WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12


WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca
www.dirittobancario.it
Approfondimenti

Banca d’Italia e AML: disposizioni per la conservazione e utilizzo di documenti, dati e informazioni

3 Aprile 2020

Sabrina Galmarini, Partner, Isabella Frisoni, Trainee, La Scala Società Tra Avvocati

Di cosa si parla in questo articolo

Sono state emanate con provvedimento della Banca d’Italia del 24 marzo 2019 le “Disposizioni per la conservazione e la messa a disposizione dei documenti, dei dati e delle informazioni per il contrasto del riciclaggio e delfinanziamento del terrorismo” (nel seguito, le “Disposizioni”). Tale provvedimento costituisce l’ultimo dei quattro provvedimenti attuativi del D.Lgs. 21 novembre 2007, n. 231 (nel seguito, “Decreto Antiriciclaggio”) di competenza della Banca d’Italia.

Le Disposizioni, infatti, si raccordano in particolare con i seguenti provvedimenti della Banca d’Italia:

– le “Disposizioni in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari a fini di riciclaggio e di finanziamento del terrorismo”, adottate il 26 marzo 2019 (di seguito “Disposizioni in materia di controlli interni”);

– le “Disposizioni in materia di adeguata verifica della clientela per il contrasto del riciclaggio e del finanziamento del terrorismo”, emanate il 30 luglio 2019 (nel seguito “Disposizioni in materia di adeguata verifica”).

1. Premessa

Le Disposizioni sono state sottoposte ad una pubblica consultazione, chiusasi il 1° ottobre 2018, e danno attuazione alle norme del Decreto Antiriciclaggio, come modificato dal D.Lgs. 25 maggio 2017, n. 90, di recepimento della Direttiva (UE) 2015/849 (c.d. “IV Direttiva Antiriciclaggio”), e dal decreto legislativo 4 ottobre 2019, n. 125, di recepimento della Direttiva (UE) 2018/843 (c.d. “V Direttiva Antiriciclaggio”) e, in particolare:

  • all’art. 31 del Decreto Antiriciclaggio, relativo all’obbligo di conservare i documenti, i dati e le informazioni utili a prevenire, individuare o accertare eventuali attività di riciclaggio o di finanziamento del terrorismo;
  • all’art. 32 del Decreto Antiriciclaggio, che prevede le modalità con le quali i documenti, i dati e le informazioni devono essere conservati al fine, tra l’altro, di consentirne l’accessibilità completa e tempestiva da parte delle autorità competenti;
  • all’articolo 34, comma 3 del Decreto Antiriciclaggio, il quale attribuisce alle autorità di vigilanza di settore il potere di adottare disposizioni specifiche per la conservazione e l’utilizzo dei dati e delle informazioni relativi ai clienti, contenuti in archivi informatizzati, ivi compresi quelli già istituiti presso i soggetti rispettivamente vigilati.

Pertanto, tenendo conto delle rilevanti modifiche normative apportate al Decreto Antiriciclaggio dal D.Lgs. 25 maggio 2017, n. 90, quali, in particolare, l’abolizione dell’obbligo di tenuta dell’Archivio Unico Informatico, il provvedimento adottato dalla Banca d’Italia, pertanto, disciplina le modalità attraverso le quali i soggetti dalla medesima vigilati adempiono agli obblighi di conservazione dei documenti, dei dati e delle informazioni utili a prevenire, individuare o accertare eventuali attività di riciclaggio o di finanziamento del terrorismo.

In questo contesto, inoltre, esse mirano in particolare a garantire alla Banca d’Italia e alla Unità di Informazione Finanziaria (c.d. “UIF”) l’accessibilità ai dati e alle informazioni necessari per consentire lo svolgimento delle analisi e dei controlli previsti dal Decreto Antiriciclaggio in tema di prevenzione e contrasto del riciclaggio e del finanziamento del terrorismo.

2. Ambito di applicazione soggettivo

Ai sensi dell’articolo 1 delle Disposizioni, i destinatari delle medesime sono i soggetti sottoposti alla vigilanza della Banca d’Italia e, in particolare:

  • le banche;
  • le società di intermediazione mobiliare (“SIM”);
  • le società di gestione del risparmio (“SGR”);
  • le società di investimento a capitale variabile (“SICAV”);
  • le società di investimento a capitale fisso, mobiliare e immobiliare (“SICAF”);
  • gli intermediari iscritti nell’albo previsto dall’art. 106 del TUB;
  • gli istituti di moneta elettronica (“IMEL”);
  • gli istituti di pagamento (“IP”);
  • le succursali insediate in Italia di intermediari bancari e finanziari aventi sede legale e amministrazione centrale in un altro paese comunitario o in un paese terzo;
  • le banche, gli IP e gli IMEL aventi sede legale e amministrazione centrale in un altro paese comunitario tenuti a designare un punto di contatto centrale in Italia ai sensi dell’art. 43, comma 3, del Decreto Antiriciclaggio;
  • le società fiduciarie iscritte nell’albo previsto ai sensi dell’art. 106 del TUB;
  • i confidi;
  • i soggetti eroganti micro-credito, ai sensi dell’art. 111 del TUB;
  • Poste Italiane S.p.A., per l’attività di bancoposta;
  • Cassa Depositi e Prestiti S.p.A.
  • nelle operazioni di cartolarizzazione di crediti disciplinate dalla Legge 30 aprile 1999, n. 130, gli obblighi di cui alle presenti disposizioni sono assolti dai soggetti di cui all’art. 2, comma 6, della medesima legge, ovvero banche o da intermediari finanziari iscritti nell’albo previsto dall’art. 106 del TUB.

3. Documenti, dati e informazioni da conservare

L’articolo 3 delle Disposizioni disciplina i documenti, i dati e le informazioni oggetto dell’obbligo di conservazione.

In particolare, richiamando l’art. 31, comma 2 del Decreto Antiriciclaggio, le Disposizioni prevedono che i destinatari debbano conservare copia dei documenti acquisiti in occasione dell’adeguata verifica del cliente, dell’esecutore e del titolare effettivo, nonché le informazioni relative a:

  1. con riferimento ai rapporti continuativi: il punto operativo di instaurazione del rapporto, la data di instaurazione e la data di chiusura del rapporto;
  2. con riferimento alle operazioni occasionali da sottoporre ad adeguata verifica e alle operazioni a valere sui rapporti continuativi: la data di effettuazione; l’importo; il segno monetario; la causale dell’operazione e il mezzo di pagamento utilizzato.

Per quanto concerne le operazioni occasionali per le quali l’adeguata verifica non è dovuta, i destinatari conservano, oltre ai dati relativi all’operazione di cui alla precedente lett. b), i dati e le informazioni idonei a identificare in modo univoco il cliente e l’esecutore, nonché, ove noti, il settore di attività economica e i dati e le informazioni idonei a identificare in modo univoco il titolare effettivo.

In sede di consultazione è stato chiesto di escludere l’obbligo di acquisire e conservare le informazioni relative alla causale delle operazioni e all’eventuale esecutore delle stesse, almeno per quanto riguarda le operazioni tra intermediari bancari e finanziari, considerato che si tratta di elementi informativi che in passato non erano raccolti e che la loro acquisizione implica un aggravio degli oneri procedurali. Al riguardo la Banca d’Italia ha chiarito che l’obbligo di conservazione dei dati identificativi dell’esecutore e della causale dell’operazione è stabilito direttamente dall’art. 31 del Decreto Antiriciclaggio, in relazione al quale le Disposizioni non possono introdurre deroghe.

Fermo quest’obbligo, le Disposizioni prevedono, in un’ottica di contenimento di costi per gli intermediari, che questi dati non debbano essere messi a disposizione delle autorità con le modalità previste dall’articolo 6, in caso di operazioni tra intermediari bancari e finanziari italiani, comunitari o con sede in un paese terzo a basso rischio (cfr. infra paragrafo 7 e articolo 9 delle Disposizioni).

Inoltre, è stata chiesta conferma della circostanza per cui laddove l’operazione tragga origine dall’intermediario e non dal cliente (es. pagamento di dividendi, erogazione di un finanziamento), il campo dell’esecutore possa non essere compilato. L’Autorità di Vigilanza ha precisato che le Disposizioni, nel richiedere la conservazione del dato relativo a “l’eventuale esecutore”, tengono conto della possibilità che non esista alcun esecutore, come in tali casi.

4. Modalità di conservazione

Centrale è la disciplina delle modalità di conservazione dei documenti, dati e informazioni contenuta nell’articolo 4 delle Disposizioni.

Come anticipato, il Decreto Antiriciclaggio, all’art. 31, prevede che i destinatari conservino i documenti, i dati e le informazioni utili a prevenire, individuare o accertare eventuali attività di riciclaggio o di finanziamento del terrorismo e a consentire lo svolgimento delle attività di analisi effettuate dalle autorità competenti.

Ai sensi delle Disposizioni, i destinatari assolvono a tale obbligo attraverso sistemi di conservazione informatizzati che devono assicurare, tra l’altro:

  1. l’accessibilità completa e tempestiva ai documenti, ai dati e alle informazioni da parte della Banca d’Italia, della UIF o di altra autorità competente;
  2. l’acquisizione tempestiva da parte dei destinatari dei documenti, dei dati e delle informazioni, con indicazione della relativa data;
  3. l’integrità dei documenti, dei dati e delle informazioni e la non alterabilità dei medesimi successivamente alla loro acquisizione;
  4. l’adozione di idonee misure finalizzate a prevenire qualsiasi perdita dei documenti, dei dati e delle informazioni;
  5. la trasparenza, la completezza e la chiarezza dei documenti, dei dati e delle informazioni nonché il mantenimento della storicità dei medesimi.

I destinatari completano l’acquisizione dei documenti, dei dati e delle informazioni nei sistemi di conservazione informatizzati tempestivamente e, in ogni caso, non oltre il trentesimo giorno dall’instaurazione del rapporto continuativo, dall’esecuzione dell’operazione, dalla variazione e dalla chiusura del rapporto continuativo.

Al riguardo, in sede di consultazione è stato chiesto di modificare quest’ultima previsione per chiarire che, nel caso di operazioni effettuate da intermediari terzi, l’obbligo di inserimento dei dati decorre dalla data in cui il destinatario ne viene a conoscenza ovvero è stato messo in condizione di conoscere i dati necessari per l’inserimento. Tale richiesta, tuttavia, non è stata accolta: la Banca d’Italia ha replicato che il termine entro il quale i destinatari devono completare l’acquisizione dei documenti, dei dati e delle informazioni nei sistemi di conservazione informatizzati è stabilito dal Decreto Antiriciclaggio, all’art. 32, comma 2, lett. b), in trenta giorni dall’instaurazione del rapporto continuativo o dall’esecuzione dell’operazione.

Inoltre, le Disposizioni prevedono che i destinatari adempiano a tali obblighi in relazione ai rapporti continuativi e alle operazioni che rientrano nella propria attività istituzionale. Al fine di assicurare nel continuo l’allineamento con le altre disposizioni, la Banca d’Italia ha precisato che nell’individuazione del perimetro dell’attività istituzionale occorre tenere conto dei criteri forniti nella Parte Seconda, Sezione II (“Ambito di applicazione”) delle Disposizioni in materia di adeguata verifica.

È stato chiesto di confermare che alle operazioni e ai rapporti instaurati su iniziativa del gestore nell’ambito della gestione di portafogli non si applichi l’obbligo di conservazione. La Banca d’Italia ha confermato che, ai fini delle Disposizioni antiriciclaggio, i documenti, i dati e le informazioni relativi ai rapporti e alle operazioni posti in essere su iniziativa del gestore nell’ambito della gestione di portafogli e della gestione collettiva del risparmio non vanno conservati né messi a disposizione.

5. Dati e informazioni da rendere disponibili alle autorità

In relazione all’obbligo di cui all’art. 32 del Decreto Antiriciclaggio di conservare i dati e le informazioni al fine, tra l’altro, di consentirne l’accessibilità completa e tempestiva da parte delle autorità competenti, le Disposizioni prevedono all’articolo 5 che i destinatarirendano disponibili alla Banca d’Italia e alla UIF, secondo gli standard di cui agli Allegati 1 (“Standard tecnici delle estrazioni”) e 2 (“Archivi standardizzati”), oltre a quanto previsto dall’articolo 3 delle Disposizioni, i seguenti dati e informazioni:

  1. con riferimento ai rapporti continuativi: il numero del rapporto e il settore di attività economica. Le eventuali variazioni dei dati e delle informazioni riferiti ai rapporti sono altresì rese disponibili, mantenendone la storicità;
  2. con riferimento alle operazioni di importo pari o superiore a euro 5.000: la causale che codifica la tipologia dell’operazione secondo quanto previsto nell’Allegato 3 (“Causali analitiche”); l’importo espresso in euro, con l’indicazione della valuta utilizzata e l’evidenza della parte eseguita in contanti; la codifica interna, il Comune e il CAB del punto operativo dell’intermediario presso il quale è stata disposta l’operazione; il numero dell’eventuale rapporto continuativo interessato e il settore di attività economica del cliente intestatario dell’eventuale rapporto;
  3. nelle operazioni eseguite sulla base di ordini di pagamento, oltre a quanto indicato alla precedente lett. b), e fermo il limite di importo ivi previsto, i destinatari devono rendere disponibili i dati e le informazioni relativi a: cognome e nome o ragione sociale delbeneficiario; il numero del rapporto del beneficiario o l’IBAN; ove noto, il CAB, ovvero in caso di sede o residenza all’estero, il codice paese del beneficiario; il codice identificativo dell’intermediario del beneficiario o, in assenza, la denominazione dell’intermediario del beneficiario; il CAB e il Comune dell’intermediario della controparte o, in caso di intermediario con sede all’estero, il codice paese;
  4. nelle operazioni eseguite sulla base di ordini di accreditamento, oltre a quanto indicato alla precedente lett. b), e fermo il limite di importo ivi previsto, i destinatari rendono disponibili i dati e le informazioni relativi a: cognome e nome o ragione sociale dell’ordinante; il numero del rapporto dell’ordinante o l’IBAN; ove noto, il CAB, ovvero in caso di sede o residenza all’estero, il codice paese dell’ordinante; il codice identificativo dell’intermediario dell’ordinante o, in assenza, la denominazione dell’intermediario dell’ordinante; il CAB e il Comune dell’intermediario della controparte o, in caso di intermediario con sede all’estero, il codice paese.

Nelle ipotesi di cui all’art. 17, comma 6 del Decreto Antiriciclaggio, di prestazione di servizi di pagamento e di emissione e distribuzione di moneta elettronica effettuate tramite agenti in attività finanziaria ovvero tramite soggetti convenzionati e agenti, i dati e le informazioni indicati nella precedente lett. b), sono resi disponibili alla Banca d’Italia e alla UIF senza limiti di importo. Resta ferma la deroga prevista dall’art. 44, comma 3, del Decreto Antiriciclaggio per gli agenti e per i soggetti convenzioni.

I prestatori di servizi di pagamento e gli emittenti di moneta elettronica, anche se non si avvalgono di agenti o soggetti convenzionati, possono decidere di fornire i dati e le informazioni relativi a tutte le operazioni occasionali, anche se di importo inferiore a 5.000 euro, purché si attengano a questa scelta in maniera uniforme e costante nel tempo.

Tale ultima precisazione si è resa necessaria poiché selezionare le sole operazioni al di sopra del valore soglia è ritenuto più complicato e dispendioso rispetto alla messa di disposizione di dati e informazioni relativi a tutte le operazioni. Pertanto, l’obbligo di rendere disponibili alla Banca d’Italia e alla UIF i dati e le informazioni relativi alle operazioni di importo pari o superiore a 5.000 euro non impedisce ai prestatori di servizi di pagamento e agli emittenti di moneta elettronica, anche se non si avvalgono di agenti o soggetti convenzionati, di decidere di fornire i dati e le informazioni relativi a tutte le operazioni occasionali, anche se di importo inferiore a 5.000 euro, purché adottino un criterio univoco e uniforme di messa a disposizione dei dati. Lasciare, infatti, ai destinatari la facoltà di selezionare di volta in volta le operazioni in relazione alle quali rendere disponibili i dati e le informazioni comprometterebbe l’esigenza di standardizzazione delle informazioni che le autorità sono chiamate a elaborare per l’assolvimento dei propri compiti.

Le Disposizioni precisano, infine, che ai fini dell’individuazione delle operazioni di importo pari o superiore a euro 5.000, non è ammessa la compensazione di operazioni di segno contrario poste in essere dallo stesso cliente.

6. Modalità per rendere disponibili i dati e le informazioni

Quanto alle modalità per garantire la ricostruibilità dell’operatività della clientela e per agevolare lo svolgimento delle funzioni di controllo, anche ispettivo, della Banca d’Italia e della UIF, ai sensi dell’articolo 6 delle Disposizioni, i destinatari rendono disponibili alle medesime autorità i dati e le informazioni sopra elencati ricorrendo alternativamente a una delle seguenti modalità:

  1. apposite estrazioni dai sistemi di conservazione informatizzati eseguite in conformità con gli standard tecnici indicati all’Allegato 1 (“Standard tecnici delle estrazioni”);
  2. archivi standardizzati conformi all’Allegato 2 (“Archivi standardizzati”).

La Banca d’Italia ha precisato in sede di consultazione che la scelta di rendere disponibili alle autorità i dati e le informazioni previsti dalle Disposizioni mediante estrattore o attraverso archivio informatizzato è rimessa alla discrezionalità dei destinatari. Inoltre, all’interno di un gruppo, le singole entità che ne fanno parte possono scegliere la modalità di messa a disposizione dei dati e delle informazioni, che può dunque essere diversa da quella selezionata dalle altre componenti del medesimo gruppo, fermo il rispetto delle policy di gruppo.

È possibili, altresì, cumulare i due sistemi di messa a disposizione dei dati e delle informazioni, consentendo l’utilizzo dell’archivio informatizzato per le sole operazioni e dell’estrattore per i dati e le informazioni relativi ai rapporti continuativi (cfr. articolo 7, comma 6, delle Disposizioni).

In relazione a tale scelta, viene richiesto ai destinatari di indicare nel documento di policy antiriciclaggio, previsto dalle Disposizioni in materia di controlli interni del 26 marzo 2019 (nel seguito “Policy Antiriciclaggio”), le modalità che essi intendono utilizzare per mettere a disposizione delle autorità i dati e le informazioni.

L’eventuale successiva variazione della modalità adottata dovrà essere comunicata alla Banca d’Italia entro 30 giorni dall’inizio dell’operatività del nuovo sistema, specificando (i) la data di decorrenza della variazione; (ii) i dettagli tecnici della variazione, con particolare riferimento alla modalità con cui si intendono fornire i dati e le informazioni relativi al periodo precedente alla variazione e alla gestione delle correzioni relative agli eventuali archivi standardizzati detenuti precedentemente alla variazione.

Con riferimento alla durata, fermi restando gli obblighi di conservazione previsti dal Decreto Antiriciclaggio, i dati e le informazioni di cui all’articolo 5 delle Disposizioni devono essere resi disponibili alle autorità per i 10 anni successivi alla chiusura del rapporto o al compimento dell’operazione.

7. Disposizioni particolari

La Banca d’Italia ha, inoltre, disciplinato all’articolo 7 alcune situazioni specifiche.

In particolare, l’Autorità di Vigilanza ha chiarito che i dati e le informazioni sulle operazioni eseguite su rapporti continuativi intestati a più soggetti vanno riferiti a tutti gli intestatari.

Inoltre, i soggetti in relazione ai quali sussiste l’obbligo di conservazione e di messa a disposizione delle autorità dei documenti, dei dati e delle informazioni sono i destinatari presso i quali è incardinato il relativo rapporto continuativo, anche nel caso in cui le operazioni siano state effettuate per il tramite di altri destinatari, di agenti in attività finanziaria, di soggetti convenzionati e agenti ovvero di altro soggetto esterno.

Alla conservazione dei documenti, dei dati e delle informazioni relativi alle operazioni eseguite in base ad ordini di pagamento o accreditamento provvedono, invece, i destinatari cui l’ordine del cliente è rivolto.

Nell’ipotesi in cui un’operazione sia disposta con un ordine di pagamento o di accreditamento avvalendosi di conti, depositi o altri rapporti continuativi esistenti all’estero, gli obblighi di cui alle Disposizioni sono assolti dal destinatario con sede in Italia intervenuto nell’operazione.

Al di fuori dei casi da ultimo menzionati, invece, la conservazione dei documenti, dei dati e delle informazioni sull’operazione è effettuata dal destinatario che entra in contatto con il cliente.

Infine, alla luce della richiesta emersa in sede di consultazione di disciplinare l’operatività con intermediari bancari o finanziari insediati in Stati terzi, in linea con quanto previsto dalle Disposizioni in materia di adeguata verifica, la Banca d’Italia ha precisato che il destinatario che ritenga necessario, ai fini dell’assolvimento degli obblighi di adeguata verifica e di segnalazione di operazioni sospette, acquisire i dati e le informazioni sul soggetto per conto del quale l’intermediario rispondente svolge l’operatività, li conserva e li rende disponibili alla Banca d’Italia e alla UIF.

8. Esenzioni

Le Disposizioni all’articolo 8 prevedono, altresì, delle esenzioni ovvero delle ipotesi in cui i destinatari possono non applicare le previsioni di cui agli articoli 5 e 6 in relazione ai rapporti continuativi o alle operazioni posti in essere con:

  1. intermediari bancari e finanziari di cui all’art. 3, comma 2, del Decreto Antiriciclaggio, esclusi quelli di cui alle lett. i), o), s) e v), aventi sede in Italia o in un altro Stato membro;
  2. intermediari bancari e finanziari con sede in un paese terzo caratterizzato da un basso rischio di riciclaggio e di finanziamento del terrorismo, secondo i criteri indicati nell’Allegato 1 alle Disposizioni in materia di adeguata verifica;
  3. i soggetti di cui all’art. 3, comma 8, del Decreto Antiriciclaggio: società di gestione accentrata di strumenti finanziari, società di gestione dei mercati regolamentati di strumenti finanziari e soggetti che gestiscono strutture per la negoziazione di strumenti finanziari e di fondi interbancari, società di gestione dei servizi di liquidazione delle operazioni su strumenti finanziari e società di gestione dei sistemi di compensazione e garanzia delle operazioni in strumenti finanziari;
  4. la tesoreria provinciale dello Stato o laBanca d’Italia.

Nel resoconto della consultazione, la Banca d’Italia ha chiarito che l’esenzione dall’obbligo di messa a disposizione relativa ai rapporti tra intermediari si giustifica perché riguarda soggetti sottoposti ad obblighi antiriciclaggio (di cui quello che ha il contatto diretto con il cliente svolgerà l’adeguata verifica). Questa soluzione è volta a evitare duplicazioni ed eccessivi costi di gestione e trasmissione delle informazioni per gli intermediari, senza minare l’efficacia dell’azione di contrasto al riciclaggio. Nella stessa prospettiva, l’esclusione dagli obblighi di messa a disposizione dei dati per i rapporti con intermediari di Paesi terzi è rimessa alla valutazione di basso rischio di riciclaggio da parte dell’intermediario controparte italiano.

In ragione di tali considerazioni, l’Autorità di Vigilanza non ha ritenuto, invece, possibile estendere ulteriormente il perimetro delle esenzioni ai rapporti con le altre categorie di soggetti. In particolare, è stato chiarito che, per quanto riguarda le società fiduciarie, queste sono istituzionalmente qualificabili come “veicoli di interposizione patrimoniale” e, pertanto, hanno un’operatività che, potendosi considerare alla stregua di attività direttamente posta in essere dai fiducianti, viene sottoposta a obblighi antiriciclaggio differenziati, anche in materia di adeguata verifica.

In ogni caso, si precisa che avvalersi delle esenzioni elencate è una facoltà, non già un obbligo, rimessa alla scelta dei destinatari. Nel resoconto della consultazione, infatti, la Banca d’Italia ha ritenuto, coerente con i principi di semplificazione ed economicità stabiliti dalla legge, consentire ai destinatari di scegliere autonomamente di non applicare le esenzioni nel caso in cui questo risultasse per loro oneroso.

I destinatari, tuttavia, sono tenuti ad indicare nella Policy Antiriciclaggio se si avvalgono di una o più delle esenzioni previste dalle Disposizioni e ad attenersi alla scelta effettuata in maniera costante nel tempo.

9. Esternalizzazione

L’outsourcing dell’adempimento degli obblighi di conservazione e di messa a disposizione previsti dal Decreto Antiriciclaggio e dalle Disposizioni è disciplinata dall’articolo 9. Essa è ammessa a condizione che i soggetti esterni a cui tali attività sono affidate siano dotati di idonei requisiti in termini di professionalità e autorevolezza.

Tuttavia, la responsabilità finale per il corretto adempimento degli obblighi resta, in ogni caso, in capo ai destinatari, tenuti a presidiare i rischi derivanti dalle scelte effettuate e a mantenere le competenze tecniche e gestionali necessarie per monitorare nel continuo le attività affidate a soggetti esterni.

Le Disposizioni prevedono che i destinatari che intendano avvalersi di outsourcer per lo svolgimento di tali attività formalizzino un accordo di esternalizzazione che definisca almeno:

  • i diritti e gli obblighi delle parti; i livelli di servizio attesi, espressi in termini oggettivi e misurabili, nonché le informazioni necessarie per la verifica del loro rispetto; i livelli di servizio assicurati in caso di emergenza nonché le soluzioni da adottare per garantire la continuità del servizio reso; la durata dell’accordo e le modalità di rinnovo nonché gli impegni reciproci connessi con l’interruzione del rapporto; l’adozione di interventi tempestivi e adeguati in caso di livelli insoddisfacenti delle prestazioni rese, ivi compresa l’applicazione di misure pecuniarie (es. penali) e la risoluzione del rapporto;
  • l’obbligo di corrispondere senza ritardo a qualsiasi richiesta di informazioni e di consulenza;
  • gli obblighi di riservatezza delle informazioni acquisite nell’esercizio dell’attività esternalizzata;
  • la possibilità di rivedere le condizioni del servizio al verificarsi di modifiche normative o nell’operatività e nell’organizzazione dell’impresa esternalizzante;
  • la possibilità per il soggetto destinatario, le autorità di Vigilanza e la UIF di accedere direttamente e con immediatezza alle informazioni utili e ai locali in cui opera il fornitore di servizi per l’attività di monitoraggio, supervisione e controllo.

Oltre a quanto previsto dall’articolo 9, i destinatari sono tenuti ad applicano le disposizioni della Banca d’Italia in materia di esternalizzazione o delega delle funzioni aziendali a cui essi sono soggetti.

10. Vicende dei sistemi di conservazione

L’articolo 10 delle Disposizioni disciplina le ipotesi di cessione di dipendenze o rami di azienda, di scissione o di fusione. In tali casi, gli obblighi in materia di conservazione e messa a disposizione previsti dal Decreto Antiriciclaggio e dalle Disposizioni sono assolti dai destinatari cedenti o che partecipano alla fusione o alla scissione, fino alla data di efficacia delle rispettive operazioni. Infatti, nei suddetti casi, la migrazione è obbligatoria, in quanto l’entità risultante dall’operazione societaria sarà responsabile della conservazione dei documenti, dei dati e delle informazioni.

Per quanto concerne, invece, la cessazione dell’attività, i soggetti sottoposti agli obblighi in esame sono tenuti ad assicurare la disponibilità dei dati e delle informazioni previsti dal Decreto Antiriciclaggio e dalle Disposizioni fino alla scadenza del termine di dieci anni di cui all’articolo 6, comma 4, salve le ipotesi di chiusura della società.

Al di fuori dei casi summenzionati di operazioni societarie o cessazione di attività, nelle ipotesi di liquidazione, di procedure concorsuali o in qualsiasi altro evento che comporti la chiusura della società, i destinatari applicano gli obblighi di conservazione dei documenti, dei dati e delle informazioni fino alla data di revoca dell’autorizzazione e della cancellazione dall’albo o elenco.

11. Termine per l’adeguamento

Da ultimo, si segnala che la Banca d’Italia ha individuato nel 31 dicembre 2020 il termine entro il quale i destinatari sono tenuti ad adeguarsi alle Disposizioni.

Al riguardo, nel resoconto della consultazione la Banca d’Italia ha precisato che un termine congruo per consentire un agevole adeguamento alle nuove disposizioni poteva essere individuato nel 30 settembre 2020. Pur tuttavia, il termine del 31 dicembre 2020 è stato poi fissato per tener conto della particolare situazione di emergenza sanitaria. Pertanto, si ritiene di poter escludere ulteriori proroghe da parte dell’Autorità.

Restano in ogni caso fermi gli obblighi di adeguata verifica e conservazione previsti dal Decreto Antiriciclaggio e si richiama, inoltre, quanto previsto nell’atto di emanazione delle Disposizioni in materia di adeguata verifica del 30 luglio 2019.

Leggi gli ultimi contenuti dello stesso autore
Attualità
Antiriciclaggio Società

Al via il Registro dei titolari effettivi

11 Ottobre 2023

Sabrina Galmarini, Partner, Annunziata&Conso

Giacomo Maggio, Annunziata&Conso

Il presente contributo vuole fornire una panoramica della normativa del Registro dei titolari effettivi e dei relativi adempimenti a seguito dell'avvio dell'operatività del Registro stesso.
Attualità
Antiriciclaggio

Antiriciclaggio e contrasto al terrorismo nelle banche: raccomandazioni EBA sulla vigilanza

28 Aprile 2022

Sabrina Galmarini, Of Counsel, Annunziata&Conso

L’EBA ha pubblicato il secondo rapporto avente ad oggetto gli esiti delle analisi condotte tra il 2020 e il 2021 su sette Autorità di vigilanza altrettanti Stati membri competenti in materia di antiriciclaggio e contrasto al finanziamento del terrorismo (AML/CFT).
Di cosa si parla in questo articolo
Vuoi leggere altri contenuti degli autori?

WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12


WEBINAR / 06 Febbraio
AI Act: primi adempimenti per gli operatori


Presidi di governance e controllo per l'uso dell'Intelligenza Artificiale

ZOOM MEETING
offerte per iscrizioni entro il 17/01

Iscriviti alla nostra Newsletter