Decreto Legislativo del 2019 numero 125 art. 2

MODIFICHE AL TITOLO II DEL DECRETO LEGISLATIVO 21 NOVEMBRE 2007, N. 231

1. Al Titolo II, Capo I, del decreto legislativo 21 novembre 2007, n. 231, sono apportate le seguenti modificazioni:
a) all'articolo 17, comma 4, dopo le parole «associato al cliente.» sono aggiunte le seguenti: «In caso di clienti già acquisiti, i soggetti obbligati adempiono alle predette disposizioni in occasione dell'assolvimento degli obblighi prescritti dalla direttiva 2011/16/UE del Consiglio, del 15 febbraio 2011, relativa alla cooperazione amministrativa nel settore fiscale e che abroga la direttiva 77/799/CEE e dalla pertinente normativa nazionale di recepimento in materia di cooperazione amministrativa nel settore fiscale.»;
b) all'articolo 19, comma 1:
1) alla lettera a), n. 2, dopo le parole: «nonché di un'identità digitale» sono inserite le seguenti: «di livello massimo di sicurezza» e le parole «EU n. 910/2014» sono sostituite dalle seguenti: «UE n. 910/2014 o identificati per mezzo di procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale»;
2) alla lettera b), all'ultimo periodo, dopo le parole «ai fiduciari di trust espressi» sono inserite le seguenti: «e alle persone che esercitano diritti, poteri e facoltà equivalenti in istituti giuridici affini»;
c) all'articolo 19, comma 3, le parole «Per le attività di assicurazione vita o altre forme di assicurazione legate ad investimenti,» sono soppresse, le parole «i soggetti obbligati» sono sostituite dalle seguenti: «I soggetti obbligati» e le parole «del contratto di assicurazione vita o di altra assicurazione legata ad investimenti» sono sostituite dalle seguenti: «della prestazione assicurativa»;
d) all'articolo 20:
1) il comma 4, è sostituito dal seguente:
«4. Nel caso in cui il cliente sia una persona giuridica privata, di cui al decreto del Presidente della Repubblica 10 febbraio 2000, n. 361, sono cumulativamente individuati, come titolari effettivi:
a) i fondatori, ove in vita;
b) i beneficiari, quando individuati o facilmente individuabili;
c) i titolari di poteri di rappresentanza legale, direzione e amministrazione.»;
2) il comma 5, è sostituito dal seguente:
«5. Qualora l'applicazione dei criteri di cui ai precedenti commi non consenta di individuare univocamente uno o più titolari effettivi, il titolare effettivo coincide con la persona fisica o le persone fisiche titolari, conformemente ai rispettivi assetti organizzativi o statutari, di poteri di rappresentanza legale, amministrazione o direzione della società o del cliente comunque diverso dalla persona fisica.»;
e) all'articolo 20, comma 6, dopo le parole «titolare effettivo» sono aggiunte le seguenti: «nonché, con specifico riferimento al titolare effettivo individuato ai sensi del comma 5, delle ragioni che non hanno consentito di individuare il titolare effettivo ai sensi dei commi 1, 2, 3 e 4 del presente articolo»;
f) all'articolo 21, comma 1, le parole «ad accesso riservato» sono soppresse;
g) all'articolo 21, comma 2, la lettera f) è sostituita dalla seguente:
«f) al pubblico, dietro pagamento dei diritti di segreteria di cui all'articolo 18 della legge 29 dicembre 1993, n. 580. L'accesso ha ad oggetto il nome, il cognome, il mese e l'anno di nascita, il paese di residenza e la cittadinanza del titolare effettivo e le condizioni, di cui all'articolo 20, in forza delle quali il titolare effettivo è tale. In circostanze eccezionali, l'accesso alle informazioni sulla titolarità effettiva può essere escluso, in tutto o in parte, qualora l'accesso esponga il titolare effettivo a un rischio sproporzionato di frode, rapimento, ricatto, estorsione, molestia, violenza o intimidazione ovvero qualora il titolare effettivo sia una persona incapace o minore d'età, secondo un approccio caso per caso e previa dettagliata valutazione della natura eccezionale delle circostanze. I dati statistici relativi al numero delle esclusioni deliberate e alle relative motivazioni sono pubblicati e comunicati alla Commissione europea con le modalità stabilite dal decreto di cui al comma 5.»;
h) all'articolo 21:
1) al comma 3, primo periodo, le parole «22 gennaio 1986 n. 917» sono sostituite dalle seguenti: «22 dicembre 1986 n. 917 nonché gli istituti giuridici affini stabiliti o residenti sul territorio della Repubblica italiana»;
2) al comma 3, secondo periodo, dopo le parole «relative alla titolarità effettiva dei medesimi trust» sono inserite le seguenti: «e degli istituti giuridici affini, stabiliti o residenti sul territorio della Repubblica italiana», e le parole «o dei fiduciari ovvero di altra persona per conto del fiduciario» sono sostituite dalle seguenti: «o dei fiduciari, di altra persona per conto del fiduciario o della persona che esercita diritti, poteri e facoltà equivalenti in istituti giuridici affini»;
3) al comma 4, lettera b), le parole «alla Direzione nazionale antimafia e antiterrorismo e» sono soppresse;
4) al comma 4, dopo la lettera d) è inserita la seguente:
«d-bis) dietro pagamento dei diritti di segreteria di cui all'articolo 18 della legge 29 dicembre 1993, n. 580, ai soggetti privati, compresi quelli portatori di interessi diffusi, titolari di un interesse giuridico rilevante e differenziato, nei casi in cui la conoscenza della titolarità effettiva sia necessaria per curare o difendere un interesse corrispondente ad una situazione giuridicamente tutelata, qualora abbiano evidenze concrete e documentate della non corrispondenza tra titolarità effettiva e titolarità legale. L'interesse deve essere diretto, concreto ed attuale e, nel caso di enti rappresentativi di interessi diffusi, non deve coincidere con l'interesse di singoli appartenenti alla categoria rappresentata. In circostanze eccezionali, l'accesso alle informazioni sulla titolarità effettiva può essere escluso, in tutto o in parte, qualora l'accesso esponga il titolare effettivo a un rischio sproporzionato di frode, rapimento, ricatto, estorsione, molestia, violenza o intimidazione ovvero qualora il titolare effettivo sia una persona incapace o minore d'età, secondo un approccio caso per caso e previa dettagliata valutazione della natura eccezionale delle circostanze. I dati statistici relativi al numero delle esclusioni deliberate e alle relative motivazioni sono pubblicati e comunicati alla Commissione europea con le modalità stabilite dal decreto di cui al comma 5.»;
5) al comma 5, dopo le parole «il Ministro dello sviluppo economico,» sono aggiunte le seguenti «sentito il Garante per la protezione dei dati personali,»;
6) al comma 5, lettera a), dopo le parole «delle persone giuridiche private e dei trust» sono inserite le seguenti: «e degli istituti giuridici affini, stabiliti o residenti sul territorio della Repubblica italiana»;
7) al comma 5, lettera b), dopo le parole «delle persone giuridiche private e dei trust» sono inserite le seguenti: «e degli istituti giuridici affini, stabiliti o residenti sul territorio della Repubblica italiana»;
8) al comma 5, la lettera d) è sostituita dalla seguente:
«d) i termini, la competenza e le modalità di svolgimento del procedimento volto a rilevare la ricorrenza delle cause di esclusione dell'accesso e a valutare la sussistenza dell'interesse all'accesso in capo ai soggetti di cui al comma 4, lettera d-bis), nonché i mezzi di tutela dei medesimi soggetti interessati avverso il diniego opposto dall'amministrazione procedente;»;
9) al comma 5, alla lettera e), dopo le parole «le basi di dati» sono inserite le seguenti: «, relative alle persone giuridiche private, gestite dagli Uffici territoriali del governo nonché quelle»;
10) al comma 5, dopo la lettera e) sono aggiunte le seguenti:
«e-bis) le modalità attraverso cui i soggetti obbligati segnalano al Registro le eventuali incongruenze rilevate tra le informazioni relative alla titolarità effettiva, consultabili nel predetto Registro e le informazioni, relative alla titolarità effettiva, acquisite dai predetti soggetti nello svolgimento delle attività finalizzate all'adeguata verifica della clientela;
e-ter) le modalità di dialogo con la piattaforma centrale europea istituita dall'articolo 22, paragrafo 1, della direttiva (UE) 2017/1132, del Parlamento europeo e del Consiglio, del 14 giugno 2017, relativa ad alcuni aspetti di diritto societario, al fine di garantire l'interconnessione tra le sezioni del Registro di cui ai commi 1 e 3 del presente articolo e i registri centrali istituiti presso gli Stati membri per la conservazione delle informazioni e dei dati sulla titolarità effettiva di enti giuridici e trust.»;
11) dopo il comma 7 è aggiunto il seguente:
«7-bis. I soggetti obbligati che consultino i registri di cui al presente articolo a supporto degli adempimenti di adeguata verifica del titolare effettivo, acquisiscono e conservano prova dell'iscrizione del titolare effettivo nei predetti registri ovvero conservano un estratto dei registri idoneo a documentare tale iscrizione.»;
i) all'articolo 22:
1) al comma 3, primo periodo, dopo le parole, «a cura degli amministratori,» sono inserite le seguenti: «richiedendole al titolare effettivo, individuato ai sensi dell'articolo 20, anche»;
2) al comma 4, dopo le parole, «l'amministrazione dell'ente,» sono inserite le seguenti: «richiedendole al titolare effettivo, individuato ai sensi dell'articolo 20, anche»;
3) al comma 5, il primo periodo è sostituito dal seguente:
«I fiduciari di trust espressi, disciplinati ai sensi della legge 16 ottobre 1989, n. 364, nonché le persone che esercitano diritti, poteri e facoltà equivalenti in istituti giuridici affini, purché stabiliti o residenti sul territorio della Repubblica italiana, ottengono e detengono informazioni adeguate, accurate e aggiornate sulla titolarità effettiva del trust, o dell'istituto giuridico affine, per tali intendendosi quelle relative all'identità del costituente o dei costituenti, del fiduciario o dei fiduciari, del guardiano o dei guardiani ovvero di altra persona per conto del fiduciario, ove esistenti, dei beneficiari o classe di beneficiari e delle altre persone fisiche che esercitano il controllo sul trust o sull'istituto giuridico affine e di qualunque altra persona fisica che esercita, in ultima istanza, il controllo sui beni conferiti nel trust o nell'istituto giuridico affine attraverso la proprietà diretta o indiretta o attraverso altri mezzi.»;
4) al comma 5, secondo periodo, le parole «I fiduciari di trust espressi conservano» sono sostituite dalle seguenti: «I fiduciari di trust espressi e le persone che esercitano diritti, poteri e facoltà equivalenti in istituti giuridici affini conservano»;
5) dopo il comma 5 sono inseriti i seguenti:
«5-bis. Per le finalità di cui al presente decreto, si considerano istituti giuridici affini al trust gli enti e gli istituti che, per assetto e funzioni, determinano effetti giuridici equivalenti a quelli dei trust espressi, anche avuto riguardo alla destinazione dei beni ad uno scopo ed al controllo da parte di un soggetto diverso dal proprietario, nell'interesse di uno o più beneficiari o per il perseguimento di uno specifico fine.
5-ter. I soggetti obbligati assicurano che le informazioni di cui al presente articolo, acquisite nell'espletamento delle procedure di adeguata verifica della clientela, siano prontamente rese disponibili alle autorità di cui all'articolo 21, comma 2, lettera a), per l'esercizio delle rispettive attribuzioni.»;
l) all'articolo 23:
1) al comma 2, lettera c), le parole «indici di rischio relativi ad aree geografiche quali» sono sostituite dalle seguenti: «indici di rischio geografico relativi alla registrazione, alla residenza o allo stabilimento in»;
2) al comma 3, primo periodo, le parole «all'articolo 7, comma 1, lettera c)», sono sostituite dalle seguenti «all'articolo 7, comma 1, lettera a)»;
3) al comma 3, secondo periodo, la parola «individuano» è sostituita dalle seguenti: «possono individuare»;
4) al comma 3, alle lettere a) e b), le parole «250 euro» sono sostituite dalle seguenti: «150 euro»;
5) al comma 3, lettera f), le parole «100 euro,» sono sostituite dalle seguenti: «50 euro,»;
6) al comma 3, dopo la lettera f) è aggiunta la seguente:
«f-bis) lo strumento di pagamento non è utilizzato per operazioni di pagamento a distanza, come definite dall'articolo 4, paragrafo 7, della direttiva (UE) 2015/2366, del Parlamento europeo e del Consiglio, del 25 novembre 2015, qualora l'importo dell'operazione è superiore a 50 euro.»;
m) all'articolo 24, comma 2, lettera b):
1) il numero 3 è sostituito dal seguente:
«3) rapporti continuativi, prestazioni professionali od operazioni occasionali a distanza, non assistiti da procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale;»;
2) dopo il numero 5 è aggiunto il seguente:
«5-bis) operazioni relative a petrolio, armi, metalli preziosi, prodotti del tabacco, manufatti culturali e altri beni mobili di importanza archeologica, storica, culturale e religiosa o di raro valore scientifico, nonché avorio e specie protette»;
n) all'articolo 24, comma 4, le parole «all'articolo 7, comma 1, lettera c)», sono sostituite dalle seguenti: «all'articolo 7, comma 1, lettera a)»;
o) all'articolo 24, al comma 5:
1) la lettera a) è sostituita dalla seguente:
«a) rapporti continuativi, prestazioni professionali ed operazioni che coinvolgono paesi terzi ad alto rischio;»;
2) alla lettera b) dopo le parole «rapporti di corrispondenza transfrontalieri» sono inserite le seguenti: «, che comportano l'esecuzione di pagamenti,»;
3) alla lettera c), dopo le parole «che siano persone politicamente esposte» sono aggiunte le seguenti: «, salve le ipotesi in cui le predette persone politicamente esposte agiscono in veste di organi delle pubbliche amministrazioni. In dette ipotesi, i soggetti obbligati adottano misure di adeguata verifica della clientela commisurate al rischio in concreto rilevato, anche tenuto conto di quanto previsto dall'articolo 23, comma 2, lettera a), n. 2»;
p) all'articolo 24, dopo il comma 6, è aggiunto il seguente:
«6-bis. I soggetti obbligati valutano, in base al rischio, se applicare misure rafforzate di adeguata verifica nei confronti di succursali o filiazioni, aventi sede in paesi terzi ad alto rischio, controllate da soggetti obbligati aventi sede nel territorio della Repubblica o di altro Stato membro, qualora tali succursali o filiazioni si conformino alle politiche e alle procedure di gruppo, a norma dell'articolo 45 della direttiva.»;
q) all'articolo 25, comma 2, dopo le parole «Nel caso di rapporti di corrispondenza transfrontalieri» sono inserite le seguenti: «, che comportano l'esecuzione di pagamenti,» e dopo le parole «oltre alle ordinarie misure di adeguata verifica della clientela,» sono inserite le seguenti: «al momento dell'avvio del rapporto»;
r) all'articolo 25, dopo il comma 4, sono inseriti i seguenti:
«4-bis. Nei casi di rapporti continuativi, prestazioni professionali e operazioni che coinvolgono paesi terzi ad alto rischio, i soggetti obbligati, in aggiunta a quanto previsto dal comma 1:
a) acquisiscono informazioni aggiuntive in merito allo scopo e alla natura del rapporto continuativo o della prestazione professionale;
b) acquisiscono informazioni sull'origine dei fondi e sulla situazione economico-patrimoniale del cliente e del titolare effettivo;
c) acquisiscono informazioni sulle motivazioni delle operazioni previste o eseguite;
d) acquisiscono l'autorizzazione dei soggetti titolari di poteri di amministrazione o direzione ovvero di loro delegati o, comunque, di soggetti che svolgono una funzione equivalente, prima di avviare o proseguire o intrattenere un rapporto continuativo, una prestazione professionale o effettuare un'operazione che coinvolga paesi terzi ad alto rischio;
e) assicurano un controllo costante e rafforzato del rapporto continuativo o della prestazione professionale, aumentando la frequenza e l'intensità dei controlli effettuati e individuando schemi operativi da sottoporre ad approfondimento.
4-ter. Nei casi di cui al comma 4-bis, le autorità di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'articolo 7, comma 1, lettera a), e gli organismi di autoregolamentazione, in conformità delle regole tecniche di cui all'articolo 11, comma 2, possono prevedere ulteriori misure di adeguata verifica rafforzata della clientela. Le autorità di vigilanza di settore possono inoltre prevedere obblighi di informativa periodica delle operazioni che coinvolgono paesi terzi ad alto rischio nonché limitazioni all'apertura o alla prosecuzione di rapporti continuativi o il divieto di effettuare operazioni con soggetti residenti aventi sede nei medesimi paesi.
4-quater. Al fine di contenere il rischio di riciclaggio e di finanziamento del terrorismo connesso ai paesi terzi ad alto rischio le autorità di vigilanza di settore, nell'esercizio delle loro attribuzioni e per le finalità di cui al presente decreto, possono anche adottare, ove ritenuto necessario, una o più delle seguenti misure:
a) negare l'autorizzazione all'esercizio dell'attività bancaria o finanziaria sul territorio della Repubblica a società controllate da intermediari con sede nei paesi terzi ad alto rischio ovvero negare agli stessi intermediari l'autorizzazione allo stabilimento di succursali nel territorio della Repubblica;
b) negare agli intermediari bancari e finanziari con sede nel territorio della Repubblica l'autorizzazione a istituire succursali sul territorio dei predetti paesi terzi ad alto rischio;
c) richiedere agli intermediari bancari e finanziari con sede nel territorio della Repubblica di rafforzare i controlli sui conti correnti di corrispondenza e sui rapporti ad essi assimilabili, intrattenuti con intermediari corrispondenti con sede nei predetti paesi terzi e, se necessario, chiuderli;
d) richiedere agli intermediari bancari e finanziari con sede nel territorio della Repubblica di intensificare le verifiche, anche ispettive, sulle società controllate o sulle succursali insediate in paesi terzi ad alto rischio.»;
s) all'articolo 26, comma 2, la lettera b) è soppressa;
t) all'articolo 27, comma 3, dopo le parole «di cui all'articolo 18, comma 1, lettere a), b) e c)» sono inserite le seguenti: «, ivi compresi, ove disponibili, i dati ottenuti mediante i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento UE n. 910/2014 o mediante procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale»;
u) all'articolo 27, dopo il comma 5, è aggiunto il seguente:
«5-bis. Le autorità di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'articolo 7, comma 1, lettera a) possono adottare disposizioni volte a ritenere assolti gli obblighi di cui alla presente sezione da parte di un intermediario bancario o finanziario che applichi le procedure di gruppo in materia di prevenzione del riciclaggio e del finanziamento del terrorismo al ricorrere delle seguenti condizioni:
a) l'intermediario bancario o finanziario, nell'adempimento dei predetti obblighi, si avvale di informazioni fornite da terzi appartenenti allo stesso gruppo;
b) la capogruppo ha sede nel territorio della Repubblica o in un altro Stato membro ovvero ha sede in un Paese terzo ed è tenuta ad applicare misure di adeguata verifica della clientela e di conservazione dei documenti di livello analogo a quelle previste dalla direttiva;
c) l'efficace applicazione, da parte dei componenti il gruppo, delle procedure di gruppo in materia di adeguata verifica tramite terzi e conservazione dei documenti è sottoposta ai controlli dell'autorità competente a vigilare sulla capogruppo.»;
v) all'articolo 30, dopo il comma 1, è aggiunto il seguente:
«1-bis. Le autorità di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'articolo 7, comma 1, lettera a), possono individuare specifici presidi organizzativi in presenza dei quali l'assolvimento degli obblighi di adeguata verifica di cui all'articolo 18, comma 1, lettere a) e b) può essere esternalizzato a terzi diversi da quelli di cui all'articolo 26, comma 2. Resta in ogni caso ferma la responsabilità dei soggetti obbligati in ordine agli adempimenti di cui al presente Titolo.».
2. Al Titolo II, Capo II, del decreto legislativo 21 novembre 2007, n. 231, sono apportate le seguenti modificazioni:
a) all'articolo 31, comma 2, lettera b), dopo le parole «dati identificativi» sono inserite le seguenti: «, ivi compresi, ove disponibili, i dati ottenuti mediante i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento UE n. 910/2014 o mediante procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale,»;
b) all'articolo 31, al comma 2, dopo la lettera b) è inserita la seguente:
«b-bis) la consultazione, ove effettuata, dei registri di cui all'articolo 21, con le modalità ivi previste;»;
c) all'articolo 33, comma 1, le parole «lettere i), o), p) e q)» sono sostituite dalle seguenti: «lettere i), o), p), q) e v)».
3. Al Titolo II, Capo III, del decreto legislativo 21 novembre 2007, n. 231, sono apportate le seguenti modificazioni:
a) all'articolo 39, comma 1, dopo le parole «di finanziamento del terrorismo.» sono aggiunte le seguenti: «In relazione al trattamento di dati personali connesso alle attività di segnalazione e comunicazione di cui al presente comma, i diritti di cui agli articoli da 15 a 18 e da 20 a 22 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, si esercitano nei limiti previsti dall'articolo 2-undecies del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni.»;
b) all'articolo 39, comma 3, dopo le parole «tra gli intermediari bancari e finanziari» sono inserite le seguenti: «, a condizione che appartengano allo stesso gruppo,»;
c) all'articolo 40, comma 1, lettera d), dopo le parole «anche sulla base di protocolli di intesa, le segnalazioni» sono inserite le seguenti: «di operazioni» e dopo le parole «ai reati presupposto associati» sono inserite le seguenti: «nonché le comunicazioni di cui all'articolo 10, comma 4, e le relative analisi».
4. Al Titolo II, Capo VI, del decreto legislativo 21 novembre 2007, n. 231, all'articolo 47, al comma 2, le parole «per l'approfondimento» sono sostituite dalle seguenti: «per l'analisi finanziaria e l'approfondimento investigativo» e dopo le parole «di finanziamento del terrorismo» sono aggiunte le seguenti: «mediante modalità di cooperazione e scambio stabilite con protocolli d'intesa tra la UIF, la Direzione nazionale antimafia e antiterrorismo, il Nucleo speciale di polizia valutaria della Guardia di finanza e la Direzione investigativa antimafia, idonei a garantire l'adozione di adeguati presidi di riservatezza dei dati.».