0
La V Direttiva Antiriciclaggio: tutte le modifiche

Direttiva Antiriciclaggio

ComplianceDicembre 31, 2019

Il 19.06.2018 è stata pubblicata nella Gazzetta Ufficiale UE la V direttiva antiriciclaggio, Direttiva n. 2018/843, che modifica la direttiva 2015/849 (IV direttiva antiriciclaggio), già recepita in Italia dal d.lgs. n. 90/2017. La nuova direttiva è entrata in vigore il ventesimo giorno successivo alla data della sua pubblicazione ufficiale.

Per il suo recepimento, gli Stati membri avranno tempo fino al 10 gennaio 2020, data entro la quale dovranno aver emesso le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla direttiva per contrastare il fenomeno del riciclaggio di denaro.

Le modifiche apportate dalla V direttiva antiriciclaggio possono sintetizzarsi nel modo seguente:

  1. Sono aumentati i soggetti obbligati a conformarsi agli obblighi antiriciclaggio, che ora ricomprendono anche:
  • i prestatori di servizi di cambio tra valute virtuali e valute legali;
  • i prestatori di servizi di portafoglio digitale;
  • i galleristi;
  • i gestori di case d’asta e gli antiquari.

Da questo punto di vista, l’Italia aveva già ricompreso tra i soggetti obbligati, con il d.lgs. n. 90 /2017, “i prestatori di servizi relativi all’utilizzo di valuta virtuale, limitatamente allo svolgimento dell’attività di conversione di valute virtuali da ovvero in valute aventi corso forzoso”.

Ora, a livello europeo, con la V direttiva tra i soggetti obbligati sono stati ricompresi anche le persone che commerciano opere d’arte o che agiscono in qualità di intermediari nel commercio delle stesse, anche quando tale attività è effettuata da gallerie d’arte e case d’aste, nel caso in cui il valore dell’operazione o di una serie di operazioni legate tra loro sia pari o superiore a 10.000 euro.

Tali obblighi sono previsti anche per le “Criptovalute”.

  1. Carte prepagate: con la V direttiva antiriciclaggio sono state ridotte le soglie preesistenti per l’uso delle carte prepagate senza l’obbligo di procedere ad adeguata verifica della clientela, passando dagli attuali 250 a 150 euro.
  2. Titolare effettivo:
  • in merito alle misure di adeguata verifica della clientela, la V direttiva antiriciclaggio ha modificato l’art. 13, lettera a) della IV direttiva includendo “i mezzi di identificazione elettronica e i servizi fiduciari di cui al regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio o altre procedure di identificazione a distanza o elettronica sicure, regolamentate, riconosciute, approvate o accettate dalle autorità nazionali competenti” al fine di identificare il cliente e verificarne l’identità;
  • la V direttiva ha aggiunto – alla lettera b) dell’art. 13 della IV direttiva – la disposizione che qualora il titolare effettivo individuato sia un “dirigente di alto livello”, i soggetti obbligati devono adottare “misure ragionevoli necessarie al fine di verificare l’identità della persona fisica che occupa una posizione dirigenziale di alto livello e conservano registrazioni delle misure adottate, nonché delle eventuali difficoltà incontrate durante la procedura di verifica”;
  • in merito all’accertamento dell’identità del cliente e del titolare effettivo, da effettuarsi prima dell’instaurazione del rapporto d’affari o dell’esecuzione dell’operazione, la V direttiva antiriciclaggio introduce, al paragrafo 1 dell’art. 14 della IV direttiva, la seguente frase: “Al momento dell’avvio dei rapporti d’affari con una società o un altro soggetto giuridico, o un trust o un istituto giuridico avente un assetto o funzioni affini al trust («istituto giuridico affine») soggetto alla registrazione delle informazioni sulla titolarità effettiva ai sensi degli articoli 30 o 31, i soggetti obbligati acquisiscono la prova di detta registrazione o un estratto del registro”. Tale disposizione, in pratica, significa che entro il 10.01.2020 l’Italia dovrebbe emanare il decreto ministeriale – tutt’ora mancante – che istituisce le modalità di comunicazione, da parte delle imprese e trust, dei dati relativi alla titolarità effettiva, che dovranno essere iscritti in una particolare sezione del registro delle imprese, come già previsto dall’art. 21, comma 5, d.lgs. 231/2007 a seguito delle modifiche introdotte dal d.lgs. 90/2017;
  • la V direttiva antiriciclaggio modifica l’art. 18 della IV direttiva relativo alle Misure rafforzate di adeguata verifica della clientela, introducendo anche un nuovo articolo 18 bis riguardante maggiori controlli da effettuarsi nei rapporti d’affari o nelle operazioni che coinvolgono paesi terzi ad alto rischio;
  1. Persone politicamente esposte (PPE): la V direttiva introduce il nuovo articolo 20 bis alla IV direttiva, stabilendo che “Ogni Stato membro pubblica e aggiorna un elenco indicante esattamente le funzioni che, in base alle disposizioni legislative, regolamentari e amministrative nazionali, sono considerate importanti cariche pubbliche ai fini dell’articolo 3, punto 9 [vale a dire la disposizione che individua quali persone considerare “politicamente esposte”]. Gli Stati membri richiedono a ciascuna organizzazione internazionale accreditata nel loro territorio di pubblicare e aggiornare un elenco delle importanti cariche pubbliche presso tali organizzazioni internazionali ai fini dell’articolo 3, punto 9. Tali elenchi sono inviati alla Commissione e possono essere resi pubblici”. Tale previsione vorrebbe dire, stando alla lettera della legge, che entro il 10.01.2020 l’Italia dovrà predisporre un elenco pubblico delle cariche ricoperte dalle “persone politicamente esposte”.
  2. Informazioni sulla titolarità effettiva: la V direttiva modifica l’art. 30 della IV direttiva antiriciclaggio prescrivendo che le informazioni inserite nel registro delle persone giuridiche – che non è ancora stato introdotto in Italia – siano accessibili anche al pubblico, e non solo ai portatori di legittimi interessi. In particolare, la V direttiva modifica il comma 5 dell’art. 30 della IV direttiva nel modo seguente: “ Gli Stati membri provvedono affinché le informazioni sulla titolarità effettiva siano accessibili in ogni caso:
  3. a) alle autorità competenti e alle FIU, senza alcuna restrizione;
  4. b) ai soggetti obbligati, nel quadro dell’adeguata verifica della clientela a norma del capo II;
  5. c) al pubblico.

Le persone di cui alla lettera c) hanno accesso almeno al nome, al mese e anno di nascita, al paese di residenza e alla cittadinanza del titolare effettivo così come alla natura ed entità dell’interesse beneficiario detenuto.

Gli Stati membri possono, alle condizioni stabilite dal diritto nazionale, garantire l’accesso a informazioni aggiuntive che consentano l’identificazione del titolare effettivo. Tali informazioni aggiuntive includono almeno la data di nascita o le informazioni di contatto, conformemente alle norme sulla protezione dei dati”.

  1. La V direttiva introduce anche un nuovo articolo 32 bis, che riguarda tutti i cittadini dell’Unione europea e non solo le persone giuridiche. Il primo comma del nuovo art. 32 bis, infatti, recita quanto segue:

Gli Stati membri istituiscono meccanismi centralizzati automatici, quali registri centrali o sistemi elettronici centrali di reperimento dei dati, che consentano l’identificazione tempestiva di qualsiasi persona fisica o giuridica che detenga o controlli conti di pagamento, conti bancari identificati dall’IBAN, come definito dal regolamento (UE) n. 260/2012 del Parlamento europeo e del Consiglio e cassette di sicurezza detenuti da un ente creditizio nel loro territorio. Gli Stati membri notificano alla Commissione le caratteristiche di detti meccanismi nazionali”.

L’ultimo comma di tale nuovo articolo, infine, dispone che:

Entro il 26 giugno 2020 la Commissione presenta al Parlamento europeo e al Consiglio una relazione in cui valuta le condizioni e le specifiche e procedure tecniche per garantire la sicura ed efficace interconnessione dei meccanismi centralizzati automatici. Se opportuno, la relazione è accompagnata da una proposta legislativa”;

  1. In linea con quanto detto al punto precedente, la V direttiva introduce un nuovo art. 32 ter che così prescrive: “ Gli Stati membri forniscono alle FIU e alle autorità competenti l’accesso alle informazioni che consentono l’identificazione tempestiva di qualsiasi persona fisica o giuridica che detenga beni immobili, anche attraverso registri o sistemi elettronici di reperimento dei dati, se disponibili.
  2. Entro il 31 dicembre 2020 la Commissione presenta al Parlamento europeo e al Consiglio una relazione in cui valuta la necessità e la proporzionalità dell’armonizzazione delle informazioni contenute nei registri e valuta la necessità di interconnettere tali registri. Se opportuno, la relazione è accompagnata da una proposta legislativa”.
  3. Per quanto riguarda le tempistiche di attuazione del coordinamento tra i registri e i sistemi elettronici citati ai punti precedenti, la V direttiva modifica l’art. 67 della IV direttiva statuendo, tra l’altro, quanto segue:

Gli Stati membri istituiscono i registri centrali di cui all’articolo 30 entro il 10 gennaio 2020, il registro di cui all’articolo 31 entro il 10 marzo 2020 e i meccanismi centralizzati automatizzati di cui all’articolo 32 bis entro il 10 settembre 2020.

La Commissione garantisce l’interconnessione dei registri di cui agli articoli 30 e 31 in cooperazione con gli Stati membri entro il 10 marzo 2021”.

  1. La V direttiva modifica anche alcune disposizioni degli allegati tecnici alla IV direttiva; in particolare l’allegato II e l’allegato III relativi, rispettivamente, all’ “elenco non esaustivo di fattori e tipologie indicative di situazioni potenzialmente a basso rischio di cui all’articolo 16” e all’ “elenco non esaustivo di fattori e tipologie indicative di situazioni potenzialmente ad alto rischio di cui all’articolo 18, paragrafo 3”, introducendo nuovi fattori di adeguata verifica della clientela.

Da quanto sopra, risulta evidente come tutti gli enti, compresi trust e fondazioni, dovranno avere i dati sulla rispettiva titolarità effettiva registrati e in parte resi pubblici in apposita sezione di un registro informatico accessibile anche a livello europeo. L’adeguamento alle disposizioni della V direttiva antiriciclaggio, necessiterà di conseguenza dell’adozione di idonee strategie di cyber security e di data protection da parte delle aziende, dove la nomina di un responsabile della protezione dati è già prevista come obbligatoria, per tutte le autorità pubbliche e tutti i soggetti pubblici, dal Regolamento sulla protezione dei dati personali,  “GDPR”, n. 679 del 2016, divenuto pienamente efficace il 25 maggio 2018.

Per quanto riguarda la sicurezza informatica, l’Italia sta dando seguito agli adempimenti prescritti dalla c.d. Direttiva NIS, lo strumento dell’Unione che ha definito le misure necessarie a conseguire un più elevato livello di sicurezza delle reti e dei sistemi informativi in Europa. In particolare, con il d.lgs. 18 maggio 2018, n.65, pubblicato sulla Gazzetta Ufficiale n. 132 del 9 giugno 2018, l’Italia ha dato attuazione, recependola nell’ordinamento nazionale, alla Direttiva (UE) 2016/1148, cd. Direttiva NIS. Il decreto si applica agli Operatori di Servizi Essenziali (OSE) e ai Fornitori di Servizi Digitali (FSD), identificati dalle Autorità competentiper ciascuno dei settori previsti dalla Direttiva (energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, fornitura e distribuzione di acqua potabile e infrastrutture digitali): si tratta di un totale di 465 realtà, tra pubbliche e private. Parallelamente, lo Stato italiano si è attivato anche sulle misure che gli OSE dovranno adottare per la gestione dei rischi e sulle modalità con cui valutarne la compliance.

Come spiegato anche sul sito del Ministero dello sviluppo economico, in Italia, sempre in tema di adempimenti di cybersecurity, vi è lo CSIRT, Computer Security Incident Response Team, istituito presso la Presidenza del Consiglio e attualmente operante come coordinamento tra CERT-Nazionale e CERT-PA, nonché il Punto di contatto unico, individuato all’interno del Dipartimento delle informazioni per la sicurezza (DIS): il primo sarà responsabile per il monitoraggio, la gestione e l’analisi dinamica degli incidenti cibernetici, e per la diffusione di allerta e divulgazione di informazioni; il secondo è chiamato a operare a livello nazionale, per coordinare le questioni relative alla sicurezza delle reti e dei sistemi informativi, e a livello UE per garantire la cooperazione transfrontaliera delle Autorità competenti italiane con quelle degli altri Stati membri e la partecipazione al Gruppo di cooperazione NIS.

1 Star2 Stars3 Stars4 Stars5 Stars (3 votes, average: 5,00 out of 5)
Loading...

Lascia un commento

Your email address will not be published.