© Tutti i diritti riservati. Vietata la ripubblicazione cartacea ed in internet senza una espressa autorizzazione scritta. È consentito il link diretto a questo documento.
Comunicazione UIF del 11/02/2021 “Prevenzione di fenomeni di criminalità finanziaria connessi con l’emergenza da Covid-19” e Registro dei Titolari Effettivi di persone giuridiche e trust – Parere del Garante per la protezione dei dati personali n. 2 del 14 gennaio 2021
Di Emanuela Montanari, Responsabile Antiriciclaggio, Delegato Sos
Premessa
Mentre a livello internazionale il GAFI segnala l’importanza e la necessita di adottare efficaci presidi di contrasto del riciclaggio e del finanziamento del terrorismo (il 16 dicembre 2020, il GAFI ha pubblicato il report Update: COVID-19-related Money Laundering and Terrorist Financing, per descrivere casi venuti all’attenzione in diversi Stati, compresa l’Italia) e l’Unità di Informazione Finanziaria emana comunicazioni volte a prevenire fenomeni di criminalità finanziaria connessi con l’emergenza Covid-19, il Registro dei titolari effettivi stenta ad essere attuato nonostante le tensioni finanziarie e la debolezza del tessuto economico causati dal prolugarsi dell’emergenza epidemiologica.
La Direttiva 843/2018 agli artt. 30, 31 e 67 aveva previsto per ogni Stato Membro il termine per l’attuazione del registro centralizzato dei titolari effettivi e dei sistemi di interconnessione di tali registri. In particolare i registri centrali di cui all’articolo 30 (imprese con personalità giuridica e persone giuridiche private) dovevano essere istituiti entro il 10 gennaio 2020, il registro di cui all’articolo 31 (trust produttivi di effetti giuridici rilevanti a fini fiscali e istituti giuridici affini) entro il 10 marzo 2020 e i meccanismi centralizzati automatizzati di cui all’articolo 32 bis entro il 10 settembre 2020.
La Commissione garantisce l’interconnessione dei registri di cui agli articoli 30 e 31 in cooperazione con gli Stati membri entro il 10 marzo 2021. Il termine previsto dallo schema di Decreto del MEF[1] in consultazione per effettuare la prima comunicazione è il 15/3/2021.
La bozza dello schema di decreto è in consultazione dal 23/12/2019 a seguito dell’emanazione del D. Lgs 90/2017 modificato dal D.Lgs 125/2019 che hanno modificato il D. Lgs 231/2007 per adeguarlo alla V Direttiva AML 843/2018. Il Registro dei titolari effettivi costituisce uno strumento che comporta il rafforzamento dei presidi in materia di antiriciclaggio e in tale ambito l’Italia resta uno dei pochi Stati Membri a non averlo ancora adottato. Solo Italia, Lituania, Romania e Ungheria non hanno adottato ancora il registro. Fra gli altri Stati Membri che lo hanno adottato 13 consentono l’accesso del registro al pubblico, 14 non consentono l’accesso al pubblico e 1 Paese non ha ancora deciso. Intanto il Garante per la protezione dei dati personali con provvedimento n. 2 del 14/1/2021 ha pubblicato il suo parere sullo schema di decreto che consente l’accesso ai dati e alle informazioni sulla titolarità effettiva esprimendo il suo parere favorevole.
Comunicazione UIF del 11 febbraio 2021 – Indicatori di anomalia per la prevenzione di fenomeni di criminalità finanziaria connessi con l’emergenza da covid-19
L’Unità di Informazione Finanziaria ha pubblicato ulteriori fattori di rischio ed elementi sintomatici di possibili operatività illecite emerse per effetto del prolungarsi dell’emergenza epidemiologica che ha determinato tensioni di liquidità peggiorando la situazione economica di famiglie e imprese.
Gli indicatori di anomalia connessi con l’emergenza da Covid-19 già oggetto della Comunicazione UIF del 16/4/2020 al fine di rafforzare i presidi in materia di contrasto del riciclaggio e agevolare la collaborazione attiva evidenziavano il pericolo di truffe, di fenomeni corruttivi, di manovre speculative, nonché il rischio di usura, di acquisizione diretta o indiretta di imprese in crisi da parte di organizzazioni criminali, abusi nella fase di accesso al credito garantito dalle forme di intervento pubblico e il pericolo di azioni illegali realizzate on-line.
Agli intermediari, professionisti, operatori qualificati e le Pubbliche amministrazioni destinatari degli obblighi per la normativa antiriciclaggio è stato richiesto di rafforzare i presidi antiriciclaggio calibrandoli in funzione dell’approccio basato sul rischio supportando gli interventi di sostegno e intercettando e segnalando tempestivamente all’UIF, ai sensi degli artt. 10 e 35 del d.lgs. 231/2007, tutte le situazioni sospette per consentire l’attivazione da parte della stessa dei meccanismi di approfondimento e indagine.
Al fine di mantenere l’approccio improntato alla massima collaborazione attiva UIF ha integrato la Comunicazione del 16/4/2020 individuato ulteriori indicatori di anomalia, schemi rappresentativi di comportamenti anomali che costituiscono gli strumenti di ausilio per la rilevazione delle operazioni sospette.
UIF individua tre schemi di comportamenti anomali concernenti:
1) cessioni di crediti d’imposta derivanti dalle agevolazioni concesse per contenere gli effetti della pandemia che si possono suddivedere fra:
a) la natura fittizia dei crediti d’imposta;
b) l’acquisto di crediti fiscali con capitali illeciti,
c) lo svolgimento di absiva attività finanziaria in caso di plurime operazioni di acquisto di crediti;
2) condotte distrattive dei contributi a fondo perduto o dei finanziamenti assistiti da garanzia pubblica;
3) transazioni on line tramite internet, e-commerce e il rischio di reati informatici e attività fraudolente.
1) Cessioni dei crediti di imposta concessi per contenere gli effetti della pandemia
a) la natura fittizia dei crediti d’imposta
Sotto il primo profilo vengono in rilievo le cessioni di crediti vantati nei confronti dell’erario che possono essere oggetto di condotte fraudolente collegate a crediti di natura fittizia indebitamente compensati con debiti tributari realmente dovuti dai cessionari. UIF rinvia agli schemi di comportamenti anomali concernenti operatività connesse con illeciti fiscali richiamando le anomalie:
– dal punto di vista soggettivo dei cedenti/cessionari dei crediti come ad esempio le imprese costituite di recente, con forme giuridiche semplici, prive di strutture organizzative reali, coinvolte in plurime cessioni di credito o accolli di debiti, con frequenti variazioni della compagine sociale o degli amministratori o con soci e/o esponenti di dubbia reputazione o che appaiono come prestanome,
– dal punto di vista oggettivo dei comportamenti rilevati fra cui rapporti alimentati in via esclusiva o prevalente dal corrispettivo di cessione di crediti fiscali, dalla stipula di numerosi contratti di cessione di crediti fiscali o di rami d’azienda composti quasi esclusivamente da crediti fiscali, eseguiti nella stessa giornata o con la ricorrenza dei medesimi soggetti, il coinvolgimento di professionisti, prezzi notevolmente inferiori al valore nominale del credito o a condizioni vantaggiose per il cessionario, l’impiego del corrispettivo in bonifici verso l’estero, trasferimento a soggetti collegati e acquisto di valute virtuali o conferimento del credito fittizio in società di nuova costituzione a titolo di capitale.
Ai professionisti è richiesto di rilasciare visti di conformità e asseverazioni allo scopo di intercettare condotte volte alla creazione di crediti fittizi.
b) L’acquisto di crediti fiscali con capitali illeciti.
I crediti fiscali possono essere fruiti sotto forma di detrazioni fiscali, anche a fronte di sconti applicati sui corrispettivi da pagare ai fornitori di beni o servizi, ovvero cedendo a terzi il credito verso l’erario.
Le norme non stabiliscono limitazioni sul numero di cessioni ammesse o sulla tipolgia di cessionario. Ne consegue che le cessioni possono essere effettuate a favore società di recupero crediti o di cartolarizzazione, di banche o intermediari finanziari, ma altresì a persone fisiche o lavoratori autonomi, fornitori, imprese, ecc. Come noto la cessione di crediti fiscali rappresenta un’operazione non ususale soprattutto se effettuata a favore di imprese che non hanno tale attività nell’oggetto sociale elemento che rende di per sé anomala o sospetta tale tipolgia di operatività. Ne deriva la necessità di monitorare le cessioni di crediti fiscali per evitare la monetizzazione realizzata con capitali illeciti, calibrando i presidi antiriciclaggio in funzione dell’approccio basato sul rischio in particolare valutando il profilo soggettivo dei cessionari e le cessioni effettuate in maniera massiva o quelle che utilizzano una serie di catene societarie per trasferire i fondi illeciti fra una pluralità di soggetti al fine di dissimulare l’origine dei fondi e la reale titolarità effettiva.
c) Abusiva attività finanziaria in caso di plurime operazioni di acquisto di crediti verso il pubblico
E’ necessario porre attenzione alle società o enti appositamente costituiti per essere impiegati nelle cessioni di crediti fiscali. Tale veicoli societari offrirebbero il servizio di cessione crediti fiscali con carattere di professionalità verso una pluralità di soggetti attraverso siti web o social network e messaggi promozionali che rendono l’attività abusiva poiché prestata nei confronti del pubblico in assenza delle prescritte autorizzazioni.
2.Condotte distrattive dei contributi a fondo perduto o dei finanziamenti assistiti da garanzia pubblica o le agevolazioni accordate per fronteggiare la pandemia.
a) Finanziamenti, conto correte dedicato e vincoli di destinazione
Fra i presidi antiriciclaggio, è buona prassi monitorare coloro che percepiscono finanziamenti assisititi da garanzia pubblica, contributi a fondo perduto e le agevolazioni introdotte da provvedimenti legislativi emanati per fronteggiare la crisi indotta dalla pandemia. Il focus dei presidi antiriciclaggio si focalizza sul settore dei finanziamenti le cui verifiche risultano agevolate qualora sia previsto un conto corrente dedicato per la tracciabilità finanziaria di tali fattispecie. Nel caso infatti siano previsti vincoli di destinazione è necessario intercettare tempestivamente sospetti di condotte distrattive valutando:
– inusuali prelevamenti di contante o altri utilizzi non coerenti con le finalità del finanziamento,
– eventuali trasferimenti di fondi sui conti personali di amministratori o soci o soggetti collegati con i beneficiari delle erogazioni,
– anomali ed inattesi rimborsi di finanziamenti a soci non motivati,
– trasferimenti di fondi verso l’estero a favore di soggetti ricorrenti,
– trasferimenti di fondi verso soggetti operanti in settori non compatibili con l’attività del cliente,
– trasferimenti di fondi con causali generiche, privi di documentazione giustificativa,
– spese non coerenti con l’attività di impresa o di importo insolitamente elevato rispetto alla gestione ordinaria
– spese per consulenze o per la fornitura di prodotti o servizi non chiaramente individuati,
– spese per l’acquisto di beni di lusso,
– operazioni di cambio in valuta virtuale.
Le modalità di finanziamento delle imprese possono avvenire a titolo di capitale o a titolo di debito ed a seconda della tipologia occorre adottare specifiche misure di attenuazione del rischio. Inoltre i flussi finanziari connessi con gli approvvigionamenti utili al contrasto dell’emergenza sanitaria devono essere coerenti con l’attività d’impresa.
b) Scambio di informazioni
UIF richiede di effettuare controlli rafforzati nel caso di intervento di diversi intermediari o di strutture distinte di un medesimo intermediario nella fase dell’erogazione e dell’utilizzo del finanziamento, sviluppando efficaci scambi informativi, trasparenza delle procedure e rafforzamento delle verifiche funzionali a intercettare sospetti meritevoli di segnalazione. In particolare sinergie tra la fase di istruttoria ed erogazione della misura di sostegno e quella di monitoraggio delle modalità di utilizzo soprattutto con riferimento ai vincoli di destinazione previsti dalla normativa.
UIF sollecita gli intermediari bancari e finanziari nei casi relativi allo stesso cliente o alla stessa operazione di scambiare informazioni relative all’avvenuta segnalazione di operazione sospetta utilizzandole esclusivamente ai fini di prevenzione del riciclaggio o del finanziamento del terrorismo e nel rispetto del Reg. 679/2016 in materia di protezione dei dati personali. E’ fatto divieto ai soggetti tenuti alla segnalazione di un’operazione sospetta di darne comunicazione al cliente interessato o a terzi comprese la probabilità di indagini o approfondimenti in materia di riciclaggio o di finanziamento del terrorismo. Il suggerimento si allinea alla normativa antiriciclaggio adottata negli Stati Uniti in cui la condivisione di informazioni rilevanti ai fini antiriciclaggio e di contrasto al finanziamento del terrorismo tra soggetti obbligati è consentita, su base volontaria, ed è ritenuta fondamentale per identificare, segnalare e prevenire l’uso distorto del sistema finanziario, con la finalità di arricchire le rispettive infrastrutture di compliance. La Sezione 314 (b) dello USA Patriot Act incoraggia le istituzioni finanziarie ed i soggetti obbligati ad incrementare il più possibile il ricorso allo scambio di informazioni per ampliare i rispettivi ecosistemi di customer due diligence e migliorare le misure AML/CFT per la raccolta di informazioni supplementari sui clienti e sulle transazioni potenzialmente sospette, soprattutto se connotate da particolare complessità dovuta all’intervento di una pluralità di intermediari finanziari, entità e differenti giurisdizioni.[2]
c) Profilo soggettivo del cliente
La normativa AML/CFT concentra le verifiche sul profilo soggettivo di coloro che richiedono le agevolazioni. Costituiscono schemi di comportamenti anomali:
– il coinvolgimento in indagini o la connessione con contesti criminali
– la riluttanza a fornire le informazioni necessarie per la concessione del beneficio
– la comunicazione di dati inattendibili o non coerenti con le finalità e i contenuti della misura
– il riscontro di anomalie nella documentazione presentata (incongruenze, alterazioni o contraffazioni)
– consulenti che sembrano assumere una regia unitaria dell’operatività rilevata o ricorrono ripetutamente nelle varie fasi strumentali all’ottenimento delle misure di sostegno
– collegamenti con Paesi o aree geografiche a rischio elevato,
– nell’ipotesi in cui il finanziamento sia subordinato alla sussistenza di garanzie o alla disponibilità di soglie minime di risorse economiche, occorre valutare se sono in linea con il profilo del richiedente (verificando versamenti di contante, accrediti privi di giustificazione o non coerenti).
Anomalie sintomatiche di illeciti sono costituite da società che offrono servizi di intermediazione nel settore sanitario, quando l’attività non rientra nell’oggetto sociale o se i volumi delle commissioni ricevute dalle società fornitrici (usualmente estere) non appaiano coerenti con il fatturato dei precedenti esercizi.
E’ necessario applicare misure rafforzate nell’operatività delle PEP persone politicamente esposte (PEP) collegate ai benefici pubblici e soprattutto ai soggetti con i quali le persone politicamente esposte intrattengono notoriamente stretti legami. Occorre prestare attenzione alla valutazione dell’operatività di società o enti direttamente o indirettamente riconducibili alle PEP e soprattutto ai loro collaboratori che spesso non sono noti ed applicare misure rafforzate anche a tali soggetti qualora vi siano flussi finanziari collegati alla PEP o all’intervento pubblico. Monitoraggio rafforzato va effettuato alla concessione di benefici pubblici, agli affidamenti basati su ragioni d’urgenza, alle garanzie e ai collegati flussi finanziari, specie se coinvolgono soggetti di recente costituzione, con profilo economico non coerente o operanti in settori diversi o con importi ingiustificati rispetto all’operatività osservata.
Il rischio di infiltrazioni criminali si rileva nell’assegnazione di commesse pubbliche. Presentano vulnerabilità accentuate il comparto dell’intermediazione dei presidi medico-sanitari, e altresì i settori immobiliare, edile, dei servizi di pulizia, tessile, turistico, della ristorazione e della vendita di prodotti alimentari, dei servizi funerari e dei trasporti. Ad analoghi rischi sono esposte imprese di servizi legati alla sanificazione ambientale e si prevedono interessi economici da parte di gruppi criminali e illeciti quali manovre speculative, fenomeni corruttivi, condotte fraudolente o distrattive con riferimento al commercio di vaccini, dei test per la rilevazione di positività al virus o di falsi medicinali.
Le infiltrazioni della criminalità nell’economica si concretizza nell’estromissione dei titolari d’impresa, soci o amministratori attraverso attività estorsive o usurarie e utilizzo di prestanome o di fatture a fronte di operazioni inesisitenzi o altri meccanismi fraudolenti tesi a ottenere vantaggi fiscali o erogazioni pubbliche non dovuti. Per tale ragione è necessario individuare e verificare l’identità del titolare effettivo, considerando strutture opache o complesse che ostacolano la trasparenza, l’esistenza di prestanome negli assetti proprietari e di controllo verificando l’adeguata professionalità o il coinvolgimento in indagini o con contesti criminali, legami con aree a rischio o frequenti variazioni della compagine sociale o dell’organo amministrativo.
3) Transazioni on line tramite internet, e-commerce e il rischio di reati informatici e attività fraudolente.
Il perdurare dell’emergenza epidemiologica e il conseguente incremento dell’utilizzo della rete internet e dell’e-commerce determina la necessità di contrastare il rischio di reati informatici e di attività fraudolente. Vanno considerate in particolare le operatività realizzate con:
– gli “ATM evoluti” che consentono i prelevamenti ed i versamenti di contanti ripetuti e anche senza limiti di importo, bonifici, giroconti, versamento di assegni, pagamenti, ricariche ecc.
– gli strumenti di pagamento basati su app mobile e strumenti simili utilizzati dagli intermediari che prestano servizi senza interazione fisica con il cliente.
Le esigenze di distanziamento sociale comportano una progressiva diffusione dell’operatività on-line pertanto i controlli devono essere rafforzati ed adeguati alle nuove operatività, ai nuovi prodotti ed alle nuove tecnologie valutando i rischi connessi. UIF suggerisce di strutturare strumenti di monitoraggio introducendo idonei limiti quantitativi, per mitigare il rischio di utilizzo distorto delle nuove tecniche per finalità illecite.
Le tecniche di blockchain forensics sono utili per l’individuazione di contesti illegali, per mitigare il rischio di coinvolgimento in attività illecite e agevolare il riconoscimento di eventuali sospetti relativi alle transazioni dirette verso il dark web, indicato recentemente per l’acquisto di prodotti medicinali non sicuri, in genere a fronte della corresponsione di valute virtuali.
Le operazioni che coinvolgono le piattaforme o app di brokeraggio sono in aumento con una moltiplicazione dei depositi che gli utenti affidano ai gestori di piattaforme on line per la realizzazione di obiettivi di investimento (in valute, strumenti finanziari, criptovalute, su materie prime). L’operatività rilevante e continuativa dei clienti che mostrano di interfacciarsi con queste piattaforme deve essere vagliata alla luce dei presidi antiriciclaggio, al fine di valutare l’esistenza di profili meritevoli di segnalazione.
I comportamenti illeciti nel settore dei giochi e delle scommesse, soprattutto on line, sono in aumento e spesso collegati alla criminalità organizzata. Per rilevare le vulnerabilità rilevano l’impiego di strumenti di pagamento esclusivamente e per importi significativi per operazioni connesse a detto comparto, da parte di nominativi privi di occupazione, l’utilizzo di carte di pagamento intestate a esercenti, ovvero a loro familiari o collaboratori che potrebbero realizzare forme illegali di interposizione. Considerando l’interesse delle organizzazioni criminali per i profitti connessi con il settore, particolare attenzione va riservata alle operazioni di cessione e acquisizione degli esercizi commerciali nel comparto, anche a livello locale.
UIF specifica che i destinatari degli obblighi di comunicazione o segnalazione alla UIF ai sensi degli artt. 10 e 35 del d.lgs. 231/2007 devono valutare anche ulteriori comportamenti e caratteristiche delle operatività sintomatiche di rischi di comportamenti illeciti connessi con l’emergenza epidemiologica. E’ richiesto di svolgere una valutazione complessiva dell’operatività rilevata con l’utilizzo di tutte le informazioni disponibili per la tempestiva individuazione dei sospetti. In presenza di attività che interessino più soggetti obbligati, è importante assicurare la piena condivisione delle informazioni con altri intermediari bancari e finanziari ed eventuali operazioni sospette devono essere portate all’attenzione dell’UIF con la massima tempestività, al fine di consentire l’attivazione della collaborazione interna e internazionale e l’eventuale esercizio del potere di sospensione
Il Parere del Garante per la protezione dei dati personali n. 2 del 14 gennaio 2021 relativo all’accesso al Registro dei titolari effettivi di persone giuridiche e trust. Titolari effettivi di società e trust da comunicare entro il 15 marzo 2021.
Il Garante per la protezione dei dati personali con provvedimento n. 2 del 14/1/2021 ha espresso parere favorevole in ordine al contenuto dello schema di decreto istitutivo del Registro sulla titolarità effettiva di persone giuridiche e trust in relazione alle disposizioni in materia di comunicazione, accesso e consultazione dei dati e delle informazioni ivi contenute. Tale risultato è stato possibile a seguito del recepimento da parte del MEF di alcune indicazioni che l’Autorità garante ha suggerito rispetto alla versione originariamente sottoposta al suo esame al fine di conformare il decreto alle garanzie previste dalla normativa sulla protezione dei dati.
Il Decreto dovrà essere emanato celermente dato che la prima comunicazione al Registro delle Imprese da parte degli amministratori delle società ed enti con personalità giuridica dovrà avvenire entro il 15/3/2021. La pubblicazione dà attuazione alla Direttiva UE 2018/843 c.d. “V Direttiva Antiriciclaggio”. Il registro dei titolari effettivi è previsto dalla normativa antiriciclaggio ed è stato introdotto dall’art.21 comma 5 del D. Lgs. 231/2017 come modificato dai D. Lgs. 90/2017 e 125/2019 ed è già recepito in diversi Paesi europei poiché è prevista l’interconnesione dei registri al livello comunitario.18/02/21
Lo schema di decreto detta disposizioni in materia di comunicazione, accesso e consultazione dei dati e delle informazioni relative alla titolarità effettiva di imprese dotate di personalità giuridica, di persone giuridiche private, di trust produttivi di effetti giuridici rilevanti a fini fiscali e istituti giuridici affini al trust per finalità di prevenzione e contrasto dell’uso del sistema economico e finanziario a scopo di riciclaggio e di finanziamento del terrorismo.
Il regolamento prevede che gli amministratori delle imprese dotate di personalità giuridica acquisiscano i dati e le informazioni inerenti alla titolarità effettiva dell’impresa e li comunichino all’ufficio del Registro delle imprese entro il 15 marzo 2021, attraverso la comunicazione unica d’impresa. La comunicazione contiene:
a) i dati identificativi delle persone fisiche indicate come titolare effettivo,
b) per le imprese dotate di personalità giuridica:
1) l’entità della partecipazione al capitale dell’ente della persona fisica indicata come titolare effettivo;
2) ove non individuato in forza dell’entità della partecipazione le modalità di esercizio del controllo o in ultima istanza, i poteri di rappresentanza legale, amministrazione o direzione dell’ente, esercitati dalla persona fisica indicata come titolare effettivo.
c) per le persone giuridiche private, il codice fiscale e, nel caso di prima comunicazione o di eventuali successive variazioni:
1) la denominazione dell’ente;
2) la sede legale e, ove diversa, la sede amministrativa dell’ente;
3) l’indirizzo di posta elettronica certificata;
d) relativamente ai trust e agli istituti giuridici affini, il codice fiscale e, nel caso di prima comunicazione o di eventuali successive variazioni:
1) la denominazione del trust o dell’istituto giuridico affine;
2) la data, il luogo e gli estremi dell’atto di costituzione del trust o dell’istituto giuridico;
e) l’eventuale indicazione dello status di controinteressato all’accesso della persona fisica indicata come titolare effettivo e delle ragioni per le quali l’accesso esporrebbe il titolare effettivo ad un rischio sproporzionato di frode, rapimento, ricatto, estorsione, molestia, violenza o intimidazione;
f) la dichiarazione, ai sensi del Decreto del Presidente della Repubblica del 28 dicembre 2000, n. 445, di responsabilità e consapevolezza in ordine delle sanzioni previste dalla legislazione penale e dalle leggi speciali in materia di falsità degli atti e delle dichiarazioni rese.
L’accesso ai dati e alle informazioni sulla titolarità effettiva presenti nel Registro delle imprese avverrà attraverso Infocamere.
E’ previsto il rilascio di certificati relativi alle informazioni sulla titolarità effettiva consultabili nell’apposita sezione del Registro delle imprese.Le informazioni sulla titolarità effettiva di imprese dotate di personalità giuridica e di persone giuridiche private, presenti nel registro delle imprese, saranno accessibili al pubblico dietro pagamento dei diritti di segreteria. L’accesso potrà avere ad oggetto il nome, il cognome, il mese e l’anno di nascita, il paese di residenza e la cittadinanza del titolare effettivo e le condizioni da cui deriva lo status di titolare effettivo, ai sensi dell’articolo 20 del d.lgs. 231 del 2007.
E’ previsto l’accreditamento e la consultazione da parte dei soggetti obbligati, che devono individuare e verificare l’identità del titolare effettivo ai sensi dell’art. 18 del d.lgs. 231 del 2007. Essi hanno altresì l’obbligo di comunicare al gestore le possibili difformità tra le informazioni sulla titolarità effettiva ricavate dalla consultazione del registro e quelle ottenute in sede di adeguata verifica della clientela
L’Agenzia delle Entrate fornirà a Infocamere le anagrafiche, comprensive di codici fiscali delle persone giuridiche di diritto privato, dei trust e degli istituti giuridici affini al trust, di cui siano in possesso.
Vengono disciplinati il sistema di interconnessione dei registri e le misure di sicurezza del trattamento dei dati personali, e saranno definite misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, sottoponendolo alla verifica preventiva del Garante. Titolare del trattamento dei dati personali viene espressamente indicata la Camera di commercio competente.I dati comunicati al Registro sono resi disponibili per un periodo di 10 anni.
I correttivi hanno riguardato alcuni aspetti che l’emanando decreto dovrà disciplinare e che sono di rilevante impatto rispetto alla materia privacy. In particolare, l’attenzione del Garante si è concentrata:
1) sul principio di limitazione della conservazione dei dati da conciliare con la previsione della disciplina antiriciclaggio, secondo cui i dati e le informazioni debbono essere conservati per 10 anni. A tal riguardo, il Garante, rispetto al termine iniziale di decorrenza dei 10 anni durante i quali le informazioni devono essere rese disponibili dal Registro, ha richiesto la conferma delle stesse a cadenza annuale per assicurarne l’esattezza e l’aggiornamento.
2) sulla corretta individuazione delle tipologie di dati trattati con riferimento a particolari categorie di titolari effettivi che potrebbero essere esposti ad un rischio sproporzionato di frode, rapimento, ricatto, estorsione, molestia, violenza o intimidazione o persone incapaci o minori d’età, con il suggerimento di prestare analoga rilevanza ad altre categorie particolari di dati personali, come quelli relativi a condanne penali e reati.
3) la previsione di misure appropriate per il trattamento di dati “particolari” o “giudiziari” con la loro conservazione separata, nonché l’adozione di specifiche misure tecniche e organizzative volte ad assicurare accessi selettivi ai dati personali da parte dei soli soggetti autorizzati, la valutazione delle istanze di accesso del pubblico o dei portatori di interessi giuridici rilevanti e differenziati, nonché l’adozione di tecniche crittografiche a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi.
4) l’introduzione di una procedura nei casi di accesso da parte del pubblico o di portatori di interessi giuridici rilevanti e differenziati ai dati dei titolari effettivi che potrebbero trovarsi in circostanze eccezionali, prevedendo il coinvolgimento dei controinteressati nel procedimento di valutazione a consentire l’accesso.
5) l’eliminazione delle richieste di accesso massivo e periodico alle informazioni sulla titolarità effettiva conservate nel Registro delle imprese
6) la sicurezza del trattamento con la previsione che il gestore del Registro delle imprese predisponga, prima del trattamento, un disciplinare tecnico volto a definire misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio da sottoporre alla verifica preventiva del Garante.
7) la previsione che, in caso di segnalazione di difformità da parte di un soggetto obbligato, debba essere assicurato l’anonimato del segnalante, quale ulteriore misura a protezione dei segnalanti.
Con l’adozione delle suddette preclusioni il Garante non ritiene presenti criticità. Richiama unicamente l’Amministrazione sulla necessità di applicare lo schema in conformità al principio di minimizzazione dei dati, rispetto alla previsione secondo cui, “a comprova” dei dati e delle informazioni resi a mezzo dichiarazione sostituiva, sia resa altresì “ogni documentazione utile”. In tal senso, nell’informativa da rendere agli interessati, potrebbe chiarirsi che deve essere trasmessa solo la documentazione assolutamente necessaria alla prevista “comprova”, al fine di evitare l’acquisizione, presso il Registro, di dati personali non necessari al perseguimento delle finalità previste dalla disciplina in oggetto.
Note:
[1] Bozza di decreto attuativo delle disposizioni in tema di Registro della titolarità effettiva delle imprese dotate di personalità giuridica, delle persone giuridiche private, dei trust e degli istituti e soggetti giuridici affini, stabiliti o residenti sul territorio della Repubblica italiana, ai sensi dell’articolo 21, comma 5, del decreto legislativo 21 novembre 2007, n. 231, come modificato dal decreto legislativo 25 maggio 2017 n. 90 e dal più recente decreto legislativo 4 ottobre 2019, n. 125, in vigore dall’ 11 novembre u.s..
[2] Il 18 maggio 2020, il FinCEN ha pubblicato un avviso destinato agli intermediari finanziari relativo alle Segnalazioni di Attività Criminali e Sospette, richiamando gli obblighi del Bank Secrecy Act (BSA), ed ha emanato ulteriori indicazioni connesse alla pandemia di COVID-19. Per quanto riguarda le eventuali Suspicious Activity Report (SAR) connesse al COVID-19, ribadendo il vincolo della riservatezza su tutte le informazioni relative alle segnalazioni, FinCEN identifica la condivisione delle informazioni tra istituti finanziari quale misura strategica per l’identificazione, la comunicazione e la prevenzione dei tentativi di frode in genere, compresi quelli relativi alla fase emergenziale COVID-19. In particolare, viene incoraggiato lo scambio di informazioni tra gli istituti finanziari qualora sospettino che un’operazione possa sottendere attività illecite, finanziamento del terrorismo o riciclaggio di denaro. La condivisione è possibile tra diverse entità ed in particolare: banche, casinò e case da gioco, società di servizi monetari, società di brokeraggio di titoli, futures o materie prime, fondi comuni di investimento, assicurazioni, commercianti di metalli preziosi, pietre preziose o gioielli, operatori di sistemi di carte di credito, società finanziarie, imprese sostenute dal governo e associazioni costituite dalle istituzioni finanziarie.
Il 10 dicembre 2020, il Financial Crimes Enforcement Network (FinCEN) ha aggiornato le linee guida relative al “Programma 314 (b)” incoraggiando tutti i destinatari ad incrementare il più possibile il ricorso allo scambio di informazioni per ampliare i rispettivi ecosistemi di customer due diligence.
FinCEN, ribadendo che l’istituto previsto dalla Sezione 314 (b) dello USA Patriot Act ha carattere strettamente volontario, analizza le informazioni che i soggetti obbligati sono autorizzati a scambiare tra loro in merito ad attività che si sospetti possano sottendere a finanziamento del terrorismo o riciclaggio. I dati potranno riguardare operazioni collegate a proventi di specifici reati presupposto (specified unlawful activities – SUAs), ma anche eventuali sospetti sulla provenienza dei fondi interessati. Le linee guida precisano che, ai fini della condivisione delle informazioni, è sufficiente vi sia un ragionevole motivo per ritenere che queste siano riferibili ad attività che possono comportare riciclaggio o terrorismo senza, tra l’altro, la necessità di individuare e quantificare i proventi illeciti. La sharing information è inoltre possibile relativamente a ipotesi di tentativi di effettuare transazioni ritenute sospette di riciclaggio o finanziamento del terrorismo.
La FIU statunitense indica che non sono previste limitazioni alle modalità e al tipo di informazioni che le istituzioni interessate possono condividere, purché siano coerenti con le indicazioni del “Programma 314 (b)”; ovviamente occorrerà impiegare adeguate procedure per tutelare la sicurezza e la riservatezza dei flussi di comunicazione, utilizzandoli solo per le finalità AML/CFT. Nel caso in cui venga inoltrata una segnalazione di operazione sospetta (anche) grazie a notizie assunte tramite la Sezione 314 (b), FinCEN richiede che ciò venga specificato proprio per consentire di monitorare il positivo utilizzo dello strumento da parte dei soggetti obbligati.
Rivista di Diritto Bancario Tidona - www.tidona.com - Il contenuto di questo documento potrebbe non essere aggiornato o comunque non applicabile al Suo specifico caso. Si raccomanda di consultare un avvocato esperto prima di assumere qualsiasi decisione in merito a concrete fattispecie.
Le informazioni contenute in questo sito web e nella rivista "Magistra Banca e Finanza" sono fornite solo a scopo informativo e non possono essere ritenute sostitutive di una consulenza legale. Nessun destinatario del contenuto di questo sito, cliente o visitatore, dovrebbe agire o astenersi dall'agire sulla base di qualsiasi contenuto incluso in questo sito senza richiedere una appropriata consulenza legale professionale, da un avvocato autorizzato, con studio dei fatti e delle circostanze del proprio specifico caso legale.