Mentre gli Stati membri stanno applicando le disposizioni della IV Direttiva, i cui processi di attuazione non sono ancora conclusi, è stata pubblicata la V Direttiva antiriciclaggio nella Gazzetta Ufficiale UE del 19 giugno 2018 finalizzata ad un’ulteriore rafforzamento verso la prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo.
La direttiva n. 2018/843 del Parlamento europeo e del Consiglio, del 30 maggio 2018 (cosiddetta V direttiva antiriciclaggio), modifica la direttiva 2015/849 (IV direttiva antiriciclaggio), che è stata recepita in Italia del Dlgs n. 231/2007 e a San Marino nella Legge n. 92/2008.
La nuova direttiva è entrata in vigore il 9 luglio 2018 e dovrà essere recepita dagli Stati membri entro il 10 gennaio 2020.
Soggetti obbligati
La direttiva n. 2018/843 amplia il novero dei soggetti sottoposti agli obblighi antiriciclaggio includendovi:
– i consulenti che forniscono assistenza ad un’attività imprenditoriale o professionale anche se non iscritti ad appositi albi;
– i prestatori di servizi di cambio tra valute virtuali e valute legali;
– i prestatori di servizi di portafoglio digitale;
– agenti immobiliari, anche quando agiscono in qualità di intermediari nella locazione di un bene immobile, in relazione alle operazioni per le quali il canone mensile è pari o superiore a 10 000 EUR;
– commercianti di opere d’arte, gallerie d’arte e case d’asta, laddove il valore dell’operazione o di una serie di operazioni legate tra loro sia pari o superiore o a 10 000 EUR.
Tra le altre novità della V direttiva antiriciclaggio, l’estensione degli obblighi anche per le cosiddette “Criptovalute”.
Registro dei conti di pagamento
La V Direttiva ha introdotto l’istituzione di registri centrali che dovranno consentire l’identificazione tempestiva di qualsiasi persona fisica o giuridica che detenga o controlli conti di pagamento, ovvero conti bancari identificati dall’IBAN come definito dal Regolamento (UE) n. 260/2012, e cassette di sicurezza.
Le informazioni contenute nel registro centralizzato saranno direttamente accessibili alle FIU nazionali e alle autorità nazionali competenti. Le seguenti informazioni consultabili sono le seguenti:
– per il titolare del conto e per ogni persona che agisce per conto del cliente: il nome, unitamente agli altri dati identificativi o un numero di identificazione unico;
– per il titolare effettivo del titolare del conto: il nome, unitamente agli altri dati identificativi o un numero di identificazione unico;
– per il conto bancario o il conto di pagamento: il numero IBAN e la data di apertura e di chiusura del conto;
– per la cassetta di sicurezza: il nome del locatario, unitamente o agli altri dati identificativi o un numero di identificazione unico e la durata del periodo di locazione.
Gli Stati membri possono prescrivere che ulteriori informazioni ritenute essenziali per le FIU e le autorità competenti siano accessibili e consultabili attraverso i meccanismi centralizzati.
Registro dei titolari effettivi
Al momento dell’avvio dei rapporti d’affari con una società o un altro soggetto giuridico, o un trust o un istituto giuridico avente un assetto o funzioni affini al trust («istituto giuridico affine») soggetto alla registrazione delle informazioni sulla titolarità effettiva, i soggetti obbligati devono acquisire la prova di detta registrazione o un estratto del registro.
Inoltre, rispetto alla previgente disciplina è stato introdotto l’obbligo per i soggetti obbligati e, nella misura in cui tale obbligo non interferisca con le loro funzioni, le autorità competenti di segnalare eventuali discrepanze rilevate tra le informazioni relative alla titolarità effettiva disponibili nel registro centrale e le informazioni relative alla titolarità effettiva di cui dispongono. Nel caso in cui siano segnalate discrepanze, devono essere messe in atto azioni necessarie per risolverle in modo tempestivo, inclusa una menzione specifica nel registro centrale.
Tale novità è già stata recepita nella normativa di San Marino che è quindi già in linea con la V direttiva.
Infine la V Direttiva prevede l’accesso pubblico alle informazioni sulla titolarità effettiva delle società e degli enti contenute nei registri sul pressupposto che tale accesso possa contribuire a combattere l’uso improprio di società o altri soggetti giuridici per riciclare denaro o finanziare il terrorismo.
Le persone quindi avranno accesso almeno al nome, al mese e anno di nascita, al paese di residenza e alla cittadinanza del titolare effettivo così come alla natura ed entità dell’interesse beneficiario detenuto. Gli Stati membri possono garantire l’accesso a informazioni aggiuntive che consentano l’identificazione del titolare effettivo conformemente alle norme sulla protezione dei dati personali.
Le autorità pubbliche che hanno accesso al registro centrale sono quelle cui sono attribuite responsabilità in materia di lotta contro il riciclaggio di denaro o il finanziamento del terrorismo, nonché le autorità fiscali, le autorità di vigilanza dei soggetti obbligati e le autorità che hanno il compito di indagare o perseguire i casi di riciclaggio, i reati presupposto associati e il finanziamento del terrorismo, e di rintracciare, sequestrare o congelare e confiscare i proventi di reato. Le autorità competenti hanno accesso senza allertare il soggetto interessato. E’ previsto l’accesso alle informazioni anche da parte delle autorità di altri Stati membri. Le informazioni saranno disponibili per almeno cinque anni e non oltre i 10 anni successivi alla cancellazione della società o di altro soggetto giuridico dal registro.
La stessa disciplina si applica ai trust o agli istituti giuridici affinche dovranno iscriversi in un Registro dei trust, al quale tuttavia potranno accedere solo le persone fisiche o giuridiche che dimostrino un legittimo interesse e quelle che facciano richiesta scritta in relazione a un trust che detiene una partecipazione di controllo in una società o in un altro soggetto giuridico diverso attraverso il possesso, diretto o indiretto, anche tramite azioni al portatore, o attraverso il controllo con altri mezzi.
Gli Stati membri dovranno notificare alla Commissione Europea le categorie, le caratteristiche, la base giuridica dei trust e degli istituti giuridici affini entro il 10 luglio 2019 L’elenco consolidato di tali trust e istituti giuridici affini sarà pubblicato in Gazzetta ufficiale dell’Unione europea entro il 10 settembre 2019.
Relativamente alla figura deltitolare effettivo (persona fisica o persone fisiche cui è attribuibile la proprietà diretta o indiretta dell’ente), la nuova direttiva ha aggiunto al testo previgente che, qualora il titolare effettivo individuato sia un “dirigente di alto livello”, i soggetti obbligati devono adottare misure ragionevoli necessarie al fine di verificare l’identità della persona fisica che occupa una posizione dirigenziale di alto livello e conservano registrazioni delle misure adottate, nonché delle eventuali difficoltà incontrate durante la procedura di verifica.
Registri dei beni immobili
La V Direttiva finalmente mette un argine al riciclaggio sul mercato immobiliare introducendo l’obbligo per gli Stati membri di istituire dei registri dei beni immobili per consentire alle FIU e alle autorità competenti l’accesso ai dati identificativi di qualsiasi persona fisica o giuridica che detenga beni immobili. Sarà valuta la necessità di interconnettere tali registri.
Tale disposizione necessaria per verificare l’investimento dei proventi da reato nel mercato immobiliare dovrebbe essere completata con l’obbligo di registrazione del titolare effettivo degli intestatari dei beni immobili, poiché in caso di persona giuridica di un paese terzo non sempre sarebbe possibile risalire al titolare effettivo.
Misure di rafforzata verifica
La V Direttiva estende gli abblighi di applicazione delle misure rafforzate di adeguata verifica della clientela alle situazioni che presentano rischi più elevati individuati dagli Stati membri o dai soggetti obbligati per gestire e mitigare adeguatamente tali rischi.. Rispetto al testo previgente quindi sono state introdottre misure rafforzate ai clienti ad alto rischio.
Operatività con Paesi terzi ad alto rischio
Per quanto riguarda i rapporti d’affari o le operazioni che coinvolgono paesi terzi ad alto rischio la direttiva prescrive che i soggetti obbligati applichino le seguenti misure rafforzate di adeguata verifica della clientela:
a) ottenere informazioni supplementari sul cliente e sul titolare effettivo (o i titolari effettivi);
b) ottenere informazioni supplementari sullo scopo e sulla natura prevista del rapporto d’affari;
c) ottenere informazioni sull’origine dei fondi e del patrimonio del cliente e del titolare effettivo (o i titolari effettivi);
d) ottenere informazioni sulle motivazioni delle operazioni previste o eseguite;
e) ottenere l’approvazione dell’alta dirigenza per l’instaurazione o la prosecuzione del rapporto d’affari;
f) svolgere un controllo rafforzato del rapporto d’affari, aumentando il numero e la frequenza dei controlli effettuati e selezionando gli schemi di operazione che richiedono un ulteriore esame.
Inoltre gli Stati membri possono prescrivere che i soggetti obbligati garantiscano che il primo pagamento sia eseguito mediante un conto intestato al cliente presso un ente creditizio soggetto alle norme di adeguata verifica della clientela conformi a quelle previste nella direttiva.
Oltre alle misure di cui sopra i soggetti obbligati dovranno applicare, se del caso, una o più misure di mitigazione supplementari alle persone fisiche o ai soggetti giuridici che effettuano operazioni che coinvolgono paesi terzi ad alto rischio. Tali misure comprendono una o più delle seguenti misure:
a) l’applicazione di elementi supplementari per quanto concerne le misure rafforzate di adeguata verifica;
b) l’introduzione di pertinenti meccanismi di segnalazione rafforzati o la segnalazione sistematica delle operazioni finanziarie;
c) la limitazione di rapporti d’affari o le operazioni con persone fisiche o soggetti giuridici dei paesi terzi identificati come paesi terzi ad alto rischio.
Infine i soggetti finanziari dovranno valutare la costituzione di succursali in tali paesi, sottoporle a controlli rafforzati stabilendo se modificare, rivedere o estinguere rapporti di corrispondenza trasfrontalieri con intermediari rispondenti ubicati in tali Paesi.
Inoltre in caso di rapporti di corrispondenza transfrontalieri riguardanti l’esecuzione di pagamenti con un ente rispondente di un paese terzo, gli enti creditizi e finanziari devono applicare misure rafforzate di adeguata verifica della clientela. In precedenza tale obbligo era circoscritto ai rapporti d’affari: con la V Direttiva gli adempimenti antiriciclaggio si estendono ai pagamenti e quindi alle operzioni occasionali in particolare ai trasferimenti di fondi.
Dalla lettura della nuove disposizioni appare che la normativa della Repubblica di San Marino è già allineata a tali prescrizioni
Servizi di cambio valute
Al fine di evitare che i gruppi terroristici possano trasferire denaro verso il sistema finanziario dell’Unione o all’interno delle reti delle valute virtuali dissimulando i trasferimenti o beneficiando di un certo livello di anonimato su queste piattaforme, è stato ampliato l’ambito di applicazione della IV direttiva (UE) includendo i prestatori di servizi di cambio tra valute virtuali e valute legali e i prestatori di servizi di portafoglio digitale che diventano sottoposti ad alcuni obblighi antiriciclaggio.
In tal modo, le autorità competenti avranno la possibilità di monitorare, attraverso i soggetti obbligati, anche l’uso delle valute virtuali.
Carte prepagate
Le carte prepagate anonime possono facilmente contribuire al finanziamento di atti terroristici e dei relativi aspetti logistici.
Per tale motivo, si è ritenuto indispensabile impedire ai terroristi di utilizzare questa modalità per finanziare le loro operazioni, riducendo ulteriormente i limiti e gli importi massimi al di sotto dei quali i soggetti obbligati non sono obbligati ad applicare determinate misure di adeguata verifica.
Sono state sensibilmente ridotte le soglie preesistenti per l’uso delle carte prepagate senza l’obbligo di procedere ad adeguata verifica della clientela, passando dagli attuali 250 a 150 euro.
La deroga non si applica al rimborso in contanti o al ritiro di contanti del valore monetario della moneta elettronica se l’importo rimborsato supera i 50 EUR e alle operazioni di pagamento a distanza.
Infine, gli Stati membri provvedono affinché gli enti creditizi e gli istituti finanziari che agiscono in qualità di soggetti convenzionati accettino solo pagamenti effettuati con carte prepagate anonime emesse in paesi terzi in cui tali carte soddisfano requisiti equivalenti a quelli della Direttiva Gli Stati membri possono decidere di non accettare sul proprio territorio i pagamenti effettuati utilizzando carte prepagate anonime.
Identificazione a distanza: identità digitale
E’ consentito identificare il cliente e verificarne l’identità sulla base di documenti, dati o informazioni ottenuti da una fonte attendibile e indipendente, compresi, se disponibili, i mezzi di identificazione elettronica o i servizi fiduciari di cui al regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio[1] o altre procedure di identificazione a distanza o elettronica sicure, regolamentate, riconosciute, approvate o accettate dalle autorità nazionali competenti. L’identificazione a distanza può essere utilizzata anche in sede di adeguata verifica tramite terzi.
Operazioni inattese
Sono stati introdotti ulteriori criteri di estrazione e di esame delle operazioni inattese, per quanto ragionevolmente possibile, basate sul contesto e sulla finalità di tutte le operazioni che rispettano almeno una delle seguenti condizioni:
i) sono operazioni complesse;
ii) sono operazioni di importo insolitamente elevato;
iii) sono condotte secondo uno schema anomalo;
iv) non hanno un chiaro scopo economico o legittimo.
In particolare, i soggetti obbligati rafforzano il grado e la natura del controllo sul rapporto d’affari allo scopo di determinare se tali operazioni o attività siano sospette.
Sotto questo profilo il provvedimento in materia di adeguata verifica in consultazione di Banca d’Italia e la Legge 92/2008 della Repubblica di San Marino sono già all’avanguardia avendo incluso fra le operazioni inattese quelle di importo insolitamente elevato e quelle su cui vi sono dubbi circa la finalità cui le stesse sono preordinate.
Whistleblowing
Saranno garantite le persone, inclusi i lavoratori dipendenti e i rappresentanti del soggetto obbligato, che segnalano un caso sospetto di riciclaggio o di finanziamento del terrorismo, affinché siano tutelati legalmente da qualsiasi minaccia o atto ostile o di ritorsione, in particolare da atti avversi o discriminatori in ambito lavorativo. Essi hanno il diritto di presentare denuncia in condizioni di sicurezza presso le rispettive autorità competenti avendo un diritto a un ricorso effettivo per tutelare i propri diritti.
Privacy
Il trattamento dei dati personali sulla base della direttiva ai fini della prevenzione del riciclaggio e del finanziamento del terrorismo è considerato di interesse pubblico ai sensi del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio[2]. Tale disposizione ha definitivamente chiarito le prevalenza della legge in materia di antiriciclaggio su quella inerente il trattamento dei dati personali per consentire agli intermediari in trattamento dei dati della clientela per la finalità di presidio al rischio in materia di ricilaggio e finanziamento del terrorismo.
[1] Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (GU L 257 del 28.8.2014, pag. 73.
[2] Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).