Regolamento AML: novità in materia di segnalazioni di operazioni sospette

Il presente contributo si sofferma sui criteri e sul modello comune per le segnalazioni delle operazioni sospette antiriciclaggio (SOS), di cui al nuovo Regolamento AML, volti a migliorare la cooperazione e l’efficacia del sistema di prevenzione e contrasto.

Abstract: La recente pubblicazione del “AML Package” dell’Unione Europea, che riforma la normativa antiriciclaggio, rafforza ulteriormente il ruolo dei soggetti obbligati, definiti “custodi del sistema finanziario dell’Unione“. Il Regolamento stabilisce criteri chiari per la segnalazione delle operazioni sospette, imponendo tempistiche rigorose e garantendo la riservatezza delle informazioni. Viene inoltre introdotta una maggiore armonizzazione delle procedure a livello europeo, con l’istituzione di un’Autorità centrale antiriciclaggio (AMLA) e la creazione di un modello comune per le segnalazioni, volto a migliorare la cooperazione e l’efficacia del sistema di prevenzione e contrasto.

L’onere più delicato del sistema di contrasto al riciclaggio di denaro sporco e al finanziamento del terrorismo, principale manifestazione del principio di “collaborazione attiva” a cui sono chiamati i soggetti destinatari della normativa, consiste nel segnalare operazioni sospette alle Autorità di Controllo.

Questo obbligo è chiaramente riconosciuto a livello internazionale dalla Raccomandazione nr. 20 del GAFI, che impone alle istituzioni finanziarie di segnalare senza indugio qualsiasi sospetto di impiego di fondi derivanti da attività criminali o collegati al finanziamento del terrorismo all’Unità di Informazione Finanziaria (UIF) ^[1].

Questo principio è stato sostanzialmente ripreso dalla IV Direttiva AML e confermato, nel nostro ordinamento dall’art. 35 del decreto legislativo 21 novembre 2007, n. 231^[2]. Infatti i soggetti obbligati prima di compiere l’operazione, inviano senza ritardo alla U.I.F., una segnalazione di operazione sospetta quando “sanno, sospettano o hanno motivi ragionevoli per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo o che comunque i fondi, indipendentemente dalla loro entità, provengano da attività criminosa“. Il sospetto è desunto dalle caratteristiche, dall’entità, dalla natura delle operazioni, dal loro collegamento o frazionamento o da qualsivoglia altra circostanza conosciuta, in ragione delle funzioni esercitate, tenuto conto anche della capacità economica e dell’attività svolta dal soggetto cui è riferita, in base agli elementi acquisiti.

Con la pubblicazione il 19 giugno 2024 sulla Gazzetta Ufficiale dell’Unione Europea del “AML Package”, che riforma l’architettura della disciplina europea e quindi nazionale dell’antiriciclaggio e del contrasto al finanziamento del terrorismo e che entrerà in vigore gradualmente negli Stati membri tra il 2025 e il 2029, il legislatore europeo ha confermato la centralità della segnalazione delle operazioni “in odore di riciclaggio”. La monumentale riforma si compone della VI Direttiva Antiriciclaggio^[3], del Regolamento che istituisce una Autorità per la lotta al riciclaggio e il finanziamento del terrorismo al livello europeo (AMLA)^[4] e del Regolamento Antiriciclaggio (single rulebook)^[5], quest’ultimo sarà direttamente applicabile negli Stati membri dell’Unione dal 9 luglio 2027.

Le norme derivano dall’attuazione del “Piano d’azione per una politica globale dell’Unione in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo“^[6] pubblicato dalla Commissione europea nel maggio 2020, che individuava come, dopo 30 anni, ormai lo strumento legislativo della Direttiva mostrasse tutti i suoi limiti per contrastare i fenomeni, vista la non omogenea applicazione negli Stati membri.

Per armonizzare e consolidare il sistema AML/CFT, si è reso necessario affrontare anche il tema delle SOS; infatti il Regolamento chiarisce come le operazioni sospette, anche quelle tentate, e ogni altra informazione inerente attività di riciclaggio, reati presupposto e attività di finanziamento del terrorismo, devono essere segnalate alla FIU. Naturalmente tali operazioni andranno segnalate a prescindere dagli importi o “dalla gravità percepita dell’attività criminale associata” e il sospetto deve scaturire dal tipo di operazioni, attività, comportamenti e schemi di operazioni sospette. Inoltre il Regolamento attribuisce all’Autorità europea antiriciclaggio il compito di emanare e aggiornare periodicamente appositi “orientamenti sugli indicatori di attività o comportamenti sospetti” per supportare le attività di analisi e valutazione dei soggetti obbligati. Viene poi concessa la facoltà alle singole FIU di pubblicare ulteriori incidi di anomalia in materia di rischi e metodi di riciclaggio e di finanziamento del terrorismo individuati a livello nazionale.

Nel confermare l’ineludibile ruolo dei soggetti obbligati^[7] nell’ecosistema del contrasto al ML/FT tramite le segnalazioni sospette, il legislatore europeo arriva a qualificarli come “custodi del sistema finanziario dell’Unione”^[8] e, pertanto, essi devono attribuire la massima priorità ai loro sistemi di rilevazione e analisi dei rischi. Le valutazioni devono scaturire dalle informazioni in possesso, per consentire di attivare tempestivamente le FIU, sulla base dei sospetti emersi, anche se non sia possibile specificare se si sia delineato un reato presupposto. Interessante osservare che il Regolamento puntualizzi come la segnalazione possa scaturire anche dal sospetto che i fondi possano essere utilizzati per lo svolgimento di attività criminali, pure se la loro provenienza non sia illecita (money dirtyng).

In aderenza all’obiettivo di avere un sistema normativo uniforme e immediatamente applicabile nell’Unione, che consenta di contrastare il riciclaggio e il finanziamento del terrorismo coerentemente negli Stati membri, l’AMLA dovrà elaborare specifiche istruzioni che impongano un modello comune di segnalazione da utilizzare per i soggetti obbligati. Ciò si rende indispensabile anche per consentire una maggiore rapidità nello scambio di informazioni tra le FIU europee, visto che il Regolamento ne rafforza la facoltà di cooperazione e di scambio di informazioni in maniera notevolmente più incisiva rispetto al passato. Proprio per incrementare la rapidità e facilità delle comunicazioni tra le FIU, funzionale alla precoce individuazione di flussi illegali, è previsto che queste ottengano le informazioni dai soggetti obbligati anche a prescindere dal ricevimento a monte di una SOS. In tale ottica è fondamentale che i formati delle registrazioni delle operazioni e dei trasferimenti finanziari bancari, di pagamento o di cripto-attività vengano armonizzati per far si che le FIU ricevano dati omogenei e agelvomente “lavorabili” con la necessaria velocità, soprattutto nel caso di flussi di natura transfrontaliera. Anche qui l’Autorità europea antiriciclaggio sarà chiamata ad emanare norme tecniche di attuazione che specifichino un modello comune per la trasmissione delle registrazioni delle operazioni da parte degli enti creditizi e degli enti finanziari, da utilizzare come base uniforme in tutta l’Unione.

In merito al “fattore tempo”, il Regolamento impone puntualmente ai soggetti obbligati di rispondere alla FIU appena possibile e, comunque, “entro 5 giorni lavorativi” dal momento della richiesta. Addirittura è previsto che possa essere fissato un termine inferiore, che, in casi di urgenza, può arrivare a sole 24 ore. Viene poi prevista l’ipotesi di prolungare i termini dell’inoltro delle informazioni nel caso di richieste particolarmente complesse e comunque previa valutazione da parte della FIU richiedente.

il Regolamento dà la possibilità ad alcune categorie di soggetti obbligati (es. professionisti) di individuare un “organo di autoregolamentazione” cui trasmettere, secondo rigorosi standard di riservatezza, le informazioni per il successivo inoltro alla FIU. Per alcune categorie di professionisti (“notai, gli avvocati, altri liberi professionisti legali, i revisori dei conti, i contabili esterni e i consulenti tributari”), non si applica l’obbligo di trasmissione delle SOS o di informazioni relative ai clienti, quando queste siano acquisite nello svolgimento di un incarico professionale connesso all’esame di una posizione giuridica, all’espletamento della difesa o alla rappresentanza in un procedimento giudiziario, compresa l’attività di consulenza sull’eventualità di instaurare o evitare un procedimento, a prescindere dal fatto che le informazioni siano ricevute o ottenute prima, durante o dopo il procedimento stesso. Naturalmente il Regolamento precisa come tale esenzione, introdotta al fine di non comprimere il diritto di difesa dei cittadini, non si applichi chiaramente quando il professionista prenda parte alle attività di riciclaggio o di finanziamento del terrorismo, la consulenza legale sia fornita a scopo di riciclaggio o di finanziamento del terrorismo ovvero sia a conoscenza, sulla base di circostanze oggettive, del fatto che il cliente richiede la consulenza a scopo di riciclaggio o di finanziamento del terrorismo, fatta eccezione per la consulenza legale in procedimenti giudiziari.

In termini di riservatezza delle SOS, si ribadisce il loro regime rigoroso sia in relazione alle informazioni in esse contenute, sia per quanto riguarda il segnalante e il soggetto segnalato, tutte connotazioni imprescindibili per garantire un sistema di cooperazione sano ed efficace tra i soggetti obbligati e le Autorità^[9].

L’articolo 69 del Regolamento declina gli obblighi di “segnalazione di sospetti”, qualificando i soggetti individuati dall’articolo 3 come “collaboratori” della FIU nella trasmissione delle SOS. Le operazioni, anche tentate, dovranno essere considerate sospette quando il soggetto obbligato sa, sospetta o ha motivo ragionevole di sospettare che i fondi o le attività, indipendentemente dalla loro entità, provengono da attività criminose o sono collegati al finanziamento del terrorismo o ad attività criminose. Inoltre egli deve fornire alla FIU tutte le informazioni richieste e ritenute necessarie entro i termini “imposti” e sopra richiamati. La trasmissione di informazioni AML/CFT alla FIU non comporta alcuna responsabilità per la violazione del “segreto” o restrizioni alla comunicazione di informazioni imposte in sede contrattuale o da “disposizioni legislative, regolamentari o amministrative”, a tutela quindi del soggetto obbligato che trasmette la SOS (Art. 72 del Regolamento). Tra gli elementi di sospetto da segnalare vanno considerati anche l’eventuale impossibilità nell’attuazione delle misure di adeguata verifica della clientela. La valutazione sulle operazioni o le attività svolte dal cliente si fondano su qualsiasi fatto e informazione di cui il soggetto obbligato sia a conoscenza o di cui sia venuto in possesso nello svolgimento dell’incarico. I sospetti si baseranno sulle caratteristiche del cliente e delle sue controparti, sulle dimensioni e sulla natura dell’operazione o dell’attività, o sui relativi metodi e modelli, sul legame tra diverse operazioni o attività, sull’origine, sulla destinazione o sull’uso dei fondi o su qualsiasi altra circostanza nota, compresa la coerenza dell’operazione o dell’attività con le informazioni ottenute a fronte dell’adeguata verifica^[10], come anche con il profilo di rischio attribuito al cliente. Come detto, entro 10 luglio 2027, l’AMLA dovrà emanare appositi indicatori di anomalia (“orientamenti sugli indicatori di attività o comportamenti sospetti”) per la valutazione delle operazioni sospette, curandone il periodico aggiornamento. Inoltre, entro il 10 luglio 2026, la stessa Autorità pubblicherà le indicazioni per consentire di avere un unico formato delle SOS e delle registrazioni delle operazioni per i soggetti obbligati degli Stati membri. L’onere di trasmissione alla FIU è attribuito all’incaricato della funzione di controllo della conformità, che, oltre ad essere il punto di contatto con le Autorità competenti, è responsabile delle politiche, delle procedure e dei controlli per l’espletamento quotidiano degli obblighi AML/CFT del soggetto obbligato^[11], cui il Regolamento precisa che deve essere garantita una protezione “dalle ritorsioni, dalle discriminazioni e da qualsiasi altro trattamento iniquo derivanti dallo svolgimento di tali compiti”.

L’articolo 70 disciplina i casi già richiamati della possibilità attribuita agli Stati membri di prevedere la trasmissione delle segnalazioni ad “organi di autoregolamentazione” per alcune categorie professionali; inoltre lo stresso articolo declina le esenzioni da tale obbligo per garantire il diritto di difesa nei termini sopra indicati.

Infine l’articolo 71 prevede un generale obbligo di astensione nel dare corso all’operazione quando il soggetto obbligato è a conoscenza o sospetta che questa sia collegata a proventi di attività criminose o al finanziamento del terrorismo, se non prima di aver trasmesso la SOS o di aver rispettato eventuali altre istruzioni specifiche impartite dalla FIU o da altra Autorità competente. Rilevato il sospetto e trasmessa la segnalazione si potrà procedere con l’operazione se la FIU non ha fornito istruzioni entro tre giorni lavorativi e comunque previa una opportuna valutazione del rischio. Naturalmente, nel caso in cui non sia possibile astenersi dall’eseguire l’operazione anche se sospetta, il soggetto obbligato deve provvedere ad informare immediatamente la FIU.

[1]THE FATF RECOMMENDATIONS – Updated November 2023 – https://www.fatf-gafi.org/content/dam/fatf-gafi/recommendations/FATF%20Recommendations%202012.pdf.coredownload.inline.pdf.

[2] Modificato dal D.Lgs n. 90 del 2017 e dal D.Lgs. n. 15 del 2019, con cui sono state recepite rispettivamente la IV e la V Direttiva AML (849/2015 e 843/2018).

[3] Direttiva (UE) 2024/1640 del Parlamento europeo e del Consiglio, del 31 maggio 2024, relativa ai meccanismi che gli Stati membri devono istituire per prevenire l’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica la Direttiva (UE) 2019/1937, e modifica e abroga la Direttiva (UE) 2015/849 – https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=OJ:L_202401640

[4] Regolamento (UE) 2024/1620 del Parlamento europeo e del Consiglio, del 31 maggio 2024, che istituisce l’Autorità per la lotta al riciclaggio e al finanziamento del terrorismo e che modifica i Regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010 e (UE) n. 1095/2010 – https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=OJ:L_202401620

[5] Regolamento (UE) 2024/1624 del Parlamento europeo e del Consiglio, del 31 maggio 2024, relativo alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo – https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=OJ:L_202401624.

[6] Il “Piano d’azione” prevedeva di impostare una rimodulazione strategica del sistema AML/CFT imperniata sui seguenti sei pilastri:

• garantire l’effettiva applicazione delle norme dell’Unione Europea mediante un continuo monitoraggio dell’attuazione del piano giuridico esistente da parte degli Stati membri;
• istituire di un corpus normativo unico, mediante un Regolamento, al fine di evitare un’applicazione disomogenea delle direttive ovvero interpretazioni divergenti da parte degli Stati membri;
• introdurre un supervisore a livello europeo che vigili sulle norme AML/CFT;
• istituire un meccanismo di supporto e cooperazione per le Unità di Informazione Finanziaria, atteso che le stesse svolgono, negli Stati membri, un ruolo fondamentale nell’identificazione di transazioni e attività potenzialmente collegate ad attività criminali;
• applicazione delle disposizioni di diritto penale a livello UE ed efficace scambio delle informazioni mediante la cooperazione giudiziaria e di polizia, anche sfruttando il ruolo determinante della collaborazione attiva con il settore privato ed i soggetti obbligati;
• rafforzare il ruolo internazionale dell’Unione Europea soprattutto nella collaborazione con il GAFI nella definizione ed aggiornamento degli standards internazionali nella lotta contro il riciclaggio di denaro ed il finanziamento del terrorismo.

https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:52020XC0513(03)

[7] Articolo 3 Soggetti obbligati

Ai fini del presente regolamento sono considerati soggetti obbligati i soggetti seguenti:

1. enti creditizi;
2. enti finanziari;
3. le persone fisiche o giuridiche seguenti quando agiscono nell’esercizio della loro attività professionale:
   1. revisori dei conti, contabili esterni e consulenti tributari, nonché qualunque altra persona fisica o giuridica, compresi liberi professionisti legali come gli avvocati, che si impegna a fornire, direttamente o attraverso altre persone alle quali tale altra persona è collegata, aiuto materiale, assistenza o consulenza in materia fiscale quale attività imprenditoriale o professionale principale;
   2. notai, avvocati e altri liberi professionisti legali, quando partecipano, in nome e per conto del loro cliente, ad una qualsiasi operazione finanziaria o transazione immobiliare o assistendo il loro cliente nella predisposizione o nella realizzazione di operazioni riguardanti uno dei seguenti elementi
      1. l’acquisto e la vendita di beni immobili o imprese;
      2. la gestione di denaro, strumenti finanziari o altri beni dei clienti, comprese le cripto-attività;
      3. l’apertura o la gestione di conti bancari, libretti di risparmio, conti titoli o conti di cripto-attività;
      4. l’organizzazione degli apporti necessari alla costituzione, alla gestione o all’amministrazione di società;
      5. la costituzione, l’istituzione la gestione o l’amministrazione di trust, società, fondazioni o strutture simili;
   3. prestatori di servizi relativi a società o trust;
   4. agenti immobiliari e altri professionisti del settore immobiliare, nella misura in cui agiscono in qualità di intermediari nelle transazioni immobiliari, anche in relazione alla locazione di un bene immobile, per le operazioni per le quali il canone mensile è pari o superiore a 10 000 EUR, o al controvalore in moneta nazionale, indipendentemente dal mezzo di pagamento;
   5. persone che commerciano, quale attività professionale regolare o principale, pietre e metalli preziosi;
   6. persone che commerciano, quale attività professionale regolare o principale, beni di valore elevato;
   7. prestatori di servizi di gioco d’azzardo;
   8. fornitori di servizi di crowdfunding e intermediari di crowdfunding;
   9. persone che commerciano beni culturali o che agiscono in qualità di intermediari nel commercio degli stessi, anche quando tale attività è effettuata da gallerie d’arte e case d’asta, laddove il valore dell’operazione o di operazioni collegate sia pari almeno a 10 000 EUR o al controvalore in moneta nazionale;
   10. persone che conservano o commerciano beni culturali e beni di valore elevato o che agiscono in qualità di intermediari nel commercio degli stessi, quando tale attività è effettuata all’interno di zone franche e depositi doganali, laddove il valore dell’operazione o di operazioni collegate sia pari almeno a 10 000 EUR o al controvalore in moneta nazionale;
   11. intermediari del credito di crediti ipotecari e al consumo diversi dagli enti creditizi e dagli enti finanziari, ad eccezione degli intermediari del credito che svolgono attività sotto la responsabilità di uno o più creditori o intermediari del credito;
   12. operatori che prestano servizi di migrazione degli investimenti autorizzati a rappresentare cittadini di paesi terzi, o a offrire loro servizi di intermediazione, che intendono ottenere diritti di soggiorno in uno Stato membro in cambio di qualsiasi tipo di investimento, inclusi i trasferimenti di capitali, l’acquisto o la locazione di immobili, gli investimenti in titoli di Stato, gli investimenti in società, la donazione o la dotazione di un’attività per il bene pubblico e i contributi al bilancio statale;
   13. società di partecipazione mista non finanziaria;
   14. agenti calcistici;
   15. società calcistiche professionistiche per le seguenti operazioni:
       1. operazioni con un investitore;
       2. operazioni con uno sponsor;
       3. operazioni con agenti calcistici o altri intermediari;operazioni ai fini del trasferimento di un calciatore.

[8] Considerata n. 138 del Regolamaneto 2024/1624.

[9] In merito alla disciplina sulla riservatezza delle segnalazioni di operazioni sospette prevista dal Regolamento AML n. 2024/1614 – Il Sole 24 Ore: Lotta al riciclaggio impone riservatezza – Antonio Martino e Ernesto Carile – 22/08/2024.

[10] In merito alla disciplina sulla riservatezza delle segnalazioni di operazioni sospette prevista dal Regolamento AML n. 2024/1614 – Capo III – MySolution Fisco&Società: Nuovo regolamento europeo antiriciclaggio: le novità per l’adeguata verifica – Antonio Martino e Ernesto Carile -30/07/2024.

[11] Art. 11 Funzioni di controllo della conformità

1. I soggetti obbligati nominano un membro dell’organo di amministrazione nella sua funzione di gestione, che è responsabile di garantire la conformità al presente regolamento, al regolamento (UE) 2023/1113 e agli eventuali atti amministrativi emanati da un supervisore («manager della funzione di controllo della conformità»).

Il manager della funzione di controllo della conformità garantisce che le politiche interne, le procedure e i controlli del soggetto obbligato siano coerenti con l’esposizione al rischio del soggetto e che siano messi in atto. Il manager della funzione di controllo della conformità garantisce altresì che a tale scopo siano destinate sufficienti risorse umane e materiali. Il manager della funzione di controllo della conformità è responsabile della ricezione di informazioni su carenze significative o rilevanti in tali politiche, procedure e controlli.

Qualora l’organo di amministrazione nella sua funzione di gestione sia un organo con la responsabilità collettiva delle proprie decisioni, il manager della funzione di controllo della conformità è responsabile di assistere e fornire consulenza a tale organo, nonché di preparare le decisioni di cui al presente articolo.

2. I soggetti obbligati dispongono di un incaricato della funzione di controllo della conformità, nominato dall’organo di amministrazione nella sua funzione di gestione e con una posizione gerarchica sufficientemente elevata, che è responsabile delle politiche, delle procedure e dei controlli per l’espletamento quotidiano degli obblighi del soggetto obbligato AML/CFT, anche in relazione all’applicazione di sanzioni finanziarie mirate, e che è il punto di contatto per le autorità competenti. L’incaricato della funzione di controllo della conformità è inoltre responsabile della segnalazione delle operazioni sospette alla FIU a norma dell’articolo 69, paragrafo 6.

Nel caso di soggetti obbligati sottoposti a controlli sugli alti dirigenti o sui titolari effettivi a norma dell’articolo 6 della direttiva (UE) 2024/1640 o a norma di altri atti giuridici dell’Unione, gli incaricati per la funzione di controllo della conformità sono soggetti alla verifica del rispetto di tali obblighi.

Laddove giustificato dalla dimensione del soggetto obbligato e dal basso rischio posto dalle sue attività, un soggetto obbligato appartenente a un gruppo può nominare come incaricato della funzione di controllo della conformità una persona fisica che svolge tale funzione in un altro soggetto all’interno di tale gruppo.

L’incaricato della funzione di controllo della conformità può essere rimosso dall’incarico solo previa notifica all’organo di amministrazione nella sua funzione di gestione. Il soggetto obbligato notifica al supervisore la rimozione dall’incarico dell’incaricato della funzione di controllo della conformità, specificando se la decisione concerne lo svolgimento dei compiti assegnati a norma del presente regolamento. L’incaricato della funzione di controllo della conformità può, di sua iniziativa o su richiesta, fornire informazioni al supervisore in merito alla rimozione dall’incarico. Il supervisore può utilizzare tali informazioni per svolgere i propri compiti ai sensi secondo comma del presente paragrafo e ai sensi dell’articolo 37, paragrafo 4, della direttiva (UE) 2024/1640.

3. I soggetti obbligati forniscono alle funzioni di controllo della conformità risorse adeguate, anche in termini di personale e tecnologia, commisurate alle dimensioni, alla natura e ai rischi del soggetto obbligato per l’efficace svolgimento dei loro compiti e assicurano che alle persone responsabili di tali funzioni sia conferito il potere di proporre le misure necessarie per garantire l’efficacia delle politiche, delle procedure e dei controlli interni del soggetto obbligato.

4. I soggetti obbligati adottano misure per garantire che l’incaricato della funzione di controllo della conformità sia protetto dalle ritorsioni, dalle discriminazioni e da qualsiasi altro trattamento iniquo e che le decisioni dell’incaricato della funzione di controllo della conformità non siano compromesse o indebitamente influenzate da interessi commerciali del soggetto obbligato.

5. I soggetti obbligati garantiscono che l’incaricato della funzione di controllo della conformità e la persona responsabile della funzione di revisione di cui all’articolo 9, paragrafo 2, lettera b), possano riferire direttamente, e in modo indipendente, all’organo di amministrazione nella sua funzione di gestione e all’organo di amministrazione nella sua funzione di supervisione, qualora tale organo esista, e possano sollevare preoccupazioni e avvisare l’organo di amministrazione, qualora un’evoluzione specifica dei rischi interessi o possa interessare il soggetto obbligato.

I soggetti obbligati garantiscono che le persone partecipanti direttamente o indirettamente all’attuazione del presente regolamento, del regolamento (UE) 2023/1113 e degli eventuali atti amministrativi emanati da un supervisore abbiano accesso alla totalità delle informazioni e dei dati necessari allo svolgimento dei loro compiti.

6. Il manager della funzione di controllo della conformità riferisce periodicamente all’organo di amministrazione in merito all’attuazione delle politiche interne, delle procedure e dei controlli del soggetto obbligato. In particolare, il manager della funzione di controllo della conformità presenta una volta all’anno, o, se del caso, più frequentemente se del caso, all’organo di amministrazione una relazione sull’attuazione delle politiche, delle procedure e dei controlli interni elaborati dall’incaricato della funzione di controllo della conformità e tiene informato tale organo in merito all’esito di eventuali riesami. Il manager della funzione di controllo della conformità adotta le misure necessarie per rimediare tempestivamente alle carenze individuate.

7. Se la natura dell’attività del soggetto obbligato, inclusi i suoi rischi e la sua complessità, e le sue dimensioni lo giustificano, le funzioni del manager e dell’incaricato della funzione di controllo della conformità possono essere svolte dalla stessa persona fisica. Tali funzioni possono essere cumulate con altre funzioni.

Se il soggetto obbligato è una persona fisica o una persona giuridica le cui attività sono svolte da un’unica persona fisica, tale persona è responsabile dello svolgimento dei compiti di cui al presente articolo.