ISSN 2784-9635

Conservazione dei dati alla luce del recente Provvedimento della Banca d’Italia

Luca Grande - 15/06/2020

Introduzione.

 Banca d’Italia è recentemente intervenuta a regolamentare la conservazione e la messa a disposizione dei documenti, dati e delle informazioni relative ai clienti con il Provvedimento del 25 marzo 2020[1] in attuazione di quanto disposto dall’art. 34 comma 3° del decreto antiriciclaggio[2] che permette alle Autorità di vigilanza di settore di elaborare specifiche disposizioni in linea con quanto previsto dagli artt. 31, 32 e 33 del medesimo decreto.

Pertanto, entro il 31 dicembre 2020 [3] gli intermediari bancari e finanziari dovranno adeguarsi alle disposizioni del suddetto Provvedimento rendendo disponibili alla Banca d’Italia e alla UIF i dati, le informazioni ed i documenti secondo criteri uniformi e standardizzati, nel rispetto dei principi di semplificazione, economicità ed efficienza che ispirano il decreto antiriciclaggio.

Invece, entro il 1° agosto 2021, dovranno essere recepite dagli Stati membri dell’Unione Europea le disposizioni della direttiva 2019/1153 del 20 giugno 2019 volta ad agevolare l’uso di informazioni finanziarie e di altro tipo e la possibilità di uno scambio di  informazioni tra i differenti Stati europei non solo in sede di prevenzione ed accertamento ma anche in fase di indagine penale e di contrasto delle attività di riciclaggio delle organizzazioni criminali transnazionali.

In altri termini, l’Unità di informazione finanziaria per l’Italia istituita presso la Banca d’Italia potrà scambiarsi informazioni con le altre FIU dislocate nei diversi Stati membri in forza del principio di cooperazione reciproca[4]  che è estesa a tutte le autorità competenti[5]  di ciascuno Stato membro: queste possono richiedere e ricevere informazioni finanziarie o analisi finanziarie dalle FIU a fini di prevenzione, accertamento, indagine o perseguimento di reati. E tra le autorità competenti vi è non solo la UIF ma anche Bankitalia che, quindi, è legittimata all’acquisizione dei dati e delle informazioni relativi ai clienti in sede ispettiva e di vigilanza antiriciclaggio nonché nelle procedure di accertamento tributario.

Infine, il presente quadro normativo è stato ulteriormente aggiornato dal decreto correttivo n. 125 del 2019[6] che, in particolare, ha introdotto nuovi strumenti e modalità di gestione degli obblighi di conservazione in caso di operatività a distanza[7].

Le modalità di conservazione dei dati e delle informazioni.

A seguito dell’eliminazione degli obblighi di registrazione e dell’archivio unico informatico[8] , l’art. 6 del Provvedimento in oggetto prevede che i soggetti obbligati possono[9]:

–  conservare i dati e delle informazioni relativi ai clienti con qualsiasi sistema che rispetti alcuni requisiti (es. accessibilità e integrità dei dati, mantenimento della loro storicità);

– decidere la modalità con cui rendere disponibili i dati e le informazioni alle Autorità (archivio standardizzato o semplici estrazioni[10] a valere sul sistema di conservazione informatizzato prescelto).

In particolare, il Provvedimento del 25 marzo 2020 (a cui i destinatari dovranno adeguarsi entro il 30 dicembre 2020) fa riferimento ad “archivi standardizzati[11] mediante i quali sono resi disponibili i dati e le informazioni previsti dalle presenti disposizioni, secondo gli standard tecnici indicati nell’allegato n. 2 e le causali analitiche di cui all’allegato n. 3. Essi includono gli archivi unici informatici già istituiti alla data di entrata in vigore del decreto legislativo 25 maggio 2017, n. 90.

Accanto al generale obbligo di conservazione stabilito dalla legge, il provvedimento in oggetto stabilisce l’obbligo di rendere disponibili alle autorità competenti, con le modalità previste dal suddetto articolo 6, i dati relativi alle sole operazioni di importo unitario pari o superiore a 5.000 euro, siano esse occasionali o a valere su un rapporto continuativo. Al di sotto di questa soglia, i dati relativi alle operazioni, seppure conservati, non dovranno essere messi a disposizione delle autorità in forma standardizzata[12].

I destinatari completano l’acquisizione dei documenti, dei dati e delle informazioni nei sistemi di conservazione informatizzati tempestivamente e, in ogni caso, non oltre il trentesimo giorno dall’instaurazione del rapporto continuativo, dall’esecuzione dell’operazione, dalla variazione e dalla chiusura del rapporto continuativo: questa prescrizione di cui all’art.4 comma 3 del Provvedimento di Bankitalia del 24 marzo 2020 rinvia a quanto già previsto dall’art. 18 comma 2° del vigente decreto antiriciclaggio a proposito dell’acquisizione dei dati identificativi del cliente, dell’esecutore e del titolare effettivo e dei dati relativi alla tipologia e all’importo dell’operazione in presenza di un basso rischio di riciclaggio o di finanziamento del terrorismo.

L’obbligo di conservazione è stabilito direttamente dall’articolo 31, comma 3, del Decreto: questo prevede che il termine decennale decorra dal momento della cessazione del rapporto continuativo (o dell’esecuzione dell’operazione occasionale).

Lo scambio di informazioni tra FIU ed autorità competente; tra le FIU di diversi Stati membri; tra le autorità competenti di diversi Stati membri.

 La direttiva UE 2019/1153, il cui termine di recepimento da parte degli Stati membri è fissato al 1° agosto 2021, si prefigge di superare la Decisione del Consiglio n.2000/642/GAI concernente le modalità di cooperazione tra le FIU (Financial Intelligence Unit) degli Stati membri, il cui ruolo strategico dell’Anti-Money Laundering and Terrorism Financing (AML-TF) è stato ribadito dalla cd. quarta Direttiva europea anti-riciclaggio n. 2015/849.

In tal senso, la direttiva in oggetto pone agli Stati membri l’obbiettivo di migliorare l’accesso alle informazioni da parte delle unità di informazione finanziaria («FIU») e delle autorità pubbliche competenti in materia di prevenzione, accertamento, indagine e perseguimento di reati gravi allo scopo di rafforzare la loro capacità di condurre indagini finanziarie e migliorare la cooperazione reciproca.

Le FIU dovrebbero essere tenute a cooperare con le autorità competenti designate del loro Stato membro e dovrebbero essere in grado di rispondere tempestivamente alle richieste motivate di informazioni finanziarie o di analisi finanziarie da parte di tali autorità competenti designate, e, per converso, ciascuno Stato membro provvede affinché le proprie autorità designate competenti siano tenute a rispondere tempestivamente, caso per caso, alle richieste di informazioni in materia di contrasto presentate dalla FIU nazionale, laddove tali informazioni siano necessarie per prevenire, accertare e contrastare il riciclaggio, i reati presupposto associati e il finanziamento del terrorismo.

Altresì, gli Stati membri provvedono affinché in casi urgenti ed eccezionali le rispettive FIU ovvero le rispettive autorità competenti siano autorizzate a scambiare informazioni finanziarie o analisi finanziarie che potrebbero essere pertinenti per il trattamento o l’analisi di informazioni connesse al terrorismo o alla criminalità organizzata associata al terrorismo. Infine, non meno rilevante è lo scambio di informazioni tra Europol e le FIU: ciascuno Stato membro provvede affinché la sua FIU sia autorizzata a rispondere a richieste debitamente motivate presentate da Europol tramite l’unità nazionale Europol o, se consentito da tale Stato membro, tramite contatti diretti tra la FIU ed Europol. Tali richieste devono essere correlate a informazioni finanziarie e analisi finanziarie, e presentate caso per caso ed entro i limiti delle competenze di Europol e ai fini dello svolgimento dei suoi compiti.

 Comunicazione ed  accesso alle informazioni sui conti bancari.

Sempre la direttiva (UE) 2019/1153 ritiene necessario che gli Stati membri garantiscano alle rispettive “autorità competenti” l’accesso immediato e diretto alle informazioni conservate nei registri centralizzati dei conti bancari per il buon esito di un’indagine penale o per l’identificazione, il reperimento e il congelamento tempestivi dei beni interessati ai fini della loro confisca.

L’accesso e la relativa consultazione è consentito unicamente a personale di ciascuna autorità competente che sia stato specificamente designato e autorizzato a svolgere tali compiti caso per caso e comunque esclusivamente per fini di prevenzione, accertamento, indagine o perseguimento di un reato grave o per sostenere un’indagine penale relativa ad un reato grave, inclusi l’identificazione, il reperimento e il congelamento dei beni connessi a tale indagine[13].

Dovendosi rispettare strettamente le garanzie procedurali del diritto dell’Unione e del diritto nazionale nonché le norme in materia di protezione dei dati, il controllo all’accesso ed alla consultazione è garantito dalla registrazione delle autorità competenti in appositi registri centralizzati.

Le registrazioni, quindi, sono utilizzate unicamente per il monitoraggio della protezione dei dati, compresa la verifica dell’ammissibilità di una richiesta e della liceità del trattamento dei dati, e per garantire la sicurezza degli stessi. Esse sono protette dall’accesso non autorizzato con misure adeguate e sono cancellate cinque anni dopo la creazione, a meno che non siano necessarie per procedure di monitoraggio in corso.

I documenti, i dati e le informazioni acquisiti sono conservati per un periodo di 10 anni dalla cessazione del rapporto continuativo, della prestazione professionale o dall’esecuzione dell’operazione occasionale come previsto dall’art. 31 comma 3° del decreto antiriciclaggio.

Aspetti pratici sulla gestione degli obblighi di conservazione.

 I soggetti obbligati conservano copia dei documenti acquisiti in occasione dell’adeguata verifica della clientela e l’originale ovvero copia avente efficacia probatoria ai sensi della normativa vigente, delle scritture e registrazioni inerenti le operazioni[14]. La documentazione conservata deve permettere la ricostruzione univoca degli elementi essenziali elencati dall’art. 31 del decreto antiriciclaggio e dagli artt. 3, 5 e 6 del Provvedimento del 24 marzo 2020[15].

Gli intermediari bancari e finanziari, oltre a definire ai diversi livelli i ruoli, compiti e responsabilità dei singoli organi, si dotano di procedure e controlli interni per garantire l’osservanza degli obblighi di conservazione della documentazione e delle evidenze dei rapporti e delle operazioni.

Tali procedure e controlli interni confluiscono nel documento di policy antiriciclaggio[16] contenente l’insieme delle scelte operative che dovranno rispecchiare quanto è prescritto da Banca d’Italia nelle relative disposizioni specifiche in vigore.

Per individuare l’esatto perimetro degli obblighi di conservazione, i destinatari si attengono alle indicazioni contenute nella disciplina in materia di adeguata verifica in merito a cosa debba intendersi per attività istituzionale[17]. Ne discende che, ai fini delle Disposizioni antiriciclaggio, i documenti, i dati e le informazioni relativi ai rapporti e alle operazioni posti in essere su iniziativa del gestore nell’ambito della gestione di portafogli e della gestione collettiva del risparmio non vanno conservati né messi a disposizione. Resta fermo il potere delle autorità di accedere ai dati menzionati nell’esercizio dei poteri di vigilanza ad esse attribuiti per finalità diverse da quelle di contrasto al riciclaggio e al finanziamento del terrorismo.

Nel settore degli “intermediari bancari e finanziari” [18]:

  • l’organo con funzione di gestione assicura che le procedure operative e i sistemi informativi consentano il corretto adempimento degli obblighi di conservazione dei documenti e delle informazioni;
  • l’organo con funzione di controllo valuta l’idoneità delle procedure per la conservazione delle informazioni; analizza i motivi delle carenze, anomalie e irregolarità riscontrate e promuove l’adozione delle opportune misure correttive;
  • la funzione antiriciclaggio[19] verifica l’affidabilità del sistema informativo per l’adempimento degli obblighi di conservazione dei dati; pone particolare attenzione all’adeguatezza dei sistemi e delle procedure interne in materia di conservazione ed all’efficace rilevazione delle altre situazioni oggetto di obbligo di comunicazione nonché all’appropriata conservazione della documentazione e delle evidenze richieste dalla normativa;
  • la funzione di revisione interna verifica l’effettiva acquisizione e l’ordinata conservazione dei dati e dei documenti, secondo quanto previsto dalla normativa.

 

Sanzioni penali ed amministrative.

 Il vigente apparato sanzionatorio[20] è connotato da un doppio binario introdotto dall’art. 5 del D.lgs. 90/2017 per cui si può distinguere la fattispecie incriminatrice di cui all’art. 55 comma 2° dalla sanzione amministrativa di inosservanza degli obblighi di conservazione di cui all’art. 57 del medesimo decreto antiriciclaggio. Mentre la sanzione penale è  rimasta immutata, al contrario la sanzione amministrativa è stata introdotta proprio con il d.lgs. 90/2017. Infine, si rileva che non vi è traccia nel sistema sanzionatorio penale contemplato dal d.lgs. n. 231/2007 del reato di omessa istituzione dell’archivio di cui all’art. 5, comma 4, legge n.197/1991[21]; anzi tale disposizione è tra quelle  espressamente abrogate dall’art. 64 d.lgs. n. 231/2007.

SANZIONE DI NATURA PENALE

Fattispecie incriminatrice (art.55 comma2°).

Chi acquisisce o conserva dati falsi o informazioni non veritiere sul cliente, sull’esecutore, sul titolare effettivo, sullo scopo e sulla natura del rapporto continuativo o della prestazione professionale e sull’operazione ovvero si avvale di mezzi fraudolenti al fine di pregiudicare la corretta conservazione dei predetti dati e informazioni è punito con la reclusione da sei mesi a tre anni e con la multa da 10.000 euro a 30.000 euro.

SANZIONE DI NATURA AMMINISTRATIVA

Inosservanza degli obblighi di conservazione (art.57)

1.Ai soggetti obbligati che, in violazione di quanto disposto dagli artt. 31 e 32, non effettuano in tutto o in parte, la conservazione dei dati, dei documenti e delle informazioni ivi previsti o la effettuano tardivamente si applica la sanzione amministrativa pecuniaria pari a euro 2.000.

2.Fuori dei casi di cui al comma 1 e salvo quanto previsto dall’articolo 62, commi 1 e 5, nelle ipotesi di violazioni gravi, ripetute e sistematiche ovvero plurime, si applica la sanzione amministrativa pecuniaria da 2.500 euro a 50.000 euro.

La gravità della violazione è determinata anche tenuto conto:

  1. a) dell’intensità e del grado dell’elemento soggettivo, anche avuto riguardo all’ascrivibilità, in tutto o in parte, della violazione alla carenza, all’incompletezza o alla non adeguata diffusione di prassi operative e procedure di controllo interno;
  2. b) del grado di collaborazione con le autorità di cui all’art. 21, comma 2, lett.a);
  3. c) della rilevanza ed evidenza dei motivi del sospetto, anche avuto riguardo al valore dell’operazione e alla loro incoerenza rispetto alle caratteristiche del cliente e del relativo rapporto;
  4. d) della reiterazione e diffusione dei comportamenti, anche in relazione alle dimensioni, alla complessità organizzativa e all’operatività del soggetto obbligato.

 L’omessa conservazione dei dati è sanzionata anche sotto il profilo tributario in quanto l’art. 34 del decreto antiriciclaggio precisa che “i dati e le informazioni conservate secondo le norme di cui al Capo II del Titolo II sono utilizzabili ai fini fiscali”.

Pertanto, occorre aggiungere che è penalmente sanzionato[22] chi, al fine di evadere le imposte sui redditi o sul valore aggiunto, ovvero di consentire l’evasione a terzi, occulti o distrugga in tutto o in parte le scritture contabili o i documenti[23] di cui è obbligatoria la conservazione, in modo da non consentire la ricostruzione dei redditi o del volume di affari.

In tema di reati tributari, il bene giuridico oggetto di tutela penale del reato di occultamento di documenti contabili è l’interesse statuale alla trasparenza fiscale del contribuente, poiché la norma penale incriminatrice sanziona l’obbligo di non sottrarre all’accertamento le scritture ed i documenti obbligatori[24].

 

Conclusioni

 La conservazione dei dati, informazioni e documenti che identificano il profilo personale/finanziario del cliente, dell’esecutore e del titolare effettivo è finalizzata a garantire:

  1. l’aggiornamento continuo (nel corso del rapporto continuativo) per un’attendibile ricostruzione dell’operatività della clientela e una ponderata applicazione delle misure di adeguata verifica;
  2. la ricostruibilità univoca dell’operatività dei soggetti vigilati in modo da agevolare lo svolgimento delle funzioni di controllo nell’ambito dell’attività ispettiva e di vigilanza, della Banca d’Italia e della UIF;
  3. alla UIF la messa a disposizione di grandi masse di dati per analisi mirate su singole anomalie (S.AR.A.);
  4. l’accesso delle unità di intermediazione finanziaria e lo scambio tra queste e le autorità competenti dei dati ed informazioni per la prevenzione individuazione ed accertamento anche in fase di indagine penale di eventuali attività di riciclaggio delle organizzazioni criminali transnazionali (c.d. cooperazione reciproca);
  5. alle autorità competenti la messa a disposizione dei dati per l’accertamento di carattere tributario.

Pertanto gli obblighi di conservazione possono ritenersi assolti dai soggetti vigilati da Banca d’Italia se sono soddisfatte tutte le suddette finalità attraverso sistemi di conservazione informatizzati,    i quali devono prevedere:

  • l’accessibilità completa e tempestiva ai dati da parte della Banca d’Italia, della UIF o di altra Autorità competente;
  • l’acquisizione tempestiva da parte dei destinatari dei documenti, dei dati e delle informazioni, con indicazione della relativa data
  • l’integrità dei dati e delle informazioni e la non alterabilità dei medesimi successivamente alla loro acquisizione;
  • l’adozione di idonee misure finalizzate a prevenire qualsiasi perdita dei dati e delle informazioni;
  • la trasparenza , la completezza e la chiarezza dei dati e delle informazioni nonché il mantenimento della storicità dei medesimi.

 Fonti normative:

  •  31, 32 e 34 d.lgs. 231/2007 ss.mm.ii.
  • direttiva (UE) 2015/849 (c.d. Terza Direttiva)
  • direttiva (UE) 2019/1153 (c.d. Quinta Direttiva)
  • disposizioni del 24.03.2020 di Bankitalia per la conservazione e la messa a disposizione dei documenti, dei dati e delle informazioni per il contrasto del riciclaggio e del finanziamento del terrorismo[25];
  • lgs. 4 ottobre 2019 n.215 Modifiche ed integrazioni ai decreti legislativi 25 maggio 2017, n. 90 e n. 92, recanti attuazione della direttiva (UE) 2015/849, nonché attuazione della direttiva (UE) 2018/843 che modifica la direttiva (UE) 2015/849 relativa alla prevenzione dell’uso del sistema finanziario ai fini di riciclaggio o finanziamento del terrorismo e che modifica le direttive 2009/138/CE e 2013/36/UE. (19G00131)

 

[1] Il presente Provvedimento è stato approvato da Bankitalia a seguito della consultazione del documento del 31 luglio 2018. Nel corso della consultazione, chiusasi il 1° ottobre 2018, sono pervenuti commenti e osservazioni da parte di diciotto partecipanti, tra cui un partecipante che ha chiesto che il proprio contributo non fosse pubblicato e uno che ha chiesto che fosse pubblicato in forma anonima: 1. ABI – Associazione Bancaria Italiana 2. AICOM – Associazione Italiana Compliance 3. AIFI – Associazione Italiana del Private Equity, Venture Capital e Private debt 4. APSP – Associazione Prestatori di Servizi di Pagamento 5. ARKES – Arkès s.a.s. di Ettore Valsecchi e C. 6. ASSIFACT – Associazione Italiana per il Factoring 7. ASSOFIDUCIARIA 8. ASSOFIN – Associazione Italiana del Credito al Consumo e Immobiliare 9. ASSOGESTIONI – Associazione del Risparmio Gestito 10. ASSOSIM – ASSOCIAZIONE INTERMEDIARI MERCATI FINANZIARI 11. CASSA DEPOSITI E PRESTITI S.p.A. 12. EFFEDI SOFTWARE s.a.s. di Dalmazzo F. & C. 13. FEDERCASSE – Federazione Italiana delle Banche di Credito Cooperativo – Casse Rurali ed Artigiane 14. KPMG 15. MAG 2 Finance Società Cooperativa 16. MAG 6 Società Cooperativa 17. ANONIMO.

[2]  L’articolo 34, comma 3, del decreto legislativo 21 novembre 2007, n. 231, come modificato dal decreto legislativo 25 maggio 2017, n. 90, statuisce: “Fermo quanto stabilito dalla disposizioni di cui al presente decreto per le finalità di prevenzione del riciclaggio e di finanziamento del terrorismo, nel rispetto dei principi di semplificazione, economicità ed  efficienza, le Autorità di vigilanza di settore, a supporto delle rispettive funzioni, possono adottare disposizioni specifiche per la conservazione”.

 [3] Cfr. Provvedimento del 25 marzo 2020  emesso da Banca d’Italia.

[4] Le raccomandazioni riviste del GAFI dimostrano che, per poter cooperare pienamente e soddisfare rapidamente le richieste di informazioni da parte delle autorità competenti al fine di prevenire, individuare o investigare su attività di riciclaggio o di finanziamento del terrorismo, i soggetti obbligati dovrebbero conservare, per almeno cinque anni, le necessarie informazioni ottenute mediante misure di adeguata verifica della clientela e le registrazioni delle operazioni (44° considerando della IV direttiva europea).

[5] “Autorità competenti”: le autorità indicate all’articolo 32, comma 2, lettera a), del decreto antiriciclaggio  e più precisamente  al comma 4  lett. a) dell’art. 21 del decreto antiriciclaggio ossia: il Ministero dell’economia e delle finanze, le Autorità di vigilanza di settore, l’Unità di informazione finanziaria per l’Italia, la Direzione investigativa antimafia, la Guardia di finanza che opera nei casi previsti dal presente decreto attraverso il Nucleo Speciale Polizia Valutaria senza alcuna restrizione.

[6] Il Decreto legislativo 4 ottobre 2019, n. 125, recante “Modifiche ed integrazioni ai decreti legislativi 25 maggio 2017, n. 90 e n. 92, recanti attuazione della direttiva (UE) 2015/849, nonché attuazione della direttiva (UE) 2018/843 che modifica la direttiva (UE) 2015/849 relativa alla prevenzione dell’uso del sistema finanziario ai fini di riciclaggio o finanziamento del terrorismo e che modifica le direttive 2009/138/CE e 2013/36/UE” .

 [7] In particolare, le seguenti  modificazioni nel Titolo II, Capo II, del decreto legislativo 21 novembre 2007, n. 231:

  1. a) all’articolo 31, comma 2, lettera b), dopo le parole «dati identificativi» sono inserite le seguenti: «, ivi compresi, ove disponibili, i dati ottenuti mediante i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento UE n. 910/2014 o mediante procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall’Agenzia per l’Italia digitale,»;
  2. b) all’articolo 31, al comma 2, dopo la lettera b) e’ inserita la seguente: «b-bis) la consultazione, ove effettuata, dei registri di cui all’articolo 21, con le modalita’ ivi previste;»;
  3. c) all’articolo 33, comma 1, le parole «lettere i), o), p) e q)» sono sostituite dalle seguenti: «lettere i), o), p), q) e v)».

 [8] Cfr. art. 37 dell’originario d.lgs. 231/2007 –  “Archivio unico informatico (AUI)”: un archivio, formato e gestito a mezzo di sistemi informatici, nel quale sono conservati in modo accentrato tutti i dati e le informazioni acquisiti nell’adempimento degli obblighi di identificazione e registrazione, secondo i principi e le modalità previsti nel Provvedimento della Banca d’Italia del 3 aprile 2013 recante “disposizioni attuative per la tenuta dell’archivio unico informatico e per le modalità semplificate di registrazione di cui all’articolo 37, commi 7 e 8, del decreto legislativo 21 novembre 2007, n. 231”.

[9] Commento alle osservazioni in tema di “Disposizioni in consultazione del luglio 2018”: la scelta se rendere disponibili alle autorità i dati e le informazioni previsti dalle Disposizioni mediante estrattore o archivio informatizzato è rimessa alla discrezionalità dei destinatari.

[10]Estrazioni”: rilevazioni di dati e informazioni dai “sistemi di conservazione informatizzati”, eseguite su base periodica o su richiesta specifica da parte della Banca d’Italia, della UIF o di altra autorità competente, mediante una specifica procedura informativa, in conformità con gli standard tecnici di cui all’allegato n. 1 e con le causali analitiche di cui all’allegato n. 3.

[11] “Sistemi di conservazione informatizzati”: archivi informatizzati, quali i sistemi contabili, anagrafici e gestionali in uso presso i destinatari, nei quali sono conservati i documenti, i dati e le informazioni riguardanti i rapporti continuativi e le operazioni, previsti nel decreto antiriciclaggio e nelle presenti disposizioni .

Tali sistemi devono garantire:

  • l’accessibilità completa e tempestiva ai dati e alle informazioni da parte della Banca d’Italia, della UIF o di altra Autorità competente;
  • l’acquisizione tempestiva da parte dei destinatari dei documenti, dei dati e delle informazioni, con indicazione della relativa data;
  • l’integrità dei dati e delle informazioni e la non alterabilità dei medesimi successivamente alla loro acquisizione;
  • l’adozione di idonee misure finalizzate a prevenire qualsiasi perdita dei dati e delle informazioni;
  • la trasparenza, la completezza e la chiarezza dei dati e delle informazioni nonché il mantenimento della storicità dei medesimi.

[12] Resoconto della consultazione di marzo 2020 disposizioni per la conservazione e la messa a disposizione dei documenti, dei dati e delle informazioni per il contrasto del riciclaggio e del finanziamento del terrorismo

https://www.bancaditalia.it/compiti/vigilanza/normativa/consultazioni/2018/disposizioni-conservazione-dati/Resoconto_consultazione.pdf

[13]  Cfr. artt. 5 e 6 della direttiva 2019/1153.

 [14] Art. 31 del decreto antiriciclaggio.

Commento alle osservazioni in tema di “Disposizioni in consultazione del luglio 2018”: Il Decreto, nel recepire l’articolo 40 della Quarta direttiva antiriciclaggio, impone ai soggetti obbligati di conservare l’originale ovvero copia delle scritture e registrazioni riguardanti “le operazioni” (articolo 31, comma 2): il Decreto si riferisce dunque a tutte le operazioni, a prescindere dall’importo o dal fatto che esse siano riconducibili o meno a un rapporto continuativo. La documentazione va conservata nei sistemi contabili e gestionali del destinatario con modalità informatizzate tali da assicurare il rispetto dei requisiti previsti dall’articolo 32 del Decreto e dall’articolo 3 delle Disposizioni. Accanto al generale obbligo di conservazione stabilito dalla legge, le Disposizioni, in attuazione dell’articolo 34, comma 3, del Decreto, stabiliscono l’obbligo di rendere disponibili alle autorità, con le modalità previste dall’articolo 6, i dati relativi alle sole operazioni di importo unitario pari o superiore a 5.000 euro, siano esse occasionali o a valere su un rapporto continuativo. Al di sotto di questa soglia, i dati relativi alle operazioni, seppure conservati, non dovranno essere messi a disposizione delle autorità in forma standardizzata.

[15] Articolo 5 (Dati e informazioni da conservare ai sensi del decreto antiriciclaggio) ed Articolo 6 (Ulteriori dati e informazioni)del Documento in consultazione del  luglio 2018); Articolo 3 (Documenti, dati e informazioni da conservare ai sensi del decreto antiriciclaggio), Articolo 5 (Dati e informazioni da rendere disponibili alle autorità) ed Articolo 6 (Ulteriori dati e informazioni) del Provvedimento del 24 marzo 2020.

[16] Documento di policy antiriciclaggio”: il documento definito dall’organo con funzione di gestione e approvato dall’organo con funzione di supervisione strategica ai sensi delle disposizioni in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari a fini di riciclaggio e di finanziamento del terrorismo, adottate dalla Banca d’Italia con provvedimento del 26 marzo 2019 (cfr. Parte Prima, Sezioni II e III del Provvedimento di Bankitalia del 24  marzo 2020).

L’organo con funzione di gestione definisce e cura l’attuazione di un sistema di controlli interni funzionale alla pronta rilevazione e alla gestione del rischio di riciclaggio e ne assicura l’efficacia nel tempo, in coerenza con gli esiti dell’esercizio di autovalutazione dei rischi; assicura che le procedure operative e i sistemi informativi consentano il corretto adempimento degli obblighi di adeguata verifica della clientela e di conservazione dei documenti e delle informazioni. 

[17] Nell’individuazione del perimetro dell’attività istituzionale i destinatari tengono conto dei criteri forniti nella Parte Seconda, Sezione II (“Ambito di applicazione”) delle disposizioni in materia di adeguata verifica della clientela. In particolare, non rientrano nell’attività istituzionale i rapporti e le operazioni posti in essere su iniziativa del gestore nella prestazione dei servizi di gestione collettiva del risparmio di cui all’articolo 1, comma 1), lettera n), del TUF nonché di gestione di portafogli di cui all’articolo 1, comma 5-quinquies, del TUF.

[18] Cfr. Parte II delle  “Disposizioni in materia di organizzazione, procedure e controlli interni volti a prevenire l’utilizzo degli intermediari a fini di riciclaggio e di finanziamento del terrorismo del 26 marzo 2019”  – Bankitalia.

[19] La funzione antiriciclaggio riferisce direttamente agli organi con funzioni di supervisione strategica, gestione e controllo e ha accesso a tutte le attività del destinatario nonché a qualsiasi informazione rilevante per lo svolgimento dei propri compiti. Questa funzione ha pure un’azione correttiva nel settore della conservazione dei dati.

[20] Con il termine “sanzione” si individuano misure predisposte dall’ordinamento giuridico al fine di rafforzare l’osservanza delle proprie norme e porre rimedio, con un sistema di misure preventive e successive, alle conseguenze della loro inosservanza (Bobbio N. voce “Sanzione”, Noviss. Dig. It., vol. XVI, 1969, p. 530).

Ai sensi dell’art. 58 della IV direttiva antiriciclaggio, il nuovo impianto sanzionatorio deve fondarsi su sanzioni che siano: proporzionali, dissuasive ed efficaci.

[21] Omessa registrazione (art. 55 comma 4°)

Chi, essendovi tenuto, omette di effettuare la registrazione di cui all’articolo 36, ovvero la effettua in modo tardivo o incompleto è punito con la multa da 2.600 a 13.000 euro.

[22] L’art. 10 del decreto legislativo n. 74/2000, come modificato dall’articolo 6 del D.Lgs. n. 158/2015, prevede un innalzamento della pena – da un anno e sei mesi fino a sei anni di reclusione

[23] Le scritture contabili e i documenti da conservarsi obbligatoriamente – oggetto materiale della condotta – sono quelli che riguardano accadimenti rilevanti da un punto di vista tributario.

Tra le prime rientrano, pertanto, non solo quelle previste riguardo alle diverse categorie di soggetti, dagli artt. 14 e seguenti del D.P.R. 600/73 e 23 e seguenti del D.P.R. 633/72, ma ogni altra scrittura contabile obbligatoria per legge richiesta in ragione del tipo di attività esercitata dal soggetto attivo.

Quanto ai documenti, invece, occorre far riferimento a tutti quelli per i quali è fissato, ai fini fiscali, un obbligo di conservazione, come, ad esempio, gli originali delle lettere, dei telegrammi, delle fatture e le copie delle lettere e dei telegrammi spediti nonché i registri, i bollettari, gli schedari, le bollette doganali e gli altri documenti prescritti ai fini IVA.

Laddove il contribuente abbia optato per la tenuta con modalità elettronica delle scritture contabili e dei documenti, nel caso in cui il processo di conservazione digitale non venga svolto conformemente alle disposizioni vigenti in materia, i documenti non sono validamente opponibili all’Amministrazione finanziaria. Al ricorrere dei relativi presupposti, il reato può essere contestato anche in relazione alle scritture contabili conservate mediante modalità digitali.

[24] Cfr. MANUALE OPERATIVO IN MATERIA DI CONTRASTO ALL’EVASIONE E ALLE FRODI FISCALI, pag. 189, Vol. 1 Comando Generale della Guardia di Finanza III Reparto Operazioni – Ufficio Tutela Entrate

[25]  Normativa emanata a seguito della consultazione delle documento di Bankitalia del 31 luglio  2018 (disposizioni specifiche per la conservazione l’utilizzo dei dati e delle informazioni adottate ai sensi dell’articolo 34, comma 3, del decreto legislativo 21 novembre 2007, n. 231).