Dalla Banca d’Italia nuove regole per la conservazione dei documenti ai fini antiriciclaggio

Diritto

Dalla Banca d’Italia nuove regole per la conservazione dei documenti ai fini antiriciclaggio

Il 25 marzo 2020, la Banca d’Italia ha adottato nuove disposizioni per la conservazione di documenti, dati e informazioni, ai fini del contrasto al riciclaggio e al finanziamento del terrorismo.
Il documento contenente tali disposizioni è stato adottato a seguito di consultazione pubblica chiusasi il 1° ottobre 2018, con esso si dà attuazione all’art. 34, comma 3, D. Lgs. 231/2007, come modificato dal D. Lgs. n. 90/2017 e dal più recente decreto legislativo 4 ottobre 2019, n. 125.

Nello specifico, con tale intervento, la Banca d’Italia ha dato attuazione all’articolo 34, comma 3 del D.Lgs. n. 231/2007, come modificato dal D.Lgs. n. 90/2017, che attribuisce alle autorità di vigilanza di settore il potere di adottare disposizioni specifiche per la conservazione e l’utilizzo dei dati e delle informazioni relativi ai clienti, contenuti in archivi informatizzati, ivi compresi quelli già istituiti presso i soggetti rispettivamente vigilati.

Alla luce delle importanti novità introdotte a livello legislativo, come l’abolizione dell’obbligo di tenuta dell’Archivio Unico Informatico, le odierne disposizioni adottate dalla Banca d’Italia intendono regolare le modalità attraverso cui i soggetti vigilati devono adempiere agli obblighi di conservazione dei documenti, dei dati e delle informazioni utili a prevenire, individuare o accertare eventuali attività di riciclaggio o di finanziamento del terrorismo.

Esse sono finalizzate a consentire alla Banca d’Italia e alla UIF l’accesso ai dati e alle informazioni necessari per permettere loro di adempiere alle verifiche e ai controlli previsti dal Decreto n. 231/2007 in tema di prevenzione e contrasto del riciclaggio e del finanziamento del terrorismo.

Destinatari delle Disposizioni

Le disposizioni si uniscono agli altri quattro provvedimenti attuativi del Decreto antiriciclaggio di competenza della Banca d’Italia e, in particolare, si legano alle Disposizioni in materia di adeguata verifica della clientela per il contrasto del riciclaggio e del finanziamento del terrorismo emanate il 30 luglio 2019 e si applicano a banche, SIB, SIM, SGR, SICAV e SICAF, agli intermediari iscritti nell'albo previsto dall’articolo 106 del TUB, agli istituti di moneta elettronica, agli istituti di pagamento, alle succursali insediate in Italia di intermediari bancari e finanziari aventi sede legale e amministrazione centrale in un altro paese comunitario o in un paese terzo, alle società fiduciarie iscritte nell’albo previsto ai sensi dell’articolo106 del TUB, ai confidi, ai soggetti che erogano micro-credito, ai sensi dell’articolo111 del TUB, a poste italiane, a Cassa Depositi e Prestiti S.p.A.

Documenti, dati e informazioni da conservare ai fini antiriciclaggio

La principale novità introdotta dalle nuove disposizioni prevede che i soggetti obbligati a conservare l’originale ovvero copia delle scritture e registrazioni riguardanti “le operazioni” (articolo 31, comma 2) sono tenuti a conservare i documenti riferiti a tutte le operazioni, a prescindere dall’importo o dal fatto che esse siano riconducibili o meno a un rapporto continuativo.
Dunque, sia con riferimento ad operazioni occasionali che a quelle collegate a rapporti continuativi, i destinatari del provvedimento devono conservare anche le informazioni sulla data di effettuazione dell’operazione, l’importo e il segno monetario, la causale e i mezzi di pagamento utilizzati.
Tali informazioni devono, pertanto, essere conservate anche con riferimento ad operazioni occasionali a cui l’obbligo di adeguata verifica non si applica e anche se le operazioni sono relative ad importi inferiori ai 15mila euro.

Il documento stabilisce altresì che la documentazione va conservata nei sistemi contabili e gestionali dei destinatari del provvedimento con modalità informatizzate, tali da assicurare il rispetto dei requisiti previsti dall’articolo 32 del Decreto.
Anche per operazioni di importo inferiore a 5.000 euro, i sistemi di conservazione devono pertanto rispettare i requisiti previsti dall’articolo 32 del Decreto: viene esclusa, di conseguenza, la possibilità di utilizzare sistemi cartacei o sistemi informatici che non assicurino l’integrità e la non alterabilità dei dati.

La modalità informatizzata di conservazione dei dati deve essere tale da consentire l’accessibilità completa e rapida alle informazioni contenute da parte della Banca d’Italia, della UIF e delle autorità competenti, deve garantire l’integrità e la non alterabilità dei documenti e dei dati, il tempestivo recupero delle informazioni con indicazione della relativa data; la trasparenza, la completezza e la chiarezza dei documenti, dei dati e delle informazioni nonché il mantenimento della storicità dei medesimi; devono inoltre essere adottate idonee misure finalizzate a prevenire qualsiasi perdita dei documenti, dei dati e delle informazioni.

Le disposizioni stabiliscono, inoltre, che i destinatari sono tenuti a completare l’acquisizione dei documenti, dei dati e delle informazioni nei sistemi di conservazione informatizzati tempestivamente e, in ogni caso, non oltre il trentesimo giorno dall’instaurazione del rapporto continuativo, dall’esecuzione dell’operazione, dalla variazione e dalla chiusura del rapporto continuativo.

Dati e informazioni da rendere disponibili alle autorità

I destinatari del provvedimento dovranno mettere a disposizione dell’autorità:

con riferimento ai rapporti continuativi: il punto operativo di instaurazione del rapporto, la data di instaurazione e la data di chiusura del rapporto, il numero del rapporto e il settore di attività economica. Le eventuali variazioni dei dati e delle informazioni riferiti ai rapporti vanno rese disponibili, mantenendone la storicità;
con riferimento alle operazioni di importo pari o superiore a euro 5.000, oltre ai dati e alle informazioni da conservare alternativamente previsti dall’articolo 3, comma 1 e comma 2, lettera b) delle disposizioni della Banca d’Italia in esame [con riferimento ai rapporti continuativi], ovvero dall’articolo 3, comma 3 [con riferimento alle operazioni connesse a rapporti occasionali da sottoporre ad adeguata verifica e alle operazioni a valere sui rapporti continuativi], i destinatari del provvedimento sono tenuti a conservare anche la causale che codifica la tipologia dell’operazione secondo quanto previsto nell’allegato n.3; l’importo espresso in euro, con l’indicazione della valuta utilizzata e l’evidenza della parte eseguita in contanti; la codifica interna, il Comune e il CAB del punto operativo dell’intermediario presso il quale è stata disposta l’operazione; il numero dell’eventuale rapporto continuativo interessato e il settore di attività economica del cliente intestatario dell’eventuale rapporto.

In caso di operazioni non soggette ad adeguata verifica, i destinatari, sebbene non siano tenuti a mettere a disposizione dell’autorità le informazioni raccolte, sono comunque obbligati a conservare le stesse, seppur limitatamente alle sole informazioni relative all’operazione (es., la data di effettuazione; l’importo; il segno monetario); non sono, invece, ricomprese tutte le informazioni ordinariamente raccolte nell’adempimento degli obblighi di adeguata verifica. In ogni caso, laddove alcune di queste informazioni (in particolare i dati che identificano in modo univoco il titolare effettivo e il settore di attività economica del cliente) siano state acquisite su iniziativa del destinatario, questi sarà tenuto anche a conservarle.

Modalità per rendere disponibili i dati e le informazioni

Le disposizioni prevedono che, per mettere a disposizione delle autorità le informazioni conservate, i destinatari possono ricorrere alternativamente ad una delle seguenti modalità:

apposite estrazioni dai sistemi di conservazione informatizzati eseguite in conformità con gli standard tecnici che sono indicati nell’allegato n. 1 al provvedimento in esame;
archivi standardizzati conformi all’allegato n. 2.

I destinatari devono rendere nota nel documento di policy antiriciclaggio la modalità selezionata alla Banca d’Italia e alla UIF.

Secondo quanto stabilito dal provvedimento in esame, l’adempimento degli obblighi di conservazione e di messa a disposizione previsti dal decreto antiriciclaggio e dalle presenti disposizioni può essere affidato a soggetti esterni dotati di idonei requisiti in termini di professionalità e autorevolezza. La responsabilità finale per il corretto adempimento degli obblighi resta, in ogni caso, in capo ai destinatari, tenuti a sorvegliare i rischi derivanti dalle scelte effettuate e a mantenere le competenze tecniche e gestionali necessarie per monitorare nel continuo le attività affidate a soggetti esterni. Nel caso di esternalizzazione degli obblighi, i destinatari sono tenuti a sottoscrivere apposito accordo con il soggetto terzo, il cui contenuto minimo è indicato nelle disposizioni.

Per concedere agli intermediari un adeguato lasso di tempo per allinearsi alle nuove Disposizioni, il provvedimento prevede che gli intermediari debbano adeguarsi agli obblighi di messa a disposizione dei dati e delle informazioni alla Banca d’Italia e alla UIF entro il 31dicembre 2020.