modifiche al titolo ii del decreto legislativo 21 novembre 2007, n. 231

Art. 2. Modifiche al Titolo II del decreto legislativo
21 novembre 2007, n. 2311.Al Titolo II, Capo I, del decreto legislativo 21 novembre 2007, n. 231, sono apportate le seguenti modificazioni:
a)all'articolo 17, comma 4, dopo le parole «associato al cliente.» sono aggiunte le seguenti: «In caso di clienti gia' acquisiti, i soggetti obbligati adempiono alle predette disposizioni in occasione dell'assolvimento degli obblighi prescritti dalla direttiva 2011/16/UE del Consiglio, del 15 febbraio 2011, relativa alla cooperazione amministrativa nel settore fiscale e che abroga la direttiva 77/799/CEE e dalla pertinente normativa nazionale di recepimento in materia di cooperazione amministrativa nel settore fiscale.»;
b)all'articolo 19, comma 1:
1) alla lettera a), n. 2, dopo le parole: «nonche' di un'identita' digitale» sono inserite le seguenti: «di livello massimo di sicurezza» e le parole «EU n. 910/2014» sono sostituite dalle seguenti: «UE n. 910/2014 o identificati per mezzo di procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale»;
2) alla lettera b), all'ultimo periodo, dopo le parole «ai fiduciari di trust espressi» sono inserite le seguenti: «e alle persone che esercitano diritti, poteri e facolta' equivalenti in istituti giuridici affini»;
c)all'articolo 19, comma 3, le parole «Per le attivita' di assicurazione vita o altre forme di assicurazione legate ad investimenti,» sono soppresse, le parole «i soggetti obbligati» sono sostituite dalle seguenti: «I soggetti obbligati» e le parole «del contratto di assicurazione vita o di altra assicurazione legata ad investimenti» sono sostituite dalle seguenti: «della prestazione assicurativa»;
d)all'articolo 20:
1) il comma 4, e' sostituito dal seguente:
«4. Nel caso in cui il cliente sia una persona giuridica privata, di cui al decreto del Presidente della Repubblica 10 febbraio 2000, n. 361, sono cumulativamente individuati, come titolari effettivi:
a) i fondatori, ove in vita;
b) i beneficiari, quando individuati o facilmente individuabili;
c) i titolari di poteri di rappresentanza legale, direzione e amministrazione.»;
2) il comma 5, e' sostituito dal seguente:
«5. Qualora l'applicazione dei criteri di cui ai precedenti commi non consenta di individuare univocamente uno o piu' titolari effettivi, il titolare effettivo coincide con la persona fisica o le persone fisiche titolari, conformemente ai rispettivi assetti organizzativi o statutari, di poteri di rappresentanza legale, amministrazione o direzione della societa' o del cliente comunque diverso dalla persona fisica.»;
e)all'articolo 20, comma 6, dopo le parole «titolare effettivo» sono aggiunte le seguenti: «nonche', con specifico riferimento al titolare effettivo individuato ai sensi del comma 5, delle ragioni che non hanno consentito di individuare il titolare effettivo ai sensi dei commi 1, 2, 3 e 4 del presente articolo»;
f)all'articolo 21, comma 1, le parole «ad accesso riservato» sono soppresse;
g)all'articolo 21, comma 2, la lettera f) e' sostituita dalla seguente:
«f) al pubblico, dietro pagamento dei diritti di segreteria di cui all'articolo 18 della legge 29 dicembre 1993, n. 580. L'accesso ha ad oggetto il nome, il cognome, il mese e l'anno di nascita, il paese di residenza e la cittadinanza del titolare effettivo e le condizioni, di cui all'articolo 20, in forza delle quali il titolare effettivo e' tale. In circostanze eccezionali, l'accesso alle informazioni sulla titolarita' effettiva puo' essere escluso, in tutto o in parte, qualora l'accesso esponga il titolare effettivo a un rischio sproporzionato di frode, rapimento, ricatto, estorsione, molestia, violenza o intimidazione ovvero qualora il titolare effettivo sia una persona incapace o minore d'eta', secondo un approccio caso per caso e previa dettagliata valutazione della natura eccezionale delle circostanze. I dati statistici relativi al numero delle esclusioni deliberate e alle relative motivazioni sono pubblicati e comunicati alla Commissione europea con le modalita' stabilite dal decreto di cui al comma 5.»;
h)all'articolo 21:
1) al comma 3, primo periodo, le parole «22 gennaio 1986 n. 917» sono sostituite dalle seguenti: «22 dicembre 1986 n. 917 nonche' gli istituti giuridici affini stabiliti o residenti sul territorio della Repubblica italiana»;
2) al comma 3, secondo periodo, dopo le parole «relative alla titolarita' effettiva dei medesimi trust» sono inserite le seguenti: «e degli istituti giuridici affini, stabiliti o residenti sul territorio della Repubblica italiana», e le parole «o dei fiduciari ovvero di altra persona per conto del fiduciario» sono sostituite dalle seguenti: «o dei fiduciari, di altra persona per conto del fiduciario o della persona che esercita diritti, poteri e facolta' equivalenti in istituti giuridici affini»;
3) al comma 4, lettera b), le parole «alla Direzione nazionale antimafia e antiterrorismo e» sono soppresse;
4) al comma 4, dopo la lettera d) e' inserita la seguente:
«d-bis) dietro pagamento dei diritti di segreteria di cui all'articolo 18 della legge 29 dicembre 1993, n. 580, ai soggetti privati, compresi quelli portatori di interessi diffusi, titolari di un interesse giuridico rilevante e differenziato, nei casi in cui la conoscenza della titolarita' effettiva sia necessaria per curare o difendere un interesse corrispondente ad una situazione giuridicamente tutelata, qualora abbiano evidenze concrete e documentate della non corrispondenza tra titolarita' effettiva e titolarita' legale. L'interesse deve essere diretto, concreto ed attuale e, nel caso di enti rappresentativi di interessi diffusi, non deve coincidere con l'interesse di singoli appartenenti alla categoria rappresentata. In circostanze eccezionali, l'accesso alle informazioni sulla titolarita' effettiva puo' essere escluso, in tutto o in parte, qualora l'accesso esponga il titolare effettivo a un rischio sproporzionato di frode, rapimento, ricatto, estorsione, molestia, violenza o intimidazione ovvero qualora il titolare effettivo sia una persona incapace o minore d'eta', secondo un approccio caso per caso e previa dettagliata valutazione della natura eccezionale delle circostanze. I dati statistici relativi al numero delle esclusioni deliberate e alle relative motivazioni sono pubblicati e comunicati alla Commissione europea con le modalita' stabilite dal decreto di cui al comma 5.»;
5) al comma 5, dopo le parole «il Ministro dello sviluppo economico,» sono aggiunte le seguenti «sentito il Garante per la protezione dei dati personali,»;
6) al comma 5, lettera a), dopo le parole «delle persone giuridiche private e dei trust» sono inserite le seguenti: «e degli istituti giuridici affini, stabiliti o residenti sul territorio della Repubblica italiana»;
7) al comma 5, lettera b), dopo le parole «delle persone giuridiche private e dei trust» sono inserite le seguenti: «e degli istituti giuridici affini, stabiliti o residenti sul territorio della Repubblica italiana»;
8) al comma 5, la lettera d) e' sostituita dalla seguente:
«d) i termini, la competenza e le modalita' di svolgimento del procedimento volto a rilevare la ricorrenza delle cause di esclusione dell'accesso e a valutare la sussistenza dell'interesse all'accesso in capo ai soggetti di cui al comma 4, lettera d-bis), nonche' i mezzi di tutela dei medesimi soggetti interessati avverso il diniego opposto dall'amministrazione procedente;»;
9) al comma 5, alla lettera e), dopo le parole «le basi di dati» sono inserite le seguenti: «, relative alle persone giuridiche private, gestite dagli Uffici territoriali del governo nonche' quelle»;
10) al comma 5, dopo la lettera e) sono aggiunte le seguenti:
«e-bis) le modalita' attraverso cui i soggetti obbligati segnalano al Registro le eventuali incongruenze rilevate tra le informazioni relative alla titolarita' effettiva, consultabili nel predetto Registro e le informazioni, relative alla titolarita' effettiva, acquisite dai predetti soggetti nello svolgimento delle attivita' finalizzate all'adeguata verifica della clientela;
e-ter) le modalita' di dialogo con la piattaforma centrale europea istituita dall'articolo 22, paragrafo 1, della direttiva (UE) 2017/1132, del Parlamento europeo e del Consiglio, del 14 giugno 2017, relativa ad alcuni aspetti di diritto societario, al fine di garantire l'interconnessione tra le sezioni del Registro di cui ai commi 1 e 3 del presente articolo e i registri centrali istituiti presso gli Stati membri per la conservazione delle informazioni e dei dati sulla titolarita' effettiva di enti giuridici e trust.»;
11) dopo il comma 7 e' aggiunto il seguente:
«7-bis. I soggetti obbligati che consultino i registri di cui al presente articolo a supporto degli adempimenti di adeguata verifica del titolare effettivo, acquisiscono e conservano prova dell'iscrizione del titolare effettivo nei predetti registri ovvero conservano un estratto dei registri idoneo a documentare tale iscrizione.»;
i)all'articolo 22:
1) al comma 3, primo periodo, dopo le parole, «a cura degli amministratori,» sono inserite le seguenti: «richiedendole al titolare effettivo, individuato ai sensi dell'articolo 20, anche»;
2) al comma 4, dopo le parole, «l'amministrazione dell'ente,» sono inserite le seguenti: «richiedendole al titolare effettivo, individuato ai sensi dell'articolo 20, anche»;
3) al comma 5, il primo periodo e' sostituito dal seguente:
«I fiduciari di trust espressi, disciplinati ai sensi della legge 16 ottobre 1989, n. 364, nonche' le persone che esercitano diritti, poteri e facolta' equivalenti in istituti giuridici affini, purche' stabiliti o residenti sul territorio della Repubblica italiana, ottengono e detengono informazioni adeguate, accurate e aggiornate sulla titolarita' effettiva del trust, o dell'istituto giuridico affine, per tali intendendosi quelle relative all'identita' del costituente o dei costituenti, del fiduciario o dei fiduciari, del guardiano o dei guardiani ovvero di altra persona per conto del fiduciario, ove esistenti, dei beneficiari o classe di beneficiari e delle altre persone fisiche che esercitano il controllo sul trust o sull'istituto giuridico affine e di qualunque altra persona fisica che esercita, in ultima istanza, il controllo sui beni conferiti nel trust o nell'istituto giuridico affine attraverso la proprieta' diretta o indiretta o attraverso altri mezzi.»;
4) al comma 5, secondo periodo, le parole «I fiduciari di trust espressi conservano» sono sostituite dalle seguenti: «I fiduciari di trust espressi e le persone che esercitano diritti, poteri e facolta' equivalenti in istituti giuridici affini conservano»;
5) dopo il comma 5 sono inseriti i seguenti:
«5-bis. Per le finalita' di cui al presente decreto, si considerano istituti giuridici affini al trust gli enti e gli istituti che, per assetto e funzioni, determinano effetti giuridici equivalenti a quelli dei trust espressi, anche avuto riguardo alla destinazione dei beni ad uno scopo ed al controllo da parte di un soggetto diverso dal proprietario, nell'interesse di uno o piu' beneficiari o per il perseguimento di uno specifico fine.
5-ter. I soggetti obbligati assicurano che le informazioni di cui al presente articolo, acquisite nell'espletamento delle procedure di adeguata verifica della clientela, siano prontamente rese disponibili alle autorita' di cui all'articolo 21, comma 2, lettera a), per l'esercizio delle rispettive attribuzioni.»;
l)all'articolo 23:
1) al comma 2, lettera c), le parole «indici di rischio relativi ad aree geografiche quali» sono sostituite dalle seguenti: «indici di rischio geografico relativi alla registrazione, alla residenza o allo stabilimento in»;
2) al comma 3, primo periodo, le parole «all'articolo 7, comma 1, lettera c)», sono sostituite dalle seguenti «all'articolo 7, comma 1, lettera a)»;
3) al comma 3, secondo periodo, la parola «individuano» e' sostituita dalle seguenti: «possono individuare»;
4) al comma 3, alle lettere a) e b), le parole «250 euro» sono sostituite dalle seguenti: «150 euro»;
5) al comma 3, lettera f), le parole «100 euro,» sono sostituite dalle seguenti: «50 euro,»;
6) al comma 3, dopo la lettera f) e' aggiunta la seguente:
«f-bis) lo strumento di pagamento non e' utilizzato per operazioni di pagamento a distanza, come definite dall'articolo 4, paragrafo 7, della direttiva (UE) 2015/2366, del Parlamento europeo e del Consiglio, del 25 novembre 2015, qualora l'importo dell'operazione e' superiore a 50 euro.»;
m)all'articolo 24, comma 2, lettera b):
1) il numero 3 e' sostituito dal seguente:
«3) rapporti continuativi, prestazioni professionali od operazioni occasionali a distanza, non assistiti da procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale;»;
2) dopo il numero 5 e' aggiunto il seguente:
«5-bis) operazioni relative a petrolio, armi, metalli preziosi, prodotti del tabacco, manufatti culturali e altri beni mobili di importanza archeologica, storica, culturale e religiosa o di raro valore scientifico, nonche' avorio e specie protette»;
n)all'articolo 24, comma 4, le parole «all'articolo 7, comma 1, lettera c)», sono sostituite dalle seguenti: «all'articolo 7, comma 1, lettera a)»;
o)all'articolo 24, al comma 5:
1) la lettera a) e' sostituita dalla seguente:
«a) rapporti continuativi, prestazioni professionali ed operazioni che coinvolgono paesi terzi ad alto rischio;»;
2) alla lettera b) dopo le parole «rapporti di corrispondenza transfrontalieri» sono inserite le seguenti: «, che comportano l'esecuzione di pagamenti,»;
3) alla lettera c), dopo le parole «che siano persone politicamente esposte» sono aggiunte le seguenti: «, salve le ipotesi in cui le predette persone politicamente esposte agiscono in veste di organi delle pubbliche amministrazioni. In dette ipotesi, i soggetti obbligati adottano misure di adeguata verifica della clientela commisurate al rischio in concreto rilevato, anche tenuto conto di quanto previsto dall'articolo 23, comma 2, lettera a), n. 2»;
p)all'articolo 24, dopo il comma 6, e' aggiunto il seguente:
«6-bis. I soggetti obbligati valutano, in base al rischio, se applicare misure rafforzate di adeguata verifica nei confronti di succursali o filiazioni, aventi sede in paesi terzi ad alto rischio, controllate da soggetti obbligati aventi sede nel territorio della Repubblica o di altro Stato membro, qualora tali succursali o filiazioni si conformino alle politiche e alle procedure di gruppo, a norma dell'articolo 45 della direttiva.»;
q)all'articolo 25, comma 2, dopo le parole «Nel caso di rapporti di corrispondenza transfrontalieri» sono inserite le seguenti: «, che comportano l'esecuzione di pagamenti,» e dopo le parole «oltre alle ordinarie misure di adeguata verifica della clientela,» sono inserite le seguenti: «al momento dell'avvio del rapporto»;
r)all'articolo 25, dopo il comma 4, sono inseriti i seguenti:
«4-bis. Nei casi di rapporti continuativi, prestazioni professionali e operazioni che coinvolgono paesi terzi ad alto rischio, i soggetti obbligati, in aggiunta a quanto previsto dal comma 1:
a) acquisiscono informazioni aggiuntive in merito allo scopo e alla natura del rapporto continuativo o della prestazione professionale;
b) acquisiscono informazioni sull'origine dei fondi e sulla situazione economico-patrimoniale del cliente e del titolare effettivo;
c) acquisiscono informazioni sulle motivazioni delle operazioni previste o eseguite;
d) acquisiscono l'autorizzazione dei soggetti titolari di poteri di amministrazione o direzione ovvero di loro delegati o, comunque, di soggetti che svolgono una funzione equivalente, prima di avviare o proseguire o intrattenere un rapporto continuativo, una prestazione professionale o effettuare un'operazione che coinvolga paesi terzi ad alto rischio;
e) assicurano un controllo costante e rafforzato del rapporto continuativo o della prestazione professionale, aumentando la frequenza e l'intensita' dei controlli effettuati e individuando schemi operativi da sottoporre ad approfondimento.
4-ter. Nei casi di cui al comma 4-bis, le autorita' di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'articolo 7, comma 1, lettera a), e gli organismi di autoregolamentazione, in conformita' delle regole tecniche di cui all'articolo 11, comma 2, possono prevedere ulteriori misure di adeguata verifica rafforzata della clientela. Le autorita' di vigilanza di settore possono inoltre prevedere obblighi di informativa periodica delle operazioni che coinvolgono paesi terzi ad alto rischio nonche' limitazioni all'apertura o alla prosecuzione di rapporti continuativi o il divieto di effettuare operazioni con soggetti residenti aventi sede nei medesimi paesi.
4-quater. Al fine di contenere il rischio di riciclaggio e di finanziamento del terrorismo connesso ai paesi terzi ad alto rischio le autorita' di vigilanza di settore, nell'esercizio delle loro attribuzioni e per le finalita' di cui al presente decreto, possono anche adottare, ove ritenuto necessario, una o piu' delle seguenti misure:
a) negare l'autorizzazione all'esercizio dell'attivita' bancaria o finanziaria sul territorio della Repubblica a societa' controllate da intermediari con sede nei paesi terzi ad alto rischio ovvero negare agli stessi intermediari l'autorizzazione allo stabilimento di succursali nel territorio della Repubblica;
b) negare agli intermediari bancari e finanziari con sede nel territorio della Repubblica l'autorizzazione a istituire succursali sul territorio dei predetti paesi terzi ad alto rischio;
c) richiedere agli intermediari bancari e finanziari con sede nel territorio della Repubblica di rafforzare i controlli sui conti correnti di corrispondenza e sui rapporti ad essi assimilabili, intrattenuti con intermediari corrispondenti con sede nei predetti paesi terzi e, se necessario, chiuderli;
d) richiedere agli intermediari bancari e finanziari con sede nel territorio della Repubblica di intensificare le verifiche, anche ispettive, sulle societa' controllate o sulle succursali insediate in paesi terzi ad alto rischio.»;
s)all'articolo 26, comma 2, la lettera b) e' soppressa;
t)all'articolo 27, comma 3, dopo le parole «di cui all'articolo 18, comma 1, lettere a), b) e c)» sono inserite le seguenti: «, ivi compresi, ove disponibili, i dati ottenuti mediante i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento UE n. 910/2014 o mediante procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale»;
u)all'articolo 27, dopo il comma 5, e' aggiunto il seguente:
«5-bis. Le autorita' di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'articolo 7, comma 1, lettera a) possono adottare disposizioni volte a ritenere assolti gli obblighi di cui alla presente sezione da parte di un intermediario bancario o finanziario che applichi le procedure di gruppo in materia di prevenzione del riciclaggio e del finanziamento del terrorismo al ricorrere delle seguenti condizioni:
a) l'intermediario bancario o finanziario, nell'adempimento dei predetti obblighi, si avvale di informazioni fornite da terzi appartenenti allo stesso gruppo;
b) la capogruppo ha sede nel territorio della Repubblica o in un altro Stato membro ovvero ha sede in un Paese terzo ed e' tenuta ad applicare misure di adeguata verifica della clientela e di conservazione dei documenti di livello analogo a quelle previste dalla direttiva;
c) l'efficace applicazione, da parte dei componenti il gruppo, delle procedure di gruppo in materia di adeguata verifica tramite terzi e conservazione dei documenti e' sottoposta ai controlli dell'autorita' competente a vigilare sulla capogruppo.»;
v)all'articolo 30, dopo il comma 1, e' aggiunto il seguente:
«1-bis. Le autorita' di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'articolo 7, comma 1, lettera a), possono individuare specifici presidi organizzativi in presenza dei quali l'assolvimento degli obblighi di adeguata verifica di cui all'articolo 18, comma 1, lettere a) e b) puo' essere esternalizzato a terzi diversi da quelli di cui all'articolo 26, comma 2. Resta in ogni caso ferma la responsabilita' dei soggetti obbligati in ordine agli adempimenti di cui al presente Titolo.».
2.Al Titolo II, Capo II, del decreto legislativo 21 novembre 2007, n. 231, sono apportate le seguenti modificazioni:
a)all'articolo 31, comma 2, lettera b), dopo le parole «dati identificativi» sono inserite le seguenti: «, ivi compresi, ove disponibili, i dati ottenuti mediante i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento UE n. 910/2014 o mediante procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale,»;
b)all'articolo 31, al comma 2, dopo la lettera b) e' inserita la seguente:
«b-bis) la consultazione, ove effettuata, dei registri di cui all'articolo 21, con le modalita' ivi previste;»;
c)all'articolo 33, comma 1, le parole «lettere i), o), p) e q)» sono sostituite dalle seguenti: «lettere i), o), p), q) e v)».
3.Al Titolo II, Capo III, del decreto legislativo 21 novembre 2007, n. 231, sono apportate le seguenti modificazioni:
a)all'articolo 39, comma 1, dopo le parole «di finanziamento del terrorismo.» sono aggiunte le seguenti: «In relazione al trattamento di dati personali connesso alle attivita' di segnalazione e comunicazione di cui al presente comma, i diritti di cui agli articoli da 15a 18 e da 20 a 22 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, si esercitano nei limiti previsti dall'articolo 2-undecies del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni.»;
b)all'articolo 39, comma 3, dopo le parole «tra gli intermediari bancari e finanziari» sono inserite le seguenti: «, a condizione che appartengano allo stesso gruppo,»;
c)all'articolo 40, comma 1, lettera d), dopo le parole «anche sulla base di protocolli di intesa, le segnalazioni» sono inserite le seguenti: «di operazioni» e dopo le parole «ai reati presupposto associati» sono inserite le seguenti: «nonche' le comunicazioni di cui all'articolo 10, comma 4, e le relative analisi».
4.Al Titolo II, Capo VI, del decreto legislativo 21 novembre 2007, n. 231, all'articolo 47, al comma 2, le parole «per l'approfondimento» sono sostituite dalle seguenti: «per l'analisi finanziaria e l'approfondimento investigativo» e dopo le parole «di finanziamento del terrorismo» sono aggiunte le seguenti: «mediante modalita' di cooperazione e scambio stabilite con protocolli d'intesa tra la UIF, la Direzione nazionale antimafia e antiterrorismo, il Nucleo speciale di polizia valutaria della Guardia di finanza e la Direzione investigativa antimafia, idonei a garantire l'adozione di adeguati presidi di riservatezza dei dati.».
Note all'art. 2:
- Il testo dell'art. 17 del decreto legislativo 21 novembre 2007, n. 231, citato nelle note alle premesse, come modificato dal presente decreto, cosi' recita:
«Art. 17 (Disposizioni generali). - 1. I soggetti obbligati procedono all'adeguata verifica del cliente e del titolare effettivo con riferimento ai rapporti e alle operazioni inerenti allo svolgimento dell'attivita' istituzionale o professionale:
a) in occasione dell'instaurazione di un rapporto continuativo o del conferimento dell'incarico per l'esecuzione di una prestazione professionale;
b) in occasione dell'esecuzione di un'operazione occasionale, disposta dal cliente, che comporti la trasmissione o la movimentazione di mezzi di pagamento di importo pari o superiore a 15.000 euro, indipendentemente dal fatto che sia effettuata con una operazione unica o con piu' operazioni che appaiono collegate per realizzare un'operazione frazionata ovvero che consista in un trasferimento di fondi, come definito dall'art. 3, paragrafo 1, punto 9, del regolamento (UE) n. 2015/847 del Parlamento europeo e del Consiglio, superiore a mille euro;
c) con riferimento ai prestatori di servizi di gioco di cui all'art. 3, comma 6), in occasione del compimento di operazioni di gioco, anche secondo le disposizioni dettate dal Titolo IV del presente decreto.
2. I soggetti obbligati procedono, in ogni caso, all'adeguata verifica del cliente e del titolare effettivo:
a) quando vi e' sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile;
b) quando vi sono dubbi sulla veridicita' o sull'adeguatezza dei dati precedentemente ottenuti ai fini dell'identificazione.
3. I soggetti obbligati adottano misure di adeguata verifica della clientela proporzionali all'entita' dei rischi di riciclaggio e di finanziamento del terrorismo e dimostrano alle autorita' di cui all'art. 21, comma 2, lettera a), e agli organismi di autoregolamentazione che le misure adottate sono adeguate al rischio rilevato. Nel graduare l'entita' delle misure i soggetti obbligati tengono conto, quanto meno, dei seguenti criteri generali:
a) con riferimento al cliente:
1) la natura giuridica;
2) la prevalente attivita' svolta;
3) il comportamento tenuto al momento del compimento dell'operazione o dell'instaurazione del rapporto continuativo o della prestazione professionale;
4) l'area geografica di residenza o sede del cliente o della controparte;
b) con riferimento all'operazione, rapporto continuativo o prestazione professionale:
1) la tipologia dell'operazione, rapporto continuativo o prestazione professionale posti in essere;
2) le modalita' di svolgimento dell'operazione, rapporto continuativo o prestazione professionale;
3) l'ammontare dell'operazione;
4) la frequenza e il volume delle operazioni e la durata del rapporto continuativo o della prestazione professionale;
5) la ragionevolezza dell'operazione, del rapporto continuativo o della prestazione professionale, in rapporto all'attivita' svolta dal cliente e all'entita' delle risorse economiche nella sua disponibilita';
6) l'area geografica di destinazione del prodotto e l'oggetto dell'operazione, del rapporto continuativo o della prestazione professionale.
4. I soggetti obbligati adempiono alle disposizioni di cui al presente capo nei confronti dei nuovi clienti nonche' dei clienti gia' acquisiti, rispetto ai quali l'adeguata verifica si renda opportuna in considerazione del mutato livello di rischio di riciclaggio o di finanziamento del terrorismo associato al cliente. In caso di clienti gia' acquisiti, i soggetti obbligati adempiono alle predette disposizioni in occasione dell'assolvimento degli obblighi prescritti dalla direttiva 2011/16/UE del Consiglio, del 15 febbraio 2011, relativa alla cooperazione amministrativa nel settore fiscale e che abroga la direttiva 77/799/CEE e dalla pertinente normativa nazionale di recepimento in materia di cooperazione amministrativa nel settore fiscale.
5. Gli obblighi di adeguata verifica della clientela sono osservati altresi' nei casi in cui le banche, gli istituti di moneta elettronica, gli istituti di pagamento e Poste Italiane S.p.A. agiscono da tramite o siano comunque parte nel trasferimento di denaro contante o titoli al portatore, in euro o valuta estera, effettuato a qualsiasi titolo tra soggetti diversi, di importo complessivamente pari o superiore a 15.000 euro.
6. Nella prestazione di servizi di pagamento e nell'emissione e distribuzione di moneta elettronica effettuate tramite agenti in attivita' finanziaria di cui all'art. 3, comma 3, lettera c), ovvero tramite soggetti convenzionati e agenti di cui all'art. 1, comma 2, lettera nn), le banche, Poste Italiane S.p.A., gli istituti di pagamento e gli istituti di moneta elettronica, ivi compresi quelli aventi sede centrale in altro Stato membro, nonche' le succursali di questi ultimi, osservano gli obblighi di adeguata verifica della clientela anche per le operazioni occasionali di importo inferiore a 15.000 euro.
Nei casi in cui la prestazione di servizi di cui al presente comma sia effettuata tramite soggetti convenzionati e agenti di cui all'art. 1, comma 2, lettera nn), restano ferme le disposizioni di cui all'art. 44, comma 3.
7. Gli obblighi di adeguata verifica della clientela non si osservano in relazione allo svolgimento dell'attivita' di mera redazione e trasmissione ovvero di sola trasmissione delle dichiarazioni derivanti da obblighi fiscali e degli adempimenti in materia di amministrazione del personale di cui all'art. 2, comma 1, della legge 11 gennaio 1979, n. 12.».
- Il testo dell'art. 19 del decreto legislativo 21 novembre 2007, n. 231, citato nelle note alle premesse, come modificato dal presente decreto, cosi' recita:
«Art. 19 (Modalita' di adempimento degli obblighi di adeguata verifica). - 1. I soggetti obbligati assolvono agli obblighi di adeguata verifica della clientela secondo le seguenti modalita':
a) l'identificazione del cliente e del titolare effettivo e' svolta in presenza del medesimo cliente ovvero dell'esecutore, anche attraverso dipendenti o collaboratori del soggetto obbligato e consiste nell'acquisizione dei dati identificativi forniti dal cliente, previa esibizione di un documento d'identita' in corso di validita' o altro documento di riconoscimento equipollente ai sensi della normativa vigente, del quale viene acquisita copia in formato cartaceo o elettronico. Il cliente fornisce altresi', sotto la propria responsabilita', le informazioni necessarie a consentire l'identificazione del titolare effettivo. L'obbligo di identificazione si considera assolto, anche senza la presenza fisica del cliente, nei seguenti casi:
1) per i clienti i cui dati identificativi risultino da atti pubblici, da scritture private autenticate o da certificati qualificati utilizzati per la generazione di una firma digitale associata a documenti informatici, ai sensi dell'art. 24 del decreto legislativo 7 marzo 2005, n. 82;
2) per i clienti in possesso di un'identita' digitale, di livello massimo di sicurezza, nell'ambito del Sistema di cui all'art. 64 del predetto decreto legislativo n. 82 del 2005 e successive modificazioni, e della relativa normativa regolamentare di attuazione, nonche' di un'identita' digitale di livello massimo di sicurezza o di un certificato per la generazione di firma digitale, rilasciati nell'ambito di un regime di identificazione elettronica compreso nell'elenco pubblicato dalla Commissione europea a norma dell'art. 9 del regolamento UE n. 910/2014 o identificati per mezzo di procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale;
3) per i clienti i cui dati identificativi risultino da dichiarazione della rappresentanza e dell'autorita' consolare italiana, come indicata nell'art. 6 del decreto legislativo 26 maggio 1997, n. 153;
4) per i clienti che siano gia' stati identificati dal soggetto obbligato in relazione ad un altro rapporto o prestazione professionale in essere, purche' le informazioni esistenti siano aggiornate e adeguate rispetto allo specifico profilo di rischio del cliente;
5) per i clienti i cui dati identificativi siano acquisiti attraverso idonee forme e modalita', individuate dalle Autorita' di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'art. 7, comma 1, lettera a), tenendo conto dell'evoluzione delle tecniche di identificazione a distanza;
b) la verifica dell'identita' del cliente, del titolare effettivo e dell'esecutore richiede il riscontro della veridicita' dei dati identificativi contenuti nei documenti e delle informazioni acquisiti all'atto dell'identificazione, laddove, in relazione ad essi, sussistano dubbi, incertezze o incongruenze. Il riscontro puo' essere effettuato attraverso la consultazione del sistema pubblico per la prevenzione del furto di identita' di cui decreto legislativo 11 aprile 2011, n. 64. La verifica dell'identita' puo' essere effettuata anche attraverso il ricorso ad altre fonti attendibili e indipendenti tra le quali rientrano le basi di dati, ad accesso pubblico o condizionato al rilascio di credenziali di autenticazione, riferibili ad una pubblica amministrazione nonche' quelle riferibili a soggetti privati autorizzati al rilascio di identita' digitali nell'ambito del sistema previsto dall'art. 64 del decreto legislativo n. 82 del 2005 ovvero di un regime di identificazione elettronica compreso nell'elenco pubblicato dalla Commissione europea a norma dell'art. 9 del regolamento EU n. 910/2014. Con riferimento ai clienti diversi dalle persone fisiche e ai fiduciari di trust espressi e alle persone che esercitano diritti, poteri e facolta' equivalenti in istituti giuridici affini, la verifica dell'identita' del titolare effettivo impone l'adozione di misure, commisurate alla situazione di rischio, idonee a comprendere la struttura di proprieta' e di controllo del cliente;
c) l'acquisizione e la valutazione di informazioni sullo scopo e sulla natura del rapporto continuativo o della prestazione professionale, verificando la compatibilita' dei dati e delle informazioni fornite dal cliente con le informazioni acquisite autonomamente dai soggetti obbligati, anche avuto riguardo al complesso delle operazioni compiute in costanza del rapporto o di altri rapporti precedentemente intrattenuti nonche' all'instaurazione di ulteriori rapporti;
d) il controllo costante nel corso del rapporto continuativo o della prestazione professionale si attua attraverso l'analisi delle operazioni effettuate e delle attivita' svolte o individuate durante tutta la durata del rapporto, in modo da verificare che esse siano coerenti con la conoscenza che il soggetto obbligato ha del cliente e del suo profilo di rischio, anche riguardo, se necessario, all'origine dei fondi.
2. L'estensione delle verifiche, della valutazione e del controllo di cui al comma 1 e' commisurata al livello di rischio rilevato.
3. I soggetti obbligati di cui all'art. 3, comma 2, applicano altresi' misure di adeguata verifica del beneficiario della prestazione assicurativa, non appena individuato o designato nonche' dell'effettivo percipiente della prestazione liquidata e dei rispettivi titolari effettivi. Tali misure, consistono:
a) nell'acquisizione del nome o della denominazione del soggetto specificamente individuato o designato quale beneficiario;
b) nei casi di beneficiario designato in base a particolari caratteristiche o classi, nell'acquisizione di informazioni sufficienti a consentire al soggetto obbligato di stabilirne l'identita' al momento del pagamento della prestazione.».
- Il testo dell'art. 20 del decreto legislativo 21 novembre 2007, n. 231, citato nelle note alle premesse, come modificato dal presente decreto, cosi' recita:
«Art. 20 (Criteri per la determinazione della titolarita' effettiva di clienti diversi dalle persone fisiche). - 1. Il titolare effettivo di clienti diversi dalle persone fisiche coincide con la persona fisica o le persone fisiche cui, in ultima istanza, e' attribuibile la proprieta' diretta o indiretta dell'ente ovvero il relativo controllo.
2. Nel caso in cui il cliente sia una societa' di capitali:
a) costituisce indicazione di proprieta' diretta la titolarita' di una partecipazione superiore al 25 per cento del capitale del cliente, detenuta da una persona fisica;
b) costituisce indicazione di proprieta' indiretta la titolarita' di una percentuale di partecipazioni superiore al 25 per cento del capitale del cliente, posseduto per il tramite di societa' controllate, societa' fiduciarie o per interposta persona.
3. Nelle ipotesi in cui l'esame dell'assetto proprietario non consenta di individuare in maniera univoca la persona fisica o le persone fisiche cui e' attribuibile la proprieta' diretta o indiretta dell'ente, il titolare effettivo coincide con la persona fisica o le persone fisiche cui, in ultima istanza, e' attribuibile il controllo del medesimo in forza:
a) del controllo della maggioranza dei voti esercitabili in assemblea ordinaria;
b) del controllo di voti sufficienti per esercitare un'influenza dominante in assemblea ordinaria;
c) dell'esistenza di particolari vincoli contrattuali che consentano di esercitare un'influenza dominante.
4. Nel caso in cui il cliente sia una persona giuridica privata, di cui al decreto del Presidente della Repubblica 10 febbraio 2000, n. 361, sono cumulativamente individuati, come titolari effettivi:
a) i fondatori, ove in vita;
b) i beneficiari, quando individuati o facilmente individuabili;
c) i titolari di poteri di rappresentanza legale, direzione e amministrazione.
5. Qualora l'applicazione dei criteri di cui ai precedenti commi non consenta di individuare univocamente uno o piu' titolari effettivi, il titolare effettivo coincide con la persona fisica o le persone fisiche titolari, conformemente ai rispettivi assetti organizzativi o statutari, di poteri di rappresentanza legale, amministrazione o direzione della societa' o del cliente comunque diverso dalla persona fisica.
6. I soggetti obbligati conservano traccia delle verifiche effettuate ai fini dell'individuazione del titolare effettivo nonche', con specifico riferimento al titolare effettivo individuato ai sensi del comma 5, delle ragioni che non hanno consentito di individuare il titolare effettivo ai sensi dei commi 1, 2, 3 e 4 del presente articolo.».
- Il testo dell'art. 21 del decreto legislativo 21 novembre 2007, n. 231, citato nelle note alle premesse, come modificato dal presente decreto, cosi' recita:
«Art. 21 (Comunicazione e accesso alle informazioni sulla titolarita' effettiva di persone giuridiche e trust).
- 1. Le imprese dotate di personalita' giuridica tenute all'iscrizione nel Registro delle imprese di cui all'art. 2188 del codice civile e le persone giuridiche private tenute all'iscrizione nel Registro delle persone giuridiche private di cui al decreto del Presidente della Repubblica 10 febbraio 2000, n. 361, comunicano le informazioni relative ai propri titolari effettivi, per via esclusivamente telematica e in esenzione da imposta di bollo, al Registro delle imprese, ai fini della conservazione in apposita sezione. L'omessa comunicazione delle informazioni sul titolare effettivo e' punita con la medesima sanzione di cui all'art. 2630 del codice civile.
2. L'accesso alla sezione e' consentito:
a) al Ministero dell'economia e delle finanze, alle Autorita' di vigilanza di settore, all'Unita' di informazione finanziaria per l'Italia, alla Direzione investigativa antimafia, alla Guardia di finanza che opera nei casi previsti dal presente decreto attraverso il Nucleo Speciale Polizia Valutaria senza alcuna restrizione;
b) alla Direzione nazionale antimafia e antiterrorismo;
c) all'autorita' giudiziaria, conformemente alle proprie attribuzioni istituzionali;
d) alle autorita' preposte al contrasto dell'evasione fiscale, secondo modalita' di accesso idonee a garantire il perseguimento di tale finalita', stabilite in apposito decreto del Ministro dell'economia e delle finanze, di concerto con il Ministro dello sviluppo economico;
e) ai soggetti obbligati, a supporto degli adempimenti prescritti in occasione dell'adeguata verifica, previo accreditamento e dietro pagamento dei diritti di segreteria di cui all'art. 18 della legge 29 dicembre 1993, n. 580;
f) al pubblico, dietro pagamento dei diritti di segreteria di cui all'art. 18 della legge 29 dicembre 1993, n. 580. L'accesso ha ad oggetto il nome, il cognome, il mese e l'anno di nascita, il paese di residenza e la cittadinanza del titolare effettivo e le condizioni, di cui all'art. 20, in forza delle quali il titolare effettivo e' tale. In circostanze eccezionali, l'accesso alle informazioni sulla titolarita' effettiva puo' essere escluso, in tutto o in parte, qualora l'accesso esponga il titolare effettivo a un rischio sproporzionato di frode, rapimento, ricatto, estorsione, molestia, violenza o intimidazione ovvero qualora il titolare effettivo sia una persona incapace o minore d'eta', secondo un approccio caso per caso e previa dettagliata valutazione della natura eccezionale delle circostanze. I dati statistici relativi al numero delle esclusioni deliberate e alle relative motivazioni sono pubblicati e comunicati alla Commissione europea con le modalita' stabilite dal decreto di cui al comma 5.
3. I trust produttivi di effetti giuridici rilevanti a fini fiscali, secondo quanto disposto dall'art. 73 del decreto del Presidente della Repubblica del 22 dicembre 1986 n. 917 nonche' gli istituti giuridici affini stabiliti o residenti sul territorio della Repubblica italiana, sono tenuti all'iscrizione in apposita sezione speciale del Registro delle imprese. Le informazioni di cui all'art. 22, comma 5, relative alla titolarita' effettiva dei medesimi trust e degli istituti giuridici affini, stabiliti o residenti sul territorio della Repubblica italiana sono comunicate, a cura del fiduciario o dei fiduciari, di altra persona per conto del fiduciario o della persona che esercita diritti, poteri e facolta' equivalenti in istituti giuridici affini, per via esclusivamente telematica e in esenzione da imposta di bollo, al Registro delle imprese, ai fini della relativa conservazione. L'omessa comunicazione delle informazioni sul titolare effettivo e' punita con la medesima sanzione di cui all'art. 2630 del codice civile.
4. L'accesso alle informazioni di cui all'art. 22, comma 5, relative alla titolarita' effettiva dei medesimi trust e' consentito:
a) alle autorita' di cui al comma 2, lettera a) e alla Direzione nazionale antimafia e antiterrorismo, senza alcuna restrizione;
b) all'autorita' giudiziaria nell'esercizio delle rispettive attribuzioni istituzionali, previste dall'ordinamento vigente;
c) alle autorita' preposte al contrasto dell'evasione fiscale, secondo modalita' di accesso idonee a garantire il perseguimento di tale finalita', stabilite in apposito decreto del Ministro dell'economia e delle finanze di concerto con il Ministro dello sviluppo economico;
d) ai soggetti obbligati, a supporto degli adempimenti prescritti in occasione dell'adeguata verifica, previo accreditamento e dietro pagamento dei diritti di segreteria di cui all'art. 18 della legge 29 dicembre 1993, n. 580.
d-bis) dietro pagamento dei diritti di segreteria di cui all'art. 18 della legge 29 dicembre 1993, n. 580, ai soggetti privati, compresi quelli portatori di interessi diffusi, titolari di un interesse giuridico rilevante e differenziato, nei casi in cui la conoscenza della titolarita' effettiva sia necessaria per curare o difendere un interesse corrispondente ad una situazione giuridicamente tutelata, qualora abbiano evidenze concrete e documentate della non corrispondenza tra titolarita' effettiva e titolarita' legale. L'interesse deve essere diretto, concreto ed attuale e, nel caso di enti rappresentativi di interessi diffusi, non deve coincidere con l'interesse di singoli appartenenti alla categoria rappresentata. In circostanze eccezionali, l'accesso alle informazioni sulla titolarita' effettiva puo' essere escluso, in tutto o in parte, qualora l'accesso esponga il titolare effettivo a un rischio sproporzionato di frode, rapimento, ricatto, estorsione, molestia, violenza o intimidazione ovvero qualora il titolare effettivo sia una persona incapace o minore d'eta', secondo un approccio caso per caso e previa dettagliata valutazione della natura eccezionale delle circostanze. I dati statistici relativi al numero delle esclusioni deliberate e alle relative motivazioni sono pubblicati e comunicati alla Commissione europea con le modalita' stabilite dal decreto di cui al comma 5.
5. Con apposito decreto del Ministro dell'economia e delle finanze, di concerto con il Ministro dello sviluppo economico, sentito il Garante per la protezione dei dati personali, sono stabiliti:
a) i dati e le informazioni sulla titolarita' effettiva delle imprese dotate di personalita' giuridica, delle persone giuridiche private e dei trust e degli istituti giuridici affini, stabiliti o residenti sul territorio della Repubblica italiana da comunicare al Registro delle imprese nonche' le modalita' e i termini entro cui effettuare la comunicazione;
b) le modalita' attraverso cui le informazioni sulla titolarita' effettiva delle imprese dotate di personalita' giuridica, delle persone giuridiche private e dei trust e degli istituti giuridici affini, stabiliti o residenti sul territorio della Repubblica italiana sono rese tempestivamente accessibili alle autorita' di cui al comma 2, lettera a);
c) le modalita' di consultazione delle informazioni da parte dei soggetti obbligati e i relativi requisiti di accreditamento;
d) i termini, la competenza e le modalita' di svolgimento del procedimento volto a rilevare la ricorrenza delle cause di esclusione dell'accesso e a valutare la sussistenza dell'interesse all'accesso in capo ai soggetti di cui al comma 4, lettera d-bis) nonche' i mezzi di tutela dei medesimi soggetti interessati avverso il diniego opposto dall'amministrazione procedente;
e) con specifico riferimento alle informazioni sulla titolarita' effettiva di persone giuridiche private diverse dalle imprese e su quella dei trust produttivi di effetti giuridici rilevanti a fini fiscali, le modalita' di dialogo tra il Registro delle imprese e le basi di dati, relative alle persone giuridiche private, gestite dagli Uffici territoriali del governo nonche' quelle di cui e' titolare l'Agenzia delle entrate relativi al codice fiscale ovvero, se assegnata, alla partita IVA del trust e agli atti istitutivi, dispositivi, modificativi o traslativi inerenti le predette persone giuridiche e i trust, rilevanti in quanto presupposti impositivi per l'applicazione di imposte dirette o indirette.
e-bis) le modalita' attraverso cui i soggetti obbligati segnalano al Registro le eventuali incongruenze rilevate tra le informazioni relative alla titolarita' effettiva, consultabili nel predetto Registro e le informazioni, relative alla titolarita' effettiva, acquisite dai predetti soggetti nello svolgimento delle attivita' finalizzate all'adeguata verifica della clientela;
e-ter) le modalita' di dialogo con la piattaforma centrale europea istituita dall'art. 22, paragrafo 1, della Direttiva (UE) 2017/1132, del Parlamento europeo e del Consiglio, del 14 giugno 2017, relativa ad alcuni aspetti di diritto societario, al fine di garantire l'interconnessione tra le sezioni del Registro di cui ai commi 1 e 3 del presente articolo e i registri centrali istituiti presso gli Stati membri per la conservazione delle informazioni e dei dati sulla titolarita' effettiva di enti giuridici e trust.
6. I diritti di segreteria per gli adempimenti previsti dal presente articolo sono stabiliti, modificati e aggiornati, nel rispetto dei costi standard, con le modalita' di cui all'art. 18 della legge 29 dicembre 1993, n. 580, e successive modificazioni.
7. La consultazione dei registri di cui al presente articolo non esonera i soggetti obbligati dal valutare il rischio di riciclaggio e finanziamento del terrorismo cui sono esposti nell'esercizio della loro attivita' e dall'adottare misure adeguate al rischio medesimo.
7-bis. I soggetti obbligati che consultino i registri di cui al presente articolo a supporto degli adempimenti di adeguata verifica del titolare effettivo, acquisiscono e conservano prova dell'iscrizione del titolare effettivo nei predetti registri ovvero conservano un estratto dei registri idoneo a documentare tale iscrizione.».
- Il testo dell'art. 22 del decreto legislativo 21 novembre 2007, n. 231, citato nelle note alle premesse, come modificato dal presente decreto, cosi' recita:
«Art. 22 (Obblighi del cliente). - 1. I clienti forniscono per iscritto, sotto la propria responsabilita', tutte le informazioni necessarie e aggiornate per consentire ai soggetti obbligati di adempiere agli obblighi di adeguata verifica.
2. Per le finalita' di cui al presente decreto, le imprese dotate di personalita' giuridica e le persone giuridiche private ottengono e conservano, per un periodo non inferiore a cinque anni, informazioni adeguate, accurate e aggiornate sulla propria titolarita' effettiva e le forniscono ai soggetti obbligati, in occasione degli adempimenti strumentali all'adeguata verifica della clientela.
3. Le informazioni di cui al comma 2, inerenti le imprese dotate di personalita' giuridica tenute all'iscrizione nel Registro delle imprese di cui all'art. 2188 del codice civile, sono acquisite, a cura degli amministratori, richiedendole al titolare effettivo, individuato ai sensi dell'art. 20, anche sulla base di quanto risultante dalle scritture contabili e dai bilanci, dal libro dei soci, dalle comunicazioni relative all'assetto proprietario o al controllo dell'ente, cui l'impresa e' tenuta secondo le disposizioni vigenti nonche' dalle comunicazioni ricevute dai soci e da ogni altro dato a loro disposizione. Qualora permangano dubbi in ordine alla titolarita' effettiva, le informazioni sono acquisite, a cura degli amministratori, a seguito di espressa richiesta rivolta ai soci rispetto a cui si renda necessario approfondire l'entita' dell'interesse nell'ente.
L'inerzia o il rifiuto ingiustificati del socio nel fornire agli amministratori le informazioni da questi ritenute necessarie per l'individuazione del titolare effettivo ovvero l'indicazione di informazioni palesemente fraudolente rendono inesercitabile il relativo diritto di voto e comportano l'impugnabilita', a norma dell'art. 2377 del codice civile, delle deliberazioni eventualmente assunte con il suo voto determinante. Si applicano, in quanto compatibili, le disposizioni di cui agli articoli 120 e 122 TUF, 74 e 77, CAP e 2341-ter del codice civile.
4. Le informazioni di cui al comma 2, inerenti le persone giuridiche private, tenute all'iscrizione nel Registro delle persone giuridiche private di cui al decreto del Presidente della Repubblica 10 febbraio 2000, n. 361, e successive modificazioni, sono acquisite dal fondatore, ove in vita ovvero dai soggetti cui e' attribuita la rappresentanza e l'amministrazione dell'ente, richiedendole al titolare effettivo, individuato ai sensi dell'art. 20, anche sulla base di quanto risultante dallo statuto, dall'atto costitutivo, dalle scritture contabili e da ogni altra comunicazione o dato a loro disposizione.
5. I fiduciari di trust espressi, disciplinati ai sensi della legge 16 ottobre 1989, n. 364, nonche' le persone che esercitano diritti, poteri e facolta' equivalenti in istituti giuridici affini, purche' stabiliti o residenti sul territorio della Repubblica Italiana, ottengono e detengono informazioni adeguate, accurate e aggiornate sulla titolarita' effettiva del trust, o dell'istituto giuridico affine, per tali intendendosi quelle relative all'identita' del costituente o dei costituenti, del fiduciario o dei fiduciari, del guardiano o dei guardiani ovvero di altra persona per conto del fiduciario, ove esistenti, dei beneficiari o classe di beneficiari e delle altre persone fisiche che esercitano il controllo sul trust o sull'istituto giuridico affine e di qualunque altra persona fisica che esercita, in ultima istanza, il controllo sui beni conferiti nel trust o nell'istituto giuridico affine attraverso la proprieta' diretta o indiretta o attraverso altri mezzi. I fiduciari di trust espressi e le persone che esercitano diritti, poteri e facolta' equivalenti in istituti giuridici affini conservano tali informazioni per un periodo non inferiore a cinque anni dalla cessazione del loro stato di fiduciari e le rendono prontamente accessibili alle autorita' di cui all'art. 21, comma 2, lettera a) e b). I medesimi fiduciari che, in tale veste, instaurano un rapporto continuativo o professionale ovvero eseguono una prestazione occasionale dichiarano il proprio stato ai soggetti obbligati.
5-bis. Per le finalita' di cui al presente decreto, si considerano istituti giuridici affini al trust gli enti e gli istituti che, per assetto e funzioni, determinano effetti giuridici equivalenti a quelli dei trust espressi, anche avuto riguardo alla destinazione dei beni ad uno scopo ed al controllo da parte di un soggetto diverso dal proprietario, nell'interesse di uno o piu' beneficiari o per il perseguimento di uno specifico fine.
5-ter. I soggetti obbligati assicurano che le informazioni di cui al presente articolo, acquisite nell'espletamento delle procedure di adeguata verifica della clientela, siano prontamente rese disponibili alle autorita' di cui all'art. 21, comma 2, lettera a), per l'esercizio delle rispettive attribuzioni.».
- Il testo dell'art. 23 del decreto legislativo 21 novembre 2007, n. 231, citato nelle note alle premesse, come modificato dal presente decreto, cosi' recita:
«Art. 23 (Misure semplificate di adeguata verifica della clientela). - 1. In presenza di un basso rischio di riciclaggio o di finanziamento del terrorismo, i soggetti obbligati possono applicare misure di adeguata verifica della clientela semplificate sotto il profilo dell'estensione e della frequenza degli adempimenti prescritti dall'art. 18.
2. Ai fini dell'applicazione di misure semplificate di adeguata verifica della clientela e fermo l'obbligo di commisurarne l'estensione al rischio in concreto rilevato, i soggetti obbligati tengono conto, tra l'altro, dei seguenti indici di basso rischio:
a) indici di rischio relativi a tipologie di clienti quali:
1) societa' ammesse alla quotazione su un mercato regolamentato e sottoposte ad obblighi di comunicazione che impongono l'obbligo di assicurare un'adeguata trasparenza della titolarita' effettiva;
2) pubbliche amministrazioni ovvero istituzioni o organismi che svolgono funzioni pubbliche, conformemente al diritto dell'Unione europea;
3) clienti che sono residenti in aree geografiche a basso rischio, ai sensi della lettera c);
b) indici di rischio relativi a tipologie di prodotti, servizi, operazioni o canali di distribuzione quali:
1) contratti di assicurazione vita rientranti nei rami di cui all'art. 2, comma 1, del CAP, nel caso in cui il premio annuale non ecceda i 1.000 euro o il cui premio unico non sia di importo superiore a 2.500 euro;
2) forme pensionistiche complementari disciplinate dal decreto legislativo 5 dicembre 2005, n. 252, a condizione che esse non prevedano clausole di riscatto diverse da quelle di cui all'art. 14 del medesimo decreto e che non possano servire da garanzia per un prestito al di fuori delle ipotesi previste dalla legge;
3) regimi di previdenza o sistemi analoghi che versano prestazioni pensionistiche ai dipendenti, in cui i contributi sono versati tramite detrazione dalla retribuzione e che non permettono ai beneficiari di trasferire i propri diritti;
4) prodotti o servizi finanziari che offrono servizi opportunamente definiti e circoscritti a determinate tipologie di clientela, volti a favorire l'inclusione finanziaria;
5) prodotti in cui i rischi di riciclaggio o di finanziamento del terrorismo sono mitigati da fattori, quali limiti di spesa o trasparenza della titolarita';
c) indici di rischio geografico relativi alla registrazione, alla residenza o allo stabilimento in:
1) Stati membri;
2) Paesi terzi dotati di efficaci sistemi di prevenzione del riciclaggio e del finanziamento del terrorismo;
3) Paesi terzi che fonti autorevoli e indipendenti valutano essere caratterizzati da un basso livello di corruzione o di permeabilita' ad altre attivita' criminose;
4) Paesi terzi che, sulla base di fonti attendibili e indipendenti, quali valutazioni reciproche ovvero rapporti di valutazione dettagliata pubblicati, prevedano e diano effettiva applicazione a presidi di prevenzione del riciclaggio e di finanziamento del terrorismo, coerenti con le raccomandazioni del GAFI.
3. Le autorita' di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'art. 7, comma 1, lettera a), e gli organismi di autoregolamentazione, in conformita' delle regole tecniche di cui all'art. 11, comma 2, possono individuare ulteriori fattori di rischio da prendere in considerazione al fine di integrare o modificare l'elenco di cui al precedente comma e stabiliscono misure semplificate di adeguata verifica della clientela da adottare in situazioni di basso rischio. Nell'esercizio delle medesime attribuzioni, le autorita' di vigilanza di settore possono individuare la tipologia delle misure di adeguata verifica semplificata che le banche e gli istituti di moneta elettronica sono autorizzati ad applicare in relazione a prodotti di moneta elettronica, ricorrendo, cumulativamente, le seguenti condizioni:
a) lo strumento di pagamento non e' ricaricabile ovvero e' previsto un limite mensile massimo di utilizzo di 150 euro che puo' essere speso solo nel territorio della Repubblica;
b) l'importo massimo memorizzato sul dispositivo non supera i 150 euro;
c) lo strumento di pagamento e' utilizzato esclusivamente per l'acquisto di beni o servizi;
d) lo strumento di pagamento non e' alimentato con moneta elettronica anonima;
e) l'emittente effettua un controllo sulle operazioni effettuate idoneo a consentire la rilevazione di operazioni anomale o sospette;
f) qualora l'importo memorizzato sul dispositivo sia superiore a 50 euro, tale importo non sia rimborsato o ritirato in contanti.
f-bis) lo strumento di pagamento non e' utilizzato per operazioni di pagamento a distanza, come definite dall'art. 4, paragrafo 7, della direttiva (UE) 2015/2366, del Parlamento europeo e del Consiglio, del 25 novembre 2015, qualora l'importo dell'operazione e' superiore a 50 euro.
4. L'applicazione di obblighi semplificati di adeguata verifica della clientela e' comunque esclusa quando vi e' sospetto di riciclaggio o di finanziamento del terrorismo.».
- Il testo dell'art. 24 del decreto legislativo 21 novembre 2007, n. 231, citato nelle note alle premesse, come modificato dal presente decreto, cosi' recita:
«Art. 24 (Obblighi di adeguata verifica rafforzata della clientela). - 1. I soggetti obbligati in presenza di un elevato rischio di riciclaggio o di finanziamento del terrorismo applicano misure rafforzate di adeguata verifica della clientela.
2. Nell'applicazione di misure rafforzate di adeguata verifica della clientela, i soggetti obbligati tengono conto, almeno dei seguenti fattori:
a) fattori di rischio relativi al cliente quali:
1) rapporti continuativi o prestazioni professionali instaurati ovvero eseguiti in circostanze anomale;
2) clienti residenti o aventi sede in aree geografiche ad alto rischio secondo i criteri di cui alla lettera c);
3) strutture qualificabili come veicoli di interposizione patrimoniale;
4) societa' che hanno emesso azioni al portatore o siano partecipate da fiduciari;
5) tipo di attivita' economiche caratterizzate da elevato utilizzo di contante;
6) assetto proprietario della societa' cliente anomalo o eccessivamente complesso data la natura dell'attivita' svolta;
b) fattori di rischio relativi a prodotti, servizi, operazioni o canali di distribuzione quali:
1) servizi con un elevato grado di personalizzazione, offerti a una clientela dotata di un patrimonio di rilevante ammontare;
2) prodotti od operazioni che potrebbero favorire l'anonimato;
3) rapporti continuativi, prestazioni professionali od operazioni occasionali a distanza, non assistiti da procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale;
4) pagamenti ricevuti da terzi privi di un evidente collegamento con il cliente o con la sua attivita';
5) prodotti e pratiche commerciali di nuova generazione, compresi i meccanismi innovativi di distribuzione e l'uso di tecnologie innovative o in evoluzione per prodotti nuovi o preesistenti;
5-bis) operazioni relative a petrolio, armi, metalli preziosi, prodotti del tabacco, manufatti culturali e altri beni mobili di importanza archeologica, storica, culturale e religiosa o di raro valore scientifico, nonche' avorio e specie protette;
c) fattori di rischio geografici quali quelli relativi a:
1) Paesi terzi che, sulla base di fonti attendibili e indipendenti quali valutazioni reciproche ovvero rapporti pubblici di valutazione dettagliata, siano ritenuti carenti di efficaci presidi di prevenzione del riciclaggio e del finanziamento del terrorismo coerenti con le raccomandazioni del GAFI;
2) Paesi terzi che fonti autorevoli e indipendenti valutano essere caratterizzati da un elevato livello di corruzione o di permeabilita' ad altre attivita' criminose;
3) Paesi soggetti a sanzioni, embargo o misure analoghe emanate dai competenti organismi nazionali e internazionali;
4) Paesi che finanziano o sostengono attivita' terroristiche o nei quali operano organizzazioni terroristiche.
3. Ai fini dell'applicazione di obblighi di adeguata verifica rafforzata della clientela i soggetti obbligati esaminano contesto e finalita' di operazioni caratterizzate da importi insolitamente elevati ovvero rispetto alle quali sussistono dubbi circa la finalita' cui le medesime sono, in concreto, preordinate e, in ogni caso, rafforzano il grado e la natura delle verifiche atte a determinare se le operazioni siano sospette.
4. Le autorita' di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'art. 7, comma 1, lettera a), e gli organismi di autoregolamentazione, in conformita' delle regole tecniche di cui all'art. 11, comma 2, possono individuare ulteriori fattori di rischio da prendere in considerazione al fine di integrare o modificare l'elenco di cui al comma 2 e possono stabilire misure rafforzate di adeguata verifica della clientela, ulteriori rispetto a quelle di cui all'art. 25, da adottare in situazioni di elevato rischio.
5. I soggetti obbligati applicano sempre misure di adeguata verifica rafforzata della clientela in caso di:
a) rapporti continuativi, prestazioni professionali ed operazioni che coinvolgono paesi terzi ad alto rischio;
b) rapporti di corrispondenza transfrontalieri, che comportano l'esecuzione di pagamenti, con un ente creditizio o istituto finanziario corrispondente di un Paese terzo;
c) rapporti continuativi, prestazioni professionali o operazioni con clienti e relativi titolari effettivi che siano persone politicamente esposte, salve le ipotesi in cui le predette persone politicamente esposte agiscono in veste di organi delle pubbliche amministrazioni. In dette ipotesi, i soggetti obbligati adottano misure di adeguata verifica della clientela commisurate al rischio in concreto rilevato, anche tenuto conto di quanto previsto dall'art. 23, comma 2, lettera a), n. 2.
6. I soggetti obbligati, in presenza di un elevato rischio di riciclaggio o di finanziamento del terrorismo applicano misure di adeguata verifica rafforzata di clienti che, originariamente individuati come persone politicamente esposte, abbiano cessato di rivestire le relative cariche pubbliche da piu' di un anno. La medesima disposizione si applica anche nelle ipotesi in cui il beneficiario della prestazione assicurativa o il titolare effettivo del beneficiario siano state persone politicamente esposte.
6-bis. I soggetti obbligati valutano, in base al rischio, se applicare misure rafforzate di adeguata verifica nei confronti di succursali o filiazioni, aventi sede in paesi terzi ad alto rischio, controllate da soggetti obbligati aventi sede nel territorio della Repubblica o di altro Stato membro, qualora tali succursali o filiazioni si conformino alle politiche e alle procedure di gruppo, a norma dell'art. 45 della Direttiva.».
- Il testo dell'art. 25 del decreto legislativo 21 novembre 2007, n. 231, citato nelle note alle premesse, come modificato dal presente decreto, cosi' recita:
«Art. 25 (Modalita' di esecuzione degli obblighi di adeguata verifica rafforzata della clientela). - 1. I soggetti obbligati, in presenza di un elevato rischio di riciclaggio o di finanziamento del terrorismo, adottano misure rafforzate di adeguata verifica della clientela acquisendo informazioni aggiuntive sul cliente e sul titolare effettivo, approfondendo gli elementi posti a fondamento delle valutazioni sullo scopo e sulla natura del rapporto e intensificando la frequenza dell'applicazione delle procedure finalizzate a garantire il controllo costante nel corso del rapporto continuativo o della prestazione professionale.
2. Nel caso di rapporti di corrispondenza transfrontalieri, che comportano l'esecuzione di pagamenti, con un ente creditizio o istituto finanziario corrispondente di un paese terzo gli intermediari bancari e finanziari, oltre alle ordinarie misure di adeguata verifica della clientela, al momento dell'avvio del rapporto adottano le seguenti ulteriori misure:
a) raccolgono sull'ente creditizio o istituto finanziario corrispondente informazioni sufficienti per comprendere pienamente la relativa struttura proprietaria e la natura delle attivita' svolte nonche' per determinare, sulla base di pubblici registri, elenchi, atti o documenti, la correttezza e la qualita' della vigilanza cui l'ente o corrispondente e' soggetto;
b) valutano la qualita' dei controlli in materia di prevenzione del riciclaggio e del finanziamento del terrorismo cui l'ente creditizio o istituto finanziario corrispondente estero e' soggetto;
c) ottengono l'autorizzazione dei titolari di poteri di amministrazione o direzione ovvero di loro delegati o, comunque, di soggetti che svolgono una funzione equivalente, prima di aprire nuovi conti di corrispondenza;
d) definiscono in forma scritta i termini dell'accordo con l'ente creditizio o istituto finanziario corrispondente e i rispettivi obblighi;
e) si assicurano che l'ente creditizio o istituto finanziario corrispondente estero abbia sottoposto ad adeguata verifica i clienti che hanno un accesso diretto ai conti di passaggio, che l'ente o l'istituto effettui il controllo costante dei rapporti con tali clienti e che, su richiesta, possa fornire all'intermediario controparte obbligato i dati pertinenti in materia di adeguata verifica della clientela;
f) assicurano un monitoraggio costante del rapporto con l'ente creditizio o l'istituto finanziario corrispondente, con frequenza e intensita' commisurate al servizio di corrispondenza svolto.
3. E' fatto divieto agli intermediari bancari e finanziari di aprire o mantenere, anche indirettamente, conti di corrispondenza con banche di comodo.
4. I soggetti obbligati definiscono adeguate procedure, basate sul rischio, per determinare se il cliente sia una persona politicamente esposta e, nel caso di rapporti continuativi, prestazioni professionali o operazioni con persone politicamente esposte, oltre alle ordinarie misure di adeguata verifica della clientela, adottano le seguenti ulteriori misure:
a) ottengono l'autorizzazione dei soggetti titolari di poteri di amministrazione o direzione ovvero di loro delegati o, comunque, di soggetti che svolgono una funzione equivalente, prima di avviare o proseguire o intrattenere un rapporto continuativo, una prestazione professionale o effettuare un'operazione occasionale con tali clienti;
b) applicano misure adeguate per stabilire l'origine del patrimonio e dei fondi impiegati nel rapporto continuativo o nell'operazione;
c) assicurano un controllo costante e rafforzato del rapporto continuativo o della prestazione professionale.
4-bis. Nei casi di rapporti continuativi, prestazioni professionali e operazioni che coinvolgono paesi terzi ad alto rischio, i soggetti obbligati, in aggiunta a quanto previsto dal comma 1:
a) acquisiscono informazioni aggiuntive in merito allo scopo e alla natura del rapporto continuativo o della prestazione professionale;
b) acquisiscono informazioni sull'origine dei fondi e sulla situazione economico-patrimoniale del cliente e del titolare effettivo;
c) acquisiscono informazioni sulle motivazioni delle operazioni previste o eseguite;
d) acquisiscono l'autorizzazione dei soggetti titolari di poteri di amministrazione o direzione ovvero di loro delegati o, comunque, di soggetti che svolgono una funzione equivalente, prima di avviare o proseguire o intrattenere un rapporto continuativo, una prestazione professionale o effettuare un'operazione che coinvolga paesi terzi ad alto rischio;
e) assicurano un controllo costante e rafforzato del rapporto continuativo o della prestazione professionale, aumentando la frequenza e l'intensita' dei controlli effettuati e individuando schemi operativi da sottoporre ad approfondimento.
4-ter. Nei casi di cui al comma 4-bis, le autorita' di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'art. 7, comma 1, lettera a), e gli organismi di autoregolamentazione, in conformita' delle regole tecniche di cui all'art. 11, comma 2, possono prevedere ulteriori misure di adeguata verifica rafforzata della clientela. Le autorita' di vigilanza di settore possono inoltre prevedere obblighi di informativa periodica delle operazioni che coinvolgono paesi terzi ad alto rischio nonche' limitazioni all'apertura o alla prosecuzione di rapporti continuativi o il divieto di effettuare operazioni con soggetti residenti aventi sede nei medesimi paesi.
4-quater. Al fine di contenere il rischio di riciclaggio e di finanziamento del terrorismo connesso ai paesi terzi ad alto rischio le autorita' di vigilanza di settore, nell'esercizio delle loro attribuzioni e per le finalita' di cui al presente decreto, possono anche adottare, ove ritenuto necessario, una o piu' delle seguenti misure:
a) negare l'autorizzazione all'esercizio dell'attivita' bancaria o finanziaria sul territorio della Repubblica a societa' controllate da intermediari con sede nei paesi terzi ad alto rischio ovvero negare agli stessi intermediari l'autorizzazione allo stabilimento di succursali nel territorio della Repubblica;
b) negare agli intermediari bancari e finanziari con sede nel territorio della Repubblica l'autorizzazione a istituire succursali sul territorio dei predetti paesi terzi ad alto rischio;
c) richiedere agli intermediari bancari e finanziari con sede nel territorio della Repubblica di rafforzare i controlli sui conti correnti di corrispondenza e sui rapporti ad essi assimilabili, intrattenuti con intermediari corrispondenti con sede nei predetti paesi terzi e, se necessario, chiuderli;
d) richiedere agli intermediari bancari e finanziari con sede nel territorio della Repubblica di intensificare le verifiche, anche ispettive, sulle societa' controllate o sulle succursali insediate in paesi terzi ad alto rischio.
5. Nel caso in cui il beneficiario della prestazione assicurativa o il titolare effettivo del beneficiario siano persone politicamente esposte, i soggetti obbligati osservano, al momento del pagamento della prestazione ovvero della cessione del contratto, le seguenti ulteriori misure:
a) informare l'alta dirigenza prima del pagamento dei proventi della polizza;
b) eseguire controlli piu' approfonditi sull'intero rapporto con il contraente.».
- Il testo dell'art. 26 del decreto legislativo 21 novembre 2007, n. 231, citato nelle note alle premesse, come modificato dal presente decreto, cosi' recita:
«Art. 26 (Esecuzione degli obblighi di adeguata verifica da parte di terzi). - 1. Ferma la responsabilita' dei soggetti obbligati in ordine agli adempimenti di cui al presente Titolo, e' consentito ai medesimi di ricorrere a terzi per l'assolvimento degli obblighi di adeguata verifica di cui all'art. 18, comma 1, lettere a), b) e c).
2. Ai fini della presente sezione, si considerano «terzi»:
a) gli intermediari bancari e finanziari di cui all'art. 3, comma 2;
b) (soppressa);
c) gli intermediari bancari e finanziari aventi sede in altri Stati membri;
d) gli intermediari bancari e finanziari aventi sede in un Paese terzo, che:
1) sono tenuti ad applicare misure di adeguata verifica della clientela e di conservazione dei documenti di livello analogo a quelle previste dalla direttiva;
2) sono sottoposti a controlli di vigilanza in linea con quelli previsti dal diritto dell'Unione europea;
e) i professionisti nei confronti di altri professionisti.».
- Il testo dell'art. 27 del decreto legislativo 21 novembre 2007, n. 231, citato nelle note alle premesse, come modificato dal presente decreto, cosi' recita:
«Art. 27 (Modalita' di esecuzione degli obblighi di adeguata verifica della clientela da parte di terzi). - 1.
Nei limiti di cui all'art. 26, gli obblighi di adeguata verifica della clientela si considerano assolti, previo rilascio di idonea attestazione da parte del terzo che abbia provveduto ad adempiervi direttamente, nell'ambito di un rapporto continuativo o dell'esecuzione di una prestazione professionale ovvero in occasione del compimento di un'operazione occasionale.
2. L'attestazione di cui al comma 1 deve essere univocamente riconducibile al terzo e deve essere trasmessa dal terzo medesimo al soggetto obbligato che se ne avvale.
Nella medesima attestazione e' espressamente confermato il corretto adempimento degli obblighi da parte dell'attestante in relazione alle attivita' di verifica effettuate nonche' la coincidenza tra il cliente verificato dal terzo e il soggetto a cui l'attestazione si riferisce.
Le Autorita' di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'art. 7, comma 1, lettera a), possono individuare idonee forme e modalita' di attestazione, tenendo conto dell'evoluzione delle tecniche di comunicazione e trasferimento a distanza.
3. I terzi mettono a disposizione dei soggetti obbligati le informazioni richieste in occasione dell'adempimento degli obblighi di cui all'art. 18, comma 1, lettere a), b) e c), ivi compresi, ove disponibili, i dati ottenuti mediante i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento UE n. 910/2014 o mediante procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale. Le copie dei documenti acquisiti dai terzi in sede di adeguata verifica del cliente sono trasmesse, senza ritardo, dai terzi medesimi ai soggetti obbligati che ne facciano richiesta.
4. Per i clienti il cui contatto e' avvenuto attraverso l'intervento dei soggetti obbligati di cui all'art. 3, comma 3, lettere b) e c), l'intermediario puo' procedere all'identificazione acquisendo da tali soggetti obbligati le informazioni necessarie, anche senza la presenza contestuale del cliente.
5. Nel caso di rapporti continuativi relativi all'erogazione di credito al consumo, di leasing o di altre tipologie operative indicate dalla Banca d'Italia, l'identificazione puo' essere effettuata da collaboratori esterni legati all'intermediario da apposita convenzione, nella quale siano specificati gli obblighi previsti dal presente decreto e ne siano conformemente regolate le modalita' di adempimento.
5-bis. Le autorita' di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'art. 7, comma 1, lettera a) possono adottare disposizioni volte a ritenere assolti gli obblighi di cui alla presente sezione da parte di un intermediario bancario o finanziario che applichi le procedure di gruppo in materia di prevenzione del riciclaggio e del finanziamento del terrorismo al ricorrere delle seguenti condizioni:
a) l'intermediario bancario o finanziario, nell'adempimento dei predetti obblighi, si avvale di informazioni fornite da terzi appartenenti allo stesso gruppo;
b) la capogruppo ha sede nel territorio della Repubblica o in un altro Stato membro ovvero ha sede in un Paese terzo ed e' tenuta ad applicare misure di adeguata verifica della clientela e di conservazione dei documenti di livello analogo a quelle previste dalla Direttiva;
c) l'efficace applicazione, da parte dei componenti il gruppo, delle procedure di gruppo in materia di adeguata verifica tramite terzi e conservazione dei documenti e' sottoposta ai controlli dell'autorita' competente a vigilare sulla capogruppo.».
- Il testo dell'art. 30 del decreto legislativo 21 novembre 2007, n. 231, citato nelle note alle premesse, come modificato dal presente decreto, cosi' recita:
«Art. 30 (Esclusioni). - 1. Le disposizioni della presente sezione non si applicano ai rapporti di esternalizzazione o di agenzia nei casi in cui, ai sensi del contratto o della convenzione comunque denominata, il fornitore del servizio esternalizzato o l'agente siano equiparabili ai dipendenti o, comunque, a soggetti stabilmente incardinati nell'organizzazione dei soggetti obbligati per i quali svolgono la propria attivita'.
1-bis. Le autorita' di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'art. 7, comma 1, lettera a), possono individuare specifici presidi organizzativi in presenza dei quali l'assolvimento degli obblighi di adeguata verifica di cui all'art. 18, comma 1, lettere a) e b) puo' essere esternalizzato a terzi diversi da quelli di cui all'art. 26, comma 2. Resta in ogni caso ferma la responsabilita' dei soggetti obbligati in ordine agli adempimenti di cui al presente Titolo.».
- Il testo dell'art. 31 del decreto legislativo 21 novembre 2007, n. 231, citato nelle note alle premesse, come modificato dal presente decreto, cosi' recita:
«Art. 31 (Obblighi di conservazione). - 1. I soggetti obbligati conservano i documenti, i dati e le informazioni utili a prevenire, individuare o accertare eventuali attivita' di riciclaggio o di finanziamento del terrorismo e a consentire lo svolgimento delle analisi effettuate, nell'ambito delle rispettive attribuzioni, dalla UIF o da altra Autorita' competente.
2. Per le finalita' di cui al comma 1, i soggetti obbligati conservano copia dei documenti acquisiti in occasione dell'adeguata verifica della clientela e l'originale ovvero copia avente efficacia probatoria ai sensi della normativa vigente, delle scritture e registrazioni inerenti le operazioni. La documentazione conservata deve consentire, quanto meno, di ricostruire univocamente:
a) la data di instaurazione del rapporto continuativo o del conferimento dell'incarico;
b) i dati identificativi, ivi compresi, ove disponibili, i dati ottenuti mediante i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento UE n. 910/2014 o mediante procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale, del cliente, del titolare effettivo e dell'esecutore e le informazioni sullo scopo e la natura del rapporto o della prestazione;
b-bis) la consultazione, ove effettuata, dei registri di cui all'art. 21, con le modalita' ivi previste;
c) la data, l'importo e la causale dell'operazione;
d) i mezzi di pagamento utilizzati.
3. I documenti, i dati e le informazioni acquisiti sono conservati per un periodo di 10 anni dalla cessazione del rapporto continuativo, della prestazione professionale o dall'esecuzione dell'operazione occasionale.».
- Il testo dell'art. 33 del decreto legislativo 21 novembre 2007, n. 231, citato nelle note alle premesse, come modificato dal presente decreto, cosi' recita:
«Art. 33 (Obbligo di invio dei dati aggregati alla UIF). - 1. Gli intermediari bancari e finanziari, ad esclusione di quelli di cui all'art. 3, comma 2, lettere i), o), p), q) e v), nonche' le societa' fiduciarie di cui all'art. 3, comma 3, lettera a), trasmettono alla UIF dati aggregati concernenti la propria operativita', al fine di consentire l'effettuazione di analisi mirate a far emergere eventuali fenomeni di riciclaggio o di finanziamento del terrorismo nell'ambito di determinate zone territoriali.
2. La UIF individua le tipologie di dati da trasmettere, le modalita' e la cadenza della loro trasmissione e verifica il rispetto dell'obbligo di cui al presente articolo, anche mediante accesso diretto ai dati e alle informazioni conservate dall'intermediario bancario o finanziario o dalla societa' fiduciaria.».
- Il testo dell'art. 39 del decreto legislativo 21 novembre 2007, n. 231, citato nelle note alle premesse, come modificato dal presente decreto, cosi' recita:
«Art. 39 (Divieto di comunicazioni inerenti le segnalazioni di operazioni sospette). - 1. Fuori dai casi previsti dal presente decreto, e' fatto divieto ai soggetti tenuti alla segnalazione di un'operazione sospetta e a chiunque ne sia comunque a conoscenza, di dare comunicazione al cliente interessato o a terzi dell'avvenuta segnalazione, dell'invio di ulteriori informazioni richieste dalla UIF o dell'esistenza ovvero della probabilita' di indagini o approfondimenti in materia di riciclaggio o di finanziamento del terrorismo. In relazione al trattamento di dati personali connesso alle attivita' di segnalazione e comunicazione di cui al presente comma, i diritti di cui agli articoli da 15a 18 e da 20 a 22 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, si esercitano nei limiti previsti dall'art. 2-undecies del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni.
2. Il divieto di cui al comma 1 non si estende alla comunicazione effettuata alle autorita' di vigilanza di settore in occasione dell'esercizio delle funzioni di cui all'art. 7, comma 2, e alla Guardia di finanza in occasione dei controlli di cui all'art. 9, ne' alla comunicazione effettuata ai fini di accertamento investigativo.
3. Il divieto di cui al comma 1 non impedisce la comunicazione tra gli intermediari bancari e finanziari, a condizione che appartengano allo stesso gruppo, ovvero tra tali intermediari e le loro succursali e filiazioni controllate a maggioranza e situate in Paesi terzi, a condizione che le medesime succursali e filiazioni si conformino a politiche e procedure di gruppo, ivi comprese quelle relative alla condivisione delle informazioni, idonee a garantire la corretta osservanza delle prescrizioni dettate in materia di prevenzione del riciclaggio e del finanziamento del terrorismo.
4. Il divieto di cui al comma 1 non impedisce la comunicazione tra professionisti che svolgono la propria prestazione professionale in forma associata, in qualita' di dipendenti o collaboratori, anche se situati in Paesi terzi, a condizione che questi applichino misure equivalenti a quelle previste dal presente decreto legislativo.
5. Nei casi relativi allo stesso cliente o alla stessa operazione, che coinvolgano due o piu' intermediari bancari e finanziari ovvero due o piu' professionisti, il divieto di cui al comma 1 non impedisce la comunicazione tra gli intermediari o tra i professionisti in questione, a condizione che appartengano ad uno Stato membro o siano situati in un Paese terzo che impone obblighi equivalenti a quelli previsti dal presente decreto legislativo, fermo restando quanto stabilito dagli articoli 42, 43 e 44 del Codice in materia di protezione dei dati personali. Le informazioni scambiate possono essere utilizzate esclusivamente ai fini di prevenzione del riciclaggio o del finanziamento del terrorismo.
6. Il tentativo del professionista di dissuadere il cliente dal porre in atto un'attivita' illegale non costituisce violazione del divieto di comunicazione previsto dal presente articolo.».
- Il testo dell'art. 40 del decreto legislativo 21 novembre 2007, n. 231, citato nelle note alle premesse, come modificato dal presente decreto, cosi' recita:
«Art. 40 (Analisi e sviluppo delle segnalazioni). - 1.
La UIF, sentito il Comitato di sicurezza finanziaria, definisce i criteri per l'approfondimento finanziario delle segnalazioni di operazioni sospette ed espleta le seguenti attivita':
a) avvalendosi dei risultati delle analisi e degli studi compiuti nonche' delle risultanze della propria attivita' ispettiva, effettua approfondimenti sotto il profilo finanziario delle segnalazioni ricevute nonche' delle ipotesi di operazioni sospette non segnalate di cui viene a conoscenza, sulla base di dati e informazioni contenuti in archivi propri ovvero sulla base delle informazioni comunicate dagli organi delle indagini, dalle autorita' di vigilanza di settore, dagli organismi di autoregolamentazione e dalle FIU estere;
b) effettua, sulla base di protocolli d'intesa, approfondimenti che coinvolgono le competenze delle autorita' di vigilanza di settore, in collaborazione con le medesime anche avvalendosi, a tal fine, degli ulteriori elementi desumibili dagli archivi in loro possesso;
c) ai sensi dell'art. 6, comma 4, lettera h), trasmette alla Direzione nazionale antimafia e antiterrorismo, i dati relativi alle segnalazioni delle operazioni sospette ricevute, per la verifica dell'eventuale attinenza a procedimenti giudiziari in corso;
d) in attuazione di quanto previsto dall'art. 8, comma 1, lettera a) e fermo quanto previsto dall'art. 331 del codice di procedura penale in ordine all'obbligo di denuncia all'autorita' giudiziaria, trasmette, senza indugio, anche sulla base di protocolli d'intesa, le segnalazioni di operazioni che presentano un rischio di riciclaggio o di finanziamento del terrorismo e i risultati delle analisi svolte, incluse le informazioni ad esse pertinenti relative ai reati presupposto associati nonche' le comunicazioni di cui all'art. 10, comma 4, e le relative analisi, alla Direzione investigativa antimafia e al Nucleo speciale di polizia valutaria della Guardia di finanza, che, a loro volta, le trasmettono tempestivamente al Procuratore nazionale antimafia e antiterrorismo qualora siano attinenti alla criminalita' organizzata o al terrorismo;
e) ferme le disposizioni di cui alle lettere c) e d), nei casi di specifico interesse, comunica agli Organismi di informazione per la sicurezza della Repubblica di cui alla legge 3 agosto 2007, n. 124 i risultati delle analisi svolte, incluse le informazioni ad esse pertinenti relative ai reati presupposto associati e secondo modalita' concordate, informa tempestivamente il Nucleo speciale di polizia valutaria della Guardia di finanza e la Direzione investigativa antimafia dei dati e delle informazioni comunicati ai sensi della presente lettera;
f) mantiene evidenza per dieci anni delle segnalazioni non trasmesse ai sensi della lettera d), mediante procedure che consentano, sulla base di protocolli d'intesa, la consultazione agli organi investigativi di cui all'art. 9.
2. Ai fini dell'analisi o dell'approfondimento investigativo della segnalazione, la UIF, la Guardia di finanza e la Direzione investigativa antimafia possono richiedere ulteriori informazioni al soggetto che ha effettuato la segnalazione ovvero ai soggetti, destinatari degli obblighi di cui al presente decreto, nonche' alle Pubbliche amministrazioni, sui fatti oggetto di analisi o approfondimento.
3. La UIF, la Guardia di finanza e la Direzione investigativa antimafia adottano, anche sulla base di protocolli d'intesa e sentito il Comitato di sicurezza finanziaria, le misure necessarie ad assicurare la riservatezza dell'identita' dei soggetti che effettuano le segnalazioni ovvero dei soggetti che sono tenuti, in forza del presente decreto, a fornire ulteriori informazioni utili ai fini dell'analisi delle segnalazioni e dell'approfondimento investigativo della stessa.».
- Il testo dell'art. 47 del decreto legislativo 21 novembre 2007, n. 231, citato nelle note alle premesse, come modificato dal presente decreto, cosi' recita:
«Art. 47 (Comunicazioni oggettive). - 1. Fermi gli obblighi di cui al Titolo II, Capo III, i soggetti obbligati trasmettono alla UIF, con cadenza periodica, dati e informazioni individuati in base a criteri oggettivi, concernenti operazioni a rischio di riciclaggio o di finanziamento del terrorismo.
2. I dati e le informazioni sono utilizzati per l'analisi finanziaria e l'approfondimento investigativo di operazioni sospette e per effettuare analisi di fenomeni o tipologie di riciclaggio o di finanziamento del terrorismo mediante modalita' di cooperazione e scambio stabilite con protocolli d'intesa tra la UIF, la Direzione Nazionale antimafia e antiterrorismo, il Nucleo Speciale di Polizia Valutaria della Guardia di Finanza e la Direzione Investigativa Antimafia, idonei a garantire l'adozione di adeguati presidi di riservatezza dei dati..
3. Con istruzioni da pubblicarsi nella Gazzetta Ufficiale della Repubblica italiana, la UIF, sentito il Comitato di sicurezza finanziaria, individua le operazioni, i dati e le informazioni di cui al comma 1, definisce le relative modalita' di trasmissione e individua espressamente le ipotesi in cui l'invio di una comunicazione oggettiva esclude l'obbligo di segnalazione di operazione sospetta, ai sensi dell'art. 35.».