Gazzetta n. 82 del 7 aprile 2006 (vai al sommario) MINISTERO DELL'ECONOMIA E DELLE FINANZE DECRETO 3 febbraio 2006, n. 141 Regolamento in materia di obblighi di identificazione, conservazione delle informazioni a fini antiriciclaggio e segnalazione delle operazioni sospette a carico degli avvocati, notai, dottori commercialisti, revisori contabili, societa' di revisione, consulenti del lavoro, ragionieri e periti commerciali, previsto dagli articoli 3, comma 2, e 8, comma 4, del decreto legislativo 20 febbraio 2004, n. 56, recante attuazione della direttiva 2001/97/CE in materia di prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attivita' illecite. IL MINISTRO DELL'ECONOMIA E DELLE FINANZE Visto l'articolo 1, comma 1 della legge 3 febbraio 2003, n. 14, recante: "Disposizioni per l'adempimento di obblighi derivanti dall'appartenenza dell'Italia alle Comunita' europee. Legge comunitaria 2002"; Visto il decreto legislativo 20 febbraio 2004, n. 56, concernente: "Attuazione della Direttiva 2001/97/CE del Parlamento europeo e del Consiglio del 4 dicembre 2001 in materia di prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi da attivita' illecite"; Visto in particolare, l'articolo 3, comma 2, e l'articolo 8, comma 4, del citato decreto legislativo 20 febbraio 2004, n. 56; Visto il decreto-legge 3 maggio 1991, n. 143, recante: "Provvedimenti urgenti per limitare l'uso del contante e dei titoli al portatore nelle transazioni e prevenire l'utilizzazione del sistema finanziario a scopo di riciclaggio" convertito, con modificazioni, dalla legge 5 luglio 1991, n. 197, e successive modificazioni; Visto il decreto legislativo 25 settembre 1999, n. 374, recante: "Estensione delle disposizioni in materia di riciclaggio di capitali di provenienza illecita ad attivita' non finanziarie particolarmente suscettibili di utilizzazione ai fini di riciclaggio, a norma dell'articolo 15 della legge 6 febbraio 1996, n. 52"; Visto il decreto legislativo 30 giugno 2003, n. 196, recante: "Codice in materia di protezione dei dati personali"; Visto l'articolo 17, comma 3, della legge 23 agosto 1988, n. 400; Udito il parere del Comitato Antiriciclaggio espresso nella seduta del 28 luglio 2004; Udito il parere delle competenti autorita' di vigilanza di settore e le amministrazioni interessate; Udito il parere del Garante per la protezione dei dati personali espresso nella riunione del 12 maggio 2005; Udito il parere del Consiglio di Stato espresso dalla Sezione consultiva per gli atti normativi nell'adunanza del 29 agosto 2005; Vista la comunicazione della Presidenza del Consiglio dei Ministri, a norma dell'articolo 17, comma 3, della legge 23 agosto 1988, n. 400, effettuata con nota n. DAGL-27419-10.2.2.1/2/2005 del 23 dicembre 2005; A d o t t a il seguente regolamento: Art. 1 Definizioni 1. Nel presente regolamento si intendono per: a) "direttiva": la direttiva del Consiglio delle comunita' europee n. 91/308/CEE del 10 giugno 1991, modificata dalla direttiva del Parlamento europeo e del Consiglio dell'Unione europea n. 2001/97/CE del 4 dicembre 2001; b) "legge antiriciclaggio": il decreto-legge 3 maggio 1991, n. 143, convertito, con modificazioni, in legge 5 luglio 1991, n. 197, e successive modificazioni e integrazioni; c) "decreto": il decreto legislativo 20 febbraio 2004, n. 56; d) "codice in materia di protezione dei dati personali": il decreto legislativo 30 giugno 2003, n. 196; e) "UIC": l'Ufficio italiano dei cambi; f) "libero professionista": il soggetto iscritto ai relativi collegi, ordini, albi ed elenchi come individuato all'articolo 2, comma 1, lettere s) e t) del decreto legislativo n. 56 del 20 febbraio 2004, anche quando svolge l'attivita' professionale in forma societaria o associativa; g) "prestazione professionale": la prestazione fornita dal libero professionista che si sostanzia nella diretta trasmissione, movimentazione o gestione di mezzi di pagamento, beni o utilita' in nome o per conto del cliente ovvero nell'assistenza al cliente per la progettazione o realizzazione della trasmissione, movimentazione, verifica o gestione di mezzi di pagamento, beni o utilita' e della costituzione, gestione o amministrazione di societa', enti, trust o strutture analoghe; h) "cliente": il soggetto al quale il libero professionista presta assistenza professionale, in seguito al conferimento di un incarico; i) "operazione frazionata": un'operazione unitaria sotto il profilo economico di valore superiore a 12.500 euro posta in essere attraverso piu' operazioni, effettuate in momenti diversi e in un circoscritto periodo di tempo, singolarmente di valore non superiore a 12.500 euro; l) "dati identificativi": il nome e il cognome, il luogo e la data di nascita, l'indirizzo, il codice fiscale e gli estremi del documento di identificazione o, nel caso di soggetti diversi da persona fisica, la denominazione, la sede legale ed il codice fiscale; m) "mezzi di pagamento": il denaro contante, gli assegni bancari e postali, gli assegni circolari e gli altri assegni a essi assimilabili o equiparabili, i vaglia postali, gli ordini di accreditamento o di pagamento, le carte di credito e le altre carte di pagamento, ogni altro strumento o disposizione che permetta di trasferire o movimentare o acquisire, anche per via telematica, fondi, valori o disponibilita' finanziarie. Avvertenza: Il testo delle note qui pubblicato e' stato redatto dall'amministrazione competente per materia, ai sensi dell'art. 10, comma 3, del testo unico delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo fine di facilitare la lettura delle disposizioni di legge alle quali e' operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti. - Per le direttive CEE vengono forniti gli estremi di pubblicazione nella Gazzetta Ufficiale delle Comunita' europee (GUCE). Note alle premesse: - Il testo del comma 1 dell'art. 1 della legge 3 febbraio 2003, n. 14 (Disposizioni per l'adempimento di obblighi derivanti dall'appartenenza dell'Italia alle Comunita' europee. Legge comunitaria 2002), e' il seguente: "1. Il Governo e' delegato ad adottare, entro il termine di un anno dalla data di entrata in vigore della presente legge, i decreti legislativi recanti le norme occorrenti per dare attuazione alle direttive comprese negli elenchi di cui agli allegati A e B.". - Il testo del comma 2 dell'art. 3 del decreto legislativo 20 febbraio 2004, n. 56 (Attuazione della direttiva 2001/97/CE del Parlamento europeo e del Consiglio del 4 dicembre 2001 in materia di prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi da attivita' illecite), e' il seguente: "2. Il Ministro dell'economia e delle fmanze, sentiti l'UIC, le competenti autorita' di vigilanza di settore e le amministrazioni interessate, avendo riguardo alle peculiarita' operative dei soggetti obbligati, all'esigenza di contenere gli oneri gravanti sui medesimi e alla tenuta dell'archivio nell'ambito dei gruppi, stabilisce con regolamento, da adottarsi entro duecentoquaranta giorni dalla data di entrata in vigore del presente decreto legislativo, il contenuto e le modalita' di esecuzione degli obblighi di cui al presente articolo e le modalita' di identificazione in caso di instaurazione di rapporti o di effettuazione di operazioni a distanza.". - Il testo del comma 4 dell'art. 8 del citato decreto legislativo n. 56/2004, e' il seguente: "4. Il Ministro dell'economia e delle finanze, sentiti l'UIC e le competenti amministrazioni interessate, al fine di assicurare omogeneita' di comportamenti, stabilisce con regolamento, da adottarsi entro duecentoquaranta giorni dalla data di entrata in vigore del presente decreto legislativo, le norme per l'individuazione delle operazioni di cui all'art. 3 della legge antiriciclaggio da parte dei soggetti indicati nell'art. 2, comma 1, lettere p), s), s-bis) e t).". - Il decreto-legge 3 maggio 1991, n. 143 (Provvedimenti urgenti per limitare l'uso del contante e dei titoli al portatore nelle transazioni e prevenire l'utilizzazione del sistema finanziario a scopo di riciclaggio) e' pubblicato nella Gazzetta Ufficiale 8 maggio 1991, n. 106, e convertito in legge, con modificazioni, dalla legge 5 luglio 1991, n. 197 (Gazzetta Ufficiale 6 luglio 1991, n. 157). - Il decreto legislativo 25 settembre 1999, n. 374 (Estensione delle disposizioni in materia di riciclaggio dei capitali di provenienza illecita' ed attivita' finanziarie particolarmente suscettibili di utilizzazione a fini di riciclaggio, a norma dell'art. 15 della legge 6 febbraio 1996, n. 52) e' pubblicato nella Gazzetta Ufficiale 27 ottobre 1999, n. 253. - Il decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) e' pubblicato nella Gazzetta Ufficiale 29 luglio 2003, n. 174, supplemento ordinario. - Il testo del comma 3 dell'art. 17 della legge 23 agosto 1988, n. 400 (Disciplina dell'attivita' di Governo e ordinamento della Presidenza del Consiglio dei Ministri) e' il seguente: "3. Con decreto ministeriale possono essere adottati regolamenti nelle materie di competenza del Ministro o di autorita' sottordinate al Ministro, quando la legge espressamente conferisca tale potere. Tali regolamenti, per materie di competenza di piu' Ministri, possono essere adottati con decreti interministeriali, ferma restando la necessita' di apposita autorizzazione da parte della legge. I regolamenti ministeriali ed interministeriali non possono dettare norme contrarie a quelle dei regolamenti emanati dal Governo. Essi debbono essere comunicati al Presidente del Consiglio dei Ministri prima della loro emanazione.". Note all'art. 1: - La direttiva del Consiglio delle Comunita' europee n. 91/308/CEE del 10 giugno 1991, relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attivita' illecite - Dichiarazione dei rappresentanti dei governi degli Stati membri riuniti in sede di Consiglio e' pubblicata nel n. L 166 del 28 giugno 1991. - La direttiva 2001/97/CE del Parlamento europeo e del Consiglio, del 4 dicembre 2001, recante modifica della direttiva 91/308/CEE del Consiglio relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attivita' illecite e' pubblicata nel n. L 344 del 28 dicembre 2001. - Per il decreto-legge n. 143 del 1991 e per i decreti legislativi n. 56 del 2004 e n. 196 del 2003 si vedano le note alle premesse. - Il testo del comma 1 dell'art. 2 del citato decreto legislativo 20 febbraio 2004, n. 56 e' il seguente: "1. Gli obblighi indicati dall'art. 3 si applicano: a) alle banche; b) a Poste Italiane S.p.a.; c) agli istituti di moneta elettronica; d) alle societa' di intermediazione mobiliare (SIM); e) alle societa' di gestione del risparmio (SGR); f) alle societa' di investimento a capitale variabile (SICAV); g) alle imprese di assicurazione; h) agli agenti di cambio; i) alle societa' fiduciarie; l) alle societa' che svolgono il servizio di riscossione dei tributi; m) agli intermediari finanziari iscritti nell'elenco speciale previsto dall'art. 107 del testo unico bancario; n) agli intermediari finanziari iscritti nell'elenco generale previsto dall'art. 106 del testo unico bancario; o) ai soggetti operanti nel settore finanziario iscritti nelle sezioni dell'elenco generale previste dagli articoli 113 e 155, commi 4 e 5, del testo unico bancario; p) alle societa' di revisione iscritte nell'albo speciale previsto dall'art. 161 del testo unico dell'intermediazione finanziaria; q) ai soggetti che esercitano, ai sensi dell'art. 1, comma 1, del decreto legislativo 25 settembre 1999, n. 374, le attivita' ivi indicate; r) alle succursali italiane dei soggetti indicati alle lettere precedenti aventi sede legale in uno Stato estero nonche' le succursali italiane delle societa' di gestione del risparmio armonizzate; s) ai soggetti iscritti nell'albo dei ragionieri e dei periti commerciali, nel registro dei revisori contabili, nell'albo dei dottori commercialisti e nell'albo dei consulenti del lavoro; s-bis) a ogni altro soggetto che rende i servizi forniti da revisori contabili, periti, consulenti ed altri soggetti che svolgono attivita' in materia di amministrazione, contabilita' e tributi; t) ai notai e agli avvocati quando, in nome o per conto di propri clienti, compiono qualsiasi operazione di natura finanziaria o immobiliare e quando assistono i propri clienti nella progettazione o nella realizzazione di operazioni riguardanti: 1) il trasferimento a qualsiasi titolo di beni immobili o attivita' economiche; 2) la gestione di denaro, strumenti finanziari o altri beni; 3) l'apertura o la gestione di conti bancari, libretti di deposito e conti di titoli; 4) l'organizzazione degli apporti necessari alla costituzione, alla gestione o all'amministrazione di societa'; 5) la costituzione, la gestione o l'amministrazione di societa', enti, trust o strutture analoghe.".   Art. 2 Destinatari 1. Il presente regolamento si applica ai seguenti soggetti nello svolgimento della propria attivita' professionale in forma individuale, associata o societaria: a) ai soggetti iscritti nell'albo dei dottori commercialisti, nel registro dei revisori contabili, nell'albo dei ragionieri e dei periti commerciali e nell'albo dei consulenti del lavoro; b) ai notai e agli avvocati quando, in nome o per conto di propri clienti, compiono qualsiasi operazione di natura finanziaria o immobiliare e quando assistono i propri clienti nella progettazione o nella realizzazione di operazioni riguardanti: 1) il trasferimento a qualsiasi titolo di beni immobili o attivita' economiche; 2) la gestione di denaro, strumenti finanziari o altri beni; 3) l'apertura o la gestione di conti bancari, libretti di deposito e conti di titoli; 4) l'organizzazione degli apporti necessari alla costituzione, alla gestione o all'amministrazione di societa'; 5) la costituzione, la gestione o l'amministrazione di societa', enti, trust o strutture analoghe. 2. Il presente regolamento, fatta eccezione per gli articoli 10 e 11, si applica altresi' alle societa' di revisione iscritte nell'albo speciale previsto dall'articolo 161 del decreto legislativo 24 febbraio 1998, n. 58, alle quali si estendono tutte le disposizioni previste di seguito per i liberi professionisti. Nota all'art. 2: - Il testo dell'art. 161 del decreto legislativo 24 febbraio 1998, n. 58 (Testo unico delle disposizioni in materia di intermediazione finanziaria, ai sensi degli articoli 8 e 21 della legge 6 febbraio 1996, n. 52), e' il seguente: "Art. 161 (Albo speciale delle societa' di revisione). - 1. La CONSOB provvede alla tenuta di un albo speciale delle societa' di revisione abilitate all'esercizio delle attivita' previste dagli articoli 155 e 158. 2. La CONSOB iscrive le societa' di revisione nell'albo speciale previo accertamento dei requisiti previsti dall'art. 6, comma 1, del decreto legislativo 27 gennaio 1992, n. 88, e del requisito di idoneita' tecnica. Non puo' essere iscritta nell'albo speciale la societa' di revisione il cui amministratore si trovi in una delle situazioni previste dall'art. 8, comma 1, del decreto legislativo 27 gennaio 1992, n. 88. 3. Le societa' di revisione costituite all'estero possono essere iscritte nell'albo se in possesso dei requisiti previsti dal comma 2. Tali societa' trasmettono alla CONSOB una situazione contabile annuale riferita all'attivita' di revisione e organizzazione contabile esercitata in Italia. 4. Per l'iscrizione nell'albo le societa' di revisione devono essere munite di idonea garanzia prestata da banche, assicurazioni o intermediari iscritti nell'elenco speciale previsto dall'art. 107 del decreto legislativo 1° settembre 1993, n. 385, a copertura dei rischi derivanti dall'esercizio dell'attivita' di revisione contabile.".   Art. 3. Obblighi di identificazione 1. Il libero professionista identifica ogni cliente qualora la prestazione professionale fornita abbia ad oggetto mezzi di pagamento, beni o utilita' di valore superiore a Euro 12.500. 2. L'obbligo di identificazione sussiste anche in presenza di operazioni frazionate. 3. L'obbligo di identificazione sussiste tutte le volte che l'operazione e' di valore indeterminato o non determinabile. 4. Ai fini dell'obbligo di identificazione, la costituzione, gestione o amministrazione di societa', enti, trust o strutture analoghe costituisce in ogni caso un'operazione di valore non determinabile. 5. Il cliente che si avvale della prestazione professionale del libero professionista per conto di terzi deve indicare per iscritto, sotto la propria personale responsabilita', i dati identificativi dei soggetti per conto dei quali opera. Qualora il cliente operi in nome o per conto di una societa', di un ente, trust o strutture analoghe, il libero professionista verifica l'esistenza del potere di rappresentanza.   Art. 4. Modalita' dell'identificazione 1. L'identificazione viene effettuata dal libero professionista in presenza del cliente al momento in cui inizia la prestazione professionale a favore del cliente, anche attraverso propri collaboratori, mediante un documento valido per l'identificazione non scaduto. Sono considerati validi per l'identificazione i documenti d'identita' e di riconoscimento di cui agli articoli 1 e 35 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445. 2. La presenza fisica non e' necessaria per i clienti i cui dati identificativi e le altre informazioni da acquisire risultino da: a) precedente identificazione effettuata dal libero professionista in relazione ad altra attivita' professionale; b) atti pubblici, scritture private autenticate o documenti recanti la firma digitale ai sensi dell'articolo 23 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e successive modificazioni; c) dichiarazione dell'autorita' consolare italiana, cosi' come indicata nell'articolo 6 del decreto legislativo 26 maggio 1997, n. 153; d) attestazione di un altro professionista residente in uno dei Paesi membri dell'Unione Europea, che, in applicazione della normativa di recepimento della Direttiva 2001/97/CE, ha identificato di persona e registrato i dati del cliente e dei soggetti terzi per conto dei quali opera. 3. La presenza del cliente non e' altresi' necessaria per l'identificazione quando viene fornita idonea attestazione da parte di uno dei soggetti seguenti, presso il quale il cliente sia stato identificato di persona: a) intermediari abilitati ai sensi dell'articolo 4 del decreto; b) enti creditizi o enti finanziari di Stati membri dell'Unione europea, cosi' come definiti nell'articolo 1, lettera A) e lettera B), n. 2), 3) e 4) della direttiva; c) banche aventi sede legale e amministrativa in paesi non appartenenti all'Unione europea purche' aderenti al Gruppo di azione finanziaria internazionale (GAFI) e succursali in tali paesi di banche italiane e di altri Stati aderenti al GAFI. 4. In nessun caso l'attestazione puo' essere rilasciata da soggetti che non hanno insediamenti fisici in alcun paese. Per «insediamento fisico» s'intende un luogo destinato allo svolgimento dell'attivita' istituzionale, con stabile indirizzo, diverso da un semplice indirizzo elettronico, in un paese nel quale il soggetto e' autorizzato a svolgere la propria attivita'. In tale luogo il soggetto deve impiegare una o piu' persone a tempo pieno, deve mantenere evidenze relative all'attivita' svolta, deve essere soggetto ai controlli effettuati dall'autorita' che ha rilasciato l'autorizzazione a operare. 5. L'UIC puo' indicare ulteriori forme e modalita' particolari dell'attestazione, anche tenendo conto dell'evoluzione delle tecniche di comunicazione a distanza, in applicazione di quanto disposto dall'articolo 8, comma 6, del decreto. 6. Nel caso in cui il libero professionista acquisisca in qualunque momento elementi di incertezza sull'identita' del cliente compie una nuova identificazione che dia certezza sull'identita' del medesimo. Note all'art. 4: - Il testo degli articoli 1, 23 e 35 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 (Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa), e' il seguente: «Art. 1 (Definizioni). - 1. Ai fini del presente testo unico si intende per: a) documento amministrativo: ogni rappresentazione, comunque formata, del contenuto di atti, anche interni, delle pubbliche amministrazioni o, comunque, utilizzati ai fini dell'attivita' amministrativa. Le relative modalita' di trasmissione sono quelle indicate al capo II, sezione III, del presente testo unico; b) documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti; c) documento di riconoscimento: ogni documento munito di fotografia del titolare e rilasciato, su supporto cartaceo, magnetico o informatico, da una pubblica amministrazione italiana o di altri Stati, che consenta l'identificazione personale del titolare; d) documento d'identita': la carta d'identita' ed ogni altro documento munito di fotografia del titolare e rilasciato, su supporto cartaceo, magnetico o informatico, da una pubblica amministrazione competente dello Stato italiano o di altri Stati, con la finalita' prevalente di dimostrare l'identita' personale del suo titolare; e) documento d'identita' elettronico: il documento analogo alla carta d'identita' elettronica rilasciato dal comune fino al compimento del quindicesimo anno di eta'; f) certificato: il documento rilasciato da una amministrazione pubblica avente funzione di ricognizione, riproduzione o partecipazione a terzi di stati, qualita' personali e fatti contenuti in albi, elenchi o registri pubblici o comunque accertati da soggetti titolari di funzioni pubbliche; g) dichiarazione sostitutiva di certificazione: il documento, sottoscritto dall'interessato, prodotto in sostituzione del certificato di cui alla lettera f); h) dichiarazione sostitutiva di atto di notorieta': il documento sottoscritto dall'interessato, concernente stati, qualita' personali e fatti, che siano a diretta conoscenza di questi, resa nelle forme previste dal presente testo unico; i) autenticazione di sottoscrizione: l'attestazione, da parte di un pubblico ufficiale, che la sottoscrizione e' stata apposta in sua presenza, previo accertamento dell'identita' della persona che sottoscrive; l) legalizzazione di firma: l'attestazione ufficiale della legale qualita' di chi ha apposto la propria firma sopra atti, certificati, copie ed estratti, nonche' dell'autenticita' della firma stessa; m) legalizzazione di fotografia: l'attestazione, da parte di una pubblica amministrazione competente, che un'immagine fotografica corrisponde alla persona dell'interessato; n) firma digitale: e' un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrita' di un documento informatico o di un insieme di documenti informatici; o) amministrazioni procedenti: le amministrazioni e, nei rapporti con l'utenza, i gestori di pubblici servizi che ricevono le dichiarazioni sostitutive di cui alle lettere g) e h) ovvero provvedono agli accertamenti d'ufficio ai sensi dell'art. 43; p) amministrazioni certificanti: le amministrazioni e i gestori di pubblici servizi che detengono nei propri archivi le informazioni e i dati contenuti nelle dichiarazioni sostitutive, o richiesti direttamente dalle amministrazioni procedenti ai sensi degli articoli 43 e 71; q) gestione dei documenti: l'insieme delle attivita' finalizzate alla registrazione di protocollo e alla classificazione, organizzazione, assegnazione e reperimento dei documenti amministrativi formati o acquisiti dalle amministrazioni, nell'ambito del sistema di classificazione d'archivio adottato; essa e' effettuata mediante sistemi informativi automatizzati; r) sistema di gestione informatica dei documenti: l'insieme delle risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle amministrazioni per la gestione dei documenti; s) segnatura di protocollo: l'apposizione o l'associazione, all'originale del documento, in forma permanente e non modificabile delle informazioni riguardanti il documento stesso; t) certificati elettronici: ai sensi dell'art. 2, comma 1, lettera d), del decreto legislativo 23 gennaio 2002, n. 10, gli attestati elettronici che collegano i dati utilizzati per verificare le firme elettroniche ai titolari e confermano l'identita' dei titolari stessi; u) certificatore: ai sensi dell'art. 2, comma 1, lettera b), del decreto legislativo 23 gennaio 2002, n. 10, il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime; v) certificatore qualificato: il certificatore che rilascia al pubblico certificati elettronici conformi ai requisiti indicati nel presente testo unico e nelle regole tecniche di cui all'art. 8, comma 2; z) certificatore accreditato: ai sensi dell'art. 2, comma 1, lettera c), del decreto legislativo 23 gennaio 2002, n. 10, il certificatore accreditato in Italia ovvero in altri Stati membri dell'Unione europea ai sensi dell'art. 3, paragrafo 2, della direttiva n. 1999/93/CE, nonche' ai sensi del presente testo unico; aa) certificati qualificati: ai sensi dell'art. 2, comma 1, lettera e), del decreto legislativo 23 gennaio 2002, n. 10, i certificati elettronici conformi ai requisiti di cui all'allegato I della direttiva n. 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva; bb) carta nazionale dei servizi: il documento rilasciato su supporto informatico per consentire l'accesso per via telematica ai servizi erogati dalla pubblica amministrazione; cc) firma elettronica: ai sensi dell'art. 2, comma 1, lettera a), del decreto legislativo 23 gennaio 2002, n. 10, l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica; dd) firma elettronica avanzata: ai sensi dell'art. 2, comma 1, lettera g), del decreto legislativo 23 gennaio 2002, n. 10, la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario puo' conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati; ee) firma elettronica qualificata: la firma elettronica avanzata che sia basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma; ff) titolare: la persona fisica cui e' attribuita la firma elettronica e che ha accesso al dispositivo per la creazione della firma elettronica; gg) dati per la creazione di una firma: i dati peculiari, come codici o chiavi crittografiche private, utilizzati dal titolare per creare la firma elettronica; hh) dispositivo per la creazione della firma: il programma informatico adeguatamente configurato (software) o l'apparato strumentale (hardware) usati per la creazione della firma elettronica; ii) dispositivo sicuro per la creazione della firma: ai sensi dell'art. 2, comma 1, lettera f), del decreto legislativo 23 gennaio 2002, n. 10, l'apparato strumentale usato per la creazione della firma elettronica, rispondente ai requisiti di cui all'art. 10 del citato decreto legislativo n. 10 del 2002, nonche' del presente testo unico; ll) dati per la verifica della firma: i dati peculiari, come codici o chiavi crittografiche pubbliche, utilizzati per verificare la firma elettronica; mm) dispositivo di verifica della firma: il programma informatico (software) adeguatamente configurato o l'apparato strumentale (hardware) usati per effettuare la verifica della firma elettronica; nn) accreditamento facoltativo: ai sensi dell'art. 2, comma 1, lettera h), del decreto legislativo 23 gennaio 2002, n. 10, il riconoscimento del possesso, da parte del certificatore che la richieda, dei requisiti del livello piu' elevato, in termini di qualita' e di sicurezza; oo) prodotti di firma elettronica: i programmi informatici (software), gli apparati strumentali (hardware) e i componenti di tali sistemi informatici, destinati ad essere utilizzati per la creazione e la verifica di firme elettroniche o da un certificatore per altri servizi di firma elettronica.». «Art. 23 (Firma digitale). - 1. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all'insieme di documenti cui e' apposta o associata. 2. Per la generazione della firma digitale deve adoperarsi una chiave privata la cui corrispondente chiave pubblica sia stata oggetto dell'emissione di un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validita' ovvero non risulti revocato o sospeso. 3. L'apposizione ad un documento informatico di una firma elettronica basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era gia' a conoscenza di tutte le parti interessate. 4. L'apposizione di firma digitale integra e sostituisce, ad ogni fine previsto dalla normativa vigente, l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere. 5. Attraverso il certificato elettronico si devono rilevare, secondo le regole tecniche di cui all'art. 8, comma 2, la validita' del certificato elettronico stesso, nonche' gli elementi identificativi del titolare e del certificatore.». «Art. 35 (Documenti di identita' e di riconoscimento). - 1. In tutti i casi in cui nel presente testo unico viene richiesto un documento di identita', esso puo' sempre essere sostituito dal documento di riconoscimento equipollente ai sensi del comma 2. 2. Sono equipollenti alla carta di identita' il passaporto, la patente di guida, la patente nautica, il libretto di pensione, il patentino di abilitazione alla conduzione di impianti termici, il porto d'armi, le tessere di riconoscimento, purche' munite di fotografia e di timbro o di altra segnatura equivalente, rilasciate da un'amministrazione dello Stato. 3. Nei documenti d'identita' e di riconoscimento non e' necessaria l'indicazione o l'attestazione dello stato civile, salvo specifica istanza del richiedente.». - Il testo dell'art. 6 del decreto legislativo 26 maggio 1997, n. 153 (Integrazione dell'attuazione della direttiva 91/308/CEE in materia di riciclaggio dei capitali di provenienza illecita), e' il seguente: «Art. 6. - Ai fini dell'applicazione delle disposizioni contenute nell'art. 13 del decreto-legge 15 dicembre 1979, n. 625, convertito, con modificazioni, dalla legge 6 febbraio 1980, n. 15, come da ultimo sostituito dall'art. 2 del decreto-legge 3 maggio 1991, n. 143, convertito, con modificazioni, dalla legge 5 luglio 1991, n. 197, il potere di identificazione da parte dell'autorita' consolare italiana di soggetti operanti all'estero e' riservata alle rappresentanze diplomatiche e consolari di prima categoria.». - Per la diretiva 2001/97/CE si vedano le note alle premesse. - Il testo dell'art. 4 del citato decreto legislativo 20 febbraio 2004, n. 56, e' il seguente: «Art. 4 (Abilitazione). - 1. I soggetti indicati nell'art. 2, comma 1, dalla lettera a) alla lettera i), e le relative succursali italiane sono abilitati, nei limiti delle proprie attivita' istituzionali, ad effettuare le operazioni di trasferimento previste dall'art. 1 della legge antiriciclaggio. 2. Il Ministero dell'economia e delle finanze, sentito l'UIC, determina con decreto le condizioni in presenza delle quali gli enti indicati nell'art. 2, comma 1, lettere m), n) e o) e le relative succursali italiane, possono essere abilitati dallo stesso Ministero dell'economia e delle finanze ad effettuare le operazioni di trasferimento di cui al comma 1.». - Il testo del comma 6 dell'art. 8 del citato decreto legislativo 20 febbraio 2004, n. 56, e' il seguente: «6. L'UIC adotta disposizioni applicative sentite le competenti autorita' di vigilanza di settore e le amministrazioni interessate. Per lo svolgimento di approfondimenti sul piano finanziario, l'UIC puo' acquisire dati, notizie e documenti presso i soggetti indicati nell'art. 2.».   Art. 5. Obblighi di conservazione 1. Il libero professionista, negli stessi casi in cui e' tenuto ad assolvere all'obbligo di identificazione dei clienti, riporta a propria cura nell'archivio dedicato alla raccolta e conservazione di informazioni a fini antiriciclaggio i seguenti dati: a) le complete generalita' (nome, cognome, luogo, data di nascita e indirizzo di residenza o domicilio per le persone fisiche; la denominazione e la sede legale in caso di altri soggetti), il codice fiscale ove disponibile e gli estremi del documento di identificazione per le persone fisiche; b) i dati identificativi della persona per conto della quale il cliente opera; c) l'attivita' lavorativa svolta dal cliente e dalla persona per conto della quale agisce; d) la data dell'avvenuta identificazione; e) la descrizione sintetica della tipologia di prestazione professionale fornita; f) il valore dell'oggetto della prestazione professionale di cui all'articolo 1 del presente regolamento, se conosciuto. 2. Quando il conferimento dell'incarico e' compiuto congiuntamente da piu' clienti, gli obblighi di identificazione, registrazione e conservazione dei dati devono essere assolti nei confronti di ciascuno di essi. 3. Nel caso di una nuova operazione o di un conferimento di incarico compiuti da un cliente gia' identificato e' sufficiente annotare nell'archivio le informazioni contenute nei punti b), c), e) ed f) del primo comma. 4. Il libero professionista, entro trenta giorni dal momento in cui venga a conoscenza di modifiche dei dati identificativi e delle altre informazioni, modifica il contenuto dell'archivio, conservando evidenza dell'informazione precedente. 5. I dati e le informazioni contenute nell'archivio sono conservati per dieci anni dalla conclusione della prestazione professionale, a cura del libero professionista.   Art. 6. Modalita' di tenuta dell'archivio 1. I dati identificativi e le informazioni sono inseriti nell'archivio tempestivamente e, comunque, non oltre il trentesimo giorno dall'identificazione del cliente. 2. Per i dati di cui alle lettere e) ed f) del primo comma dell'articolo 5, il termine decorre dalla data dell'avvenuta esecuzione della prestazione professionale. 3. L'archivio e' unico per ogni libero professionista ed e' tenuto in maniera trasparente e ordinata, in modo tale da facilitare la consultazione, la ricerca e il trattamento dei dati, nonche' garantire la storicita' delle informazioni e la loro conservazione secondo criteri uniformi. 4. Le registrazioni sono conservate nell'ordine cronologico d'inserimento nell'archivio in maniera da rendere possibile la ricostruzione storica delle operazioni effettuate. 5. L'archivio e' formato e gestito a mezzo di strumenti informatici, salvo quanto disposto dal comma successivo. L'UIC puo' indicare criteri e modalita' per la registrazione e la conservazione dei dati e delle informazioni, in applicazione di quanto disposto dall'articolo 8, comma 6, del decreto. 6. In sostituzione dell'archivio informatico, il libero professionista, ove non disponga di una struttura informatizzata, puo' tenere un registro cartaceo, numerato progressivamente e siglato in ogni pagina a cura del libero professionista o di un suo collaboratore autorizzato per iscritto, con l'indicazione, alla fine dell'ultimo foglio, del numero delle pagine di cui e' composto il registro e l'apposizione della firma delle suddette persone. Il registro cartaceo deve essere tenuto in maniera ordinata, senza spazi bianchi e abrasioni. 7. E' possibile avvalersi, per la tenuta e la gestione dell'archivio informatico, di un autonomo centro di servizio che comunque garantisca la distinzione logica e la separazione delle registrazioni relative a ciascun libero professionista. Restano ferme le specifiche responsabilita' previste dalla legge a carico del libero professionista e deve essere assicurato a quest'ultimo l'accesso diretto e immediato all'archivio stesso. 8. I liberi professionisti non sono tenuti a istituire l'archivio qualora non vi siano dati da registrare. Nota all'art. 6: - Per il comma 6 dell'art. 8 del decreto legislativo n. 56/2004, si vedano le note all'art. 4.   Art. 7. Obblighi di conservazione in forma semplificata 1. I liberi professionisti obbligati, in forza di altre disposizioni di legge o regolamentari, a tenere un registro della clientela, possono avvalersi dello stesso per assolvere agli obblighi di conservazione purche' tale registro contenga o venga completato con tutte le indicazioni richieste dal presente regolamento. 2. Nel caso di svolgimento dell'attivita' professionale in forma associata ovvero societaria e' consentito tenere un unico archivio per tutto lo studio professionale. In tal caso, e' necessaria l'individuazione nell'archivio, per ogni cliente, del libero professionista responsabile degli adempimenti concernenti gli obblighi di identificazione e conservazione. 3. E' fatta salva la facolta' per ogni componente l'associazione o la societa' di formare un proprio archivio ai sensi dell'articolo precedente.   Art. 8. Protezione dei dati e delle informazioni 1. Agli obblighi di identificazione e registrazione previsti nel presente regolamento si applicano le disposizioni contenute nell'articolo 11 del decreto legislativo 30 giugno 2003, n. 196, recante il codice in materia di protezione dei dati personali. I liberi professionisti devono rilasciare ai clienti informativa idonea ad assolvere agli obblighi previsti dall'articolo 13 del codice in materia di protezione dei dati personali. 2. L'adempimento degli obblighi di identificazione, conservazione e segnalazione costituisce «trattamento dei dati», come definito nel primo comma, lettera a), dell'articolo 4 del codice in materia di protezione dei dati personali. Le operazioni di trattamento sono effettuate dagli incaricati del trattamento che operano sotto la diretta autorita' del titolare o del responsabile, attenendosi alle istruzioni da questi impartite. L'individuazione degli incaricati del trattamento e' effettuata con le modalita' di cui all'articolo 30 del codice in materia di protezione dei dati personali. 3. Nella tenuta dell'archivio previsto all'articolo 5, formato e gestito tramite strumenti elettronici ovvero in forma cartacea, i liberi professionisti sono tenuti al rispetto degli obblighi e delle misure di sicurezza contenuti negli articoli da 31 a 36 del codice in materia di protezione dei dati personali. Nota all'art. 8: - Il testo dell'art. 4, primo comma, lettera a) e degli articoli 11, 13 e da 30 a 36 del decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), e' il seguente: «Art. 4 (Definizioni). - 1. Ai fini del presente codice si intende per: a) «trattamento» qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;». «Art. 11 (Modalita' del trattamento e requisiti dei dati). - 1. I dati personali oggetto di trattamento sono: a) trattati in modo lecito e secondo correttezza; b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi; c) esatti e, se necessario, aggiornati; d) pertinenti, completi e non eccedenti rispetto alle finalita' per le quali sono raccolti o successivamente trattati; e) conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati. 2. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.». «Art. 13 (Informativa). - 1. L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa: a) le finalita' e le modalita' del trattamento cui sono destinati i dati; b) la natura obbligatoria o facoltativa del conferimento dei dati; c) le conseguenze di un eventuale rifiuto di rispondere; d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualita' di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi; e) i diritti di cui all'art. 7; f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'art. 5 e del responsabile. Quando il titolare ha designato piu' responsabili e' indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalita' attraverso le quali e' conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando e' stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'art. 7, e' indicato tale responsabile. 2. L'informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e puo' non comprendere gli elementi gia' noti alla persona che fornisce i dati o la cui conoscenza puo' ostacolare in concreto l'espletamento, da parte di un soggetto pubblico, di funzioni ispettive o di controllo svolte per finalita' di difesa o sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati. 3. Il Garante puo' individuare con proprio provvedimento modalita' semplificate per l'informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico. 4. Se i dati personali non sono raccolti presso l'interessato, l'informativa di cui al comma 1, comprensiva delle categorie di dati trattati, e' data al medesimo interessato all'atto della registrazione dei dati o, quando e' prevista la loro comunicazione, non oltre la prima comunicazione. 5. La disposizione di cui al comma 4 non si applica quando: a) i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria; b) i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalita' e per il periodo strettamente necessario al loro perseguimento; c) l'informativa all'interessato comporta un impiego di mezzi che il Garante, prescrivendo eventuali misure appropriate, dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile.». «Art. 30 (Incaricati del trattamento). - 1. Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorita' del titolare o del responsabile, attenendosi alle istruzioni impartite. 2. La designazione e' effettuata per iscritto e individua puntualmente l'ambito del trattamento consentito. Si considera tale anche la documentata preposizione della persona fisica ad una unita' per la quale e' individuato, per iscritto, l'ambito del trattamento consentito agli addetti all'unita' medesima.». «Art. 31 (Obblighi di sicurezza). - 1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalita' della raccolta.». «Art. 32 (Particolari titolari). - 1. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico adotta ai sensi dell'art. 31 idonee misure tecniche e organizzative adeguate al rischio esistente, per salvaguardare la sicurezza dei suoi servizi, l'integrita' dei dati relativi al traffico, dei dati relativi all'ubicazione e delle comunicazioni elettroniche rispetto ad ogni forma di utilizzazione o cognizione non consentita. 2. Quando la sicurezza del servizio o dei dati personali richiede anche l'adozione di misure che riguardano la rete, il fornitore del servizio di comunicazione elettronica accessibile al pubblico adotta tali misure congiuntamente con il fornitore della rete pubblica di comunicazioni. In caso di mancato accordo, su richiesta di uno dei fornitori, la controversia e' definita dall'Autorita' per le garanzie nelle comunicazioni secondo le modalita' previste dalla normativa vigente. 3. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico informa gli abbonati e, ove possibile, gli utenti, se sussiste un particolare rischio di violazione della sicurezza della rete, indicando, quando il rischio e' al di fuori dell'ambito di applicazione delle misure che il fornitore stesso e' tenuto ad adottare ai sensi dei commi 1 e 2, tutti i possibili rimedi e i relativi costi presumibili. Analoga informativa e' resa al Garante e all'Autorita' per le garanzie nelle comunicazioni.» «Art. 33 (Misure minime).- 1. Nel quadro dei piu' generali obblighi di sicurezza di cui all'art. 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell'art. 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali.». «Art. 34 (Trattamenti con strumenti elettronici). - 1. Il trattamento di dati personali effettuato con strumenti elettronici e' consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilita' dei dati e dei sistemi; g) tenuta di un aggiornato documento programmatico sulla sicurezza; h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.». «Art. 35 (Trattamenti senza l'ausilio di strumenti elettronici). - 1. Il trattamento di dati personali effettuato senza l'ausilio di strumenti elettronici e' consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: a) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati o alle unita' organizzative; b) previsione di procedure per un'idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti; c) previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalita' di accesso finalizzata all'identificazione degli incaricati.». «Art. 36 (Adeguamento). - 1. Il disciplinare tecnico di cui all'allegato B), relativo alle misure minime di cui al presente capo, e' aggiornato periodicamente con decreto del Ministro della giustizia di concerto con il Ministro per le innovazioni e le tecnologie, in relazione all'evoluzione tecnica e all'esperienza maturata nel settore.».   Art. 9. Obbligo di segnalazione di operazioni sospette 1. I liberi professionisti hanno l'obbligo di segnalare all'UIC ogni operazione che per caratteristiche, entita', natura, o per qualsivoglia altra circostanza conosciuta a ragione delle funzioni esercitate, tenuto conto anche della capacita' economica e dell'attivita' svolta dal soggetto cui e' riferita, induca a ritenere, in base agli elementi a sua disposizione, che il danaro, i beni o le utilita' oggetto delle operazioni medesime possano provenire dai delitti previsti dagli articoli 648-bis e 648-ter del codice penale. 2. Le segnalazioni devono essere effettuate senza ritardo, ove possibile prima del compimento dell'operazione, appena il professionista sia venuto a conoscenza degli elementi che fanno sospettare la provenienza del denaro, beni e utilita' da un delitto non colposo. 3. Le segnalazioni effettuate ai sensi e per gli effetti dell'articolo 3 della legge antiriciclaggio non costituiscono violazione del segreto professionale e, se poste in essere in buona fede e per le finalita' ivi previste, non comportano responsabilita' di alcun tipo per i liberi professionisti ovvero per i loro dipendenti o collaboratori. Note all'art. 9: - Il testo degli articoli 648-bis e 648-ter del codice penale e' il seguente: «Art. 648-bis (Riciclaggio). - Fuori dei casi di concorso nel reato, chiunque sostituisce denaro, beni o altre utilita' provenienti dai delitti di rapina aggravata, di estorsione aggravata, di sequestro di persona a scopo di estorsione o dai delitti concernenti la produzione o il traffico di sostanze stupefacenti o psicotrope, con altro denaro, altri beni o altre utilita', ovvero ostacola l'identificazione della loro provenienza dai delitti suddetti, e' punito con la reclusione da quattro a dodici anni e con la multa da lire due milioni a lire trenta milioni. La pena e' aumentata quando il fatto e' commesso nell'esercizio di un'attivita' professionale. Si applica l'ultimo comma dell'art. 648.». «Art. 648-ter (Impiego di denaro, beni o utilita' di provenienza illecita). - Chiunque, fuori dei casi di concorso nel reato e dei casi previsti dagli articoli 648 e 648-bis, impiega in attivita' economiche o finanziarie denaro, beni o altre utilita' provenienti dai delitti di rapina aggravata, di estorsione aggravata, di sequestro di persona a scopo di estorsione o dai delitti concernenti la produzione o il traffico di sostanze stupefacenti o psicotrope, e' punito con la reclusione da quattro a dodici anni e con la multa da lire due milioni a lire trenta milioni. La pena e' aumentata quando il fatto e' commesso nell'esercizio di un'attivita' professionale. Si applica l'ultimo comma dell'art. 648.». - Il testo dell'art. 3 del citato decreto-legge 3 maggio 1991, n. 143, e' il seguente: «Art. 3 (Segnalazioni di operazioni). - 1. Il responsabile della dipendenza, dell'ufficio o di altro punto operativo ha l'obbligo di segnalare senza ritardo al titolare dell'attivita' o al legale rappresentante o a un suo delegato ogni operazione che per caratteristiche, entita', natura, o per qualsivoglia altra circostanza conosciuta a ragione delle funzioni esercitate, tenuto conto anche della capacita' economica e dell'attivita' svolta dal soggetto cui e' riferita, induca a ritenere, in base agli elementi a sua disposizione, che il danaro, i beni o le utilita' oggetto delle operazioni medesime possano provenire dai delitti previsti dagli articoli 648-bis e 648-ter del codice penale. Tra le caratteristiche di cui al periodo precedente e' compresa, in particolare, l'effettuazione di una pluralita' di operazioni non giustificata dall'attivita' svolta da parte della medesima persona, ovvero, ove se ne abbia conoscenza, da parte di persone appartenenti allo stesso nucleo familiare o dipendenti o collaboratori di una stessa impresa o comunque da parte di interposta persona. 2. Il titolare dell'attivita', il legale rappresentante o un suo delegato esamina le segnalazioni pervenutegli e, qualora le ritenga fondate tenendo conto dell'insieme degli elementi a sua disposizione, anche desumibili dall'archivio di cui all'art. 2, comma 1, le trasmette senza ritardo, ove possibile prima di eseguire l'operazione, anche in via informatica e telematica, all'Ufficio italiano dei cambi senza alcuna indicazione dei nominativi dei segnalanti. 3. Il Ministro del tesoro, sentita la commissione di cui all'art. 3-ter, di concerto con i Ministri dell'interno, di grazia e giustizia e delle finanze, emana con proprio decreto disposizioni sull'utilizzo delle procedure informatiche o telematiche per la trasmissione delle segnalazioni all'Ufficio italiano dei cambi. L'Ufficio italiano dei cambi emana le relative istruzioni applicative. 4. L'Ufficio italiano dei cambi: a) effettua i necessari approfondimenti sulle segnalazioni di cui al comma 2, ivi compresi quelli relativi ad omesse segnalazioni di cui sia venuto a conoscenza in base alle informazioni e ai dati contenuti nei propri archivi; b) puo' avvalersi ove necessario, secondo le modalita' stabilite con decreto del Ministro del tesoro, sentita la commissione di cui all'art. 3-ter, di concerto con i Ministri delle finanze, di grazia e giustizia e dell'interno, dei dati contenuti nell'anagrafe dei conti e dei depositi di cui all'art. 20, comma 4, della legge 30 dicembre 1991, n. 413; c) puo' acquisire ulteriori dati e informazioni presso i soggetti tenuti alle segnalazioni; d) puo' utilizzare i risultati delle analisi effettuate ai sensi dell'art. 5, comma 10, della presente legge, nonche' delle analisi concernenti anche singole anomalie, utilizzando ove necessario informazioni che possono essere chieste ai soggetti tenuti alle segnalazioni; e) effettua gli approfondimenti che coinvolgono le competenze delle autorita' di vigilanza di settore con la partecipazione di rappresentanti delle autorita' medesime, le quali integrano le segnalazioni con gli ulteriori elementi desumibili dagli archivi in loro possesso; f) fermo restando quanto previsto dall'art. 331 del codice di procedura penale, trasmette senza indugio le segnalazioni, completate ai sensi del presente comma e corredate di una relazione tecnica, alla Direzione investigativa antimafia e al Nucleo speciale di polizia valutaria della Guardia di finanza, che ne informano il Procuratore nazionale antimafia, qualora siano attinenti alla criminalita' organizzata ovvero le archivia, informandone gli stessi organi investigativi. Per effettuare i necessari approfondimenti e per il controllo previsto dall'art. 5, comma 10, gli appartenenti al Nucleo speciale di polizia valutaria esercitano anche i poteri loro attribuiti dalla normativa in materia valutaria. Tali poteri sono estesi agli ufficiali di polizia tributaria dei nuclei regionali e provinciali di polizia tributaria della Guardia di finanza, ai quali il Nucleo speciale di polizia valutaria puo' demandare l'assolvimento dei compiti di cui al presente decreto. 5. Ferme restando le disposizioni sul segreto per gli atti di indagine, qualora la segnalazione non abbia ulteriore corso gli organi investigativi di cui al comma 4, lettera f), informano l'Ufficio italiano dei cambi, che ne da' notizia al titolare dell'attivita', al legale rappresentante o al suo delegato. Le autorita' inquirenti informano l'Ufficio italiano dei cambi di ogni altra circostanza in cui emergano fatti e situazioni la cui conoscenza puo' essere comunque utilizzata per prevenire l'uso del sistema finanziario a scopo di riciclaggio. 6. L'Ufficio italiano dei cambi, anche su richiesta degli organi investigativi di cui al comma 4, lettera f), puo' sospendere l'operazione per un massimo di quarantotto ore, sempre che cio' non possa determinare pregiudizio per il corso delle indagini e per l'operativita' corrente degli intermediari, dandone immediata notizia agli organi investigativi medesimi. 7. Le segnalazioni effettuate ai sensi e per gli effetti del presente articolo non costituiscono violazione di obblighi di segretezza. Le segnalazioni e i provvedimenti di cui al comma 6, posti in essere in conformita' del presente articolo e per le finalita' da esso previste, non comportano responsabilita' di alcun tipo. 8. E' fatto, in ogni caso, divieto ai soggetti tenuti alle segnalazioni di cui al comma 1, e a chiunque ne sia comunque a conoscenza, di dame comunicazione fuori dai casi previsti dal presente articolo. 9. (Abrogato). 10. Tutte le informazioni in possesso dell'Ufficio italiano dei cambi e degli altri organi di vigilanza e di controllo, relative all'attuazione del presente decreto, sono coperte dal segreto d'ufficio anche nei confronti delle pubbliche amministrazioni. L'Ufficio italiano dei cambi puo' comunque scambiare informazioni in materia di operazioni sospette con le altre autorita' di vigilanza di cui all'art. 11 della presente legge, nonche' con analoghe autorita' di altri Stati che perseguono le medesime finalita', a condizioni di reciprocita' anche per quanto riguarda la riservatezza delle informazioni. Restano ferme le disposizioni della legge 31 dicembre 1996, n. 675, in materia di trattamento dei dati personali. Gli organi investigativi di cui al comma 4, lettera f), forniscono all'Ufficio italiano dei cambi le notizie in proprio possesso necessarie per integrare le informazioni da trasmettere alle medesime autorita' di altri Stati; al di fuori dei casi di cui al presente comma, restano applicabili le disposizioni di cui agli articoli 9 e 12 della legge 1° aprile 1981, n. 121. 11. Tutti i flussi informativi di cui al presente articolo avvengono di regola con l'utilizzo di procedure informatiche o telematiche:».   Art. 10. Esenzione dall'obbligo di segnalazione 1. Gli obblighi di segnalazione di operazioni sospette non si applicano per le informazioni ricevute dal cliente o ottenute riguardo allo stesso nel corso dell'esame della posizione giuridica del cliente o dell'espletamento dei compiti di difesa o di rappresentanza del medesimo in un procedimento giudiziario o in relazione a tale procedimento, compresa la consulenza sull'eventualita' di intentare o evitare un procedimento, ove tali informazioni siano ricevute o ottenute prima, durante o dopo il procedimento stesso. 2. L'esenzione prevista al primo comma si applica anche per i giudizi arbitrali o per la risoluzione di controversie innanzi a organismi di conciliazione previsti dalla legge.   Art. 11. Criteri generali per l'individuazione delle operazioni sospette 1. Ai fini dell'assolvimento dell'obbligo di segnalazione delle operazioni sospette, i liberi professionisti adoperano le informazioni in proprio possesso, acquisite nell'ambito dell'attivita' professionale prestata. 2. I liberi professionisti valutano complessivamente, nel tempo, i rapporti intrattenuti con i clienti, rilevando eventuali incongruenze rispetto alla capacita' economica, alle attivita' svolte e al profilo di rischio di riciclaggio. 3. I liberi professionisti adottano le misure di formazione necessarie affinche' anche i propri collaboratori siano in grado di adoperare le informazioni in proprio possesso per avere un'adeguata conoscenza della clientela ed evidenziare al libero professionista situazioni di sospetto. 4. Nel caso in cui il cliente agisca per conto di un altro soggetto, il professionista verifica, in base alle informazioni disponibili, anche la reale titolarita' dell'operazione per individuare elementi utili ai fini della segnalazione di cui all'articolo 3 della legge antiriciclaggio. 5. Nell'individuazione delle operazioni sospette deve aversi riguardo in particolare ai criteri contenuti nelle disposizioni applicative dell'UIC, adottate ai sensi dell'articolo 8, comma 6, del decreto. Note all'art. 11: - Per l'art. 3 del decreto-legge 3 maggio 1991, n. 143, si vedano le note all'art. 9. - Per il comma 6 dell'art. 8 del decreto legislativo n. 56 del 2004, si vedano le note all'art. 4.   Art. 12. Modalita' della segnalazione 1. Alle segnalazioni di operazioni sospette si applicano il regime di riservatezza e, ove compatibili, le procedure di segnalazione previste negli articoli 3 e 3-bis della legge antiriciclaggio. 2. E' fatto divieto al libero professionista e a chiunque ne abbia conoscenza di comunicare le segnalazioni al cliente e a qualunque altro soggetto, fuori dai casi di legge. 3. I liberi professionisti che assistono il cliente in forma congiunta possono adempiere gli obblighi di cui all'articolo 9 del presente regolamento segnalando congiuntamente l'operazione all'UIC. 4. L'UIC puo' stabilire le modalita' di produzione e di trasmissione delle segnalazioni, anche prevedendo l'utilizzo di procedure informatiche e telematiche, in applicazione di quanto disposto dall'articolo 8, comma 6, del decreto. 5. L'UIC, anche su richiesta degli organi investigativi, puo' sospendere le operazioni segnalate come sospette per un massimo di quarantotto ore, dandone immediata comunicazione agli organi investigativi medesimi, sempre che cio' non determini pregiudizi per le indagini e per l'adempimento dei propri obblighi di legge da parte dei liberi professionisti. Note all'art. 12: - Per l'art 3 del decreto-legge 3 maggio 1991, n. 143, si vedano le note all'art. 9. - Il testo dell'art. 3-bis del citato decreto-legge n. 143 del 1991 e' il seguente: «Art. 3-bis (Riservatezza delle segnalazioni). - 1. In caso di denuncia o di rapporto ai sensi degli articoli 331 e 347 del codice di procedura penale, l'identita' delle persone e degli intermediari che hanno effettuato le segnalazioni, anche qualora sia conosciuta, non e' menzionata. 2. L'identita' delle persone e degli intermediari puo' essere rivelata solo quando l'autorita' giudiziaria, con decreto motivato, lo ritenga indispensabile ai fini dell'accertamento dei reati per i quali si procede. 3. Fuori dalle ipotesi di cui al comma 2, in caso di sequestro di atti o documenti si adottano le necessarie cautele per assicurare la riservatezza dell'identita' dei soggetti che hanno effettuato le segnalazioni. 4. Gli intermediari, nell'ambito della loro autonomia organizzativa, assicurano omogeneita' di comportamento del personale nell'individuazione delle operazioni di cui all'art. 3, comma 1, e possono predispone procedure di esame delle operazioni, anche con l'utilizzo di strumenti informatici e telematici, di ausilio al personale stesso, sulla base delle evidenze dell'archivio unico informatico previsto dall'art. 2 e secondo le istruzioni applicative emanate dalla Banca d'Italia, sentito l'Ufficio italiano dei cambi, d'intesa con le autorita' di vigilanza di settore nell'ambito delle rispettive competenze. 5. Gli intermediari adottano adeguate misure per assicurare la massima riservatezza dell'identita' delle persone che effettuano le segnalazioni. Gli atti e i documenti in cui sono indicate le generalita' di tali persone sono custoditi sotto la diretta responsabilita' del titolare dell'attivita' o del legale rappresentante o del loro delegato.». - Per il comma 6 dell'art. 8 del decreto legislativo n. 56 del 2004 si vedano le note all'art. 4.   Art. 13. Disposizioni finali 1. Gli obblighi del presente regolamento si applicano a tutti i liberi professionisti abilitati ad operare in Italia, cosi' come individuati nell'articolo 2 del presente regolamento, e sussistono anche per le operazioni realizzate all'estero. 2. Gli obblighi di identificazione e conservazione non si applicano in relazione all'attivita' professionale per la quale e' stato conferito incarico dal cliente prima dell'entrata in vigore del presente regolamento. 3. Nel caso di rapporti tra cliente e professionista istituitisi con un incarico conferito prima dell'entrata in vigore del presente regolamento e ancora in essere dopo dodici mesi da tale data, il libero professionista provvedera' entro quest'ultimo termine agli obblighi di identificazione e conservazione. Il presente decreto munito del sigillo di Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque di osservarlo e farlo osservare. Roma, 3 febbraio 2006 Il Ministro: Tremonti Visto, il Guardasigilli: Castelli Registrato alla Corte dei conti il 24 marzo 2006 Ufficio di controllo sui Ministeri economico-finanziari, registro n. 2 Economia e finanze, foglio n. 62