(1)

La direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio (4) costituisce il principale strumento giuridico per la prevenzione dell'uso del sistema finanziario dell'Unione a fini di riciclaggio e finanziamento del terrorismo. Tale direttiva definisce un quadro giuridico completo che la direttiva (UE) 2018/843 del Parlamento europeo e del Consiglio (5) ha ulteriormente rafforzato affrontando i rischi emergenti di riciclaggio o finanziamento del terrorismo e aumentando la trasparenza della titolarità effettiva. Nonostante i risultati ottenuti nell’ambito di tale quadro giuridico, l'esperienza ha dimostrato che dovrebbero essere introdotti ulteriori miglioramenti per mitigare adeguatamente i rischi di riciclaggio o finanziamento del terrorismo e individuare efficacemente i tentativi di abuso del sistema finanziario dell'Unione per scopi criminosi.

(2)

La principale sfida individuata per quanto riguarda l'applicazione delle disposizioni della direttiva (UE) 2015/849 che stabiliscono gli obblighi per i soggetti obbligati, è la mancanza di applicabilità diretta delle norme stabilite in tali disposizioni e un approccio frammentato a livello nazionale. Sebbene esistano e siano in evoluzione da trent'anni, tali norme sono ancora attuate in modo non pienamente conforme alle esigenze di un mercato interno integrato. È pertanto necessario che le norme sulle materie attualmente disciplinate dalla direttiva (UE) 2015/849 che potrebbero essere direttamente applicabili dai soggetti obbligati interessati siano trattate nell'ambito di un regolamento al fine di conseguire l'auspicata uniformità di applicazione.

(3)

Tale nuovo strumento fa parte di un pacchetto integrato volto a rafforzare il quadro dell'Unione in materia di lotta al riciclaggio e al finanziamento del terrorismo (AML/CFT). Il presente regolamento, la direttiva (UE) 2024/1640 del Parlamento europeo e del Consiglio (6) e i regolamenti (UE) 2023/1113 (7) e (UE) 2024/ 1620 (8) del Parlamento europeo e del Consiglio costituiranno insieme il quadro giuridico che disciplina gli obblighi in materia di AML/CFT che devono essere soddisfatti dai soggetti obbligati e che sono alla base del quadro istituzionale dell'Unione in materia di AML/CFT, compresa l'istituzione di un'autorità per la lotta contro il riciclaggio e il finanziamento del terrorismo (AMLA).

(4)

Il riciclaggio e il finanziamento del terrorismo avvengono sovente a livello internazionale. Misure adottate a livello dell'Unione, in assenza di coordinamento e di cooperazione internazionali, avrebbero effetti molto limitati. Le misure adottate in materia dall'Unione dovrebbero pertanto essere compatibili e altrettanto rigorose rispetto alle iniziative intraprese a livello internazionale. L'azione dell'Unione dovrebbe continuare ad tenere in particolare considerazione le raccomandazioni del Gruppo di azione finanziaria internazionale (GAFI) e gli strumenti di altri organismi internazionali attivi nella lotta contro il riciclaggio e il finanziamento del terrorismo. Allo scopo di rafforzare l'efficacia della lotta contro il riciclaggio e il finanziamento del terrorismo, i pertinenti atti giuridici dell'Unione dovrebbero, ove opportuno, essere allineati alle norme internazionali in materia di lotta contro il riciclaggio, il finanziamento del terrorismo e la proliferazione, adottate dal GAFI nel febbraio 2012 («raccomandazioni riviste del GAFI») e alle successive modifiche di tali norme.

(5)

Dall'adozione della direttiva (UE) 2015/849 i recenti sviluppi del quadro di diritto penale dell'Unione hanno contribuito a rafforzare la prevenzione e il contrasto del riciclaggio, dei reati presupposto associati e del finanziamento del terrorismo. La direttiva (UE) 2018/1673 del Parlamento europeo e del Consiglio (9) ha portato a un'interpretazione comune dei reati di riciclaggio e dei reati presupposto associati. La direttiva (UE) 2017/1371 del Parlamento europeo e del Consiglio (10) ha definito i reati finanziari che ledono gli interessi finanziari dell'Unione e che dovrebbero essere considerati a loro volta reati presupposto del riciclaggio di denaro. La direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio (11) ha definito un'interpretazione comune del reato di finanziamento del terrorismo. Poiché tali concetti sono ora chiariti nel diritto penale dell'Unione, non è più necessario che le norme AML/CFT dell'Unione definiscano il riciclaggio, i reati presupposto associati o il finanziamento del terrorismo. Il quadro dell'Unione in materia di AML/CFT dovrebbe piuttosto essere pienamente coerente con il quadro di diritto penale dell'Unione.

(6)

L'armonizzazione nel settore pertinente del diritto penale consente un approccio forte e coerente a livello dell'Unione alla prevenzione e alla lotta contro il riciclaggio di denaro e i reati presupposto associati, compresa la corruzione. Al tempo stesso, tale approccio garantisce che gli Stati membri che hanno adottato un approccio più ampio alla definizione delle attività criminose che costituiscono reati presupposto del riciclaggio di denaro possano continuare ad applicare tale approccio. Per tale motivo, in linea con la direttiva (UE) 2018/1673, qualsiasi coinvolgimento perseguibile nella perpetrazione di un reato presupposto di riciclaggio qualificato come reato conformemente al diritto nazionale dovrebbe essere altresì considerato un'attività criminosa ai fini di tale direttiva e del presente regolamento.

(7)

La tecnologia continua a evolversi, offrendo al settore privato l'opportunità di sviluppare nuovi prodotti e sistemi per scambiare fondi o valore. Tale fenomeno, seppur positivo, può generare nuovi rischi di riciclaggio e finanziamento del terrorismo, in quanto i criminali riescono continuamente a trovare modi per sfruttare le vulnerabilità al fine di occultare e trasferire fondi illeciti in ogni parte del mondo. I fornitori di servizi per le cripto-attività e le piattaforme di crowdfunding sono esposti all'uso improprio di nuovi canali per la circolazione di denaro illecito e si trovano nella posizione ideale per individuare tali movimenti e mitigare i rischi. L'ambito di applicazione della legislazione dell'Unione dovrebbe pertanto essere esteso a tali soggetti, in linea con le norme del GAFI in materia di cripto-attività. Al tempo stesso, i progressi in materia di innovazione, come lo sviluppo del metaverso, offrono nuove vie per la commissione di reati e il riciclaggio dei relativi proventi. È pertanto importante vigilare sui rischi associati alla fornitura di prodotti o servizi innovativi, a livello dell'Unione o nazionale o a livello di soggetti obbligati.

(8)

Gli enti e le persone cui si applica il presente regolamento svolgono un ruolo cruciale in quanto custodi del sistema finanziario dell'Unione e dovrebbero pertanto adottare tutte le misure per attuare le prescrizioni del presente regolamento al fine di impedire ai criminali di riciclare i proventi delle loro attività illecite o di finanziare il terrorismo. Dovrebbero inoltre essere messe in atto misure per mitigare eventuali rischi di mancata attuazione o evasione delle sanzioni finanziarie mirate.

(9)

La definizione di intermediario assicurativo di cui alla direttiva (UE) 2016/97 del Parlamento europeo e del Consiglio (12) comprende un'ampia gamma di persone fisiche o giuridiche che accedono all'attività di distribuzione assicurativa. Alcuni intermediari assicurativi accedono ad attività di distribuzione assicurativa sotto la piena responsabilità di imprese di assicurazione o di intermediari assicurativi e svolgono attività soggette alle loro politiche e procedure. Ove tali intermediari non riscuotono premi o importi destinati al cliente, al contraente dell'assicurazione o al beneficiario della polizza assicurativa, non sono in grado di effettuare efficacemente l'adeguata verifica o di individuare e segnalare operazioni sospette. Tenuto conto di tale ruolo limitato e del fatto che la piena applicazione degli obblighi in materia di AML/CFT è garantita dalle imprese di assicurazione o dagli intermediari assicurativi sotto la cui responsabilità prestano i servizi, gli intermediari che non gestiscono fondi quali definiti all'articolo 4, punto 25), della direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio (13) non dovrebbero essere considerati soggetti obbligati ai fini del presente regolamento.

(10)

Le società di partecipazione che svolgono attività miste e che hanno almeno una filiazione che sia un soggetto obbligato dovrebbero essere esse stesse incluse come soggetti obbligati nell'ambito di applicazione del presente regolamento. Per garantire una supervisione coerente da parte dei supervisori finanziari, nei casi in cui le filiazioni di una società di partecipazione mista includano almeno un ente creditizio o un ente finanziario, la società di partecipazione stessa dovrebbe essere considerata un ente finanziario.

(11)

Le operazioni finanziarie possono avere luogo anche all'interno di uno stesso gruppo come forma di gestione delle finanze del gruppo. Tuttavia tali operazioni non sono effettuate nei confronti dei clienti e non richiedono l'applicazione di misure AML/CFT. Al fine di garantire la certezza del diritto, è necessario riconoscere che il presente regolamento non si applica alle attività finanziarie o ad altri servizi finanziari forniti dai membri di un gruppo ad altri membri dello stesso gruppo.

(12)

I professionisti legali indipendenti dovrebbero essere tenuti al rispetto del presente regolamento quando partecipano a operazioni di natura finanziaria o societaria, ivi incluso quando prestano consulenza tributaria, poiché i servizi prestati da tali professionisti corrono il rischio di essere utilizzati impropriamente per operazioni di riciclaggio di proventi di attività criminose o operazioni di finanziamento del terrorismo. Tuttavia, dovrebbe sussistere l'esenzione da qualsiasi obbligo di comunicare le informazioni ottenute prima, durante o dopo procedimenti giudiziari o nel corso dell'esame della posizione giuridica di un cliente, in quanto tali informazioni sono coperte dal privilegio forense. Di conseguenza la consulenza legale dovrebbe rimanere soggetta all'obbligo del segreto professionale tranne qualora il professionista legale partecipi alle attività di riciclaggio o di finanziamento del terrorismo, la consulenza sia fornita a scopo di riciclaggio o di finanziamento del terrorismo ovvero il professionista legale sia a conoscenza del fatto che il cliente richiede la consulenza a scopo di riciclaggio o di finanziamento del terrorismo. Tale conoscenza e tale fine possono essere desunti da circostanze di fatto oggettive. Poiché la consulenza legale potrebbe già essere richiesta nella fase di commissione dell'attività criminale che genera proventi, è importante che i casi esclusi dal privilegio forense comprendano le situazioni in cui la consulenza legale è fornita nel contesto dei reati presupposto. La consulenza legale richiesta in relazione a procedimenti giudiziari in corso non dovrebbe essere considerata una consulenza legale a fini di riciclaggio o finanziamento del terrorismo.

(13)

Al fine di assicurare il rispetto dei diritti garantiti dalla Carta dei diritti fondamentali dell'Unione europea («Carta»), nel caso di revisori dei conti, contabili esterni e consulenti tributari che, in alcuni Stati membri, sono abilitati a difendere o rappresentare un cliente nell'ambito di procedimenti giudiziari o a esaminare la posizione giuridica di un cliente, le informazioni che questi ottengono nell'espletamento di tali compiti non dovrebbero essere soggette a obblighi di segnalazione. Tuttavia, le stesse eccezioni che si applicano ai notai e agli avvocati dovrebbero applicarsi anche ai professionisti che agiscono nell'esercizio del diritto di difesa o qualora accertino la posizione giuridica di un cliente.

(14)

La direttiva (UE) 2018/843 è stata il primo strumento giuridico ad affrontare i rischi di riciclaggio e di finanziamento del terrorismo connessi alle cripto-attività nell'Unione. Essa ha esteso l'ambito di applicazione del quadro in materia di AML/CFT a due tipi di fornitori di servizi per le cripto-attività: i prestatori di servizi di scambio tra valute virtuali e valute aventi corso legale e i prestatori di servizi di portafoglio digitale. A causa dei rapidi sviluppi tecnologici e dell'avanzamento delle norme del GAFI, è necessario rivedere tale approccio. Un primo passo per completare e aggiornare il quadro giuridico dell'Unione è stato compiuto con il regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio (14), che stabilisce i requisiti per i fornitori di servizi per le cripto-attività che desiderano richiedere un'autorizzazione a prestare i loro servizi nel mercato interno. Tale regolamento ha inoltre introdotto una definizione di cripto-attività e di fornitori di servizi per le cripto-attività che comprende una gamma più ampia di attività. Il regolamento (UE) 2023/1113 ha inoltre esteso gli obblighi in materia di tracciabilità ai trasferimenti di cripto-attività svolti dai fornitori di servizi per le cripto-attività disciplinati dal regolamento (UE) 2023/1114, e ha modificato la direttiva (UE) 2015/849 al fine di imporre agli Stati membri di rendere tali fornitori di servizi per le cripto-attività soggetti obbligati. Tali fornitori di servizi per le cripto-attività dovrebbero essere inclusi nell'ambito di applicazione del presente regolamento, allo scopo di mitigare eventuali rischi di abuso delle cripto-attività a fini di riciclaggio o finanziamento del terrorismo.

(15)

La creazione di mercati delle cripto-attività uniche e non fungibili è ancora recente e non ha dato luogo a una legislazione che ne disciplini il funzionamento. L'evoluzione di tali mercati è oggetto di monitoraggio ed è importante che non si traduca in nuovi rischi di riciclaggio e di finanziamento del terrorismo che non sarebbero adeguatamente mitigati. Entro il 30 dicembre 2024, la Commissione deve presentare al Parlamento europeo e al Consiglio una relazione sugli ultimi sviluppi in materia di cripto-attività, compresa una valutazione dello sviluppo dei mercati delle cripto-attività uniche e non fungibili, sul trattamento normativo opportuno di tali cripto-attività, compresa una valutazione della necessità e della fattibilità di regolamentare i prestatori di servizi relativi alle cripto-attività uniche e non fungibili. Se del caso, la Commissione deve corredare tale relazione di una proposta legislativa.

(16)

Le vulnerabilità delle piattaforme di crowdfunding ai rischi di riciclaggio e finanziamento del terrorismo sono orizzontali e interessano il mercato interno nel suo complesso. Finora sono emersi approcci divergenti tra gli Stati membri per quanto riguarda la gestione di tali rischi. Mentre il regolamento (UE) 2020/1503 del Parlamento europeo e del Consiglio (15) armonizza l'approccio normativo per le piattaforme di crowdfunding basato sul prestito e sull'investimento in tutta l'Unione e introduce numerose salvaguardie per far fronte ai potenziali rischi di riciclaggio e di finanziamento del terrorismo, quali l'adeguata verifica delle piattaforme di crowdfunding rispetto ai titolari di progetti e nelle procedure di autorizzazione, la mancanza di un quadro giuridico armonizzato con obblighi rigorosi in materia di AML/CFT per le piattaforme di crowdfunding crea lacune e indebolisce le salvaguardie dell'Unione in materia di AML/CFT. È pertanto necessario assicurare che tutte le piattaforme di crowdfunding, comprese quelle già autorizzate a norma del regolamento (UE) 2020/1503, siano soggette alla legislazione dell'Unione in materia di AML/CFT.

(17)

Gli intermediari di crowdfunding, che gestiscono una piattaforma digitale al fine di abbinare o agevolare l'abbinamento dei finanziatori con i titolari di progetti, quali associazioni o persone fisiche che cercano finanziamenti, sono esposti a rischi di riciclaggio e di finanziamento del terrorismo. Le imprese che non sono autorizzate a norma del regolamento (UE) 2020/1503 sono attualmente lasciate non regolamentate o soggette ad approcci normativi divergenti tra gli Stati membri, anche per quanto riguarda le norme e le procedure per contrastare i rischi di riciclaggio e finanziamento del terrorismo. Tali intermediari dovrebbero pertanto essere soggetti agli obblighi del presente regolamento, in particolare al fine di evitare la diversione di fondi di cui all'articolo 4, punto 25), della direttiva (UE) 2015/2366 o di cripto-attività raccolte a fini illeciti da criminali. Al fine di mitigare tali rischi, tali obblighi si applicano a un'ampia gamma di progetti, compresi, tra l'altro, progetti educativi o culturali e la raccolta di tali fondi o cripto-attività per sostenere cause più generali, ad esempio nel settore umanitario, o per organizzare o celebrare un evento familiare o sociale.

(18)

La direttiva (UE) 2015/849 mirava a mitigare i rischi di riciclaggio e finanziamento del terrorismo rappresentati dai pagamenti in contanti di importo elevato, includendo tra i soggetti obbligati le persone che commerciano beni quando effettuano o accettano pagamenti in contanti di importo pari o superiore a 10 000 EUR e consentendo nel contempo agli Stati membri di introdurre misure più rigorose. Tale approccio si è rivelato inefficace alla luce della scarsa comprensione e applicazione degli obblighi in materia di AML/CFT, della mancanza di supervisione e del numero limitato di operazioni sospette segnalate all'Unità di informazione finanziaria (FIU). Al fine di mitigare adeguatamente i rischi derivanti dall'uso improprio di somme di denaro ingenti, è opportuno fissare un limite a livello dell'Unione per i pagamenti in contanti di importo superiore a 10 000 EUR. Di conseguenza, le persone che commerciano beni non devono più essere sottoposte agli obblighi in materia di AML/CFT, ad eccezione delle persone che commerciano metalli preziosi, pietre preziose, altri beni di valore elevato e beni culturali.

(19)

Alcune categorie di persone che commerciano beni sono particolarmente esposte ai rischi di riciclaggio e finanziamento del terrorismo a causa dell'elevato valore dei beni spesso trasportabili e di piccole dimensioni che esse trattano. Per tale motivo, le persone che commerciano pietre e metalli preziosi e altri beni di valore elevato dovrebbero essere sottoposte a obblighi in materia di AML/CFT, qualora tale commercio sia un'attività professionale regolare o principale.

(20)

Gli autoveicoli, le unità da diporto e gli aeromobili nei segmenti di mercato più elevati sono vulnerabili ai rischi di uso improprio per il riciclaggio e il finanziamento del terrorismo, dato il loro elevato valore e la loro trasportabilità. Pertanto, le persone che commerciano tali beni dovrebbero essere soggette agli obblighi in materia di AML/CFT. La trasportabilità di tali beni è particolarmente interessante a fini di riciclaggio e di finanziamento del terrorismo, data la facilità con cui tali beni possono circolare attraverso o al di fuori dei confini dell'Unione e il fatto chele informazioni relative a tali beni se registrati in paesi terzi potrebbero non essere facilmente accessibili da parte delle autorità competenti. Per mitigare il rischio che beni di valore elevato dell'Unione possano essere utilizzati impropriamente a fini criminali e per garantire la visibilità della proprietà di tali beni, è necessario imporre alle persone che commerciano beni di valore elevato di segnalare le operazioni relative alla vendita di autoveicoli, unità da diporto e aeromobili. Gli enti creditizi e gli enti finanziari forniscono servizi essenziali per la conclusione della vendita o del trasferimento della proprietà di tali beni e dovrebbero altresì essere tenuti a segnalare tali operazioni alla FIU. Mentre i beni destinati esclusivamente allo svolgimento di attività commerciali non dovrebbero essere soggetti a tali comunicazioni, le vendite per uso privato a fini non commerciali non dovrebbero essere limitate ai casi in cui il cliente è una persona fisica, ma dovrebbe riguardare anche vendite a soggetti e istituti giuridici, in particolare quando sono istituiti per amministrare la ricchezza del loro titolare effettivo.

(21)

Gli operatori che prestano servizi di migrazione degli investimenti sono società, organismi o persone private che agiscono o interagiscono direttamente con le autorità nazionali competenti a concedere diritti di soggiorno per conto di cittadini di paesi terzi o che prestano servizi di intermediazione a cittadini di paesi terzi che intendono ottenere diritti di soggiorno in uno Stato membro in cambio di qualsiasi tipo di investimenti, inclusi i trasferimenti di capitali, l'acquisto o la locazione di immobili, gli investimenti in titoli di Stato, gli investimenti in società, la donazione o la dotazione di un'attività che contribuisce al bene pubblico e i contributi al bilancio statale. I programmi di soggiorno per investitori presentano rischi e vulnerabilità in relazione al riciclaggio di denaro, alla corruzione e all'evasione fiscale. Tali rischi sono aggravati dai diritti transfrontalieri associati alla residenza in uno Stato membro. È pertanto necessario che gli operatori che prestano servizi di migrazione degli investimenti siano soggetti agli obblighi in materia di AML/CFT. Il presente regolamento non dovrebbe applicarsi ai programmi di cittadinanza per investitori che comportano l'acquisizione della cittadinanza in cambio di investimenti, in quanto tali programmi devono essere considerati tali da compromettere lo status fondamentale della cittadinanza dell'Unione e una leale cooperazione tra gli Stati membri.

(22)

Mentre i creditori di crediti ipotecari e al consumo sono tipicamente enti creditizi o enti finanziari, vi sono intermediari del credito ipotecario e al consumo che non sono considerati enti creditizi o enti finanziari e pur non essendo soggetti a obblighi in materia di AML/CFT a livello dell'Unione, lo sono in alcuni Stati membri a causa della loro esposizione ai rischi di riciclaggio e finanziamento del terrorismo. A seconda del loro modello di impresa, tali intermediari del credito ipotecario e al consumo possono essere esposti a rischi significativi di riciclaggio e finanziamento del terrorismo. È importante garantire che i soggetti che svolgono attività analoghe che sono esposti a tali rischi siano soggetti agli obblighi in materia di AML/CFT, indipendentemente dal fatto che siano considerati enti creditizi o enti finanziari. È pertanto opportuno includere gli intermediari del credito ipotecario e al consumo che non sono enti creditizi o enti finanziari ma che, a causa delle loro attività, sono esposti a rischi di riciclaggio e finanziamento del terrorismo. In molti casi, tuttavia, l'intermediario del credito agisce per conto dell'ente creditizio o dell’ente finanziario che concede e tratta il prestito. In tali casi, gli obblighi in materia di AML/CFT non dovrebbero applicarsi agli intermediari del credito ipotecario e al consumo, ma solo agli enti creditizi o gli enti finanziari.

(23)

Per garantire un approccio coerente, è necessario chiarire quali soggetti del settore degli investimenti sono sottoposti agli obblighi in materia di AML/CFT. Sebbene gli organismi di investimento collettivo rientrino già nell'ambito di applicazione della direttiva (UE) 2015/849, è necessario allineare la terminologia pertinente all'attuale legislazione dell'Unione in materia di fondi di investimento, vale a dire alle direttive 2009/65/CE (16) e 2011/61/UE del Parlamento europeo e del Consiglio (17). Poiché i fondi potrebbero essere costituiti senza personalità giuridica, è altresì necessario includere i loro gestori nell'ambito di applicazione del presente regolamento. Gli obblighi in materia di AML/CFT dovrebbero applicarsi indipendentemente dalla forma in cui le quote o le azioni di un fondo sono messe a disposizione per l'acquisto nell'Unione, anche nel caso in cui le quote o le azioni siano offerte direttamente o indirettamente a investitori stabiliti nell'Unione o collocate presso tali investitori su iniziativa del gestore o per conto del gestore. Considerato che sia i fondi che i gestori di fondi rientrano nell'ambito di applicazione degli obblighi in materia di AML/CFT, è opportuno chiarire che si dovrebbe evitare una duplicazione degli sforzi. A tal fine, le misure in materia di AML adottate a livello del fondo e a livello del suo gestore non dovrebbero essere le stesse, ma dovrebbero riflettere la ripartizione dei compiti tra il fondo e il suo gestore.

(24)

Le attività delle società calcistiche professionistiche e degli agenti calcistici sono esposte al rischio di riciclaggio e ai reati presupposto associati a causa di diversi fattori inerenti al settore calcistico, quali la popolarità mondiale del calcio, gli importi considerevoli, i flussi di cassa e gli interessi finanziari coinvolti, la prevalenza di operazioni transfrontaliere e talvolta gli assetti proprietari opachi. Tutti questi fattori espongono il calcio a possibili abusi commessi da criminali per legittimare fondi illeciti e rendono così lo sport vulnerabile al riciclaggio e ai reati presupposto associati. Tra i principali settori di rischio figurano, ad esempio, le operazioni con investitori e sponsor, compresi gli inserzionisti, e il trasferimento di giocatori. Le società calcistiche professionistiche e gli agenti calcistici dovrebbero pertanto mettere in atto solide misure antiriciclaggio, compresa l'adeguata verifica della clientela per quanto concerne gli investitori, gli sponsor, compresi gli inserzionisti, e altri partner e controparti con i quali effettuano operazioni. Al fine di evitare oneri sproporzionati per le società di minori dimensioni che sono meno esposte al rischio di abusi criminali, gli Stati membri dovrebbero potere, sulla base di un comprovato minore rischio di riciclaggio, di reati presupposto associati e di finanziamento del terrorismo, esentare talune società calcistiche professionistiche dagli obblighi del presente regolamento, in tutto o in parte.

(25)

In ragione delle loro attività, le società calcistiche professionistiche che competono nelle massime divisioni dei rispettivi campionati nazionali di calcio sono maggiormente esposte a rischi più elevati di riciclaggio e di reati presupposto associati rispetto alle società calcistiche che gareggiano in divisioni inferiori. Ad esempio, le società calcistiche della massima divisione effettuano transazioni finanziarie di maggiore rilievo, come trasferimenti di giocatori e accordi di sponsorizzazione di valore elevato, potrebbero presentare strutture societarie più complesse con vari livelli di proprietà ed è molto più probabile che effettuino operazioni transfrontaliere. Tali fattori fanno sì che le società della massima divisione risultino più attraenti per i criminali e offrano maggiori opportunità di occultare fondi illeciti. Pertanto, gli Stati membri dovrebbero potere esentare le società calcistiche professionistiche della prima divisione solo nei casi di basso livello di rischio comprovato e purché il fatturato di tali società, per ciascuno dei due anni precedenti, sia inferiore a 5 000 000 EUR o al controvalore in moneta nazionale. Ciononostante, il rischio di riciclaggio non è determinato esclusivamente dalla divisione in cui gareggia la società calcistica. Anche le società di divisioni inferiori possono essere esposte a rischi significativi di riciclaggio e reati presupposto associati. Gli Stati membri dovrebbero pertanto essere in grado di esentare dagli obblighi del presente regolamento solo le società calcistiche delle divisioni inferiori che sono associate a un basso livello di rischio comprovato di riciclaggio, reati presupposto associati o finanziamento del terrorismo.

(26)

Il presente regolamento armonizza le misure da attuare per prevenire il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo a livello dell'Unione. Nel contempo, in linea con l'approccio basato sul rischio, gli Stati membri dovrebbero poter imporre requisiti aggiuntivi in casi limitati, laddove si trovino ad affrontare rischi specifici. Per garantire che tali rischi siano adeguatamente mitigati, i soggetti obbligati la cui sede centrale è situata in un altro Stato membro dovrebbero imporre tali requisiti aggiuntivi, indipendentemente dal fatto che essi operino in tale altro Stato membro in virtù della libertà di stabilimento o della libera prestazione dei servizi, purché dispongano di un'infrastruttura in tale altro Stato membro. Inoltre, al fine di chiarire il rapporto tra tali libertà del mercato interno, è importante chiarire quali attività equivalgono a uno stabilimento.

(27)

In linea con la giurisprudenza della Corte di giustizia dell'Unione europea, a meno che non sia stabilito specificamente nella normativa settoriale, uno stabilimento non deve necessariamente assumere la forma di una filiazione, di una succursale o di un'agenzia, ma può consistere in un ufficio gestito dal personale proprio di un soggetto obbligato o da una persona indipendente ma autorizzata ad agire su base permanente per conto del soggetto obbligato. Secondo tale definizione, che comporta l'esercizio effettivo di un'attività economica nel luogo di stabilimento del prestatore, una semplice casella postale non costituisce uno stabilimento. Analogamente, gli uffici o altre infrastrutture utilizzati per attività di sostegno, quali semplici operazioni di back-office, poli informatici o centri dati gestiti da soggetti obbligati, non costituiscono uno stabilimento. Per contro, attività quali la prestazione di servizi per le cripto-attività tramite sportelli automatici costituiscono uno stabilimento, tenuto conto delle limitate apparecchiature fisiche necessarie agli operatori che prestano servizi ai loro clienti principalmente attraverso internet, come nel caso dei prestatori di servizi per le cripto-attività.

(28)

È importante che gli obblighi in materia di AML/CFT si applichino in modo proporzionato e che l'imposizione di qualsiasi obbligo sia proporzionata al ruolo che i soggetti obbligati sono in grado svolgere nella prevenzione del riciclaggio e del finanziamento del terrorismo. A tal fine, dovrebbe essere possibile per gli Stati membri, in linea con l'approccio basato sul rischio del presente regolamento, esentare determinati operatori dagli obblighi in materia di AML/CFT, qualora le attività da essi svolte presentino bassi rischi di riciclaggio e finanziamento del terrorismo e siano di natura limitata. Per garantire un'applicazione trasparente e coerente di tali esenzioni in tutta l'Unione, è opportuno istituire un meccanismo che consenta alla Commissione di verificare la necessità delle esenzioni da concedere. La Commissione dovrebbe inoltre pubblicare tali esenzioni su base annua nella Gazzetta ufficiale dell'Unione europea.

(29)

Un insieme coerente di norme sui sistemi e i controlli interni applicabile a tutti i soggetti obbligati che operano nel mercato interno rafforzerà la conformità al quadro AML/CFT e renderà più efficace la supervisione. Al fine di garantire un'adeguata mitigazione dei rischi di riciclaggio e finanziamento del terrorismo, come anche dei rischi di mancata attuazione o evasione delle sanzioni finanziarie mirate, i soggetti obbligati dovrebbero disporre di un quadro di controllo interno comprendente politiche, procedure e controlli basati sul rischio e una chiara ripartizione delle responsabilità in tutta l'organizzazione. In linea con l'approccio basato sul rischio del presente regolamento, tali politiche, procedure e controlli dovrebbero essere proporzionati alla natura dell'attività, compresi i suoi rischi e la sua complessità, e alle dimensioni del soggetto obbligato e rispondere ai rischi di riciclaggio e finanziamento del terrorismo cui il soggetto deve far fronte, comprese, per i prestatori di servizi per le cripto-attività, le operazioni con portafogli auto-ospitati.

(30)

Un approccio adeguato basato sul rischio impone ai soggetti obbligati di individuare i rischi intrinseci di riciclaggio e finanziamento del terrorismo come anche i rischi di mancata attuazione o evasione delle sanzioni finanziarie mirate cui devono far fronte in virtù della loro attività, al fine di mitigarli efficacemente e di garantire che le loro politiche, procedure e controlli interni siano adeguati per affrontare tali rischi intrinseci. Nel far ciò, i soggetti obbligati dovrebbero tenere conto delle caratteristiche dei loro clienti, dei prodotti, dei servizi o delle operazioni offerti, comprese, per i prestatori di servizi per le cripto-attività, le operazioni con indirizzi auto-ospitati, dei paesi o delle aree geografiche interessati e dei canali di distribuzione utilizzati. Data la natura in continua evoluzione dei rischi, tale valutazione del rischio dovrebbe essere aggiornata periodicamente.

(31)

Al fine di sostenere un approccio coerente ed efficace all'individuazione dei rischi che interessano le loro attività da parte dei soggetti obbligati, l'AMLA dovrebbe emanare orientamenti sui requisiti minimi relativi al contenuto della valutazione del rischio per l'intera attività e fonti di informazione aggiuntive di cui tenere conto. Tali fonti potrebbero comprendere le informazioni degli enti di normazione internazionali in materia di AML/CFT — come le relazioni di valutazione reciproca del GAFI — e altre fonti credibili e affidabili che forniscono informazioni sulle tipologie, sui rischi emergenti e sulle attività criminali, compresa la corruzione, come le relazioni delle organizzazioni della società civile, dei media e del mondo accademico.

(32)

È opportuno tener conto delle caratteristiche e delle necessità dei soggetti obbligati più piccoli e garantire che venga riservato ad essi un trattamento adeguato alle loro esigenze specifiche e alla natura della loro attività. Ciò potrebbe includere l'esenzione di taluni soggetti obbligati dallo svolgimento di una valutazione del rischio quando i rischi del settore in cui essi operano sono ben compresi.

(33)

Il GAFI ha elaborato norme che consentono alle giurisdizioni di individuare e valutare i rischi di potenziale mancata attuazione o evasione delle sanzioni finanziarie mirate connesse al finanziamento della proliferazione e di adottare misure per mitigare tali rischi. Le nuove norme introdotte dal GAFI non sostituiscono né compromettono le attuali rigorose prescrizioni che impongono ai paesi di applicare sanzioni finanziarie mirate per conformarsi alle pertinenti risoluzioni del Consiglio di sicurezza delle Nazioni Unite (UNSC) relative alla prevenzione, alla repressione e all'interruzione della proliferazione delle armi di distruzione di massa e del relativo finanziamento. Tali obblighi vigenti, attuati a livello dell'Unione dalle decisioni 2010/413/PESC (18) e (PESC) 2016/849 (19) del Consiglio nonché dai regolamenti (UE) n. 267/2012 (20) e (UE) 2017/1509 (21) del Consiglio, rimangono vincolanti per tutte le persone fisiche e giuridiche all'interno dell'Unione. Dati i rischi specifici derivanti dalla mancata attuazione e dall'evasione delle sanzioni finanziarie mirate cui l'Unione è esposta, è opportuno ampliare la valutazione dei rischi per includervi tutte le sanzioni finanziarie mirate adottate a livello dell'Unione. La natura sensibile al rischio delle misure in materia di AML/CFT connesse a sanzioni finanziarie mirate non elimina l'obbligo basato sulle norme che incombe su tutte le persone fisiche o giuridiche nell'Unione di congelare e di non mettere a disposizione di persone o entità designate, direttamente o indirettamente, fondi o altri beni.

(34)

Al fine di garantire che i rischi di mancata attuazione o evasione delle sanzioni finanziarie mirate siano adeguatamente mitigati, è importante stabilire misure che i soggetti obbligati sono tenuti ad attuare, comprese misure per verificare la loro clientela rispetto agli elenchi delle persone o entità designate nell'ambito delle sanzioni finanziarie mirate. Gli obblighi imposti ai soggetti obbligati nell'ambito del presente regolamento non eliminano l'obbligo basato sulle norme che incombe su tutte le persone fisiche o giuridiche nell'Unione di congelare e di non mettere a disposizione di persone o entità designate, direttamente o indirettamente, fondi e altri beni. Inoltre, gli obblighi del presente regolamento non sono intesi a sostituire gli obblighi relativi allo screening dei clienti ai fini dell'applicazione delle sanzioni finanziarie mirate ai sensi di altri atti giuridici dell'Unione o del diritto nazionale.

(35)

Al fine di rispecchiare gli ultimi sviluppi a livello internazionale, il presente regolamento deve introdurre un obbligo di individuare, comprendere, gestire e mitigare i rischi di potenziale mancata attuazione o evasione delle sanzioni finanziarie mirate a livello dei soggetti obbligati.

(36)

L'inserimento in elenco o la designazione di persone o entità da parte dell'UNSC o del comitato delle sanzioni delle Nazioni Unite sono integrati nel diritto dell'Unione mediante decisioni e regolamenti adottati a norma rispettivamente dell'articolo 29 del trattato sull'Unione europea (TUE) e dell'articolo 215 del trattato sul funzionamento dell'Unione europea (TFUE) che impongono sanzioni finanziarie mirate a tali persone ed entità. La procedura di adozione di tali atti a livello di Unione richiede la verifica della conformità delle designazioni o degli inserimenti in elenco ai diritti fondamentali riconosciuti dalla Carta. Tra il momento della pubblicazione da parte delle Nazioni Unite e il momento di entrata in applicazione degli atti dell'Unione che recepiscono le designazioni o gli inserimenti in elenco delle Nazioni Unite, al fine di consentire l'efficace applicazione di sanzioni finanziarie mirate, i soggetti obbligati dovrebbero tenere traccia dei fondi o degli altri beni detenuti per i clienti designati o inseriti nell'elenco nell'ambito delle sanzioni finanziarie delle Nazioni Unite, o per i clienti che appartengono o sono controllati da persone o entità designate o inserite in elenco, nonché di qualsiasi tentativo di operazione e delle operazioni effettuate per conto del cliente, ad esempio per soddisfare le sue esigenze di base.

(37)

Nel valutare se un cliente che è un soggetto giuridico appartenga o sia controllato da persone designate nell'ambito di sanzioni finanziarie mirate, i soggetti obbligati dovrebbero tenere conto degli orientamenti del Coniglio sull'attuazione e la valutazione delle misure restrittive (sanzioni) nel contesto della politica estera e di sicurezza comune dell'Unione e delle migliori pratiche per l'attuazione effettiva di misure restrittive.

(38)

È importante che i soggetti obbligati adottino a livello dirigenziale tutte le misure per attuare le politiche, le procedure e i controlli interni, nonché gli obblighi in materia di AML/CFT. Anche se è opportuno identificare un membro dell'organo di amministrazione che sia responsabile dell'attuazione delle politiche, procedure e controlli interni del soggetto obbligato, la responsabilità del rispetto degli obblighi in materia di AML/CFT dovrebbe spettare in ultima analisi all'organo di amministrazione del soggetto. Tale attribuzione di responsabilità non dovrebbe pregiudicare le disposizioni nazionali in materia di responsabilità civile o penale degli organi di amministrazione. I compiti relativi all'attuazione quotidiana delle politiche, delle procedure e dei controlli interni del soggetto obbligato in materia di AML/CFT dovrebbero essere affidati al responsabile per la funzione di controllo della conformità.

(39)

Nel proprio diritto nazionale ciascuno Stato membro dovrebbe potere prevedere che un soggetto obbligato cui si applicano norme prudenziali che richiedono la nomina di un responsabile per la funzione di controllo della conformità o di un responsabile della funzione di revisione interna possa affidare a tali persone le funzioni e gli incarichi di responsabile per la funzione di controllo della conformità in materia di AML/CFT e di revisione interna a fini di AML/CFT. In situazioni ad alto rischio o qualora sia giustificato dalle dimensioni del soggetto obbligato, le responsabilità dei controlli di conformità e del funzionamento quotidiano delle politiche e procedure in materia di AML/CFT del soggetto obbligato dovrebbero potere essere affidate a due persone diverse.

(40)

Ai fini di un'efficace attuazione delle misure AML/CFT, è altresì essenziale che i dipendenti dei soggetti obbligati, nonché i loro agenti e distributori, che hanno un ruolo nell'attuazione delle misure, comprendano gli obblighi e politiche, procedure e controlli interni in vigore presso il soggetto. I soggetti obbligati dovrebbero mettere in atto misure a tal fine, tra cui programmi di formazione. Ove necessario, i soggetti obbligati dovrebbero fornire una formazione di base sulle misure in materia di AML/CFT a tutti coloro che svolgono un ruolo nell'attuazione di tali misure, compresi non solo i dipendenti dei soggetti obbligati, ma anche i loro agenti e i distributori.

(41)

Le persone cui sono affidati compiti connessi al rispetto, da parte del soggetto obbligato, degli obblighi in materia di AML/CFT dovrebbero essere sottoposte a una valutazione delle loro capacità, conoscenze, competenze, integrità e condotta. Lo svolgimento da parte dei dipendenti di compiti connessi al rispetto, da parte del soggetto obbligato, del quadro in materia di AML/CFT in relazione a clienti con i quali hanno uno stretto rapporto privato o professionale può portare a conflitti di interessi e compromettere l'integrità del sistema. Tali rapporti potrebbero sussistere al momento dell'instaurazione del rapporto d'affari, ma possono anche svilupparsi successivamente. Pertanto, i soggetti obbligati dovrebbero disporre di procedure per gestire e affrontare i conflitti di interessi. Tali procedure dovrebbero fare in modo che ai dipendenti sia impedito di svolgere compiti connessi al rispetto, da parte del soggetto obbligato, del quadro in materia di AML/CFT in relazione a tali clienti.

(42)

Potrebbero sussistere situazioni in cui soggetti qualificabili come soggetti obbligati prestano i loro servizi internamente a imprese le cui attività non rientrano nell'ambito di applicazione del presente regolamento. Poiché tali imprese non agiscono in qualità di custodi del sistema finanziario dell'Unione, è importante chiarire che i dipendenti interessati, per esempio i professionisti legali interni, non sono soggetti agli obblighi del presente regolamento. Analogamente, le persone che svolgono attività che rientrano nell'ambito di applicazione del presente regolamento non dovrebbero essere considerate soggetti obbligati a pieno titolo laddove le attività in questione siano svolte nel contesto del loro impiego presso un soggetto obbligato, ad esempio nel caso di professionisti legali o contabili impiegati presso uno studio legale o contabile.

(43)

L'attuazione coerente delle politiche e delle procedure in materia di AML/CFT a livello di gruppo è fondamentale per una gestione solida ed efficace dei rischi di riciclaggio e finanziamento del terrorismo all'interno di un gruppo. A tal fine, l'impresa madre dovrebbe adottare e attuare politiche, procedure e controlli a livello di gruppo. I soggetti all'interno di un gruppo dovrebbero essere tenuti a scambiarsi informazioni qualora tale condivisione sia utile per prevenire il riciclaggio e il finanziamento del terrorismo. La condivisione delle informazioni dovrebbe essere soggetta a garanzie sufficienti in termini di riservatezza, protezione dei dati e uso delle informazioni. L'AMLA dovrebbe avere il compito di elaborare progetti di norme di regolamentazione che specifichino obblighi e requisiti minimi delle procedure e delle politiche a livello di gruppo, incluse le norme minime per la condivisione delle informazioni all'interno di un gruppo e i criteri per individuare le imprese madri per i gruppi la cui sede centrale è situata al di fuori dell'Unione.

(44)

Per garantire l'efficace applicazione degli obblighi in materia di AML/CFT laddove vari soggetti obbligati sono direttamente o indirettamente collegati tra loro e che costituiscono o fanno parte di un gruppo di soggetti, è necessario prendere in considerazione la definizione più ampia possibile di gruppo. A tal fine, è opportuno che i soggetti obbligati seguano norme contabili applicabili, che permettano di considerare come gruppi le strutture con svariati tipi di legami economici. Se, da un lato, un gruppo nel senso tradizionale comprende un'impresa madre e le sue filiazioni, dall'altro, altri tipi di strutture di gruppo sono altrettanto pertinenti, ad esempio le strutture di gruppo composte di più imprese madri che possiedono un'unica filiazione, che sono state indicate come entità affiliate permanentemente ad un organismo centrale di cui all'articolo 10 del regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio (22), o enti finanziari che sono membri dello stesso sistema di tutela istituzionale di cui all'articolo 113, paragrafo 7, di detto regolamento. Tali strutture sono tutte gruppi in conformità delle norme contabili e dovrebbero pertanto essere considerate gruppi ai fini del presente regolamento.

(45)

Oltre ai gruppi esistono altre strutture, quali reti o partenariati, in cui i soggetti obbligati potrebbero condividere proprietà, gestione e controlli della conformità. Per garantire parità di condizioni in tutti i settori ed evitare nel contempo di imporre oneri eccessivi a tali settori, è opportuno che l'AMLA individui le situazioni in cui a tali strutture debbano applicarsi politiche analoghe a livello di gruppo, tenendo conto del principio di proporzionalità.

(46)

Vi sono circostanze in cui succursali e filiazioni di soggetti obbligati sono ubicate in paesi terzi nei quali gli obblighi minimi in materia di AML/CFT, inclusi gli obblighi in materia di protezione dei dati, sono meno rigorosi rispetto al quadro AML/CFT dell'Unione. In tali situazioni, e allo scopo di impedire totalmente l'uso del sistema finanziario dell'Unione a fini di riciclaggio e finanziamento del terrorismo e di garantire il massimo livello di protezione dei dati personali dei cittadini dell'Unione, tali succursali e filiazioni dovrebbero rispettare gli obblighi in materia di AML/CFT stabiliti a livello dell'Unione. Qualora la legislazione di un paese terzo non consenta il rispetto di tali obblighi, ad esempio a causa di limitazioni alla capacità del gruppo di accedere, trattare o scambiare informazioni per via di un livello insufficiente della normativa in materia di protezione dei dati o di segreto bancario in tale paese terzo, i soggetti obbligati dovrebbero adottare misure supplementari per garantire che tali succursali e le filiazioni ubicate in tale paese gestiscano efficacemente i rischi. L'AMLA dovrebbe essere incaricata di elaborare progetti di norme tecniche di regolamentazione che specifichino il tipo di tali misure supplementari, tenendo conto del principio di proporzionalità.

(47)

I soggetti obbligati potrebbero esternalizzare a un prestatore di servizi i compiti relativi all'esecuzione di taluni obblighi in materia di AML/CFT. In caso di rapporti di esternalizzazione su base contrattuale fra soggetti obbligati e prestatori di servizi che non rientrano nell'ambito di applicazione degli obblighi in materia di AML/CFT, qualsiasi obbligo AML/CFT applicabile a tali prestatori di servizi esternalizzati deriva unicamente dal contratto tra le parti e non dal presente regolamento. È pertanto opportuno che la responsabilità per quanto riguarda il rispetto degli obblighi in materia di AML/CFT spetti interamente al soggetto obbligato. Il soggetto obbligato dovrebbe in particolare garantire che, quando un prestatore di servizi è coinvolto ai fini dell'identificazione a distanza del cliente, sia rispettato l'approccio basato sul rischio. I processi o le modalità che contribuiscono all'esecuzione di un obbligo ai sensi del presente regolamento — ma ove l'esecuzione dell'obbligo in quanto tale non sia effettuata da un prestatore di servizi, quali l'uso o l'acquisizione di software di terzi o l'accesso alle banche dati o a servizi di screening da parte del soggetto obbligato — non sono considerati esternalizzazione.

(48)

La possibilità di esternalizzare compiti a un prestatore di servizi consente ai soggetti obbligati di decidere come assegnare le loro risorse per conformarsi al presente regolamento, ma non li esonera dall'obbligo di comprendere se le misure da essi adottate, comprese quelle esternalizzate a prestatori di servizi, mitighino i rischi di riciclaggio e di finanziamento del terrorismo individuati, e se tali misure siano adeguate. Al fine di garantire tale comprensione, le decisioni finali sulle misure che incidono sull'attuazione delle politiche, delle procedure e dei controlli dovrebbero sempre spettare al soggetto obbligato.

(49)

La notifica al supervisore degli accordi di esternalizzazione non implica l'accettazione dell'accordo di esternalizzazione. Tuttavia, le informazioni contenute in tale notifica potrebbero essere prese in considerazione dai supervisori nel valutare i sistemi e i controlli del soggetto obbligato e nel determinare il profilo di rischio residuo o in fase di preparazione delle ispezioni, segnatamente quando le funzioni essenziali sono esternalizzate o se il soggetto obbligato esternalizza sistematicamente le sue funzioni.

(50)

Affinché i rapporti di esternalizzazione funzionino in modo efficiente, occorre una maggiore chiarezza in merito alle condizioni in base alle quali avviene l'esternalizzazione. L'AMLA dovrebbe avere il compito di elaborare orientamenti sulle condizioni alle quali può avvenire l'esternalizzazione, nonché sui ruoli e sulle responsabilità delle rispettive parti. Per garantire una sorveglianza coerente sulle pratiche di esternalizzazione in tutta l'Unione, gli orientamenti dovrebbero anche chiarire in che modo i supervisori devono tenere conto di tali pratiche e verificare il rispetto degli obblighi in materia di AML/CFT quando i soggetti obbligati si avvalgono di tali pratiche.

(51)

Gli obblighi di adeguata verifica della clientela sono essenziali per garantire che i soggetti obbligati identifichino, verifichino e controllino i loro rapporti d'affari con i clienti in relazione ai rischi di riciclaggio e finanziamento del terrorismo che essi comportano. L'identificazione e la verifica accurate dei dati dei clienti potenziali ed esistenti sono essenziali per comprendere i rischi di riciclaggio e finanziamento del terrorismo associati ai clienti, siano essi persone fisiche o giuridiche. I soggetti obbligati dovrebbero altresì accertare per conto o a vantaggio di chi è effettuata un'operazione, ad esempio in situazioni in cui enti creditizi o gli enti finanziari forniscono conti a professionisti legali al fine di ricevere o detenere i fondi dei loro clienti quali definiti all'articolo 4, punto 25), della direttiva (UE) 2015/2366. Nel contesto dell'adeguata verifica della clientela, la persona a beneficio della quale è effettuata un'operazione o un'attività non si riferisce al destinatario o al beneficiario di un'operazione effettuata dal soggetto obbligato per il suo cliente.

(52)

È necessario conseguire un livello uniforme ed elevato di adeguata verifica della clientela nell'Unione, basandosi su prescrizioni armonizzate per l'identificazione dei clienti e la verifica della loro identità e riducendo le divergenze nazionali per garantire parità di condizioni in tutto il mercato interno e un'applicazione coerente delle disposizioni in tutta l'Unione. Allo stesso tempo è essenziale che i soggetti obbligati applichino le misure di adeguata verifica della clientela secondo un approccio basato sul rischio, il quale non costituisce un'opzione indebitamente permissiva per i soggetti obbligati. Esso implica infatti un processo decisionale basato sui fatti allo scopo circoscrivere più efficacemente le attività di riciclaggio e finanziamento del terrorismo che incombono sull'Unione e su coloro che vi operano.

(53)

Le organizzazioni della società civile che svolgono attività caritative o umanitarie nei paesi terzi contribuiscono agli obiettivi dell'Unione di conseguire la pace, la stabilità, la democrazia e la prosperità. Gli enti creditizi e gli enti finanziari svolgono un ruolo importante nel fare in modo che tali organizzazioni possano continuare a svolgere il loro lavoro, fornendo accesso al sistema finanziario e a importanti servizi finanziari che consentono di convogliare i finanziamenti umanitari e allo sviluppo verso zone in via di sviluppo o colpite da conflitti. Sebbene i soggetti obbligati dovrebbero essere consapevoli del fatto che le attività svolte in determinate giurisdizioni li espongono a un rischio più elevato di riciclaggio o finanziamento del terrorismo, le operazioni delle organizzazioni della società civile in tali giurisdizioni non dovrebbero, da sole, comportare il rifiuto di fornire servizi finanziari o la cessazione di tali servizi, in quanto l'approccio basato sul rischio richiede una valutazione olistica dei rischi posti dai singoli rapporti d'affari e l'applicazione di misure adeguate per mitigare i rischi specifici. Sebbene gli enti creditizi e gli enti finanziari rimangano liberi di decidere con chi instaurare relazioni contrattuali, essi dovrebbero anche tenere conto del ruolo centrale che svolgono ai fini del funzionamento del sistema finanziario internazionale e per consentire i movimenti di fondi quali definiti all'articolo 4, punto 25), della direttiva (UE) 2015/2366, o di cripto-attività, per gli importanti obiettivi umanitari e di sviluppo perseguiti dalle organizzazioni della società civile. Tali enti dovrebbero pertanto avvalersi della flessibilità consentita dall'approccio basato sul rischio per mitigare i rischi associati ai rapporti d'affari in modo proporzionato. In nessun caso dovrebbero essere invocate motivazioni in materia di AML/CFT per giustificare le decisioni commerciali riguardanti clienti potenziali o esistenti.

(54)

I soggetti obbligati dovrebbero individuare e adottare misure ragionevoli per verificare l'identità del titolare effettivo utilizzando documenti e fonti affidabili di informazione. La consultazione dei registri centrali dei titolari effettivi («registri centrali») consente ai soggetti obbligati di assicurare la coerenza con le informazioni ottenute attraverso il processo di verifica e non dovrebbe costituire la modalità principale di verifica del soggetto obbligato. Qualora i soggetti obbligati individuino difformità tra le informazioni conservate nei registri centrali e le informazioni che ottengono dal cliente o da altre fonti affidabili nel corso dell'adeguata verifica della clientela, dovrebbero segnalare tali difformità all’organismo responsabile dei pertinenti registri centrali affinché possano essere adottate misure per eliminare le incongruenze. Tale processo contribuisce alla qualità e all'affidabilità delle informazioni conservate in tali registri nel quadro di un approccio su più fronti volto a garantire che le informazioni conservate nei registri centrali siano accurate, adeguate e aggiornate. In situazioni a basso rischio e in cui i titolari effettivi sono noti al soggetto obbligato, i soggetti obbligati dovrebbero potere consentire al cliente di segnalare difformità nel caso in cui siano individuate differenze di lieve entità consistenti in errori tipografici o di natura tecnica analoga.

(55)

I rischi posti dai soggetti giuridici e dagli istituti giuridici stranieri devono essere adeguatamente mitigati. Qualora un soggetto giuridico creato all'esterno dell'Unione o i trust espressi o gli istituti giuridici affini amministrati all'esterno dell'Unione o il cui trustee o la persona che ricopre una posizione equivalente risiede o è stabilito all'esterno dell'Unione siano in procinto di avviare rapporti d'affari con un soggetto obbligato, la registrazione delle informazioni sulla titolarità effettiva nel registro centrale di uno Stato membro dovrebbe costituire una precondizione per l'avvio del rapporto d'affari. Tuttavia, per i soggetti giuridici creati all'esterno dell'Unione, il requisito dovrebbe applicarsi solo nel caso di rischi medio alti o elevati di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo a causa associati alla categoria del soggetto giuridico straniero, al settore in cui il soggetto giuridico straniero opera, o nel caso di rischi medio alti o elevati di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo associati al settore in cui opera il soggetto obbligato. La registrazione delle informazioni sulla titolarità effettiva dovrebbe costituire anche una precondizione per la prosecuzione di un rapporto d'affari con un soggetto giuridico creato all'esterno dell'Unione nel caso in cui tale rapporto diventi associato, una volta instaurato, a tali rischi medio-alti o elevati.

(56)

L'instaurazione di un rapporto d'affari o l'espletamento delle misure necessarie per effettuare un'operazione occasionale sono processi avviati quando il cliente manifesta il proprio interesse ad acquisire un prodotto o a ricevere un servizio da un soggetto obbligato. Fra i servizi offerti dagli agenti immobiliari rientra aiutare i clienti nella ricerca di un bene immobile da acquistare, vendere, affittare o prendere in locazione. Tali servizi diventano rilevanti a fini di AML/CFT quando emerge chiaramente la volontà delle parti di procedere ad acquistare, vendere, affittare o prendere in locazione o di procedere all'espletamento delle misure preparatorie necessarie. Potrebbe trattarsi, ad esempio, del momento in cui viene presentata e accettata dalle parti un'offerta di acquisto o di locazione del bene immobile. Prima di tale momento, non sarebbe necessario attuare misure di adeguata verifica nei confronti del potenziale cliente. Analogamente, non sarebbe proporzionato effettuare un'adeguata verifica della clientela nei confronti di persone che non abbiano ancora manifestato interesse a procedere con l'acquisto o la locazione di uno specifico bene immobile.

(57)

Le transazioni immobiliari sono esposte a rischi di riciclaggio e di finanziamento del terrorismo. Al fine di mitigare tali rischi, gli operatori immobiliari che fungono da intermediari nell'acquisto, nella vendita e nella locazione di beni immobili dovrebbero essere soggetti agli obblighi del presente regolamento, indipendentemente dalla loro qualifica o attività imprenditoriale o professionale principale, compresi i promotori immobiliari quando e nella misura in cui fanno da intermediari nell'acquisto, nella vendita e nella locazione dei beni immobili.

(58)

L'anonimato associato a determinati strumenti di pagamento elettronico espone questi strumenti a rischi di riciclaggio e di finanziamento del terrorismo. Esistono tuttavia differenze significative nel settore e non tutti questi strumenti presentano lo stesso livello di rischio. Ad esempio, alcuni strumenti di pagamento elettronico di valore modesto, come le carte regalo prepagate o i buoni prepagati, potrebbero presentare bassi rischi di riciclaggio o di finanziamento del terrorismo. Per far sì che gli obblighi imposti al settore siano commisurati al rischio da esso rappresentato e non ne ostacolino di fatto il funzionamento, dovrebbe essere possibile, in determinate circostanze di comprovato basso livello di rischio e a rigorose condizioni di mitigazione del rischio, esentare tali strumenti da determinate misure di adeguata verifica della clientela, come l'identificazione e la verifica del cliente e del titolare effettivo, ma non dal controllo sulle operazioni o sui rapporti d'affari. Unicamente i supervisori dovrebbero potere concedere tale esenzione previa verifica del comprovato basso livello di rischio, tenuto conto dei pertinenti fattori di rischio che saranno definiti dall'AMLA e in modo tale da mitigare efficacemente qualsiasi rischio di riciclaggio o di finanziamento del terrorismo e da escludere l'elusione delle norme in materia di AML/CFT. In ogni caso, qualsiasi esenzione dovrebbe essere subordinata a limitazioni tassative per quanto riguarda il valore massimo dello strumento, il suo uso esclusivo per l'acquisto di beni o servizi e il requisito che l'importo caricato non possa essere scambiato con un altro valore.

(59)

I soggetti obbligati non dovrebbero essere tenuti ad applicare misure di adeguata verifica nei confronti dei clienti che effettuano operazioni occasionali o collegate al di sotto di un determinato valore, a meno che vi sia un sospetto di riciclaggio o finanziamento del terrorismo. Sebbene la soglia di 10 000 EUR, o del controvalore in moneta nazionale, si applichi alla maggior parte delle operazioni occasionali, i soggetti obbligati che operano in settori o eseguono operazioni che presentano un rischio più elevato di riciclaggio e finanziamento del terrorismo dovrebbero essere tenuti ad applicare misure di adeguata verifica della clientela per le operazioni con soglie inferiori. Per individuare i settori o le operazioni, nonché le soglie adeguate per tali settori o operazioni, l'AMLA dovrebbe elaborare progetti specifici di norme tecniche di regolamentazione.

(60)

Vi sono situazioni particolari in cui, ai fini dell'adeguata verifica della clientela, per cliente non deve intendersi unicamente la persona che effettua un'operazione con il soggetto obbligato. È il caso in cui, ad esempio, un solo notaio sia coinvolto in una transazione immobiliare. In tali casi, per garantire che siano effettuati controlli adeguati sull'operazione per individuare possibili casi di riciclaggio, reati presupposto associati o finanziamento del terrorismo, i soggetti obbligati dovrebbero considerare clienti sia l'acquirente che il venditore e applicare misure di adeguata verifica della clientela nei confronti di entrambe le parti. Il presente regolamento dovrebbe fornire un elenco delle situazioni in cui il cliente non è o non è solo il cliente diretto del soggetto obbligato. Tale elenco dovrebbe integrare il senso dato al termine cliente in situazioni normali e non dovrebbe intendersi come comprensivo di un'interpretazione esaustiva del termine. Analogamente, un rapporto d'affari non dovrebbe sempre richiedere un rapporto contrattuale o impegno formale di altro tipo, a patto che i servizi siano forniti in modo ripetitivo o per un certo periodo di tempo, così da comportare una certa durata. Qualora il diritto nazionale osti a che i soggetti obbligati che sono ufficiali pubblici instaurino rapporti contrattuali con i clienti, tale diritto nazionale non dovrebbe essere interpretato come un divieto fatto a tali soggetti obbligati di trattare una serie di operazioni alla stregua di un rapporto d'affari a fini di AML/CFT.

(61)

L'introduzione di un limite a livello di Unione per i pagamenti in contanti di importo elevato mitiga i rischi associati all'uso di tali pagamenti. Tuttavia, i soggetti obbligati che effettuano operazioni in contanti al di sotto di tale limite rimangono vulnerabili ai rischi di riciclaggio e di finanziamento del terrorismo in quanto offrono un punto di ingresso nel sistema finanziario dell'Unione. È pertanto necessario imporre l'applicazione di misure di adeguata verifica della clientela per mitigare i rischi di uso improprio del contante. Per garantire che le misure siano proporzionate ai rischi posti dalle operazioni di valore inferiore a 10 000 EUR, tali misure dovrebbero limitarsi all'identificazione e alla verifica del cliente e del titolare effettivo quando questi effettuano operazioni occasionali in contanti pari almeno a 3 000 EUR. Tale limitazione non esime il soggetto obbligato dall'applicare tutte le misure di adeguata verifica della clientela qualora sussista un sospetto di riciclaggio o di finanziamento del terrorismo, o dal segnalare operazioni sospette alla FIU.

(62)

Alcuni modelli di impresa si basano sull'instaurazione, da parte del soggetto obbligato, di un rapporto d'affari con un commerciante per l'offerta di servizi di disposizione di ordine di pagamento attraverso i quali il commerciante riceve un corrispettivo per la fornitura di beni o servizi, e non con il cliente del commerciante che autorizza il servizio di disposizione di ordine di pagamento allo scopo di avviare un'operazione unica o una tantum nei confronti del commerciante. In tale modello di impresa, il cliente del soggetto obbligato ai fini delle norme AML/CFT è il commerciante e non il cliente del commerciante. Pertanto, con riguardo ai servizi di disposizione di ordine di pagamento, le misure di adeguata verifica della clientela dovrebbero essere applicati dal soggetto obbligato nei confronti del commerciante. In relazione ad altri servizi finanziari che rientrano nell'ambito di applicazione del presente regolamento, compresi quelli forniti dallo stesso operatore, il cliente dovrebbe essere determinato tenuto conto dei servizi forniti.

(63)

Le attività connesse al gioco d'azzardo variano per natura, ambito geografico e rischi associati. Al fine di garantire un'applicazione del presente regolamento che sia proporzionata e basata sul rischio, gli Stati membri dovrebbero poter individuare i servizi di gioco d'azzardo associati a bassi rischi di riciclaggio e di finanziamento del terrorismo, come le lotterie statali o private o le attività di gioco d'azzardo gestite dallo Stato, e decidere di non applicare a tali servizi tutti o parte degli obblighi del presente regolamento. Dati i potenziali effetti transfrontalieri delle eccezioni nazionali, è necessario garantire che sia applicato coerentemente in tutta l'Unione un rigoroso approccio basato sul rischio. A tal fine, la Commissione dovrebbe avere la facoltà di approvare le decisioni degli Stati membri o di respingerle qualora l'eccezione non sia giustificata da un comprovato basso livello di rischio. In ogni caso, non dovrebbe essere ammessa alcuna eccezione con riguardo ad attività associate a situazioni ad alto rischio. Questo vale per attività quali le case da gioco, i giochi d'azzardo online e le scommesse sportive, ma non quando le attività di gioco d'azzardo online sono gestite dallo Stato, mediante la fornitura diretta di tali servizi di gioco d'azzardo o attraverso la regolamentazione delle relative modalità di organizzazione, esercizio e gestione. Tenuto conto dei rischi che possono essere associati al gioco d'azzardo sul piano della salute pubblica o delle attività criminose, le misure nazionali adottate per disciplinare l'organizzazione, l'esercizio e la gestione del gioco d'azzardo possono contribuire, se effettivamente finalizzate a obiettivi di ordine pubblico, di pubblica sicurezza o di sanità pubblica, alla mitigazione dei rischi associati con tale attività.

(64)

La soglia di 2 000 EUR o il controvalore in moneta nazionale applicabile ai prestatori di servizi di gioco d'azzardo è raggiunta indipendentemente dal fatto che il cliente effettui un'unica operazione di almeno pari importo o varie operazioni più piccole che sommate raggiungono detto importo. A tal fine, i prestatori di servizi di gioco d'azzardo dovrebbero poter attribuire le operazioni a un determinato cliente, anche se non hanno verificato ancora l'identità del cliente, per poter determinare se e quando tale soglia è stata raggiunta. I prestatori di servizi di gioco d’azzardo dovrebbero pertanto disporre di sistemi che consentano di attribuire e controllare le operazioni prima che si applichi l'obbligo di adeguata verifica della clientela. Con riguardo alle case da gioco o ad altri locali fisici per il gioco d'azzardo, può risultare impraticabile verificare l'identità del cliente a ogni operazione. In tali casi, dovrebbe essere possibile identificare il cliente e verificare l'identità del cliente al momento dell'ingresso nei locali in questione, a condizione che siano predisposti sistemi che consentano di attribuirgli le operazioni effettuate in tali locali, compreso l'acquisto o lo scambio di gettoni da gioco.

(65)

La direttiva (UE) 2015/849, pur avendo armonizzato in una certa misura le norme degli Stati membri in materia di obblighi di identificazione dei clienti, non ha stabilito norme dettagliate in relazione alle procedure che i soggetti obbligati devono seguire. In considerazione dell'importanza cruciale di tale aspetto nella prevenzione del riciclaggio e del finanziamento del terrorismo, è opportuno, conformemente all'approccio basato sul rischio, introdurre disposizioni più specifiche e dettagliate in materia di identificazione dei clienti e di verifica dell'identità dei clienti, che sia in relazione a persone fisiche o giuridiche, a istituti giuridici quali i trust o a soggetti dotati di capacità giuridica a norma del diritto nazionale.

(66)

Gli sviluppi tecnologici e i progressi della digitalizzazione consentono un'identificazione e una verifica a distanza o elettronica sicura dei clienti potenziali ed esistenti e possono agevolare l'esecuzione a distanza dell'adeguata verifica della clientela. Le soluzioni di identificazione di cui al regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio (23) consentono mezzi sicuri e affidabili di identificazione e verifica sia dei clienti potenziali che di quelli esistenti e possono agevolare l'esecuzione a distanza dell'adeguata verifica della clientela. L'identificazione elettronica di cui al suddetto regolamento dovrebbe essere presa in considerazione e accettata dai soggetti obbligati per il processo di identificazione dei clienti. L'uso di tali mezzi di identificazione può ridurre, se sono in atto adeguate misure di mitigazione dei rischi, il livello di rischio a standard o addirittura basso. Qualora un cliente non disponga di tale identificazione elettronica, ad esempio a causa della natura del suo status di soggiornante in un determinato Stato membro o di residente in un paese terzo, la verifica dovrebbe avvenire tramite i pertinenti servizi fiduciari qualificati.

(67)

Per garantire che il quadro in materia di AML/CFT impedisca l'ingresso di fondi illeciti nel sistema finanziario, i soggetti obbligati dovrebbero effettuare l'adeguata verifica della clientela prima di avviare rapporti d'affari con potenziali clienti, in linea con l'approccio basato sul rischio. Tuttavia, allo scopo di non ritardare inutilmente la normale conduzione dell'attività, i soggetti obbligati dovrebbero potere raccogliere le informazioni dal potenziale cliente durante l'instaurazione di un rapporto d'affari. Gli enti creditizi e gli enti finanziari dovrebbero poter ottenere le informazioni necessarie dai potenziali clienti una volta instaurato tale rapporto, a condizione che le operazioni non siano avviate fino al completamento della procedura di adeguata verifica della clientela.

(68)

Il processo di adeguata verifica della clientela non si limita all'identificazione e alla verifica dell'identità dei clienti. Prima di avviare rapporti d'affari o effettuare operazioni occasionali, i soggetti obbligati dovrebbero anche valutare lo scopo e la natura di un rapporto d'affari o di un'operazione occasionale. Le informazioni precontrattuali o di altro tipo sul prodotto o servizio proposto che sono comunicate al potenziale cliente possono contribuire alla comprensione dello scopo. I soggetti obbligati dovrebbero essere sempre in grado di valutare in modo inequivocabile lo scopo e la natura di un potenziale rapporto d'affari o operazione occasionale. Se il servizio o il prodotto offerto consente ai clienti di effettuare vari tipi di operazioni o attività, i soggetti obbligati dovrebbero ottenere informazioni sufficienti sull'intenzione del cliente in merito all'uso che deve essere fatto di tale rapporto.

(69)

Per garantire l'efficacia del quadro in materia di AML/CFT, i soggetti obbligati dovrebbero riesaminare periodicamente le informazioni ottenute dai loro clienti, conformemente all'approccio basato sul rischio. È probabile che i rapporti d'affari si evolvano man mano che cambiano con il tempo le circostanze pertinenti del cliente e le attività che svolge nel corso del rapporto d'affari. Al fine di mantenere una comprensione completa del profilo di rischio del cliente ed effettuare una verifica significativa sulle operazioni, i soggetti obbligati dovrebbero riesaminare periodicamente le informazioni ottenute dai loro clienti, secondo l’approccio basato sul rischio. Tali riesami dovrebbero essere eseguiti con frequenza periodica, ma dovrebbero anche essere determinati da cambiamenti nelle circostanze pertinenti del cliente, quando fatti e informazioni indicano una potenziale modifica del profilo di rischio o degli estremi del cliente. A tal fine, il soggetto obbligato dovrebbe valutare la necessità di riesaminare il fascicolo del cliente per reagire a cambiamenti sostanziali quali una modifica della giurisdizione con cui sono effettuate le operazioni, del valore o del volume delle operazioni, all'atto della richiesta di nuovi prodotti o servizi che presentano un rischio notevolmente diverso, o a seguito di cambiamenti nella titolarità effettiva.

(70)

Nel caso di clienti abituali per i quali sono state applicate di recente misure di adeguata verifica della clientela, l'obbligo di adeguata verifica della clientela dovrebbe poter essere adempiuto ottenendo dal cliente una conferma secondo cui i dati e i documenti conservati nei registri non sono cambiati. Tale metodo facilita l'applicazione degli obblighi in materia di AML/CFT in situazioni in cui il soggetto obbligato è sicuro che le informazioni relative al cliente non sono cambiate, in quanto spetta ai soggetti obbligati garantire l'adozione delle opportune misure di adeguata verifica della clientela. In tutti i casi, la conferma ricevuta dal cliente e le eventuali modifiche delle informazioni detenute su di esso dovrebbero essere registrate.

(71)

I soggetti obbligati possono fornire più di un prodotto o servizio nell'ambito di un rapporto d'affari. In tali casi, l'obbligo di aggiornare le informazioni, i dati e i documenti a intervalli regolari non interessa il singolo prodotto o servizio, bensì l'intero rapporto d'affari. Spetta ai soggetti obbligati valutare, fra i vari prodotti o servizi forniti, quando cambiano le circostanze pertinenti del cliente o quando si verificano altre condizioni che determinano l'aggiornamento dell'adeguata verifica della clientela e procedere al riesame del fascicolo del cliente in relazione all'intero rapporto d'affari.

(72)

I soggetti obbligati dovrebbero inoltre istituire un sistema di controllo per individuare le operazioni che potrebbero far sorgere sospetti di riciclaggio o finanziamento del terrorismo. Per garantire l'efficacia del controllo sulle operazioni, l'attività di controllo dei soggetti obbligati dovrebbe riguardare, in linea di principio, tutti i servizi e i prodotti offerti ai clienti e tutte le operazioni effettuate per conto del cliente od offerte al cliente dal soggetto obbligato. Tuttavia non tutte le operazioni devono essere esaminate singolarmente. L'intensità del controllo dovrebbe rispettare l'approccio basato sul rischio ed essere stabilita secondo criteri precisi e pertinenti, tenendo conto, in particolare, delle caratteristiche dei clienti e del livello di rischio ad essi associato, dei prodotti e servizi offerti e dei paesi o aree geografiche interessati. L'AMLA dovrebbe elaborare orientamenti per garantire che l'intensità del controllo sui rapporti d'affari e sulle operazioni sia adeguata e proporzionata al livello di rischio.

(73)

La cessazione del rapporto d'affari qualora l'obbligo di adeguata verifica della clientela non possa essere adempiuto riduce l'esposizione del soggetto obbligato ai rischi posti da un'eventuale modifica del profilo del cliente. Tuttavia, vi possono essere situazioni in cui la cessazione non dovrebbe essere perseguita, a causa di obiettivi di interesse pubblico. È il caso, ad esempio, riguardo ai contratti di assicurazione sulla vita in cui i soggetti obbligati dovrebbero, se necessario, adottare, in alternativa alla cessazione, misure per congelare il rapporto d'affari, negando, tra l'altro, ulteriori servizi a tale cliente e sospendendo i pagamenti ai beneficiari, fino a quando non siano adempiute le misure di adeguata verifica della clientela. Inoltre, determinati prodotti e servizi impongono al soggetto obbligato di continuare a detenere o a ricevere i fondi del cliente quali definiti all'articolo 4, punto 25), della direttiva (UE) 2015/2366, ad esempio nel contesto di prestiti, di conti di pagamento o della raccolta di depositi. Ciò non dovrebbe tuttavia essere considerato un ostacolo alla necessità di porre fine a un rapporto d'affari, che può essere realizzata facendo sì che nessuna operazione o attività sia svolta per il cliente.

(74)

Al fine di garantire l'applicazione coerente del presente regolamento, l'AMLA dovrebbe avere il compito di elaborare progetti di norme tecniche di regolamentazione in materia di adeguata verifica della clientela. Tali norme tecniche di regolamentazione dovrebbero stabilire l'insieme minimo di informazioni che i soggetti obbligati devono ottenere per avviare nuovi rapporti d'affari con i clienti o per valutare quelli in corso, in funzione del livello di rischio associato a ciascun cliente. Inoltre, i progetti di norme tecniche di regolamentazione dovrebbero fornire sufficiente chiarezza per consentire agli operatori del mercato di sviluppare strumenti sicuri, accessibili e innovativi per verificare l'identità dei clienti ed effettuare l'adeguata verifica della clientela, anche a distanza, nel rispetto del principio della neutralità tecnologica. Tali compiti specifici sono in linea con il ruolo e le responsabilità dell'AMLA di cui al regolamento (UE) 2024/1620.

(75)

L'armonizzazione delle misure di adeguata verifica della clientela contribuirà a ottenere una comprensione coerente ed efficace dei rischi associati a un cliente esistente o potenziale indipendentemente dal luogo in cui il rapporto d'affari è avviato nell'Unione. Tale armonizzazione dovrebbe inoltre garantire che le informazioni ottenute nell'esecuzione dell'adeguata verifica della clientela non siano utilizzate dai soggetti obbligati per perseguire pratiche di eliminazione dei rischi che potrebbero tradursi nell'elusione di altri obblighi giuridici, in particolare quelli stabiliti nella direttiva 2014/92/UE del Parlamento europeo e del Consiglio (24) o nella direttiva (UE) 2015/2366, senza conseguire gli obiettivi dell'Unione in materia di prevenzione del riciclaggio e del finanziamento del terrorismo. Per consentire una corretta supervisione del rispetto degli obblighi di adeguata verifica della clientela, è importante che i soggetti obbligati tengano traccia delle azioni intraprese e delle informazioni ottenute durante il processo di adeguata verifica della clientela, indipendentemente dal fatto che sia stato instaurato con loro un nuovo rapporto d'affari e che abbiano presentato una segnalazione di operazioni sospette al momento del rifiuto di instaurare un rapporto d'affari. Qualora il soggetto obbligato decida di non avviare un rapporto d'affari con un potenziale cliente, o di interrompere un rapporto d'affari esistente, di rifiutarsi di effettuare un'operazione occasionale o di applicare misure alternative alla cessazione di un rapporto d'affari, la documentazione relativa all'adeguata verifica della clientela dovrebbe includere i motivi di tale decisione. Ciò consentirà alle autorità di supervisione di valutare se i soggetti obbligati abbiano adeguatamente calibrato le loro pratiche di adeguata verifica della clientela e in che modo si evolva l'esposizione al rischio del soggetto, nonché di contribuire all'acquisizione di dati statistici sull'applicazione delle norme in materia di adeguata verifica della clientela da parte dei soggetti obbligati in tutta l'Unione.

(76)

Nell'ambito dell'attuale quadro in materia di AML/CFT l'approccio adottato per il riesame dei clienti esistenti si basa già sul rischio. Tuttavia, dato il rischio più elevato di riciclaggio, di reati presupposto associati e di finanziamento del terrorismo connesso a taluni intermediari, tale approccio potrebbe non consentire la tempestiva individuazione e valutazione dei rischi. Pertanto è importante assicurare che specifiche categorie di clienti esistenti siano anche oggetto di un monitoraggio regolare.

(77)

Il rischio è per sua natura variabile e le variabili possono, singolarmente o in combinazione fra loro, aumentare o diminuire il rischio potenziale, incidendo così sulla determinazione del livello adeguato di misure preventive, quali le misure di adeguata verifica della clientela.

(78)

In situazioni a basso rischio, i soggetti obbligati dovrebbero poter applicare misure semplificate di adeguata verifica. Ciò non equivale a un'esenzione o all'assenza di misure di adeguata verifica della clientela. Si tratta piuttosto di un insieme semplificato o ridotto di misure di controllo, che dovrebbero tuttavia riguardare tutte le componenti della procedura standard di adeguata verifica. In linea con l'approccio basato sul rischio, i soggetti obbligati dovrebbero in ogni caso poter ridurre la frequenza o l'intensità del controllo sul cliente o sull'operazione o affidarsi a ipotesi adeguate per quanto riguarda lo scopo del rapporto d'affari o l'uso di prodotti semplici. Le norme tecniche di regolamentazione in materia di adeguata verifica della clientela dovrebbero stabilire le misure semplificate specifiche che i soggetti obbligati possono attuare in caso di situazioni a basso rischio individuate nella valutazione del rischio a livello di Unione elaborata dalla Commissione. Nell'elaborare progetti di norme tecniche di regolamentazione, l'AMLA dovrebbe tenere nella dovuta considerazione il mantenimento dell'inclusione sociale e finanziaria.

(79)

Occorre prendere atto che alcune situazioni comportano un maggiore rischio di riciclaggio o di finanziamento del terrorismo. Ferma restando la necessità di stabilire l'identità e il profilo economico di tutti i clienti mediante la regolare applicazione delle misure di adeguata verifica della clientela, vi sono casi in cui sono necessarie procedure d'identificazione e di verifica della clientela particolarmente rigorose. È pertanto necessario stabilire norme dettagliate su tali misure rafforzate di adeguata verifica, incluse misure rafforzate specifiche di adeguata verifica per i rapporti di corrispondenza transfrontalieri.

(80)

I rapporti di corrispondenza transfrontalieri con un ente rispondente di un paese terzo sono caratterizzati dalla loro natura ripetitiva e continuativa. Inoltre, non tutti i servizi bancari di corrispondenza su scala transfrontaliera presentano lo stesso livello di rischi legati al riciclaggio e al finanziamento del terrorismo. Pertanto, l'intensità delle misure rafforzate di adeguata verifica dovrebbe essere determinata applicando i principi dell'approccio basato sul rischio. Tuttavia, l'approccio basato sul rischio non dovrebbe essere applicato nell'interazione con enti rispondenti di un paese terzo che non hanno una presenza fisica nel luogo in cui sono creati o con entità che prestano servizi per le cripto-attività senza esservi autorizzate o registrate. Dato l'elevato rischio di riciclaggio e finanziamento del terrorismo connesso agli enti di comodo, gli enti creditizi e gli enti finanziari dovrebbero astenersi dall'intrattenere rapporti di corrispondenza con tali enti di comodo, come anche con le controparti nei paesi terzi che consentono a enti di comodo di utilizzare i propri conti. Onde evitare abusi del sistema finanziario dell'Unione per fornire servizi non regolamentati, i prestatori di servizi per le cripto-attività dovrebbero inoltre garantire che i loro conti non siano utilizzati da piattaforme di scambio annidato (nested exchange) e dovrebbero disporre di politiche e procedure per individuare qualsiasi tentativo in tal senso.

(81)

Nel contesto dello svolgimento della propria funzione di sorveglianza, i supervisori potrebbero individuare situazioni in cui violazioni degli obblighi in materia di AML/CFT o carenze nell'attuazione di tali obblighi da parte di enti rispondenti di paesi terzi comportano rischi per il sistema finanziario dell'Unione. Al fine di mitigare tali rischi, l'AMLA dovrebbe poter formulare raccomandazioni all'attenzione degli enti creditizi e degli enti finanziari nell'Unione in modo da informarli del suo parere circa le carenze degli enti rispondenti di paesi terzi in questione. Tali raccomandazioni dovrebbero essere formulate qualora l'AMLA e i supervisori finanziari dell'Unione convengano che le violazioni e le carenze riscontrate negli enti rispondenti di un paese terzo sono suscettibili di incidere sull'esposizione al rischio dei rapporti di corrispondenza da parte di enti creditizi e di enti finanziari nell'Unione, e a condizione che l'ente rispondente del paese terzo e la rispettiva autorità di vigilanza abbiano avuto la possibilità di esprimere il loro parere. Al fine di preservare il buon funzionamento del sistema finanziario dell'Unione, gli enti creditizi e gli enti finanziari dovrebbero adottare misure adeguate in risposta alle raccomandazioni dell'AMLA, anche astenendosi dall'avviare o proseguire un rapporto di corrispondenza, a meno che non possano mettere in atto sufficienti misure di mitigazione per affrontare i rischi posti dal rapporto di corrispondenza.

(82)

Nel contesto delle misure rafforzate di adeguata verifica, ottenere l'autorizzazione degli alti dirigenti per avviare un rapporto d'affari non implica necessariamente che si debba ottenere in tutti i casi l'autorizzazione del consiglio d'amministrazione. Dovrebbe essere possibile che a concedere l'autorizzazione sia una persona sufficientemente informata in merito all'esposizione del soggetto al rischio di riciclaggio e di finanziamento del terrorismo e che sia investita di una posizione gerarchica sufficientemente alta da adottare decisioni che incidono sull'esposizione al rischio.

(83)

Al fine di proteggere il buon funzionamento del sistema finanziario dell'Unione dal riciclaggio e dal finanziamento del terrorismo, a Commissione dovrebbe avere il potere di adottare atti delegati per identificare i paesi terzi le cui carenze nei regimi nazionali di AML/CFT rappresentano una minaccia per l'integrità del mercato interno dell'Unione. La natura mutevole delle minacce poste dal riciclaggio e dal finanziamento del terrorismo provenienti dall'esterno dell'Unione, agevolata dalla costante evoluzione della tecnologia e dei mezzi di cui i criminali dispongono, impone adattamenti rapidi e continui del quadro giuridico con riferimento ai paesi terzi, allo scopo di affrontare efficacemente i rischi esistenti e impedire l'insorgenza di nuovi. La Commissione dovrebbe tener conto, come base di riferimento per la sua valutazione, delle informazioni provenienti da organizzazioni ed enti di normazione internazionali nel settore dell'AML/CFT, quali le dichiarazioni pubbliche del GAFI, i rapporti di valutazione reciproca, i rapporti di valutazione particolareggiata o i rapporti di follow-up pubblicati e adattare, ove opportuno, le sue valutazioni alle modifiche ivi contenute. La Commissione dovrebbe intervenire entro 20 giorni dall'accertamento delle carenze nel regime in materia di AML/CFT di un paese terzo che rappresentano una minaccia all'integrità del mercato interno dell'Unione.

(84)

I paesi terzi che sono «oggetto di un invito ad agire» da parte del pertinente ente di normazione internazionale, segnatamente il GAFI, presentano significative carenze strategiche di natura persistente nei loro quadri giuridici e istituzionali in materia di AML/CFT e nella loro attuazione, che possono comportare un rischio elevato per il sistema finanziario dell'Unione. Il carattere persistente delle significative carenze strategiche, che riflette la mancanza di impegno o la perdurante incapacità del paese terzo di affrontarle, segnala un aumento del livello di minaccia proveniente da tali paesi terzi, che richiede una risposta di mitigazione efficace, coerente e armonizzata a livello dell'Unione. Pertanto i soggetti obbligati dovrebbero essere tenuti ad applicare l'intero insieme di misure rafforzate di adeguata verifica disponibili alle operazioni occasionali e ai rapporti d'affari che coinvolgono tali paesi terzi ad alto rischio allo scopo di gestire e mitigare i rischi sottostanti. Inoltre l'elevato livello di rischio giustifica l'applicazione di contromisure specifiche supplementari, a livello sia dei soggetti obbligati che degli Stati membri. Tale approccio eviterebbe che le divergenze nella determinazione delle contromisure pertinenti possano esporre l'intero sistema finanziario dell'Unione a rischi. Laddove individuino rischi specifici che non sono mitigati, gli Stati membri dovrebbero poter applicare contromisure supplementari, nel qual caso dovrebbero informarne la Commissione. Se ritiene che tali rischi siano rilevanti per il mercato interno, la Commissione dovrebbe potere aggiornare l'atto delegato pertinente per includere le contromisure supplementari necessarie a mitigare tali rischi. Se invece ritiene che tali contromisure non siano necessarie e compromettano il corretto funzionamento del mercato interno dell'Unione, la Commissione dovrebbe avere la facoltà di decidere che lo Stato membro ponga fine alla contromisura specifica. Prima di avviare la procedura relativa a tale decisione, la Commissione dovrebbe offrire allo Stato membro interessato la possibilità di presentare il proprio parere sulle considerazioni della Commissione. Data la sua competenza tecnica, l'AMLA può fornire un utile contributo alla Commissione nell'individuare le contromisure appropriate.

(85)

I criminali possono sfruttare le carenze di conformità nel quadro giuridico e istituzionale in materia di AML/CFT nei paesi terzi soggetti a un «controllo rafforzato» da parte del GAFI, così come nella sua attuazione. Ciò potrebbe rappresentare un rischio per il sistema finanziario dell'Unione, e tale rischio deve essere gestito e mitigato. L'impegno di tali paesi terzi ad affrontare le carenze individuate, pur non eliminando il rischio, giustifica una risposta di mitigazione meno severa di quella applicabile ai paesi terzi ad alto rischio. Qualora tali paesi terzi si impegnino ad affrontare le carenze individuate quando trattano con persone fisiche o soggetti giuridici stabiliti in tali paesi terzi, i soggetti obbligati dell'Unione dovrebbero applicare alle operazioni occasionali e ai rapporti d'affari misure rafforzate di adeguata verifica che siano commisurate alle carenze specifiche individuate in ciascun paese terzo. In linea con l'approccio basato sul rischio, tale individuazione granulare delle misure rafforzate di adeguata verifica da applicare garantirebbe anche che le misure siano proporzionate al livello di rischio. Per garantire un simile approccio coerente e proporzionato, la Commissione dovrebbe essere in grado di individuare quali specifiche misure rafforzate di adeguata verifica sono necessarie al fine di mitigare i rischi specifici per paese. Data la sua competenza tecnica, l'AMLA può fornire un utile contributo alla Commissione nell'individuare le opportune misure rafforzate di adeguata verifica.

(86)

I paesi che non sono pubblicamente identificati come oggetto di inviti ad agire o soggetti a un controllo rafforzato da parte dei GAFI potrebbero continuare a rappresentare una minaccia specifica e grave per l'integrità del sistema finanziario dell'Unione, che potrebbe essere dovuta a carenze di conformità o a carenze strategiche significative di natura persistente nel loro regime in materia di AML/CFT. Per mitigare tali rischi specifici, che non possono essere mitigati mediante misure applicabili a paesi con carenze strategiche significative o a paesi con carenze di conformità, la Commissione dovrebbe poter intervenire in circostanze eccezionali identificando tali paesi terzi, sulla base di un chiaro insieme di criteri e con il sostegno dell'AMLA. In funzione del livello di rischio per il sistema finanziario dell'Unione, la Commissione dovrebbe richiedere l'applicazione di tutte le misure rafforzate di adeguata verifica e di tutte le contromisure specifiche per paese, in relazione ai paesi terzi ad alto rischio, oppure di misure rafforzate di adeguata verifica specifiche per paese, in relazione ai paesi terzi che presentano carenze di conformità.

(87)

Al fine di garantire l'identificazione coerente dei paesi terzi che rappresentano una minaccia specifica e grave per il sistema finanziario dell'Unione, pur non essendo pubblicamente identificati come oggetto di inviti ad agire o soggetti a un controllo rafforzato da parte del GAFI, la Commissione dovrebbe poter stabilire, mediante un atto di esecuzione, la metodologia per l'identificazione, in circostanze eccezionali, di tali paesi terzi. Tale metodologia dovrebbe includere in particolare le modalità di valutazione dei criteri come anche la procedura di interazione con tali paesi terzi e la procedura di coinvolgimento degli Stati membri e dell'AMLA nelle fasi preparatorie dell'identificazione.

(88)

Considerando che potrebbero intervenire mutamenti nei quadri in materia di AML/CFT di paesi terzi identificati a norma del presente regolamento o nella loro attuazione, ad esempio a seguito dell'impegno del paese a far fronte alle carenze individuate o dell'adozione di pertinenti misure AML/CFT per affrontarle, che potrebbero modificare la natura e il livello dei rischi che ne derivano, è opportuno che la Commissione riesamini periodicamente l'individuazione di tali specifiche misure rafforzate di adeguata verifica al fine di garantire che restino proporzionate e adeguate.

(89)

Potenziali minacce esterne al sistema finanziario dell'Unione non provengono solo dai paesi terzi, ma possono emergere anche in relazione a specifici fattori di rischio legati ai clienti o a prodotti, servizi, operazioni o canali di distribuzione osservati in relazione a una specifica area geografica all'esterno dell'Unione. È pertanto necessario individuare le tendenze, i rischi e i metodi del riciclaggio e del finanziamento del terrorismo ai quali possono essere esposti i soggetti obbligati dell'Unione. L'AMLA è nella posizione migliore per individuare qualsiasi tipologia di riciclaggio e finanziamento del terrorismo emergente dall’esterno dell’Unione e per monitorarne l’evoluzione, al fine di fornire orientamenti ai soggetti obbligati dell'Unione sulla necessità di applicare misure rafforzate di adeguata verifica allo scopo di mitigare tali rischi.

(90)

I rapporti con persone che ricoprono o hanno ricoperto importanti cariche pubbliche, all'interno dell'Unione o a livello internazionale, e in particolare con persone provenienti da paesi in cui la corruzione è diffusa, potrebbero esporre il settore finanziario a notevoli rischi di reputazione e giuridici. Gli sforzi condotti sul piano internazionale volti a combattere la corruzione altresì giustificano la necessità di prestare particolare attenzione a tali persone e di applicare le opportune misure rafforzate di adeguata verifica nei confronti delle persone che ricoprono o hanno ricoperto importanti cariche pubbliche e nei confronti di alti funzionari di organizzazioni internazionali. È pertanto necessario specificare le misure che i soggetti obbligati dovrebbero applicare alle operazioni o ai rapporti d'affari con persone politicamente esposte. Per agevolare l'approccio basato sul rischio, l'AMLA dovrebbe essere incaricata di emanare orientamenti sulla valutazione del livello di rischio associato a una particolare categoria di persone politicamente esposte, ai loro familiari o ai soggetti con i quali le persone intrattengono notoriamente stretti legami.

(91)

I rischi associati a persone che ricoprono o hanno ricoperto importanti cariche pubbliche non si limitano al livello nazionale, ma possono esistere anche a livello regionale o comunale. Ciò vale in particolare a livello locale per le zone densamente popolate, come le città, che spesso, insieme al livello regionale, gestiscono ingenti fondi pubblici e l'accesso a servizi o permessi essenziali, con il conseguente rischio di corruzione e di riciclaggio associato. È pertanto necessario includere nella categoria delle persone che ricoprono o hanno ricoperto importanti cariche pubbliche i capi di autorità regionali e locali, compresi i raggruppamenti di comuni e le regioni metropolitane, con almeno 50 000 abitanti. Nel contempo, è opportuno riconoscere che la geografia e l'organizzazione amministrativa degli Stati membri variano notevolmente e gli Stati membri dovrebbero potere, se del caso, fissare una soglia inferiore per includere le competenti autorità locali sulla base del rischio. Qualora decidano di fissare soglie inferiori, gli Stati membri dovrebbero comunicarle alla Commissione.

(92)

Anche i membri degli organi di amministrazione, direzione o sorveglianza delle imprese controllate dallo Stato o da autorità regionali o locali possono essere esposti a rischi di corruzione e riciclaggio associati. Tenuto conto dell'entità del bilancio di tali imprese e dei fondi gestiti, tali rischi sono particolarmente elevati in relazione a membri di alto livello con funzioni esecutive nelle imprese controllate dallo Stato. Possono emergere rischi anche in relazione a imprese di dimensioni significative controllate da autorità regionali e locali. Di conseguenza, i membri di alto livello con funzioni esecutive di imprese controllate da autorità regionali o locali dovrebbero essere considerati persone politicamente esposte ove tali imprese siano considerate medie imprese, grandi imprese, gruppi di dimensioni medie o grandi gruppi ai sensi dell'articolo 3 della direttiva 2013/34/UE del Parlamento europeo e del Consiglio (25). Tuttavia, riconoscendo le differenze geografiche e in ordine all'organizzazione amministrativa, nonché i poteri e le responsabilità associati a tali imprese e ai loro membri di alto livello con funzioni esecutive, gli Stati membri dovrebbero poter scegliere di fissare una soglia di fatturato annuo inferiore sulla base del rischio. In tal caso, gli Stati membri dovrebbero notificare tale decisione alla Commissione.

(93)

Al fine di identificare le persone politicamente esposte nell'Unione, è opportuno che gli Stati membri pubblichino elenchi indicanti le funzioni specifiche che, in base alle disposizioni legislative, regolamentari e amministrative nazionali, devono essere considerate importanti cariche pubbliche. Gli Stati membri dovrebbero richiedere che ogni organizzazione internazionale accreditata nei loro territori pubblichi e aggiorni un elenco delle importanti cariche pubbliche ricoperte nell'ambito di tale organizzazione internazionale. La Commissione dovrebbe essere incaricata di compilare e pubblicare un elenco, che dovrebbe essere valido in tutta l'Unione, per quanto riguarda le persone che ricoprono importanti cariche pubbliche in seno alle istituzioni o agli organi dell'Unione. Al fine di garantire un approccio armonizzato all'identificazione e alla notifica di importanti cariche pubbliche, la Commissione dovrebbe stabilire, mediante un atto di esecuzione, il formato da utilizzare per le notifiche degli Stati membri e dovrebbe avere il potere di adottare atti delegati che integrino le categorie di importanti cariche pubbliche individuate dal presente regolamento, laddove siano comuni a tutti gli Stati membri.

(94)

I clienti che non ricoprono più importanti cariche pubbliche possono comunque presentare un rischio più elevato, ad esempio a causa dell'influenza informale che potrebbero ancora esercitare o dei collegamenti esistenti tra le loro cariche precedenti e attuali. È essenziale che i soggetti obbligati prendano in considerazione tali rischi persistenti e applichino una o più misure rafforzate di adeguata verifica fino al momento in cui si riterrà che le persone non presentino ulteriori rischi, e in ogni caso per non meno di 12 mesi dal momento in cui tali persone non ricoprono più importanti cariche pubbliche.

(95)

Spesso le imprese di assicurazione non hanno rapporti di clientela con i beneficiari delle polizze assicurative. Tuttavia dovrebbero essere in grado di individuare i casi ad alto rischio, ad esempio quando i corrispettivi della polizza vanno a beneficio di una persona politicamente esposta. Per stabilire se sia questo il caso, la polizza assicurativa dovrebbe includere misure ragionevoli di identificazione del beneficiario, come se si trattasse di un nuovo cliente. Dovrebbe essere possibile adottare tali misure al momento del pagamento o della cessione della polizza, ma non successivamente.

(96)

Stretti rapporti privati e professionali potrebbero essere oggetto di abuso a fini di riciclaggio o di finanziamento del terrorismo. Per questo motivo le misure riguardanti le persone politicamente esposte dovrebbero applicarsi anche ai loro familiari e ai soggetti con i quali le persone intrattengono notoriamente stretti legami. Una corretta identificazione dei familiari e dei soggetti con i quali le persone intrattengono notoriamente stretti legami può dipendere dalla struttura socioeconomica e culturale del paese della persona politicamente esposta. In tale contesto, l'AMLA dovrebbe avere il compito di emanare orientamenti sui criteri da utilizzare per identificare le persone da considerare come soggetti con i quali le persone intrattengono notoriamente stretti legami.

(97)

Nelle relazioni con i familiari che potrebbero essere oggetto di abuso da parte di persone politicamente esposte non rientrano solo quelle con i genitori e i figli, ma anche quelle con i fratelli e le sorelle. Ciò vale in particolare per le categorie di persone politicamente esposte che ricoprono incarichi di alto livello nel governo centrale. Tuttavia, in considerazione delle diverse strutture socioeconomiche e culturali esistenti a livello nazionale che potrebbero influenzare il potenziale di abuso dei rapporti con fratelli o sorelle, gli Stati membri dovrebbero poter applicare un ambito di applicazione più ampio per la designazione di fratelli e sorelle come familiari di persone politicamente esposte, al fine di mitigare adeguatamente i rischi di abuso di tali relazioni. Qualora decidano di applicare un ambito di applicazione più ampio, gli Stati membri dovrebbero comunicarne i dettagli alla Commissione.

(98)

Gli obblighi relativi alle persone politicamente esposte, ai loro familiari e ai soggetti con i quali intrattengono notoriamente stretti legami, hanno natura preventiva e non penale, e non dovrebbero essere interpretati come volti a implicare che tali persone, i loro familiari o i soggetti con i quali intrattengono notoriamente stretti legami, siano coinvolte in attività criminose. Rifiutare un rapporto d'affari con una persona semplicemente in ragione del fatto che questa è politicamente esposta o è un familiare o un soggetto che intrattiene notoriamente stretti legami con una persona politicamente esposta è in contrasto con la lettera e con lo spirito del presente regolamento.

(99)

Data la vulnerabilità dei programmi di soggiorno per investitori al riciclaggio, ai reati fiscali, alla corruzione, all'evasione delle sanzioni nonché alle potenziali minacce significative alla sicurezza associate per l'Unione nel suo insieme, è opportuno che i soggetti obbligati effettuino perlomeno un'adeguata verifica specifica rafforzata nei confronti dei clienti che sono cittadini di paesi terzi che chiedono diritti di soggiorno in uno Stato membro nel quadro di tali programmi.

(100)

La prestazione di servizi di gestione patrimoniale su misura a persone con un elevato livello di ricchezza potrebbe esporre gli enti creditizi, finanziari e i prestatori di servizi relativi a società o trust a rischi specifici, compresi quelli derivanti dalla natura complessa e spesso personalizzata di tali servizi. È pertanto necessario specificare una serie di misure rafforzate di adeguata verifica che dovrebbero essere applicate perlomeno qualora si ritenga che tali rapporti d'affari presentino un rischio elevato di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo. Per determinare se un cliente possiede attività con valore di almeno 50 000 000 EUR, o del controvalore in moneta nazionale o estera, si tiene conto delle attività finanziarie e investibili, ivi comprese le disponibilità liquide e mezzi equivalenti, detenuti come depositi o in prodotti di risparmio, nonché di investimenti quali titoli azionari, obbligazioni e fondi comuni, anche qualora siano detenuti nel quadro di accordi a lungo termine con il soggetto obbligato in questione. Inoltre, dovrebbe essere preso in considerazione il valore delle attività immobiliari del cliente, ad esclusione della sua residenza privata. Ai fini di tale determinazione, non è necessario che gli enti creditizi, finanziari e i prestatori di servizi relativi a società o trust effettuino o richiedano un calcolo preciso del patrimonio totale del cliente. È invece opportuno che tali entità adottino misure per stabilire se un cliente detiene attività con un valore di almeno 50 000 000 EUR, o del controvalore in moneta nazionale o estera, in attività finanziarie, investibili o immobiliari.

(101)

Per evitare il ripetersi delle procedure d'identificazione dei clienti, è opportuno consentire ai soggetti obbligati, fatti salvi adeguati presidi, di fare affidamento sulle informazioni relative ai clienti raccolte da altri soggetti obbligati. Nei casi in cui il soggetto obbligato ricorra a un altro soggetto obbligato, la responsabilità finale della procedura di adeguata verifica della clientela dovrebbe rimanere in capo al soggetto obbligato che sceglie di affidarsi all'adeguata verifica della clientela effettuata da un altro soggetto obbligato. Anche il soggetto obbligato cui è fatto ricorso dovrebbe mantenere la propria responsabilità in relazione al rispetto degli obblighi in materia di AML/CFT, compreso l'obbligo di segnalare le operazioni sospette e quello di conservare i documenti.

(102)

L'introduzione di obblighi armonizzati in materia di AML/CFT in tutta l'Unione, anche per quanto riguarda le politiche e le procedure a livello di gruppo, lo scambio di informazioni e il ricorso a terzi consente ai soggetti obbligati che operano all'interno di un gruppo di sfruttare al massimo i sistemi esistenti all'interno di tale gruppo in situazioni riguardanti gli stessi clienti. Tali norme consentono non solo un'attuazione coerente ed efficiente delle norme in materia di AML/CFT in tutto il gruppo, ma anche di beneficiare di economie di scala a livello di gruppo, ad esempio consentendo ai soggetti obbligati all'interno del gruppo di ricorrere all'esito delle procedure adottate da altri soggetti obbligati all'interno del gruppo per rispettare i relativi obblighi di identificazione e verifica del cliente.

(103)

Affinché il ricorso a misure attuate da terzi funzioni in modo efficiente, occorre una maggiore chiarezza in merito alle condizioni in base alle quali avviene tale ricorso. L'AMLA dovrebbe avere il compito di elaborare orientamenti sulle condizioni alle quali può avvenire il ricorso a terzi, nonché sui ruoli e sulle responsabilità delle rispettive parti. Per garantire una sorveglianza coerente sulle pratiche di ricorso a terzi in tutta l'Unione, tali orientamenti dovrebbero anche chiarire in che modo i supervisori dovrebbero tenere conto di tali pratiche e verificare il rispetto degli obblighi in materia di AML/CFT qualora i soggetti obbligati si avvalgano di tali pratiche.

(104)

Il concetto di titolarità effettiva è stato introdotto per aumentare la trasparenza delle strutture societarie complesse. La necessità di accedere a informazioni accurate, aggiornate e adeguate sul titolare effettivo è un elemento fondamentale per rintracciare criminali che potrebbero altrimenti riuscire a occultare la propria identità dietro strutture opache. Attualmente gli Stati membri devono assicurare che le società e gli altri soggetti giuridici, nonché i trust espressi e altri istituti giuridici affini ottengano e mantengano informazioni adeguate, accurate e aggiornate sui propri titolari effettivi. Tuttavia il grado di trasparenza imposto dagli Stati membri è variabile. Le norme sono soggette a interpretazioni divergenti e ciò comporta metodi diversi di identificazione dei titolari effettivi di un dato soggetto giuridico o istituto giuridico. Ciò è dovuto, tra l'altro, a metodi incoerenti di calcolo della proprietà indiretta di un soggetto giuridico o di un istituto giuridico e alle differenze tra sistemi giuridici degli Stati membri, e ostacola la trasparenza che si intendeva conseguire. È pertanto necessario chiarire le norme per conseguire una definizione coerente di titolare effettivo e la sua applicazione in tutto il mercato interno.

(105)

L'applicazione delle norme per l'individuazione della titolarità effettiva dei soggetti giuridici, come anche degli istituti giuridici, può dar luogo a interrogativi sull'attuazione allorché i pertinenti portatori di interessi affrontano casi concreti, segnatamente in casi di strutture societarie complesse, in cui coesistono criteri di partecipazione e controllo, o al fine di determinare la titolarità effettiva o il controllo. Al fine di sostenere l'applicazione di tali norme da parte dei soggetti giuridici, dei trustee o delle persone che ricoprono una posizione equivalente in istituti giuridici affini e dei soggetti obbligati, e coerentemente con l'obiettivo di armonizzazione del presente regolamento, la Commissione dovrebbe potere adottare orientamenti che definiscono le modalità di applicazione delle norme per identificare il titolare effettivo o i titolari effettivi in diversi scenari, anche mediante l'uso di esempi di casi.

(106)

Per identificare in modo significativo i titolari effettivi è necessario stabilire se il controllo sia esercitato tramite altri mezzi. La determinazione dell’esistenza di una partecipazione o di un controllo attraverso una partecipazione è necessaria ma non sufficiente e non esclude la necessità di controlli necessari per determinare i titolari effettivi. La verifica dell'esercizio del controllo da parte di una persona fisica tramite altri mezzi non è una verifica successiva da effettuare solo qualora non sia possibile determinare una partecipazione. Le due verifiche, vale a dire quella dell’esistenza di una partecipazione o di un controllo attraverso una partecipazione e quella del controllo tramite altri mezzi, dovrebbero essere effettuate in parallelo.

(107)

In linea generale, una titolarità pari o superiore al 25 % delle azioni o dei diritti di voto o di altra partecipazione determina la titolarità effettiva di una società. La partecipazione dovrebbe comprendere sia i diritti di controllo sia i diritti che sono significativi in termini di vantaggio ricevuto, quali i diritti a una quota degli utili, ad altre risorse interne o al bilancio di liquidazione. Potrebbero tuttavia insorgere situazioni in cui il rischio che determinate categorie di società siano utilizzate impropriamente a fini di riciclaggio o finanziamento del terrorismo è più elevato, ad esempio a causa dei settori specifici ad alto rischio in cui operano tali società. In tali situazioni sono necessarie misure di trasparenza rafforzate per dissuadere i criminali dal costituire o infiltrare tali entità attraverso la titolarità effettiva o il controllo. Per fare in modo che l'Unione sia in grado di mitigare adeguatamente tali svariati livelli di rischio, è necessario conferire alla Commissione il potere di individuare tali categorie di società cui applicare soglie più basse di trasparenza della titolarità effettiva. A tal fine, gli Stati membri dovrebbero informare la Commissione qualora individuino le categorie di società esposte a rischi più elevati di riciclaggio e finanziamento del terrorismo. In tali notifiche, gli Stati membri dovrebbero poter anche indicare una soglia inferiore di proprietà che ritengano suscettibile di mitigare tali rischi. L'individuazione dovrebbe essere in corso e dovrebbe basarsi sui risultati della valutazione del rischio a livello di Unione e della valutazione nazionale del rischio nonché sulle pertinenti analisi e relazioni elaborate dall'AMLA, da Europol o da altri organismi dell'Unione che svolgono un ruolo nella prevenzione, nell'indagine e nel perseguimento dei reati di riciclaggio e finanziamento del terrorismo. Tale soglia inferiore dovrebbe essere di livello sufficientemente basso da mitigare il rischio più elevato che le società siano utilizzate impropriamente per scopi criminosi. A tal fine, in linea generale, tale soglia inferiore non dovrebbe essere fissata a più del 15 % delle azioni o dei diritti di voto o di altra partecipazione. Tuttavia, vi potrebbero essere casi in cui, sulla base di una valutazione sensibile al rischio, una soglia più elevata sarebbe più proporzionata per affrontare i rischi individuati. In tali casi, la Commissione dovrebbe poter fissare la soglia tra il 15 % e il 25 % della partecipazione.

(108)

A causa della loro natura complessa, gli assetti proprietari e di controllo a più livelli rendono più difficile l'identificazione dei titolari effettivi. Il concetto di «assetto proprietario o di controllo» è inteso a descrivere il modo in cui un soggetto giuridico è indirettamente posseduto o controllato, o in cui un istituto giuridico è indirettamente controllato, in conseguenza dei rapporti esistenti tra soggetti giuridici o istituti giuridici a più livelli. Al fine di garantire un approccio coerente in tutto il mercato interno, è necessario chiarire le norme che si applicano a tali situazioni. A tal fine è necessario valutare simultaneamente se una persona fisica detenga una partecipazione azionaria diretta o indiretta pari al 25 % o più delle azioni o dei diritti di voto o di altra partecipazione, e se una persona fisica controlli l'azionista diretto con il 25 % o più delle azioni o dei diritti di voto o di altra partecipazione nella società. In caso di partecipazione azionaria indiretta, i titolari effettivi dovrebbero essere identificati moltiplicando le azioni nella catena di proprietà. A tal fine dovrebbero essere sommate tutte le azioni direttamente o indirettamente detenute dalla stessa persona fisica. Ciò richiede che si tenga conto della partecipazione azionaria ad ogni livello di proprietà. Se il 25 % delle azioni o dei diritti di voto o di altra partecipazione nella società sono di proprietà di un azionista che è un soggetto giuridico diverso da una società, la titolarità effettiva dovrebbe essere determinata tenendo conto della struttura specifica dell'azionista, compresa l'eventualità che una persona fisica eserciti un controllo con altri mezzi su un azionista.

(109)

La determinazione del titolare effettivo di una società nelle situazioni in cui le azioni della società sono detenute in un istituto giuridico, o sono detenute da una fondazione o da un soggetto giuridico affine, potrebbe essere più difficile alla luce delle differenze tra soggetti giuridici e istituti giuridici per quanto riguarda la loro natura e i criteri di identificazione della titolarità effettiva. È pertanto necessario stabilire norme chiare per far fronte a tali situazioni di struttura a più livelli. In tali casi, tutti i titolari effettivi dell'istituto giuridico o di un soggetto giuridico affine, come una fondazione, dovrebbero essere i titolari effettivi della società le cui azioni sono detenute nell'istituto giuridico o detenute dalla fondazione.

(110)

Un'interpretazione comune del concetto di controllo e una definizione più precisa dei mezzi di controllo sono necessarie per garantire un'applicazione coerente delle norme in tutto il mercato interno. Il controllo dovrebbe essere inteso come l'effettiva capacità di imporre la propria volontà nel processo decisionale della società su questioni sostanziali. Il consueto mezzo di controllo è una quota di maggioranza dei diritti di voto. La posizione di titolare effettivo può essere stabilita anche mediante controllo attraverso altri mezzi, senza avere una partecipazione significativa o senza alcuna partecipazione. Per tale motivo, al fine di accertare tutte le persone fisiche che sono titolari effettivi di un soggetto giuridico, il controllo dovrebbe essere identificato indipendentemente dalla partecipazione. Il controllo può essere esercitato, in genere, con qualsiasi mezzo, anche di tipo giuridico e non giuridico. Tali mezzi possono essere presi in considerazione per valutare se il controllo sia esercitato attraverso altri mezzi, a seconda della situazione specifica di ciascun soggetto giuridico.

(111)

La titolarità effettiva o il controllo potrebbero essere determinati da più anelli di una catena o da più catene individuali o interconnesse. Qualsiasi persona fisica o giuridica o istituto giuridico potrebbe costituire un anello della catena. I rapporti tra gli anelli potrebbero consistere in una partecipazione o in diritti di voto o in altri mezzi di controllo. In tali casi, laddove partecipazione e controllo coesistono nell'assetto proprietario, sono necessarie norme specifiche e dettagliate sull'identificazione della titolarità effettiva, a sostegno di un approccio armonizzato all'identificazione dei titolari effettivi.

(112)

Al fine di garantire un'effettiva trasparenza, la gamma più ampia possibile di soggetti e istituti giuridici creati o istituiti nel territorio degli Stati membri dovrebbe essere coperta dalle norme sulla titolarità effettiva. Sono incluse le società, che sono caratterizzata dalla possibilità detenere una partecipazione in esse, nonché altri soggetti giuridici e gli istituti giuridici affini ai trust espressi. A causa delle differenze tra i sistemi giuridici degli Stati membri, tali grandi categorie comprendono una varietà di strutture organizzative diverse. Gli Stati membri dovrebbero notificare alla Commissione un elenco dei tipi di soggetti giuridici i cui titolari effettivi sono identificati in linea con le norme per l'identificazione dei titolari effettivi sia delle società che di altri soggetti giuridici.

(113)

La natura specifica di taluni soggetti giuridici, come associazioni, sindacati, partiti politici o chiese, non comporta un'identificazione significativa dei titolari effettivi sulla base di una partecipazione o appartenenza. In tali casi, tuttavia, può accadere che i dirigenti di alto livello esercitino il controllo sul soggetto giuridico con altri mezzi. In tali casi, tali dirigenti di alto livello dovrebbero essere segnalati come i titolari effettivi.

(114)

Per garantire l'identificazione coerente dei titolari effettivi di trust espressi e di soggetti giuridici affini, quali fondazioni o istituti giuridici affini, è necessario stabilire norme armonizzate sulla titolarità effettiva. Gli Stati membri dovrebbero essere tenuti a notificare alla Commissione un elenco dei tipi di soggetti giuridici e istituti giuridici affini ai trust espressi i cui titolari effettivi sono identificati in base all'identificazione dei titolari effettivi per i trust espressi e i soggetti o gli istituti giuridici affini. La Commissione dovrebbe poter adottare, mediante un atto di esecuzione, un elenco degli istituti giuridici e dei soggetti giuridici disciplinati dal diritto degli Stati membri che hanno struttura o funzione simile a quelli dei trust espressi.

(115)

I trust discrezionali conferiscono ai propri trustee un potere discrezionale in merito all'allocazione dei beni o dei benefici che ne derivano. In quanto tali, non si determina un determinato beneficiario o una determinata classe di beneficiari sin dall'inizio, bensì un insieme di persone tra cui i trustee possono scegliere i beneficiari, oppure le persone che diventeranno beneficiari qualora i trustee non esercitino il loro potere discrezionale. Come riconosciuto dalla recente revisione delle norme del GAFI in materia di istituti giuridici, tale potere discrezionale può essere utilizzato impropriamente e consentire l'occultamento dei titolari effettivi qualora non sia imposto un livello minimo di trasparenza anche per i trust discrezionali, in quanto la trasparenza sui beneficiari sarebbe conseguita solo con l'esercizio del potere discrezionale dei trustee. Pertanto, al fine di garantire una trasparenza adeguata e coerente per tutti i tipi di istituti giuridici, è importante che, nel caso dei trust discrezionali, siano raccolte informazioni anche sui beneficiari potenziali, ossia i potenziali beneficiari rispetto ai quali il trustee può esercitare il suo potere discrezionale e sui beneficiari di default che otterrebbero i beni o i benefici nel caso in cui i trustee non esercitino il loro potere discrezionale. Vi sono situazioni in cui i beneficiari potenziali o i beneficiari di default potrebbero essere identificati non singolarmente ma come una classe. In tali casi dovrebbero essere raccolte informazioni sulla classe di beneficiari nonché informazioni sulle singole persone che sono selezionate in tale classe.

(116)

Le caratteristiche dei trust espressi e degli istituti giuridici affini variano tra Stati membri. Al fine di garantire un approccio armonizzato, è opportuno stabilire principi comuni per l'individuazione di tali istituti. I trust espressi sono trust istituiti su iniziativa del costituente. I trust istituiti per legge o che non sono istituiti per esplicito intento del costituente dovrebbero essere esclusi dall'ambito di applicazione del presente regolamento. I trust espressi sono solitamente istituiti sotto forma di documento, quali un atto scritto o uno atto costitutivo di un trust e usualmente risponde a un'esigenza aziendale o personale. Gli istituti giuridici affini ai trust espressi sono istituti privi di personalità giuridica simili per struttura o funzioni. Il fattore determinante non è la designazione del tipo di istituto giuridico, bensì il soddisfacimento delle caratteristiche di base della definizione di trust espresso, segnatamente l'intenzione del costituente di porre i beni sotto l'amministrazione e il controllo di una determinata persona per un fine specifico, solitamente di natura aziendale o personale, come il beneficio dei beneficiari. Per garantire l'identificazione coerente dei titolari effettivi di istituti giuridici affini ai trust espressi, gli Stati membri dovrebbero notificare alla Commissione un elenco dei tipi di istituti giuridici affini ai trust espressi. Tale notifica dovrebbe essere accompagnata da una valutazione che giustifichi l'individuazione di determinati istituti giuridici come affini ai trust espressi nonché che spieghi il motivo per cui altri istituti giuridici sono stati considerati non affini ai trust espressi per struttura o funzione. Nell'effettuare tale valutazione gli Stati membri dovrebbero prendere in considerazione tutti gli istituti giuridici disciplinati dal loro diritto.

(117)

In relazione ad alcuni tipi di soggetti giuridici — come fondazioni, trust espressi e istituti giuridici affini non è possibile identificare i singoli beneficiari perché questi devono ancora essere determinati. In tali casi, le informazioni sulla titolarità effettiva dovrebbero contenere invece una descrizione della classe di beneficiari e delle sue caratteristiche. Non appena i beneficiari vengono designati all'interno della classe, essi saranno i titolari effettivi. Vi sono inoltre tipi specifici di persone giuridiche e istituti giuridici in cui i beneficiari esistono, ma qualora la loro identificazione non sia proporzionata rispetto ai rischi di riciclaggio e di finanziamento del terrorismo associati a tali persone giuridiche o istituti giuridici. Tale è il caso relativo a prodotti regolamentati quali gli schemi pensionistici che rientrano nell'ambito di applicazione della direttiva (UE) 2016/2341 del Parlamento europeo e del Consiglio (26), e potrebbe essere il caso, ad esempio, relativo ai regimi di partecipazione o di partecipazione finanziaria dei dipendenti, o di soggetti giuridici o istituti giuridici senza scopo di lucro o a fini filantropici, a condizione che i rischi associati a tali persone giuridiche e istituti giuridici siano bassi. In questi casi dovrebbe essere sufficiente l'identificazione della classe di beneficiari.

(118)

Gli schemi pensionistici disciplinati dalla direttiva (UE) 2016/2341 sono prodotti regolamentati soggetti a norme di supervisione rigorose e presentano bassi rischi di riciclaggio e di finanziamento del terrorismo. Ove tali schemi pensionistici sono istituiti sotto forma di un istituto giuridico, i suoi beneficiari sono i lavoratori dipendenti e i lavoratori che si affidano a tali prodotti, collegati ai loro contratti di lavoro, per la gestione delle loro prestazioni pensionistiche. Data la natura specifica delle prestazioni pensionistiche, che comporta un basso rischio di riciclaggio e di finanziamento del terrorismo, non sarebbe proporzionato imporre l'identificazione di ciascuno di tali beneficiari e l'identificazione della classe e delle sue caratteristiche dovrebbe essere sufficiente per adempiere agli obblighi di trasparenza.

(119)

Per garantire l'identificazione coerente dei titolari effettivi di organismi d'investimento collettivo è necessario stabilire norme armonizzate sulla titolarità effettiva. Indipendentemente dal fatto che gli organismi d'investimento collettivo esistano nello Stato membro sotto forma di soggetto giuridico dotato di personalità giuridica, come istituto giuridico privo di personalità giuridica, o sotto qualsiasi altra forma, l'approccio all'identificazione del titolare effettivo dovrebbe essere coerente con la loro finalità e funzione.

(120)

Un approccio coerente al regime di trasparenza della titolarità effettiva richiede inoltre che siano raccolte le stesse informazioni sulla titolarità effettiva in tutto il mercato interno. È opportuno introdurre obblighi precisi per quanto riguarda le informazioni da raccogliere in ogni singolo caso. Tali informazioni comprendono un insieme minimo di dati personali concernenti il titolare effettivo, informazioni sulla natura e sull’entità dell'interesse beneficiario detenuto nel soggetto giuridico o istituto giuridico e informazioni sul soggetto giuridico o istituto giuridico, necessarie per assicurare la corretta identificazione della persona fisica che è il titolare effettivo e i motivi per cui tale persona fisica è identificata come titolare effettivo.

(121)

Un quadro efficace di trasparenza della titolarità effettiva richiede che le informazioni siano raccolte attraverso vari canali. Tale approccio su più fronti comprende le informazioni detenute dal soggetto giuridico o dal trustee di un trust espresso o da persone che ricoprono una posizione equivalente in un istituto giuridico affine, le informazioni ottenute dai soggetti obbligati nel contesto dell'adeguata verifica della clientela e le informazioni contenute nei registri centrali. Il controllo incrociato delle informazioni tra tali pilastri contribuisce a garantire che ciascuno di essi disponga di informazioni adeguate, accurate e aggiornate. A tal fine, e al fine di evitare discrepanze causate da approcci diversi, è importante individuare le categorie di dati che dovrebbero sempre essere raccolte al fine di garantire informazioni adeguate sulla titolarità effettiva. Tra queste figurano informazioni di base sul soggetto giuridico e sull'istituto giuridico, che rappresenta la condizione preliminare per consentire al soggetto o all'istituto stesso di comprendere la propria struttura, attraverso la proprietà o attraverso il controllo.

(122)

Ove i soggetti giuridici e gli istituti giuridici fanno parte di una struttura complessa, la chiarezza sul loro assetto proprietario o di controllo è fondamentale per determinare chi sono i loro titolari effettivi. A tal fine è importante che i soggetti giuridici e gli istituti giuridici abbiano una chiara comprensione dei rapporti tramite cui sono indirettamente posseduti o controllati, compresi tutti gli elementi intermedi tra i titolari effettivi e il soggetto giuridico o l'istituto giuridico stesso, siamo tali rapporti sotto forma di altri soggetti giuridici e istituti giuridici o di rapporti fiduciari. L'identificazione dell'assetto proprietario e di controllo consente l'individuazione delle modalità con cui la proprietà è stabilita o il controllo può essere esercitato su un soggetto giuridico ed è pertanto essenziale per una comprensione completa della posizione del titolare effettivo. Le informazioni sul titolare effettivo dovrebbero pertanto sempre includere una descrizione della struttura del rapporto.

(123)

Alla base di un quadro efficace in materia di trasparenza della titolarità effettiva vi è la conoscenza, da parte dei soggetti giuridici, delle persone fisiche che ne sono i titolari effettivi. Pertanto, tutti i soggetti giuridici dell'Unione dovrebbero ottenere e mantenere informazioni adeguate, accurate e aggiornate sulla titolarità effettiva. Tali informazioni dovrebbero essere conservate per cinque anni e l'identità della persona responsabile della conservazione delle informazioni dovrebbe essere comunicata ai registri centrali. Tale periodo di conservazione è equivalente al periodo di conservazione delle informazioni ottenute tramite l'applicazione degli obblighi in materia di AML/CFT, quali le misure di adeguata verifica della clientela. Al fine di garantire la possibilità di effettuare controlli incrociati e di verificare le informazioni, ad esempio attraverso il meccanismo di comunicazione delle difformità, è giustificato garantire che i pertinenti periodi di conservazione dei dati siano allineati.

(124)

Per garantire che le informazioni sulla titolarità effettiva siano aggiornate, il soggetto giuridico dovrebbe aggiornarle immediatamente dopo qualsiasi modifica e dovrebbe verificarle periodicamente, ad esempio al momento della presentazione del bilancio o in occasione delle altre interazioni ricorrenti con le autorità pubbliche. Il termine per l'aggiornamento delle informazioni dovrebbe essere ragionevole in considerazione di eventuali situazioni complesse.

(125)

I soggetti giuridici dovrebbero adottare tutte le misure necessarie per identificare i loro titolari effettivi. Tuttavia, talvolta potrebbe risultare impossibile identificare la persona fisica che in ultima istanza possiede o controlla un soggetto. In tali casi eccezionali, a condizione che siano stati esperiti tutti i mezzi di identificazione, dovrebbe essere possibile segnalare i dirigenti di alto livello, anziché i titolari effettivi, al momento di fornire le informazioni sulla titolarità effettiva ai soggetti obbligati nel corso del processo di adeguata verifica della clientela o al momento di trasmettere le informazioni al registro centrale. Sebbene in tali situazioni siano identificati i dirigenti di alto livello, questi ultimi non sono i titolari effettivi. I soggetti giuridici dovrebbero conservare le registrazioni delle azioni intraprese al fine di identificare i loro titolari effettivi, in particolare quando ricorrono a tale misura di ultima istanza, che dovrebbe essere debitamente giustificata e documentata.

(126)

Le difficoltà nell'ottenere le informazioni non dovrebbero costituire un motivo valido per evitare lo sforzo di identificazione e procedere invece a segnalare l'alta dirigenza. Pertanto, i soggetti giuridici dovrebbero sempre essere in grado di corroborare i loro dubbi sulla veridicità delle informazioni raccolte. Tale motivazione dovrebbe essere proporzionata al rischio del soggetto giuridico e alla complessità del suo assetto proprietario. In particolare, quando richiesto, dovrebbero essere fornite tempestivamente alle autorità competenti le registrazioni delle azioni intraprese e, in funzione del rischio, tali registrazioni dovrebbero potere includere risoluzioni del consiglio di amministrazione e verbali delle loro riunioni, accordi di partenariato, atti di costituzione di trust, accordi informali che determinano poteri equivalenti a deleghe o altri accordi contrattuali e documentazione. Nei casi in cui l'assenza di titolari effettivi sia evidente per quanto riguarda la forma e la struttura specifiche del soggetto giuridico, la motivazione dovrebbe essere intesa come un riferimento a tale fatto, ossia che il soggetto giuridico non ha un titolare effettivo a causa della sua forma e struttura specifiche. Tale mancanza del titolare effettivo nasce qualora a esempio, non ci siano partecipazioni nel soggetto giuridico o qualora il soggetto giuridico non possa essere controllato in ultima istanza con altri mezzi.

(127)

In considerazione dell'obiettivo della determinazione della titolarità effettiva, vale a dire garantire un'effettiva trasparenza dei soggetti giuridici, è proporzionato esentare determinati soggetti dall'obbligo di identificare il loro titolare effettivo. Tale regime può essere applicato solo ai soggetti per i quali l'identificazione e la registrazione dei loro titolari effettivi non sono utili e in cui un livello analogo di trasparenza è raggiunto con mezzi diversi dalla titolarità effettiva. A tale riguardo, gli organismi di diritto pubblico dello Stato membro non dovrebbero essere tenuti a determinare il loro titolare effettivo. La direttiva 2004/109/CE del Parlamento europeo e del Consiglio (27) ha introdotto rigorosi obblighi di trasparenza per le società i cui valori mobiliari sono ammessi alla negoziazione in un mercato regolamentato. In determinate circostanze, tali obblighi di trasparenza possono conseguire un regime di trasparenza equivalente alle norme in materia di trasparenza della titolarità effettiva di cui al presente regolamento. Ciò avviene qualora il controllo sulla società sia esercitato mediante diritti di voto e l'assetto proprietario o di controllo della società comprenda unicamente persone fisiche. In tali circostanze non è necessario applicare gli obblighi in materia di titolarità effettiva alle summenzionate società quotate. L'esenzione per i soggetti giuridici dall'obbligo di determinare e registrare il proprio titolare effettivo non dovrebbe incidere sull'obbligo dei soggetti obbligati di identificare il titolare effettivo di un cliente quando effettuano l'adeguata verifica della clientela.

(128)

È necessario garantire condizioni di parità tra i diversi tipi di forme giuridiche ed evitare l'abuso di trust espressi e istituti giuridici, che spesso sono stratificati in strutture complesse per occultare ulteriormente la titolarità effettiva. I trustee di qualsiasi trust espresso amministrato in uno Stato membro o stabilito o residente in uno Stato membro dovrebbero pertanto essere responsabili di ottenere e mantenere informazioni adeguate, accurate e aggiornate sulla titolarità effettiva del trust espresso, nonché di comunicare il loro status e di trasmettere tali informazioni ai soggetti obbligati che effettuano l'adeguata verifica della clientela. Qualsiasi altro titolare effettivo del trust espresso dovrebbe assistere il trustee nell'ottenimento di tali informazioni.

(129)

La natura degli istituti giuridici e la mancanza di pubblicità circa le loro strutture e le loro finalità impongono un particolare onere a carico dei trustee o delle persone che ricoprono posizioni equivalenti in istituti giuridici affini al fine di ottenere e detenere tutte le informazioni pertinenti sull'istituto giuridico. Tali informazioni dovrebbero consentire l'identificazione dell'istituto giuridico, dei beni che vi sono collocati o che sono amministrati attraverso di esso e di qualsiasi agente o prestatore di servizi al trust. Al fine di agevolare le attività delle autorità competenti in materia di prevenzione, individuazione e indagine del riciclaggio, dei reati presupposto associati e del finanziamento del terrorismo, è importante che i trustee mantengano aggiornate tali informazioni e le conservino per un periodo di tempo sufficiente dopo la cessazione del loro ruolo di trustee o equivalente. La trasmissione di un quantitativo di base di informazioni sull'istituto giuridico ai soggetti obbligati è altresì necessaria per consentire loro di accertare pienamente lo scopo di un rapporto d'affari o di un'operazione occasionale che coinvolge l'istituto giuridico, di valutare adeguatamente i rischi associati e di attuare misure commisurate per mitigare tali rischi.

(130)

In considerazione della struttura specifica di determinati istituti giuridici, quali le fondazioni, nonché della necessità di garantire sufficiente trasparenza in merito alla loro titolarità effettiva, tali istituti giuridici affini ai trust espressi dovrebbero essere soggetti a obblighi in materia di titolarità effettiva equivalenti a quelli che si applicano ai trust espressi.

(131)

Gli accordi di nomina fiduciaria possono consentire l'occultamento dell'identità dei titolari effettivi, in quanto un fiduciario potrebbe agire in qualità di amministratore o azionista di un soggetto giuridico, mentre il fiduciante non è sempre reso noto. Tali accordi potrebbero celare la titolarità effettiva e l'assetto di controllo, qualora i titolari effettivi non desiderino rivelare la propria identità o il ruolo svolto all'interno. È pertanto necessario introdurre obblighi di trasparenza per evitare che tali accordi siano utilizzati impropriamente e impedire ai criminali di nascondersi dietro persone che agiscono per loro conto. Il rapporto tra il fiduciante e il fiduciario non è determinato dal fatto di avere o meno effetti sul pubblico o su terzi. Sebbene gli azionisti fiduciari i cui nomi compaiono in registri pubblici o ufficiali abbiano formalmente un controllo indipendente sulla società, dovrebbe essere imposto loro di comunicare se agiscono su istruzioni di terzi sulla base di un accordo privato. Gli azionisti fiduciari e gli amministratori fiduciari dei soggetti giuridici dovrebbero mantenere informazioni sufficienti sull'identità del loro fiduciante e di qualsiasi titolare effettivo del fiduciante e comunicare tali informazioni, così come il loro status, ai soggetti giuridici. Le stesse informazioni dovrebbero essere a loro volta comunicate dai soggetti giuridici ai soggetti obbligati, quando questi applicano misure di adeguata verifica della clientela, e ai registri centrali.

(132)

È necessario mitigare i rischi posti dalle entità giuridiche e dagli istituti giuridici stranieri, che sono utilizzati impropriamente per incanalare proventi o fondi nel sistema finanziario dell'Unione. Poiché le norme sulla titolarità effettiva in vigore nei paesi terzi potrebbero non essere sufficienti a consentire lo stesso livello di trasparenza e disponibilità tempestiva delle informazioni sulla titolarità effettiva dell'Unione, è necessario garantire mezzi adeguati per identificare i titolari effettivi di entità giuridiche o istituti giuridici stranieri in circostanze specifiche. Pertanto i soggetti giuridici costituiti all'esterno dell'Unione e i trust espressi o gli istituti giuridici affini amministrati all'esterno dell'Unione o i cui trustee o persone che ricoprono una posizione equivalente risiedono o sono stabiliti al di fuori dell’Unione dovrebbero essere tenuti a comunicare i loro titolari effettivi qualora operino nell'Unione avviando un rapporto d'affari con un soggetto obbligato dell'Unione o acquisendo beni immobili nell'Unione o determinati beni di valore elevato da soggetti obbligati ubicati nell'Unione, o aggiudicandosi un appalto pubblico per beni o servizi, o concessioni. L'esposizione al rischio potrebbe variare da uno Stato membro all'altro, anche a seconda della categoria o del tipo di attività svolte dai soggetti obbligati e dell'attrattiva dei beni immobili nel loro territorio per i criminali. Pertanto, qualora individuino casi ad alto rischio, gli Stati membri dovrebbero poter adottare misure supplementari di mitigazione per far fronte a tali rischi.

(133)

Gli obblighi di registrazione per i soggetti giuridici e gli istituti giuridici stranieri dovrebbero essere proporzionati ai rischi associati alle loro operazioni nell'Unione. Data la natura aperta del mercato interno dell'Unione e l'utilizzo da parte di soggetti giuridici stranieri dei servizi offerti da soggetti obbligati stabiliti nell'Unione, molti dei quali sono associati a rischi inferiori di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo, è opportuno limitare l'obbligo di registrazione ai soggetti giuridici che appartengono a settori ad alto rischio o che operano in categorie ad alto rischio o che ottengono servizi da soggetti obbligati che operano in settori associati a situazioni ad alto rischio. La natura privata degli istituti giuridici e gli ostacoli all'accesso alle informazioni sulla titolarità effettiva in caso di istituti giuridici stranieri giustificano l'applicazione di un obbligo di registrazione indipendentemente dal livello di rischio associato al soggetto obbligato che presta servizi all'istituto giuridico o, se del caso, associato al settore in cui opera l'istituto giuridico. Il riferimento alla valutazione a livello di Unione del rischio a norma dell'articolo 7 della direttiva (UE) 2024/1640 dovrebbe essere inteso, fino alla prima pubblicazione della relazione di cui all'articolo 7 della direttiva (UE) 2024/1640, come riferimento alla valutazione del rischio pubblicata dalla Commissione a norma dell'articolo 6 della direttiva (UE) 2015/849.

(134)

Al fine di incoraggiare la conformità e garantire un'effettiva trasparenza della titolarità effettiva, è necessario applicare obblighi in materia di titolarità effettiva. A tal fine, gli Stati membri dovrebbero applicare sanzioni in caso di violazione di tali obblighi. Tali sanzioni dovrebbero essere effettive, proporzionate e dissuasive, e limitarsi a quanto necessario per incoraggiare il rispetto degli obblighi. Le sanzioni introdotte dagli Stati membri dovrebbero avere un effetto deterrente equivalente in tutta l'Unione sulle violazioni degli obblighi in materia di titolarità effettiva. Le sanzioni dovrebbero potere comprendere, ad esempio, sanzioni imposte ai soggetti giuridici e trustee o a persone che ricoprono una posizione equivalente in un istituto giuridico affine per la mancata predisposizione di informazioni accurate, adeguate o aggiornate sulla titolarità effettiva, la cancellazione di soggetti giuridici che non rispettano l'obbligo di detenere informazioni sulla titolarità effettiva o di presentare le informazioni sulla titolarità effettiva entro un determinato termine, ammende per i titolari effettivi e altre persone che non cooperano con il soggetto giuridico o il trustee di un trust espresso o persone che ricoprano una posizione equivalente in un istituto giuridico affine, ammende per gli azionisti fiduciari e gli amministratori fiduciari che non rispettano l'obbligo di comunicazione o conseguenze di diritto privato per i titolari effettivi non comunicati, come il divieto di distribuzione degli utili o il divieto di esercizio dei diritti di voto.

(135)

Al fine di garantire un approccio coerente all'applicazione degli obblighi in materia di titolarità effettiva in tutto il mercato interno, alla Commissione dovrebbe essere conferito il potere di adottare atti delegati per definire le categorie di violazioni soggette a sanzioni e le persone responsabili di tali violazioni, nonché gli indicatori relativi al livello di gravità e i criteri per determinare il livello delle sanzioni. Inoltre, al fine di sostenere la determinazione di tale livello delle sanzioni e in linea con l'obiettivo di armonizzazione del presente regolamento, la Commissione dovrebbe potere adottare orientamenti che stabiliscano gli importi di base che dovrebbero essere applicati a ciascuna categoria di violazione.

(136)

Le operazioni sospette, incluse quelle tentate, e altre informazioni riguardanti attività di riciclaggio, reati presupposto associati e attività di finanziamento del terrorismo dovrebbero essere segnalate alla FIU, che dovrebbe fungere da unità nazionale centrale unica per la ricezione e l'analisi dei sospetti segnalati e la comunicazione alle autorità competenti dei risultati delle proprie analisi. Tutte le operazioni sospette, incluse quelle tentate, dovrebbero essere segnalate a prescindere dall'importo oggetto delle stesse e i riferimenti a sospetti dovrebbero intendersi come comprensivi di operazioni, attività, comportamenti e schemi di operazioni sospetti. Le informazioni segnalate potrebbero anche comprendere informazioni basate su soglie. Al fine di sostenere la rilevazione di sospetti da parte dei soggetti obbligati, l'AMLA dovrebbe emanare orientamenti sugli indicatori di attività o comportamenti sospetti. Data la continua evoluzione del contesto di rischio, tali orientamenti dovrebbero essere riesaminati periodicamente e non dovrebbero pregiudicare l'emissione, da parte delle FIU, di orientamenti o indicatori in materia di rischi e metodi del riciclaggio e del finanziamento del terrorismo individuati a livello nazionale. La comunicazione di informazioni in buona fede alla FIU da parte del soggetto obbligato o di un suo dipendente o amministratore non dovrebbe costituire violazione di eventuali restrizioni alla comunicazione di informazioni e non dovrebbe comportare responsabilità di alcun tipo per il soggetto obbligato o per i suoi dipendenti o amministratori.

(137)

I soggetti obbligati dovrebbero istituire regimi di segnalazione completi che comprendano tutti i sospetti, indipendentemente dal valore o dalla gravità percepita dell'attività criminale associata. Dovrebbero essere consapevoli delle aspettative delle FIU e, per quanto possibile, dovrebbero adattare i loro sistemi di rilevazione e processi di analisi ai rischi principali che interessano lo Stato membro in cui sono stabiliti e, se necessario, dare priorità alla loro analisi volta ad affrontare tali rischi chiave.

(138)

Le operazioni dovrebbero essere valutate sulla base di informazioni note o che dovrebbero essere note al soggetto obbligato, comprese informazioni pertinenti provenienti da agenti, distributori e prestatori di servizi. Se il reato presupposto sottostante non è noto o evidente al soggetto obbligato, il ruolo consistente nell'individuare e segnalare le operazioni sospette è svolto in modo più efficiente concentrandosi sulla rilevazione dei sospetti e sulla segnalazione tempestiva. In tali casi non occorre che, al momento della segnalazione di un'operazione sospetta alla FIU, il soggetto obbligato specifichi il reato presupposto se non ne è a conoscenza. Se disponibili, tali informazioni dovrebbero essere incluse nella segnalazione. In quanto custodi del sistema finanziario dell'Unione, i soggetti obbligati dovrebbero inoltre poter trasmettere una segnalazione qualora sappiano o sospettino che i fondi siano stati o saranno utilizzati per svolgere attività criminali, come l'acquisto di beni illeciti, anche se le informazioni a loro disposizione non indicano che i fondi utilizzati provengono da fonti illecite.

(139)

Le differenze negli obblighi di segnalazione delle operazioni sospette tra gli Stati membri potrebbero aggravare le difficoltà in relazione alla conformità in materia di AML/CFT che incontrano i soggetti obbligati che hanno una presenza o si occupano di operazioni a livello transfrontaliero. Inoltre la struttura e il contenuto delle segnalazioni di operazioni sospette incidono sulla capacità delle FIU di effettuare un'analisi e sulla natura di tale analisi, nonché sulla capacità delle FIU di cooperare e scambiarsi informazioni. Al fine di agevolare l'adempimento degli obblighi di segnalazione da parte dei soggetti obbligati e consentire un funzionamento più efficace delle attività di analisi e della cooperazione delle FIU, l'AMLA dovrebbe elaborare progetti di norme tecniche di attuazione che specifichino un modello comune per la segnalazione delle operazioni sospette da utilizzare come base uniforme in tutta l'Unione.

(140)

Le FIU dovrebbero poter ottenere rapidamente da qualsiasi soggetto obbligato tutte le informazioni necessarie per l'esercizio delle loro funzioni. Il loro accesso rapido e incondizionato alle informazioni è essenziale per garantire il corretto tracciamento dei flussi di denaro e l'individuazione precoce di reti e flussi illegali. La necessità che le FIU ottengano ulteriori informazioni dai soggetti obbligati sulla base di un sospetto di riciclaggio di denaro o di finanziamento del terrorismo potrebbe manifestarsi non solo a seguito del ricevimento di una segnalazione di operazioni sospette ma anche, ad esempio, sulla scorta di altri strumenti, come le analisi svolte dalle stesse FIU o le informazioni fornite dalle autorità competenti o detenute da un'altra FIU. Nell'ambito delle loro funzioni, le FIU dovrebbero pertanto poter ottenere informazioni da qualsiasi soggetto obbligato, anche in assenza di una segnalazione da parte di un singolo soggetto obbligato. In particolare, le registrazioni delle operazioni e dei trasferimenti finanziari effettuati tramite un conto bancario, di pagamento o di cripto-attività sono fondamentali per il lavoro di analisi delle FIU. Tuttavia, a causa della mancanza di armonizzazione, attualmente gli enti creditizi e gli enti finanziari forniscono alle FIU registrazioni delle operazioni in vari formati che non sono facilmente utilizzabili ai fini dell'analisi. Vista la natura transfrontaliera delle attività di analisi delle FIU, le differenze nei formati e le difficoltà nel trattamento delle registrazioni delle operazioni ostacolano lo scambio di informazioni tra le FIU e lo sviluppo di analisi finanziarie transfrontaliere. L'AMLA dovrebbe pertanto elaborare progetti di norme tecniche di attuazione che specifichino un modello comune per la trasmissione delle registrazioni delle operazioni alle FIU da parte degli enti creditizi e degli enti finanziari, da utilizzare come base uniforme in tutta l'Unione.

(141)

I soggetti obbligati dovrebbero rispondere a una richiesta di informazioni da parte della FIU non appena possibile e, in ogni caso, entro cinque giorni lavorativi dal ricevimento della richiesta o qualsiasi altro termine più o meno breve imposto dalla FIU. In casi giustificati e urgenti, il soggetto obbligato dovrebbe rispondere alla richiesta della FIU entro 24 ore. Tali termini dovrebbero applicarsi solo alle richieste di informazioni basate su presupposti definiti in modo sufficientemente chiaro. Una FIU dovrebbe inoltre poter ottenere queste informazioni dai soggetti obbligati a seguito della richiesta presentata da un'altra FIU e poter scambiare le informazioni con l'unità richiedente. Le richieste ai soggetti obbligati sono di varia natura. Ad esempio, le richieste complesse potrebbero richiedere più tempo e necessitare di termini più lunghi. A tal fine, le FIU dovrebbero poter concedere termini più lunghi ai soggetti obbligati, a condizione che ciò non abbia un impatto negativo sull'analisi delle FIU.

(142)

Per taluni soggetti obbligati gli Stati membri dovrebbero avere la possibilità di designare un idoneo organo di autoregolamentazione cui trasmettere le informazioni in prima battuta in luogo della FIU. In conformità con la giurisprudenza della Corte europea dei diritti dell'uomo, un sistema di segnalazione in prima battuta a un organo di autoregolamentazione costituisce un'importante garanzia a difesa dei diritti fondamentali in relazione agli obblighi di segnalazione applicabili ai professionisti legali. Gli Stati membri dovrebbero provvedere ai mezzi e alle modalità con cui garantire la tutela del segreto professionale, della riservatezza e della vita privata.

(143)

I notai, gli avvocati, altri liberi professionisti legali, i revisori dei conti, i contabili esterni e i consulenti tributari non dovrebbero essere obbligati a trasmettere alla FIU o a un organo di autoregolamentazione le informazioni ricevute da uno dei loro clienti o in merito a uno di essi nel corso dell'esame della sua posizione giuridica o dell'espletamento della sua difesa o rappresentanza in un procedimento giudiziario o in relazione ad esso, compresa l'attività di consulenza sull'eventualità di intentare o evitare un procedimento, a prescindere dal fatto che le informazioni siano ricevute o ottenute prima, durante o dopo il procedimento stesso. Tuttavia, tale eccezione non dovrebbe applicarsi qualora il professionista legale, revisore dei conti, contabile esterno o consulente tributario partecipi alle attività di riciclaggio o di finanziamento del terrorismo, la consulenza legale sia fornita a scopo di riciclaggio o di finanziamento del terrorismo ovvero il professionista legale, revisore dei conti, contabile esterno o consulente tributario sia a conoscenza del fatto che il cliente richiede la consulenza a scopo di riciclaggio o di finanziamento del terrorismo. Tale conoscenza e il fine possono essere desunti da circostanze di fatto oggettive. La consulenza legale richiesta in relazione a procedimenti giudiziari in corso non dovrebbe essere considerata una consulenza legale a fini di riciclaggio o finanziamento del terrorismo. In linea con l'approccio basato sul rischio, gli Stati membri dovrebbero essere in grado di individuare ulteriori situazioni in cui, tenuto conto dell'elevato rischio di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo connesso a determinati tipi di operazioni, l'esenzione dall'obbligo di segnalazione non si applica. Nell'individuare tali ulteriori situazioni, gli Stati membri devono garantire il rispetto, in particolare, degli articoli 7 e 47 della Carta.

(144)

In via eccezionale, i soggetti obbligati dovrebbero poter eseguire operazioni sospette prima di informare la FIU qualora non realizzarle sia impossibile o rischi di vanificare gli sforzi di perseguire i beneficiari di un'operazione sospetta di riciclaggio o di finanziamento del terrorismo. Tuttavia tale eccezione non dovrebbe essere invocata in relazione alle operazioni interessate dagli obblighi internazionali accettati dallo Stato membro della FIU di congelare senza indugio i fondi o altri beni dei terroristi, delle organizzazioni terroristiche o dei finanziatori del terrorismo, conformemente alle pertinenti risoluzioni del Consiglio di Sicurezza delle Nazioni Unite.

(145)

La riservatezza in relazione alla segnalazione di operazioni sospette e alla comunicazione di altre informazioni pertinenti alle FIU è essenziale per consentire alle autorità competenti di congelare e sequestrare i beni potenzialmente connessi al riciclaggio, ai reati presupposto associati o al finanziamento del terrorismo. Un'operazione sospetta non è un indizio di attività criminosa. La segnalazione di un sospetto, quando divulgata, potrebbe ledere la reputazione delle persone coinvolte nell'operazione e compromettere lo svolgimento di analisi e indagini. Pertanto, i soggetti obbligati e i loro amministratori e dipendenti, o le persone in posizione comparabile, inclusi gli agenti e i distributori, non dovrebbero comunicare al cliente interessato né a terzi che sono in corso di trasmissione, saranno o sono state trasmesse informazioni alla FIU, direttamente o attraverso un organo di autoregolamentazione, o che è in corso o potrebbe essere svolta un'analisi in materia di riciclaggio o di finanziamento del terrorismo. Il divieto di comunicazione non dovrebbe applicarsi in circostanze specifiche riguardanti, ad esempio, le comunicazioni alle autorità competenti e agli organi di autoregolamentazione nell'esercizio di funzioni di supervisione o le comunicazioni a fini di indagine o qualora le comunicazioni avvengano tra soggetti obbligati appartenenti allo stesso gruppo.

(146)

I criminali trasferiscono i proventi illeciti avvalendosi di numerosi intermediari onde evitare di essere individuati. Di conseguenza è importante consentire ai soggetti obbligati di scambiare informazioni non soltanto tra membri di uno stesso gruppo, ma anche, in alcuni casi, tra enti creditizi e enti finanziari e altri soggetti che operano all'interno di reti, rispettando debitamente le norme in materia di protezione dei dati. Al di fuori di un partenariato per la condivisione delle informazioni, la comunicazione consentita tra determinate categorie di soggetti obbligati nei casi che riguardano la stessa operazione dovrebbe avvenire solo in relazione alla specifica operazione effettuata tra tali soggetti obbligati o da essi agevolata, e non in relazione a operazioni precedenti o successive collegate.

(147)

Lo scambio di informazioni tra i soggetti obbligati e, se del caso, le autorità competenti, potrebbe aumentare le possibilità di individuare i flussi finanziari illeciti riguardanti il riciclaggio di denaro, il finanziamento del terrorismo e i proventi di reato. Per tale motivo, i soggetti obbligati e le autorità competenti dovrebbero poter scambiare informazioni nel quadro di un partenariato per la condivisione delle informazioni qualora ritengano che tale condivisione sia necessaria per il rispetto dei loro obblighi e compiti in materia di AML/CFT. La condivisione delle informazioni dovrebbe essere soggetta a solide garanzie relative alla riservatezza, alla protezione dei dati, all'uso delle informazioni e alla procedura penale. I soggetti obbligati non dovrebbero attenersi alle sole informazioni ricevute attraverso lo scambio di informazioni per trarre conclusioni sul rischio di riciclaggio e finanziamento del terrorismo in relazione al cliente o all'operazione o per prendere decisioni in merito all'instaurazione o alla cessazione di un rapporto d'affari o all'esecuzione di un'operazione. Come riconosciuto nella direttiva 2014/92/UE, il corretto funzionamento del mercato interno e lo sviluppo di un'economia moderna e socialmente inclusiva dipende sempre più dalla prestazione universale di servizi di pagamento. Pertanto, l'accesso ai servizi finanziari di base non dovrebbe essere negato sulla base delle informazioni scambiate tra i soggetti obbligati o tra i soggetti obbligati e le autorità competenti o l'AMLA.

(148)

Il rispetto degli obblighi di cui al presente regolamento è soggetto a controlli da parte di supervisori. Qualora i soggetti obbligati scambino informazioni nel quadro di un partenariato per la condivisione delle informazioni, tali controlli dovrebbero comprendere anche il rispetto delle condizioni stabilite dal presente regolamento per tali scambi di informazioni. I controlli di supervisione dovrebbero essere basati sul rischio, ma in ogni caso dovrebbero essere effettuati prima dell'inizio delle attività del partenariato per la condivisione delle informazioni. I partenariati per la condivisione delle informazioni che comportano il trattamento di dati personali potrebbero presentare un rischio elevato per i diritti e le libertà delle persone fisiche. È pertanto opportuno effettuare una valutazione d'impatto sulla protezione dei dati a norma del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (28) prima dell'avvio delle attività del partenariato. Nell'ambito dei controlli di supervisione, i supervisori dovrebbero consultare, se del caso, le autorità preposte alla protezione dei dati, che sono le uniche competenti a valutare la valutazione d'impatto sulla protezione dei dati. Le disposizioni relative alla protezione dei dati e tutti gli obblighi in materia di riservatezza delle informazioni sulle operazioni sospette di cui al presente regolamento si applicano alle informazioni condivise nel quadro di un partenariato. In linea con il regolamento (UE) 2016/679, gli Stati membri dovrebbero potere mantenere o introdurre disposizioni più specifiche per adeguare l'applicazione di tale regolamento al fine di prevedere obblighi più specifici in relazione al trattamento dei dati personali scambiati nel quadro di un partenariato per la condivisione delle informazioni.

(149)

Sebbene i partenariati per la condivisione delle informazioni consentano lo scambio di informazioni operative e di dati personali nell'ambito di rigorose garanzie, tali scambi non dovrebbero sostituire gli obblighi, previsti dal presente regolamento, di segnalare qualsiasi sospetto alla FIU competente. Pertanto, quando individuano attività sospette sulla base di informazioni ottenute nel contesto di un partenariato per la condivisione delle informazioni, i soggetti obbligati dovrebbero segnalare tale sospetto alla FIU dello Stato membro in cui sono stabiliti. Le informazioni indicanti attività sospette sono soggette a norme più rigorose che ne vietano la comunicazione e dovrebbero essere condivise solo ove necessario ai fini della prevenzione e della lotta al riciclaggio, ai reati presupposto associati e al finanziamento del terrorismo e fatte salve le garanzie a tutela dei diritti fondamentali, della riservatezza del lavoro delle FIU e dell'integrità delle indagini delle autorità di contrasto.

(150)

Il regolamento (UE) 2016/679 si applica al trattamento dei dati personali ai fini del presente regolamento. La lotta contro il riciclaggio e il finanziamento del terrorismo è riconosciuta di importante interesse pubblico da tutti gli Stati membri. I soggetti obbligati dovrebbero prestare particolare attenzione ai principi secondo cui i dati personali trattati nel quadro del rispetto dei loro obblighi in materia di AML/CFT devono essere accurati, affidabili e aggiornati. Ai fini della conformità al presente regolamento, i soggetti obbligati dovrebbero potere adottare processi che consentano un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione, come stabilito all'articolo 22 del regolamento (UE) 2016/679. In tale contesto, gli obblighi stabiliti dal presente regolamento per salvaguardare i diritti delle persone soggette a tali processi dovrebbero applicarsi in aggiunta a qualsiasi altro obbligo pertinente stabilito dal diritto dell'Unione in materia di protezione dei dati personali.

(151)

È essenziale che l'allineamento del quadro in materia di AML/CFT alle raccomandazioni riviste del GAFI sia effettuato in piena conformità con il diritto dell'Unione, in particolare per quanto riguarda la legislazione dell'Unione in materia di protezione dei dati e la tutela dei diritti fondamentali quali sanciti dalla Carta. Alcuni aspetti dell'attuazione del quadro in materia di AML/CFT comportano la raccolta, l'analisi, la conservazione e la condivisione dei dati. Tale trattamento dei dati personali, nel pieno rispetto dei diritti fondamentali, dovrebbe essere consentito esclusivamente per gli scopi definiti nel presente regolamento e per l'adeguata verifica della clientela, il controllo costante, l'analisi e la segnalazione delle operazioni sospette, l'identificazione dei titolari effettivi di persone giuridiche o di istituti giuridici, l'identificazione delle persone politicamente esposte e la condivisione di informazioni tra gli enti creditizi e gli enti finanziari ed altri soggetti obbligati. La raccolta e il successivo trattamento di dati personali da parte dei soggetti obbligati dovrebbero essere limitati a quanto necessario per conformarsi agli obblighi in materia di AML/CFT, senza un ulteriore trattamento dei dati personali che sia incompatibile con gli scopi suddetti. In particolare, è opportuno vietare categoricamente l'ulteriore trattamento dei dati personali a fini commerciali.

(152)

Il trattamento di talune categorie di dati sensibili quali definite all'articolo 9 del regolamento (UE) 2016/679 potrebbe comportare rischi per i diritti e le libertà fondamentali degli interessati. Al fine di ridurre al minimo il rischio che il trattamento di tali dati da parte dei soggetti obbligati dia luogo a risultati discriminatori o distorti che incidono negativamente sul cliente, come la cessazione di un rapporto d'affari o il rifiuto di avviarne uno, i soggetti obbligati non dovrebbero prendere decisioni unicamente sulla base delle informazioni in loro possesso riguardanti categorie particolari di dati personali ai sensi del regolamento (UE) 2016/679 qualora tali informazioni non abbiano alcuna rilevanza per i rischi di riciclaggio e di finanziamento del terrorismo rappresentato da un'operazione o da un rapporto. Analogamente, al fine di garantire che l'intensità dell'adeguata verifica della clientela si basi su una comprensione olistica dei rischi associati al cliente, i soggetti obbligati non dovrebbero basare l'applicazione di un livello più elevato o inferiore di misure di adeguata verifica della clientela unicamente sui dati sensibili di cui dispongono relativamente al cliente.

(153)

Le raccomandazioni riviste del GAFI dimostrano che, per poter cooperare pienamente e soddisfare rapidamente le richieste di informazioni da parte delle autorità competenti al fine di prevenire, individuare o investigare su attività di riciclaggio o di finanziamento del terrorismo, i soggetti obbligati dovrebbero conservare, per almeno cinque anni, le necessarie informazioni ottenute mediante misure di adeguata verifica della clientela e le registrazioni delle operazioni. Al fine di evitare approcci diversi e al fine di ottemperare agli obblighi in materia di protezione dei dati personali e di certezza del diritto, è opportuno fissare tale periodo di conservazione a cinque anni dalla fine del rapporto d'affari o dell'operazione occasionale. Vi potrebbero essere situazioni in cui le funzioni delle autorità competenti non possono essere svolte efficacemente se le informazioni pertinenti detenute dai soggetti obbligati sono cancellate a seguito della scadenza del periodo di conservazione. In tali casi, le autorità competenti dovrebbero poter chiedere ai soggetti obbligati di conservare le informazioni caso per caso per un periodo più lungo che non dovrebbe eccedere i cinque anni.

(154)

La nozione di autorità competenti, qualora si riferisca alle autorità inquirenti e giudiziarie, dovrebbe intendersi come comprensiva della Procura europea (EPPO) per quanto riguarda gli Stati membri che partecipano alla cooperazione rafforzata sull'istituzione dell'EPPO.

(155)

Le comunicazioni da parte delle FIU svolgono un ruolo cruciale nell'individuazione di possibili attività criminali di competenza dell'EPPO o dell'Ufficio europeo per la lotta antifrode (OLAF) o in relazione alle quali Europol ed Eurojust possono fornire sostegno operativo in una fase precoce, conformemente ai rispettivi mandati, e sostenere indagini e azioni penali rapide ed efficaci. Le informazioni condivise con l'EPPO e l'OLAF dalle FIU dovrebbero includere i motivi per sospettare che un reato nell'ambito delle rispettive competenze dell'EPPO e dell'OLAF possa essere o sia stato commesso e dovrebbero essere accompagnate da tutte le informazioni pertinenti in possesso delle FIU e che possono sostenere un intervento, comprese le pertinenti informazioni finanziarie e amministrative. Qualora l'EPPO e l'OLAF chiedano informazioni alle FIU, è altrettanto importante che le FIU possano condividere tutte le informazioni in loro possesso in relazione al caso. Conformemente alle disposizioni applicabili nei rispettivi strumenti giuridici istitutivi, l'EPPO e l'OLAF dovrebbero informare le FIU in merito alle misure adottate in relazione alle informazioni comunicate e agli eventuali risultati pertinenti.

(156)

Al fine di garantire un'adeguata ed efficiente amministrazione della giustizia durante il periodo tra l'entrata in vigore e l'applicazione del presente regolamento e al fine di consentire un'agevole interazione con il diritto processuale nazionale, le informazioni e i documenti relativi a procedimenti giudiziari in corso volti a prevenire, individuare o investigare su eventuali attività di riciclaggio o di finanziamento del terrorismo, qualora tali procedimenti siano pendenti negli Stati membri alla data di entrata in vigore del presente regolamento dovrebbero essere conservati per un periodo di cinque anni a decorrere da tale data, con possibilità di proroga di ulteriori cinque anni.

(157)

Il diritto di accesso ai dati della persona interessata è applicabile ai dati personali trattati ai fini del presente regolamento. Tuttavia, l'accesso della persona interessata ad eventuali informazioni relative alla segnalazione di un'operazione sospetta comprometterebbe gravemente l'efficacia della lotta al riciclaggio e al finanziamento del terrorismo. Potrebbero pertanto essere giustificate limitazioni ed eccezioni a tale diritto in conformità dell'articolo 23 del regolamento (UE) 2016/679. L'interessato ha il diritto di chiedere che un'autorità di cui all'articolo 51 del regolamento (UE) 2016/679 verifichi la liceità del trattamento, nonché il diritto di proporre un ricorso giurisdizionale ai sensi dell'articolo 79 di tale regolamento. Tale autorità di controllo può procedere anche d'ufficio nei casi previsti a norma del regolamento (UE) 2016/679. Fatte salve le restrizioni al diritto di accesso, l'autorità di controllo dovrebbe poter informare la persona interessata dell'avvenuto espletamento di tutte le verifiche necessarie a suo carico e dell'esito riguardo alla liceità del trattamento in questione.

(158)

I soggetti obbligati possono ricorrere ai servizi di altri operatori privati. Tuttavia, il quadro in materia di AML/CFT dovrebbe applicarsi solo ai soggetti obbligati, i quali dovrebbero mantenere la piena responsabilità per il rispetto degli obblighi in materia di AML/CFT. Al fine di garantire la certezza del diritto ed evitare che alcuni servizi siano inavvertitamente inclusi nell'ambito di applicazione del presente regolamento, è necessario chiarire che non rientrano nell'ambito di applicazione del presente regolamento le persone che si limitano a convertire documenti cartacei in dati elettronici e che agiscono in base a un contratto con un soggetto obbligato, nonché le persone che forniscono agli enti creditizi o agli enti finanziari esclusivamente sistemi di messaggistica o altri sistemi di supporto per la trasmissione di fondi, quali definiti all'articolo 4, punto 25), della direttiva (UE) 2015/2366, o sistemi di compensazione e regolamento.

(159)

I soggetti obbligati dovrebbero ottenere e mantenere informazioni adeguate e accurate sulla titolarità effettiva e sul controllo delle persone giuridiche. Le azioni al portatore, conferendo la proprietà alla persona che possiede il certificato azionario al portatore, consentono al titolare effettivo di rimanere anonimo. Per garantire che tali azioni non siano utilizzate impropriamente a fini di riciclaggio o finanziamento del terrorismo, le società, diverse da quelle con titoli quotati su un mercato regolamentato o le cui azioni sono emesse come titoli detenuti presso un intermediario, dovrebbero convertire tutte le azioni al portatore esistenti in azioni nominative o accentrarle o depositarle presso un ente finanziario. Inoltre, i certificati azionari al portatore dovrebbero essere consentiti solo se detenuti presso un intermediario.

(160)

L'anonimato delle cripto-attività le espone a rischi di abuso per scopi criminosi. I conti di cripto-attività anonimi e altri strumenti anonimizzanti non consentono la tracciabilità dei trasferimenti di cripto-attività, e rendono difficile l'individuazione di operazioni collegate che potrebbero destare sospetti o l'applicazione di un livello appropriato di adeguata verifica della clientela. Al fine di garantire l'efficace applicazione degli obblighi in materia di AML/CFT alle cripto-attività, è necessario vietare ai prestatori di servizi per le cripto-attività la fornitura e la custodia di conti di cripto-attività anonimi o di conti che consentono l'anonimizzazione o un maggiore offuscamento delle operazioni, anche attraverso monete incentrate sull'anonimato. Tale divieto non si applica ai fornitori di hardware o software o ai fornitori di portafogli auto-ospitati nella misura in cui questi non hanno accesso a detti portafogli di cripto-attività o non ne detengono il controllo.

(161)

Le operazioni in contanti di importo elevato sono molto esposte al rischio di riciclaggio e finanziamento del terrorismo e tale vulnerabilità non è stata sufficientemente mitigata dall'obbligo per le persone che commerciano beni di essere soggetti alle norme antiriciclaggio quando effettuano o ricevono pagamenti in contanti di importo pari o superiore a 10 000 EUR. Allo stesso tempo, le differenze di approccio tra gli Stati membri hanno compromesso la parità di condizioni nel mercato interno a scapito delle imprese ubicate in Stati membri con controlli più rigorosi. È pertanto necessario introdurre un limite a livello dell'Unione per i pagamenti in contanti di importo pari a 10 000 EUR. Gli Stati membri dovrebbero poter adottare soglie inferiori e ulteriori disposizioni più rigorose nella misura in cui perseguono obiettivi legittimi di interesse pubblico. Poiché il quadro in materia di AML/CFT si basa sulla regolamentazione dell'economia non finanziaria, il limite non dovrebbe applicarsi ai pagamenti tra persone fisiche che non agiscono nell'esercizio di una professione. Inoltre, al fine di assicurare che il limite a livello di Unione non crei inavvertitamente ostacoli che impediscono alle persone che non usano o che non hanno accesso ai servizi bancari di effettuare pagamenti o alle imprese di depositare nei propri conti i proventi delle loro attività, dovrebbero essere esentati dall'applicazione del limite anche i pagamenti o i depositi effettuati presso i locali degli enti creditizi, degli istituti di pagamento o degli istituti di moneta elettronica.

(162)

I pagamenti o i depositi in contatti effettuati presso i locali degli enti creditizi, dei prestatori di servizi di pagamento e dei prestatori di servizi di moneta elettronica che superano la soglia per i pagamenti in contanti di importo elevato non dovrebbero essere automaticamente considerati un indicatore o un indizio di riciclaggio, di reati presupposto associati o di finanziamento del terrorismo. La segnalazione di tali operazioni consente alle FIU di valutare e identificare modelli di movimentazione di denaro contante e, sebbene tali informazioni contribuiscano all'analisi strategica o operativa delle FIU, la natura delle comunicazioni basate su soglie le distingue dalle segnalazioni di operazioni sospette. A tal fine le comunicazioni basate su soglie non sostituiscono l'obbligo di segnalare operazioni sospette o di applicare misure rafforzate di adeguata verifica in casi ad alto rischio. Le FIU dovrebbero potere imporre che le segnalazioni siano effettuate entro un termine specifico, il che può includere la trasmissione periodica su base aggregata.

(163)

Cause di forza maggiore, dovute ad esempio a catastrofi naturali, in alcuni casi potrebbero tradursi in una generalizzata perdita di accesso ai meccanismi di pagamento diversi dai contanti. In tali casi gli Stati membri dovrebbero poter sospendere l'applicazione del limite per i pagamenti in contanti di importo elevato. Tale sospensione è una misura straordinaria che dovrebbe applicarsi solo se necessario in risposta a situazioni eccezionali e debitamente motivate. L'impossibilità di accedere ai servizi finanziari non costituisce un motivo valido per la sospensione del limite qualora essa sia attribuibile all'inadempienza di uno Stato membro nel garantire ai consumatori l'accesso all'infrastruttura finanziaria in tutto il suo territorio.

(164)

La Commissione dovrebbe valutare i costi, i benefici e gli impatti dell'adeguamento del limite per i pagamenti in contanti di importo elevato a livello dell'Unione, al fine di creare condizioni di maggiore parità per le imprese e ridurre le opportunità per i criminali di utilizzare denaro contante a fini di riciclaggio. Tale valutazione dovrebbe considerare in particolare il livello più appropriato per un limite armonizzato ai pagamenti in contanti a livello dell'Unione, tenendo conto degli attuali limiti ai pagamenti in contanti in vigore in un gran numero di Stati membri, dell'applicabilità di tale limite a livello dell'Unione e degli effetti di tale limite sul corso legale dell'euro.

(165)

La Commissione dovrebbe inoltre valutare i costi, i benefici e gli impatti di un abbassamento della soglia fissata al 25 % per l'identificazione dei titolari effettivi qualora il controllo sia esercitato attraverso una partecipazione. Tale valutazione dovrebbe tenere conto in particolare degli insegnamenti tratti dagli Stati membri o dai paesi terzi che hanno introdotto soglie inferiori.

(166)

I rischi associati ai beni di valore elevato potrebbero estendersi anche ad altri beni altamente portabili, come gli articoli e gli accessori di abbigliamento. La Commissione, pertanto, dovrebbe valutare la necessità di ampliare l'ambito di applicazione della nozione di soggetto obbligato al fine di includervi le persone che commerciano tali beni di valore elevato. Inoltre, dato che il presente regolamento introduce per la prima volta a livello di Unione comunicazioni obbligatorie basate su soglie in relazione a determinati beni di valore elevato, la Commissione dovrebbe valutare, sulla base dell'esperienza acquisita in relazione all'attuazione del presente regolamento, la necessità di ampliare l'ambito di applicazione dei beni soggetti a comunicazioni basate su soglie e di armonizzare il formato di tali comunicazioni alla luce dell’utilizzo di comunicazioni basate su soglie da parte delle FIU. Infine, dati i rischi associati con i beni di valore elevato nelle zone franche, la Commissione dovrebbe valutare la necessità di ampliare la portata delle informazioni che devono essere segnalate dagli operatori che commerciano e custodiscono beni di valore elevato in tali zone franche.

(167)

Al fine di garantire l'applicazione coerente degli obblighi in materia di AML/CFT, è opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290 TFUE relativamente all’identificazione dei paesi terzi ad alto rischio, dei paesi terzi che presentano carenze di conformità e dei paesi che rappresentano una minaccia specifica e grave per il sistema finanziario dell'Unione nonché all’identificazione di contromisure o misure specifiche rafforzate di adeguata verifica che mitighino rischi derivanti da tali paesi terzi; all’identificazione di ulteriori situazioni ad alto rischio aventi impatto sull’Unione e misure rafforzate di adeguata verifica associate; all’identificazione di ulteriori categorie comuni di importanti cariche pubbliche; all’identificazione di categorie di società associate a situazioni ad alto rischio nonché le soglie più basse associate al fine di identificare la titolarità effettiva attraverso una partecipazione; alla definizione delle categorie di violazioni degli obblighi in materia di trasparenza della titolarità effettiva che sono soggette a sanzioni e le persone responsabili per esse, gli indicatori per classificare il livello di gravità di tali violazioni e i criteri di cui tenere conto nel fissare i livelli delle sanzioni. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche a livello di esperti, nel rispetto dei principi stabiliti nell'accordo interistituzionale «Legiferare meglio» del 13 aprile 2016 (29). In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati.

(168)

È opportuno attribuire alla Commissione il potere di adottare le norme tecniche di regolamentazione sviluppate da AMLA che specificano gli obblighi e i requisiti minimi delle politiche, delle procedure e dei controlli a livello di gruppo, comprese le norme minime per la condivisione delle informazioni, i criteri per l'individuazione dell'impresa madre e le condizioni alle quali le strutture che condividono proprietà, gestione o controlli della conformità sono tenute ad applicare le politiche, le procedure e i controlli a livello di gruppo, specificando la tipologia di misure supplementari, incluse l’azioni minima che i gruppi devono intraprendere quando il diritto di paesi terzi non consente l'attuazione delle politiche, delle procedure e dei controlli e delle azioni di supervisione supplementari a livello di gruppo e delle misure di supervisione, che specifichino i soggetti obbligati, i settori e le operazioni associati a rischi più elevati e che svolgono operazioni di occasionali di valore modesto, i valori corrispondenti, i criteri per individuare le operazioni occasionali e i rapporti d’affari, e i criteri per individuare le operazioni collegate ai fini dell’l'esecuzione dell'adeguata verifica della clientela; e che specifichino le informazioni necessarie per l'esecuzione di tale verifica. La Commissione dovrebbe adottare tali norme tecniche di regolamentazione mediante atti delegati a norma dell’articolo 290 TFUE e conformemente all’articolo da 49 del regolamento (UE) 2024/1620.

(169)

Al fine di garantire condizioni uniformi di attuazione del presente regolamento, è opportuno attribuire alla Commissione competenze di esecuzione per decidere in merito alla sospensione delle contromisure nazionali, stabilire la metodologia per identificare i paesi terzi che rappresentano una minaccia specifica e grave per il sistema finanziario dell’Unione, stabilire il formato per la costituzione e la comunicazione degli elenchi degli Stati membri delle importanti cariche pubbliche, e individuare le tipologie di soggetti giuridici e le tipologie degli istituti giuridici affini ai trust espressi disciplinati dal diritto degli Stati membri. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (30). Alla Commissione dovrebbero essere conferite competenze di esecuzione anche per decidere di porre fine alle contromisure supplementari specifiche.

(170)

È opportuno attribuire alla Commissione anche poteri per adottare norme tecniche di attuazione sviluppate dall’AMLA che specifichino il formato da utilizzare per la segnalazione dei sospetti e per la trasmissione delle registrazioni delle operazioni e il formato che le FIU devono utilizzare per segnalare informazioni all'EPPO. La Commissione dovrebbe adottare tali norme tecniche di attuazione mediante atti di esecuzione a norma dell'articolo 291 TFUE e in conformità dell’articolo 53 del regolamento (UE) 2024/1620.

(171)

Il presente regolamento rispetta i diritti fondamentali e osserva i principi riconosciuti dalla Carta, in particolare il diritto al rispetto della vita privata e della vita familiare, il diritto alla protezione dei dati di carattere personale e la libertà d'impresa.

(172)

Conformemente all'articolo 21 della Carta, che vieta qualsiasi forma di discriminazione, i soggetti obbligati dovrebbero effettuare valutazioni del rischio nell'ambito dell'adeguata verifica della clientela senza discriminazioni.

(173)

Al momento di elaborare una relazione sulla valutazione dell'attuazione del presente regolamento, la Commissione dovrebbe prestare debita attenzione al rispetto dei diritti fondamentali e dei principi riconosciuti dalla Carta.

(174)

Poiché l'obiettivo del presente regolamento, vale a dire prevenire l'uso del sistema finanziario dell'Unione a scopo di riciclaggio e di finanziamento del terrorismo, non può essere conseguito in misura sufficiente dagli Stati membri e, a motivo della portata o degli effetti dell'azione in oggetto, può essere conseguito meglio a livello dell'Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito all'articolo 5 TUE. Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(175)

Conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il 22 settembre 2021 (31),