Risoluzione legislativa del Parlamento europeo dell'11 marzo 2014 sulla proposta di regolamento del Parlamento europeo e del Consiglio riguardante i dati informativi che accompagnano i trasferimenti di fondi (COM(2013)0044 – C7-0034/2013 – 2013/0024(COD))
(Procedura legislativa ordinaria: prima lettura)
Il Parlamento europeo,
– vista la proposta della Commissione al Parlamento europeo e al Consiglio (COM(2013)0044),
– visti l'articolo 294, paragrafo 2, e l'articolo 114, del trattato sul funzionamento dell'Unione europea, a norma dei quali la proposta gli è stata presentata dalla Commissione (C7-0034/2013),
– visto l'articolo 294, paragrafo 3, del trattato sul funzionamento dell'Unione europea,
– visto il parere della Banca centrale europea del 17 maggio 2013(1),
– visto il parere del Comitato economico e sociale dell'11 novembre 2013(2),
– visto l'articolo 55 del suo regolamento,
– viste le deliberazioni congiunte della commissione per i problemi economici e monetari e della commissione per le libertà civili, la giustizia e gli affari interni a norma dell'articolo 51 del regolamento,
– visti la relazione della commissione per i problemi economici e monetari e della commissione per le libertà civili, la giustizia e gli affari interni e i pareri della commissione per lo sviluppo e della commissione giuridica (A7-0140/2014),
1. adotta la posizione in prima lettura figurante in appresso;
2. chiede alla Commissione di presentargli nuovamente la proposta qualora intenda modificarla sostanzialmente o sostituirla con un nuovo testo;
3. incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione nonché ai parlamenti nazionali.
Posizione del Parlamento europeo definita in prima lettura l'11 marzo 2014 in vista dell'adozione del regolamento (UE) n. .../2014 del Parlamento europeo e del Consiglio riguardante i dati informativi che accompagnano i trasferimenti di fondi
visto il parere del Comitato economico e sociale europeo(2),
deliberando secondo la procedura legislativa ordinaria(3),
considerando quanto segue:
(1) I flussi di denaro sporco creati dai trasferimenti di fondiillecito possono minarecompromettere la struttura, la stabilità e la reputazione del settore finanziario e costituire una minaccia per il mercato interno . Ile minare direttamente o indirettamente la fiducia dei cittadini nello stato di diritto. Il finanziamento del terrorismo minaccia e della criminalità organizzata continua a essere un problema grave che va affrontato a livello di Unione. Il terrorismo e la criminalità organizzata possono compromettere le istituzioni democratiche e minacciare le fondamenta stesse della nostra società. Vi sono strutture societarie operanti in modo discreto in e tramite giurisdizioni territoriali che praticano la segretezza, spesso definite paradisi fiscali, e che svolgono un ruolo fondamentale nel facilitare i flussi di denaro proveniente da attività illecite. La solidità, l’integrità e la stabilità del sistema di trasferimento di fondi e la fiducia nel sistema finanziario nel suo complesso potrebbero essere gravemente compromesse dagli sforzi compiuti dai criminali e dai loro complici per mascherare l’origine dei proventi di attività criminose o per trasferire fondi a scopo di finanziamento delle attività criminali o del terrorismo. [Em. 1]
(2) A meno che non vengano adottate determinate misure di coordinamento a livello dell’Unione e internazionale, i riciclatori di denaro e i finanziatori del terrorismo potrebbero, per sostenere le proprie attività criminose, cercare di trarre vantaggio dalla libertà di circolazione dei capitali propria di uno spazio finanziario integrato. La cooperazione internazionale nell'ambito del Gruppo d’azione finanziaria internazionale (GAFI) e l'implementazione delle sue raccomandazioni a livello globale hanno lo scopo di impedire l'arbitraggio regolamentare e le distorsioni di concorrenza. Con la sua portata, l’azione dell’Unione dovrebbe garantire il recepimento uniforme in tutta l’Unione europea della raccomandazione speciale 16 relativa ai trasferimenti elettronici adottata nel febbraio 2012 dal Gruppo di azione finanziaria internazionale (GAFI)dal GAFI, e in particolare dovrebbe evitare discriminazioni o discrepanze tra i pagamenti effettuati all’interno di uno Stato membro ed i pagamenti transfrontalieri tra Stati membri. La mancanza di coordinamento dell’azione dei singoli Stati membri nel settore dei trasferimenti transfrontalieri di fondi potrebbe avere gravi ripercussioni sul regolare funzionamento dei sistemi di pagamento a livello dell’Unione, danneggiando di conseguenza il mercato interno dei servizi finanziari. [Em. 2]
(2 bis) L'attuazione e l'applicazione del presente regolamento e della raccomandazione 16 del GAFI non dovrebbero comportare costi ingiustificati o sproporzionati per i prestatori di servizi di pagamento o per i cittadini che ricorrono a tali servizi, inoltre dovrebbe essere garantita la piena libertà di circolazione dei capitali leciti in tutta l'Unione. [Em. 3]
(3) Nella strategia riveduta dell’Unione in materia di lotta contro il finanziamento del terrorismo del 17 luglio 2008 si afferma che occorre proseguire gli sforzi per prevenire il finanziamento del terrorismo e l’uso di risorse finanziarie proprie da parte delle persone sospettate di terrorismo. Essa riconosce che il GAFI è sempre intento a migliorare le sue raccomandazioni e si adopera per ottenere una percezione comune di come queste debbano essere attuate. Nella strategia riveduta dell’Unione si osserva inoltre che l’attuazione di tali raccomandazioni da parte di tutti i membri del GAFI e dei membri di analoghi organismi regionali è valutata regolarmente e che sotto questo aspetto è importante che l’attuazione ad opera degli Stati membri avvenga secondo un’impostazione comune.
(4) Per prevenire il finanziamento del terrorismo sono state adottate misure che consentono il congelamento dei fondi e delle risorse economiche di determinate persone, gruppi ed entità, tra cui il regolamento (CE) n. 2580/2001 del Consiglio(4) e il regolamento (CE) n. 881/2002 del Consiglio(5). Al medesimo scopo, sono state adottate misure dirette a tutelare il sistema finanziario contro gli invii di fondi e di risorse economiche intesi a finanziare il terrorismo. La direttiva .../.../UE del Parlamento europeo e del Consiglio(6)(7) contiene una serie di misure in materia. Tuttavia, tutte queste misure non impediscono completamente ai terroristi e agli altri criminali di accedere ai sistemi di pagamento per trasferire i loro fondi.
(5) Per promuovere un approccio uniforme a livello internazionale e l'incremento nell'efficacia nelladella lotta contro il riciclaggio di denaro e il finanziamento del terrorismo, nel proseguire l’azione dell’Unione si dovrebbe tener conto degli sviluppi a tale riguardo ossia dei nuovi standard internazionali in materia di lotta contro il riciclaggio di denaro, il finanziamento del terrorismo e la proliferazione adottati nel 2012 dal GAFI e, in particolare, della raccomandazione 16 e della nuova versione della nota interpretativa per la sua attuazione. [Em. 4]
(5 bis) Si dovrebbe riservare particolare attenzione agli obblighi dell'Unione enunciati all'articolo 208 TFUE al fine di arginare la crescente tendenza delle attività di riciclaggio di denaro a trasferirsi dai paesi sviluppati con una legislazione rigorosa ai paesi in via di sviluppo con normative più blande. [Em. 5]
(6) La piena tracciabilità dei trasferimenti di fondi può essere uno strumento particolarmente importante e utile per prevenire, investigare e individuare casi di riciclaggio di denaro o di finanziamento del terrorismo. Per assicurare che in tutto l’iter del pagamento siano trasmessi i dati informativi, è quindi opportuno prevedere un sistema che imponga ai prestatori di servizi di pagamento l’obbligo di fare in modo che i trasferimenti di fondi siano accompagnati da dati informativi accurati e significativi relativi all’ordinante e al beneficiario, che devono essere precisi e aggiornati. A questo riguardo, è essenziale che gli istituti finanziari comunichino informazioni adeguate, accurate e aggiornate in merito ai trasferimenti di fondi effettuati per conto della clientela, onde permettere alle autorità competenti di contrastare con maggiore efficacia il riciclaggio di denaro e il finanziamento del terrorismo. [Em. 6]
(7) L’applicazione delle disposizioni del presente regolamento lascia impregiudicata la normativa nazionale di recepimento della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati(8). Ad esempio, i dati personali raccolti ai fini degli obblighi imposti dal presente regolamento non devono essere elaborati in modo incompatibile con la direttiva 95/46/CE. In particolare, occorre che il trattamento successivo a scopi commerciali sia severamente vietato. La lotta contro il riciclaggio di denaro e il finanziamento del terrorismo è riconosciuta di interesse pubblico rilevante da parte di tutti gli Stati membri. Pertanto, nell’applicazione del presente regolamento, occorre che il trasferimento di dati personali verso un paese terzo che non garantisce un livello di protezione adeguato ai sensi dell’articolo 25 della direttiva 95/46/CE avvenga conformemente all’articolo 26, lettera d), di tale direttiva. È importante che i prestatori di servizi di pagamento operanti in giurisdizioni diverse con succursali e filiali ubicate al di fuori dell'UE non siano irragionevolmente ostacolati nella condivisione di informazioni su operazioni sospette all'interno della stessa organizzazione. La suddetta disposizione deve lasciare impregiudicati eventuali accordi internazionali tra l'Unione e paesi terzi in materia di lotta al riciclaggio di denaro, comprese adeguate misure di salvaguardia dei cittadini a garanzia di un livello equivalente od opportuno di protezione. [Em. 7]
(8) Le persone che si limitano a convertire i documenti cartacei in dati elettronici e operano in base ad un contratto stipulato con un prestatore di servizi di pagamento non rientrano nell’ambito di applicazione del presente regolamento, né vi rientrano le persone fisiche o giuridiche che forniscono ai prestatori di servizi di pagamento unicamente sistemi di messaggistica e altri sistemi di supporto per la trasmissione di fondi o sistemi di compensazione e regolamento.
(9) È opportuno escludere dall’ambito di applicazione del presente regolamento i trasferimenti di fondi che presentano rischi esigui di riciclaggio di denaro o di finanziamento del terrorismo. Tale esclusione dovrebbe riguardare le carte di credito e di debito, i telefoni cellulari o altri dispositivi digitali o informatici, i prelievi dagli sportelli bancomat, i pagamenti di imposte, sanzioni pecuniarie o altri prelievi e i trasferimenti di fondi in cui l’ordinante e il beneficiario siano entrambi prestatori di servizi di pagamento che agiscono per proprio conto. Inoltre, al fine di rispecchiare le caratteristiche peculiari dei sistemi di pagamento nazionali, gli Stati membri dovrebbero poter scegliere di esentare i pagamenti elettronici effettuati tramite giroconto, a condizione che sia sempre possibile risalire all’ordinante, e i trasferimenti di fondi effettuati con il sistema "cheque image" o lettere di cambio. Tuttavia occorre che le esenzioni non siano ammesse nei casi in cui le carte di debito o di credito, i telefoni cellulari o altri dispositivi digitali o informatici con prepagamento o postpagamento sono utilizzati per effettuare trasferimenti da persona a persona. Tenendo conto del dinamismo con cui si sviluppa il progresso tecnologico, si deve prendere in considerazione l'opportunità di estendere il campo di applicazione del regolamento alla moneta elettronica e ad altri nuovi metodi di pagamento. [Em. 8]
(10) I prestatori di servizi di pagamento devono evitare che i dati informativi relativi all'ordinante e al beneficiario siano assenti o incompleti. Per non ostacolare l’efficienza dei sistemi di pagamento, è opportuno distinguere gli obblighi di verifica applicabili ai trasferimenti di fondi effettuati a partire da un conto da quelli applicabili ai trasferimenti di fondi non effettuati a partire da un conto. Per controbilanciare il rischio di indurre a transazioni clandestine, se si impongono disposizioni troppo rigorose in materia di identificazione per contrastare la potenziale minaccia terroristica a fronte di trasferimenti di fondi d’importo esiguo, nel caso dei trasferimenti di fondi non effettuati a partire da un conto è opportuno prevedere che l’obbligo di verificare l’accuratezza dei dati informativi relativi all’ordinante si applichi unicamente ailimiti al nome dell'ordinante per i trasferimenti individuali di fondi superiori aifino a 1 000 EUR. Per i trasferimenti di fondi effettuati a partire da un conto, i prestatori di servizi di pagamento non dovrebbero essere tenuti a verificare per ogni trasferimento di fondi i dati informativi relativi all’ordinante, purché siano adempiuti gli obblighi di cui alla direttiva .../.../UE(9). [Em. 9]
(11) Tenuto conto della normativa dell’Unione in materia di pagamenti, ossia il regolamento (CE) n. 924/2009 del Parlamento europeo e del Consiglio(10), il regolamento (UE) n. 260/2012(11) e la direttiva 2007/64/CE(12), è sufficiente che i trasferimenti di fondi all’interno dell’Unione siano accompagnati da dati informativi semplificati relativi all’ordinante.
(12) Per consentire alle autorità di paesi terzi, incaricate della lotta contro il riciclaggio di denaro o il finanziamento del terrorismo, di rintracciare la provenienza dei fondi utilizzati per tali fini, i trasferimenti di fondi dall’Unione al suo esterno dovrebbero essere corredati di dati informativi completi relativi all’ordinante e al beneficiario. L’accesso di tali autorità a questi dati informativi completi dovrebbe essere concesso soltanto al fine di prevenire, investigare e individuare casi di riciclaggio di denaro o di finanziamento del terrorismo.
(12 bis) Le autorità responsabili della lotta contro il riciclaggio di denaro o il finanziamento del terrorismo e le pertinenti agenzie giudiziarie e di contrasto degli Stati membri dovrebbero intensificare la cooperazione tra loro e la cooperazione con le autorità competenti dei paesi terzi, compresi i paesi in via di sviluppo, al fine di rafforzare ulteriormente la trasparenza e la condivisione delle informazioni e delle migliori pratiche. L'Unione dovrebbe sostenere i programmi di sviluppo delle capacità nei paesi in via di sviluppo al fine di agevolare tale cooperazione. I sistemi per la raccolta di prove e la messa a disposizione di dati e informazioni pertinenti per le indagini sui reati dovrebbero essere migliorati, senza violare in alcun modo i principi di sussidiarietà e proporzionalità o i diritti fondamentali nell'Unione. [Em. 10]
(12 ter) È necessario che i prestatori di servizi di pagamento dell'ordinante e del beneficiario e i prestatori intermediari di servizi di pagamento dispongano di misure tecniche e organizzative appropriate per proteggere i dati personali in caso di perdita accidentale, alterazione, comunicazione o accesso non autorizzati. [Em. 11]
(13) Nel caso in cui i trasferimenti di fondi di un unico ordinante a favore di vari beneficiari vengano raggruppati in un file contenente i singoli trasferimenti di fondi dall’Unione all’esterno dell’Unione, consentendo in tal modo un risparmio sui costi, si dovrebbe prevedere che i singoli trasferimenti siano corredati soltanto del numero del conto dell’ordinante o del codice unico di identificazione dell’operazione, purché nel file di raggruppamento siano riportati i dati informativi completi relativi all’ordinante e al beneficiario.
(14) Per accertare se i trasferimenti di fondi siano accompagnati dai prescritti dati informativi relativi all’ordinante e al beneficiario e per poter individuare le operazioni sospette, il prestatore di servizi di pagamento del beneficiario e il prestatore intermediario di servizi di pagamento dovrebbero disporre di procedure efficaci per accertare la mancanza di, specie quando intervengano più servizi di pagamento, l'eventuale assenza o incompletezza dei dati informativi relativi all’ordinante e al beneficiario e migliorare in tal modo la tracciabilità dei trasferimenti di fondi. Verifiche efficaci della disponibilità delle informazioni, specie quando sono coinvolti più prestatori di servizi di pagamento, possono contribuire ad abbreviare la durata delle indagini e a renderle più efficaci, con conseguente miglioramento della tracciabilità dei trasferimenti di fondi. Le autorità competenti degli Stati membri devono pertanto garantire che i prestatori di servizi di pagamento includano i dati informativi richiesti relativi all'operazione nel trasferimento elettronico o nel relativo messaggio lungo tutta la catena di pagamento. [Em. 12]
(15) Data la potenziale minaccia di finanziamento del terrorismo insita nei trasferimenti anonimi, è opportuno imporre ai prestatori di servizi di pagamento di chiedere i dati informativi relativi all’ordinante e al beneficiario. In linea con l’approccio basato sui rischi del GAFI, è opportuno individuare le aree a maggiore e a minore rischio al fine di contrastare in modo più mirato i rischi di riciclaggio di denaro e di finanziamento del terrorismo. Occorre di conseguenza che il prestatore di servizi di pagamento del beneficiario e il prestatore intermediario di servizi di pagamento si dotino di procedure efficaci basate sui rischi per valutare e ponderare i singoli rischi in modo che le risorse possano essere esplicitamente convogliate verso le aree di riciclaggio che presentano i rischi maggiori. Procedure efficaci basate sul rischio per i casi in cui i trasferimenti di fondi non siano corredati dei dati informativi richiesti relativi all’ordinante e al beneficiario, al fine diaiuteranno i prestatori di servizi di pagamento a decidere con maggiore cognizione di causa se eseguire, rifiutare o sospendere il trasferimento, nonché le misure opportune da adottare. Se il prestatore di servizi di pagamento dell’ordinante è stabilito fuori del territorio dell’Unione, gli obblighi di adeguata verifica della clientela dovrebbero essere rafforzati, ai sensi della direttiva .../.../UE(13), in relazione ai rapporti di corrispondenza bancaria transfrontalieri in essere con quel prestatore di servizi di pagamento. [Em. 13]
(16) Il prestatore di servizi di pagamento del beneficiario e il prestatore intermediario di servizi di pagamento dovrebbero esercitare specifici controlli, in funzione dei rischi, quando si rendono conto che i dati informativi relativi all’ordinante e al beneficiario mancano o sono incompleti, e dovrebbero segnalare alle autorità competenti le operazioni sospette, a norma degli obblighi di segnalazione di cui alla direttiva .../.../UE(14) e delle misure nazionali di recepimento.
(17) Quando i dati informativi relativi all’ordinante o al beneficiario mancano o sono incompleti si applicano le disposizioni sui trasferimenti di fondi, fermo restando l’obbligo dei prestatori di servizi di pagamento e dei prestatori intermediari di servizi di pagamento di sospendere o respingere i trasferimenti di fondi che violino disposizioni del diritto civile, amministrativo o penale. La necessità di informazioni sull'identità dell'ordinante e del beneficiario per le persone giuridiche, i trust, le fondazioni, le mutue, le società di partecipazione e forme giuridiche analoghe attuali o future costituisce un elemento fondamentale ai fini della tracciabilità dei criminali, che potrebbero altrimenti occultare la propria identità dietro una struttura societaria. [Em. 14]
(18) Finché non siano superate le limitazioni tecniche che possono impedire ai prestatori intermediari di servizi di pagamento di adempiere all’obbligo di trasmettere tutti i dati informativi relativi all’ordinante da essi ricevuti, questi dovrebbero conservare tali dati. Le limitazioni tecniche dovrebbero essere eliminate non appena aggiornati i sistemi di pagamento. Al fine di superare le limitazioni tecniche, nei trasferimenti interbancari tra Stati membri e paesi terzi si potrebbe incoraggiare l'uso del sistema di bonifici SEPA. [Em. 15]
(19) Poiché, nelle indagini in materia penale, reperire i dati necessari o identificare le persone in questione può richiedere talvolta molti mesi o addirittura anni dopo il trasferimento originario dei fondi, allo scopo di avere accesso a mezzi di prova essenziali per le indagini, i prestatori di servizi di pagamento dovrebbero conservare i dati informativi relativi all’ordinante e al beneficiario, al fine di prevenire, investigare e individuare i casi di riciclaggio di denaro o di finanziamento del terrorismo. Si dovrebbe limitare laLa durata di tale periodo deve essere limitata a cinque anni, dopo di che tutti i dati personali devono essere cancellati, salvo se diversamente disposto dal diritto nazionale. La conservazione dei dati per un ulteriore periodo deve poter essere permessa solo se necessaria a fini di prevenzione, indagine o individuazione di attività di riciclaggio o finanziamento del terrorismo, senza che siano superati i dieci anni. I prestatori di servizi di pagamento devono garantire che i dati conservati ai sensi del presente regolamento siano utilizzati solo per le finalità in esso descritte. [Em. 16]
(20) Perché si possa passare sollecitamente all’azione nella lotta contro il terrorismo, i prestatori di servizi di pagamento dovrebbero rispondere in tempi brevi alle richieste di dati informativi relativi all’ordinante loro rivolte dalle autorità responsabili della lotta contro il riciclaggio di denaro o il finanziamento del terrorismo nello Stato membro dove tali prestatori di servizi sono stabiliti.
(21) Il numero di giorni lavorativi applicabili nello Stato membro del prestatore di servizi di pagamento dell’ordinante determina il numero di giorni necessari per rispondere alle richieste di dati informativi relativi all’ordinante.
(22) Per accrescere la conformità agli obblighi previsti dal presente regolamento e conformemente alla comunicazione della Commissione del 9 dicembre 2010 dal titolo “Potenziare i regimi sanzionatori nel settore dei servizi finanziari”, è necessario rafforzare i poteri che consentono alle autorità competenti di adottare misure di vigilanza e comminare sanzioni. Occorre prevedere sanzioni amministrative e, data l’importanza della lotta contro il riciclaggio di denaro e il finanziamento del terrorismo, occorre che gli Stati membri prevedano sanzioni effettive, proporzionate e dissuasive. Occorre che gli Stati membri ne informino la Commissione, l’Autorità europea di vigilanza (Autorità bancaria europea) (ABE), istituita con il regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio(15) l’Autorità europea di vigilanza (Autorità europea delle assicurazioni e delle pensioni aziendali e professionali) (AEAP), istituita con il regolamento (UE) n. 1094/2010 del Parlamento europeo e del Consiglio(16), e l’Autorità europea di vigilanza (Autorità europea degli strumenti finanziari e dei mercati) (AESFEM), istituita con il regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio(17).
(23) Al fine di garantire condizioni uniformi di esecuzione degli articoli XXXdel capo 5 del presente regolamento, dovrebbero essere attribuite alla Commissione competenze di esecuzione. Tali competenze dovrebbero essere esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione(18). [Em. 17]
(24) Vari paesi e territori non facenti parte del territorio dell’Unione sono membri di un’unione monetaria con uno Stato membro, rientrano nell’area monetaria di uno Stato membro o hanno firmato una convenzione monetaria con l’Unione rappresentata da uno Stato membro e hanno prestatori di servizi di pagamento che partecipano, direttamente o indirettamente, ai sistemi di pagamento e di regolamento di quello Stato membro. Per evitare che l’applicazione del presente regolamento ai trasferimenti di fondi tra gli Stati membri interessati e quei paesi o territori provochi gravi effetti negativi sull’economia di quei paesi o territori, è opportuno prevedere che simili trasferimenti di fondi siano considerati come se fossero effettuati all’interno degli Stati membri in questione.
(25) In ragione delle modifiche che dovrebbero essere introdotte nel regolamento (CE) n. 1781/2006 del Parlamento europeo e del Consiglio, del 15 novembre 2006, riguardante i dati informativi relativi all’ordinante che accompagnano i trasferimenti di fondi(19), occorre abrogare tale regolamento.
(26) Poiché gli obiettivi del presente regolamento non possono essere realizzati in misura sufficiente dagli Stati membri e possono quindi, a causa della portata o degli effetti dell’intervento, essere conseguiti più efficacemente a livello dell’Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del trattato. Il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.
(27) Il presente regolamento rispetta i diritti fondamentali e osserva i principi riconosciuti dalla Carta dei diritti fondamentali dell’Unione europea, in particolare il diritto al rispetto della vita privata e della vita familiare, di cui all’articolo 7, il diritto alla protezione dei dati di carattere personale, di cui all’articolo 8, il diritto ad un ricorso effettivo e ad un giudice imparziale, di cui all’articolo 47 e il principio ne bis in idem.
(28) Per assicurare la regolare introduzione del nuovo quadro giuridico in materia di lotta contro il riciclaggio di denaro e il finanziamento del terrorismo, è opportuno far coincidere la data di applicazione del presente regolamento con il termine ultimo di attuazione della direttiva .../.../UE(20)].
(28 bis) Il garante europeo della protezione dei dati ha espresso il suo parere il 4 luglio 2013(21),
HANNO ADOTTATO IL PRESENTE REGOLAMENTO:
CAPO I
OGGETTO, DEFINIZIONI E AMBITO DI APPLICAZIONE
Articolo 1
Oggetto
Il presente regolamento stabilisce norme riguardanti i dati informativi relativi all’ordinante e al beneficiario che accompagnano i trasferimenti di fondi, al fine di prevenire, investigare e individuare casi di riciclaggio di denaro e di finanziamento del terrorismo in fase di trasferimento di fondi.
Articolo 2
Definizioni
Ai fini del presente regolamento, si intende per:
(1) “finanziamento del terrorismo”: il finanziamento del terrorismo ai sensi dell’articolo 1, paragrafo 4, della direttiva .../.../UE(22);
(2) “riciclaggio di denaro”: le attività di riciclaggio di denaro di cui all’articolo 1, paragrafi 2 o 3, della direttiva .../.../UE*;
(3) “ordinante”: persona fisica o giuridica che effettua un trasferimento di fondi dal proprio conto o che impartisce l’ordine di trasferimento di fondi": il pagatore ai sensi dell'articolo 4, punto 7, della direttiva 2007/64/CE; [Em. 18]
(4) “beneficiario”: persona fisica o giuridica destinataria finale dei fondi trasferitiil beneficiario ai sensi dell'articolo 4, punto 8, della direttiva 2007/64/CE; [Em. 19]
(5) “prestatore di servizi di pagamento”: persona fisica o giuridica che presta il servizio di trasferimento di fondi a titolo professionaleprestatore di servizi di pagamento ai sensi della definizione di cui all'articolo 4, punto 9, della direttiva 2007/64/CE; [Em. 20]
(6) “prestatore intermediario di servizi di pagamento”: prestatore di servizi di pagamento, né dell’ordinante né del beneficiario, che riceve ed effettua un trasferimento di fondi in nome del prestatore di servizi di pagamento dell’ordinante o del beneficiario o di un altro prestatore intermediario di servizi di pagamento;
(7) “trasferimento di fondi”: operazione effettuata per conto di un ordinante, per via elettronica, da un prestatore di servizi di pagamento, allo scopo di mettere i fondi a disposizione del beneficiario mediante un prestatore di servizi di pagamento inclusi in particolare l'″addebito diretto″ e la "rimessa di denaro″ ai sensi della direttiva 2007/64/CE; l’ordinante e il beneficiario possono essere la medesima persona; [Em. 21]
(8) “trasferimento raggruppato”: insieme di singoli trasferimenti di fondi che vengono inviati in gruppo;
(9) “codice unico di identificazione dell’operazione”: una combinazione di lettere, numeri o simboli, determinata dal prestatore di servizi di pagamento conformemente ai protocolli del sistema di pagamento e di regolamento o del sistema di messaggistica utilizzato per effettuare il trasferimento di fondi, che consenta la tracciabilità dell’operazione fino all’ordinante e al beneficiario;
(10) “trasferimento da persona a persona”: operazione tra due persone fisiche che, in qualità di consumatori, agiscono per scopi estranei alla loro attività commerciale o professionale. [Em. 22]
Articolo 3
Ambito di applicazione
1. Il presente regolamento si applica ai trasferimenti di fondi in qualsiasi valuta, inviati o ricevuti da un prestatore di servizi di pagamento stabilito nell’Unione.
2. Il presente regolamento non si applica ai trasferimenti di fondi effettuati utilizzando carte di credito o di debito o prepagate, voucher, telefoni cellulari o altri dispositivi digitali o informatici di cui alla direttiva 2014/.../UE [PSD], purché: [Em. 23]
a) la carta o il dispositivo siano utilizzati per il pagamento di beni e servizi a favore di soggetti professionali operanti in campo economico o commerciale; [Em. 24]
b) il numero della carta o del dispositivo accompagni tutti i trasferimenti dovuti all’operazione.
Tuttavia, il presente regolamento si applica quando la carta di debito o di credito, di debito o prepagata, il telefono cellulare, il denaro elettronico o ogni altro dispositivo digitale o informatico è utilizzato per effettuare trasferimenti di fondi da persona a persona. [Em. 25]
3. Il presente regolamento non si applica alle persone fisiche o giuridiche la cui attività consiste unicamente nel convertire documenti cartacei in dati elettronici e che operano in base a un contratto stipulato con un prestatore di servizi di pagamento né a quelle la cui attività consiste unicamente nel fornire a prestatori di servizi di pagamento sistemi di messaggistica o altri mezzi di supporto per la trasmissione di fondi oppure sistemi di compensazione e regolamento. [Em. 26]
Il presente regolamento non si applica ai trasferimenti di fondi:
a) che comportano il ritiro da parte dell’ordinante di contante dal proprio conto;
b) in cui i fondi sono trasferiti alle autorità pubbliche per il pagamento di imposte, sanzioni pecuniarie o altri tributi in uno Stato membro;
c) in cui l’ordinante e il beneficiario sono entrambi prestatori di servizi di pagamento operanti per proprio conto.
CAPO II
OBBLIGHI DEI PRESTATORI DI SERVIZI DI PAGAMENTO
Sezione 1
Obblighi del prestatore di servizi di pagamento dell’ordinante
Articolo 4
Dati informativi che accompagnano i trasferimenti di fondi
1. Il prestatore di servizi di pagamento dell’ordinante assicura che i trasferimenti di fondi siano accompagnati dai seguenti dati informativi relativi all’ordinante.
a) il nome dell’ordinante;
b) il numero di conto dell’ordinante, nel caso in cui il conto sia utilizzato per effettuare il trasferimento di fondi, o il codice unico di identificazione dell’operazione, nel caso non venga utilizzato alcun conto;
c) l’indirizzo dell’ordinante, o il suo numero d’identità nazionale o il suo numero di identificazione come cliente o la data e il luogo di nascita. [Em. 27]
2. Il prestatore di servizi di pagamento dell’ordinante assicura che i trasferimenti di fondi siano accompagnati dai seguenti dati informativi relativi al beneficiario:
a) il nome del beneficiario; e
b) il numero di conto del beneficiario, nel caso in cui il conto sia utilizzato per effettuare il trasferimento di fondi, o il codice unico di identificazione dell’operazione, nel caso in cui non venga utilizzato alcun conto.
3. Prima di trasferire i fondi, il prestatore di servizi di pagamento dell’ordinante applica misure di adeguata verifica della clientela ai sensi della direttiva .../.../UE(23) e verifica l’accuratezza e la completezza dei dati informativi di cui al paragrafo 1, basandosi su documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente. [Em. 28]
4. Quando i fondi sono trasferiti dal conto dell’ordinante, si considera che la verifica di cui al paragrafo 3 sia stata effettuata nei seguenti casi:
a) quando l’identità dell’ordinante è stata verificata in connessione con l’apertura del conto conformemente all’articolo 11 della direttiva .../.../UE(24) e le informazioni risultanti da tale verifica sono conservate conformemente all’articolo 39 della stessa direttiva; o
b) quando all’ordinante si applica l’articolo 12, paragrafo 5, della direttiva .../.../UE*.
5. Tuttavia, in deroga al paragrafo 3, in caso di trasferimento di fondi non effettuato a partire da un conto, il prestatore di servizi di pagamento dell’ordinante non verifica le informazioni di cui al paragrafo 1 se l’importo non supera verifica almeno il nome di quest'ultimo per i trasferimenti di fondi fino a 1 000 e non sembra collegato ad altri trasferimenti di fondi che, assieme al trasferimento in oggetto, supererebbero 1 000 EUR, e, qualora la transazione consti di più operazioni manifestamente collegate o l'importo del trasferimento sia superiore ai 1 000 EUR, i dati informativi completi dell'ordinante e del beneficiario ex paragrafo 1. [Em. 29]
Articolo 5
Trasferimenti di fondi all’interno dell’Unione
1. In deroga all’articolo 4, paragrafi 1 e 2, quando il/i prestatore/i di servizi di pagamento dell’ordinante e del beneficiario sono stabiliti nell’Unione, al momento del trasferimento di fondi viene fornito solo il nominativo completo e il numero di conto dell’ordinante e del beneficiario o il codice unico di identificazione dell’operazione, fatti salvi i requisiti informativi di cui all'articolo 5, paragrafo 2, lettera b) e paragrafo 3, lettera b), del regolamento (UE) n. 260/2012. [Em. 30]
2. Nonostante il paragrafo 1, qualora l'identificazione di una situazione ad alto rischio ex articolo 16, paragrafi 2 o 3 o ex allegato III alla direttiva .../.../UE(25) richieda i dati informativi completi dell'ordinante e del beneficiario, su richiesta del prestatore di servizi di pagamento del beneficiario o del prestatore intermediario di servizi di pagamento, il prestatore di servizi di pagamento dell’ordinante mette a disposizioni i dati informativi relativi all’ordinante o al beneficiario conformemente all’articolo 4, entro tre giorni lavorativi dal ricevimento della richiesta. [Em. 31]
Articolo 6
Trasferimenti di fondi all’esterno dell’Unione
1. Nel caso di trasferimenti raggruppati provenienti da un unico ordinante, se i prestatori di servizi di pagamento del beneficiario sono stabiliti fuori dell’Unione, l’articolo 4, paragrafi 1 e 2, non si applica ai singoli trasferimenti ivi raggruppati, a condizione che nel file di raggruppamento figurino i dati informativi di cui al predetto articolo e che i singoli trasferimenti siano corredati del numero di conto dell’ordinante o del codice unico di identificazione dell’operazione.
2. In deroga all’articolo 4, paragrafi 1 e 2, quando il prestatore di servizi di pagamento del beneficiario è stabilito fuori dell’Unione, i trasferimenti di fondi di importo pari o inferiore a 1 000 EUR sono accompagnati da:
a) il nome dell’ordinante;
b) il nome del beneficiario;
c) il numero di conto sia dell’ordinante che del beneficiario o il codice unico di identificazione dell’operazione.
L’accuratezza di questi dati informativi non deve essere verificata, salvo in caso di sospetto di riciclaggio di denaro o di finanziamento del terrorismo.
Sezione 2
Obblighi del prestatore di servizi di pagamento del beneficiario
Articolo 7
Accertamento della mancanza di dati informativi relativi all’ordinante e al beneficiario
1. Il prestatore di servizi di pagamento del beneficiario è tenuto ad accertare in relazione ai dati informativi relativi all’ordinante e al beneficiario, che i campi del sistema di messaggistica o di pagamento e di regolamento utilizzato per effettuare il trasferimento di fondi siano stati completati con i caratteri o i dati ammissibili nelle procedure interne basate sul rischio adottate in funzione anti-abuso nell'ambito delle convenzioni di tale sistema di messaggistica, o pagamento e regolamento. [Em. 33]
2. Il prestatore di servizi di pagamento del beneficiario si dota di procedure efficaci per accertare l’eventuale mancanza dei seguenti dati informativi relativi all’ordinante e al beneficiario:
a) in caso di trasferimenti di fondi per i quali il prestatore di servizi di pagamento dell’ordinante sia stabilito nell’Unione, i dati informativi di cui all’articolo 5;
b) in caso di trasferimenti di fondi per i quali il prestatore di servizi di pagamento dell’ordinante è stabilito fuori dell’Unione, i dati informativi sull’ordinante e sul beneficiario di cui all’articolo 4, paragrafi 1 e 2, e, in funzione delle esigenze, i dati informativi di cui all’articolo 14; e
c) in caso di trasferimenti raggruppati, se il prestatore di servizi di pagamento dell’ordinante è stabilito fuori dell’Unione, i dati informativi di cui all’articolo 4, paragrafi 1 e 2 in relazione al trasferimento raggruppato.
3. Per i trasferimenti di fondi di importo superiore a 1 000 EUR, se il prestatore di servizi di pagamento dell’ordinante è stabilito fuori dell’Unione, il prestatore di servizi di pagamento del beneficiario verifica l’identità del beneficiario se la sua identità non è stata ancora verificata.
4. Per i trasferimenti di importo pari o inferiore a 1 000 EUR, se il prestatore di servizi di pagamento dell’ordinante è stabilito fuori dell’Unione, il prestatore di servizi di pagamento del beneficiario non deve verificare i dati informativi relativi al beneficiario, salvo in caso di sospetto di riciclaggio di denaro o di finanziamento del terrorismo.
Gli Stati membri possono ridurre o revocare la soglia se la valutazione nazionale del rischio ha evidenziato l'esigenza di intensificare i controlli su trasferimenti di fondi non effettuati da un conto. Gli Stati membri che si avvalgono di tale deroga ne informano la Commissione. [Em. 34]
4 bis. Se il prestatore di servizi di pagamento dell'ordinante è stabilito in un paese terzo che presenta un livello maggiore di rischio, conformemente alla direttiva .../...UE(26) si applica, per i rapporti di corrispondenza bancaria transfrontalieri intrattenuti con il prestatore in questione, un obbligo rafforzato di adeguata verifica della clientela. [Em. 35]
Articolo 8
Trasferimenti di fondi per i quali i dati informativi relativi all’ordinante e al beneficiario mancano o sono incompleti
1. Il prestatore di servizi di pagamento del beneficiario si dota di procedure efficaci basate sui rischi identificati ex articolo 16, paragrafo 2, ed ex allegato III della direttiva .../.../UE(27) per stabilire quando eseguire, rifiutare o sospendere un trasferimento di fondi non accompagnato dai dati informativi completi richiesti relativi all’ordinante e al beneficiario e le misure opportune da adottare. [Em. 36]
In ogni caso, il prestatore di servizi di pagamento dell'ordinante e il prestatore di servizi di pagamento del beneficiario si conformano a qualsiasi legge o disposizione amministrativa applicabile in materia di riciclaggio di denaro e finanziamento del terrorismo, in particolare il regolamento (CE) n. 2580/2001, il regolamento (CE) n. 881/2002 e la direttiva .../...UE*. [Em. 37]
Il prestatore di servizi di pagamento del beneficiario che nel ricevere trasferimenti di fondi si rende conto che i dati informativi relativi all’ordinante e al beneficiario prescritti dall’articolo 4, paragrafi 1 e 2, dall’articolo 5, paragrafo 1, e dall’articolo 6 mancanosono assenti o sono incompleti o non sono stati completati con i caratteri o i dati ammissibili nell'ambito delle convenzioni del sistema di messaggistica o di pagamento e regolamento, rifiuta il trasferimento oppureo lo sospende e chiede i dati informativi completi relativi all’ordinante e al beneficiario prima di eseguire l'operazione di pagamento. [Em. 38]
2. Se un prestatore di servizi di pagamento omette sistematicamente di fornire i prescritti dati informativi completi relativi all’ordinante, il prestatore di servizi di pagamento del beneficiario adotta provvedimenti, che possono inizialmente includere richiami e diffide, prima di respingere qualsiasi futuro trasferimento di fondi proveniente da quel prestatore di servizi o di decidere se limitare o porre fine ai suoi rapporti professionali con lo stesso. [Em. 39]
Il prestatore di servizi di pagamento del beneficiario riferisce tale fatto alle autorità responsabili della lotta contro il riciclaggio di denaro o il finanziamento del terrorismo.
Articolo 9
Valutazione e relazione
Il prestatore di servizi di pagamento del beneficiario, applicando le procedure basate sui rischi all'uopo previste, tiene conto della mancanza o dell’incompletezza dei dati informativi relativi all’ordinante e al beneficiario quale fattoreuno di fattori per valutare se il trasferimento di fondi, od ogni operazione correlata, dia adito a sospetti e se debba essere segnalato all’unità di informazione finanziaria. Il prestatore di servizi di pagamento, nelle sue efficaci procedure basate sul rischio, prende in considerazione e adotta idonee contromisure anche per altri fattori di rischio fra quelli individuati all'articolo 16, paragrafo 3 e all'allegato III della direttiva .../.../UE(28). [Em. 40]
Sezione 3
Obblighi dei prestatori intermediari di servizi di pagamento
Articolo 10
Trasmissione dei dati informativi relativi all’ordinante e al beneficiario assieme al trasferimento
I prestatori intermediari di servizi di pagamento provvedono affinché tutti i dati informativi relativi all’ordinante e al beneficiario da essi ricevuti, che accompagnano un trasferimento di fondi, siano ritrasmessi insieme al trasferimento.
Articolo 11
Accertamento della mancanza di dati informativi relativi all’ordinante e al beneficiario
1. Il prestatore intermediario di servizi di pagamento è tenuto ad accertare in relazione ai dati informativi relativi all’ordinante e al beneficiario, che i campi del sistema di messaggistica o di pagamento e di regolamento utilizzato per effettuare il trasferimento di fondi siano stati completati con i caratteri o i dati ammissibili nell'ambito delle convenzioni di tale sistema.
2. Il prestatore intermediario di servizi di pagamento si dota di procedure efficaci per accertare l’eventuale mancanza o incompletezza dei seguenti dati informativi relativi all’ordinante e al beneficiario: [Em. 41]
a) in caso di trasferimenti di fondi per i quali il prestatore di servizi di pagamento dell’ordinante sia stabilito nell’Unione, i dati informativi di cui all’articolo 5;
b) in caso di trasferimenti di fondi per i quali il prestatore di servizi di pagamento dell’ordinante è stabilito fuori dell’Unione, i dati informativi relativi all’ordinante e al beneficiario di cui all’articolo 4, paragrafi 1 e 2, o, in funzione delle esigenze, i dati informativi di cui all’articolo 14; e
c) in caso di trasferimenti raggruppati, se il prestatore di servizi di pagamento dell’ordinante è stabilito fuori dell’Unione, i dati informativi di cui all’articolo 4, paragrafi 1 e 2, in relazione al trasferimento raggruppato.
Articolo 12
Trasferimento di fondi per i quali i dati informativi relativi all’ordinante e al beneficiario mancano o sono incompleti
1. Il prestatore intermediario di servizi di pagamento si dota di procedure efficaci basate sui rischi per stabilire quando eseguire, rifiutare o sospendere un trasferimento di fondi non accompagnato dai dati informativi richiesti relativise le informazioni ricevute riguardo all’ordinante e al beneficiario siano assenti o incomplete e adotta eventualmente e adotta eventualmente le opportune misure da prendere. [Em. 42]
Se, nel ricevere trasferimenti di fondi, il prestatore intermediario di servizi di pagamento si rende conto che i dati informativi relativi all’ordinante e al beneficiario prescritti dall’articolo 4, paragrafi 1 e 2, dall’articolo 5, paragrafo 1, e dall’articolo 6 mancano o sono incompleti o non sono stati completati con i caratteri o i dati ammissibili nell'ambito delle convenzioni del sistema di messaggistica o di pagamento/regolamento, egli rifiuta il trasferimento oppureo lo sospende e chiede i dati informativi completi relativi all’ordinante e al beneficiario prima di eseguire l'operazione di pagamento. [Em. 43]
2. Se un prestatore di servizi di pagamento omette sistematicamente di fornire i prescritti dati informativi relativi all’ordinante, il prestatore intermediario di servizi di pagamento adotta provvedimenti, che possono inizialmente includere richiami e diffide, prima di respingere qualsiasi futuro trasferimento di fondi proveniente da quel prestatore di servizi o di decidere se limitare o porre fine ai suoi rapporti professionali con lo stesso.
Il prestatore intermediario di servizi di pagamento riferisce il fatto alle autorità responsabili della lotta contro il riciclaggio di denaro o il finanziamento del terrorismo.
Articolo 13
Valutazione e relazione
Il prestatore intermediario di servizi di pagamento tiene conto della mancanza o dell’incompletezza dei dati informativi relativi all’ordinante e al beneficiario quale fattore per valutare se il trasferimento di fondi, od ogni operazione correlata, dia adito a sospetti e se debba essere segnalato all’unità di informazione finanziaria.
Articolo 14
Limitazioni tecniche
1. Il presente articolo si applica se il prestatore di servizi di pagamento dell’ordinante è stabilito fuori dell’Unione e se il prestatore intermediario di servizi di pagamento è situato nell’Unione.
2. Salvo che il prestatore intermediario di servizi di pagamento si renda conto, nel ricevere un trasferimento di fondi, che i dati informativi relativi all’ordinante prescritti dal presente regolamento mancano o sono incompleti, egli può avvalersi, per effettuare trasferimenti di fondi a favore del prestatore di servizi di pagamento del beneficiario, di un sistema di pagamento dotato di limitazioni tecniche che impedisca di trasmettere insieme al trasferimento di fondi i dati informativi relativi all’ordinante.
3. Il prestatore intermediario di servizi di pagamento che, nel ricevere un trasferimento di fondi, si rende conto che i dati informativi relativi all’ordinante prescritti dal presente regolamento mancano o sono incompleti si avvale di un sistema di pagamento dotato di limitazioni tecniche soltanto se è in grado di informarne il prestatore di servizi di pagamento del beneficiario, o nell’ambito di un sistema di messaggistica o di un sistema di pagamento che preveda questo tipo di comunicazione o mediante diversa procedura, purché le modalità di comunicazione siano accettate o convenute da entrambi i prestatori di servizi di pagamento.
4. Qualora si avvalga di un sistema di pagamento dotato di limitazioni tecniche, il prestatore intermediario di servizi di pagamento, su richiesta del prestatore di servizi di pagamento del beneficiario, mette a disposizione di quest’ultimo, entro tre giorni lavorativi dalla richiesta, tutti i dati informativi relativi all’ordinante da lui ricevuti, che siano completi o no.
CAPO III
COOPERAZIONE E CONSERVAZIONE DEI DATI
Articolo 15
Obblighi di cooperazione ed equivalenza [Em. 44]
1. Quando esclusivamente le autorità responsabili della lotta contro il riciclaggio di denaro o il finanziamento del terrorismo nello Stato membro nel quale sono stabiliti i prestatori di servizi di pagamento e i prestatori intermediari di servizi di pagamento rivolgono loro richieste riguardanti i dati informativi stabiliti nel presente regolamento, i prestatori di servizi di pagamento forniscono risposte esaurienti e sollecite, nel rispetto delle regole procedurali previste nel diritto nazionale del rispettivo Stato membro. Occorre predisporre misure di tutela specifiche per garantire che tali scambi di informazioni siano conformi ai requisiti in materia di protezione dei dati. Nessuna altra autorità o soggetto esterni hanno accesso ai dati conservati dai prestatori di servizi di pagamento. [Em. 45]
1 bis. Poiché una grande percentuale di flussi finanziari illeciti finisce in paradisi fiscali, l'Unione europea dovrebbe aumentare la pressione a cooperare su questi paesi, al fine di combattere tali flussi finanziari illeciti e migliorare la trasparenza. [Em. 46]
1 ter. I prestatori di servizi di pagamento stabiliti nell'Unione applicano il presente regolamento alle proprie filiali e succursali operanti in paesi terzi non considerate equivalenti.
Alla Commissione è conferito il potere di adottare atti delegati ex articolo 22 bis relativi al riconoscimento dell'equivalenza del quadro giuridico e di vigilanza delle giurisdizioni territoriali extra-UE con le disposizioni del presente regolamento. [Em. 47]
Articolo 15 bis
Protezione dei dati
1. Per quanto riguarda il trattamento di dati personali nell'ambito del presente regolamento, i prestatori di servizi di pagamento svolgono i loro compiti ai fini del presente regolamento in conformità della legislazione nazionale che recepisce la direttiva 95/46/CE.
2. I prestatori di servizi di pagamento garantiscono che i dati conservati ai sensi del presente regolamento siano utilizzati solo per le finalità in esso descritte e in nessun caso per scopi commerciali.
3. Le autorità di protezione dei dati hanno il potere, compreso un potere di accesso indiretto, di indagare d'ufficio o in seguito a un reclamo, su qualsiasi segnalazione relativa a problemi connessi al trattamento di dati personali. Ciò dovrebbe comprendere, in particolare, l'accesso al file di dati presso il prestatore di servizi di pagamento e le autorità nazionali competenti. [Em. 48]
Articolo 15 ter
Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali
Il trasferimento di dati personali verso paesi terzi o verso un'organizzazione internazionale che non garantisce un livello adeguato di protezione ai sensi dell'articolo 25 della direttiva 95/46/CE, può avvenire solo se:
a) sono predisposte salvaguardie e misure di protezione dei dati, e
b) l'autorità di vigilanza, previa valutazione di tali misure e salvaguardie, ha preventivamente autorizzato il trasferimento. [Em. 49]
Articolo 16
Conservazione dei dati
Le informazioni sull'ordinante e sul beneficiario non devono essere conservate più di quanto strettamente necessario. Il prestatore di servizi di pagamento dell’ordinante e il prestatore di servizi di pagamento del beneficiario conservano per un massimo di cinque anni tutti i dati informativi di cui agli articoli 4, 5, 6 e 7. Nei casi di cui all’articolo 14, paragrafi 2 e 3, il prestatore intermediario di servizi di pagamento conserva per cinque anni tutti i dati informativi da lui ricevuti. Alla scadenza del termine, i dati personali devono essere cancellati, salvo disposizione contraria del diritto nazionale, il quale può fissare i casi in cui i prestatori di servizi di pagamento possono o devono conservare ancora i dati. Gli Stati membri possono autorizzare o imporre un periodo più lungo di conservazione solo in circostanze eccezionali debitamente giustificate e motivate e solo se necessario per prevenire, investigare o individuare i casi di riciclaggio di denaro e di finanziamento del terrorismo. Il periodo massimo di conservazione dopo l’esecuzione del trasferimento di fondi non può superare i dieci anni e la conservazione di dati personali deve essere conforme alle disposizioni nazionali di recepimento della direttiva 95/46/CE. [Em. 50]
È necessario che i prestatori di servizi di pagamento dell'ordinante e del beneficiario e i prestatori intermediari di servizi di pagamento dispongano di misure tecniche e organizzative appropriate per proteggere i dati personali in caso di distruzione accidentale o illecita, perdita accidentale, alterazione, comunicazione o accesso non autorizzati. [Em. 51]
I dati informativi riguardanti l'ordinante o il beneficiario raccolti dai prestatori di servizi di pagamento dell'uno e dell'altro o dai prestatori intermediari di servizi di pagamento devono essere cancellati al termine del periodo di conservazione. [Em. 52]
Articolo 16 bis
Accesso alle informazioni e riservatezza
1. I prestatori di servizi di pagamento garantiscono che le informazioni raccolte per le finalità di cui al presente regolamento siano accessibili solo alle persone autorizzate o limitatamente alle persone strettamente necessarie per l'esecuzione del rischio assunto.
2. I prestatori di servizi di pagamento garantiscono il rispetto della riservatezza dei dati trattati.
3. Le persone che hanno accesso a tali informazioni e che trattano i dati personali dell'ordinante o del beneficiario rispettano la riservatezza delle procedure di trattamento dei dati nonché i requisiti di protezione dei dati.
4. La autorità competenti provvedono a che al personale addetto alla regolare raccolta o trattamento di dati personali sia impartita una formazione specifica in materia di protezione dei dati personali. [Em. 53]
CAPO IV
SANZIONI E MONITORAGGIO
Articolo 17
Sanzioni
1. Gli Stati membri stabiliscono norme riguardanti le misure e le sanzioni amministrative applicabili alle violazioni delle disposizioni del presente regolamento e adottano tutti i provvedimenti necessari per assicurarne l’applicazione. Le sanzioni previste devono essere effettive, proporzionate e dissuasive.
2. Gli Stati membri assicurano che, quando gli obblighi si applicano ai prestatori di servizi di pagamento, in caso di violazione possano essere applicate sanzioni ai membri dell’organo di gestione e a ogni altro soggetto responsabile della violazione ai sensi del diritto nazionale.
3. Entro ...(29) gli Stati membri notificano alla Commissione e al comitato congiunto ABE, AEAP, AESFEM le norme di cui al paragrafo 1. Essi ne comunicano senza indugio, alla Commissione e al comitato congiunto ABE, AEAP, AESFEM, ogni successiva modifica.
4. Alle autorità competenti sono conferiti tutti i poteri di indagine necessari per l’esercizio delle loro funzioni. Nell’esercizio dei loro poteri sanzionatori, le autorità competenti cooperano strettamente per assicurare che le sanzioni o le misure producano i risultati voluti e per coordinare la loro azione nei casi transfrontalieri.
Articolo 18
Disposizioni specifiche
1. Il presente articolo si applica alle seguenti violazioni:
a) ripetuta mancata inclusione, da parte di un prestatore di servizi di pagamento, delle informazioni relative all’ordinante e al beneficiario richieste, in violazione degli articoli 4, 5 e 6; [Em. 54]
b) grave violazione da parte dei prestatori di servizi di pagamento dell’obbligo di conservazione di cui all’articolo 16;
c) mancata applicazione da parte del prestatore di servizi di pagamento di politiche e procedure efficaci basate sui rischi come richiesto dagli articoli 8 e 12;
c bis) grave inadempienza degli obblighi derivanti degli articoli 11 e 12 da parte dei prestatori intermediari di servizi di pagamento. [Em. 55]
2. Nei casi di cui al paragrafo 1, le misure e le sanzioni amministrative che possono essere applicate includono almeno quanto segue:
a) una dichiarazione pubblica indicante la persona fisica o giuridica e la natura della violazione;
b) un ordine che impone alla persona fisica o giuridica di porre termine al comportamento in questione e di astenersi dal ripeterlo;
c) per il prestatore di servizi di pagamento, la revoca dell’autorizzazione concessagli;
d) per i membri dell’organo di gestione del prestatore di servizi di pagamento o per ogni altra persona fisica ritenuta responsabile, l’interdizione temporanea dall’esercizio di funzioni in seno al prestatore di servizi di pagamento;
e) per le persone giuridiche, sanzioni amministrative pecuniarie fino al 10% del fatturato complessivo annuo della persona giuridica nell’esercizio finanziario precedente; se la persona giuridica è una filiazione di un’impresa madre, il fatturato complessivo annuo pertinente è il fatturato complessivo annuo risultante nel conto consolidato dell’impresa madre capogruppo nell’esercizio finanziario precedente;
f) per le persone fisiche, sanzioni amministrative pecuniarie fino a 5 000 000 di EUR o, negli Stati membri la cui moneta non è l’euro, il corrispondente valore in valuta nazionale alla data del...(30);
g) sanzioni amministrative pecuniarie pari fino al doppio dell’importo dei profitti realizzati o delle perdite evitate grazie alla violazione, quando questi possono essere determinati.
Articolo 19
Pubblicazione delle sanzioni
Le autorità competenti pubblicano immediatamente le sanzioni e misure amministrative imposte nei casi di cui all’articolo 17 e all’articolo 18, paragrafo 1, sono pubblicate immediatamente, assieme alle informazioni relative al tipo e alla natura della violazione e all’identità dei soggetti che ne sono responsabili, a meno che tale pubblicazione metta gravemente a rischio la stabilità dei mercati finanziariove necessario e proporzionato dopo una valutazione caso per caso. [Em. 56]
Nel caso in cui la pubblicazione possa arrecare un danno sproporzionato alle parti coinvolte, le autorità competenti pubblicano le sanzioni in forma anonima.
Quando l'autorità competente di uno Stato membro impone o applica una sanzione amministrativa o una misura ex articoli 17 e 18, la comunica all'ABE insieme alle circostanze che ne hanno determinato l'imposizione o l'applicazione. L'ABE immette la comunicazione nella banca dati centrale delle sanzioni amministrative istituita a norma dell'articolo 69 della direttiva 2013/36/UE del Parlamento europeo e del Consiglio(31) applicando le stesse procedure seguite per tutte le altre sanzioni pubblicate. [Em. 57]
Articolo 20
Applicazione delle sanzioni da parte delle autorità competenti
Per stabilire il tipo di sanzione o misura amministrativa e il livello delle sanzioni amministrative pecuniarie, le autorità competenti prendono in considerazione tutte le circostanze pertinenti, tra cui:
a) la gravità e la durata della violazione;
b) il grado di responsabilità della persona fisica o giuridica responsabile;
c) la capacità finanziaria della persona fisica o giuridica responsabile, quale risulta dal fatturato complessivo della persona giuridica responsabile o dal reddito annuo della persona fisica responsabile;
d) l’entità dei profitti realizzati o delle perdite evitate da parte della persona fisica o giuridica responsabile, nella misura in cui possano essere determinati;
e) le perdite subite dai terzi a causa dalla violazione, nella misura in cui possano essere determinate;
f) il livello di collaborazione della persona fisica o giuridica responsabile con l’autorità competente;
g) precedenti violazioni da parte della persona fisica o giuridica responsabile.
Articolo 21
Segnalazione delle violazioni
1. Gli Stati membri stabiliscono meccanismi efficaci al fine di incoraggiare la segnalazione alle autorità competenti delle violazioni delle disposizioni del presente regolamento. Occorre predisporre misure tecniche e organizzative appropriate per proteggere i dati personali in caso di distruzione accidentale o illecita, perdita accidentale, alterazione, comunicazione o accesso non autorizzati. [Em. 58]
2. I meccanismi di cui al paragrafo 1 includono almeno:
a) procedure specifiche per il ricevimento di segnalazioni di violazioni e per il relativo seguito;
b) un’adeguata protezione degli informatori e di quanti segnalano violazioni potenziali o effettive; [Em. 59]
c) la protezione dei dati personali concernenti sia la persona che segnala le violazioni sia la persona fisica sospettata di essere responsabile della violazione, conformemente ai principi stabiliti dalla direttiva 95/46/CE.
3. I prestatori di servizi di pagamento, in cooperazione con le autorità competenti, dispongono di procedure interne adeguate affinché i propri dipendenti possano segnalare violazioni a livello interno avvalendosi di uno specificoun canale sicuro, indipendente e anonimo. [Em. 60]
Articolo 22
Monitoraggio
1. Gli Stati membri esigono dalle autorità competenti un monitoraggio efficace e l’adozione delle misure necessarie per garantire la conformità con i requisiti del presente regolamento. L'ABE può pubblicare orientamenti, in conformità dell'articolo 16 del regolamento (UE) n. 1093/2010, riguardo alla procedure di attuazione del presente regolamento, tenendo in conto le prassi migliori degli Stati membri. [Em. 61]
1 bis. La Commissione coordina e verifica attentamente l'applicazione del presente regolamento da parte dei prestatori di servizi di pagamento ubicati al di fuori dell'Unione e rafforza eventualmente la cooperazione con le autorità dei paesi terzi che hanno poteri di indagine e sanzionatori delle violazioni ex articolo 18. [Em. 62]
1 ter. Entro il 1° gennaio 2017, la Commissione presenta al Parlamento europeo e al Consiglio una relazione sull'applicazione del capo IV, con specifico riguardo ai casi transfrontalieri, ai prestatori di servizi di pagamento dei paesi terzi e all'esercizio da parte delle autorità nazionali omologhe dei loro poteri di indagine e sanzionatori. Qualora sussista il rischio di violazioni delle norme sulla conservazione dei dati, la Commissione interviene efficacemente con opportune misure, fra cui la presentazione di una proposta di modifica del presente regolamento. [Em. 63]
Articolo 22 bis
Esercizio della delega
1. Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.
2. Il potere di adottare atti delegati di cui all'articolo 15, paragrafo 1 bis, è conferito alla Commissione per un periodo di tempo indeterminato a partire ...(32).
3. La delega di potere di cui all'articolo 15, paragrafo 1 bis, può essere revocata in qualunque momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva in essa specificata. Essa non pregiudica la validità degli atti delegati già in vigore.
4. Non appena adottato un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.
5. L'atto delegato adottato ai sensi dell'articolo 15, paragrafo 1 bis entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale periodo può essere prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio. [Em. 64]
CAPO V
COMPETENZE DI ESECUZIONE
Articolo 23
Procedura di comitato
1. La Commissione è assistita dal comitato in materia di prevenzione del riciclaggio dei proventi di attività criminose e del finanziamento del terrorismo (il "comitato"). Il comitato è un comitato ai sensi del regolamento (UE) n. 182/2011.
2. Nei casi in cui è fatto riferimento al presente paragrafo, si applica l’articolo 5 del regolamento (UE) n. 182/2011, a condizione che le norme di attuazione adottate mediante la procedura ivi prevista non alterino le disposizioni di base del presente regolamento. [Em. 65]
CAPO VI
DEROGHE
Articolo 24
Accordi con territori e paesi non menzionati all’articolo 355 del trattato [Em. 66]
1. LaFatto salvo l'articolo 15, paragrafo 1 bis, nei casi di equivalenza documentata, la Commissione può autorizzare gli Stati membri a concludere accordi che permettano deroghe al presente regolamento con un paese o territorio non facente parte del territorio dell’Unione, di cui all’articolo 355 del trattato, allo scopo di consentire che i trasferimenti di fondi tra quel paese o territorio e lo Stato membro interessato siano considerati alla stessa stregua di trasferimenti di fondi all’interno di quello Stato membro. [Em. 67]
Simili accordi possono essere autorizzati soltanto se sono rispettate tutte le seguenti condizioni:
a) il paese o il territorio in questione è membro di un’unione monetaria con lo Stato membro interessato, rientra nella sua area monetaria o ha firmato una convenzione monetaria con l’Unione, rappresentata da uno Stato membro;
b) i prestatori di servizi di pagamento nel paese o nel territorio in questione partecipano direttamente o indirettamente ai sistemi di pagamento e di regolamento in tale Stato membro;
e
c) il paese o il territorio in questione impone ai prestatori di servizi di pagamento sottoposti alla sua giurisdizione di applicare le medesime regole stabilite a norma del presente regolamento.
2. Lo Stato membro che desidera concludere un accordo ai sensi del paragrafo 1, ne presenta domanda alla Commissione, inviandole tutte le informazioni necessarie.
Quando la Commissione riceve la domanda di uno Stato membro, i trasferimenti di fondi tra quello Stato membro e il paese o territorio in questione vengono considerati provvisoriamente come effettuati all’interno di quello Stato membro, finché non si giunga a una decisione secondo la procedura stabilita nel presente articolo.
Se la Commissione ritiene di non disporre di tutte le informazioni necessarie, prende contatto con lo Stato membro interessato entro due mesi dalla data alla quale essa ha ricevuto la domanda e indica quali altre informazioni sono necessarie.
Quando la Commissione ha ricevuto tutte le informazioni che essa ritiene necessarie per valutare la domanda, entro un mese ne invia notifica allo Stato membro richiedente e trasmette la domanda agli altri Stati membri.
3. Entro tre mesi dalla notifica di cui al paragrafo 2, quarto comma, la Commissione decide, secondo la procedura di cui all’articolo 23, paragrafo 2, se autorizzare lo Stato membro interessato a concludere l’accordo di cui al paragrafo 1 del presente articolo.
In ogni caso, la decisione di cui al primo comma va adottata entro diciotto mesi dal ricevimento della domanda da parte della Commissione.
3 bis. È assicurata la continuità delle decisioni autorizzate vigenti relative ai territori dipendenti o associati, e precisamente la decisione di esecuzione della Commissione 2012/43/UE(33), la decisione della Commissione 2010/259/UE(34), e la decisione della Commissione 2008/982/CE(35). [Em. 68]
CAPO VII
DISPOSIZIONI FINALI
Articolo 25
Abrogazione
Il regolamento (CE) n. 1781/2006 è abrogato.
I riferimenti al regolamento abrogato si intendono fatti al presente regolamento e vanno letti secondo la tavola di concordanza di cui all’allegato.
Articolo 26
Entrata in vigore
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
Regolamento (CE) n. 2580/2001 del Consiglio, del 27 dicembre 2001, relativo a misure restrittive specifiche, contro determinate persone ed entità, destinate a combattere il terrorismo (GU L 344 del 28.12.2001, pag. 70).
Regolamento (CE) n. 881/2002 del Consiglio, del 27 maggio 2002, che impone specifiche misure restrittive nei confronti di determinate persone ed entità associate a Osama bin Laden, alla rete Al-Qaeda e ai Talibani e abroga il regolamento (CE) n. 467/2001 che vieta l'esportazione di talune merci e servizi in Afghanistan, inasprisce il divieto dei voli e estende il congelamento dei capitali e delle altre risorse finanziarie nei confronti dei Talibani dell'Afghanistan (GU L 139 del 29.5.2002, pag. 9).
Direttiva .../.../UE del Parlamento europeo e del Consiglio, del…, relativa alla prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo (GU L …, del …, pag. ).
Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU L 281 del 23.11.1995, pag. 31).
Regolamento (CE) n. 924/2009 del Parlamento europeo e del Consiglio, del 16 settembre 2009, relativo ai pagamenti transfrontalieri nella Comunità e che abroga il regolamento (CE) n. 2560/2001 (GU L 266 del 9.10.2009, pag. 11).
Regolamento (UE) n. 260/2012 del Parlamento europeo e del Consiglio, del 14 marzo 2012, che stabilisce i requisiti tecnici e commerciali per i bonifici e gli addebiti diretti in euro e che modifica il regolamento (CE) n. 924/2009 (GU L 94 del 30.3.2012, pag. 22).
Direttiva 2007/64/CE del Parlamento europeo e del Consiglio, del 13 novembre 2007, relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 97/7/CE, 2002/65/CE, 2005/60/CE e 2006/48/CE, che abroga la direttiva 97/5/CE (GU L 319 del 5.12.2007, pag. 1).
Regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l’Autorità europea di vigilanza (Autorità bancaria europea), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/78/CE della Commissione (GU L 331 del 15.12.2010, pag. 12).
Regolamento (UE) n. 1094/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l’Autorità europea di vigilanza (Autorità europea delle assicurazioni e delle pensioni aziendali e professionali), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/79/CE della Commissione (GU L 331 del 15.12.2010, pag. 48).
Regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l’Autorità europea di vigilanza (Autorità europea degli strumenti finanziari e dei mercati), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/77/CE della Commissione (GU L 331 del 15.12.2010, pag. 84).
Regolamento (UE) n 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).
Direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull'accesso all'attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE (GU L 176 del 27.6.2013, pag. 338).
Decisione di esecuzione della Commissione 2012/43/UE, del 25 gennaio 2012, che autorizza il Regno di Danimarca a concludere accordi con la Groenlandia e le Isole Fær Øer affinché i trasferimenti di fondi tra la Danimarca e ciascuno dei suddetti territori siano considerati come trasferimenti di fondi all'interno della Danimarca, ai sensi del regolamento (CE) n. 1781/2006 del Parlamento europeo e del Consiglio (GU L 24 del 27.1.2012, pag. 12).
Decisione della Commissione 2010/259/UE, del 4 maggio 2010, che autorizza la Repubblica francese a concludere un accordo con il Principato di Monaco affinché i trasferimenti di fondi tra la Repubblica francese e il Principato di Monaco siano considerati come trasferimenti di fondi all'interno della Repubblica francese in conformità con il regolamento (CE) n. 1781/2006 del Parlamento europeo e del Consiglio (GU L 112 del 5.5.2010, pag. 23).
Decisione della Commissione 2008/982/CE, dell' 8 dicembre 2008 , che autorizza il Regno Unito a concludere un accordo con il Baliato di Jersey, il Baliato di Guernsey e l'isola di Man affinché i trasferimenti di fondi tra il Regno Unito e ciascuno dei territori summenzionati siano trattati come trasferimenti di fondi all'interno del Regno Unito ai sensi del regolamento (CE) n. 1781/2006 del Parlamento europeo e del Consiglio (GU L 352 del 31.12.2008, pag. 34).