Antiriciclaggio: la conservazione di dati ed informazioni

15 Luglio 2020
5.554 9 minuti di lettura

La Banca d’Italia è intervenuta a regolamentare la conservazione e la messa a disposizione di documenti, dati ed informazioni relative ai Clienti con il Provvedimento 25.3.20 in attuazione dell’art. 34 comma 3° del Dlgs.

Antiriciclaggio, il quale permette alle Autorità di Vigilanza di Settore di elaborare specifiche disposizioni in linea con quanto previsto dagli artt. 31, 32 e 33 del medesimo decreto.

Quindi, entro il 31.12.20 gli Intermediari bancari e finanziari dovranno adeguarsi alle disposizioni del suddetto Provvedimento rendendo disponibili alla Banca d’Italia ed all’Uif dati, informazioni e documenti secondo criteri uniformi e standardizzati, nel rispetto dei principi di semplificazione, economicità ed efficienza che ispirano il Decreto antiriciclaggio.

Entro l’1.8.21, inoltre, dovranno essere recepite dagli Stati dell’Unione Europea le disposizioni della Direttiva 2019/1153 20.6.619 volta ad agevolare l’uso di informazioni finanziarie e di altro tipo e la possibilità di uno scambio di  informazioni tra i differenti Stati europei non solo in sede di prevenzione ed accertamento ma anche in fase di indagine penale e di contrasto delle attività di riciclaggio delle organizzazioni criminali transnazionali.

In altri termini, l’Unità di Informazione Finanziaria per l’Italia istituita presso la Banca d’Italia potrà scambiarsi informazioni con le altre Fiu dei diversi Stati Ue secondo principio di cooperazione reciproca, estesa a tutte le Autorità competenti  di ciascuno Stato membro; queste possono richiedere e ricevere informazioni finanziarie od analisi finanziarie, dalle Fiu allo scopo di prevenire, accertare, indagare o perseguire reati. Tra le Autorità competenti vi è la Uif ed anche Bankitalia che è legittimata all’acquisizione di dati ed informazioni relativi ai clienti in sede ispettiva e di vigilanza antiriciclaggio.

Il presente quadro normativo è stato ulteriormente aggiornato dal Decreto 125/19, il quale ha introdotto nuovi strumenti e modalità di gestione degli obblighi di conservazione in caso di operatività a distanza

LA CONSERVAZIONE DI DATI ED INFORMAZIONI.

A seguito dell’eliminazione degli obblighi di registrazione e dell’Archivio Unico Informatico l’art.6 del Provvedimento in oggetto prevede che i Soggetti obbligati possono:

  • conservare i dati e delle informazioni relativi ai clienti con qualsiasi sistema che rispetti alcuni requisiti (accessibilità e integrità dei dati, mantenimento della loro storicità);
  • decidere la modalità con cui rendere disponibili i dati e le informazioni alle Autorità (archivio standardizzato oppure semplici estrazioni a valere sul sistema di conservazione informatizzato prescelto).

Il Provvedimento 25.3.20 (i destinatari dovranno adeguarsi entro il 30.12.20) fa riferimento ad archivi standardizzati mediante i quali sono resi disponibili i dati e le informazioni previsti dalle presenti disposizioni, secondo gli standard tecnici indicati nell’Allegato 2 e le causali analitiche di cui all’Allegato 3. Essi includono gli Archivi Unici Informatici già istituiti alla data di entrata in vigore Dlgs. 25.5.17 n. 90.

Assieme all’obbligo di conservazione stabilito dalla Legge, il Provvedimento  stabilisce l’obbligo di rendere disponibili alle Autorità competenti, con modalità previste dall’art.6, i dati relativi alle sole operazioni di importo unitario pari o superiore a 5.000 euro, siano esse occasionali o a valere su un rapporto continuativo. Al di sotto di questa soglia, i dati relativi alle operazioni, comunque conservati, non dovranno essere messi a disposizione delle Autorità in forma standardizzata.

I Destinatari completano l’acquisizione di documenti, dati ed informazioni nei sistemi di conservazione informatizzati non oltre il trentesimo giorno dall’instaurazione del rapporto continuativo, dall’esecuzione dell’operazione, dalla variazione o dalla chiusura del rapporto continuativo. La prescrizione di cui all’art.4 comma 3 del Provvedimento della Banca d’Italia del 24.3.20 rinvia a quanto già previsto dall’art. 18 comma 2° del vigente Decreto Antiriciclaggio a proposito dell’acquisizione dei dati identificativi del cliente, dell’esecutore e del titolare effettivo e dei dati relativi alla tipologia ed all’importo dell’operazione in presenza di un basso rischio di riciclaggio. L’obbligo di conservazione è stabilito direttamente dall’articolo 31 comma 3. Il Decreto prevede che il termine decennale decorra dal momento della cessazione del rapporto continuativo (o dell’esecuzione dell’operazione occasionale).

La Direttiva UE 2019/1153, il cui termine di recepimento da parte degli Stati membri è fissato all’1.8.21, mira a superare la Decisione del Consiglio n.2000/642/Gai concernente le modalità di cooperazione tra le Fiu (Financial Intelligence Unit) degli Stati Ue, il cui ruolo strategico dell’Anti-Money Laundering (Aml) è stato ribadito dalla IV Direttiva Europea Anti-riciclaggio n. 2015/849.

In questo senso, la Direttiva pone agli Stati membri l’obbiettivo di migliorare l’accesso alle informazioni da parte delle Unità di Informazione Finanziaria (Fiu) e delle Autorità pubbliche competenti in materia di prevenzione, accertamento, indagine e perseguimento di reati gravi allo scopo di rafforzare la loro capacità di condurre indagini finanziarie e migliorarne la cooperazione reciproca.

Le Fiu dovrebbero essere tenute a cooperare con le Autorità competenti designate del loro Stato membro e dovrebbero essere in grado di rispondere tempestivamente alle richieste motivate di informazioni finanziarie o di analisi finanziarie da parte di tali Autorità competenti designate, e, per converso, ciascuno Stato membro provvede affinché le proprie Autorità competenti siano tenute a rispondere tempestivamente, caso per caso, alle richieste di informazioni, in materia di contrasto, presentate dalla Fiu nazionale, laddove tali informazioni siano necessarie per prevenire, accertare e contrastare il riciclaggio ed i reati presupposto associati.

Altresì, gli Stati provvedono affinché in casi urgenti ed eccezionali le rispettive Fiu, ovvero le rispettive Autorità competenti, siano autorizzate a scambiare informazioni finanziarie, analisi finanziarie od analisi di informazioni. Infine, non meno rilevante è lo scambio di informazioni tra Europol e le Fiu. Ogni Stato deve  provvedere affinché la sua Fiu sia autorizzata a rispondere a richieste debitamente motivate presentate da Europol tramite l’Unità nazionale Europol o, se consentito da tale Stato membro, tramite contatti diretti tra la Fiu ed Europol. Tali richieste devono essere correlate ad informazioni finanziarie ed analisi finanziarie, e presentate caso per caso ed entro i limiti delle competenze di Europol ed ai fini dello svolgimento dei suoi compiti.

 COMUNICAZIONE ED ACCESSO ALLE INFORMAZIONI SUI CONTI BANCARI.

Sempre la Direttiva Ue 2019/1153 ritiene necessario che gli Stati membri garantiscano alle rispettive Autorità competenti l’accesso immediato e diretto alle informazioni conservate nei registri centralizzati dei conti bancari per il buon esito di un’indagine penale o per l’identificazione, il reperimento e il congelamento tempestivi dei beni interessati ai fini della loro confisca.

L’accesso e la relativa consultazione è consentito unicamente a personale di ciascuna Autorità competente, specificamente designato e autorizzato a svolgere tali compiti caso per caso e comunque esclusivamente per fini di prevenzione, accertamento, indagine o perseguimento di un reato grave o per sostenere un’indagine penale relativa ad un reato grave, inclusi l’identificazione, il reperimento e il congelamento dei beni connessi a tale indagine.

Dovendosi rispettare strettamente le garanzie procedurali del Diritto dell’Unione e del Diritto nazionale nonché le norme in materia di protezione dei dati, il controllo all’accesso ed alla consultazione è garantito dalla registrazione delle Autorità competenti in appositi registri centralizzati.

Le registrazioni, quindi, sono utilizzate unicamente per il monitoraggio della protezione dei dati, compresa la verifica dell’ammissibilità di una richiesta e della liceità del trattamento dei dati, e per garantire la sicurezza degli stessi. Esse sono protette dall’accesso non autorizzato con misure adeguate e sono cancellate cinque anni dopo la creazione, a meno che non siano necessarie per procedure di monitoraggio in corso.

I documenti, i dati e le informazioni acquisiti sono conservati per un periodo di 10 anni dalla cessazione del rapporto continuativo, della prestazione professionale o dall’esecuzione dell’operazione occasionale come previsto dall’art. 31 comma 3° del decreto antiriciclaggio.

GESTIONE DEGLI OBBLIGHI DI CONSERVAZIONE.

I Soggetti obbligati conservano copia dei documenti acquisiti in occasione dell’adeguata verifica della clientela e l’originale, ovvero copia avente efficacia probatoria ai sensi della Normativa vigente, delle scritture e registrazioni inerenti le operazioni. La documentazione conservata deve permettere la ricostruzione univoca degli elementi essenziali elencati dall’art. 31 del decreto antiriciclaggio e dagli artt. 3, 5 e 6 del Provvedimento del 24 marzo 2020.

Gli intermediari bancari e finanziari, oltre a definire alle diverse Funzioni interne ruoli, compiti e responsabilità, si dotano di procedure e controlli interni per garantire l’osservanza degli obblighi di conservazione della documentazione e delle evidenze dei rapporti e delle operazioni.

Tali procedure e controlli interni confluiscono nel documento di Policy antiriciclaggio contenente l’insieme delle scelte operative che dovranno rispecchiare quanto è prescritto dalla Banca d’Italia nelle relative disposizioni specifiche in vigore.

Per individuare l’esatto perimetro degli obblighi di conservazione, i Destinatari si attengono alle indicazioni contenute nella disciplina in materia di adeguata verifica in merito a cosa debba intendersi per attività istituzionale. Ne discende che, ai fini delle Disposizioni antiriciclaggio, i documenti, dati e le informazioni relativi ai rapporti e alle operazioni posti in essere su iniziativa del gestore nell’ambito della gestione di portafogli e della gestione collettiva del risparmio non vanno conservati né messi a disposizione. Resta fermo il potere delle Autorità di accedere ai dati menzionati nell’esercizio dei poteri di vigilanza ad esse attribuiti per finalità diverse da quelle di contrasto al riciclaggio.

GLI INTERMEDIARI BANCARI E FINANZIARI

  • l’organo con funzione di gestione assicura che le procedure operative ed i sistemi informativi consentano il corretto adempimento degli obblighi di conservazione dei documenti e delle informazioni;
  • l’organo con funzione di controllo valuta l’idoneità delle procedure per la conservazione delle informazioni; analizza i motivi delle carenze, anomalie e irregolarità riscontrate e promuove l’adozione delle opportune misure correttive;
  • la funzione antiriciclaggio verifica l’affidabilità del sistema informativo per l’adempimento degli obblighi di conservazione dei dati; pone particolare attenzione all’adeguatezza dei sistemi e delle procedure interne in materia di conservazione ed all’efficace rilevazione delle altre situazioni oggetto di obbligo di comunicazione nonché all’appropriata conservazione della documentazione e delle evidenze richieste dalla normativa;
  • la funzione di revisione interna verifica l’effettiva acquisizione e l’ordinata conservazione dei dati e dei documenti, secondo quanto previsto dalla normativa.

SANZIONI PENALI ED AMMINISTRATIVE.

 Il vigente apparato sanzionatorio è connotato da un doppio binario introdotto dall’art. 5 del D.lgs. 90/2017 per cui si può distinguere la fattispecie incriminatrice di cui all’art.55 comma 2° dalla sanzione amministrativa di inosservanza degli obblighi di conservazione di cui all’art. 57 del medesimo decreto antiriciclaggio. Mentre la sanzione penale è  rimasta immutata, al contrario la sanzione amministrativa è stata introdotta proprio con il Dlgs. 90/2017. Infine, si rileva che non vi è traccia nel sistema sanzionatorio penale contemplato dal Dlgs. n. 231/2007 del reato di omessa istituzione dell’archivio di cui all’art.5, comma 4, legge n.197/199. Tale disposizione è tra quelle  espressamente abrogate dall’art. 64 Dlgs. n. 231/2007.

SANZIONI PENALI

Chi acquisisce o conserva dati falsi od informazioni non veritiere sul cliente, sull’esecutore, sul titolare effettivo, sullo scopo e sulla natura del rapporto continuativo o della prestazione professionale e sull’operazione, ovvero si avvale di mezzi fraudolenti al fine di pregiudicare la corretta conservazione dei predetti dati e informazioni, è punito con la reclusione da sei mesi a tre anni e con la multa da 10mila euro a 30mila euro.

SANZIONI AMMINISTRATIVE

  • Ai soggetti obbligati che, in violazione di quanto disposto dagli artt. 31 e 32, non effettuano in tutto o in parte, la conservazione dei dati, dei documenti e delle informazioni ivi previsti o la effettuano tardivamente si applica la sanzione amministrativa pecuniaria pari a euro 2mila.
  • Fuori dei casi di cui al comma 1 e salvo quanto previsto dall’articolo 62, commi 1 e 5, nelle ipotesi di violazioni gravi, ripetute e sistematiche ovvero plurime, si applica la sanzione amministrativa pecuniaria da 2.500 euro a 50mila euro.

LA GRAVITÀ DELLA VIOLAZIONE È DETERMINATA:

  1. a) dall’intensità e dal grado dell’elemento soggettivo, anche avuto riguardo all’ascrivibilità, in tutto o in parte, dalla violazione alla carenza, all’incompletezza o alla non adeguata diffusione di prassi operative e procedure di controllo interno;
  2. b) dal grado di collaborazione con le autorità di cui all’art. 21, comma 2, lt.a);
  3. c) dalla rilevanza ed evidenza dei motivi del sospetto, anche avuto riguardo al valore dell’operazione ed alla loro incoerenza rispetto alle caratteristiche del cliente e del relativo rapporto;
  4. d) dalla reiterazione e diffusione dei comportamenti, anche in relazione alle dimensioni, alla complessità organizzativa ed all’operatività del soggetto obbligato.

L’omessa conservazione dei dati è sanzionata anche sotto il profilo tributario in quanto l’art.34 del decreto antiriciclaggio precisa che i dati e le informazioni conservate secondo le norme di cui al Capo II del Titolo II sono utilizzabili ai fini fiscali.

Occorre aggiungere che è penalmente sanzionato chi, al fine di evadere le imposte sui redditi o sul valore aggiunto, ovvero di consentire l’evasione a terzi, occulti o distrugga in tutto o in parte le scritture contabili o i documenti di cui è obbligatoria la conservazione, in modo da non consentire la ricostruzione dei redditi o del volume di affari.

La conservazione dei dati, informazioni e documenti che identificano il profilo personale/finanziario del cliente, dell’esecutore e del titolare effettivo è finalizzata a garantire:

  • l’aggiornamento continuo (nel corso del rapporto continuativo) per un’attendibile ricostruzione dell’operatività della clientela ed una ponderata applicazione delle misure di adeguata verifica;
  • la ricostruibilità univoca dell’operatività dei soggetti vigilati in modo da agevolare lo svolgimento delle funzioni di controllo nell’ambito dell’attività ispettiva e di vigilanza, della Banca d’Italia e della Uif;
  • alla Uif la messa a disposizione di grandi masse di dati per analisi mirate su singole anomalie (S.AR.A.);
  • l’accesso delle unità di intermediazione finanziaria e lo scambio tra queste e le autorità competenti dei dati ed informazioni per la prevenzione individuazione ed accertamento, anche in fase di indagine penale, di eventuali attività di riciclaggio delle organizzazioni criminali transnazionali (cooperazione reciproca);
  • alle autorità competenti la messa a disposizione dei dati per l’accertamento di carattere tributario.

Pertanto gli obblighi di conservazione possono ritenersi assolti dai soggetti vigilati da Banca d’Italia se sono soddisfatte tutte le suddette finalità attraverso sistemi di conservazione informatizzati, i quali devono prevedere:

  • l’accessibilità completa e tempestiva ai dati da parte della Banca d’Italia, della UIF o di altra Autorità competente;
  • l’acquisizione tempestiva da parte dei destinatari dei documenti, dei dati e delle informazioni, con indicazione della relativa data;
  • l’integrità dei dati e delle informazioni e la non alterabilità dei medesimi successivamente alla loro acquisizione;
  • l’adozione di idonee misure finalizzate a prevenire qualsiasi perdita dei dati e delle informazioni;
  • la trasparenza , la completezza e la chiarezza dei dati e delle informazioni nonché il mantenimento della storicità dei medesimi.
Scarica il PDF di questo articolo | Usa il QRcode per leggerlo su un altro dispositivo
Was this article helpful?
YesNo

    Questo articolo ti è stato utile No

    15 Luglio 2020
    5.554 9 minuti di lettura
    Pulsante per tornare all'inizio
    error: Content is protected !!