubblicazione;

tutte le informazioni pertinenti per le azioni correttive della carenza rilevante oggetto della misura, compresi gli interventi pianificati o adottati per porvi rimedio, nonché eventuali ulteriori spiegazioni necessarie in merito al processo correttivo e alla tempistica entro la quale ci si attende la correzione;

i)	se le informazioni sulle misure sono state comunicate a un collegio istituito per il gruppo al quale appartiene l’operatore del settore finanziario e, se non è stato ancora fatto, per quale motivo;

j)	per le autorità AML/CFT del paese ospitante, se le informazioni sulla misura sono state comunicate all’autorità competente AML/CFT del paese d’origine e, se non è stato ancora fatto, per quale motivo.

Ai fini della lettera d), tutte le informazioni sulle persone fisiche sono fornite conformemente all’allegato II.

Articolo 8

Tempistiche e obbligo di fornire aggiornamenti

1. Le autorità segnalanti forniscono all’ABE tutte le informazioni sulle carenze rilevanti e sulle misure senza indebito ritardo.

2. Le autorità segnalanti forniscono all’ABE le informazioni sulle carenze rilevanti, indipendentemente dal fatto che siano state adottate misure in risposta a tali carenze. Inoltre, le autorità AML/CFT del paese ospitante presentano tali informazioni a prescindere da qualsiasi notifica effettuata all’autorità AML/CFT del paese d’origine.

3. Le autorità segnalanti provvedono affinché le informazioni che forniscono all’ABE siano accurate, complete, adeguate e aggiornate.

4. Se l’ABE accerta che le informazioni fornite non sono accurate, complete, adeguate o aggiornate, le autorità segnalanti forniscono senza indebito ritardo all’ABE, su sua richiesta, qualsiasi informazione supplementare o successiva.

5. Le autorità segnalanti forniscono all’ABE, in tempo utile, tutte le informazioni necessarie per tenerla informata in merito a ogni successivo sviluppo relativo alle informazioni fornite, comprese le informazioni relative alla carenza rilevante individuata o alle misure adottate e alle azioni correttive.

Articolo 9

Analisi delle informazioni ricevute dall’ABE

1. L’ABE analizza le informazioni ricevute conformemente al presente regolamento mediante un approccio basato sul rischio.

2. L’ABE può, se del caso, combinare le informazioni trasmesse conformemente al presente regolamento con le altre informazioni di cui dispone, comprese quelle che le sono state comunicate da persone fisiche o giuridiche, compreso il tipo di informazioni elencate nell’allegato II.

3. L’ESMA e l’EIOPA forniscono all’ABE, su richiesta, tutte le informazioni supplementari necessarie per l’analisi delle informazioni ricevute in conformità del presente regolamento. Se le informazioni supplementari comprendono dati personali, tali dati sono forniti utilizzando le categorie di cui all’allegato II.

4. L’ABE si adopera per utilizzare le informazioni ricevute in conformità del presente regolamento per lo svolgimento dei suoi compiti di cui al regolamento (UE) n. 1093/2010, compresi tutti i compiti seguenti:

effettuare analisi su base aggregata:

i)	per orientare il proprio parere di cui all’articolo 6, paragrafo 5, della direttiva (UE) 2015/849;

ii)	per effettuare le valutazioni dei rischi di cui all’articolo 9 bis, paragrafo 5, del regolamento (UE) n. 1093/2010;

fornire risposte alle richieste pervenute dalle autorità segnalanti di informazioni sugli operatori del settore finanziario pertinenti per le attività di vigilanza di tali autorità in materia di prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, come specificato all’articolo 9 bis, paragrafo 3, del regolamento (UE) n. 1093/2010;

c)	orientare le richieste di indagine di cui all’articolo 9 ter del regolamento (UE) n. 1093/2010;

d)	comunicare di propria iniziativa alle autorità segnalanti informazioni pertinenti per le loro attività di vigilanza, come specificato all’articolo 10, paragrafo 1, lettera b);

fornire all’EIOPA e all’ESMA le informazioni analizzate conformemente al presente regolamento, comprese le informazioni sui singoli operatori del settore finanziario e le informazioni sulle persone fisiche a norma dell’allegato II, di propria iniziativa o a seguito di una richiesta dell’EIOPA o dell’ESMA, fornendo i motivi per cui tali informazioni sono necessarie per lo svolgimento dei loro compiti di cui rispettivamente al regolamento (UE) n. 1094/2010 e al regolamento (UE) n. 1095/2010.

Articolo 10

Messa a disposizione di informazioni alle autorità segnalanti

1. L’ABE fornisce alle autorità segnalanti le informazioni ricevute a norma del presente regolamento e analizzate conformemente all’articolo 9 in tutte le situazioni seguenti:

a seguito di una richiesta dell’autorità segnalante di fornire informazioni sugli operatori del settore finanziario pertinenti per le attività di vigilanza di tale autorità in materia di prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, come specificato all’articolo 9 bis, paragrafo 3, del regolamento (UE) n. 1093/2010;

su iniziativa dell’ABE, anche per i casi seguenti secondo un approccio basato sul rischio:

all’autorità di vigilanza capofila, all’autorità di vigilanza del gruppo, all’autorità di vigilanza su base consolidata o all’autorità di risoluzione a livello di gruppo, se è stato istituito un collegio, ma le informazioni non sono state divulgate a norma dell’articolo 6, lettera j), e dell’articolo 7, lettera i), del presente regolamento e l’ABE considera le informazioni pertinenti per tale collegio;

ii)

se non è stato istituito alcun collegio, ma l’operatore del settore finanziario fa parte di un gruppo transfrontaliero o ha succursali od opera tramite agenti o distributori in altri paesi e l’ABE ritiene che le informazioni siano pertinenti per le autorità di vigilanza di tali entità del gruppo, succursali, agenti o distributori.

2. La richiesta di cui al paragrafo 1, lettera a), specifica quanto segue:

a)	l’identificazione dell’autorità segnalante che effettua la richiesta e dell’autorità che consente la trasmissione indiretta delle informazioni di cui all’articolo 12, paragrafo 4, a seconda dei casi;

b)	l’identità dell’operatore del settore finanziario interessato dalla richiesta;

c)	se la richiesta riguarda l’operatore del settore finanziario o una persona fisica;

d)	il motivo per il quale le informazioni sono pertinenti per l’autorità segnalante che effettua la richiesta e per le sue attività di vigilanza in materia di prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo;

e)	l’uso previsto delle informazioni richieste;

f)	la data entro la quale dovrebbero essere ricevute le informazioni, se del caso, e una motivazione per tale data;

g)	l’esistenza di un grado di urgenza e il motivo di tale urgenza;

h)	qualsiasi informazione supplementare che possa agevolare l’ABE nel trattamento della richiesta o che sia sollecitata dall’ABE stessa.

3. Per quanto riguarda le persone fisiche, le richieste di cui al paragrafo 1, lettera a), e la fornitura di informazioni a norma del paragrafo 1, lettera b), sono effettuate conformemente all’allegato II.

Articolo 11

Coordinamento con altre notifiche

1. La trasmissione all’ABE di informazioni relative a una misura da parte di un’autorità AML/CFT conformemente all’articolo 7 del presente regolamento è considerata una trasmissione di informazioni ai sensi dell’articolo 62 della direttiva (UE) 2015/849 in relazione a tale misura.

2. L’autorità AML/CFT o l’autorità di vigilanza prudenziale che trasmette le informazioni a norma del presente regolamento specifica all’atto della trasmissione se ha già presentato una notifica ai sensi dell’articolo 97, paragrafo 6, della direttiva 2013/36/UE.

Articolo 12

Modalità pratiche di attuazione della raccolta di informazioni

1. Le informazioni di cui agli articoli 5, 6 e 7 e le richieste di cui all’articolo 9, paragrafo 4, lettera b), e all’articolo 10, paragrafo 1, lettera a), sono presentate per via elettronica e in inglese.

2. I documenti giustificativi non disponibili in inglese sono presentati nella lingua originale, accompagnati da una sintesi in inglese.

3. Se il funzionamento di un sistema di garanzia dei depositi è gestito da un soggetto privato, l’autorità designata che vigila su tale sistema garantisce che il soggetto privato che lo gestisce comunichi all’autorità designata le carenze rilevanti individuate nel corso delle sue attività.

4. Se un’autorità segnalante diversa da un’autorità AML/CFT («autorità che effettua indirettamente la trasmissione») trasmette informazioni e richieste all’ABE e riceve informazioni dall’ABE tramite l’autorità AML/CFT incaricata, nello Stato membro in cui è stabilita l’autorità che effettua indirettamente la trasmissione, della vigilanza dell’operatore del settore finanziario interessato dalla carenza rilevante («autorità che consente la trasmissione indiretta»), si applica quanto segue:

a)	l’autorità che effettua indirettamente la trasmissione invia le informazioni e le richieste all’ABE e riceve informazioni dall’ABE solo tramite l’autorità che consente la trasmissione indiretta;

la responsabilità dell’autorità che consente la trasmissione indiretta è limitata esclusivamente alla trasmissione all’ABE di tutte le informazioni e le richieste pervenute dall’autorità che effettua indirettamente la trasmissione e al trasferimento a tale autorità di tutte le informazioni pervenute dall’ABE;

c)	l’autorità che effettua indirettamente la trasmissione rimane l’unica responsabile dell’adempimento dell’obbligo di segnalare le carenze rilevanti e le misure in conformità del presente regolamento;

d)	le notifiche di cui all’articolo 9 bis, paragrafo 3, del regolamento (UE) n. 1093/2010 sono effettuate dall’ABE per l’autorità che effettua indirettamente la trasmissione tramite l’autorità che consente la trasmissione indiretta.

5. Le autorità segnalanti nominano una persona con una posizione gerarchica adeguata a rappresentare l’autorità di fronte all’ABE per la trasmissione, la richiesta e la ricezione di informazioni ai sensi del presente regolamento e informano l’ABE della nomina e delle eventuali modifiche apportate a tale nomina. Le autorità segnalanti provvedono affinché siano dedicate risorse sufficienti ai loro obblighi di segnalazione a norma del presente regolamento. Le autorità segnalanti designano una o più persone come punti di contatto per la trasmissione, la richiesta e la ricezione di informazioni a norma del presente regolamento e ne informano l’ABE. Le notifiche di cui al presente paragrafo sono effettuate conformemente all’allegato II. Le autorità che effettuano indirettamente la trasmissione effettuano tali notifiche alle autorità che ne consentono la trasmissione indiretta.

6. Per l’autorità AML/CFT, le informazioni supplementari cui all’articolo 9 bis, paragrafo 1, lettera a), terzo comma, del regolamento (UE) n. 1093/2010 includono il profilo di rischio attuale del gruppo in relazione al riciclaggio o al finanziamento del terrorismo, se del caso, e le valutazioni dei rischi di riciclaggio o di finanziamento del terrorismo dell’operatore del settore finanziario, della succursale, dell’agente, del distributore o del gruppo. Le autorità segnalanti forniscono all’ABE tutte le informazioni o i documenti non menzionati nel presente regolamento che sono pertinenti per le carenze rilevanti o per le misure, con una spiegazione di tale pertinenza.

7. L’ABE stabilisce e comunica alle autorità segnalanti le specifiche tecniche, compresi i formati per lo scambio dei dati, le rappresentazioni, i punti di dati e le istruzioni pertinenti, nonché i diritti di accesso alla banca dati, cui le autorità segnalanti si conformano al momento della trasmissione o della ricezione delle informazioni a norma del presente regolamento. Tenuto conto delle diverse attività di vigilanza delle autorità segnalanti, della frequenza prevista delle trasmissioni e della necessità di conseguire l’efficienza operativa e in termini di costi, l’ABE individua le autorità segnalanti che agiscono da autorità che effettuano indirettamente la trasmissione conformemente al paragrafo 4.

Articolo 13

Riservatezza

1. Fatte salve le disposizioni del presente regolamento sul modo in cui le informazioni sono analizzate e messe a disposizione delle autorità, le informazioni presentate all’ABE conformemente al presente regolamento sono soggette agli articoli 70, 71 e 72 del regolamento (UE) n. 1093/2010. Le informazioni ricevute dall’EIOPA e dall’ESMA conformemente al presente regolamento sono soggette rispettivamente agli articoli 70, 71 e 72 del regolamento (UE) n. 1094/2010 e agli articoli 70, 71 e 72 del regolamento (UE) n. 1095/2010.

2. I membri degli organi di gestione delle autorità segnalanti e le persone che lavorano per tali autorità o che hanno lavorato per tali autorità, anche dopo la cessazione delle loro funzioni, sono soggetti all’obbligo del segreto professionale e non divulgano le informazioni ricevute in conformità del presente regolamento, salvo in forma sintetica o aggregata cosicché non si possano individuare singolarmente gli operatori del settore finanziario, le succursali, gli agenti, i distributori o altre persone fisiche, fatti salvi i casi in cui sono in corso procedimenti penali.

3. Le autorità segnalanti che ricevono informazioni a norma del presente regolamento trattano tali informazioni come riservate e le utilizzano esclusivamente nell’ambito delle loro attività di vigilanza in relazione alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, svolte ai sensi degli atti giuridici di cui all’articolo 1, paragrafo 2, del regolamento (UE) n. 1093/2010, all’articolo 1, paragrafo 2, del regolamento (UE) n. 1094/2010 e all’articolo 1, paragrafo 2, del regolamento (UE) n. 1095/2010, anche nei ricorsi contro le misure adottate da tali autorità e in qualsiasi procedimento giudiziario relativo ad attività di vigilanza.

4. Il paragrafo 2 non osta a che un’autorità segnalante comunichi le informazioni ricevute a norma del presente regolamento a un’altra autorità segnalante o a un’autorità o un organismo ai sensi degli atti giuridici di cui all’articolo 1, paragrafo 2, del regolamento (UE) n. 1093/2010, all’articolo 1, paragrafo 2, del regolamento (UE) n. 1094/2010 e all’articolo 1, paragrafo 2, del regolamento (UE) n. 1095/2010.

Articolo 14

Protezione dei dati

L’ABE può conservare i dati personali in forma identificabile per un periodo massimo di 10 anni dalla raccolta da parte dell’ABE e, in tal caso, cancella i dati personali alla scadenza di tale periodo. Sulla base di una valutazione annuale della loro necessità, i dati personali possono essere cancellati, caso per caso, prima della fine di tale periodo massimo.

Articolo 15

Entrata in vigore

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.

Fatto a Bruxelles, il 9 novembre 2023

Per la Commissione

La presidente

Ursula VON DER LEYEN

(1) GU L 331 del 15.12.2010, pag. 12.

(2) Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (GU L 141 del 5.6.2015, pag. 73).

(3) Regolamento (UE) n. 1094/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l’Autorità europea di vigilanza (Autorità europea delle assicurazioni e delle pensioni aziendali e professionali), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/79/CE della Commissione (GU L 331 del 15.12.2010, pag. 48).

(4) Regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l’Autorità europea di vigilanza (Autorità europea degli strumenti finanziari e dei mercati), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/77/CE della Commissione (GU L 331 del 15.12.2010, pag. 84).

(5) Direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull’accesso all’attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE (GU L 176 del 27.6.2013, pag. 338).

(6) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

(7) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

(8) Regolamento (UE) n. 1024/2013 del Consiglio, del 15 ottobre 2013, che attribuisce alla Banca centrale europea compiti specifici in merito alle politiche in materia di vigilanza prudenziale degli enti creditizi (GU L 287 del 29.10.2013, pag. 63).

(9) Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE (GU L 337 del 23.12.2015, pag. 35).

(10) Direttiva 2014/59/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, che istituisce un quadro di risanamento e risoluzione degli enti creditizi e delle imprese di investimento e che modifica la direttiva 82/891/CEE del Consiglio, e le direttive 2001/24/CE, 2002/47/CE, 2004/25/CE, 2005/56/CE, 2007/36/CE, 2011/35/UE, 2012/30/UE e 2013/36/UE e i regolamenti (UE) n. 1093/2010 e (UE) n. 648/2012, del Parlamento europeo e del Consiglio (GU L 173 del 12.6.2014, pag. 190).

(11) Direttiva 2014/49/UE del Parlamento europeo e del Consiglio, del 16 aprile 2014, relativa ai sistemi di garanzia dei depositi (GU L 173 del 12.6.2014, pag. 149).

(12) Direttiva 2009/138/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009, in materia di accesso ed esercizio delle attività di assicurazione e di riassicurazione (solvibilità II) (GU L 335 del 17.12.2009, pag. 1).