Decreto Legislativo del 2017 numero 90 art. 2

MODIFICHE AL TITOLO II DEL DECRETO LEGISLATIVO 21 NOVEMBRE 2007, N. 231

1. Il titolo II del decreto legislativo 21 novembre 2007, n. 231, è sostituito dal seguente:
«Titolo II (Obblighi) - Capo I (Obblighi di adeguata verifica della clientela) - Sezione I - Art. 17 (Disposizioni generali). - 1. I soggetti obbligati procedono all'adeguata verifica del cliente e del titolare effettivo con riferimento ai rapporti e alle operazioni inerenti allo svolgimento dell'attività istituzionale o professionale:
a) in occasione dell'instaurazione di un rapporto continuativo o del conferimento dell'incarico per l'esecuzione di una prestazione professionale;
b) in occasione dell'esecuzione di un'operazione occasionale, disposta dal cliente, che comporti la trasmissione o la movimentazione di mezzi di pagamento di importo pari o superiore a 15.000 euro, indipendentemente dal fatto che sia effettuata con una operazione unica o con più operazioni che appaiono collegate per realizzare un'operazione frazionata ovvero che consista in un trasferimento di fondi, come definito dall'articolo 3, paragrafo 1, punto 9, del regolamento (UE) n. 2015/847 del Parlamento europeo e del Consiglio, superiore a mille euro;
c) con riferimento ai prestatori di servizi di gioco di cui all'articolo 3, comma 6), in occasione del compimento di operazioni di gioco, anche secondo le disposizioni dettate dal Titolo IV del presente decreto.
2. I soggetti obbligati procedono, in ogni caso, all'adeguata verifica del cliente e del titolare effettivo:
a) quando vi è sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile;
b) quando vi sono dubbi sulla veridicità o sull'adeguatezza dei dati precedentemente ottenuti ai fini dell'identificazione.
3. I soggetti obbligati adottano misure di adeguata verifica della clientela proporzionali all'entità dei rischi di riciclaggio e di finanziamento del terrorismo e dimostrano alle autorità di cui all'articolo 21, comma 2, lettera a), e agli organismi di autoregolamentazione che le misure adottate sono adeguate al rischio rilevato. Nel graduare l'entità delle misure i soggetti obbligati tengono conto, quanto meno, dei seguenti criteri generali:
a) con riferimento al cliente:
1) la natura giuridica;
2) la prevalente attività svolta;
3) il comportamento tenuto al momento del compimento dell'operazione o dell'instaurazione del rapporto continuativo o della prestazione professionale;
4) l'area geografica di residenza o sede del cliente o della controparte;
b) con riferimento all'operazione, rapporto continuativo o prestazione professionale:
1) la tipologia dell'operazione, rapporto continuativo o prestazione professionale posti in essere;
2) le modalità di svolgimento dell'operazione, rapporto continuativo o prestazione professionale;
3) l'ammontare dell'operazione;
4) la frequenza e il volume delle operazioni e la durata del rapporto continuativo o della prestazione professionale;
5) la ragionevolezza dell'operazione, del rapporto continuativo o della prestazione professionale, in rapporto all'attività svolta dal cliente e all'entità delle risorse economiche nella sua disponibilità;
6) l'area geografica di destinazione del prodotto e l'oggetto dell'operazione, del rapporto continuativo o della prestazione professionale.
4. I soggetti obbligati adempiono alle disposizioni di cui al presente capo nei confronti dei nuovi clienti nonché dei clienti già acquisiti, rispetto ai quali l'adeguata verifica si renda opportuna in considerazione del mutato livello di rischio di riciclaggio o di finanziamento del terrorismo associato al cliente.
5. Gli obblighi di adeguata verifica della clientela sono osservati altresì nei casi in cui le banche, gli istituti di moneta elettronica, gli istituti di pagamento e Poste Italiane S.p.A. agiscono da tramite o siano comunque parte nel trasferimento di denaro contante o titoli al portatore, in euro o valuta estera, effettuato a qualsiasi titolo tra soggetti diversi, di importo complessivamente pari o superiore a 15.000 euro.
6. Nella prestazione di servizi di pagamento e nell'emissione e distribuzione di moneta elettronica effettuate tramite agenti in attività finanziaria di cui all'articolo 3, comma 3, lettera c), ovvero tramite soggetti convenzionati e agenti di cui all'articolo 1, comma 2, lettera nn), le banche, Poste Italiane S.p.A., gli istituti di pagamento e gli istituti di moneta elettronica, ivi compresi quelli aventi sede centrale in altro Stato membro, nonché le succursali di questi ultimi, osservano gli obblighi di adeguata verifica della clientela anche per le operazioni occasionali di importo inferiore a 15.000 euro. Nei casi in cui la prestazione di servizi di cui al presente comma sia effettuata tramite soggetti convenzionati e agenti di cui all'articolo 1, comma 2, lettera nn), restano ferme le disposizioni di cui all'articolo 44, comma 3.
7. Gli obblighi di adeguata verifica della clientela non si osservano in relazione allo svolgimento dell'attività di mera redazione e trasmissione ovvero di sola trasmissione delle dichiarazioni derivanti da obblighi fiscali e degli adempimenti in materia di amministrazione del personale di cui all'articolo 2, comma 1, della legge 11 gennaio 1979, n. 12.
Art. 18 (Contenuto degli obblighi di adeguata verifica). - 1. Gli obblighi di adeguata verifica della clientela si attuano attraverso:
a) l'identificazione del cliente e la verifica della sua identità attraverso riscontro di un documento d'identità o di altro documento di riconoscimento equipollente ai sensi della normativa vigente nonché sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente. Le medesime misure si attuano nei confronti dell'esecutore, anche in relazione alla verifica dell'esistenza e dell'ampiezza del potere di rappresentanza in forza del quale opera in nome e per conto del cliente;
b) l'identificazione del titolare effettivo e la verifica della sua identità attraverso l'adozione di misure proporzionate al rischio ivi comprese, con specifico riferimento alla titolarità effettiva di persone giuridiche, trust e altri istituti e soggetti giuridici affini, le misure che consentano di ricostruire, con ragionevole attendibilità, l'assetto proprietario e di controllo del cliente;
c) l'acquisizione e la valutazione di informazioni sullo scopo e sulla natura del rapporto continuativo o della prestazione professionale, per tali intendendosi, quelle relative all'instaurazione del rapporto, alle relazioni intercorrenti tra il cliente e l'esecutore, tra il cliente e il titolare effettivo e quelle relative all'attività lavorativa, salva la possibilità di acquisire, in funzione del rischio, ulteriori informazioni, ivi comprese quelle relative alla situazione economico-patrimoniale del cliente, acquisite o possedute in ragione dell'esercizio dell'attività. In presenza di un elevato rischio di riciclaggio e di finanziamento del terrorismo, i soggetti obbligati applicano la procedura di acquisizione e valutazione delle predette informazioni anche alle prestazioni o operazioni occasionali;
d) il controllo costante del rapporto con il cliente, per tutta la sua durata, attraverso l'esame della complessiva operatività del cliente medesimo, la verifica e l'aggiornamento dei dati e delle informazioni acquisite nello svolgimento delle attività di cui alle lettere a), b) e c), anche riguardo, se necessaria in funzione del rischio, alla verifica della provenienza dei fondi e delle risorse nella disponibilità del cliente, sulla base di informazioni acquisite o possedute in ragione dell'esercizio dell'attività.
2. Le attività di identificazione e verifica dell'identità del cliente, dell'esecutore e del titolare effettivo, di cui alle lettere a) e b) del comma 1, sono effettuate prima dell'instaurazione del rapporto continuativo o del conferimento dell'incarico per lo svolgimento di una prestazione professionale ovvero prima dell'esecuzione dell'operazione occasionale.
3. In presenza di un basso rischio di riciclaggio o di finanziamento del terrorismo, la verifica dell'identità del cliente, dell'esecutore e del titolare effettivo può essere posticipata ad un momento successivo all’instaurazione del rapporto o al conferimento dell’incarico per lo svolgimento di una prestazione professionale, qualora ciò sia necessario a consentire l’ordinaria gestione dell’attività oggetto del rapporto. In tale ipotesi, i soggetti obbligati, provvedono comunque all’acquisizione dei dati identificativi del cliente, dell’esecutore e del titolare effettivo e dei dati relativi alla tipologia e all’importo dell’operazione e completano le procedure di verifica dell’identità dei medesimi al più presto e, comunque, entro trenta giorni dall’instaurazione del rapporto o dal conferimento dell’incarico. Decorso tale termine, qualora riscontrino l’impossibilità oggettiva di completare la verifica dell’identità del cliente, i soggetti obbligati, si astengono ai sensi dell’articolo 42 e valutano, sussistendone i presupposti, se effettuare una segnalazione di operazione sospetta ai sensi dell’articolo 35.
4. Fermi gli obblighi di identificazione, i professionisti, limitatamente ai casi in cui esaminano la posizione giuridica del loro cliente o espletano compiti di difesa o di rappresentanza del cliente in un procedimento innanzi a un'autorità giudiziaria o in relazione a tale procedimento, anche tramite una convenzione di negoziazione assistita da uno o più avvocati ai sensi di legge, compresa la consulenza sull'eventualità di intentarlo o evitarlo, sono esonerati dall'obbligo di verifica dell'identità del cliente e del titolare effettivo fino al momento del conferimento dell'incarico.
Art. 19 (Modalità di adempimento degli obblighi di adeguata verifica). - 1. I soggetti obbligati assolvono agli obblighi di adeguata verifica della clientela secondo le seguenti modalità:
a) l'identificazione del cliente e del titolare effettivo è svolta in presenza del medesimo cliente ovvero dell'esecutore, anche attraverso dipendenti o collaboratori del soggetto obbligato e consiste nell'acquisizione dei dati identificativi forniti dal cliente, previa esibizione di un documento d'identità in corso di validità o altro documento di riconoscimento equipollente ai sensi della normativa vigente, del quale viene acquisita copia in formato cartaceo o elettronico. Il cliente fornisce altresì, sotto la propria responsabilità, le informazioni necessarie a consentire l'identificazione del titolare effettivo. L'obbligo di identificazione si considera assolto, anche senza la presenza fisica del cliente, nei seguenti casi:
1) per i clienti i cui dati identificativi risultino da atti pubblici, da scritture private autenticate o da certificati qualificati utilizzati per la generazione di una firma digitale associata a documenti informatici, ai sensi dell'articolo 24 del decreto legislativo 7 marzo 2005, n. 82;
2) per i clienti in possesso di un'identità digitale, di livello massimo di sicurezza, nell'ambito del Sistema di cui all'articolo 64 del predetto decreto legislativo n. 82 del 2005 e successive modificazioni, e della relativa normativa regolamentare di attuazione, nonché di un'identità digitale o di un certificato per la generazione di firma digitale, rilasciati nell'ambito di un regime di identificazione elettronica compreso nell'elenco pubblicato dalla Commissione europea a norma dell'articolo 9 del regolamento EU n. 910/2014;
3) per i clienti i cui dati identificativi risultino da dichiarazione della rappresentanza e dell'autorità consolare italiana, come indicata nell'articolo 6 del decreto legislativo 26 maggio 1997, n. 153;
4) per i clienti che siano già stati identificati dal soggetto obbligato in relazione ad un altro rapporto o prestazione professionale in essere, purché le informazioni esistenti siano aggiornate e adeguate rispetto allo specifico profilo di rischio del cliente;
5) per i clienti i cui dati identificativi siano acquisiti attraverso idonee forme e modalità, individuate dalle Autorità di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'articolo 7, comma 1, lettera a), tenendo conto dell'evoluzione delle tecniche di identificazione a distanza;
b) la verifica dell'identità del cliente, del titolare effettivo e dell'esecutore richiede il riscontro della veridicità dei dati identificativi contenuti nei documenti e delle informazioni acquisiti all'atto dell'identificazione, laddove, in relazione ad essi, sussistano dubbi, incertezze o incongruenze. Il riscontro può essere effettuato attraverso la consultazione del sistema pubblico per la prevenzione del furto di identità di cui decreto legislativo 11 aprile 2011, n. 64. La verifica dell'identità può essere effettuata anche attraverso il ricorso ad altre fonti attendibili e indipendenti tra le quali rientrano le basi di dati, ad accesso pubblico o condizionato al rilascio di credenziali di autenticazione, riferibili ad una pubblica amministrazione nonché quelle riferibili a soggetti privati autorizzati al rilascio di identità digitali nell'ambito del sistema previsto dall'articolo 64 del decreto legislativo n. 82 del 2005 ovvero di un regime di identificazione elettronica compreso nell'elenco pubblicato dalla Commissione europea a norma dell'articolo 9 del regolamento EU n. 910/2014. Con riferimento ai clienti diversi dalle persone fisiche e ai fiduciari di trust espressi, la verifica dell'identità del titolare effettivo impone l'adozione di misure, commisurate alla situazione di rischio, idonee a comprendere la struttura di proprietà e di controllo del cliente;
c) l'acquisizione e la valutazione di informazioni sullo scopo e sulla natura del rapporto continuativo o della prestazione professionale, verificando la compatibilità dei dati e delle informazioni fornite dal cliente con le informazioni acquisite autonomamente dai soggetti obbligati, anche avuto riguardo al complesso delle operazioni compiute in costanza del rapporto o di altri rapporti precedentemente intrattenuti nonché all'instaurazione di ulteriori rapporti;
d) il controllo costante nel corso del rapporto continuativo o della prestazione professionale si attua attraverso l'analisi delle operazioni effettuate e delle attività svolte o individuate durante tutta la durata del rapporto, in modo da verificare che esse siano coerenti con la conoscenza che il soggetto obbligato ha del cliente e del suo profilo di rischio, anche riguardo, se necessario, all'origine dei fondi.
2. L'estensione delle verifiche, della valutazione e del controllo di cui al comma 1 è commisurata al livello di rischio rilevato.
3. Per le attività di assicurazione vita o altre forme di assicurazione legate ad investimenti, i soggetti obbligati di cui all'articolo 3, comma 2, applicano altresì misure di adeguata verifica del beneficiario del contratto di assicurazione vita o di altra assicurazione legata ad investimenti, non appena individuato o designato nonché dell'effettivo percipiente della prestazione liquidata e dei rispettivi titolari effettivi. Tali misure, consistono:
a) nell'acquisizione del nome o della denominazione del soggetto specificamente individuato o designato quale beneficiario;
b) nei casi di beneficiario designato in base a particolari caratteristiche o classi, nell'acquisizione di informazioni sufficienti a consentire al soggetto obbligato di stabilirne l'identità al momento del pagamento della prestazione.
Art. 20 (Criteri per la determinazione della titolarità effettiva di clienti diversi dalle persone fisiche). - 1. Il titolare effettivo di clienti diversi dalle persone fisiche coincide con la persona fisica o le persone fisiche cui, in ultima istanza, è attribuibile la proprietà diretta o indiretta dell'ente ovvero il relativo controllo.
2. Nel caso in cui il cliente sia una società di capitali:
a) costituisce indicazione di proprietà diretta la titolarità di una partecipazione superiore al 25 per cento del capitale del cliente, detenuta da una persona fisica;
b) costituisce indicazione di proprietà indiretta la titolarità di una percentuale di partecipazioni superiore al 25 per cento del capitale del cliente, posseduto per il tramite di società controllate, società fiduciarie o per interposta persona.
3. Nelle ipotesi in cui l'esame dell'assetto proprietario non consenta di individuare in maniera univoca la persona fisica o le persone fisiche cui è attribuibile la proprietà diretta o indiretta dell'ente, il titolare effettivo coincide con la persona fisica o le persone fisiche cui, in ultima istanza, è attribuibile il controllo del medesimo in forza:
a) del controllo della maggioranza dei voti esercitabili in assemblea ordinaria;
b) del controllo di voti sufficienti per esercitare un'influenza dominante in assemblea ordinaria;
c) dell'esistenza di particolari vincoli contrattuali che consentano di esercitare un'influenza dominante.
4. Qualora l'applicazione dei criteri di cui ai precedenti commi non consenta di individuare univocamente uno o più titolari effettivi, il titolare effettivo coincide con la persona fisica o le persone fisiche titolari di poteri di amministrazione o direzione della società.
5. Nel caso in cui il cliente sia una persona giuridica privata, di cui al decreto del Presidente della Repubblica 10 febbraio 2000, n. 361, sono cumulativamente individuati, come titolari effettivi:
a) i fondatori, ove in vita;
b) i beneficiari, quando individuati o facilmente individuabili;
c) i titolari di funzioni di direzione e amministrazione.
6. I soggetti obbligati conservano traccia delle verifiche effettuate ai fini dell'individuazione del titolare effettivo.
Art. 21 (Comunicazione e accesso alle informazioni sulla titolarità effettiva di persone giuridiche e trust). - 1. Le imprese dotate di personalità giuridica tenute all'iscrizione nel Registro delle imprese di cui all'articolo 2188 del codice civile e le persone giuridiche private tenute all'iscrizione nel Registro delle persone giuridiche private di cui al decreto del Presidente della Repubblica 10 febbraio 2000, n. 361, comunicano le informazioni relative ai propri titolari effettivi, per via esclusivamente telematica e in esenzione da imposta di bollo, al Registro delle imprese, ai fini della conservazione in apposita sezione ad accesso riservato. L'omessa comunicazione delle informazioni sul titolare effettivo è punita con la medesima sanzione di cui all'articolo 2630 del codice civile.
2. L'accesso alla sezione è consentito:
a) al Ministero dell'economia e delle finanze, alle Autorità di vigilanza di settore, all'Unità di informazione finanziaria per l'Italia, alla Direzione investigativa antimafia, alla Guardia di finanza che opera nei casi previsti dal presente decreto attraverso il Nucleo Speciale Polizia Valutaria senza alcuna restrizione;
b)alla Direzione nazionale antimafia e antiterrorismo;
c) all'autorità giudiziaria, conformemente alle proprie attribuzioni istituzionali;
d) alle autorità preposte al contrasto dell'evasione fiscale, secondo modalità di accesso idonee a garantire il perseguimento di tale finalità, stabilite in apposito decreto del Ministro dell'economia e delle finanze, di concerto con il Ministro dello sviluppo economico;
e) ai soggetti obbligati, a supporto degli adempimenti prescritti in occasione dell'adeguata verifica, previo accreditamento e dietro pagamento dei diritti di segreteria di cui all'articolo 18 della legge 29 dicembre 1993, n. 580;
f) dietro pagamento dei diritti di segreteria di cui all'articolo 18 della legge 29 dicembre 1993, n. 580, ai soggetti privati, compresi quelli portatori di interessi diffusi, titolari di un interesse giuridico rilevante e differenziato, nei casi in cui la conoscenza della titolarità effettiva sia necessaria per curare o difendere, nel corso di un procedimento giurisdizionale, un interesse corrispondente ad una situazione giuridicamente tutelata, quando abbiano ragioni, concrete e documentate, per dubitare che la titolarità effettiva sia diversa da quella legale. L'interesse deve essere diretto, concreto ed attuale e, nel caso di enti rappresentativi di interessi diffusi, non deve coincidere con l'interesse di singoli appartenenti alla categoria rappresentata. L'accesso alle informazioni sulla titolarità effettiva può essere escluso qualora le informazioni riguardino persone incapaci o minori d'età ovvero qualora l'accesso esponga il titolare effettivo a rischi per la propria incolumità.
3. I trust produttivi di effetti giuridici rilevanti a fini fiscali, secondo quanto disposto dall'articolo 73 del decreto del Presidente della Repubblica del 22 dicembre 1986 n. 917, sono tenuti all'iscrizione in apposita sezione speciale del Registro delle imprese. Le informazioni di cui all'articolo 22, comma 5, relative alla titolarità effettiva dei medesimi trust sono comunicate, a cura del fiduciario o dei fiduciari ovvero di altra persona per conto del fiduciario, per via esclusivamente telematica e in esenzione da imposta di bollo, al Registro delle imprese, ai fini della relativa conservazione. L'omessa comunicazione delle informazioni sul titolare effettivo è punita con la medesima sanzione di cui all'articolo 2630 del codice civile.
4. L'accesso alle informazioni di cui all'articolo 22, comma 5, relative alla titolarità effettiva dei medesimi trust è consentito:
a) alle autorità di cui al comma 2, lettera a) e alla Direzione nazionale antimafia e antiterrorismo, senza alcuna restrizione;
b) alla Direzione nazionale antimafia e antiterrorismo e all'autorità giudiziaria nell'esercizio delle rispettive attribuzioni istituzionali, previste dall'ordinamento vigente;
c) alle autorità preposte al contrasto dell'evasione fiscale, secondo modalità di accesso idonee a garantire il perseguimento di tale finalità, stabilite in apposito decreto del Ministro dell'economia e delle finanze di concerto con il Ministro dello sviluppo economico;
d) ai soggetti obbligati, a supporto degli adempimenti prescritti in occasione dell'adeguata verifica, previo accreditamento e dietro pagamento dei diritti di segreteria di cui all'articolo 18 della legge 29 dicembre 1993, n. 580.
5. Con apposito decreto del Ministro dell'economia e delle finanze, di concerto con il Ministro dello sviluppo economico, sono stabiliti:
a) i dati e le informazioni sulla titolarità effettiva delle imprese dotate di personalità giuridica, delle persone giuridiche private e dei trust da comunicare al Registro delle imprese nonché le modalità e i termini entro cui effettuare la comunicazione;
b) le modalità attraverso cui le informazioni sulla titolarità effettiva delle imprese dotate di personalità giuridica, delle persone giuridiche private e dei trust sono rese tempestivamente accessibili alle autorità di cui al comma 2, lettera a);
c) le modalità di consultazione delle informazioni da parte dei soggetti obbligati e i relativi requisiti di accreditamento;
d) i termini, la competenza e le modalità di svolgimento del procedimento volto a valutare la sussistenza dell'interesse all'accesso in capo ai soggetti di cui al comma 2, lettera d), e a disporne l'eventuale diniego;
e) con specifico riferimento alle informazioni sulla titolarità effettiva di persone giuridiche private diverse dalle imprese e su quella dei trust produttivi di effetti giuridici rilevanti a fini fiscali, le modalità di dialogo tra il Registro delle imprese e le basi di dati di cui è titolare l'Agenzia delle entrate relativi al codice fiscale ovvero, se assegnata, alla partita IVA del trust e agli atti istitutivi, dispositivi, modificativi o traslativi inerenti le predette persone giuridiche e i trust, rilevanti in quanto presupposti impositivi per l'applicazione di imposte dirette o indirette.
6. I diritti di segreteria per gli adempimenti previsti dal presente articolo sono stabiliti, modificati e aggiornati, nel rispetto dei costi standard, con le modalità di cui all'articolo 18 della legge 29 dicembre 1993, n. 580, e successive modificazioni.
7. La consultazione dei registri di cui al presente articolo non esonera i soggetti obbligati dal valutare il rischio di riciclaggio e finanziamento del terrorismo cui sono esposti nell'esercizio della loro attività e dall'adottare misure adeguate al rischio medesimo.
Art. 22 (Obblighi del cliente). - 1. I clienti forniscono per iscritto, sotto la propria responsabilità, tutte le informazioni necessarie e aggiornate per consentire ai soggetti obbligati di adempiere agli obblighi di adeguata verifica.
2. Per le finalità di cui al presente decreto, le imprese dotate di personalità giuridica e le persone giuridiche private ottengono e conservano, per un periodo non inferiore a cinque anni, informazioni adeguate, accurate e aggiornate sulla propria titolarità effettiva e le forniscono ai soggetti obbligati, in occasione degli adempimenti strumentali all'adeguata verifica della clientela.
3. Le informazioni di cui al comma 2, inerenti le imprese dotate di personalità giuridica tenute all'iscrizione nel Registro delle imprese di cui all'articolo 2188 del codice civile, sono acquisite, a cura degli amministratori, sulla base di quanto risultante dalle scritture contabili e dai bilanci, dal libro dei soci, dalle comunicazioni relative all'assetto proprietario o al controllo dell'ente, cui l'impresa è tenuta secondo le disposizioni vigenti nonché dalle comunicazioni ricevute dai soci e da ogni altro dato a loro disposizione. Qualora permangano dubbi in ordine alla titolarità effettiva, le informazioni sono acquisite, a cura degli amministratori, a seguito di espressa richiesta rivolta ai soci rispetto a cui si renda necessario approfondire l'entità dell'interesse nell'ente. L'inerzia o il rifiuto ingiustificati del socio nel fornire agli amministratori le informazioni da questi ritenute necessarie per l'individuazione del titolare effettivo ovvero l'indicazione di informazioni palesemente fraudolente rendono inesercitabile il relativo diritto di voto e comportano l'impugnabilità, a norma dell'articolo 2377 del codice civile, delle deliberazioni eventualmente assunte con il suo voto determinante. Si applicano, in quanto compatibili, le disposizioni di cui agli articoli 120 e 122 TUF, 74 e 77, CAP e 2341-ter del codice civile.
4. Le informazioni di cui al comma 2, inerenti le persone giuridiche private, tenute all'iscrizione nel Registro delle persone giuridiche private di cui al decreto del Presidente della Repubblica 10 febbraio 2000, n. 361, e successive modificazioni, sono acquisite dal fondatore, ove in vita ovvero dai soggetti cui è attribuita la rappresentanza e l'amministrazione dell'ente, sulla base di quanto risultante dallo statuto, dall'atto costitutivo, dalle scritture contabili e da ogni altra comunicazione o dato a loro disposizione.
5. I fiduciari di trust espressi, disciplinati ai sensi della legge 16 ottobre 1989, n. 364, ottengono e detengono informazioni adeguate, accurate e aggiornate sulla titolarità effettiva del trust, per tali intendendosi quelle relative all'identità del fondatore, del fiduciario o dei fiduciari, del guardiano ovvero di altra persona per conto del fiduciario, ove esistenti, dei beneficiari o classe di beneficiari e delle altre persone fisiche che esercitano il controllo sul trust e di qualunque altra persona fisica che esercita, in ultima istanza, il controllo sui beni conferiti nel trust attraverso la proprietà diretta o indiretta o attraverso altri mezzi. I fiduciari di trust espressi conservano tali informazioni per un periodo non inferiore a cinque anni dalla cessazione del loro stato di fiduciari e le rendono prontamente accessibili alle autorità di cui all'articolo 21, comma 2, lettera a) e b). I medesimi fiduciari che, in tale veste, instaurano un rapporto continuativo o professionale ovvero eseguono una prestazione occasionale dichiarano il proprio stato ai soggetti obbligati.
Sezione II - Art. 23 (Misure semplificate di adeguata verifica della clientela). - 1. In presenza di un basso rischio di riciclaggio o di finanziamento del terrorismo, i soggetti obbligati possono applicare misure di adeguata verifica della clientela semplificate sotto il profilo dell'estensione e della frequenza degli adempimenti prescritti dall'articolo 18.
2. Ai fini dell'applicazione di misure semplificate di adeguata verifica della clientela e fermo l'obbligo di commisurarne l'estensione al rischio in concreto rilevato, i soggetti obbligati tengono conto, tra l'altro, dei seguenti indici di basso rischio:
a) indici di rischio relativi a tipologie di clienti quali:
1) società ammesse alla quotazione su un mercato regolamentato e sottoposte ad obblighi di comunicazione che impongono l'obbligo di assicurare un'adeguata trasparenza della titolarità effettiva;
2) pubbliche amministrazioni ovvero istituzioni o organismi che svolgono funzioni pubbliche, conformemente al diritto dell'Unione europea;
3) clienti che sono residenti in aree geografiche a basso rischio, ai sensi della lettera c);
b) indici di rischio relativi a tipologie di prodotti, servizi, operazioni o canali di distribuzione quali:
1) contratti di assicurazione vita rientranti nei rami di cui all'articolo 2, comma 1, del CAP, nel caso in cui il premio annuale non ecceda i 1.000 euro o il cui premio unico non sia di importo superiore a 2.500 euro;
2) forme pensionistiche complementari disciplinate dal decreto legislativo 5 dicembre 2005, n. 252, a condizione che esse non prevedano clausole di riscatto diverse da quelle di cui all'articolo 14 del medesimo decreto e che non possano servire da garanzia per un prestito al di fuori delle ipotesi previste dalla legge;
3) regimi di previdenza o sistemi analoghi che versano prestazioni pensionistiche ai dipendenti, in cui i contributi sono versati tramite detrazione dalla retribuzione e che non permettono ai beneficiari di trasferire i propri diritti;
4) prodotti o servizi finanziari che offrono servizi opportunamente definiti e circoscritti a determinate tipologie di clientela, volti a favorire l'inclusione finanziaria;
5) prodotti in cui i rischi di riciclaggio o di finanziamento del terrorismo sono mitigati da fattori, quali limiti di spesa o trasparenza della titolarità;
c) indici di rischio relativi ad aree geografiche quali:
1) Stati membri;
2) Paesi terzi dotati di efficaci sistemi di prevenzione del riciclaggio e del finanziamento del terrorismo;
3) Paesi terzi che fonti autorevoli e indipendenti valutano essere caratterizzati da un basso livello di corruzione o di permeabilità ad altre attività criminose;
4) Paesi terzi che, sulla base di fonti attendibili e indipendenti, quali valutazioni reciproche ovvero rapporti di valutazione dettagliata pubblicati, prevedano e diano effettiva applicazione a presidi di prevenzione del riciclaggio e di finanziamento del terrorismo, coerenti con le raccomandazioni del GAFI.
3. Le autorità di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'articolo 7, comma 1, lettera c), e gli organismi di autoregolamentazione, in conformità delle regole tecniche di cui all'articolo 11, comma 2, possono individuare ulteriori fattori di rischio da prendere in considerazione al fine di integrare o modificare l'elenco di cui al precedente comma e stabiliscono misure semplificate di adeguata verifica della clientela da adottare in situazioni di basso rischio. Nell'esercizio delle medesime attribuzioni, le autorità di vigilanza di settore individuano la tipologia delle misure di adeguata verifica semplificata che le banche e gli istituti di moneta elettronica sono autorizzati ad applicare in relazione a prodotti di moneta elettronica, ricorrendo, cumulativamente, le seguenti condizioni:
a) lo strumento di pagamento non è ricaricabile ovvero è previsto un limite mensile massimo di utilizzo di 250 euro che può essere speso solo nel territorio della Repubblica;
b) l'importo massimo memorizzato sul dispositivo non supera i 250 euro;
c) lo strumento di pagamento è utilizzato esclusivamente per l'acquisto di beni o servizi;
d) lo strumento di pagamento non è alimentato con moneta elettronica anonima;
e) l'emittente effettua un controllo sulle operazioni effettuate idoneo a consentire la rilevazione di operazioni anomale o sospette;
f) qualora l'importo memorizzato sul dispositivo sia superiore a 100 euro, tale importo non sia rimborsato o ritirato in contanti.
4. L'applicazione di obblighi semplificati di adeguata verifica della clientela è comunque esclusa quando vi è sospetto di riciclaggio o di finanziamento del terrorismo.
Art. 24 (Obblighi di adeguata verifica rafforzata della clientela). - 1. I soggetti obbligati in presenza di un elevato rischio di riciclaggio o di finanziamento del terrorismo applicano misure rafforzate di adeguata verifica della clientela.
2. Nell'applicazione di misure rafforzate di adeguata verifica della clientela, i soggetti obbligati tengono conto, almeno dei seguenti fattori:
a) fattori di rischio relativi al cliente quali:
1) rapporti continuativi o prestazioni professionali instaurati ovvero eseguiti in circostanze anomale;
2) clienti residenti o aventi sede in aree geografiche ad alto rischio secondo i criteri di cui alla lettera c);
3) strutture qualificabili come veicoli di interposizione patrimoniale;
4) società che hanno emesso azioni al portatore o siano partecipate da fiduciari;
5) tipo di attività economiche caratterizzate da elevato utilizzo di contante;
6) assetto proprietario della società cliente anomalo o eccessivamente complesso data la natura dell'attività svolta;
b) fattori di rischio relativi a prodotti, servizi, operazioni o canali di distribuzione quali:
1) servizi con un elevato grado di personalizzazione, offerti a una clientela dotata di un patrimonio di rilevante ammontare;
2) prodotti od operazioni che potrebbero favorire l'anonimato;
3) rapporti continuativi, prestazioni professionali od operazioni occasionali a distanza non assistiti da adeguati meccanismi e procedure di riconoscimento;
4) pagamenti ricevuti da terzi privi di un evidente collegamento con il cliente o con la sua attività;
5) prodotti e pratiche commerciali di nuova generazione, compresi i meccanismi innovativi di distribuzione e l'uso di tecnologie innovative o in evoluzione per prodotti nuovi o preesistenti;
c) fattori di rischio geografici quali quelli relativi a:
1) Paesi terzi che, sulla base di fonti attendibili e indipendenti quali valutazioni reciproche ovvero rapporti pubblici di valutazione dettagliata, siano ritenuti carenti di efficaci presidi di prevenzione del riciclaggio e del finanziamento del terrorismo coerenti con le raccomandazioni del GAFI;
2) Paesi terzi che fonti autorevoli e indipendenti valutano essere caratterizzati da un elevato livello di corruzione o di permeabilità ad altre attività criminose;
3) Paesi soggetti a sanzioni, embargo o misure analoghe emanate dai competenti organismi nazionali e internazionali;
4) Paesi che finanziano o sostengono attività terroristiche o nei quali operano organizzazioni terroristiche.
3. Ai fini dell'applicazione di obblighi di adeguata verifica rafforzata della clientela i soggetti obbligati esaminano contesto e finalità di operazioni caratterizzate da importi insolitamente elevati ovvero rispetto alle quali sussistono dubbi circa la finalità cui le medesime sono, in concreto, preordinate e, in ogni caso, rafforzano il grado e la natura delle verifiche atte a determinare se le operazioni siano sospette.
4. Le autorità di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'articolo 7, comma 1, lettera c), e gli organismi di autoregolamentazione, in conformità delle regole tecniche di cui all'articolo 11, comma 2, possono individuare ulteriori fattori di rischio da prendere in considerazione al fine di integrare o modificare l'elenco di cui al comma 2 e possono stabilire misure rafforzate di adeguata verifica della clientela, ulteriori rispetto a quelle di cui all'articolo 25, da adottare in situazioni di elevato rischio.
5. I soggetti obbligati applicano sempre misure di adeguata verifica rafforzata della clientela in caso di:
a) clienti residenti in Paesi terzi ad alto rischio individuati dalla Commissione europea;
b) rapporti di corrispondenza transfrontalieri con un ente creditizio o istituto finanziario corrispondente di un Paese terzo;
c) rapporti continuativi, prestazioni professionali o operazioni con clienti e relativi titolari effettivi che siano persone politicamente esposte.
6. I soggetti obbligati, in presenza di un elevato rischio di riciclaggio o di finanziamento del terrorismo applicano misure di adeguata verifica rafforzata di clienti che, originariamente individuati come persone politicamente esposte, abbiano cessato di rivestire le relative cariche pubbliche da più di un anno. La medesima disposizione si applica anche nelle ipotesi in cui il beneficiario della prestazione assicurativa o il titolare effettivo del beneficiario siano state persone politicamente esposte.
Art. 25 (Modalità di esecuzione degli obblighi di adeguata verifica rafforzata della clientela). - 1. I soggetti obbligati, in presenza di un elevato rischio di riciclaggio o di finanziamento del terrorismo, adottano misure rafforzate di adeguata verifica della clientela acquisendo informazioni aggiuntive sul cliente e sul titolare effettivo, approfondendo gli elementi posti a fondamento delle valutazioni sullo scopo e sulla natura del rapporto e intensificando la frequenza dell'applicazione delle procedure finalizzate a garantire il controllo costante nel corso del rapporto continuativo o della prestazione professionale.
2. Nel caso di rapporti di corrispondenza transfrontalieri con un ente creditizio o istituto finanziario corrispondente di un paese terzo gli intermediari bancari e finanziari, oltre alle ordinarie misure di adeguata verifica della clientela, adottano le seguenti ulteriori misure:
a) raccolgono sull'ente creditizio o istituto finanziario corrispondente informazioni sufficienti per comprendere pienamente la relativa struttura proprietaria e la natura delle attività svolte nonché per determinare, sulla base di pubblici registri, elenchi, atti o documenti, la correttezza e la qualità della vigilanza cui l'ente o corrispondente è soggetto;
b) valutano la qualità dei controlli in materia di prevenzione del riciclaggio e del finanziamento del terrorismo cui l'ente creditizio o istituto finanziario corrispondente estero è soggetto;
c) ottengono l'autorizzazione dei titolari di poteri di amministrazione o direzione ovvero di loro delegati o, comunque, di soggetti che svolgono una funzione equivalente, prima di aprire nuovi conti di corrispondenza;
d) definiscono in forma scritta i termini dell'accordo con l'ente creditizio o istituto finanziario corrispondente e i rispettivi obblighi;
e) si assicurano che l'ente creditizio o istituto finanziario corrispondente estero abbia sottoposto ad adeguata verifica i clienti che hanno un accesso diretto ai conti di passaggio, che l'ente o l'istituto effettui il controllo costante dei rapporti con tali clienti e che, su richiesta, possa fornire all'intermediario controparte obbligato i dati pertinenti in materia di adeguata verifica della clientela;
f) assicurano un monitoraggio costante del rapporto con l'ente creditizio o l'istituto finanziario corrispondente, con frequenza e intensità commisurate al servizio di corrispondenza svolto.
3. E' fatto divieto agli intermediari bancari e finanziari di aprire o mantenere, anche indirettamente, conti di corrispondenza con banche di comodo.
4. I soggetti obbligati definiscono adeguate procedure, basate sul rischio, per determinare se il cliente sia una persona politicamente esposta e, nel caso di rapporti continuativi, prestazioni professionali o operazioni con persone politicamente esposte, oltre alle ordinarie misure di adeguata verifica della clientela, adottano le seguenti ulteriori misure:
a) ottengono l'autorizzazione dei soggetti titolari di poteri di amministrazione o direzione ovvero di loro delegati o, comunque, di soggetti che svolgono una funzione equivalente, prima di avviare o proseguire o intrattenere un rapporto continuativo, una prestazione professionale o effettuare un'operazione occasionale con tali clienti;
b) applicano misure adeguate per stabilire l'origine del patrimonio e dei fondi impiegati nel rapporto continuativo o nell'operazione;
c) assicurano un controllo costante e rafforzato del rapporto continuativo o della prestazione professionale.
5. Nel caso in cui il beneficiario della prestazione assicurativa o il titolare effettivo del beneficiario siano persone politicamente esposte, i soggetti obbligati osservano, al momento del pagamento della prestazione ovvero della cessione del contratto, le seguenti ulteriori misure:
a) informare l'alta dirigenza prima del pagamento dei proventi della polizza;
b) eseguire controlli più approfonditi sull'intero rapporto con il contraente.
Sezione III - Art. 26 (Esecuzione degli obblighi di adeguata verifica da parte di terzi). - 1. Ferma la responsabilità dei soggetti obbligati in ordine agli adempimenti di cui al presente Titolo, è consentito ai medesimi di ricorrere a terzi per l'assolvimento degli obblighi di adeguata verifica di cui all'articolo 18, comma 1, lettere a), b) e c).
2. Ai fini della presente sezione, si considerano «terzi»:
a) gli intermediari bancari e finanziari di cui all'articolo 3, comma 2;
b) gli agenti in attività finanziaria di cui all'articolo 3, comma 3, lettera c) limitatamente alle operazioni di importo inferiore a 15.000 euro, relative alle prestazioni di servizi di pagamento e all'emissione e distribuzione di moneta elettronica di cui all'articolo 17, comma 6;
c) gli intermediari bancari e finanziari aventi sede in altri Stati membri;
d) gli intermediari bancari e finanziari aventi sede in un Paese terzo, che:
1) sono tenuti ad applicare misure di adeguata verifica della clientela e di conservazione dei documenti di livello analogo a quelle previste dalla direttiva;
2) sono sottoposti a controlli di vigilanza in linea con quelli previsti dal diritto dell'Unione europea;
e) i professionisti nei confronti di altri professionisti.
Art. 27 (Modalità di esecuzione degli obblighi di adeguata verifica della clientela da parte di terzi). - 1. Nei limiti di cui all'articolo 26, gli obblighi di adeguata verifica della clientela si considerano assolti, previo rilascio di idonea attestazione da parte del terzo che abbia provveduto ad adempiervi direttamente, nell'ambito di un rapporto continuativo o dell'esecuzione di una prestazione professionale ovvero in occasione del compimento di un'operazione occasionale.
2. L'attestazione di cui al comma 1 deve essere univocamente riconducibile al terzo e deve essere trasmessa dal terzo medesimo al soggetto obbligato che se ne avvale. Nella medesima attestazione è espressamente confermato il corretto adempimento degli obblighi da parte dell'attestante in relazione alle attività di verifica effettuate nonché la coincidenza tra il cliente verificato dal terzo e il soggetto a cui l'attestazione si riferisce. Le Autorità di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'articolo 7, comma 1, lettera a), possono individuare idonee forme e modalità di attestazione, tenendo conto dell'evoluzione delle tecniche di comunicazione e trasferimento a distanza.
3. I terzi mettono a disposizione dei soggetti obbligati le informazioni richieste in occasione dell'adempimento degli obblighi di cui all'articolo 18, comma 1, lettere a), b) e c). Le copie dei documenti acquisiti dai terzi in sede di adeguata verifica del cliente sono trasmesse, senza ritardo, dai terzi medesimi ai soggetti obbligati che ne facciano richiesta.
4. Per i clienti il cui contatto è avvenuto attraverso l'intervento dei soggetti obbligati di cui all'articolo 3, comma 3, lettere b) e c), l'intermediario può procedere all'identificazione acquisendo da tali soggetti obbligati le informazioni necessarie, anche senza la presenza contestuale del cliente.
5. Nel caso di rapporti continuativi relativi all'erogazione di credito al consumo, di leasing o di altre tipologie operative indicate dalla Banca d'Italia, l'identificazione può essere effettuata da collaboratori esterni legati all'intermediario da apposita convenzione, nella quale siano specificati gli obblighi previsti dal presente decreto e ne siano conformemente regolate le modalità di adempimento.
Art. 28 (Responsabilità dei soggetti obbligati). - 1. I soggetti obbligati, responsabili dell'adeguata verifica della clientela, valutano se gli elementi raccolti e le verifiche effettuate dai terzi siano idonei e sufficienti ai fini dell'assolvimento degli obblighi previsti dal presente decreto e verificano, nei limiti della diligenza professionale, la veridicità dei documenti ricevuti. In caso di dubbi sull'identità del cliente, dell'esecutore e del titolare effettivo, i soggetti obbligati provvedono, in proprio a compierne l'identificazione e ad adempiere, in via diretta, agli obblighi di adeguata verifica.
Art. 29 (Esecuzione da parte di terzi aventi sede in Paesi ad alto rischio). - 1. E' fatto divieto ai soggetti obbligati di avvalersi di terzi aventi sede in Paesi terzi ad alto rischio.
Art. 30 (Esclusioni). - 1. Le disposizioni della presente sezione non si applicano ai rapporti di esternalizzazione o di agenzia nei casi in cui, ai sensi del contratto o della convenzione comunque denominata, il fornitore del servizio esternalizzato o l'agente siano equiparabili ai dipendenti o, comunque, a soggetti stabilmente incardinati nell'organizzazione dei soggetti obbligati per i quali svolgono la propria attività.
Capo II (Obblighi di conservazione) - Art. 31 (Obblighi di conservazione). - 1. I soggetti obbligati conservano i documenti, i dati e le informazioni utili a prevenire, individuare o accertare eventuali attività di riciclaggio o di finanziamento del terrorismo e a consentire lo svolgimento delle analisi effettuate, nell'ambito delle rispettive attribuzioni, dalla UIF o da altra Autorità competente.
2. Per le finalità di cui al comma 1, i soggetti obbligati conservano copia dei documenti acquisiti in occasione dell'adeguata verifica della clientela e l'originale ovvero copia avente efficacia probatoria ai sensi della normativa vigente, delle scritture e registrazioni inerenti le operazioni. La documentazione conservata deve consentire, quanto meno, di ricostruire univocamente:
a) la data di instaurazione del rapporto continuativo o del conferimento dell'incarico;
b) i dati identificativi del cliente, del titolare effettivo e dell'esecutore e le informazioni sullo scopo e la natura del rapporto o della prestazione;
c) la data, l'importo e la causale dell'operazione;
d) i mezzi di pagamento utilizzati.
3. I documenti, i dati e le informazioni acquisiti sono conservati per un periodo di 10 anni dalla cessazione del rapporto continuativo, della prestazione professionale o dall'esecuzione dell'operazione occasionale.
Art. 32 (Modalità di conservazione dei dati e delle informazioni). - 1. I soggetti obbligati adottano sistemi di conservazione dei documenti, dei dati e delle informazioni idonei a garantire il rispetto delle norme dettate dal codice in materia di protezione dei dati personali nonché il trattamento dei medesimi esclusivamente per le finalità di cui al presente decreto.
2. Le modalità di conservazione adottate devono prevenire qualsiasi perdita dei dati e delle informazioni ed essere idonee a garantire la ricostruzione dell'operatività o attività del cliente nonché l'indicazione esplicita dei soggetti legittimati ad alimentare il sistema di conservazione e accedere ai dati e alle informazioni ivi conservati. Le predette modalità devono, altresì, assicurare:
a) l'accessibilità completa e tempestiva ai dati e alle informazioni da parte delle autorità di cui all'articolo 21, comma 4, lettera a);
b) la tempestiva acquisizione, da parte del soggetto obbligato, dei documenti, dei dati e delle informazioni, con indicazione della relativa data. E' considerata tempestiva l'acquisizione conclusa entro trenta giorni dall'instaurazione del rapporto continuativo o dal conferimento dell'incarico per lo svolgimento della prestazione professionale, dall'esecuzione dell'operazione o della prestazione professionale, dalla variazione e dalla chiusura del rapporto continuativo o della prestazione professionale;
c) l'integrità dei dati e delle informazioni e la non alterabilità dei medesimi successivamente alla loro acquisizione;
d) la trasparenza, la completezza e la chiarezza dei dati e delle informazioni nonché il mantenimento della storicità dei medesimi.
3. I soggetti obbligati possono avvalersi, per la conservazione dei documenti, dei dati e delle informazioni, di un autonomo centro di servizi, ferma restando la responsabilità del soggetto obbligato e purché sia assicurato a quest'ultimo l'accesso diretto e immediato al sistema di conservazione.
Art. 33 (Obbligo di invio dei dati aggregati alla UIF). - 1. Gli intermediari bancari e finanziari, ad esclusione di quelli di cui all'articolo 3, comma 2, lettere i), o), p) e q), nonché le società fiduciarie di cui all'articolo 3, comma 3, lettera a), trasmettono alla UIF dati aggregati concernenti la propria operatività, al fine di consentire l'effettuazione di analisi mirate a far emergere eventuali fenomeni di riciclaggio o di finanziamento del terrorismo nell'ambito di determinate zone territoriali.
2. La UIF individua le tipologie di dati da trasmettere, le modalità e la cadenza della loro trasmissione e verifica il rispetto dell'obbligo di cui al presente articolo, anche mediante accesso diretto ai dati e alle informazioni conservate dall'intermediario bancario o finanziario o dalla società fiduciaria.
Art. 34 (Disposizioni specifiche). - 1. Nel rispetto del vigente quadro di attribuzioni e competenze, i dati e le informazioni conservate secondo le norme di cui al presente Capo sono utilizzabili a fini fiscali.
2. Il fascicolo del cliente, conforme a quanto prescritto dagli articoli 31 e 32, e la custodia dei documenti, delle attestazioni e degli atti presso il notaio nonché la tenuta dei repertori notarili, a norma della legge 16 febbraio 1913, n. 89, del regolamento di cui al regio decreto 10 settembre 1914, n. 1326, e successive modificazioni, e la descrizione dei mezzi di pagamento ai sensi dell'articolo 35, comma 22, decreto-legge 4 luglio 2006, n. 223, convertito, con modificazioni, dalla legge 4 agosto 2006, n. 248 costituiscono idonea modalità di conservazione dei dati e delle informazioni.
3. Fermo quanto stabilito dalle disposizioni di cui al presente decreto per le finalità di prevenzione del riciclaggio e di finanziamento del terrorismo, nel rispetto dei principi di semplificazione, economicità ed efficienza, le Autorità di vigilanza di settore, a supporto delle rispettive funzioni, possono adottare disposizioni specifiche per la conservazione e l'utilizzo dei dati e delle informazioni relativi ai clienti, contenuti in archivi informatizzati, ivi compresi quelli già istituiti presso i soggetti rispettivamente vigilati, alla data di entrata in vigore del presente articolo.
Capo III (Obblighi di segnalazione) - Art. 35 (Obbligo di segnalazione delle operazioni sospette). - 1. I soggetti obbligati, prima di compiere l'operazione, inviano senza ritardo alla UIF, una segnalazione di operazione sospetta quando sanno, sospettano o hanno motivi ragionevoli per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo o che comunque i fondi, indipendentemente dalla loro entità, provengano da attività criminosa. Il sospetto è desunto dalle caratteristiche, dall'entità, dalla natura delle operazioni, dal loro collegamento o frazionamento o da qualsivoglia altra circostanza conosciuta, in ragione delle funzioni esercitate, tenuto conto anche della capacità economica e dell'attività svolta dal soggetto cui è riferita, in base agli elementi acquisiti ai sensi del presente decreto. Il ricorso frequente o ingiustificato ad operazioni in contante, anche se non eccedenti la soglia di cui all'articolo 49 e, in particolare, il prelievo o il versamento in contante di importi non coerenti con il profilo di rischio del cliente, costituisce elemento di sospetto. La UIF, con le modalità di cui all'articolo 6, comma 4, lettera e), emana e aggiorna periodicamente indicatori di anomalia, al fine di agevolare l'individuazione delle operazioni sospette.
2. In presenza degli elementi di sospetto di cui al comma 1, i soggetti obbligati non compiono l'operazione fino al momento in cui non hanno provveduto ad effettuare la segnalazione di operazione sospetta. Sono fatti salvi i casi in cui l'operazione debba essere eseguita in quanto sussiste un obbligo di legge di ricevere l'atto ovvero nei casi in cui l'esecuzione dell'operazione non possa essere rinviata tenuto conto della normale operatività ovvero nei casi in cui il differimento dell'operazione possa ostacolare le indagini. In dette ipotesi, i soggetti obbligati, dopo aver ricevuto l'atto o eseguito l'operazione, ne informano immediatamente la UIF.
3. I soggetti obbligati effettuano la segnalazione contenente i dati, le informazioni, la descrizione delle operazioni ed i motivi del sospetto, e collaborano con la UIF, rispondendo tempestivamente alla richiesta di ulteriori informazioni. La UIF, con le modalità di cui all'articolo 6, comma 4, lettera d), emana istruzioni per la rilevazione e la segnalazione delle operazioni sospette al fine di assicurare tempestività, completezza e riservatezza delle stesse.
4. Le comunicazioni delle informazioni, effettuate in buona fede dai soggetti obbligati, dai loro dipendenti o amministratori ai fini della segnalazione di operazioni sospette, non costituiscono violazione di eventuali restrizioni alla comunicazione di informazioni imposte in sede contrattuale o da disposizioni legislative, regolamentari o amministrative. Le medesime comunicazioni non comportano responsabilità di alcun tipo anche nelle ipotesi in cui colui che le effettua non sia a conoscenza dell'attività criminosa sottostante e a prescindere dal fatto che l'attività illegale sia stata realizzata.
5. L'obbligo di segnalazione delle operazioni sospette non si applica ai professionisti per le informazioni che essi ricevono da un loro cliente o ottengono riguardo allo stesso nel corso dell'esame della posizione giuridica o dell'espletamento dei compiti di difesa o di rappresentanza del medesimo in un procedimento innanzi a un'autorità giudiziaria o in relazione a tale procedimento, anche tramite una convenzione di negoziazione assistita da uno o più avvocati ai sensi di legge, compresa la consulenza sull'eventualità di intentarlo o evitarlo, ove tali informazioni siano ricevute o ottenute prima, durante o dopo il procedimento stesso.
Art. 36 (Modalità di segnalazione da parte degli intermediari bancari e finanziari, degli altri operatori finanziari, delle società di gestione degli strumenti finanziari e dei soggetti convenzionati e agenti). - 1. Ai fini della segnalazione di operazioni sospette, gli intermediari bancari e finanziari, gli altri operatori finanziari e le società di gestione degli strumenti finanziari di cui all'articolo 3, comma 8, nell'ambito della propria autonomia organizzativa, si avvalgono, anche mediante l'ausilio di strumenti informatici e telematici, di procedure di esame delle operazioni che tengano conto, tra le altre, delle evidenze evincibili dall'analisi dei dati e dalle informazioni conservati ai sensi del Capo II del presente Titolo.
2. Il responsabile della dipendenza, dell'ufficio, di altro punto operativo, unità organizzativa o struttura dell'intermediario o del soggetto cui compete l'amministrazione e la gestione concreta dei rapporti con la clientela, ha l'obbligo di comunicare, senza ritardo, le operazioni di cui all'articolo 35 al titolare della competente funzione o al legale rappresentante o ad altro soggetto all'uopo delegato.
3. I soggetti obbligati di cui all'articolo 3, comma 2, lettera o), e di cui all'articolo 3, comma 3, lettera c), adempiono all'obbligo di segnalazione trasmettendo la segnalazione al titolare della competente funzione, al legale rappresentate o ad altro soggetto all'uopo delegato dell'intermediario mandante o di riferimento.
4. I mediatori di assicurazione o di riassicurazione, altresì denominati broker, di cui all'articolo 109, comma 2, lettera b), CAP, qualora non sia individuabile un intermediario di riferimento e i mediatori creditizi di cui all'articolo 128-sexies TUB, inviano la segnalazione direttamente alla UIF.
5. I soggetti convenzionati e agenti di cui all'articolo 1, comma 2, lettera nn), comunicano all'intermediario di riferimento ovvero, per i soggetti convenzionati e gli agenti operanti sul territorio nazionale per conto di istituti aventi sede legale e amministrazione centrale in altro Stato membro, al punto di contatto centrale ogni circostanza e informazione rilevante, ai fini della valutazione, da parte di questi ultimi, in ordine all'inoltro di una segnalazione di operazione sospetta.
6. Il titolare della competente funzione, il legale rappresentante o altro soggetto all'uopo delegato dell'intermediario mandante o di riferimento, o il responsabile del punto di contatto centrale, esamina le segnalazioni pervenute e, qualora le ritenga fondate alla luce dell'insieme degli elementi a propria disposizione e delle evidenze desumibili dai dati e dalle informazioni conservati, le trasmette alla UIF, prive del nominativo del segnalante.
Art. 37 (Modalità di segnalazione da parte dei professionisti). - 1. I professionisti trasmettono la segnalazione di operazione sospetta direttamente alla UIF ovvero, ai sensi dell'articolo 11, comma 4, agli organismi di autoregolamentazione.
2. Gli organismi di autoregolamentazione, ricevuta la segnalazione di operazione sospetta da parte dei propri iscritti, provvedono senza ritardo a trasmetterla integralmente alla UIF, priva del nominativo del segnalante.
3. Per le società di revisione legale, il responsabile dell'incarico di revisione, che partecipa al compimento della prestazione e al quale compete la gestione del rapporto con il cliente, ha l'obbligo di trasmettere senza ritardo la segnalazione di operazione sospetta al titolare della competente funzione, al legale rappresentante o a un suo delegato. Quest'ultimo esamina le segnalazioni pervenute e le trasmette alla UIF, prive del nominativo del segnalante, qualora le ritenga fondate alla luce dell'insieme degli elementi a propria disposizione e delle evidenze desumibili dai dati e dalle informazioni conservati.
Art. 38 (Tutela del segnalante). - 1. I soggetti obbligati e gli organismi di autoregolamentazione adottano tutte le misure idonee ad assicurare la riservatezza dell'identità delle persone che effettuano la segnalazione.
2. Il titolare della competente funzione, il legale rappresentante o altro soggetto all'uopo delegato presso i soggetti obbligati sono responsabili della custodia degli atti e dei documenti in cui sono indicate le generalità del segnalante.
3. In ogni fase del procedimento, l'autorità giudiziaria adotta le misure necessarie ad assicurare che l'identità del segnalante sia mantenuta riservata. In ogni caso, il nominativo del segnalante non può essere inserito nel fascicolo del Pubblico Ministero né in quello per il dibattimento e la sua identità non può essere rivelata, a meno che l'Autorità giudiziaria non disponga altrimenti, con provvedimento motivato ed assicurando l'adozione di ogni accorgimento idoneo a tutelare il segnalante ivi compresa, ove necessaria in ragione dell'attinenza a procedimenti in materia di criminalità organizzata o terrorismo, l'applicazione delle cautele dettate dall'articolo 8 della legge 13 agosto 2010, n. 136, in materia di attività svolte sotto copertura, quando lo ritenga indispensabile ai fini dell'accertamento dei reati per i quali si procede. In ogni caso, il nominativo del segnalante può essere rivelato solo quando l'autorità giudiziaria, disponendo a riguardo con decreto motivato, lo ritenga indispensabile ai fini dell'accertamento dei reati per i quali si procede.
4. In caso di denuncia o di rapporto ai sensi degli articoli 331 e 347 del codice di procedura penale, l'identità del segnalante, anche qualora sia conosciuta, non è menzionata.
5. Fermo quanto disposto dai commi 3 e 4, in caso di sequestro di atti o documenti l'autorità giudiziaria e gli organi di polizia giudiziaria adottano le cautele necessarie ad assicurare la riservatezza dei segnalanti.
6. La trasmissione delle segnalazioni di operazioni sospette, le eventuali richieste di approfondimenti, nonché gli scambi di informazioni, attinenti alle operazioni sospette segnalate, tra la UIF, la Guardia di finanza, la DIA, le autorità di vigilanza di settore e gli organismi di autoregolamentazione, avvengono per via telematica, con modalità idonee a garantire la tutela della riservatezza, la riferibilità della trasmissione dei dati ai soli soggetti interessati, nonché l'integrità delle informazioni trasmesse.
Art. 39 (Divieto di comunicazioni inerenti le segnalazioni di operazioni sospette). - 1. Fuori dai casi previsti dal presente decreto, è fatto divieto ai soggetti tenuti alla segnalazione di un'operazione sospetta e a chiunque ne sia comunque a conoscenza, di dare comunicazione al cliente interessato o a terzi dell'avvenuta segnalazione, dell'invio di ulteriori informazioni richieste dalla UIF o dell'esistenza ovvero della probabilità di indagini o approfondimenti in materia di riciclaggio o di finanziamento del terrorismo.
2. Il divieto di cui al comma 1 non si estende alla comunicazione effettuata alle autorità di vigilanza di settore in occasione dell'esercizio delle funzioni di cui all'articolo 7, comma 2, e alla Guardia di finanza in occasione dei controlli di cui all'articolo 9, né alla comunicazione effettuata ai fini di accertamento investigativo.
3. Il divieto di cui al comma 1 non impedisce la comunicazione tra gli intermediari bancari e finanziari ovvero tra tali intermediari e le loro succursali e filiazioni controllate a maggioranza e situate in Paesi terzi, a condizione che le medesime succursali e filiazioni si conformino a politiche e procedure di gruppo, ivi comprese quelle relative alla condivisione delle informazioni, idonee a garantire la corretta osservanza delle prescrizioni dettate in materia di prevenzione del riciclaggio e del finanziamento del terrorismo.
4. Il divieto di cui al comma 1 non impedisce la comunicazione tra professionisti che svolgono la propria prestazione professionale in forma associata, in qualità di dipendenti o collaboratori, anche se situati in Paesi terzi, a condizione che questi applichino misure equivalenti a quelle previste dal presente decreto legislativo.
5. Nei casi relativi allo stesso cliente o alla stessa operazione, che coinvolgano due o più intermediari bancari e finanziari ovvero due o più professionisti, il divieto di cui al comma 1 non impedisce la comunicazione tra gli intermediari o tra i professionisti in questione, a condizione che appartengano ad uno Stato membro o siano situati in un Paese terzo che impone obblighi equivalenti a quelli previsti dal presente decreto legislativo, fermo restando quanto stabilito dagli articoli 42, 43 e 44 del Codice in materia di protezione dei dati personali. Le informazioni scambiate possono essere utilizzate esclusivamente ai fini di prevenzione del riciclaggio o del finanziamento del terrorismo.
6. Il tentativo del professionista di dissuadere il cliente dal porre in atto un'attività illegale non costituisce violazione del divieto di comunicazione previsto dal presente articolo.
Art. 40 (Analisi e sviluppo delle segnalazioni). - 1. La UIF, sentito il Comitato di sicurezza finanziaria, definisce i criteri per l'approfondimento finanziario delle segnalazioni di operazioni sospette ed espleta le seguenti attività:
a) avvalendosi dei risultati delle analisi e degli studi compiuti nonché delle risultanze della propria attività ispettiva, effettua approfondimenti sotto il profilo finanziario delle segnalazioni ricevute nonché delle ipotesi di operazioni sospette non segnalate di cui viene a conoscenza, sulla base di dati e informazioni contenuti in archivi propri ovvero sulla base delle informazioni comunicate dagli organi delle indagini, dalle autorità di vigilanza di settore, dagli organismi di autoregolamentazione e dalle FIU estere;
b) effettua, sulla base di protocolli d'intesa, approfondimenti che coinvolgono le competenze delle autorità di vigilanza di settore, in collaborazione con le medesime anche avvalendosi, a tal fine, degli ulteriori elementi desumibili dagli archivi in loro possesso;
c) ai sensi dell'articolo 6, comma 4, lettera h), trasmette alla Direzione nazionale antimafia e antiterrorismo, i dati relativi alle segnalazioni delle operazioni sospette ricevute, per la verifica dell'eventuale attinenza a procedimenti giudiziari in corso;
d) in attuazione di quanto previsto dall'articolo 8, comma 1, lettera a) e fermo quanto previsto dall'articolo 331 del codice di procedura penale in ordine all'obbligo di denuncia all'autorità giudiziaria, trasmette, senza indugio, anche sulla base di protocolli d'intesa, le segnalazioni che presentano un rischio di riciclaggio o di finanziamento del terrorismo e i risultati delle analisi svolte, incluse le informazioni ad esse pertinenti relative ai reati presupposto associati, alla Direzione investigativa antimafia e al Nucleo speciale di polizia valutaria della Guardia di finanza, che, a loro volta, le trasmettono tempestivamente al Procuratore nazionale antimafia e antiterrorismo qualora siano attinenti alla criminalità organizzata o al terrorismo;
e) ferme le disposizioni di cui alle lettere c) e d), nei casi di specifico interesse, comunica agli Organismi di informazione per la sicurezza della Repubblica di cui alla legge 3 agosto 2007, n. 124 i risultati delle analisi svolte, incluse le informazioni ad esse pertinenti relative ai reati presupposto associati e secondo modalità concordate, informa tempestivamente il Nucleo speciale di polizia valutaria della Guardia di finanza e la Direzione investigativa antimafia dei dati e delle informazioni comunicati ai sensi della presente lettera;
f) mantiene evidenza per dieci anni delle segnalazioni non trasmesse ai sensi della lettera d), mediante procedure che consentano, sulla base di protocolli d'intesa, la consultazione agli organi investigativi di cui all'articolo 9.
2. Ai fini dell'analisi o dell'approfondimento investigativo della segnalazione, la UIF, la Guardia di finanza e la Direzione investigativa antimafia possono richiedere ulteriori informazioni al soggetto che ha effettuato la segnalazione ovvero ai soggetti, destinatari degli obblighi di cui al presente decreto, nonché alle Pubbliche amministrazioni, sui fatti oggetto di analisi o approfondimento.
3. La UIF, la Guardia di finanza e la Direzione investigativa antimafia adottano, anche sulla base di protocolli d'intesa e sentito il Comitato di sicurezza finanziaria, le misure necessarie ad assicurare la riservatezza dell’identità dei soggetti che effettuano le segnalazioni ovvero dei soggetti che sono tenuti, in forza del presente decreto, a fornire ulteriori informazioni utili ai fini dell’analisi delle segnalazioni e dell’approfondimento investigativo della stessa.
Art. 41 (Flusso di ritorno delle informazioni). - 1. Il Nucleo speciale di polizia valutaria della Guardia di finanza e la Direzione investigativa antimafia, anche sulla base di protocolli di intesa, informano la UIF degli esiti investigativi dell'approfondimento delle segnalazioni di operazioni sospette, fatte salve le norme sul segreto di indagine.
2. La UIF, con modalità idonee a garantire la tutela della riservatezza, comunica al segnalante, direttamente ovvero tramite gli organismi di autoregolamentazione, gli esiti delle segnalazioni, anche tenendo conto delle informazioni ricevute dalla Direzione investigativa antimafia e dal Nucleo speciale di polizia valutaria della Guardia di finanza.
3. Il flusso di ritorno delle informazioni è sottoposto allo stesso divieto di comunicazione ai clienti o ai terzi previsto dall'articolo 39.
4. In occasione degli adempimenti previsti dall'articolo 5, comma 7, la UIF, la Guardia di finanza, la Direzione investigativa antimafia e l'Agenzia delle dogane e dei monopoli forniscono al Comitato di sicurezza finanziaria le informazioni sulle tipologie e i fenomeni osservati nell'anno solare precedente. La UIF, la Guardia di finanza e la Direzione investigativa antimafia, forniscono altresì al Comitato di sicurezza finanziaria informazioni sull'esito delle segnalazioni ripartito per categoria dei segnalanti, tipologia delle operazioni e aree territoriali.
Capo IV (Obbligo di astensione) - Art. 42 (Astensione). - 1. I soggetti obbligati che si trovano nell'impossibilità oggettiva di effettuare l'adeguata verifica della clientela, ai sensi delle disposizioni di cui all'articolo 19, comma 1, lettere a), b) e c), si astengono dall'instaurare, eseguire ovvero proseguire il rapporto, la prestazione professionale e le operazioni e valutano se effettuare una segnalazione di operazione sospetta alla UIF a norma dell'articolo 35.
2. I soggetti obbligati si astengono dall'instaurare il rapporto continuativo, eseguire operazioni o prestazioni professionali e pongono fine al rapporto continuativo o alla prestazione professionale già in essere di cui siano, direttamente o indirettamente, parte società fiduciarie, trust, società anonime o controllate attraverso azioni al portatore aventi sede in Paesi terzi ad alto rischio. Tali misure si applicano anche nei confronti delle ulteriori entità giuridiche, altrimenti denominate, aventi sede nei suddetti Paesi, di cui non è possibile identificare il titolare effettivo né verificarne l'identità.
3. I professionisti sono esonerati dall'obbligo di cui al comma 1, limitatamente ai casi in cui esaminano la posizione giuridica del loro cliente o espletano compiti di difesa o di rappresentanza del cliente in un procedimento innanzi a un'autorità giudiziaria o in relazione a tale procedimento, compresa la consulenza sull'eventualità di intentarlo o evitarlo.
4. E' fatta in ogni caso salva l'applicazione dell'articolo 35, comma 2, nei casi in cui l'operazione debba essere eseguita in quanto sussiste un obbligo di legge di ricevere l'atto.
Capo V (Disposizioni specifiche per i soggetti convenzionati e agenti di prestatori di servizi di pagamento e di istituti di moneta elettronica). - Art. 43 (Misure di controllo di soggetti convenzionati e agenti). - 1. I prestatori di servizi di pagamento, gli istituti di moneta elettronica, le rispettive succursali e i punti di contatto centrale di cui al comma 3 adottano procedure e sistemi di controllo idonei a mitigare e gestire i rischi di riciclaggio e finanziamento del terrorismo cui sono esposti i soggetti convenzionati e gli agenti di cui all'articolo 1, comma 2, lettera nn).
2. Le procedure e i sistemi di controllo, articolati in ragione della natura e del rischio propri dell'attività svolta, assicurano, quanto meno:
a) l'individuazione, la messa a disposizione e l'aggiornamento di standard e pratiche di riferimento, in materia di gestione del rischio di riciclaggio e di finanziamento del terrorismo, adeguata verifica della clientela, conservazione dei documenti e segnalazione di operazioni sospette, cui i soggetti convenzionati e gli agenti sono tenuti a conformarsi, al fine di consentire il corretto adempimento degli obblighi di cui al presente decreto da parte dei prestatori di servizi di pagamento o dell'istituto di moneta elettronica;
b) l'adozione di specifici programmi di formazione, idonei ad orientare i soggetti convenzionati e gli agenti nel riconoscimento di operatività potenzialmente anomale in quanto connesse al riciclaggio e al finanziamento del terrorismo;
c) l'individuazione, la verifica del possesso e il controllo sulla permanenza, nel corso del rapporto di convenzionamento o del mandato, di requisiti reputazionali dei soggetti convenzionati e degli agenti, idonei a garantire la legalità dei loro comportamenti e ad assicurare la corretta attuazione delle pratiche di cui alla lettera a);
d) la verifica e il controllo dei comportamenti e dell'osservanza, da parte dei soggetti convenzionati e degli agenti, degli standard e delle pratiche di cui alla lettera a);
e) la previsione di meccanismi di immediata estinzione del rapporto di convenzionamento o del mandato a fronte del venir meno dei requisiti di cui alla lettera c) ovvero di gravi o ripetute infrazioni, riscontrate in occasione delle verifiche e dei controlli di cui alla lettera d).
3. I prestatori di servizi di pagamento e gli istituti di moneta elettronica aventi sede legale e amministrazione centrale in altro Stato membro e stabiliti sul territorio della Repubblica senza succursale, avvalendosi di soggetti convenzionati e agenti, designano un punto di contatto centrale in Italia attraverso cui assolvono agli obblighi di cui al presente decreto. La mancata istituzione del punto di contatto è sanzionata ai sensi dell'articolo 62, comma 1.
4. Fermo l'obbligo di immediata istituzione del punto di contatto centrale e la relativa responsabilità in ordine all'adempimento degli obblighi cui esso soggiace in forza della normativa nazionale vigente, la Banca d'Italia detta disposizioni attuative delle norme tecniche di regolamentazione adottate dalla Commissione europea ai sensi dell'articolo 45, paragrafo 10 della direttiva, concernenti i requisiti, le procedure, i sistemi di controllo e le funzioni del punto di contatto centrale e vigila sulla loro osservanza. Le disposizioni sono adottate entro sei mesi dall'adozione delle predette norme tecniche di regolamentazione da parte della Commissione europea.
Art. 44 (Adempimenti a carico dei soggetti convenzionati e degli agenti). - 1. Ferma la responsabilità dei prestatori di servizi di pagamento e degli istituti di moneta elettronica in ordine all'adempimento degli obblighi di adeguata verifica della clientela i soggetti convenzionati e gli agenti di cui all'articolo 1, comma 2, lettera nn):
a) acquisiscono i dati identificativi del cliente, dell'esecutore e del titolare effettivo e trasmettono una comunicazione contenente i dati acquisiti, entro 20 giorni dall'effettuazione dell'operazione all'intermediario di riferimento ovvero, per i soggetti convenzionati e gli agenti operanti sul territorio nazionale per conto di istituti aventi sede legale e amministrazione centrale in altro Stato membro, al punto di contatto centrale; in caso di operazioni occasionali attinenti al servizio di rimessa di denaro di cui all'articolo 1, comma 1, lettera b), numero 6), del decreto legislativo 27 gennaio 2010, n. 11, la comunicazione è inviata prima della relativa esecuzione, quale che sia l'importo dell'operazione;
b) conservano, per un periodo di 12 mesi, i dati acquisiti ai sensi della lettera a);
c) comunicano all'intermediario di riferimento ovvero, per i soggetti convenzionati e gli agenti operanti sul territorio nazionale per conto di istituti aventi sede legale e amministrazione centrale in altro Stato membro, al punto di contatto centrale ogni circostanza e informazione rilevante, ai fini della valutazione, da parte di questi ultimi, in ordine all'inoltro di una segnalazione di operazione sospetta.
2. L'atto di convenzionamento o il mandato, quale che sia il tipo contrattuale utilizzato per la regolamentazione dei rapporti tra le parti, indica espressamente:
a) gli adempimenti cui i soggetti convenzionati e gli agenti sono tenuti in occasione dell'identificazione di cui al comma 1, lettera a), e le modalità di adempimento dei medesimi, l'indicazione dei tempi entro cui le informazioni sono trasmesse all'intermediario di riferimento ovvero al punto di contatto centrale nonché la responsabilità ascrivibile al soggetto convenzionato o all'agente per l'inosservanza dei termini e delle condizioni ivi previsti;
b) le modalità di conservazione dei dati acquisiti idonee a garantire, quanto meno, l'accessibilità completa e tempestiva ai dati da parte delle autorità di cui all'articolo 21, comma 2, lettera a), nonché l'integrità e la non alterabilità dei medesimi dati, successivamente alla loro acquisizione;
c) le modalità e tempi di invio della comunicazione di cui al comma 1, lettera c).
3. Le disposizioni di cui al comma 1 del presente articolo non si applicano al pagamento di tributi o sanzioni in favore di pubbliche amministrazioni o al pagamento del corrispettivo per la fruizione di beni e servizi di pubblica utilità nonché al servizio di pagamento di bollettini, erogato dai prestatori di servizi di pagamento, sulla base di un contratto di esternalizzazione, tramite soggetti non abilitati alla promozione e alla conclusione di contratti aventi a oggetto servizi di pagamento, purché risultino soddisfatte le seguenti condizioni:
a) il bollettino riporti i dati necessari al pagamento impressi a stampa in modo da consentirne la gestione in via automatizzata dal terminale utilizzato dal soggetto incaricato della riscossione o direttamente dall'utente;
b) il terminale dell'operatore incaricato non consenta in alcun modo di effettuare interventi manuali in grado di alterare le attività gestite in modo automatico.
Art. 45 (Registro dei soggetti convenzionati ed agenti di prestatori di servizi di pagamento e istituti emittenti moneta elettronica). - 1. I prestatori di servizi di pagamento e gli istituti di moneta elettronica e le rispettive succursali, direttamente ovvero, limitatamente a quelli aventi sede legale e amministrazione centrale in altro Stato membro, per il tramite del punto di contatto centrale, comunicano all'OAM, con cadenza semestrale, per l'annotazione in apposito registro pubblico informatizzato, all'uopo istituito presso il medesimo organismo, i seguenti dati relativi ai soggetti convenzionati e agli agenti di cui all'articolo 1, comma 2, lettera nn):
a) il nome, il cognome ovvero la denominazione sociale, completa dell'indicazione del nominativo del responsabile legale e del preposto, del soggetto convenzionato ovvero dell'agente e, ove assegnato, il codice fiscale;
b) l'indirizzo ovvero la sede legale e, ove diversa, la sede operativa del soggetto convenzionato ovvero dell'agente, con indicazione della città e del relativo codice di avviamento postale;
c) l'espressa indicazione della prestazione di servizi di rimessa di denaro, per come definiti dall'articolo 1, comma 1, lettera n), del decreto legislativo 27 gennaio 2010, n. 11, ove erogata dal soggetto convenzionato ovvero dall'agente.
2. Nelle ipotesi di cui all'articolo 43, comma 2, lettera e), i prestatori di servizi di pagamento e gli istituti di moneta elettronica e le rispettive succursali direttamente ovvero, limitatamente a quelli aventi sede legale e amministrazione centrale in altro Stato membro, per il tramite del punto di contatto centrale, comunicano all'OAM, per l'annotazione in apposita sottosezione, ad accesso riservato, del registro di cui al comma 1 l'intervenuta cessazione del rapporto di convenzionamento o del mandato, per motivi non commerciali, entro trenta giorni dall'estinzione del rapporto. L'accesso alla sottosezione è consentito, senza restrizioni, alla Guardia di Finanza, alla Banca d'Italia e alla UIF, per l'esercizio delle rispettive competenze in materia di vigilanza e di prevenzione e contrasto del riciclaggio e del finanziamento del terrorismo nonché ai prestatori di servizi di pagamento e agli istituti di moneta elettronica, alle succursali e ai punti di contatto centrale, a salvaguardia della correttezza e della legalità dei comportamenti degli operatori del mercato.
3. Le modalità tecniche di alimentazione e consultazione del registro di cui al presente articolo sono stabilite con decreto del Ministro dell'economia e delle finanze, in modo che siano garantiti:
a) l'accessibilità completa e tempestiva ai dati da parte delle autorità di cui al comma 2;
b) le modalità di consultazione della sottosezione da parte dei prestatori di servizi di pagamento e gli istituti di moneta elettronica, delle succursali e dei punti di contatto centrale, per le finalità di cui al comma 2;
c) la tempestiva annotazione dei dati comunicati dai soggetti di cui al comma 1 e dei relativi aggiornamenti;
d) l'attribuzione di un identificativo unico a ciascuno dei soggetti convenzionati o degli agenti annotati nel registro;
e) l'interfaccia tra la sottosezione ad accesso riservato del registro di cui al comma 2 e gli altri elenchi o registri tenuti dall'OAM, anche al fine di rendere tempestivamente disponibile alle autorità e agli intermediari di cui al comma 2 l'informazione circa la sussistenza di eventuali provvedimenti di cancellazione o sospensione dai predetti elenchi o registri, adottati, ai sensi della normativa vigente, a carico di un medesimo soggetto;
f) il rispetto delle norme dettate dal codice in materia di protezione dei dati personali nonché il trattamento dei medesimi esclusivamente per le finalità di cui al presente decreto;
g) l'entità ovvero i criteri di determinazione del contributo, dovuto dai soggetti tenuti alle comunicazioni di cui al presente articolo, a copertura integrale dei costi di istituzione, sviluppo e gestione del registro.
Capo VI (Obblighi di comunicazione) - Art. 46 (Obblighi di comunicazione degli organi di controllo dei soggetti obbligati). - 1. I componenti del collegio sindacale, del consiglio di sorveglianza e del comitato per il controllo sulla gestione presso i soggetti obbligati vigilano sull'osservanza delle norme di cui al presente decreto e sono tenuti a:
a) comunicare, senza ritardo, al legale rappresentante o a un suo delegato le operazioni potenzialmente sospette di cui vengono a conoscenza nell'esercizio delle proprie funzioni;
b) comunicare, senza ritardo, alle autorità di vigilanza di settore e alle amministrazioni e organismi interessati, in ragione delle rispettive attribuzioni, i fatti che possono integrare violazioni gravi o ripetute o sistematiche o plurime delle disposizioni di cui al presente Titolo e delle relative disposizioni attuative, di cui vengano a conoscenza nell'esercizio delle proprie funzioni.
2. Fermi gli obblighi di comunicazione di cui al presente articolo, i componenti degli organi di controllo presso i soggetti obbligati, sono esonerati dagli obblighi di cui al Titolo II, capi I, II e III.
Art. 47 (Comunicazioni oggettive). - 1. Fermi gli obblighi di cui al Titolo II, Capo III, i soggetti obbligati trasmettono alla UIF, con cadenza periodica, dati e informazioni individuati in base a criteri oggettivi, concernenti operazioni a rischio di riciclaggio o di finanziamento del terrorismo.
2. I dati e le informazioni sono utilizzati per l'approfondimento di operazioni sospette e per effettuare analisi di fenomeni o tipologie di riciclaggio o di finanziamento del terrorismo.
3. Con istruzioni da pubblicarsi nella Gazzetta Ufficiale della Repubblica italiana, la UIF, sentito il Comitato di sicurezza finanziaria, individua le operazioni, i dati e le informazioni di cui al comma 1, definisce le relative modalità di trasmissione e individua espressamente le ipotesi in cui l'invio di una comunicazione oggettiva esclude l'obbligo di segnalazione di operazione sospetta, ai sensi dell'articolo 35.
Capo VII (Segnalazione di violazioni) - Art. 48 (Sistemi interni di segnalazione delle violazioni). - 1. I soggetti obbligati adottano procedure per la segnalazione al proprio interno da parte di dipendenti o di persone in posizione comparabile di violazioni, potenziali o effettive, delle disposizioni dettate in funzione di prevenzione del riciclaggio e del finanziamento del terrorismo.
2. Le procedure di cui al comma 1 garantiscono:
a) la tutela della riservatezza dell'identità del segnalante e del presunto responsabile delle violazioni, ferme restando le regole che disciplinano le indagini e i procedimenti avviati dall'autorità giudiziaria in relazione ai fatti oggetto delle segnalazioni;
b) la tutela del soggetto che effettua la segnalazione contro condotte ritorsive, discriminatorie o comunque sleali conseguenti la segnalazione;
c) lo sviluppo di uno specifico canale di segnalazione, anonimo e indipendente, proporzionato alla natura e alle dimensioni del soggetto obbligato.
3. La presentazione della segnalazione di cui al presente articolo non costituisce, di per sé, violazione degli obblighi derivanti dal rapporto contrattuale con il soggetto obbligato.
4. La disposizione di cui all'articolo 7, comma 2, del decreto legislativo 30 giugno 2003, n. 196, non trova applicazione con riguardo all'identità del segnalante, che può essere rivelata solo con il suo consenso o quando la conoscenza sia indispensabile per la difesa del segnalato.».