Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32015L0849

Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (Testo rilevante ai fini del SEE)

GU L 141 del 05/06/2015, p. 73–117 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 09/07/2024

ELI: http://data.europa.eu/eli/dir/2015/849/oj

5.6.2015   

IT

Gazzetta ufficiale dell'Unione europea

L 141/73


DIRETTIVA (UE) 2015/849 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del 20 maggio 2015

relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione

(Testo rilevante ai fini del SEE)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 114,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere della Banca centrale europea (1),

visto il parere del Comitato economico e sociale europeo (2),

deliberando secondo la procedura legislativa ordinaria (3),

considerando quanto segue:

(1)

I flussi di denaro illecito possono minare l'integrità, la stabilità e la reputazione del settore finanziario e costituire una minaccia per il mercato interno dell'Unione nonché per lo sviluppo internazionale. Il riciclaggio, il finanziamento del terrorismo e la criminalità organizzata continuano ad essere problemi gravi che dovrebbero essere affrontati a livello di Unione. Oltre a sviluppare ulteriormente gli strumenti di diritto penale a livello di Unione, una prevenzione mirata e proporzionata dell'uso del sistema finanziario a fini di riciclaggio e di finanziamento del terrorismo è indispensabile e può permettere di ottenere risultati complementari.

(2)

La solidità, l'integrità e la stabilità degli enti creditizi e degli istituti finanziari nonché la fiducia nel sistema finanziario nel suo complesso potrebbero essere gravemente compromesse dagli sforzi compiuti dai criminali e dai loro complici per mascherare l'origine dei proventi di attività criminose o per incanalare fondi di origine lecita o illecita a scopo di finanziamento del terrorismo. I riciclatori e i finanziatori del terrorismo potrebbero tentare di approfittare della libera circolazione dei capitali e della libertà di prestare servizi finanziari, che il mercato finanziario integrato dell'Unione comporta, per esercitare più agevolmente le proprie attività criminose. Pertanto, sono necessarie determinate misure di coordinamento a livello dell'Unione. Al contempo, si dovrebbe trovare un equilibrio tra il conseguimento degli obiettivi di protezione della società dalla criminalità e la salvaguardia della stabilità e integrità del sistema finanziario dell'Unione e la necessità di creare un ambiente normativo che consenta alle società di sviluppare la propria attività senza incorrere in costi sproporzionati di adeguamento alla normativa.

(3)

La presente direttiva costituisce la quarta direttiva volta a far fronte alla minaccia del riciclaggio. La direttiva 91/308/CEE del Consiglio (4), definiva il riciclaggio dei proventi di attività illecite in relazione ai reati connessi con il traffico di stupefacenti ed imponeva obblighi soltanto al settore finanziario. La direttiva 2001/97/CE del Parlamento europeo e del Consiglio (5) ha esteso l'ambito d'applicazione della direttiva 91/308/CEE per quanto riguarda sia la tipologia di reati, sia le professioni, che le attività coinvolte. Nel giugno del 2003, il gruppo di azione finanziaria internazionale («GAFI») ha rielaborato le sue raccomandazioni estendendole al finanziamento del terrorismo e ha disposto obblighi più dettagliati per quanto riguarda l'identificazione e la verifica dell'identità dei clienti, le situazioni in cui un rischio elevato di riciclaggio o di finanziamento del terrorismo può giustificare l'applicazione di misure rafforzate e quelle in cui, invece, un rischio ridotto può legittimare l'attuazione di controlli meno rigorosi. Di tali modifiche si è tenuto conto nella direttiva 2005/60/CE del Parlamento europeo e del Consiglio (6) e nella direttiva 2006/70/CE della Commissione (7).

(4)

Il riciclaggio e il finanziamento del terrorismo avvengono sovente a livello internazionale. Misure adottate esclusivamente a livello nazionale o anche dell'Unione, in assenza di coordinamento e di cooperazione internazionali, avrebbero effetti molto limitati. Di conseguenza, le misure adottate in materia dall'Unione dovrebbero essere compatibili e altrettanto rigorose rispetto alle altre iniziative intraprese nelle sedi internazionali. L'azione dell'Unione dovrebbe continuare ad avere particolare considerazione delle raccomandazioni del GAFI e degli strumenti di altri organismi internazionali attivi nella lotta contro il riciclaggio e il finanziamento del terrorismo. Allo scopo di rafforzare l'efficacia della lotta contro il riciclaggio e il finanziamento del terrorismo, i rilevanti atti giuridici dell'Unione dovrebbero, ove necessario, essere allineati agli standard internazionali in materia di lotta contro il riciclaggio, il finanziamento del terrorismo e la proliferazione delle armi di distruzione di massa, adottate dal GAFI nel febbraio 2012 («raccomandazioni riviste del GAFI»).

(5)

Inoltre, l'abuso del sistema finanziario allo scopo di finanziare, con fondi di provenienza illecita e non, il terrorismo rappresenta una chiara minaccia all'integrità, al regolare funzionamento, alla reputazione e alla stabilità di tale sistema. Di conseguenza, è opportuno che le misure preventive previste dalla presente direttiva affrontino il mascheramento di fondi provenienti da forme gravi di criminalità e la raccolta di beni o di denaro a scopo di finanziamento del terrorismo.

(6)

I pagamenti in contanti di importo elevato si espongono sensibilmente al pericolo del riciclaggio e del finanziamento del terrorismo. Al fine di aumentare la vigilanza e mitigare i rischi associati a tali pagamenti in contanti, è opportuno che i soggetti che commerciano beni rientrino nell'ambito di applicazione della presente direttiva quando effettuano o accettano pagamenti in contanti di importo pari o superiore a 10 000 EUR. Gli Stati membri dovrebbero poter adottare soglie più basse, limitazioni supplementari di ordine generale all'uso del contante e ulteriori disposizioni più rigorose.

(7)

L'utilizzo dei prodotti di moneta elettronica è sempre più considerato un sostitutivo dei conti bancari, il che, in aggiunta alle misure previste dalla direttiva 2009/110/CE del Parlamento europeo e del Consiglio (8), giustifica che essi siano assoggettati agli obblighi di prevenzione e contrasto del riciclaggio e della lotta al finanziamento del terrorismo (Anti-Money Laundering/Combating the Financing of Terrorism — AML/CFT). Tuttavia, in talune comprovate circostanze di rischio esiguo e a rigorose condizioni di mitigazione del rischio, gli Stati membri dovrebbero poter esonerare i prodotti di moneta elettronica da determinate misure di adeguata verifica della clientela, quali l'identificazione e la verifica del cliente e del titolare effettivo, ma non dal controllo delle operazioni o dei rapporti d'affari. Le condizioni di mitigazione del rischio dovrebbero comprendere la facoltà di esonerare i prodotti di moneta elettronica da usare esclusivamente per l'acquisto di beni e servizi e che l'importo memorizzato elettronicamente sia sufficientemente basso da impedire l'elusione delle norme AML/CFT. Tale esenzione non dovrebbe pregiudicare la discrezionalità degli Stati membri in merito alla possibilità di autorizzare i soggetti obbligati ad applicare misure semplificate di adeguata verifica della clientela ad altre tipologie di prodotti di moneta elettronica che presentano rischi minori in conformità dell'articolo 15.

(8)

Per quanto riguarda i soggetti obbligati sottoposti alla presente direttiva, gli agenti di locazione potrebbero essere considerati alla stregua degli agenti immobiliari, se necessario.

(9)

I professionisti legali, quali definiti dagli Stati membri, dovrebbero essere soggetti alla presente direttiva quando partecipano ad operazioni di natura finanziaria o societaria, ivi incluso quando prestano consulenza tributaria, settore in cui l'attività dei professionisti corre un elevato rischio di essere utilizzata impropriamente per operazioni di riciclaggio di proventi di attività criminose o operazioni di finanziamento del terrorismo. Tuttavia, dovrebbe sussistere l'esenzione da qualsiasi obbligo di comunicare le informazioni ottenute prima, durante o dopo procedimenti giudiziari o nel corso dell'esame della posizione giuridica di un cliente. Di conseguenza, la consulenza legale dovrebbe rimanere soggetta al vincolo del segreto professionale tranne qualora il professionista legale partecipi alle attività di riciclaggio o di finanziamento del terrorismo, la consulenza sia fornita a scopo di riciclaggio o di finanziamento del terrorismo ovvero il professionista legale sia a conoscenza del fatto che il cliente richiede la consulenza a scopo di riciclaggio o di finanziamento del terrorismo.

(10)

I servizi direttamente comparabili dovrebbero essere trattati allo stesso modo quando vengono forniti da professionisti soggetti alla presente direttiva. Al fine di assicurare il rispetto dei diritti garantiti dalla Carta dei diritti fondamentali dell'Unione europea («Carta»), nel caso di revisori dei conti, contabili esterni e consulenti tributari che, in alcuni Stati membri, sono abilitati a difendere o rappresentare un cliente nell'ambito di procedimenti giudiziari o a esaminare la posizione giuridica di un cliente, le informazioni che questi ottengono nell'espletamento di tali compiti non dovrebbero essere soggette agli obblighi di segnalazione previsti dalla presente direttiva.

(11)

È importante evidenziare esplicitamente che, in linea con le raccomandazioni riviste del GAFI, i «reati fiscali» connessi alle imposte dirette e indirette rientrano nell'ampia definizione di «attività criminosa» ai sensi della presente direttiva. Considerato che ciascuno Stato membro può ricondurre reati fiscali diversi alla nozione di «attività criminosa» perseguibile mediante le sanzioni di cui all'articolo 3, paragrafo 4, lettera f), della presente direttiva, le definizioni di reati fiscali previste dalle normative nazionali potrebbero divergere. Pur non essendo perseguita l'armonizzazione delle definizioni di reati fiscali contemplate nella legislazione nazionale degli Stati membri, questi dovrebbero consentire, nella massima misura possibile ai sensi dalla propria legislazione, lo scambio di informazioni o la prestazione di assistenza tra le Unità di informazione finanziaria dell'Unione (Financial Information Units — «FIU»).

(12)

È necessario identificare le persone fisiche che sono titolari ovvero esercitano il controllo di soggetti giuridici Al fine di garantire un'effettiva trasparenza, gli Stati membri dovrebbero fare in modo che il più elevato numero possibile di soggetti giuridici costituiti o creati tramite altri meccanismi nel loro territorio siano sottoposti a tale obbligo. Sebbene il riscontro di una precisa percentuale di partecipazione azionaria o altra partecipazione non comporti automaticamente l'individuazione del titolare effettivo, ciò dovrebbe costituire un elemento probatorio da tenere in considerazione, assieme ad altri. Tuttavia, gli Stati membri dovrebbero poter stabilire che una percentuale inferiore sia indicativa della titolarità o del controllo.

(13)

L'identificazione e la verifica dell'identità dei titolari effettivi dovrebbero, ove opportuno, essere estese ai soggetti giuridici che possiedono altri soggetti giuridici e i soggetti obbligati dovrebbero individuare la persona o le persone fisiche che, in ultima istanza, esercitano il controllo tramite la titolarità, o tramite altri mezzi, del soggetto giuridica cliente. Il controllo tramite altri mezzi può tra l'altro comprendere i criteri di controllo applicati a fini della preparazione del bilancio consolidato, quali l'accordo degli azionisti, l'esercizio dell'influenza dominante o il potere di nominare l'alta dirigenza. Talvolta potrebbe risultare impossibile identificare la persona fisica che in ultima istanza possiede o controlla un soggetto giuridico. In tali casi eccezionali i soggetti obbligati, dopo aver esperito tutti gli altri mezzi di identificazione, e purché non sussistano motivi di sospetto, possono considerare i dirigenti di alto livello quali titolari effettivi.

(14)

La necessità di informazioni accurate e aggiornate sul titolare effettivo è un elemento fondamentale per rintracciare criminali che potrebbero altrimenti occultare la propria identità dietro una struttura societaria. Gli Stati membri dovrebbero pertanto assicurare che i soggetti giuridici costituiti nel loro territorio in conformità del diritto nazionale ottengano e conservino informazioni adeguate, accurate e attuali sulla loro titolarità effettiva, oltre alle informazioni di base quali il nome della società, l'indirizzo e la prova dell' atto costitutivo e della titolarità legale. Allo scopo di promuovere la trasparenza al fine di contrastare l'abuso dei soggetti giuridici, gli Stati membri dovrebbero assicurare che le informazioni sulla titolarità effettiva siano archiviate in un registro centrale situato all'esterno della società, in piena conformità con il diritto dell'Unione. A tal fine, gli Stati membri possono utilizzare una banca dati centrale che raccolga le informazioni sulla titolarità effettiva, o il registro delle imprese, ovvero un altro registro centrale. Gli Stati membri possono decidere che i soggetti obbligati siano responsabili della tenuta del registro. È opportuno che gli Stati membri si assicurino che, in ogni caso, tali informazioni siano messe a disposizione delle autorità competenti e delle FIU e siano fornite ai soggetti obbligati quando procedono all'adeguata verifica della clientela. Gli Stati membri dovrebbero inoltre provvedere affinché sia garantito l'accesso alle informazioni sulla titolarità effettiva, nel rispetto delle norme sulla protezione dei dati, ad altre persone che siano in grado di dimostrare un interesse legittimo in relazione al riciclaggio, al finanziamento del terrorismo e ai reati presupposto associati, quali la corruzione, i reati fiscali e la frode. Le persone che sono in grado di dimostrare un interesse legittimo dovrebbero avere accesso alle informazioni sulla natura e la portata dell'effettivo interesse detenuto, consistente nel suo peso approssimativo.

(15)

A tal fine gli Stati membri dovrebbero poter consentire, ai sensi del diritto nazionale, un accesso più ampio di quello stabilito dalla presente direttiva.

(16)

È opportuno che l'accesso tempestivo alle informazioni sulla titolarità effettiva sia effettuato in modo tale da evitare qualsiasi rischio di divulgazione di informazioni riservate della società interessata.

(17)

Per garantire condizioni di parità tra i vari tipi di assetti giuridici, anche i fiduciari dovrebbero essere tenuti a ottenere, mantenere e fornire informazioni sulla titolarità effettiva ai soggetti obbligati che adottano misure volte all'adeguata verifica della clientela, nonché a comunicare tali informazioni ad un registro centrale o una banca dati centrale e dovrebbero rivelare il loro status ai soggetti obbligati. Soggetti giuridici quali fondazioni e istituti giuridici analoghi ai trust dovrebbero essere sottoposti a disposizioni equivalenti.

(18)

È opportuno applicare la presente direttiva anche alle attività dei soggetti obbligati che sono esercitate su internet.

(19)

Le nuove tecnologie offrono alle imprese e alla clientela soluzioni efficaci sotto il profilo dei tempi e dei costi: è quindi opportuno tenerne conto in sede di valutazione del rischio. È opportuno che le autorità competenti e i soggetti obbligati siano proattivi nel contrastare nuovi ed innovativi metodi di riciclaggio.

(20)

I rappresentanti dell'Unione in seno agli organi direttivi della Banca europea per la ricostruzione e lo sviluppo sono incoraggiati a dare attuazione alla presente direttiva e a pubblicare sul suo sito internet politiche in merito all'AML/CFT che prevedano procedure dettagliate finalizzate all'attuazione della presente direttiva.

(21)

Il ricorso a servizi del settore del gioco d'azzardo a scopo di riciclaggio dei proventi dell'attività criminosa desta preoccupazione. Allo scopo di mitigare i rischi associati ai servizi del gioco d'azzardo, la presente direttiva dovrebbe provvedere affinché i prestatori di tali servizi che presentano un profilo di rischio elevato diano applicazione alle misure di adeguata verifica della clientela per singole operazioni di importo pari o superiore a 2 000 EUR. Gli Stati membri dovrebbero garantire che i soggetti obbligati applichino la stessa soglia per quanto riguarda l'incasso delle vincite e delle poste pecuniarie, incluso l'acquisto o lo scambio di fiches da gioco, o di entrambe. I prestatori di servizi di gioco d'azzardo dotati di locali, quali casinò e case da gioco, dovrebbero assicurarsi che l'adeguata verifica della clientela, se condotta all'ingresso dei locali, possa essere collegata alle operazioni effettuate dal cliente una volta all'interno. Tuttavia, in circostanze di comprovato rischio ridotto, agli Stati membri dovrebbe essere consentito di escludere certi servizi di gioco d'azzardo dall'applicazione degli obblighi stabiliti nella presente direttiva. Gli Stati membri dovrebbero considerare la previsione di un'esenzione esclusivamente in circostanze rigorosamente limitate e giustificate, ovvero quando i rischi di riciclaggio o di finanziamento del terrorismo sono bassi. Tali esenzioni dovrebbero formare oggetto di una specifica valutazione del rischio che tenga conto anche del grado di vulnerabilità delle relative operazioni. Le esenzioni dovrebbero essere notificate alla Commissione. Nella valutazione del rischio gli Stati membri dovrebbero indicare in che modo hanno tenuto conto delle pertinenti conclusioni delle relazioni presentate dalla Commissione nel quadro della valutazione sovranazionale del rischio.

(22)

Il rischio di riciclaggio e di finanziamento del terrorismo non è sempre lo stesso in ogni caso. Di conseguenza, dovrebbe essere adottato un approccio olistico basato sul rischio. Tale approccio basato sul rischio non costituisce un'opzione indebitamente permissiva per gli Stati membri e per i soggetti obbligati: implica processi decisionali basati sull'evidenza fattuale, al fine di individuare in maniera più efficace i rischi di riciclaggio e di finanziamento del terrorismo che gravano sull'Unione e su coloro che vi operano.

(23)

Sostenere l'approccio basato sul rischio è una necessità per gli Stati membri e per l'Unione per individuare, comprendere e mitigare i rischi di riciclaggio e di finanziamento del terrorismo a cui sono esposti. L'importanza di un approccio sovranazionale nei confronti dell'individuazione del rischio è stata riconosciuta a livello internazionale e l'Autorità europea di vigilanza (Autorità bancaria europea) («ABE»), istituita con regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio (9), l'Autorità europea di vigilanza (Autorità europea delle assicurazioni e delle pensioni aziendali e professionali) («EIOPA»), istituita con regolamento (UE) n. 1094/2010 del Parlamento europeo e del Consiglio (10) e l'Autorità europea di vigilanza (Autorità europea degli strumenti finanziari e dei mercati) («ESMA»), istituita con regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio (11) dovrebbero essere incaricati, tramite il loro comitato congiunto, di emanare un parere sui rischi a cui è esposto il settore finanziario dell'Unione.

(24)

La Commissione è nella posizione adatta per esaminare specifiche minacce transfrontaliere che potrebbero incidere sul mercato interno e che non possono essere identificate ed efficacemente contrastate dai singoli Stati membri. È quindi opportuno incaricarla di coordinare la valutazione dei rischi connessi ad attività transfrontaliere. Perché questo processo sia efficace, è fondamentale il coinvolgimento degli esperti competenti, quali il gruppo di esperti sul riciclaggio e il finanziamento del terrorismo, nonché i rappresentanti delle FIU degli Stati membri, e, dove appropriato, gli altri organi a livello dell'Unione. Sia le valutazioni dei rischi che le esperienze nazionali sono altresì una fonte importante di informazione per il processo. Tale valutazione dei rischi transfrontalieri da parte della Commissione non dovrebbe comportare il trattamento di dati personali e, in ogni caso, i dati dovrebbero essere resi completamente anonimi. Le autorità di controllo della protezione dei dati, sia nazionali che dell'Unione, dovrebbero intervenire unicamente qualora la valutazione del rischio di riciclaggio e di finanziamento del terrorismo abbia un impatto sulla privacy e sulla protezione dei dati delle persone.

(25)

I risultati delle valutazioni del rischio dovrebbero, ove appropriato, essere messi tempestivamente a disposizione dei soggetti obbligati per consentire loro di individuare, comprendere, gestire e mitigare i propri rischi.

(26)

Inoltre, ai fini di identificare, comprendere, gestire e mitigare i rischi in misura ancora maggiore a livello dell'Unione, gli Stati membri dovrebbero rendere disponibili i risultati delle loro valutazioni del rischio agli altri Stati membri, alla Commissione e all'ABE, all'EIOPA e all'ESMA (le «AEV»).

(27)

Nell'applicare la presente direttiva è opportuno tener conto delle caratteristiche e delle necessità dei soggetti obbligati più piccoli che rientrano nel suo ambito di applicazione, e che venga riservato ad esse un trattamento adeguato alle loro esigenze specifiche e alla natura della loro attività.

(28)

Al fine di proteggere il buon funzionamento del sistema finanziario dell'Unione e del mercato interno dal riciclaggio e dal finanziamento del terrorismo, dovrebbe essere delegato alla Commissione il potere di adottare atti, conformemente all'articolo 290 TFUE, al fine di identificare le giurisdizioni dei paesi terzi che mostrano carenze strategiche nei loro regimi di AML/CFT («paesi terzi ad alto rischio»). La natura mutevole delle minacce poste dal riciclaggio e dal finanziamento del terrorismo, agevolata dalla costante evoluzione della tecnologia e dei mezzi di cui i criminali dispongono, richiede che siano effettuati adattamenti rapidi e continui del quadro giuridico con riferimento ai paesi terzi ad alto rischio, allo scopo di affrontare efficacemente i rischi esistenti e impedire l'insorgenza di nuovi. La Commissione dovrebbe tener conto delle informazioni provenienti da organizzazioni e da enti di normazione internazionale nel settore dell'AML/CFT, quali le dichiarazioni pubbliche del GAFI, i rapporti di valutazione reciproca, i rapporti di valutazione particolareggiata o i rapporti di follow-up pubblicati e adattare, ove opportuno, le sue valutazioni alle modifiche ivi contenute.

(29)

Gli Stati membri dovrebbero almeno prevedere che i soggetti obbligati applichino misure rafforzate di adeguata verifica della clientela quando trattano con persone fisiche o soggetti giuridici aventi sede in paesi terzi ad alto rischio individuati dalla Commissione. È altresì opportuno vietare l'affidamento a terzi stabiliti in tali paesi terzi ad alto rischio. I paesi non inclusi nell'elenco non dovrebbero essere automaticamente considerati in possesso di sistemi AML/CFT efficaci, e le persone fisiche o i soggetti giuridici aventi sede in tali paesi dovrebbero essere valutate in funzione dei rischi.

(30)

Il rischio è per sua natura variabile e le variabili possono, singolarmente o in combinazione fra loro, aumentare o diminuire il rischio potenziale, così incidendo sulla determinazione del livello adeguato delle misure preventive, quali le misure di adeguata verifica della clientela. Pertanto, vi sono alcune circostanze in cui è opportuno procedere con misure rafforzate di adeguata verifica e altre in cui misure semplificate di adeguata verifica sono appropriate.

(31)

Occorre prendere atto che alcune situazioni comportano un maggiore rischio di riciclaggio o di finanziamento del terrorismo. Ferma restando la necessità di stabilire l'identità e il profilo economico di tutti i clienti, vi sono casi in cui si richiedono procedure d'identificazione e di verifica della clientela particolarmente rigorose.

(32)

Ciò vale in particolare per i rapporti con persone che ricoprono o hanno ricoperto funzioni pubbliche di rilievo nell'Unione o a livello internazionale, soprattutto con riferimento a persone che provengono da paesi in cui la corruzione è un fenomeno diffuso. Tali rapporti possono esporre in modo particolare il settore finanziario a notevoli rischi di reputazione e legali. Gli sforzi condotti sul piano internazionale volti a combattere la corruzione altresì giustificano la necessità di prestare particolare attenzione a tali persone e di applicare le opportune misure rafforzate di adeguata verifica della clientela nei confronti delle persone che ricoprono o hanno ricoperto funzioni pubbliche di rilievo a livello nazionale o all'estero e nei confronti di alti funzionari in organizzazioni internazionali.

(33)

Gli obblighi relativi alle persone politicamente esposte hanno natura preventiva e non penale, e non dovrebbero essere interpretate come volte a stigmatizzare tali persone in quanto soggetti coinvolti in attività criminose. Rifiutare un rapporto d'affari con una persona semplicemente in ragione del fatto che questa è politicamente esposta è in contrasto con la lettera e con lo spirito della presente direttiva nonché con le raccomandazioni riviste del GAFI.

(34)

Ottenere l'autorizzazione dell'alta dirigenza per avviare un rapporto d'affari non implica necessariamente che si debba ottenere in tutti i casi l'autorizzazione dal consiglio d'amministrazione. Dovrebbe essere possibile che a concedere l'autorizzazione sia una persona sufficientemente informata in merito all'esposizione dell'ente al rischio di riciclaggio e di finanziamento del terrorismo e che sia investita di una posizione gerarchica sufficientemente alta da adottare decisioni che incidono sull'esposizione al rischio.

(35)

Per evitare il ripetersi delle procedure d'identificazione dei clienti, che sarebbe fonte di ritardi e di inefficienze nelle attività economiche, è opportuno consentire, fatti salvi adeguati presidi, che i clienti la cui identificazione sia già stata effettuata altrove vengano accettati dai soggetti obbligati. Nei casi in cui il soggetto obbligato ricorra a terzi, la responsabilità finale della procedura di adeguata verifica della clientela dovrebbe rimanere in capo al soggetto obbligato che accetta il cliente. Anche il terzo o la persona che ha presentato il cliente dovrebbero mantenere la propria responsabilità in relazione al rispetto della presente direttiva, compreso l'obbligo di segnalare le operazioni sospette e quello di conservare i documenti, nella misura in cui ha con il cliente un rapporto che rientra nell'ambito di applicazione della presente direttiva.

(36)

In caso di rapporti d'agenzia o di esternalizzazione su base contrattuale fra soggetti obbligati e persone esterne che non rientrano nell'ambito di applicazione della presente direttiva, gli obblighi AML/CFT applicabili a tali agenti o prestatori dei servizi esternalizzati in quanto spettanti ai soggetti obbligati, potrebbero derivare unicamente dal contratto tra le parti, e non dalla presente direttiva. È pertanto opportuno che la responsabilità in merito alla conformità alla presente direttiva spetti in primo luogo al soggetto obbligato.

(37)

Tutti gli Stati membri hanno istituito, o dovrebbero istituire, delle FIU indipendenti e autonome a livello operativo finalizzate alla raccolta e all'analisi delle informazioni ricevute, allo scopo di individuare le connessioni tra le operazioni sospette e l'attività criminosa sottostante per prevenire e combattere il riciclaggio e il finanziamento del terrorismo. Una FIU indipendente e autonoma a livello operativo dovrebbe implicare che la FIU dispone dell'autorità e della capacità di svolgere le proprie funzioni liberamente, incluse quelle di decidere in modo autonomo di analizzare, richiedere e comunicare informazioni specifiche. Le operazioni sospette e altre informazioni rilevanti in merito al riciclaggio, a reati presupposto associati e ad attività di finanziamento del terrorismo dovrebbero essere comunicate alla FIU, che dovrebbe fungere da unità nazionale centrale per la ricezione, l'analisi e l'inoltro alle autorità competenti dei risultati delle proprie analisi. Tutte le operazioni sospette, incluse quelle tentate, dovrebbero essere segnalate a prescindere dall'importo oggetto delle stesse. Le informazioni segnalate potrebbero anche comprendere informazioni basate sulla soglia.

(38)

In deroga al divieto generale di eseguire operazioni sospette, i soggetti obbligati dovrebbero poter eseguire tali operazioni prima di informare le autorità competenti qualora non realizzarle sia impossibile o rischi di vanificare gli sforzi di perseguire i beneficiari di un'operazione sospetta di riciclaggio o di finanziamento del terrorismo. Dovrebbero tuttavia restare salvi gli obblighi internazionali accettati dagli Stati membri di congelare senza indugio i fondi o altri beni dei terroristi, delle organizzazioni terroristiche o dei finanziatori del terrorismo, conformemente alle pertinenti risoluzioni del Consiglio di Sicurezza delle Nazioni Unite.

(39)

Per taluni soggetti obbligati, gli Stati membri dovrebbero avere la possibilità di designare un idoneo organo di autoregolamentazione in qualità di autorità cui trasmettere le informazioni in prima battuta in luogo della FIU. In conformità con la giurisprudenza della Corte europea dei diritti dell'uomo, un sistema di segnalazione in prima battuta ad un organo di autoregolamentazione costituisce un'importante garanzia a difesa dei diritti fondamentali in relazione agli obblighi di segnalazione applicabili ai professionisti legali. Gli Stati membri dovrebbero provvedere ai mezzi e alle modalità con cui garantire la tutela del segreto professionale, della riservatezza e della vita privata.

(40)

Qualora decida di designare un tale organo di autoregolamentazione, lo Stato membro può consentire o imporre a tale organo di non trasmettere alla FIU le informazioni ottenute dalle persone dallo stesso rappresentate nei casi in cui tali informazioni siano state ricevute da uno dei loro clienti o in merito a uno di essi nel corso dell'esame della sua posizione giuridica o dell'espletamento della sua difesa o rappresentanza in un procedimento giudiziario o in relazione ad esso, compresa l'attività di consulenza sull'eventualità di intentare o evitare un procedimento, a prescindere dal fatto che le informazioni siano ricevute o ottenute prima, durante o dopo il procedimento stesso.

(41)

Vi sono stati dei casi in cui dei lavoratori dipendenti che hanno denunciato i loro sospetti in merito a casi di riciclaggio sono stati vittime di minacce o di atti ostili. Benché la presente direttiva non possa interferire con le procedure giudiziarie degli Stati membri, è cruciale che tale questione sia affrontata al fine di garantire l'efficacia del regime AML/CFT. Gli Stati membri dovrebbero essere coscienti di tale problema e compiere ogni sforzo per proteggere gli individui, inclusi i lavoratori dipendenti e i rappresentanti del soggetto obbligato, da tali minacce o atti ostili, e fornire, conformemente al diritto nazionale, un'adeguata protezione a tali persone, in particolare per quanto riguarda il diritto alla protezione dei dati personali e i diritti ad una tutela giurisdizionale e a una rappresentanza effettive.

(42)

La direttiva 95/46/CE del Parlamento europeo e del Consiglio (12), come recepita nella legislazione nazionale, si applica al trattamento dei dati personali ai fini della presente direttiva. Il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio (13) si applica al trattamento dei dati personali effettuato dalle istituzioni e dagli organismi dell'Unione ai fini della presente direttiva. La lotta contro il riciclaggio di e il finanziamento del terrorismo è riconosciuta di interesse pubblico rilevante da parte di tutti gli Stati membri. La presente direttiva lascia impregiudicata la protezione dei dati personali trattati nel quadro della cooperazione di polizia e giudiziaria in materia penale, comprese le disposizioni della decisione quadro 2008/977/GAI del Consiglio (14), come recepita dalla legislazione nazionale.

(43)

È essenziale che l'allineamento della presente direttiva alle raccomandazioni riviste del GAFI sia effettuato in piena conformità con il diritto dell'Unione, in particolare per quanto riguarda la legislazione dell'Unione in materia di protezione dei dati e la tutela dei diritti fondamentali quali sanciti dalla Carta. Alcuni aspetti dell'attuazione della presente direttiva comportano la raccolta, l'analisi, la conservazione e la condivisione dei dati. Tale trattamento dei dati personali, nel pieno rispetto dei diritti fondamentali, dovrebbe essere consentito esclusivamente per gli scopi definiti nella presente direttiva e per le attività previste da essa, tra cui l'adeguata verifica della clientela, il controllo costante, le indagini e la segnalazione delle operazioni anomale e sospette, l'identificazione dei titolari effettivi di persone giuridiche o di istituti giuridici, l'identificazione delle persone politicamente esposte, la condivisione di informazioni tra le autorità competenti e la condivisione di informazioni tra gli enti creditizi e gli istituti finanziari ed altri soggetti obbligati. La raccolta e il successivo trattamento di dati personali da parte dei soggetti obbligati dovrebbero essere limitati a quanto necessario per conformarsi alle prescrizioni della presente direttiva, senza un ulteriore trattamento dei dati personali che sia incompatibile con gli scopi suddetti. In particolare, occorre vietare categoricamente l'ulteriore trattamento dei dati personali a fini commerciali.

(44)

Le raccomandazioni riviste del GAFI dimostrano che, per poter cooperare pienamente e soddisfare rapidamente le richieste di informazioni da parte delle autorità competenti al fine di prevenire, individuare o investigare su attività di riciclaggio o di finanziamento del terrorismo, i soggetti obbligati dovrebbero conservare, per almeno cinque anni, le necessarie informazioni ottenute mediante misure di adeguata verifica della clientela e le registrazioni delle operazioni. Al fine di evitare approcci diversi e al fine di ottemperare alle prescrizioni in materia di protezione dei dati personali e di certezza del diritto, è opportuno fissare tale periodo di conservazione a cinque anni dalla fine del rapporto d'affari o dell'operazione occasionale. Tuttavia, se necessario al fine di prevenire, individuare o investigare in merito ad attività di riciclaggio o di finanziamento del terrorismo, e dopo aver effettuato una valutazione in merito alla necessità e proporzionalità, gli Stati membri dovrebbero poter autorizzare o imporre un periodo ulteriore di conservazione dei dati, non superiore ad un periodo supplementare di cinque anni, fatto salvo il diritto penale nazionale in materia di prove applicabili alle indagini penali e ai procedimenti giudiziari in corso. Gli Stati membri dovrebbero prescrivere che siano poste in essere specifiche misure volte a garantire la sicurezza dei dati nonché dovrebbero determinare quali persone, categorie di persone o autorità debbano avere accesso esclusivo ai dati conservati.

(45)

Al fine di garantire un'adeguata ed efficiente amministrazione della giustizia durante il periodo di recepimento della presente direttiva negli ordinamenti giuridici degli Stati membri e al fine di consentire un'agevole interazione con il diritto processuale nazionale, le informazioni e i documenti relativi a procedimenti giudiziari in corso volti a prevenire, individuare o investigare su eventuali attività di riciclaggio o di finanziamento del terrorismo che sono pendenti negli Stati membri alla data di entrata in vigore della presente direttiva dovrebbero essere conservate per un periodo di cinque anni a decorrere da tale data, con possibilità di proroga di ulteriori cinque anni.

(46)

Il diritto di accesso ai dati della persona interessata è applicabile ai dati personali trattati ai fini della presente direttiva. Tuttavia, l'accesso della persona interessata ad eventuali informazioni relative alla segnalazione di un'operazione sospetta comprometterebbe gravemente l'efficacia della lotta al riciclaggio e al finanziamento del terrorismo. Possono pertanto essere giustificate limitazioni ed eccezioni a tale diritto in conformità dell'articolo 13 della direttiva 95/46/CE e, ove appropriato, dell'articolo 20 del regolamento (CE) n. 45/2001. L'interessato ha il diritto di chiedere che un'autorità di controllo di cui all'articolo 28 della direttiva 95/46/CE o, se del caso, il Garante europeo della protezione dei dati, verifichi la liceità del trattamento, nonché il diritto di proporre un ricorso giurisdizionale ai sensi dell'articolo 22 di tale direttiva. L'autorità di controllo di cui all'articolo 28 della direttiva 95/46/CE può procedere anche d'ufficio. Fatte salve le restrizioni al diritto di accesso, l'autorità di controllo dovrebbe poter informare la persona interessata dell'avvenuto espletamento di tutte le verifiche necessarie a suo carico e dell'esito riguardo alla liceità del trattamento in questione.

(47)

Non rientrano nell'ambito di applicazione della presente direttiva i soggetti che si limitano esclusivamente a convertire documenti cartacei in dati elettronici e che operano in forza di un contratto stipulato con un ente creditizio o un istituto finanziario, né vi rientrano i soggetti che forniscono a un ente creditizio o a un ente finanziario unicamente messaggistica o altro sistema di supporto per la trasmissione di fondi ovvero sistemi di compensazione e regolamento.

(48)

Il riciclaggio e il finanziamento del terrorismo sono problemi di portata internazionale e lo sforzo a contrastarli dovrebbe pertanto essere condotto su scala globale. Nei casi in cui gli enti creditizi e gli istituti finanziari dell'Unione hanno succursali e filiazioni in paesi terzi in cui i requisiti in materia sono meno restrittivi di quelli degli Stati membri, è opportuno che questi applichino anche in tali succursali o filiazioni le norme dell'Unione, ovvero che avvertano le autorità competenti dello Stato membro d'origine qualora l'applicazione dei suddetti standard non sia possibile, onde evitare l'applicazione di norme diverse nell'ambito di uno stesso ente o gruppo di enti.

(49)

Si dovrebbe, per quanto possibile, mettere a disposizione dei soggetti obbligati un riscontro sull'utilità delle segnalazioni di operazioni sospette e sul seguito loro dato. A tal fine, e per poter verificare l'efficacia dei loro sistemi di lotta al riciclaggio e al finanziamento del terrorismo, gli Stati membri dovrebbero continuare a tenere statistiche in materia provvedendo altresì a migliorarne la qualità. Per aumentare ulteriormente la qualità e la coerenza dei dati statistici raccolti a livello dell'Unione, la Commissione dovrebbe seguire l'evoluzione della situazione della lotta al riciclaggio e al finanziamento del terrorismo in seno all'Unione e pubblicare sintesi periodiche.

(50)

Qualora lo Stato membro imponga agli emittenti di moneta elettronica e ai prestatori di servizi di pagamento che hanno sede nel suo territorio in forma diversa da una succursale e la cui sede centrale è situata in un altro Stato membro di nominare un referente centrale nel proprio territorio, dovrebbe poter richiedere che detto referente, il quale agisce per conto dell'ente che lo ha nominato, assicuri il rispetto delle norme AML/CFT. Lo Stato membro in questione deve altresì fare in modo che tale requisito sia proporzionato e non vada oltre quanto necessario per conseguire il rispetto delle norme AML/CFT, tra l'altro facilitando la rispettiva vigilanza.

(51)

Le autorità competenti dovrebbero assicurarsi che le persone che dirigono effettivamente attività di cambiavalute, di uffici per l'incasso di assegni, di prestatori di servizi relativi a società o trust o di prestatori di servizi di gioco d'azzardo e i loro titolari effettivi siano dotate di competenza ed onorabilità. È opportuno che i criteri per stabilire la competenza e onorabilità di una persona riflettano almeno la necessità di tutelare detti soggetti dall'essere sfruttati per scopi criminosi ad opera dei loro dirigenti o titolari effettivi.

(52)

Per i soggetti obbligati che gestiscono sedi in un altro Stato membro, anche attraverso una rete di agenti, l'autorità competente dello Stato membro d'origine dovrebbe essere responsabile di vigilare che il soggetto obbligato applichi le politiche e le procedure a livello di gruppo in materia di AML/CFT. Ciò potrebbe comportare visite in loco alle sedi che si trovano in un altro Stato membro. L'autorità competente dello Stato membro d'origine dovrebbe cooperare strettamente con l'autorità competente dello Stato membro ospitante e dovrebbe informarla in merito a qualunque questione che possa incidere sulla sua valutazione del rispetto delle regole in materia di AML/CFT dell'ospitante.

(53)

Per i soggetti obbligati che gestiscono sedi in un altro Stato membro, anche attraverso una rete di agenti o di persone che distribuiscono moneta elettronica ai sensi dell'articolo 3, paragrafo 4, della direttiva 2009/110/CE, l'autorità competente dello Stato membro ospitante mantiene la responsabilità di far rispettare alla sede le regole in materia di AML/CFT, se necessario anche effettuando ispezioni in loco e un controllo non in loco nonché adottando misure appropriate e proporzionate per trattare le violazioni gravi di detti obblighi. L'autorità competente dello Stato membro ospitante dovrebbe cooperare strettamente con l'autorità competente dello Stato membro d'origine e dovrebbe informarla in merito a qualunque questione che possa incidere sulla sua valutazione dell'applicazione da parte del soggetto obbligato delle politiche e delle procedure del gruppo in materia di AML/CFT. Allo scopo di eliminare le violazioni gravi delle norme AML/CFT che richiedono un intervento immediato, l'autorità competente dello Stato membro ospitante dovrebbe poter applicare le misure correttive temporanee, di portata appropriata e proporzionata, che sarebbero applicabili in circostanze analoghe ai soggetti obbligati posti sotto la sua giurisdizione, per sanare tali inadempienze gravi, ove opportuno, con l'assistenza dell'autorità competente dello Stato membro d'origine o in cooperazione con essa.

(54)

Tenendo conto della natura transnazionale del riciclaggio e del finanziamento del terrorismo, il coordinamento e la cooperazione tra le FIU sono estremamente importanti. Al fine di migliorare tali coordinamento e cooperazione e, in particolare, per assicurare che le segnalazioni delle operazioni sospette pervengano alla FIU dello Stato membro in cui la segnalazione sarebbe più utile, nella presente direttiva sono stabilite norme dettagliate.

(55)

La piattaforma delle Unità di informazione finanziaria dell'Unione («piattaforma delle FIU dell'Unione»), un gruppo informale costituito dai rappresentanti delle FIU attivo dal 2006, serve ad agevolare la cooperazione fra le FIU e a scambiare opinioni sulle questioni connesse alla cooperazione, come l'efficace cooperazione tra le FIU nonché tra le FIU e le unità di informazione finanziaria di paesi terzi, l'analisi congiunta dei casi transfrontalieri nonché le tendenze e i fattori pertinenti in relazione alla valutazione dei rischi di riciclaggio e finanziamento del terrorismo a livello nazionale e sovranazionale.

(56)

Il miglioramento dello scambio di informazioni tra le FIU dell'Unione è particolarmente importante per far fronte al carattere transnazionale del riciclaggio e del finanziamento del terrorismo. Gli Stati membri dovrebbero incoraggiare l'uso di strutture protette per lo scambio di informazioni, in particolare la rete informatica decentralizzata FIU.net («FIU.net»), o quella che la sostituirà e le tecniche fornite da FIU.net. È opportuno consentire lo scambio iniziale di informazioni tra le FIU relative al riciclaggio o al finanziamento del terrorismo per fini di analisi e non successivamente trattate o divulgate, salvo che un tale scambio di informazioni sia contrario ai principi fondamentali del diritto nazionale. Lo scambio di informazioni su casi che le FIU hanno individuato come potenzialmente attinenti a reati fiscali non dovrebbero pregiudicare lo scambio di informazioni nel settore fiscale, in conformità della direttiva 2011/16/UE del Consiglio (15) o di norme internazionali relative agli scambi di informazioni e alla cooperazione amministrativa sulle questioni fiscali.

(57)

Allo scopo di rispondere esaurientemente e rapidamente a qualsiasi domanda di informazioni delle FIU, i soggetti obbligati sono tenuti a predisporre sistemi efficaci che consentano loro di avere pieno e tempestivo accesso, attraverso canali protetti e riservati, alle informazioni su rapporti d'affari che mantengono o hanno mantenuto con determinati soggetti. Conformemente al diritto dell'Unione e a quello nazionale, gli Stati membri potrebbero, ad esempio, anche valutare l'istituzione di sistemi di registri bancari o di sistemi elettronici di reperimento dei dati che consentano alle FIU un accesso alle informazioni sui conti bancari fatta salva, se del caso, un'autorizzazione giudiziaria. Gli Stati membri potrebbero inoltre valutare l'istituzione di meccanismi volti a fare in modo che le autorità competenti dispongano di procedure per l'identificazione di attività senza notifica preventiva al titolare.

(58)

Gli Stati membri dovrebbero incoraggiare le rispettive autorità competenti a fornire in maniera rapida, costruttiva ed efficace la massima cooperazione transfrontaliera possibile ai fini della presente direttiva, fatte salve eventuali norme e procedure applicabili alla cooperazione giudiziaria in materia penale. In particolare, gli Stati membri dovrebbero provvedere affinché le loro FIU scambino informazioni liberamente, spontaneamente o su richiesta, con le unità di informazione finanziaria dei paesi terzi, nel rispetto del diritto dell'Unione e dei principi relativi allo scambio di informazioni messi a punto dal Gruppo Egmont delle Unità di informazione finanziaria.

(59)

L'importanza di combattere il riciclaggio e il finanziamento del terrorismo dovrebbe indurre gli Stati membri a prevedere nel diritto nazionale sanzioni e misure amministrative effettive, proporzionate e dissuasive in caso di inosservanza delle disposizioni nazionali di recepimento della presente direttiva. Attualmente vige negli Stati membri una gamma differenziata di sanzioni e misure amministrative per le violazioni delle vigenti disposizioni fondamentali di natura preventiva. Tale diversità potrebbe pregiudicare gli sforzi compiuti per contrastare il riciclaggio e il finanziamento del terrorismo e la risposta dell'Unione rischia di essere frammentaria. La presente direttiva dovrebbe quindi fornire una gamma di sanzioni e misure amministrative a disposizione degli Stati membri, quanto meno per violazioni gravi, reiterate o sistematiche degli obblighi relativi alle misure di adeguata verifica della clientela, conservazione dei documenti, segnalazione delle operazioni sospette e controlli interni dei soggetti obbligati. Tale gamma di misure dovrebbe essere sufficientemente ampia da consentire agli Stati membri e alle autorità competenti di tener conto delle differenze tra i diversi soggetti obbligati, in particolare, tra enti creditizi ed istituti finanziari e soggetti obbligati di altro tipo, in termini di dimensioni, caratteristiche e natura delle attività. Nel recepimento della presente direttiva, gli Stati membri dovrebbero assicurare che l'imposizione di sanzioni e misure amministrative in conformità con la stessa e di sanzioni penali in conformità con il diritto nazionale non violi il principio del ne bis in idem.

(60)

Per valutare se le persone che ricoprono una funzione dirigenziale nei soggetti obbligati, o che in altro modo le controllano, siano adeguate all'incarico, qualsiasi scambio di informazioni in merito alle condanne penali dovrebbe essere effettuato conformemente alla decisione quadro 2009/315/GAI del Consiglio (16) e dalla decisione 2009/316/GAI del Consiglio (17), quali recepite nella legislazione nazionale, e ad altre disposizioni rilevanti del diritto nazionale.

(61)

Occorre che le norme tecniche di regolamentazione nel settore dei servizi finanziari garantiscano un'armonizzazione coerente e una tutela adeguata dei depositanti, degli investitori e dei consumatori in tutta l'Unione. Sarebbe efficace e opportuno incaricare le AEV, in quanto organi con competenza altamente specializzata, dell'elaborazione, per la presentazione alla Commissione, di progetti di norme tecniche di regolamentazione che non comportino scelte politiche.

(62)

La Commissione dovrebbe adottare i progetti di norme tecniche di regolamentazione elaborati dalle AEV ai sensi della presente direttiva mediante atti delegati a norma dell'articolo 290 TFUE e conformemente agli articoli da 10 a 14 dei regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010 e (UE) n. 1095/2010.

(63)

Data la necessità di apportare modifiche consistenti alle direttive 2005/60/CE e 2006/70/CE alla luce della presente direttiva, è opportuno provvedere alla loro fusione e sostituzione per ragioni di chiarezza e coerenza.

(64)

Poiché l'obiettivo della presente direttiva, vale a dire la protezione del sistema finanziario mediante la prevenzione, l'individuazione e l'indagine del riciclaggio e del finanziamento del terrorismo, non può essere conseguito in misura sufficiente dagli Stati membri, dato che le misure adottate individualmente dagli Stati membri per tutelare il sistema finanziario potrebbero non essere coerenti con il funzionamento del mercato interno e con le regole dello stato di diritto e dell'ordine pubblico dell'Unione ma, a motivo della portata e degli effetti dell'azione proposta, può essere conseguito meglio a livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea. La presente direttiva si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(65)

La presente direttiva rispetta i diritti fondamentali e osserva i principi riconosciuti dalla Carta, in particolare il diritto al rispetto della vita privata e della vita familiare, il diritto alla protezione dei dati personali, la libertà d'impresa, il divieto di discriminazione, il diritto a un ricorso effettivo e a un giudice imparziale, la presunzione d'innocenza e i diritti di difesa.

(66)

Conformemente all'articolo 21 della Carta, che vieta qualsiasi forma di discriminazione, gli Stati membri devono assicurare che la presente direttiva sia applicata in modo non discriminatorio per quanto riguarda le valutazioni del rischio nell'ambito dell'adeguata verifica della clientela.

(67)

Conformemente alla dichiarazione politica comune del 28 settembre 2011 degli Stati membri e della Commissione sui documenti esplicativi (18), gli Stati membri si sono impegnati ad accompagnare, in casi giustificati, la notifica delle misure di recepimento con uno o più documenti che chiariscano il rapporto tra gli elementi costitutivi di una direttiva e le parti corrispondenti degli strumenti nazionali di recepimento. Per quanto riguarda la presente direttiva, il legislatore ritiene che la trasmissione di tali documenti sia giustificata.

(68)

Il Garante europeo della protezione dei dati è stato consultato a norma dell'articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001 e ha espresso un parere il 4 luglio 2013 (19),

HANNO ADOTTATO LA PRESENTE DIRETTIVA:

CAPO I

DISPOSIZIONI GENERALI

SEZIONE 1

Oggetto, ambito d'applicazione e definizioni

Articolo 1

1.   La presente direttiva mira a impedire l'utilizzo del sistema finanziario dell'Unione per fini di riciclaggio e di finanziamento del terrorismo.

2.   Gli Stati membri provvedono affinché il riciclaggio di denaro e il finanziamento del terrorismo siano vietati.

3.   Ai fini della presente direttiva le seguenti azioni, se commesse intenzionalmente, costituiscono riciclaggio:

a)

la conversione o il trasferimento di beni, effettuati essendo a conoscenza che essi provengono da un'attività criminosa o da una partecipazione a tale attività, allo scopo di occultare o dissimulare l'origine illecita dei beni medesimi o di aiutare chiunque sia coinvolto in tale attività a sottrarsi alle conseguenze giuridiche delle proprie azioni;

b)

l'occultamento o la dissimulazione della reale natura, provenienza, ubicazione, disposizione, movimento, proprietà dei beni o dei diritti sugli stessi, effettuati essendo a conoscenza che tali beni provengono da un'attività criminosa o da una partecipazione a tale attività;

c)

l'acquisto, la detenzione o l'utilizzazione di beni essendo a conoscenza, al momento della loro ricezione, che tali beni provengono da un'attività criminosa o da una partecipazione a tale attività;

d)

la partecipazione a uno degli atti di cui alle lettere a), b) e c), l'associazione per commettere tale atto, il tentativo di perpetrarlo, il fatto di aiutare, istigare o consigliare qualcuno a commetterlo o il fatto di agevolarne l'esecuzione.

4.   Il riciclaggio è considerato tale anche se le attività che hanno generato i beni da riciclare si sono svolte nel territorio di un altro Stato membro o di un paese terzo.

5.   Ai fini della presente direttiva per «finanziamento del terrorismo» si intende la fornitura o la raccolta di fondi, in qualunque modo realizzata, direttamente o indirettamente, con l'intenzione di utilizzarli, o sapendo che sono destinati ad essere utilizzati, in tutto o in parte, per compiere uno dei reati di cui agli articoli da 1 a 4 della decisione quadro 2002/475/GAI del Consiglio (20).

6.   La conoscenza, l'intenzione o la finalità, che devono costituire un elemento delle attività di cui ai paragrafi 3 e 5, possono essere dedotte da circostanze di fatto obiettive.

Articolo 2

1.   La presente direttiva si applica ai seguenti soggetti obbligati:

1)

enti creditizi;

2)

istituti finanziari;

3)

le seguenti persone fisiche o giuridiche quando agiscono nell'esercizio della loro attività professionale:

a)

revisori dei conti, contabili esterni e consulenti tributari;

b)

notai e altri liberi professionisti legali, quando partecipano, in nome e per conto del loro cliente, ad una qualsiasi operazione finanziaria o transazione immobiliare o assistendo il loro cliente nella predisposizione o nella realizzazione di operazioni riguardanti:

i)

l'acquisto e la vendita di beni immobili o di imprese;

ii)

la gestione di denaro, strumenti finanziari o altri beni;

iii)

l'apertura o la gestione di conti bancari, libretti di risparmio o conti titoli;

iv)

l'organizzazione degli apporti necessari alla costituzione, alla gestione o all'amministrazione di società;

v)

la costituzione, la gestione o l'amministrazione di trust, società, fondazioni o strutture simili;

c)

prestatori di servizi relativi a trust o società e diversi da quelli indicati alla lettera a) o b);

d)

agenti immobiliari;

e)

altri soggetti che negoziano beni, quando il pagamento è effettuato o ricevuto in contanti per un importo pari o superiore a 10 000 EUR, indipendentemente dal fatto che la transazione si effettuata con un'operazione unica con diverse operazioni che appaiono collegate;

f)

prestatori di servizi di gioco d'azzardo.

2.   Ad eccezione delle case da gioco e a seguito di un'opportuna valutazione del rischio, gli Stati membri possono decidere di esonerare, in tutto o in parte, i prestatori di determinati servizi di gioco d'azzardo dalle disposizioni nazionali che recepiscono la presente direttiva sulla base del basso livello di rischio comprovato dalla natura e, se del caso, dalle dimensioni operative di detti servizi.

Tra i fattori considerati nelle loro valutazioni del rischio, gli Stati membri valutano il grado di vulnerabilità delle operazioni in questione, anche riguardo ai metodi di pagamento utilizzati.

Nella valutazione del rischio, gli Stati membri indicano in che modo hanno tenuto conto di tutte le pertinenti risultanze delle relazioni presentate dalla Commissione ai sensi dell'articolo 6.

La decisione adottata da uno Stato membro a norma del primo comma è notificata alla Commissione, insieme ad una motivazione fondata sulla valutazione del rischio specifico. La Commissione comunica detta decisione agli altri Stati membri.

3.   Gli Stati membri possono decidere di non includere nell'ambito d'applicazione della presente direttiva i soggetti che esercitano, in modo occasionale o su scala molto limitata, un'attività finanziaria che presenta un basso rischio di riciclaggio o di finanziamento del terrorismo, purché tali soggetti soddisfino tutti i criteri seguenti:

a)

l'attività finanziaria è limitata in termini assoluti;

b)

l'attività finanziaria è limitata a livello di operazioni;

c)

l'attività finanziaria non è l'attività principale di tali persone;

d)

l'attività finanziaria è accessoria e direttamente collegata all'attività principale di tali persone;

e)

l'attività principale di tali persone non è un'attività di cui al paragrafo 1, punto 3), lettere da a) a d) e lettera f);

f)

l'attività finanziaria è prestata soltanto ai clienti dell'attività principale di tali persone e non offerta in generale al pubblico.

Il primo comma non si applica ai soggetti che esercitano attività di rimessa di denaro quali definiti all'articolo 4, punto 13), della direttiva 2007/64/CE del Parlamento europeo e del Consiglio (21).

4.   Ai fini del paragrafo 3, lettera a), gli Stati membri richiedono che il fatturato complessivo dell'attività finanziaria non superi una data soglia che deve essere sufficientemente bassa. Tale soglia è stabilita a livello nazionale, in funzione del tipo di attività finanziaria.

5.   Ai fini del paragrafo 3, lettera b), gli Stati membri applicano una soglia massima per cliente e per singola operazione, indipendentemente dal fatto che l'operazione sia eseguita in un'unica soluzione o con diverse operazioni che appaiono collegate. Tale soglia massima è stabilita a livello nazionale in funzione del tipo di attività finanziaria. Essa deve essere sufficientemente bassa per assicurare che i tipi di operazione in questione costituiscano un metodo difficilmente utilizzabile e inefficace per il riciclaggio o per il finanziamento del terrorismo, e non deve superare 1 000 EUR.

6.   Ai fini del paragrafo 3, lettera c), gli Stati membri prescrivono che il fatturato dell'attività finanziaria non superi il 5 % del fatturato complessivo del soggetto in questione.

7.   Nel valutare il rischio di riciclaggio o di finanziamento del terrorismo ai fini del presente articolo, gli Stati membri devono prestare particolare attenzione alle attività finanziarie considerate particolarmente suscettibili, per loro natura, di uso o abuso a fini di riciclaggio o di finanziamento del terrorismo.

8.   Le decisioni adottate dagli Stati membri a norma del paragrafo 3 indicano le ragioni sulle quali sono basate. Gli Stati membri possono decidere di revocare tali decisioni qualora le circostanze mutino. Essi notificano tali decisioni alla Commissione. La Commissione comunica dette decisioni agli altri Stati membri.

9.   Gli Stati membri prevedono attività di controllo basate sul rischio o adottano altre misure atte a evitare abusi dell'esenzione concessa mediante le decisioni di cui al presente articolo.

Articolo 3

Ai fini della presente direttiva si intende per:

1)

«ente creditizio»: un ente creditizio quale definito all'articolo 4, paragrafo 1, punto 1), del regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio (22), nonché una succursale, quale definita all'articolo 4, paragrafo 1, punto 17), dello stesso regolamento, situate nell'Unione, la cui sede centrale è situata nell'Unione o in un paese terzo;

2)

«istituto finanziario»:

a)

un'impresa diversa da un ente creditizio, che svolge una o più attività elencate ai punti da 2 a 12 e ai punti 14 e 15 dell'allegato I della direttiva 2013/36/UE del Parlamento europeo e del Consiglio (23), incluse le attività degli uffici dei cambiavalute («bureaux de change»);

b)

un'impresa di assicurazione, quale definita all'articolo 13, punto 1), della direttiva 2009/138/CE del Parlamento europeo e del Consiglio (24), se svolge attività di assicurazione vita contemplate da tale direttiva;

c)

un'impresa di investimento, quale definita all'articolo 4, paragrafo 1, punto 1), della direttiva 2004/39/CE del Parlamento europeo e del Consiglio (25);

d)

un organismo di investimento collettivo che commercializza le proprie quote o azioni;

e)

un intermediario assicurativo, quale definito all'articolo 2, punto 5), della direttiva 2002/92/CE del Parlamento europeo e del Consiglio (26), quando si occupa di assicurazione vita e di altri servizi legati ad investimenti, fatta eccezione per l'intermediario assicurativo collegato così come definito al punto 7) di detto articolo;

f)

le succursali, situate nell'Unione, degli istituti finanziari di cui alle lettere da a) a e), la cui sede centrale si trova in uno Stato membro o in un paese terzo;

3)

«beni»: i beni di qualsiasi tipo, materiali o immateriali, mobili o immobili, tangibili o intangibili, e i documenti o strumenti legali in qualsiasi forma, compresa quella elettronica o digitale, che attestano il diritto di proprietà o altri diritti sui beni medesimi;

4)

«attività criminosa»: qualsiasi tipo di coinvolgimento criminale nella perpetrazione dei seguenti reati gravi:

a)

gli atti che figurano negli articoli da 1 a 4 della decisione quadro 2002/475/GAI;

b)

ognuno dei reati di cui all'articolo 3, paragrafo 1, lettera a), della convenzione delle Nazioni Unite contro il traffico illecito di stupefacenti e sostanze psicotrope del 1988;

c)

le attività delle organizzazioni criminali quali definite all'articolo 1 dell'azione comune 98/733/GAI del Consiglio (27);

d)

la frode ai danni degli interessi finanziari dell'Unione, qualora sia perlomeno grave, quale definita all'articolo 1, paragrafo 1, e all'articolo 2, paragrafo 1, della convenzione relativa alla tutela degli interessi finanziari delle Comunità europee (28);

e)

la corruzione;

f)

tutti i reati, compresi i reati fiscali relativi a imposte dirette e indirette, quali specificati nel diritto nazionale, punibili con una pena privativa della libertà o con una misura di sicurezza privativa della libertà di durata massima superiore ad un anno ovvero, per gli Stati membri il cui ordinamento giuridico prevede una soglia minima per i reati, tutti i reati punibili con una pena privativa della libertà o con una misura di sicurezza privativa della libertà di durata minima superiore a sei mesi;

5)

«organo di autoregolamentazione»: un organo che rappresenta i membri di una professione e svolge un ruolo nella loro regolamentazione, nell'espletamento di alcune funzioni a carattere di controllo o di vigilanza e nel garantire il rispetto delle norme che li riguardano;

6)

«titolare effettivo»: la persona o le persone fisiche che, in ultima istanza, possiedono o controllano il cliente e/o le persone fisiche per conto delle quali è realizzata un'operazione o un'attività e che comprende almeno:

a)

in caso di società:

i)

la persona fisica o le persone fisiche che, in ultima istanza, possiedono o controllano il soggetto giuridico attraverso il possesso, diretto o indiretto, di una percentuale sufficiente di azioni o diritti di voto o altra partecipazione in detta entità, anche tramite azioni al portatore, o attraverso il controllo con altri mezzi, ad eccezione di una società ammessa alla quotazione su un mercato regolamentato e sottoposta a obblighi di comunicazione conformemente al diritto dell'Unione o a standard internazionali equivalenti che garantiscono una trasparenza adeguata delle informazioni sugli assetti proprietari.

Una percentuale di azioni pari al 25 % più una quota o altra partecipazione superiore al 25 % del capitale di un cliente detenuta da una persona fisica costituisce indicazione di proprietà diretta. Una percentuale di azioni del 25 % più una quota o altra partecipazione superiore al 25 % del capitale di un cliente, detenuta da una società, controllata da una o più persone fisiche, ovvero da più società, controllate dalla stessa persona fisica, costituisce indicazione di proprietà indiretta. È fatto salvo il diritto degli Stati membri di prevedere che una percentuale inferiore possa costituire indicazione di proprietà o di controllo. Il controllo attraverso altri mezzi può essere determinato, tra l'altro, in base ai criteri di cui all'articolo 22, paragrafi da 1 a 5, della direttiva 2013/34/UE del Parlamento europeo e del Consiglio (29);

ii)

se, dopo aver esperito tutti i mezzi possibili e purché non vi siano motivi di sospetto, non è individuata alcuna persona secondo i criteri di cui al punto i), o, in caso di dubbio circa il fatto che la persona o le persone individuate sia o siano i titolari effettivi, la persona fisica o le persone fisiche che occupano una posizione dirigenziale di alto livello, i soggetti obbligati conservano le registrazioni delle decisioni adottate al fine di identificare la titolarità effettiva ai sensi del punto i) e del presente punto;

b)

in caso di trust:

i)

il costituente;

ii)

il o i «trustee»;

iii)

il guardiano, se esiste;

iv)

i beneficiari ovvero, se le persone che beneficiano dell'istituto giuridico o dell'entità giuridica non sono ancora state determinate, la categoria di persone nel cui interesse principale è istituito o agisce l'istituto giuridico o il soggetto giuridico;

v)

qualunque altra persona fisica che esercita in ultima istanza il controllo sul trust attraverso la proprietà diretta o indiretta o attraverso altri mezzi;

c)

in caso di soggetti giuridici quali le fondazioni e istituti giuridici analoghi ai trust, la persona o le persone fisiche che detengono posizioni equivalenti o analoghe a quelle di cui alla lettera b);

7)

«prestatore di servizi relativi a società o trust»: il soggetto che fornisce, a titolo professionale, uno dei servizi seguenti a terzi:

a)

la costituzione di società o di altri soggetti giuridici;

b)

ricoprire la posizione di dirigente o di amministratore di una società, di socio di un'associazione o una posizione analoga nei confronti di altri soggetti giuridici oppure provvedere affinché un'altra persona ricopra tale posizione;

c)

la fornitura di una sede legale, un indirizzo commerciale, postale o amministrativo e di altri servizi connessi a una società, un'associazione o qualsiasi altro soggetto giuridico o istituto giuridico;

d)

ricoprire la posizione di «trustee» in un trust espresso o in un istituto giuridico analogo oppure provvedere affinché un'altra persona ricopra tale posizione;

e)

esercitare il ruolo d'azionista per conto di un'altra persona o provvedere affinché un'altra persona ricopra tale posizione, purché non si tratti di una società ammessa alla quotazione su un mercato regolamentato e sottoposta a obblighi di comunicazione conformemente al diritto dell'Unione o a standard internazionali equivalenti;

8)

«rapporto di corrispondenza»:

a)

la fornitura di servizi bancari da parte di una banca quale corrispondente ad un'altra banca quale rispondente, inclusi la messa a disposizione di un conto corrente o di un conto del passivo di altro tipo e dei relativi servizi quali la gestione della liquidità, i trasferimenti internazionali di fondi, la compensazione di assegni, i conti di passaggio e servizi di cambio;

b)

i rapporti tra enti creditizi e tra enti creditizi e istituti finanziari compreso il caso in cui sono offerti servizi analoghi da un ente corrispondente a un ente rispondente, e che comprendono i rapporti istituiti a fini di operazioni in titoli o trasferimenti di fondi;

9)

«persona politicamente esposta»: una persona fisica che ricopre o ha ricoperto importanti cariche pubbliche comprendenti:

a)

capi di Stato, capi di governo, ministri e viceministri o sottosegretari;

b)

parlamentari o membri di organi legislativi analoghi;

c)

membri degli organi direttivi di partiti politici;

d)

membri delle corti supreme, delle corti costituzionali e di altri organi giudiziari di alto livello le cui decisioni non sono soggette a ulteriore appello, salvo in circostanze eccezionali;

e)

membri delle corti dei conti e dei consigli di amministrazione delle banche centrali;

f)

ambasciatori, incaricati d'affari e ufficiali di alto grado delle forze armate;

g)

membri degli organi di amministrazione, direzione o sorveglianza delle imprese di proprietà statale;

h)

direttori, vicedirettori e membri dell'organo di gestione, o funzione equivalente, di organizzazioni internazionali.

I funzionari di livello medio o inferiore non rientrano nelle categorie di cui ai punti da a) a h);

10)

«familiari» comprende:

a)

il coniuge, o una persona equiparata al coniuge, di una persona politicamente esposta;

b)

i figli e i loro coniugi, o le persone equiparate ai coniugi, di una persona politicamente esposta;

c)

i genitori di una persona politicamente esposta;

11)

«soggetto con il quale le persone intrattengono notoriamente stretti legami»:

a)

le persone fisiche che abbiano notoriamente la titolarità effettiva congiunta di soggetti giuridici o di istituti giuridici o qualsiasi altro stretto rapporto d'affari con una persona politicamente esposta;

b)

le persone fisiche che siano uniche titolari effettive di soggetti giuridici o di istituti giuridici notoriamente creati di fatto a beneficio di una persona politicamente esposta;

12)

«alto dirigente»: un funzionario o dipendente sufficientemente informato dell'esposizione al rischio di riciclaggio e di finanziamento del terrorismo dell'ente e in una posizione gerarchica che gli permetta di adottare decisioni tali da influenzare l'esposizione al rischio ma non necessariamente, in ogni caso, un membro del consiglio di amministrazione;

13)

«rapporto d'affari»: un rapporto d'affari, professionale o commerciale che sia correlato alle attività professionali svolte da un soggetto obbligato e del quale si presuma, al momento in cui viene instaurato, che avrà una certa durata;

14)

«servizi di gioco d'azzardo»: un servizio che implica una posta pecuniaria in giochi di sorte, compresi quelli che comportano elementi di abilità, quali le lotterie, i giochi da casinò, il poker e le scommesse, prestati in locali fisici o, a prescindere dal modo, a distanza, mediante mezzi elettronici o altra tecnologia di comunicazione, e su richiesta del singolo destinatario di servizi;

15)

«gruppo»: un gruppo di imprese composto da un'impresa madre, dalle sue imprese figlie e dalle entità in cui l'impresa madre o le imprese figlie detengono una partecipazione, nonché le imprese legate tra loro da una relazione ai sensi dell'articolo 22 della direttiva 2013/34/UE;

16)

«moneta elettronica»: la moneta elettronica quale definita all'articolo 2, punto 2), della direttiva 2009/110/CE;

17)

«banca di comodo»: un ente creditizio o un istituto finanziario, o un ente che svolge attività equivalenti a quelle svolte da enti creditizi e da istituti finanziari, costituito in una giurisdizione in cui non ha alcuna presenza fisica, che consente di esercitare una direzione e una gestione reali e che non è collegato ad alcun gruppo finanziario regolamentato.

Articolo 4

1.   Gli Stati membri provvedono a estendere, secondo un approccio basato sul rischio, in tutto o in parte, l'ambito di applicazione della presente direttiva ad attività professionali e categorie di imprese diverse dai soggetti obbligati di cui all'articolo 2, paragrafo 1, le quali svolgono attività particolarmente suscettibili di essere utilizzate a fini di riciclaggio di denaro o di finanziamento del terrorismo.

2.   Qualora uno Stato membro estenda l'ambito di applicazione della presente direttiva ad attività professionali o categorie di imprese diverse da quelle di cui all'articolo 2, paragrafo 1, ne informa la Commissione.

Articolo 5

Per impedire il riciclaggio e il finanziamento del terrorismo, gli Stati membri possono adottare o mantenere disposizioni più rigorose nel settore disciplinato dalla presente direttiva, entro i limiti del diritto dell'Unione.

SEZIONE 2

Valutazione del rischio

Articolo 6

1.   La Commissione effettua una valutazione dei rischi di riciclaggio e del finanziamento del terrorismo che gravano sul mercato interno e relativi alle attività transfrontaliere.

A tal fine, la Commissione, entro il 26 giugno 2017 elabora una relazione che identifica, analizza e valuta tali rischi a livello dell'Unione. Successivamente, la Commissione aggiorna la sua relazione ogni due anni o, se del caso, più frequentemente.

2.   La relazione di cui al paragrafo 1 comprende almeno i seguenti elementi:

a)

i settori del mercato interno maggiormente esposti al rischio;

b)

i rischi associati a ciascun settore interessato;

c)

i mezzi più diffusi cui ricorrono i criminali per riciclare proventi illeciti.

3.   La Commissione mette la relazione di cui al paragrafo 1 a disposizione degli Stati membri e dei soggetti obbligati per assisterli nell'individuazione, comprensione, gestione e mitigazione del rischio di riciclaggio e di finanziamento del terrorismo e per consentire alle altre parti interessate, inclusi i legislatori nazionali, il Parlamento europeo, le AEV e i rappresentanti delle FIU, di comprendere meglio i rischi in questione.

4.   La Commissione formula raccomandazioni agli Stati membri riguardo alle misure idonee ad affrontare i rischi individuati. Qualora gli Stati membri decidano di non applicare alcuna delle raccomandazioni nei rispettivi sistemi nazionali di AML/CFT lo notificano alla Commissione fornendone una motivazione.

5.   Entro il 26 dicembre 2016 le AEV, tramite il comitato congiunto, emanano un parere sui rischi di riciclaggio e di finanziamento del terrorismo che gravano sul settore finanziario dell'Unione («parere congiunto»). Successivamente, le AEV, tramite il comitato congiunto, emettono un parere ogni due anni.

6.   Nel condurre la valutazione di cui al paragrafo 1, la Commissione organizza il lavoro a livello dell'Unione, tiene conto dei pareri congiunti di cui al paragrafo 5 e coinvolge gli esperti degli Stati membri in materia di AML/CFT, i rappresentanti delle FIU e altri organi dell'Unione, ove opportuno. La Commissione mette i pareri congiunti a disposizione degli Stati membri e dei soggetti obbligati per assisterli nell'individuazione, gestione e mitigazione del rischio di riciclaggio e di finanziamento del terrorismo.

7.   Ogni due anni o, se del caso, più frequentemente, la Commissione presenta una relazione al Parlamento europeo e al Consiglio sulle risultanze delle valutazioni periodiche del rischio e sulle azioni intraprese sulla base di tali risultanze.

Articolo 7

1.   Ciascuno Stato membro adotta opportune misure per individuare, valutare, comprendere e mitigare i rischi di riciclaggio e di finanziamento del terrorismo che lo riguardano, nonché le eventuali problematiche connesse in materia di protezione dei dati. Esso tiene aggiornata tale valutazione del rischio.

2.   Ciascuno Stato membro designa un'autorità o istituisce un meccanismo attraverso il quale coordinare la risposta nazionale ai rischi di cui al paragrafo 1. L'identità di tale autorità o la descrizione del meccanismo è notificata alla Commissione, alle AEV e agli altri Stati membri.

3.   Nel condurre le valutazioni del rischio di cui al paragrafo 1 del presente articolo, gli Stati membri si avvalgono delle risultanze della relazione di cui all'articolo 6, paragrafo 1.

4.   Con riguardo alla valutazione del rischio di cui al paragrafo 1, ciascuno Stato membro:

a)

usa tale valutazione per migliorare il proprio regime in materia di AML/CFT, in particolare individuando i settori in cui i soggetti obbligati devono applicare misure rafforzate e, se del caso, specificando le misure da adottare;

b)

individua, se del caso, i settori o le aree di minore o maggiore rischio di riciclaggio e di finanziamento del terrorismo;

c)

utilizza tale valutazione come ausilio ai fini della distribuzione e della definizione della priorità delle risorse da destinare al contrasto al riciclaggio e al finanziamento del terrorismo;

d)

utilizza tale valutazione per garantire che sia predisposta una normativa adeguata per ogni settore o area in funzione del corrispondente rischio di riciclaggio e di finanziamento del terrorismo;

e)

mette tempestivamente a disposizione dei soggetti obbligati le informazioni per facilitarne l'esecuzione delle valutazioni dei rischi di riciclaggio e di finanziamento del terrorismo.

5.   Gli Stati membri mettono i risultati delle valutazioni del rischio a disposizione della Commissione, delle AEV e degli altri Stati membri.

Articolo 8

1.   Gli Stati membri provvedono affinché i soggetti obbligati adottino opportune misure volte a individuare e valutare i rischi di riciclaggio e di finanziamento del terrorismo, tenendo conto di fattori di rischio compresi quelli relativi ai loro clienti, paesi o aree geografiche, prodotti, servizi, operazioni o canali di distribuzione. Tali misure sono proporzionate alla natura e alle dimensioni dei soggetti obbligati.

2.   Le valutazioni del rischio di cui al paragrafo 1 sono documentate, aggiornate e messe a disposizione delle pertinenti autorità competenti e degli organi di autoregolamentazione interessati. Le autorità competenti possono decidere che le singole valutazioni del rischio documentate non sono necessarie qualora i rischi specifici connessi al settore siano chiari e compresi.

3.   Gli Stati membri provvedono affinché i soggetti obbligati pongano in essere politiche, controlli e procedure per mitigare e gestire in maniera efficace i rischi di riciclaggio e di finanziamento del terrorismo individuati a livello dell'Unione, degli Stati membri e degli stessi soggetti obbligati. Tali politiche, controlli e procedure sono commisurati alla natura e alle dimensioni dei soggetti obbligati.

4.   Le politiche, i controlli e le procedure di cui al paragrafo 3 includono:

a)

l'elaborazione di politiche, controlli e procedure interni, tra cui pratiche di riferimento per la gestione dei rischi, adeguata verifica della clientela, segnalazione, conservazione dei documenti, controllo interno, gestione della conformità ivi inclusa, se adeguata rispetto alle dimensioni e alla natura dell'attività economica, la nomina di un responsabile della conformità a livello dirigenziale, e indagine sui dipendenti;

b)

se del caso, in funzione delle dimensioni e della natura dell'attività economica, una funzione di revisione indipendente per la verifica delle politiche, dei controlli e delle procedure interni di cui alla lettera a).

5.   Gli Stati membri prescrivono che le politiche, i controlli e le procedure poste in essere dai soggetti obbligati siano autorizzate dall'alta dirigenza e che essi verifichino l'adeguatezza delle misure e si adoperino, ove necessario, per rafforzarle.

SEZIONE 3

Politica per i paesi terzi

Articolo 9

1.   Allo scopo di proteggere il corretto funzionamento del mercato interno, sono individuate le giurisdizioni dei paesi terzi con carenze strategiche nei rispettivi regimi nazionali di AML/CFT che pongono minacce significative al sistema finanziario dell'Unione («paesi terzi ad altro rischio»).

2.   Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 64 riguardo all'individuazione dei paesi terzi ad alto rischio, tenendo conto delle carenze strategiche, in particolare per quanto riguarda:

a)

il quadro legale ed istituzionale AML/CFT del paese terzo, segnatamente:

i)

la perseguibilità penale del riciclaggio e del finanziamento del terrorismo;

ii)

le misure relative all' adeguata verifica della clientela;

iii)

gli obblighi per la conservazione dei documenti; e

iv)

gli obblighi per la segnalazione delle operazioni sospette;

b)

i poteri e le procedure di cui dispongono le autorità competenti del paese terzo ai fini della lotta al riciclaggio e al finanziamento del terrorismo;

c)

l'efficacia del sistema AML/CFT per contrastare i rischi di riciclaggio o di finanziamento del terrorismo del paese terzo.

3.   Gli atti delegati di cui al paragrafo 2 sono adottati entro un mese dall'individuazione delle carenze strategiche di cui a detto paragrafo.

4.   Ove appropriato, nell'elaborazione degli atti delegati di cui al paragrafo 2, la Commissione tiene conto delle pertinenti valutazioni o relazioni elaborate da organizzazioni ed enti di normazione internazionali con competenze nel campo della prevenzione del riciclaggio e del contrasto al finanziamento del terrorismo riguardo ai rischi presentati dai singoli paesi terzi.

CAPO II

ADEGUATA VERIFICA DELLA CLIENTELA

SEZIONE 1

Disposizioni generali

Articolo 10

1.   Gli Stati membri proibiscono ai loro enti creditizi e agli istituti finanziari di tenere conti o libretti di risparmio anonimi. Gli Stati membri prescrivono in ogni caso che i titolari e i beneficiari dei conti o libretti di risparmio anonimi esistenti siano al più presto assoggettati alle misure di adeguata verifica della clientela, e in ogni caso prima dell'utilizzo dei conti o dei libretti di risparmio.

2.   Gli Stati membri adottano le misure per evitare l'uso improprio di azioni al portatore e certificati azionari al portatore.

Articolo 11

Gli Stati membri assicurano che i soggetti obbligati applichino le misure di adeguata verifica della clientela nelle circostanze seguenti:

a)

quando instaurano un rapporto d'affari;

b)

quando eseguono un'operazione occasionale che:

i)

sia d'importo pari o superiore a 15 000 EUR, indipendentemente dal fatto che l'operazione sia eseguita con un'unica operazione o con diverse operazioni che appaiono collegate; o

ii)

rappresenti un trasferimento di fondi quale definito all'articolo 3, punto 9), del regolamento (UE) 2015/847 del Parlamento europeo e del Consiglio (30), superiore a 1 000 EUR;

c)

nel caso di persone che negoziano in beni, quando eseguono operazioni occasionali in contanti d'importo pari o superiore a 10 000 EUR, indipendentemente dal fatto che l'operazione sia eseguita con un'unica operazione o con diverse operazioni che appaiono collegate;

d)

per i prestatori di servizi di gioco d'azzardo, all'incasso delle vincite, all'atto della puntata, o in entrambe le occasioni, quando eseguono operazioni d'importo pari o superiore a 2 000 EUR, indipendentemente dal fatto che la transazione sia eseguita con un'unica operazione o con diverse operazioni che appaiono collegate;

e)

qualora vi sia sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile;

f)

qualora vi siano dubbi sulla veridicità o sull'adeguatezza dei dati precedentemente ottenuti ai fini dell'identificazione del cliente.

Articolo 12

1.   In deroga all'articolo 13, paragrafo 1, primo comma, lettere a), b) e c), e all'articolo 14 e sulla base di un'opportuna valutazione del rischio da cui emerga un profilo di rischio basso, gli Stati membri possono consentire ai soggetti obbligati di non applicare determinate misure di adeguata verifica della clientela per la moneta elettronica, se sono rispettate tutte le condizioni seguenti di mitigazione del rischio:

a)

lo strumento di pagamento non è ricaricabile oppure è soggetto a un limite mensile massimo di operazioni di 250 EUR, utilizzabile solo in tale Stato membro;

b)

l'importo massimo memorizzato elettronicamente non supera i 250 EUR;

c)

lo strumento di pagamento è utilizzato esclusivamente per acquistare beni o servizi;

d)

lo strumento di pagamento non può essere alimentato con moneta elettronica anonima;

e)

l'emittente effettua un controllo sulle operazioni o sul rapporto d'affari sufficiente a consentire la rilevazione di operazioni anomale o sospette.

Ai fini della lettera b) del primo comma, uno Stato membro può innalzare il limite massimo fino a 500 EUR per gli strumenti di pagamento che possono essere utilizzati solo in uno Stato membro.

2.   Gli Stati membri provvedono affinché la deroga prevista al paragrafo 1 non si applichi al rimborso in contanti o al ritiro di contanti del valore monetario della moneta elettronica se l'importo rimborsato supera i 100 EUR.

Articolo 13

1.   Le misure di adeguata verifica della clientela consistono nelle attività seguenti:

a)

identificare il cliente e verificarne l'identità sulla base di documenti, dati o informazioni ottenuti da una fonte attendibile e indipendente;

b)

identificare il titolare effettivo e adottare misure ragionevoli per verificarne l'identità, in modo che il soggetto obbligato sia certo di sapere chi sia il titolare effettivo, il che implica, per le persone giuridiche, i trust, le società, le fondazioni ed istituti giuridici analoghi, adottare misure ragionevoli per comprendere l'assetto proprietario e di controllo del cliente;

c)

valutare e, se necessario, ottenere informazioni sullo scopo e sulla natura prevista del rapporto d'affari;

d)

svolgere un controllo costante del rapporto d'affari, anche esercitando una verifica sulle operazioni concluse per tutta la durata di tale rapporto, in modo da assicurare che esse siano coerenti con la conoscenza che il soggetto obbligato ha del proprio cliente, delle sue attività commerciali e del suo profilo di rischio, anche riguardo, se necessario, all'origine dei fondi, e assicurarsi che siano tenuti aggiornati i documenti, i dati o le informazioni detenute.

Quando applicano le misure di cui al primo comma, lettere a) e b), i soggetti obbligati verificano inoltre che chiunque sostenga di agire per conto del cliente sia autorizzata in tal senso, nonché identifichi e verifichi l'identità di tale soggetto.

2.   Gli Stati membri provvedono affinché i soggetti obbligati applichino ciascuna misura di adeguata verifica della clientela prevista al paragrafo 1. Tuttavia, i soggetti obbligati possono calibrare la portata di dette misure in funzione del rischio.

3.   Gli Stati membri prescrivono che i soggetti obbligati tengano conto almeno delle variabili di cui all'allegato I nel valutare i rischi di riciclaggio e di finanziamento del terrorismo.

4.   Gli Stati membri provvedono affinché i soggetti obbligati siano in grado di dimostrare alle autorità competenti o agli organi di autoregolamentazione che le misure sono adeguate ai rischi di riciclaggio e di finanziamento del terrorismo individuati.

5.   Per le attività di assicurazione vita o altre forme di assicurazione legate ad investimenti, gli Stati membri provvedono affinché gli enti creditizi e gli istituti finanziari applichino, oltre alle misure di adeguata verifica della clientela prescritte per il cliente e il titolare effettivo, le seguenti misure di adeguata verifica della clientela sul beneficiario del contratto di assicurazione vita o di altra assicurazione legata ad investimenti, non appena individuato o designato:

a)

nel caso di beneficiario identificato come una determinata persona fisica o istituto giuridico, acquisizione del nome;

b)

nel caso di beneficiario designato in base a particolari caratteristiche o classi, oppure in altro modo, acquisizione di informazioni su di esso sufficienti a far ritenere all'ente creditizio o istituto finanziario che sarà in grado di stabilirne l'identità al momento del pagamento.

Con riguardo alle lettere a) e b) del primo comma, l'identità del beneficiario è accertata al momento del pagamento. In caso di cessione a terzi, per intero o in parte, dell'assicurazione vita o altra assicurazione legata ad investimenti, l'ente creditizio o l'istituto finanziario a conoscenza della cessione identifica il titolare effettivo al momento della cessione alla persona fisica o giuridica ovvero all'istituto giuridico beneficiario del valore del contratto ceduto.

6.   Nel caso di beneficiari di trust o di istituti giuridici analoghi designati in base a particolari caratteristiche o classi, il soggetto obbligato acquisisce informazioni sul beneficiario sufficienti a far ritenere al soggetto obbligato che sarà in grado di stabilirne l'identità al momento del pagamento o nel momento in cui egli esercita i diritti conferitigli.

Articolo 14

1.   Gli Stati membri provvedono affinché l'identità del cliente e del titolare effettivo sia accertata prima dell'instaurazione del rapporto d'affari o dell'esecuzione dell'operazione.

2.   In deroga al paragrafo 1, gli Stati membri possono consentire che la verifica dell'identità del cliente e del titolare effettivo sia effettuata durante l'instaurazione del rapporto d'affari, se ciò è necessario per non interrompere la normale conduzione dell'attività e se vi è basso rischio di riciclaggio o di finanziamento del terrorismo. In tali situazioni le procedure in questione sono completate il più presto possibile dopo il primo contatto.

3.   In deroga al paragrafo 1, gli Stati membri possono consentire l'apertura di un conto bancario presso un ente creditizio o un istituto finanziario, ivi compresi conti che permettono operazioni in valori mobiliari, purché vi siano garanzie atte ad assicurare che né il cliente né altri per suo conto effettui operazioni fino al completo adempimento degli obblighi di adeguata verifica della clientela previsti all'articolo 13, paragrafo 1, primo comma, lettere a) e b).

4.   Gli Stati membri prescrivono che il soggetto obbligato che non è in grado di rispettare gli obblighi di adeguata verifica della clientela previsti dall'articolo 13, paragrafo 1, primo comma, lettere a), b) o c), non effettui un'operazione attraverso un conto bancario, non avvii il rapporto d'affari o non effettui l'operazione, nonché ponga fine al rapporto d'affari e vagli l'eventualità di effettuare, in relazione al cliente, una segnalazione di operazione sospetta alla FIU a norma dell'articolo 33.

Gli Stati membri esonerano dall'applicazione del primo comma i notai e altri liberi professionisti legali, i revisori dei conti, i contabili esterni e i consulenti tributari, limitatamente ai casi in cui tali persone esaminino la posizione giuridica del loro cliente o espletino compiti di difesa o di rappresentanza del cliente in un procedimento giudiziario o in relazione a tale procedimento, compresa la consulenza sull'eventualità di intentare o evitare un procedimento.

5.   Gli Stati membri prescrivono che i soggetti obbligati applichino le misure di adeguata verifica della clientela non soltanto a tutti i nuovi clienti ma anche, al momento opportuno, alla clientela esistente, in funzione del rischio, compreso il caso di modifica della situazione del cliente.

SEZIONE 2

Misure semplificate di adeguata verifica della clientela

Articolo 15

1.   Laddove uno Stato membro o un soggetto obbligato individuino settori a basso rischio, lo Stato membro in questione può consentire ai soggetti obbligati di applicare misure semplificate di adeguata verifica della clientela.

2.   Prima di applicare le misure semplificate di adeguata verifica della clientela, i soggetti obbligati verificano che il rapporto d'affari o l'operazione presenti un basso grado di rischio.

3.   Gli Stati membri provvedono affinché i soggetti obbligati esercitino sulle operazioni e sui rapporti d'affari un controllo sufficiente a consentire l'individuazione di operazioni anomale o sospette.

Articolo 16

Nel valutare i rischi di riciclaggio e di finanziamento del terrorismo relativi alle tipologie di clientela, aree geografiche e a particolari prodotti, servizi, operazioni o canali di distribuzione, gli Stati membri e i soggetti obbligati tengono conto almeno dei fattori indicativi di situazioni potenzialmente a basso rischio previsti all'allegato II.

Articolo 17

Entro il 26 giugno 2017 le AEV emanano orientamenti indirizzati alle autorità competenti nonché agli enti creditizi e agli istituti finanziari, in conformità dell'articolo 16 dei regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010 e (UE) n. 1095/2010, sui fattori di rischio da prendere in considerazione e sulle misure da adottare in situazioni in cui sono opportune misure semplificate di adeguata verifica della clientela. Sono tenute in particolare considerazione la natura e le dimensioni dell'attività economica e, ove opportuno e proporzionato, sono previste misure specifiche.

SEZIONE 3

Misure rafforzate di adeguata verifica della clientela

Articolo 18

1.   Nei casi di cui agli articoli da 19 a 24 e nel caso di persone fisiche o entità giuridiche che hanno sede in paesi terzi individuati dalla Commissione come paesi terzi a rischio elevato, nonché in altre situazioni che presentano rischi più elevati individuati dagli Stati membri o dai soggetti obbligati, gli Stati membri prescrivono che i soggetti obbligati applichino misure rafforzate di adeguata verifica della clientela per gestire e mitigare adeguatamente tali rischi.

Non è necessario invocare automaticamente le misure rafforzate di adeguata verifica della clientela riguardo a succursali o filiazioni controllate a maggioranza di soggetti obbligati aventi sede nell'Unione che siano situate in paesi terzi, qualora tali succursali o filiazioni si conformino pienamente alle politiche e alle procedure a livello di gruppo a norma dell'articolo 45. Gli Stati membri provvedono affinché tali casi siano trattati dai soggetti obbligati mediante un approccio basato sul rischio.

2.   Gli Stati membri prescrivono che i soggetti obbligati esaminino, per quanto ragionevolmente possibile, il contesto e la finalità di tutte le operazioni complesse e di importo insolitamente elevato e tutti gli schemi anomali di operazione che non hanno uno scopo economico o legittimo evidente. In particolare, i soggetti obbligati rafforzano il grado e la natura del controllo sul rapporto d'affari, allo scopo di determinare se le operazioni o attività siano sospette.

3.   Nel valutare i rischi di riciclaggio e di finanziamento del terrorismo, gli Stati membri e i soggetti obbligati tengono conto almeno dei fattori indicativi di situazioni potenzialmente a più alto rischio, previsti all'allegato III.

4.   Entro il 26 giugno 2017 le AEV emanano orientamenti indirizzati alle autorità competenti e agli enti creditizi e agli istituti finanziari, in conformità dell'articolo 16 dei regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010 e (UE) n. 1095/2010, sui fattori di rischio da prendere in considerazione e sulle misure da adottare in situazioni in cui sono opportune misure semplificate di adeguata verifica della clientela. Sono tenute in particolare considerazione la natura e le dimensioni dell'attività economica e, ove opportuno e proporzionato, sono previste misure specifiche.

Articolo 19

In caso di rapporti di corrispondenza transfrontalieri con un ente rispondente di un paese terzo, gli Stati membri prescrivono che enti creditizi e gli istituti finanziari, oltre le misure di adeguata verifica della clientela di cui all'articolo 13, rispettino gli obblighi seguenti:

a)

raccogliere sull'ente rispondente informazioni sufficienti per comprendere pienamente la natura delle sue attività e per determinare, sulla base delle informazioni di dominio pubblico, la reputazione di cui gode e la qualità della vigilanza;

b)

valutare i controlli in materia di AML/CFT applicati dal corrispondente estero;

c)

ottenere l'autorizzazione dell'alta dirigenza prima di instaurare nuovi rapporti di corrispondenza;

d)

documentare le rispettive responsabilità di ogni ente;

e)

per quanto riguarda i conti di passaggio, assicurarsi che l'ente rispondente abbia verificato l'identità dei clienti che hanno accesso diretto ai suoi conti, che abbia costantemente assolto gli obblighi di adeguata verifica della clientela e che sia in grado di fornire all'ente corrispondente, su richiesta, i dati pertinenti in materia di adeguata verifica della clientela.

Articolo 20

Riguardo alle operazioni o ai rapporti d'affari con persone politicamente esposte, gli Stati membri prescrivono che i soggetti obbligati, oltre le misure di adeguata verifica della clientela di cui all'articolo 13, rispettino gli obblighi seguenti:

a)

disporre di adeguati sistemi di gestione del rischio, ivi comprese procedure basate sul rischio, per determinare se il cliente o il suo titolare effettivo sia una persona politicamente esposta;

b)

applicare le seguenti misure in caso di rapporti d'affari con persone politicamente esposte:

i)

ottenere l'autorizzazione dell'alta dirigenza prima di instaurare o proseguire un rapporto d'affari con tali persone;

ii)

adottare misure adeguate per stabilire l'origine del patrimonio e dei fondi impiegati nei rapporti d'affari o nelle operazioni con tali persone;

iii)

esercitare un costante controllo rafforzato su tali rapporti d'affari.

Articolo 21

Gli Stati membri prescrivono che i soggetti obbligati adottino misure ragionevoli per determinare se i beneficiari di un contratto di assicurazione vita o di altra assicurazione legata ad investimenti e/o, ove necessario, il titolare effettivo del beneficiario siano persone politicamente esposte. Tali misure sono adottate al più tardi al momento del pagamento o della cessione, per intero o in parte, del contratto. Laddove siano rilevati rischi maggiori, gli Stati membri prescrivono che i soggetti obbligati, oltre all'applicazione delle misure di adeguata verifica della clientela di cui all'articolo 13, rispettino gli obblighi seguenti:

a)

informare l'alta dirigenza prima del pagamento dei proventi della polizza;

b)

eseguire controlli più approfonditi sull'intero rapporto d'affari con l'assicurato.

Articolo 22

Quando una persona politicamente esposta non ricopre più importanti cariche pubbliche in uno Stato membro o in un paese terzo ovvero cariche pubbliche importanti in un'organizzazione internazionale, ai soggetti obbligati è prescritto di prendere in considerazione, per almeno dodici mesi, il rischio che tale persona continua a costituire e di applicare adeguate misure in funzione del rischio fino al momento in cui ritengono che tale rischio specifico delle persone politicamente esposte cessi.

Articolo 23

Le misure di cui agli articoli 20 e 21 si applicano anche ai familiari o ai soggetti che, notoriamente, intrattengono stretti legami con persone politicamente esposte.

Articolo 24

Gli Stati membri vietano agli enti creditizi e agli istituti finanziari di aprire o mantenere rapporti di corrispondenza con una banca di comodo. Essi prescrivono che tali enti adottino misure atte a escludere la possibilità che siano aperti o mantenuti rapporti di corrispondenza con un ente creditizio o con un istituto finanziario che notoriamente consente ad una banca di comodo di utilizzare i propri conti.

SEZIONE 4

Esecuzione da parte di terzi

Articolo 25

Gli Stati membri possono permettere ai soggetti obbligati di ricorrere a terzi per l'assolvimento degli obblighi di adeguata verifica della clientela di cui all'articolo 13, paragrafo 1, primo comma, lettere a), b) e c). Tuttavia, il soggetto obbligato che ricorre a terzi mantiene la responsabilità finale dell'assolvimento di tali obblighi.

Articolo 26

1.   Ai fini della presente sezione, per «terzi» s'intendono i soggetti obbligati elencati all'articolo 2, le organizzazioni o federazioni di tali soggetti obbligati o altri enti o persone aventi sede in uno Stato membro o in un paese terzo che:

a)

applicano misure di adeguata verifica della clientela e obblighi di conservazione dei documenti conformi a quelli previsti dalla presente direttiva; e

b)

sono soggetti a vigilanza circa il rispetto degli obblighi previsti dalla presente direttiva in modo conforme al capo VI, sezione 2.

2.   Gli Stati membri vietano ai soggetti obbligati di ricorrere a terzi aventi sede in paesi terzi ad alto rischio. Gli Stati membri possono esonerare da tale divieto le succursali e le filiazioni controllate a maggioranza di soggetti obbligati aventi sede nell'Unione qualora dette succursali e filiazioni controllate a maggioranza si conformino pienamente alle politiche e procedure a livello di gruppo a norma dell'articolo 45.

Articolo 27

1.   Gli Stati membri provvedono affinché i soggetti obbligati ottengano dai terzi cui ricorrono le necessarie informazioni relative agli obblighi di adeguata verifica della clientela di cui all'articolo 13, paragrafo 1, primo comma, lettere a), b) e c).

2.   Gli Stati membri provvedono affinché i soggetti obbligati ai quali il cliente è stato presentato adottino misure adeguate per assicurare che il terzo fornisca immediatamente, su richiesta, le pertinenti copie dei dati d'identificazione e di verifica e qualsiasi altro documento pertinente all'identità del cliente o del titolare effettivo.

Articolo 28

Gli Stati membri provvedono affinché l'autorità competente dello Stato membro d'origine (per politiche e procedure a livello di gruppo) e l'autorità competente del paese ospitante (per succursali e filiazioni) possano considerare che un soggetto obbligato rispetti, mediante il programma di gruppo, le disposizioni adottate ai sensi degli articoli 26 e 27 laddove risultino soddisfatte tutte le seguenti condizioni:

a)

il soggetto obbligato ricorre a informazioni fornite da terzi appartenenti allo stesso gruppo;

b)

detto gruppo applica misure di adeguata verifica della clientela, norme sulla conservazione dei documenti e programmi di lotta al riciclaggio e al finanziamento del terrorismo conformi alla presente direttiva o a norme equivalenti;

c)

un'autorità competente dello Stato membro ospitante o del paese terzo vigila a livello di gruppo sull'effettiva applicazione dei requisiti di cui alla lettera b).

Articolo 29

La presente sezione non si applica ai rapporti di esternalizzazione o di agenzia nel cui ambito il prestatore del servizio esternalizzato o l'agente devono essere considerati, ai sensi del contratto, parte integrante del soggetto obbligato.

CAPO III

INFORMAZIONI SULLA TITOLARITÀ EFFETTIVA

Articolo 30

1.   Gli Stati membri provvedono affinché le società e le altre entità giuridiche costituite nel loro territorio siano tenute a ottenere e conservino informazioni adeguate, accurate e attuali sulla loro titolarità effettiva, compresi i dettagli degli interessi beneficiari detenuti.

Gli Stati membri provvedono affinché tali soggetti siano tenuti a fornire ai soggetti obbligati, oltre alle informazioni sul loro titolare giuridico, informazioni riguardanti il titolare effettivo, nel caso in cui tali soggetti applichino misure di adeguata verifica della clientela a norma del capo II.

2.   Gli Stati membri prescrivono che le autorità competenti e le FIU abbiano prontamente accesso alle informazioni di cui al paragrafo 1.

3.   Gli Stati membri provvedono affinché le informazioni di cui al paragrafo 1 siano custodite in un registro centrale in ciascuno Stato membro, per esempio un registro di commercio, un registro delle imprese, di cui all'articolo 3 della direttiva 2009/101/CE del Parlamento europeo e del Consiglio (31), o un registro pubblico. Gli Stati membri notificano alla Commissione le caratteristiche di detti meccanismi nazionali. Le informazioni sulla titolarità effettiva contenute in tale banca dati possono essere raccolte conformemente ai sistemi nazionali.

4.   Gli Stati membri prescrivono che le informazioni contenute nel registro centrale di cui al paragrafo 3 siano adeguate, accurate e attuali.

5.   Gli Stati membri provvedono affinché le informazioni sulla titolarità effettiva siano accessibili in ogni caso:

a)

alle autorità competenti e alle FIU, senza alcuna restrizione;

b)

ai soggetti obbligati, nel quadro dell' adeguata verifica della clientela a norma del capo II;

c)

a qualunque persona od organizzazione che possa dimostrare un legittimo interesse.

Le persone od organizzazioni di cui alla lettera c) hanno accesso almeno al nome, al mese ed anno di nascita, alla cittadinanza, al paese di residenza del titolare effettivo così come alla natura ed entità dell'interesse beneficiario detenuto.

Ai fini del presente paragrafo, l'accesso alle informazioni sulla titolarità effettiva deve essere conforme alle norme sulla protezione dei dati e può essere soggetto a registrazione online e al pagamento di una tassa. La tassa applicata per l'ottenimento delle informazioni non eccede i costi amministrativi.

6.   Il registro centrale di cui al paragrafo 3 assicura un accesso tempestivo e illimitato alle autorità competenti ed alle FIU senza allertare il soggetto interessato. Fornisce inoltre un accesso tempestivo ai soggetti obbligati quando questi adottano misure di adeguata verifica della clientela.

7.   Gli Stati membri provvedono affinché che le autorità competenti e le FIU siano in grado di fornire prontamente le informazioni di cui ai paragrafi 1 e 3 alle autorità competenti ed alle FIU degli altri Stati membri.

8.   Gli Stati membri stabiliscono che i soggetti obbligati non si basino esclusivamente sul registro centrale di cui al paragrafo 3 per rispettare gli obblighi di adeguata verifica della clientela in conformità del capo II. Detti obblighi sono rispettati utilizzando un approccio basato sul rischio.

9.   Gli Stati membri possono prevedere una deroga per l'accesso di cui al paragrafo 5, lettere b) e c), a tutte o parte delle informazioni sulla titolarità effettiva, caso per caso in circostanze eccezionali, qualora tale accesso esponga il titolare effettivo al rischio di frode, rapimento, estorsione, violenza o intimidazione o qualora il titolare effettivo sia minore di età o altrimenti incapace. Le deroghe accordate a norma del presente paragrafo non si applicano agli enti creditizi e agli istituti finanziari e ai soggetti obbligati di cui all'articolo 2, paragrafo 1, punto 3), lettera b), che sono funzionari pubblici.

10.   Entro il 26 giugno 2019 la Commissione presenta al Parlamento europeo e al Consiglio una relazione in cui valuta le condizioni e le specifiche e procedure tecniche per garantire la sicura ed efficace interconnessione dei registri centrali di cui al paragrafo 3 attraverso la piattaforma centrale europea istituita dall'articolo 4 bis paragrafo 1, della direttiva 2009/101/CE. Ove opportuno, tale relazione è corredata da una proposta legislativa.

Articolo 31

1.   Gli Stati membri prescrivono che i fiduciari di trust espressi disciplinati dal loro diritto nazionale ottengano e mantengano informazioni adeguate, accurate e aggiornate sulla titolarità effettiva del trust. Tali informazioni includono l'identità:

a)

del costituente;

b)

del o dei «trustee»;

c)

del guardiano (se esiste);

d)

dei beneficiari o della classe di beneficiari; e

e)

delle altre persone fisiche che esercitano il controllo effettivo sul trust.

2.   Gli Stati membri provvedono affinché il «trustee» renda noto il proprio stato e fornisca prontamente ai soggetti obbligati le informazioni di cui al paragrafo 1 quando, in tale veste, instaura un rapporto d'affari o esegue un'operazione occasionale d'importo superiore alla soglia di cui all'articolo 11, lettere b), c) e d).

3.   Gli Stati membri prescrivono che le autorità competenti e le FIU abbiano prontamente accesso alle informazioni di cui al paragrafo 1.

4.   Gli Stati membri stabiliscono che le informazioni di cui al paragrafo 1 siano conservate in un registro centrale quando il trust genera obblighi fiscali. Il registro centrale assicura un accesso tempestivo e senza limitazioni alle autorità competenti e alle FIU, senza allertare le parti del trust interessato. Esso può inoltre consentire un accesso tempestivo ai soggetti obbligati nel quadro dell'adeguata verifica della clientela a norma del capo II. Gli Stati membri notificano alla Commissione le caratteristiche di tali meccanismi nazionali.

5.   Gli Stati membri prescrivono che le informazioni contenute nel registro centrale di cui al paragrafo 4 siano adeguate, accurate e aggiornate.

6.   Gli Stati membri provvedono affinché i soggetti obbligati non si basino esclusivamente sul registro centrale di cui al paragrafo 4 per rispettare gli obblighi di adeguata verifica della clientela di cui al capo II. Detti obblighi sono rispettati utilizzando un approccio basato sul rischio.

7.   Gli Stati membri provvedono affinché le autorità competenti e le FIU siano in grado di fornire prontamente le informazioni di cui ai paragrafi 1 e 4 alle autorità competenti ed alle FIU degli altri Stati membri.

8.   Gli Stati membri provvedono affinché le misure previste dal presente articolo si applichino ad altri tipi di istituti giuridici che hanno assetto o funzioni analoghi a quelle dei trust.

9.   Entro il 26 giugno 2019 la Commissione presenta al Parlamento europeo e al Consiglio una relazione in cui valuta le condizioni e le specifiche e procedure tecniche per garantire la sicura ed efficace interconnessione dei registri centrali. Ove opportuno, tale relazione è corredata da una proposta legislativa.

CAPO IV

OBBLIGHI DI SEGNALAZIONE

SEZIONE 1

Disposizioni generali

Articolo 32

1.   Ciascuno Stato membro istituisce una FIU per prevenire, individuare e combattere efficacemente il riciclaggio e il finanziamento del terrorismo.

2.   Gli Stati membri comunicano per iscritto alla Commissione il nome e l'indirizzo delle loro rispettive FIU.

3.   Ogni FIU è autonoma e operativamente indipendente, il che significa che la FIU ha l'autorità e la capacità di svolgere liberamente le sue funzioni, compresa la capacità di decidere autonomamente di analizzare, richiedere e disseminare informazioni specifiche. La FIU in quanto unità nazionale centrale ha la responsabilità di ricevere e analizzare le segnalazioni di operazioni sospette ed altre informazioni che riguardano attività di riciclaggio, reati presupposto associati o attività di finanziamento del terrorismo. La FIU ha la responsabilità di comunicare alle autorità competenti i risultati delle sue analisi e qualsiasi altra informazione pertinente qualora vi siano motivi di sospettare attività di riciclaggio, reati presupposto associati o attività di finanziamento del terrorismo. Essa può acquisire informazioni ulteriori dai soggetti obbligati.

Gli stati membri dotano le FIU di risorse finanziarie, umane e tecniche adeguate all'espletamento dei compiti ad esse assegnati.

4.   Gli Stati membri provvedono affinché le loro rispettive FIU abbiano accesso, direttamente o indirettamente, in maniera tempestiva, alle informazioni finanziarie, amministrative e investigative necessarie per assolvere i propri compiti in modo adeguato. Le FIU devono essere in grado di rispondere alle richieste di informazioni ad esse rivolte da autorità competenti dei rispettivi Stati membri qualora tali richieste di informazioni siano motivate da esigenze relative ad attività di riciclaggio, reati presupposto associati o attività di finanziamento del terrorismo. La decisione se condurre l'analisi o disseminare le informazioni spetta alla FIU.

5.   Qualora vi siano ragioni oggettive per supporre che la comunicazione delle informazioni in questione avrebbe un impatto negativo su indagini o analisi in corso o, in circostanze eccezionali, qualora la comunicazione delle informazioni sia palesemente sproporzionata rispetto agli interessi legittimi di una persona fisica o giuridica oppure non sia pertinente agli scopi per cui è stata richiesta, la FIU non è in alcun modo tenuta a soddisfare la richiesta di informazioni.

6.   Gli Stati membri prescrivono che le autorità competenti diano alla FIU un riscontro sull'uso delle informazioni fornite a norma del presente articolo e sull'esito delle indagini o ispezioni effettuate in base a dette informazioni.

7.   Gli Stati membri provvedono affinché, in presenza del sospetto che un'operazione sia collegata ad attività di riciclaggio o di finanziamento del terrorismo, sia conferita alla FIU la facoltà di intraprendere, direttamente o indirettamente, azioni urgenti per sospendere o rifiutare il consenso all'esecuzione dell'operazione allo scopo di analizzare l'operazione, confermare il sospetto e disseminare i risultati dell'analisi alle autorità competenti. È conferita alla FIU la facoltà di intraprendere, direttamente o indirettamente, tali azioni su richiesta di una FIU di un altro Stato membro per il periodo e alle condizioni specificati nella normativa nazionale della FIU che riceve la richiesta.

8.   La funzione di analisi della FIU consiste in quanto segue:

a)

un'analisi operativa incentrata su singoli casi e ambiti specifici o su informazioni adeguatamente selezionate, a seconda del tipo e del volume delle informazioni ricevute e dell'uso cui esse sono preordinate dopo la disseminazione; e

b)

un'analisi strategica volta a individuare tendenze e schemi del riciclaggio e del finanziamento del terrorismo.

Articolo 33

1.   Gli Stati membri prescrivono che i soggetti obbligati e, se del caso, i loro amministratori e dipendenti collaborino pienamente e provvedendo tempestivamente a:

a)

informare la FIU di propria iniziativa anche tramite segnalazione, quando il soggetto obbligato sa, sospetta o ha motivo ragionevole di sospettare che i fondi, indipendentemente dalla loro entità, provengono da attività criminose o sono collegati al finanziamento del terrorismo e rispondendo tempestivamente, in tali casi, alle richieste di informazioni ulteriori da parte della FIU; e

b)

fornire alla FIU, direttamente o indirettamente, su sua richiesta, tutte le informazioni necessarie secondo le procedure previste dalla legislazione vigente.

Tutte le operazioni sospette, incluse quelle tentate, sono segnalate.

2.   Le persone nominate in conformità dell'articolo 8, paragrafo 4, lettera a), trasmettono le informazioni di cui al paragrafo 1 del presente articolo alla FIU dello Stato membro nel cui territorio ha sede il soggetto obbligato che le trasmette.

Articolo 34

1.   In deroga all'articolo 33, paragrafo 1, nel caso di soggetti obbligati di cui all'articolo 2, paragrafo 1, punto 3), lettere a), b) e d), gli Stati membri possono designare un idoneo organo di autoregolamentazione della professione come entità cui trasmettere le informazioni di cui all'articolo 33, paragrafo 1.

Fatto salvo il paragrafo 2, nei casi di cui al primo comma del presente paragrafo, l'organo di autoregolamentazione designato trasmette tempestivamente le informazioni alla FIU senza filtrarle.

2.   Gli Stati membri non applicano gli obblighi di cui all'articolo 33, paragrafo 1, ai notai e altri liberi professionisti legali, a revisori dei conti, a contabili esterni e a consulenti tributari, nella misura in cui tale deroga riguarda informazioni che essi ricevono o ottengono sul cliente, nel corso dell'esame della sua posizione giuridica o dell'espletamento dei compiti di difesa o di rappresentanza del cliente in un procedimento giudiziario o in relazione a tale procedimento, compresa la consulenza sull'eventualità di intentare o evitare un procedimento, a prescindere dal fatto che le informazioni siano ricevute o ottenute prima, durante o dopo il procedimento stesso.

Articolo 35

1.   Gli Stati membri vietano ai soggetti obbligati di eseguire un'operazione quando essi sanno o sospettano che sia collegata a proventi di attività criminose o al finanziamento del terrorismo, prima di aver completato le procedure necessarie a norma dell'articolo 33, paragrafo 1, primo comma, lettera a), e di aver rispettato eventuali altre istruzioni specifiche impartite dalla FIU o dalle autorità competenti in conformità del diritto nazionale dello Stato membro in questione.

2.   Qualora sia impossibile astenersi dall'eseguire le operazioni di cui al paragrafo 1 o tale astensione possa ostacolare il perseguimento dei beneficiari di un'operazione sospetta, i soggetti obbligati informano la FIU immediatamente dopo aver eseguito l'operazione.

Articolo 36

1.   Gli Stati membri provvedono affinché le autorità competenti di cui all'articolo 48 informino prontamente la FIU qualora, nel corso di ispezioni da esse effettuate presso soggetti obbligati oppure in qualsivoglia altro modo, vengano a conoscenza di fatti che potrebbero essere collegati a riciclaggio o a finanziamento del terrorismo.

2.   Gli Stati membri assicurano che gli organi di sorveglianza cui è conferito, per legge o per regolamento, il potere di vigilare sulla borsa, sul mercato dei cambi e sui mercati dei derivati finanziari informino la FIU qualora rilevino fatti che potrebbero essere collegati a riciclaggio o a finanziamento del terrorismo.

Articolo 37

La comunicazione di informazioni in buona fede da parte del soggetto obbligato o di un suo dipendente o amministratore in conformità degli articoli 33 e 34 non costituisce violazione di eventuali restrizioni alla comunicazione di informazioni imposte in sede contrattuale o da disposizioni legislative, regolamentari o amministrative, e non comporta responsabilità di alcun tipo per il soggetto obbligato o per i suoi dipendenti o amministratori anche in circostanze in cui non erano precisamente a conoscenza dell'attività criminosa sottostante e a prescindere dal fatto che l'attività illegale sia stata o meno posta in essere.

Articolo 38

Gli Stati membri garantiscono che le persone, inclusi i lavoratori dipendenti e i rappresentanti del soggetto obbligato, che segnalano un caso sospetto di riciclaggio o di finanziamento del terrorismo, all'interno o alla FIU, siano tutelati da qualsiasi minaccia o atto ostile, in particolare da atti avversi o discriminatori in ambito lavorativo.

SEZIONE 2

Divieto di comunicazione

Articolo 39

1.   I soggetti obbligati e i loro amministratori e dipendenti non comunicano al cliente interessato né a terzi che sono in corso di trasmissione, saranno o sono state trasmesse informazioni in applicazione degli articoli 33 o 34 o che è in corso o può essere svolta un'analisi in materia di riciclaggio o di finanziamento del terrorismo.

2.   Il divieto di cui al paragrafo 1 non comprende la comunicazione alle autorità competenti, compresi gli organi di autoregolamentazione, né la comunicazione a fini di indagine.

3.   Il divieto di cui al paragrafo 1 non impedisce la comunicazione tra enti creditizi e istituti finanziari o tra tali enti e le loro succursali o filiazioni controllate a maggioranza situate in paesi terzi, a condizione che tali succursali e filiazioni controllate a maggioranza si conformino pienamente alle politiche e procedure a livello di gruppo, comprese le procedure per la condivisione delle informazioni all'interno del gruppo, ai sensi dell'articolo 45, e che le politiche e procedure a livello di gruppo siano conformi agli obblighi di cui alla presente direttiva.

4.   Il divieto di cui al paragrafo 1 non impedisce la comunicazione tra soggetti obbligati di cui all'articolo 2, paragrafo 1, punto 3), lettere a) e b), o entità di paesi terzi che impongono obblighi equivalenti a quelli previsti dalla presente direttiva, che svolgono la propria attività professionale, in qualità di dipendenti o meno, all'interno di una stessa entità giuridica o di una struttura più vasta a cui l'entità appartiene e che condivide proprietà, gestione o controllo della conformità.

5.   Per i soggetti obbligati di cui all'articolo 2, paragrafo 1, punti 1), 2), e punto 3), lettere a) e b), nei casi relativi allo stesso cliente e alla stessa operazione che coinvolgono due o più soggetti obbligati, il divieto di cui al paragrafo 1 non impedisce la comunicazione tra i soggetti obbligati in questione, a condizione che siano di uno Stato membro, o le entità di un paese terzo che impone obblighi equivalenti a quelli previsti dalla presente direttiva, che appartengano alla stessa categoria professionale e che siano soggette a obblighi in materia di segreto professionale e di protezione dei dati personali.

6.   Non si ha comunicazione ai sensi del paragrafo 1 del presente articolo quando i soggetti obbligati di cui all'articolo 2, paragrafo 1, punto 3), lettere a) e b), tentano di dissuadere un cliente dal porre in atto un'attività illegale.

CAPO V

PROTEZIONE DEI DATI, OBBLIGHI DI CONSERVAZIONE DELLE REGISTRAZIONI E DATI STATISTICI

Articolo 40

1.   Gli Stati membri stabiliscono che i soggetti obbligati conservino i documenti e le informazioni seguenti, in conformità del diritto nazionale, al fine di prevenire, individuare e indagare da parte della FIU o di altra autorità competente su eventuali attività di riciclaggio o di finanziamento del terrorismo:

a)

per quanto riguarda l'adeguata verifica della clientela, la copia dei documenti e delle informazioni che sono necessari per soddisfare gli obblighi di adeguata verifica della clientela ai sensi del capo II, per un periodo di cinque anni dalla cessazione del rapporto d'affari con il cliente o successivamente alla data di un'operazione occasionale.

b)

le scritture e le registrazioni delle operazioni, consistenti nei documenti originali o in copie aventi efficacia probatoria nei procedimenti giudiziari in base al diritto nazionale, che sono necessarie per identificare l'operazione, per un periodo di cinque anni dalla cessazione di un rapporto d'affari con il cliente o successivamente alla data di un'operazione occasionale.

Alla scadenza del periodo di conservazione di cui al primo comma, gli Stati membri provvedono affinché i soggetti obbligati cancellino i dati personali, salvo disposizione contraria del diritto nazionale che determina le situazioni in cui i soggetti obbligati continuano o possono continuare a conservarli. Gli Stati membri possono autorizzare o prescrivere un periodo più lungo di conservazione dopo aver effettuato una valutazione accurata della necessità e della proporzionalità di tale ulteriore conservazione e aver considerato che questa è giustificata in quanto necessaria al fine di prevenire, individuare o investigare su attività di riciclaggio o di finanziamento del terrorismo. Tale ulteriore periodo di conservazione non eccede ulteriori cinque anni.

2.   Se, al 25 giugno 2015, procedimenti giudiziari relativi alla prevenzione, all'individuazione, all'indagine o al perseguimento di casi sospetti di riciclaggio o di finanziamento del terrorismo sono pendenti in uno Stato membro e un soggetto obbligato detiene informazioni o documenti relativi a detti procedimenti pendenti, il soggetto obbligato può conservare tali informazioni o tali documenti conformemente al diritto nazionale per un periodo di cinque anni a decorrere dal 25 giugno 2015. Fatto salvo il diritto penale nazionale in materia di prove applicabili alle indagini penali e ai procedimenti giudiziari in corso, gli Stati membri possono autorizzare o prescrivere la conservazione di tali informazioni o documenti per un ulteriore periodo di cinque anni, qualora siano state stabilite la necessità e la proporzionalità di una tale ulteriore periodo di conservazione al fine di prevenire, individuare, investigare o perseguire casi sospetti di riciclaggio o di finanziamento del terrorismo.

Articolo 41

1.   Il trattamento dei dati personali ai sensi della presente direttiva è soggetto alla direttiva 95/46/CE, come recepita nel diritto nazionale. I dati personali trattati a norma della presente direttiva dalla Commissione o dalle AEV sono soggetti al regolamento (CE) n. 45/2001.

2.   I dati personali sono trattati da soggetti obbligati sulla base della presente direttiva unicamente ai fini della prevenzione del riciclaggio e del finanziamento del terrorismo di cui all'articolo 1 e non sono successivamente trattati in modo incompatibile con tali finalità. Il trattamento dei dati personali ai sensi della presente direttiva per ogni altro fine, ad esempio a scopi commerciali, è vietato.

3.   I soggetti obbligati forniscono ai nuovi clienti le informazioni di cui all'articolo 10 della direttiva 95/46/CE prima di instaurare un rapporto d'affari o eseguire un'operazione occasionale. Tali informazioni includono, in particolare, una comunicazione generale sugli obblighi giuridici imposti ai soggetti obbligati ai sensi della presente direttiva in ordine al trattamento dei dati personali ai fini della prevenzione del riciclaggio e del finanziamento del terrorismo, di cui all'articolo 1 della presente direttiva.

4.   Nell'applicare il divieto di comunicazione di cui all'articolo 39, paragrafo 1, gli Stati membri adottano misure legislative volte a limitare, in tutto o in parte, il diritto di accesso dell'interessato ai dati personali che lo riguardano nella misura in cui tale limitazione totale o parziale costituisca una misura necessaria e proporzionata in una società democratica, tenuto debito conto dei legittimi interessi della persona in questione:

a)

per consentire al soggetto obbligato o all'autorità nazionale competente di svolgere adeguatamente i suoi compiti ai fini della presente direttiva; o

b)

per non compromettere indagini, analisi, inchieste o procedimenti ufficiali o giudiziari ai fini della presente direttiva e per garantire che non sia compromessa la prevenzione, l'indagine e l'individuazione del riciclaggio e del finanziamento del terrorismo.

Articolo 42

Gli Stati membri prescrivono ai loro soggetti obbligati di predisporre sistemi che consentano loro di rispondere esaurientemente e rapidamente a qualsiasi richiesta di informazioni delle loro FIU o di altre autorità, in conformità al diritto nazionale, volta a determinare se mantengano o abbiano mantenuto per un periodo di cinque anni da tale richiesta un rapporto d'affari con una data persona e quale ne sia o ne sia stata la natura, tramite canali sicuri e in modo tale da garantire la completa riservatezza delle richieste.

Articolo 43

Il trattamento dei dati personali sulla base della presente direttiva ai fini della prevenzione del riciclaggio e del finanziamento del terrorismo di cui all'articolo 1 è considerato di interesse pubblico ai sensi della direttiva 95/46/CE.

Articolo 44

1.   Gli Stati membri, al fine di contribuire alla preparazione delle valutazioni del rischio di cui all'articolo 7, assicurano di essere in grado di valutare l'efficacia dei loro sistemi di lotta al riciclaggio e al finanziamento del terrorismo, producendo statistiche complete sulle questioni rilevanti per l'efficacia di tali sistemi.

2.   Le statistiche di cui al paragrafo 1 includono:

a)

dati quantitativi sulle dimensioni e l'importanza dei diversi settori che rientrano nell'ambito di applicazione della presente direttiva, tra cui numero di entità e persone e importanza economica di ciascun settore;

b)

dati quantitativi sulle fasi di segnalazione, d'indagine e di azione giudiziaria del regime nazionale in materia di AML/CFT, tra cui numero di segnalazioni di operazioni sospette trasmesse alla FIU e relativo seguito e, su base annua, numero di casi investigati, persone perseguite, persone condannate per reati di riciclaggio o finanziamento del terrorismo, tipi di reati presupposto, ove tali informazioni siano disponibili, e valore in euro dei beni congelati, sequestrati o confiscati;

c)

se disponibili, dati specifici sul numero e sulla percentuale di segnalazioni che danno origine a successive indagini, unitamente a una relazione annuale ai soggetti obbligati che illustri nei dettagli l'utilità e il seguito dato alle segnalazioni effettuate;

d)

dati riguardanti il numero di richieste internazionali di informazioni effettuate, ricevute e rifiutate dalla FIU, nonché di quelle evase, parzialmente o totalmente.

3.   Gli Stati membri provvedono alla pubblicazione di una revisione consolidata delle loro statistiche.

4.   Gli Stati membri trasmettono alla Commissione le statistiche di cui al paragrafo 2.

CAPO VI

POLITICHE, PROCEDURE E VIGILANZA

SEZIONE 1

Procedure interne, formazione e riscontro di informazioni

Articolo 45

1.   Gli Stati membri prescrivono che i soggetti obbligati appartenenti a un gruppo attuino politiche e procedure a livello di gruppo, tra cui politiche in materia di protezione dei dati e politiche e procedure per la condivisione delle informazioni all'interno del gruppo a fini di AML/CFT. Tali politiche e procedure sono attuate in maniera efficace a livello di succursali e filiazioni controllate a maggioranza situate negli Stati membri e in paesi terzi.

2.   Ciascuno Stato membro prescrive che soggetti obbligati che gestiscono sedi in un altro Stato membro assicurino che tali sedi ne rispettino le disposizioni nazionali che recepiscono la presente direttiva.

3.   Ciascuno Stato membro provvede affinché, laddove soggetti obbligati abbiano succursali o filiazioni controllate a maggioranza situate in paesi terzi che applicano obblighi minimi in materia di AML/CFT meno rigorosi di quelli applicati sul suo territorio, tali succursali e filiazioni applichino gli obblighi di tale Stato membro, anche in materia di protezione dei dati, nella misura consentita dal diritto interno del paese terzo.

4.   Gli Stati membri e le AEV si scambiano informazioni sui casi in cui il diritto di un paese terzo non consente l'attuazione delle politiche e delle procedure di cui al paragrafo 1. In tali casi può essere intrapresa un'azione coordinata per giungere a una soluzione.

5.   Gli Stati membri prescrivono che, nei casi in cui l'ordinamento di un paese terzo non consente l'attuazione delle politiche e delle procedure di cui al paragrafo 1, i soggetti obbligati assicurino che le succursali o le filiali controllate a maggioranza situate in detto paese terzo applichino misure supplementari per far fronte in modo efficace al rischio di riciclaggio o di finanziamento del terrorismo e ne informino le competenti autorità del loro Stato membro d'origine. Qualora le misure supplementari non siano sufficienti, le autorità competenti dello Stato membro d'origine effettuano azioni di vigilanza supplementari, anche prescrivendo che il gruppo non instauri rapporti d'affari o vi ponga termine e non effettui operazioni e, se necessario, chiedendo al gruppo di cessare l'operatività nel paese terzo.

6.   Le AEV elaborano progetti di norme tecniche di regolamentazione che specificano il tipo di misure supplementari di cui al paragrafo 5 e l'azione minima che gli enti creditizi e gli istituti finanziari devono intraprendere laddove l'ordinamento di un paese terzo non consenta l'attuazione delle misure di cui ai paragrafi 1 e 3.

Le AEV presentano i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 26 dicembre 2016.

7.   Alla Commissione è conferito il potere di adottare le norme tecniche di regolamentazione di cui al paragrafo 6 del presente articolo conformemente agli articoli da 10 a 14 dei regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010 e (UE) n. 1095/2010.

8.   Gli Stati membri provvedono affinché sia consentita la condivisione delle informazioni all'interno del gruppo. Le informazioni relative al sospetto che i fondi provengano da attività criminose o siano collegati al finanziamento del terrorismo di cui è stata fatta segnalazione alla FIU, sono condivise all'interno del gruppo, salvo disposizioni contrarie della FIU.

9.   Gli Stati membri possono stabilire che gli emittenti di moneta elettronica quali definiti all'articolo 2, punto 3), della direttiva 2009/110/CE e i prestatori di servizi di pagamento, quali definiti all'articolo 4, punto 9), della direttiva 2007/64/CE, che sono stabiliti nel suo territorio in forma diversa da una succursale e la cui sede centrale è situata in un altro Stato membro, nominino un punto di contatto centrale nel proprio territorio per assicurare il rispetto delle norme AML/CFT per conto dell'ente che ha effettuato la nomina e facilitare la vigilanza da parte delle autorità competenti, anche fornendo a queste ultime, su richiesta, documenti e informazioni.

10.   Le AEV elaborano progetti di norme tecniche di regolamentazione sui criteri per determinare le circostanze in cui è opportuna, ai sensi del paragrafo 9, la nomina di un punto di contatto centrale e le funzioni di quest'ultimo.

Le AEV presentano i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 26 giugno 2017.

11.   Alla Commissione è conferito il potere di adottare le norme tecniche di regolamentazione di cui al paragrafo 10 del presente articolo conformemente agli articoli da 10 a 14 dei regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010 e (UE) n. 1095/2010.

Articolo 46

1.   Gli Stati membri stabiliscono che i soggetti obbligati adottino misure proporzionate ai loro rischi, alla loro natura e alle loro dimensioni, affinché i dipendenti siano a conoscenza delle disposizioni adottate ai sensi della presente direttiva, compresi i pertinenti obblighi in materia di protezione dei dati.

Dette misure comprendono la partecipazione dei dipendenti a specifici programmi permanenti di formazione, per aiutarli a riconoscere le operazioni che potrebbero essere collegate al riciclaggio o al finanziamento del terrorismo e per istruirli sul modo di procedere in tali casi.

Quando una persona fisica che appartiene a una delle categorie di cui all'articolo 2, paragrafo 1, punto 3), svolge un'attività professionale quale dipendente di un soggetto giuridico, gli obblighi previsti nella presente sezione si applicano a detto soggetto giuridico e non alla persona fisica.

2.   Gli Stati membri provvedono affinché i soggetti obbligati abbiano accesso a informazioni aggiornate sulle prassi seguite dai riciclatori e dai finanziatori del terrorismo e sugli indizi che consentono di riconoscere operazioni sospette.

3.   Gli Stati membri provvedono a che, ove praticabile, ai soggetti obbligati sia dato riscontro tempestivo sull'efficacia delle segnalazioni di casi sospetti di riciclaggio o di finanziamento del terrorismo e sul seguito dato loro.

4.   Gli Stati membri stabiliscono che, se del caso, i soggetti obbligati identifichino il membro dell'organo con funzioni di gestione responsabile dell'attuazione delle disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva.

SEZIONE 2

Vigilanza

Articolo 47

1.   Gli Stati membri dispongono che i cambiavalute e gli uffici per l'incasso di assegni e i prestatori di servizi relativi a società o trust ottengano una licenza o siano registrati e che i prestatori di servizi di gioco d'azzardo siano regolamentati.

2.   Gli Stati membri prescrivono che le autorità competenti si assicurino della professionalità e dell'onorabilità delle persone che svolgono una funzione dirigenziale nei soggetti di cui al paragrafo 1 o ne detengono la titolarità effettiva.

3.   In relazione ai soggetti obbligati di cui all'articolo 2, paragrafo 1, punto 3), lettere a), b) e d), gli Stati membri provvedono affinché le autorità competenti adottino le misure necessarie per impedire a criminali condannati per reati commessi in ambiti pertinenti o a loro complici di occuparvi una funzione dirigenziale o detenerne la titolarità effettiva.

Articolo 48

1.   Gli Stati membri prescrivono che le autorità competenti controllino in modo efficace e adottino le misure necessarie per garantire l'osservanza della presente direttiva.

2.   Gli Stati membri provvedono affinché le autorità competenti dispongano di poteri adeguati, compresa la facoltà di prescrivere la comunicazione di ogni informazione pertinente per il controllo della conformità e di effettuare verifiche, e dispongano di risorse finanziarie, umane e tecniche adeguate per l'assolvimento delle loro funzioni. Gli Stati membri provvedono affinché il personale di tali autorità mantenga standard professionali elevati, anche in materia di riservatezza e protezione dei dati, soddisfi i requisiti di elevata integrità e disponga di competenze adeguate.

3.   Per quanto riguarda gli enti creditizi e gli istituti finanziari e i prestatori di servizi di gioco d'azzardo, le autorità competenti dispongono di poteri di vigilanza rafforzati.

4.   Gli Stati membri provvedono affinché le autorità competenti dello Stato membro in cui il soggetto obbligato gestisce sedi vigilino affinché tali sedi ne rispettino le disposizioni nazionali di recepimento della presente direttiva. Nel caso delle sedi di cui all'articolo 45, paragrafo 9, tale vigilanza può includere l'adozione di misure appropriate e proporzionate per affrontare gravi carenze che richiedono un intervento immediato. Tali misure sono temporanee e cessano quando sono risolte le carenze riscontrate, anche tramite l'assistenza o la cooperazione con autorità competenti dello Stato membro d'origine del soggetto obbligato a norma dell'articolo 45, paragrafo 2.

5.   Gli Stati membri provvedono affinché le autorità competenti dello Stato membro in cui il soggetto obbligato gestisce sedi cooperino con le autorità competenti dello Stato membro in cui è situata la sede centrale del soggetto obbligato nell'assicurare un'efficace vigilanza sugli obblighi previsti dalla presente direttiva.

6.   Gli Stati membri assicurano che, quando applicano un approccio alla vigilanza basato sul rischio, le autorità competenti:

a)

comprendano chiaramente i rischi di riciclaggio e di finanziamento del terrorismo presenti nel rispettivo Stato membro;

b)

abbiano accesso in situ e extra situ a tutte le pertinenti informazioni sugli specifici rischi nazionali e internazionali associati a clienti, prodotti e servizi dei soggetti obbligati; e

c)

basino la frequenza e l'intensità della vigilanza in situ e extra situ sul profilo di rischio dei soggetti obbligati e sui rischi di riciclaggio e di finanziamento del terrorismo presenti nello Stato membro.

7.   La valutazione dell'esposizione al rischio di soggetti obbligati rispetto al riciclaggio e finanziamento del terrorismo, compresi i rischi di non conformità, è esaminata sia periodicamente sia in caso si verifichino fatti di rilievo o cambiamenti importanti nel loro assetto gestionale e nella loro operatività.

8.   Gli Stati membri provvedono affinché le autorità competenti tengano conto del margine di discrezionalità concesso al soggetto obbligato e riesaminino opportunamente le valutazioni del rischio alla base di tale discrezionalità, nonché l'adeguatezza e l'attuazione delle politiche interne nonché dei controlli e delle procedure di tale soggetto.

9.   Nel caso di soggetti obbligati di cui all'articolo 2, paragrafo 1, punto 3), lettere a), b) e d), gli Stati membri possono consentire che le funzioni di cui al paragrafo 1 del presente articolo siano svolte da organi di autoregolamentazione, purché conformi al paragrafo 2 del presente articolo.

10.   Entro il 26 giugno 2017 le AEV emanano orientamenti indirizzati alle autorità competenti a norma dell'articolo 16 dei regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010 e (UE) n. 1095/2010 sulle caratteristiche di un approccio alla vigilanza basato sul rischio e sulle disposizioni da prendere ai fini della vigilanza basata sul rischio. Sono tenute in particolare considerazione la natura e il volume dell'attività economica e, ove opportuno e proporzionato, sono stabilite misure specifiche.

SEZIONE 3

Cooperazione

Sottosezione I

Cooperazione nazionale

Articolo 49

Gli Stati membri provvedono affinché le autorità di indirizzo, le FIU, le autorità di vigilanza e le altre autorità competenti che operano nell'AML/CFT dispongano di meccanismi efficaci, tali da consentire loro di cooperare e coordinarsi a livello nazionale nell'elaborazione e nell'attuazione delle politiche e attività di lotta al riciclaggio e al finanziamento del terrorismo, anche al fine di adempiere all'obbligo che ad essi incombe a norma dell'articolo 7.

Sottosezione II

Cooperazione con le AEV

Articolo 50

Le autorità competenti forniscono alle AEV tutte le informazioni necessarie allo svolgimento dei loro compiti ai sensi della presente direttiva.

Sottosezione III

Cooperazione tra le FIU e la Commissione

Articolo 51

La Commissione può prestare l'assistenza necessaria ad agevolare il coordinamento, compreso lo scambio di informazioni tra FIU all'interno dell'Unione. Può convocare periodicamente riunioni della piattaforma delle FIU dell'Unione, composta dai rappresentanti delle FIU degli Stati membri, al fine di agevolare la cooperazione tra FIU e lo scambio di opinioni e la prestazione di consulenza su questioni in materia di attuazione che rivestono importanza per le FIU e i soggetti segnalanti, così come su questioni relative alla cooperazione, quali l'efficacia della cooperazione tra FIU, l'individuazione di operazioni sospette con carattere transfrontaliero, la standardizzazione dei formati delle segnalazioni mediante FIU.net, o il sistema che la sostituirà, l'analisi congiunta dei casi di carattere transfrontaliero, nonché l'identificazione delle tendenze e dei fattori rilevanti per la valutazione dei rischi di riciclaggio e finanziamento del terrorismo a livello sia nazionale che sovranazionale.

Articolo 52

Gli Stati membri assicurano che le FIU cooperino tra loro nella misura più ampia possibile, a prescindere dal loro status organizzativo.

Articolo 53

1.   Gli Stati membri provvedono affinché le FIU si scambino, spontaneamente o su richiesta, ogni informazione che possa risultare loro utile per il trattamento o l'analisi di informazioni da parte delle FIU collegate al riciclaggio o al finanziamento del terrorismo e alle persone fisiche o giuridiche implicate, anche se il tipo di reati presupposto eventualmente associato non è stato individuato al momento dello scambio.

La richiesta indica tutti i fatti pertinenti, le informazioni sul contesto, le motivazioni della richiesta e le modalità con cui saranno utilizzate le informazioni. Si possono applicare meccanismi di scambio diversi, se così convenuto fra le FIU, in particolare per quanto concerne gli scambi tramite FIU.net, o il sistema che la sostituirà.

Quando una FIU riceve una segnalazione ai sensi dell'articolo 33, paragrafo 1, primo comma, lettera a), che riguarda un altro Stato membro, la trasmette prontamente alla FIU di tale Stato membro.

2.   Gli Stati membri provvedono affinché la FIU cui viene inviata una richiesta usi l'intera gamma dei poteri disponibili che utilizzerebbe di norma a livello nazionale per ottenere e analizzare le informazioni quando risponde alla richiesta di informazioni di cui al paragrafo 1 da parte di un'altra FIU. La FIU che riceve la richiesta risponde in maniera tempestiva.

Qualora una FIU debba di ottenere informazioni ulteriori da un soggetto obbligato avente sede in un altro Stato membro che opera nel suo territorio, la richiesta è indirizzata alla FIU dello Stato membro nel cui territorio ha sede il soggetto obbligato. Tale FIU trasmette tempestivamente le richieste e le risposte.

3.   Una FIU può rifiutare di scambiare informazioni solo in circostanze eccezionali, se lo scambio potrebbe essere contrario ai principi fondamentali del suo diritto nazionale. Tali eccezioni sono specificate in modo da evitare abusi o limitazioni indebite al libero scambio di informazioni per finalità di analisi.

Articolo 54

Le informazioni e i documenti ricevuti a norma degli articoli 52 e 53 sono usati per lo svolgimento dei compiti delle FIU previsti dalla presente direttiva. Nello scambiare informazioni o documenti a norma degli articoli 52 e 53, la FIU che tramette tali informazioni o documenti può subordinarne l'uso a limitazioni o condizioni. La FIU che riceve le informazioni o i documenti rispetta tali limitazioni e condizioni.

Articolo 55

1.   Gli Stati membri provvedono affinché le informazioni scambiate ai sensi degli articoli 52 e 53 siano utilizzate solo ai fini per cui sono state richieste o fornite e che ogni comunicazione di tali informazioni da parte della FIU che le riceve ad altre autorità, agenzie o servizi, o qualsiasi impiego di tali informazioni al di là dei fini originariamente approvati, avvenga subordinatamente al previo consenso della FIU che le fornisce.

2.   Gli Stati membri provvedono affinché il previo consenso della FIU che riceve la richiesta a comunicare le informazioni ad autorità competenti sia concesso tempestivamente e nella più ampia misura possibile. La FIU che riceve la richiesta non deve rifiutare il suo consenso a tale comunicazione tranne se ciò vada oltre la portata dell'applicazione delle sue disposizioni AML/CFT, possa compromettere un'indagine penale, sia palesemente sproporzionato rispetto agli interessi legittimi di una persona fisica o giuridica o dello Stato membro della FIU che riceve la richiesta, o sia altrimenti non conforme ai principi fondamentali del diritto nazionale di tale Stato membro. Il rifiuto del consenso è adeguatamente circostanziato.

Articolo 56

1.   Ciascuno Stato membro prevede che le FIU debbano utilizzare canali protetti di comunicazione tra loro e incoraggia l'uso di FIU.net o del sistema che la sostituirà.

2.   Gli Stati membri provvedono affinché, ai fini dello svolgimento dei compiti previsti dalla presente direttiva, ciascuna FIU cooperi nell'applicazione di tecnologie d'avanguardia in conformità del diritto nazionale. Tali tecnologie devono consentire a ciascuna FIU di incrociare anonimamente i propri dati con quelli delle altre FIU, assicurando la completa protezione dei dati personali, al fine di individuare in altri Stati membri soggetti che la interessano e rintracciarne proventi e fondi.

Articolo 57

Le differenze fra le definizioni di reati fiscali contemplate nelle diverse legislazioni nazionali non ostacolano lo scambio di informazioni o la prestazione di assistenza tra le FIU, nella massima misura possibile prevista dalla proprio diritto nazionale.

SEZIONE 4

Sanzioni

Articolo 58

1.   Gli Stati membri provvedono affinché i soggetti obbligati possano essere chiamati a rispondere delle violazioni delle disposizioni nazionali di recepimento della presente direttiva conformemente al presente articolo e agli articoli da 59 a 61. Le eventuali sanzioni o misure devono essere efficaci, proporzionate e dissuasive.

2.   Fatta salva la facoltà degli Stati membri di prevedere e imporre sanzioni penali, gli Stati membri stabiliscono le norme relative alle sanzioni e alle misure amministrative e provvedono affinché le loro autorità competenti possano imporre dette sanzioni e misure per le violazioni delle disposizioni nazionali che recepiscono la presente direttiva e si assicurano che vengano applicate.

Gli Stati membri possono decidere di non prevedere norme in materia di sanzioni o misure amministrative per violazioni che sono già soggette a sanzioni penali nel loro diritto nazionale. In tal caso gli Stati membri comunicano alla Commissione le pertinenti disposizioni del diritto penale.

3.   Gli Stati membri provvedono affinché laddove gli obblighi si applichino a entità giuridiche, in caso di violazioni delle disposizioni nazionali che recepiscono la presente direttiva, sanzioni e misure possano essere applicate ai membri dell'organo di gestione o alle altre persone fisiche responsabili della violazione ai sensi del diritto nazionale.

4.   Gli Stati membri provvedono affinché le autorità competenti dispongano di tutti i poteri di vigilanza e investigativi necessari all'esercizio delle loro funzioni.

5.   Le autorità competenti esercitano il potere di imporre sanzioni e misure amministrative in conformità della presente direttiva e del diritto nazionale, secondo una delle seguenti modalità:

a)

direttamente;

b)

in collaborazione con altre autorità;

c)

sotto la propria responsabilità su delega di dette altre autorità;

d)

rivolgendosi alle autorità giudiziarie competenti.

Nell'esercizio dei loro poteri di imporre sanzioni e misure amministrative, le autorità competenti cooperano attivamente al fine di assicurare che tali sanzioni e misure amministrative producano i risultati desiderati e coordinano l'azione nei casi transfrontalieri.

Articolo 59

1.   Gli Stati membri assicurano che il presente articolo si applichi per lo meno alle violazioni gravi, reiterate, sistematiche, o che presentano una combinazione di tali caratteristiche, commesse dai soggetti obbligati, degli obblighi di cui:

a)

agli articoli da 10 a 24 (adeguata verifica della clientela);

b)

agli articoli 33, 34 e 35 (segnalazione di operazioni sospette);

c)

all'articolo 40 (conservazione dei documenti); e

d)

agli articoli 45 e 46 (controlli interni).

2.   Gli Stati membri provvedono affinché nei casi di cui al paragrafo 1 le sanzioni e le misure amministrative applicabili comprendano almeno quanto segue:

a)

una dichiarazione pubblica che identifica la persona fisica o giuridica e la natura della violazione;

b)

un ordine che impone alla persona fisica o giuridica responsabile di porre termine al comportamento in questione e di astenersi dal ripeterlo;

c)

ove un soggetto obbligato sia soggetto ad autorizzazione, la revoca o sospensione dell'autorizzazione;

d)

un'interdizione temporanea dall'esercizio di funzioni dirigenziali per le persone con compiti dirigenziali in un soggetto obbligato ritenute responsabili della violazione, o per qualsiasi altra persona fisica ritenuta responsabile della violazione;

e)

sanzioni amministrative pecuniarie massime pari almeno al doppio dell'importo dei profitti ricavati grazie alla violazione, quando tale importo può essere determinato, o pari almeno a 1 000 000 EUR.

3.   Gli Stati membri provvedono affinché, in deroga al paragrafo 2, lettera e), se il soggetto obbligato interessato è un ente creditizio o un istituto finanziario, si possano applicare anche le seguenti sanzioni:

a)

nel caso di entità giuridiche, sanzioni amministrative pecuniarie massime pari almeno a 5 000 000 EUR o al 10 % del fatturato complessivo annuo in base agli ultimi bilanci disponibili approvati dall'organo di gestione; se il soggetto obbligato è un'impresa madre o una filiale di un'impresa madre che è tenuta a preparare bilanci finanziari consolidati conformemente all'articolo 22 della direttiva 2013/34/UE, il fatturato complessivo annuo da considerare è il fatturato complessivo annuo, o il tipo di reddito corrispondente, in conformità delle pertinenti direttive contabili, risultante negli ultimi bilanci consolidati disponibili approvati dall'organo di gestione dell'impresa madre apicale;

b)

nel caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 5 000 000 EUR o, negli Stati membri la cui moneta non è l'euro, il valore corrispondente nella valuta nazionale alla data del 25 giugno 2015.

4.   Gli Stati membri possono conferire alle autorità competenti la facoltà di imporre ulteriori tipi di sanzioni amministrative in aggiunta a quanto previsto al paragrafo 2, lettere da a) a d), o di imporre sanzioni amministrative pecuniarie di importo superiore a quanto previsto al paragrafo 2, lettera e) e al paragrafo 3.

Articolo 60

1.   Gli Stati membri provvedono affinché le decisioni che impongono sanzioni o misure amministrative per violazione delle disposizioni che recepiscono la presente direttiva avverso le quali non sia stato presentato ricorso, vengano pubblicate dalle autorità competenti sul loro sito internet ufficiale subito dopo che la persona soggetta a sanzione è stata informata della decisione. La pubblicazione contiene quanto meno le informazioni sul tipo e sulla natura della violazione e l'identità delle persone responsabili. Gli Stati membri non sono tenuti a applicare il presente comma alle decisioni che impongono misure di natura investigativa.

Laddove, a seguito di una valutazione caso per caso condotta sulla proporzionalità della pubblicazione dell'identità delle persone responsabili di cui al primo comma, l'autorità competente ritenga sproporzionata la pubblicazione di tali dati o qualora la pubblicazione metta a rischio la stabilità dei mercati finanziari o un'indagine in corso, le autorità competenti:

a)

rinviano la pubblicazione della decisione di imporre una sanzione o una misura amministrativa fino a che i motivi della mancata pubblicazione cessino;

b)

pubblicano la decisione di imporre una sanzione o misura amministrativa in forma anonima in conformità della normativa nazionale, se la pubblicazione anonima assicura un'efficace protezione dei dati personali in questione; qualora si decida di pubblicare una sanzione o misura amministrativa in forma anonima, la pubblicazione dei dati pertinenti può essere rimandata per un periodo di tempo ragionevole se si prevede che entro tale periodo le ragioni di una pubblicazione anonima cessino;

c)

non pubblicano la decisione di imporre una sanzione o misura amministrativa nel caso in cui le opzioni di cui alle lettere a) e b) siano ritenute insufficienti ad assicurare:

i)

che la stabilità dei mercati finanziari non venga messa a rischio; oppure

ii)

la proporzionalità della pubblicazione delle decisioni rispetto alle misure ritenute di natura inferiore.

2.   Qualora gli Stati membri permettano la pubblicazione di decisioni avverso le quali è stato presentato ricorso, le autorità competenti pubblicano immediatamente sul loro sito internet ufficiale anche tali informazioni e qualsiasi informazione successiva sull'esito del ricorso. Inoltre, sono pubblicate anche eventuali decisioni che annullano la decisione precedente di imporre una sanzione o misura amministrativa.

3.   Le autorità competenti provvedono affinché le informazioni pubblicate ai sensi del presente articolo restino sul loro sito internet ufficiale per un periodo di cinque anni dalla pubblicazione. Tuttavia, i dati personali ivi contenuti sono mantenuti sul sito internet ufficiale dell'autorità competente soltanto per il periodo necessario conformemente alle norme in vigore sulla protezione dei dati personali.

4.   Gli Stati membri provvedono affinché, nello stabilire il tipo e il livello di sanzione o misura amministrativa, le autorità competenti tengano conto di tutte le circostanze pertinenti tra cui, se del caso:

a)

la gravità e la durata della violazione;

b)

il grado di responsabilità della persona fisica o giuridica ritenuta responsabile;

c)

la capacità finanziaria della persona fisica o giuridica ritenuta responsabile, quale risulta, ad esempio, dal fatturato complessivo della persona giuridica ritenuta responsabile o dal reddito annuo della persona fisica ritenuta responsabile;

d)

il profitto ricavato grazie alla violazione dalla persona fisica o giuridica ritenuta responsabile, nella misura in cui possa essere determinato;

e)

le perdite subite da terzi a causa della violazione, nella misura in cui possono essere determinate;

f)

il livello di collaborazione della persona fisica o giuridica ritenuta responsabile con l'autorità competente;

g)

precedenti violazioni della persona fisica o giuridica ritenuta responsabile.

5.   Gli Stati membri provvedono affinché le persone giuridiche possano essere considerate responsabili delle violazioni di cui all'articolo 59, paragrafo 1, commesse a beneficio di chiunque agisca a titolo individuale o in quanto parte di un organo di tale persona giuridica e che detenga una posizione preminente in seno alla persona giuridica stessa, basata su:

a)

il potere di rappresentare la persona giuridica;

b)

l'autorità di prendere decisioni a nome della persona giuridica; oppure

c)

l'autorità di esercitare controlli in seno alla persona giuridica.

6.   Gli Stati membri provvedono altresì affinché le persone giuridiche possano essere considerate responsabili nei casi in cui il mancato esercizio di vigilanza o controllo da parte di una delle persone di cui al paragrafo 5 del presente articolo abbia reso possibile che fossero commesse le violazioni di cui all'articolo 59, paragrafo 1, a favore di tale persona giuridica, ad opera di una persona soggetta alla sua autorità.

Articolo 61

1.   Gli Stati membri provvedono affinché le autorità competenti mettano in atto meccanismi efficaci e affidabili per incoraggiare la segnalazione alle autorità competenti di violazioni potenziali o effettive delle disposizioni nazionali di recepimento della presente direttiva.

2.   I meccanismi di cui al paragrafo 1 includono almeno:

a)

procedure specifiche per il ricevimento di segnalazioni di violazioni e relativo seguito;

b)

adeguata tutela dei dipendenti di soggetti obbligati o di persone in posizione comparabile che segnalano violazioni commesse all'interno di tali soggetti;

c)

adeguata tutela della persona accusata;

d)

protezione dei dati personali concernenti sia la persona che segnala le violazioni sia la persona fisica sospettata di essere responsabile della violazione, conformemente ai principi stabiliti dalla direttiva 95/46/CE;

e)

norme chiare che garantiscano la riservatezza in tutti i casi con riguardo alla persona che segnala le violazioni commesse in seno al soggetto obbligato, salvo che la comunicazione di tali informazioni sia richiesta dalla normativa nazionale nel contesto di ulteriori indagini o successivi procedimenti giudiziari.

3.   Gli Stati membri stabiliscono che i soggetti obbligati predispongano adeguate procedure perché i dipendenti o le persone in posizione comparabile possano segnalare a livello interno le violazioni attraverso uno specifico canale anonimo e indipendente, proporzionato alla natura e alla dimensione del soggetto obbligato interessato.

Articolo 62

1.   Gli Stati membri provvedono affinché le autorità competenti informino le AEV di tutte le sanzioni e misure amministrative imposte in conformità degli articoli 58 e 59 agli enti creditizi e agli istituti finanziari, compresi eventuali ricorsi avverso le stesse e il relativo esito.

2.   Gli Stati membri assicurano che le loro autorità competenti verifichino, conformemente al diritto nazionale, l'esistenza di una pertinente condanna nel casellario giudiziario della persona interessata. Ogni scambio di informazioni a tal fine avviene conformemente alla decisione 2009/316/GAI e alla decisione quadro 2009/315/GAI, così come attuate nel diritto nazionale.

3.   Le AEV gestiscono un sito internet con collegamenti alla pubblicazione effettuata da ciascuna autorità competente delle sanzioni e misure amministrative imposte in conformità dell'articolo 60 agli enti creditizi e agli istituti finanziari e indicano la durata della loro pubblicazione da parte di ciascuno Stato membro.

CAPO VII

DISPOSIZIONI FINALI

Articolo 63

All'articolo 25, paragrafo 2, del regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio (32), la lettera d) è sostituita dalla seguente:

«d)

la CCP ha sede o è autorizzata in un paese terzo il cui sistema nazionale anti riciclaggio e di contrasto del finanziamento del terrorismo non presenta, ad avviso della Commissione in conformità della direttiva (UE) 2015/849 del Parlamento e del Consiglio (*), carenze strategiche che pongano minacce significative al sistema finanziario dell'Unione.

Articolo 64

1.   Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.

2.   Il potere di adottare atti delegati di cui all'articolo 9 è conferito alla Commissione per un periodo indeterminato a decorrere dal 25 giugno 2015.

3.   La delega di potere di cui all'articolo 9 può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

4.   Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

5.   L'atto delegato adottato ai sensi dell'articolo 9 entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di un mese dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di un mese su iniziativa del Parlamento europeo o del Consiglio.

Articolo 65

Entro il 26 giugno 2019 la Commissione elabora una relazione sull'applicazione della presente direttiva e la trasmette al Parlamento europeo e al Consiglio.

Articolo 66

Le direttive 2005/60/CE e 2006/70/CE sono abrogate con effetto dal 26 giugno 2017.

I riferimenti alle direttive abrogate si intendono fatti alla presente direttiva e si leggono secondo la tavola di concordanza di cui all'allegato IV.

Articolo 67

1.   Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva entro il 26 giugno 2017. Essi comunicano immediatamente alla Commissione il testo di tali disposizioni.

Le disposizioni adottate dagli Stati membri contengono un riferimento alla presente direttiva o sono corredate di tale riferimento all'atto della pubblicazione ufficiale. Le modalità di tale riferimento sono stabilite dagli Stati membri.

2.   Gli Stati membri comunicano alla Commissione il testo delle disposizioni fondamentali di diritto interno che adottano nel settore disciplinato dalla presente direttiva.

Articolo 68

La presente direttiva entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Articolo 69

Gli Stati membri sono destinatari della presente direttiva.

Fatto a Strasburgo, il 20 maggio 2015

Per il Parlamento europeo

Il presidente

M. SCHULZ

Per il Consiglio

Il presidente

Z. KALNIŅA-LUKAŠEVICA


(1)  GU C 166 del 12.6.2013, pag. 2.

(2)  GU C 271 del 19.9.2013, pag. 31.

(3)  Posizione del Parlamento europeo dell'11 marzo 2014 (non ancora pubblicata nella Gazzetta Ufficiale) e posizione del Consiglio in prima lettura del 20 aprile 2015 (non ancora pubblicata nella Gazzetta Ufficiale). Posizione del Parlamento europeo del 20 maggio 2015 (non ancor pubblicata nella Gazzetta ufficiale).

(4)  Direttiva 91/308/CEE del Consiglio, del 10 giugno 1991, relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività illecite (GU L 166 del 28.6.1991, pag. 77).

(5)  Direttiva 2001/97/CE del Parlamento europeo e del Consiglio, del 4 dicembre 2001, recante modifica della direttiva 91/308/CEE del Consiglio relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività illecite (GU L 344 del 28.12.2001, pag. 76).

(6)  Direttiva 2005/60/CE del Parlamento europeo e del Consiglio, del 26 ottobre 2005, relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo (GU L 309 del 25.11.2005, pag. 15).

(7)  Direttiva 2006/70/CE della Commissione, del 1o agosto 2006, recante misure di esecuzione della direttiva 2005/60/CE del Parlamento europeo e del Consiglio per quanto riguarda la definizione di persone politicamente esposte e i criteri tecnici per le procedure semplificate di adeguata verifica della clientela e per l'esenzione nel caso di un'attività finanziaria esercitata in modo occasionale o su scala molto limitata (GU L 214 del 4.8.2006, pag. 29).

(8)  Direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, concernente l'avvio, l'esercizio e la vigilanza prudenziale dell'attività degli istituti di moneta elettronica, che modifica le direttive 2005/60/CE e 2006/48/CE e che abroga la direttiva 2000/46/CE (GU L 267 del 10.10.2009, pag. 7).

(9)  Regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l'Autorità europea di vigilanza (Autorità bancaria europea), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/78/CE della Commissione (GU L 331 del 15.12.2010, pag. 12).

(10)  Regolamento (UE) n. 1094/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l'Autorità europea di vigilanza (Autorità europea delle assicurazioni e delle pensioni aziendali e professionali), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/79/CE della Commissione (GU L 331 del 15.12.2010, pag. 48).

(11)  Regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l'Autorità europea di vigilanza (Autorità europea degli strumenti finanziari e dei mercati), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/77/CE della Commissione (GU L 331 del 15.12.2010, pag. 84).

(12)  Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU L 281 del 23.11.1995, pag. 31).

(13)  Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (GU L 8 del 12.1.2001, pag. 1).

(14)  Decisione quadro 2008/977/GAI del Consiglio del 27 novembre 2008 sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale (GU L 350 del 30.12.2008, pag. 60).

(15)  Direttiva 2011/16/UE del Consiglio, del 15 febbraio 2011, relativa alla cooperazione amministrativa nel settore fiscale e che abroga la direttiva 77/799/CEE (GU L 64 dell'11.3.2011, pag. 1).

(16)  Decisione quadro 2009/315/GAI del Consiglio, del 26 febbraio 2009, relativa all'organizzazione e al contenuto degli scambi fra gli Stati membri di informazioni estratte dal casellario giudiziario (GU L 93 del 7.4.2009, pag. 23).

(17)  Decisione 2009/316/GAI del Consiglio, del 6 aprile 2009, che istituisce il sistema europeo di informazione sui casellari giudiziari (ECRIS) in applicazione dell'articolo 11 della decisione quadro 2009/315/GAI (GU L 93 del 7.4.2009, pag. 33).

(18)  GU C 369 del 17.12.2011, pag. 14.

(19)  GU C 32 del 4.2.2014, pag. 9.

(20)  Decisione quadro 2002/475/GAI del Consiglio, del 13 giugno 2002, sulla lotta contro il terrorismo (GU L 164 del 22.6.2002, pag. 3).

(21)  Direttiva 2007/64/CE del Parlamento europeo e del Consiglio, del 13 novembre 2007, relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 97/7/CE, 2002/65/CE, 2005/60/CE e 2006/48/CE, che abroga la direttiva 97/5/CE (GU L 319 del 5.12.2007, pag. 1).

(22)  Regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativo ai requisiti prudenziali per gli enti creditizi e le imprese di investimento e che modifica il regolamento (UE) n. 648/2012 (GU L 176 del 27.6.2013, pag. 1).

(23)  Direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull'accesso all'attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE (GU L 176 del 27.6.2013, pag. 338).

(24)  Direttiva 2009/138/CE del Parlamento europeo e del Consiglio del 25 novembre 2009 in materia di accesso ed esercizio delle attività di assicurazione e di riassicurazione (solvibilità II) (GU L 335 del 17.12.2009, pag. 1).

(25)  Direttiva 2004/39/CE del Parlamento europeo e del Consiglio, del 21 aprile 2004, relativa ai mercati degli strumenti finanziari, che modifica le direttive 85/611/CEE e 93/6/CEE del Consiglio e la direttiva 2000/12/CE del Parlamento europeo e del Consiglio e che abroga la direttiva 93/22/CEE del Consiglio (GU L 145 del 30.4.2004, pag. 1)

(26)  Direttiva 2002/92/CE del Parlamento europeo e del Consiglio, del 9 dicembre 2002, sulla intermediazione assicurativa (GU L 9 del 15.1.2003, pag. 3).

(27)  Azione comune 98/733/GAI del 21 dicembre 1998, adottata dal Consiglio sulla base dell'articolo K. 3 del trattato sull'Unione europea, relativa alla punibilità della partecipazione a un'organizzazione criminale negli Stati membri dell'Unione europea (GU L 351 del 29.12.1998, pag. 1).

(28)  GU C 316 del 27.11.1995, pag. 49.

(29)  Direttiva 2013/34/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativa ai bilanci d'esercizio, ai bilanci consolidati e alle relative relazioni di talune tipologie di imprese, recante modifica della direttiva 2006/43/CE del Parlamento europeo e del Consiglio e abrogazione delle direttive 78/660/CEE e 83/349/CEE del Consiglio (GU L 182 del 29.6.2013, pag. 19).

(30)  Regolamento (UE) 2015/847 del Parlamento europeo e del Consiglio, del 20 maggio 2015, riguardante i dati informativi che accompagnano i trasferimenti di fondi e che abroga il regolamento (CE) n. 1781/2006 (cfr. pag. 1 della presente Gazzetta ufficiale).

(31)  Direttiva 2009/101/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, intesa a coordinare, per renderle equivalenti, le garanzie che sono richieste, negli Stati membri, alle società a mente dell'articolo 48, secondo comma, del trattato per proteggere gli interessi dei soci e dei terzi (GU L 258 dell'1.10.2009, pag. 11).

(32)  Regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio, del 4 luglio 2012, sugli strumenti derivati OTC, le controparti centrali e i repertori di dati sulle negoziazioni (GU L 201 del 27.7.2012, pag. 1).


ALLEGATO I

Il seguente è un elenco non esaustivo delle variabili di rischio che i soggetti obbligati valutano nel determinare in che misura applicare le misure di adeguata verifica della clientela ai sensi dell'articolo 13, paragrafo 3:

i)

lo scopo del conto o del rapporto;

ii)

il livello dei beni depositati dal cliente o il volume delle operazioni effettuate;

iii)

la regolarità o durata del rapporto d'affari continuativo.


ALLEGATO II

Il seguente è un elenco non esaustivo di fattori e tipologie indicative di situazioni potenzialmente a basso rischio di cui all'articolo 16:

1)

fattori di rischio relativi alla clientela:

a)

società ammesse alla quotazione su un mercato regolamentato e sottoposte ad obblighi di comunicazione (ai sensi dei regolamenti di borsa o leggi o mezzi esecutivi), che impongono l'obbligo di assicurare un'adeguata trasparenza della titolarità effettiva;

b)

amministrazioni o imprese pubbliche;

c)

clienti che sono residenti nelle aree geografiche a basso rischio di cui al punto 3);

2)

fattori di rischio relativi a prodotti, servizi, operazioni o canali di distribuzione:

a)

contratti di assicurazione vita a basso premio;

b)

contratti di assicurazione-pensione, a condizione che non comportino opzione di riscatto anticipato e non possano servire da collaterale;

c)

regimi di pensione o sistemi analoghi che versano prestazioni pensionistiche ai dipendenti, in cui i contributi sono versati tramite detrazione dalla retribuzione, e che non permettono ai beneficiari di trasferire i propri diritti;

d)

prodotti o servizi finanziari che offrono servizi opportunamente definiti e circoscritti a determinate tipologie di clientela, tali da aumentare l'accesso ai fini dell'inclusione finanziaria;

e)

prodotti in cui i rischi di riciclaggio o di finanziamento del terrorismo è gestito da altri fattori, quali limiti di spesa o trasparenza della proprietà (ad esempio alcuni tipi di moneta elettronica);

3)

fattori di rischio geografici:

a)

Stati membri;

b)

paesi terzi dotati di efficaci sistemi di AML/CFT;

c)

paesi terzi che fonti credibili valutano essere a basso livello di corruzione o altre attività criminose;

d)

paesi terzi che, sulla base di fonti credibili quali valutazioni reciproche, rapporti di valutazione dettagliata o rapporti di follow-up pubblicati, hanno obblighi contro il riciclaggio e il finanziamento del terrorismo coerenti con le raccomandazioni riviste del GAFI e che attuano tali obblighi in modo efficace.


ALLEGATO III

Il seguente è un elenco non esaustivo di fattori e tipologie indicative di situazioni potenzialmente ad alto rischio di cui all'articolo 18, paragrafo 3:

1)

fattori di rischio relativi alla clientela:

a)

rapporto d'affari intrattenuto in circostanze anomale;

b)

clienti che sono residenti nelle aree geografiche ad alto rischio di cui al punto 3);

c)

entità giuridiche o istituti giuridici qualificabili come società veicolo di intestazione patrimoniale;

d)

società che hanno azionisti fiduciari o azioni al portatore;

e)

attività economiche caratterizzate da elevato utilizzo di contante;

f)

assetto proprietario della società anomalo o eccessivamente complesso data la natura dell'attività;

2)

fattori di rischio relativi a prodotti, servizi, operazioni o canali di distribuzione:

a)

private banking;

b)

prodotti od operazioni che potrebbero favorire l'anonimato;

c)

rapporti d'affari continuativi od operazioni occasionali a distanza senza determinate salvaguardie, come le firme elettroniche;

d)

incasso di pagamenti ricevuti da terzi ignoti o non collegati;

e)

nuovi prodotti e nuove pratiche commerciali, compresi nuovi meccanismi di distribuzione e l'uso di tecnologie nuove o in evoluzione per prodotti nuovi o preesistenti;

3)

fattori di rischio geografici:

a)

fatto salvo l'articolo 9, paesi che fonti credibili, quali valutazioni reciproche, rapporti di valutazione dettagliata o rapporti di follow-up pubblicati, riconoscono essere privi di efficaci sistemi di AML/CFT;

b)

paesi che fonti credibili valutano essere ad alto livello di corruzione o altre attività criminose;

c)

paesi soggetti a sanzioni, embargo o misure analoghe emanate, ad esempio, dall'Unione o dalle Nazioni Unite;

d)

paesi che finanziano o sostengono attività terroristiche o nei quali operano organizzazioni terroristiche riconosciute tali.


ALLEGATO IV

Tavola di concordanza

Presente direttiva

Direttiva 2005/60/CE

Direttiva 2006/70/CE

 

Articolo 1

 

Articolo 3

 

Articolo 5

 

Articolo 6

 

Articolo 7

Articolo 1

Articolo 1

 

Articolo 2

Articolo 2

 

Articolo 2, paragrafi da 3 a 9

 

Articolo 4

Articolo 3

Articolo 3

 

Articolo 3, paragrafi 9, 10 e 11

 

Articolo 2, paragrafi 1, 2 e 3

Articolo 4

Articolo 4

 

Articolo 5

Articolo 5

 

Articoli da 6 a 8

 

Articolo 10

Articolo 6

 

Articolo 11

Articolo 7

 

Articolo 13

Articolo 8

 

Articolo 14

Articolo 9

 

Articolo 11, lettera d)

Articolo 10, paragrafo 1

 

Articolo 10, paragrafo 2

 

Articoli 15, 16 e 17

Articolo 11

 

Articolo 12

 

Articoli da 18 a 24

Articolo 13

 

Articolo 22

 

Articolo 2, paragrafo 4

Articolo 25

Articolo 14

 

Articolo 15

 

Articolo 26

Articolo 16

 

Articolo 17

 

Articolo 27

Articolo 18

 

Articolo 28

 

Articolo 29

Articolo 19

 

Articolo 30

 

Articolo 31

 

Articolo 20

 

Articolo 32

Articolo 21

 

Articolo 33

Articolo 22

 

Articolo 34

Articolo 23

 

Articolo 35

Articolo 24

 

Articolo 36

Articolo 25

 

Articolo 37

Articolo 26

 

Articolo 38

Articolo 27

 

Articolo 39

Articolo 28

 

Articolo 29

 

Articolo 40

Articolo 30

 

Articolo 45

Articolo 31

 

Articolo 42

Articolo 32

 

Articolo 44

Articolo 33

 

Articolo 45

Articolo 34

 

Articolo 46

Articolo 35

 

Articolo 47

Articolo 36

 

Articolo 48

Articolo 37

 

Articolo 49

 

Articolo 50

Articolo 37 bis

 

Articolo 51

Articolo 38

 

Articoli da 52 a 57

 

Articoli da 58 a 61

Articolo 39

 

Articolo 40

 

Articolo 41

 

Articolo 41 bis

 

Articolo 41 ter

 

Articolo 65

Articolo 42

 

Articolo 43

 

Articolo 66

Articolo 44

 

Articolo 67

Articolo 45

 

Articolo 68

Articolo 46

 

Articolo 69

Articolo 47

 


Top