La Banca d’Italia detta disposizioni specifiche per la conservazione e l’utilizzo dei dati
La Banca d’Italia ha pubblicato ieri sul proprio sito le “Disposizioni per la conservazione e la messa a disposizione dei documenti, dei dati e delle informazioni per il contrasto del riciclaggio e del finanziamento del terrorismo” al fine di dare attuazione, in linea con la normativa europea, all’art. 34, comma 3 del DLgs. 231/2007, come modificato dal DLgs. n. 90/2017, di recepimento della direttiva Ue 2015/849 (c.d. quarta direttiva antiriciclaggio) e, da ultimo, dal DLgs. n. 125/2019. Le disposizioni entreranno in vigore decorsi 15 giorni dalla pubblicazione in G.U. I destinatari si adeguano alle disposizioni entro il 31 dicembre 2020.
La legge antiriciclaggio ha, da un lato, abrogato l’obbligo per gli intermediari di registrare i dati relativi alle operazioni e alla clientela nell’Archivio unico informatico (AUI) e, dall’altro, attribuito alla Banca d’Italia il potere di dettare disposizioni specifiche per la conservazione e l’uso dei dati, prefigurando la possibilità di continuare a mantenere in essere gli archivi informatizzati già istituiti presso i soggetti vigilati (come l’AUI). Le disposizioni in commento disciplinano le modalità con cui i dati sono conservati dagli intermediari, nel rispetto dei requisiti previsti già nella legge e sono resi disponibili alla Banca d’Italia e/o alla UIF, mediante archivi standardizzati (anche mantenendo il previgente AUI) o, in alternativa, mediante estrazione dei dati contenuti nei sistemi di conservazione informatizzati.
Destinatari delle regole in commento sono tutti i soggetti vigilati dalla Banca d’Italia, ossia: le banche; le SIM; le SGR; le SICAV; le SICAF; gli intermediari iscritti nell’albo previsto dall’art. 106 del TUB; gli istituti di moneta elettronica; gli istituti di pagamento; le succursali insediate in Italia di intermediari bancari e finanziari aventi sede legale e amministrazione centrale in altro Paese comunitario o in Paese terzo; le banche, gli istituti di pagamento e gli istituti di moneta elettronica aventi sede legale e amministrazione centrale in altro Paese comunitario con punto di contatto centrale in Italia; le società fiduciarie iscritte nell’albo previsto dall’art. 106 del TUB; i confidi; i soggetti eroganti microcredito (art. 111 del TUB); Poste Italiane spa, per l’attività di bancoposta; Cassa depositi e prestiti spa.
In merito a documenti, dati e informazioni da conservare i destinatari custodiscono copia dei documenti acquisiti in occasione dell’adeguata verifica del cliente, dell’esecutore e del titolare effettivo. Con riferimento ai rapporti continuativi si tratta dei dati del punto operativo di instaurazione del rapporto, della data di instaurazione e di chiusura del rapporto. Per le operazioni occasionali da sottoporre ad adeguata verifica e alle operazioni a valere sui rapporti continuativi rilevano: la data di effettuazione; l’importo; il segno monetario; la causale dell’operazione e il mezzo di pagamento utilizzato.
Riguardo le modalità di conservazione si prevede che, ai sensi dell’art. 31 del DLgs. 231/2007, i destinatari conservano i documenti, i dati e le informazioni utili a prevenire, individuare o accertare eventuali attività di riciclaggio o di finanziamento del terrorismo e a consentire lo svolgimento delle attività di analisi effettuate dalle autorità competenti.
Essi assolvono agli obblighi di conservazione con sistemi informatizzati che devono assicurare: l’accessibilità completa e tempestiva ai documenti, dati e informazioni da parte di Banca d’Italia, UIF o altra autorità competente; l’acquisizione tempestiva, da parte dei destinatari, dei documenti, dati e informazioni, con indicazione della relativa data; l’integrità dei documenti, dati e informazioni e la non alterabilità dei medesimi; l’adozione di idonee misure finalizzate a prevenire qualsiasi perdita degli stessi; la trasparenza, completezza e chiarezza dei dati e informazioni nonché il mantenimento della storicità dei medesimi. L’acquisizione nei sistemi di conservazione informatizzati va completata tempestivamente e, in ogni caso, non oltre il trentesimo giorno dall’instaurazione del rapporto continuativo, dall’esecuzione dell’operazione, dalla variazione e dalla chiusura del rapporto continuativo.
Gli obbligati sono tenuti a rendere disponibili a Banca d’Italia e UIF, secondo specifici standard oltre a quanto sopra, il numero del rapporto e il settore di attività economica. Le eventuali variazioni dei dati e informazioni riferiti ai rapporti sono altresì rese disponibili, mantenendone la storicità. Per le operazioni di importo pari o superiore a euro 5.000 euro i destinatari, inoltre, dovranno esporre: la causale che codifica la tipologia dell’operazione; l’importo espresso in euro, con l’indicazione della valuta e l’evidenza della parte in contanti; la codifica interna, il Comune e il CAB del punto operativo dell’intermediario; il numero del rapporto continuativo e il settore di attività del cliente intestatario.
Per garantire la ricostruibilità dell’operatività della clientela e per agevolare lo svolgimento delle funzioni di controllo, anche ispettivo, di Banca d’Italia e UIF, i destinatari rendono disponibili alle medesime autorità i dati e le informazioni ricorrendo alternativamente ad apposite “estrazioni” dai sistemi di conservazione informatizzati eseguite in conformità a specifici standard tecnici o dagli archivi standardizzati.