Gazzetta n. 144 del 24 giugno 2025 (vai al sommario) BANCA D'ITALIA PROVVEDIMENTO 16 giugno 2025 Disposizioni in materia di adeguata verifica della clientela e di conservazione dei dati e delle informazioni per gli operatori non finanziari iscritti nell'elenco di cui all'articolo 8 del decreto-legge 25 settembre 2001, n. 350. LA BANCA D'ITALIA Vista la direttiva 2015/849/UE del Parlamento europeo e del Consiglio, del 20 maggio 2015, come modificata dalla direttiva 2018/843/UE, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo; Visto il decreto legislativo 22 giugno 2007, n. 109, e successive modificazioni, recante misure per prevenire, contrastare e reprimere il finanziamento del terrorismo e l'attivita' dei Paesi che minacciano la pace e la sicurezza internazionale e successive modificazioni; Visto il decreto legislativo 21 novembre 2007, n. 231, e successive modificazioni, concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attivita' criminose e di finanziamento del terrorismo e in particolare: l'art. 1, comma 2, lettera c), che attribuisce alla Banca d'Italia la funzione di Autorita' di vigilanza di settore nei confronti degli operatori non finanziari che esercitano le attivita' di custodia e trasporto di denaro contante e di titoli o valori a mezzo di guardie particolari giurate, in presenza della licenza di cui all'art. 134 T.U.L.P.S., limitatamente all'attivita' di trattamento delle banconote in euro, in presenza dell'iscrizione nell'elenco di cui all'art. 8 del decreto-legge 25 settembre 2001, n. 350, convertito con modificazioni dalla legge 23 novembre 2001, n. 409; l'art. 7, comma 1, lettera a), secondo cui le Autorita' di vigilanza di settore adottano nei confronti dei soggetti rispettivamente vigilati disposizioni di attuazione del citato decreto in materia di adeguata verifica della clientela; l'art. 7, comma 2, che attribuisce alle Autorita' di vigilanza di settore, tra l'altro, poteri di controllo, di intervento e sanzionatori nei confronti dei soggetti rispettivamente vigilati in materia di contrasto del rischio di riciclaggio e di finanziamento del terrorismo; l'art. 23, comma 3, che stabilisce che le Autorita' di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'art. 7, possono individuare ulteriori fattori di rischio da prendere in considerazione al fine di integrare o modificare l'elenco previsto dal medesimo art. 23, comma 2, e stabiliscono misure semplificate di adeguata verifica; l'art. 24, comma 4, che stabilisce che le Autorita' di vigilanza di settore, nell'esercizio delle attribuzioni di cui all'art. 7, possono individuare ulteriori fattori di rischio da prendere in considerazione al fine di integrare o modificare l'elenco di cui al comma 2 del medesimo art. 24 e possono stabilire misure rafforzate di adeguata verifica della clientela ulteriori rispetto a quelle di cui all'art. 25, da adottare in situazioni di elevato rischio; gli articoli 31 e 32 che stabiliscono, rispettivamente, gli obblighi di conservazione dei dati e delle informazioni e le relative modalita'; Considerati i commenti ricevuti durante la fase di consultazione pubblica; Adotta il seguente provvedimento DISPOSIZIONI PRELIMINARI 1. Destinatari Le presenti disposizioni si applicano agli operatori iscritti nell'elenco, limitatamente all'attivita' di trattamento delle banconote in euro. 2. Definizioni Ai fini delle presenti disposizioni si intendono: 1) alto dirigente: un amministratore o il direttore generale o altro dipendente delegato dall'organo di gestione o dal direttore generale a seguire i rapporti con la clientela a rischio elevato; l'alto dirigente ha una conoscenza idonea del livello di rischio di riciclaggio o di finanziamento del terrorismo cui e' esposto l'operatore ed e' dotato di un livello di autonomia sufficiente ad assumere decisioni in grado di incidere su questo livello di rischio; 2) attivita' di gestione del contante ovvero trattamento del contante: le attivita' volte a preservare l'integrita' e lo stato di conservazione delle banconote in euro, come definite nel provvedimento della Banca d'Italia del 5 giugno 2019, e successive modificazioni; 3) autorita' di vigilanza di settore: la Banca d'Italia, la CONSOB e l'IVASS in quanto Autorita' preposte alla vigilanza e al controllo degli intermediari bancari e finanziari, dei revisori legali e delle societa' di revisione legale con incarichi di revisione su enti di interesse pubblico e su enti sottoposti a regime intermedio e la Banca d'Italia nei confronti degli operatori non finanziari che esercitano le attivita' di custodia e trasporto di denaro contante e di titoli o valori a mezzo di guardie particolari giurate, in presenza della licenza di cui all'art. 134 T.U.L.P.S., limitatamente all'attivita' di trattamento delle banconote in euro, in presenza dell'iscrizione nell'elenco di cui all'art. 8 del decreto-legge 25 settembre 2001, n. 350, convertito con modificazioni dalla legge 23 novembre 2001, n. 409; 4) cliente: il soggetto che instaura o ha in essere rapporti continuativi o compie operazioni occasionali con l'operatore; in caso di rapporti continuativi o operazioni occasionali riferibili a piu' soggetti (cointestatari), si considera cliente ciascuno di essi; 5) dati identificativi: il nome e il cognome, il luogo e la data di nascita, la residenza anagrafica e il domicilio, ove diverso dalla residenza anagrafica e, ove assegnato, il codice fiscale o, nel caso di soggetti diversi da persona fisica, la denominazione, la sede legale e, ove assegnato, il codice fiscale; 6) decreto antiriciclaggio: il decreto legislativo 21 novembre 2007, n. 231, e successive modificazioni; 7) elenco: l'elenco degli operatori non finanziari che sono in possesso della licenza ex art. 134 del T.U.L.P.S. e che svolgono professionalmente l'attivita' di trattamento delle banconote in euro, previsto all'art. 8 del decreto-legge n. 350/2001, convertito con modificazioni dalla legge n. 409/2001; 8) esecutore: il soggetto delegato a operare in nome e per conto del cliente o a cui siano comunque conferiti poteri di rappresentanza che gli consentano di operare in nome e per conto del cliente; 9) FATF/GAFI: Financial Action Task Force o Gruppo di azione finanziaria internazionale, organismo istituito in ambito OCSE e specializzato nel settore della prevenzione e del contrasto al riciclaggio, al finanziamento del terrorismo e della proliferazione delle armi di distruzione di massa; 10) finanziamento del terrorismo: in conformita' con l'art. 1, comma 1, lettera d), del decreto legislativo 22 giugno 2007, n. 109: «qualsiasi attivita' diretta, con ogni mezzo, alla fornitura, alla raccolta, alla provvista, all'intermediazione, al deposito, alla custodia o all'erogazione di fondi e risorse economiche, in qualunque modo realizzata, destinati ad essere, direttamente o indirettamente, in tutto o in parte, utilizzati per il compimento di una o piu' condotte con finalita' di terrorismo, secondo quanto previsto dalle leggi penali, cio' indipendentemente dall'effettivo utilizzo dei fondi e delle risorse economiche per la commissione delle condotte anzidette»; 11) identificazione: acquisizione dei dati identificativi; 12) intermediari bancari e finanziari: i soggetti di cui all'art. 3, comma 2, del decreto antiriciclaggio; 13) MoneyVal: Comitato costituito in seno al Consiglio d'Europa, che agisce nella veste di organismo regionale del GAFI per l'area euro-asiatica; 14) operatori: gli operatori non finanziari che esercitano l'attivita' di gestione del contante in presenza della licenza di cui all'art. 134 T.U.L.P.S. e dell'iscrizione nell'elenco di cui all'art. 8 del decreto-legge 25 settembre 2001, n. 350, convertito con modificazioni dalla legge 23 novembre 2001, n. 409; 15) operatori di minori dimensioni e complessita' operativa: gli operatori che al 31 dicembre dell'anno precedente a quello di riferimento rispettino congiuntamente le seguenti condizioni: a) un processato annuo inferiore a cento milioni di pezzi; b) un numero di sale conta minore di quattro; 16) operazione: l'attivita' consistente nel trattamento del contante; 17) operazione frazionata: un'operazione unitaria sotto il profilo del valore economico, di importo pari o superiore ai limiti stabiliti dal decreto antiriciclaggio, posta in essere attraverso piu' operazioni, singolarmente inferiori ai predetti limiti, effettuate in momenti diversi e in un circoscritto periodo di tempo fissato in sette giorni, ferma restando la sussistenza dell'operazione frazionata quando ricorrano elementi per ritenerla tale; 18) operazione occasionale: un'operazione consistente nel trattamento del contante non riconducibile a un rapporto continuativo in essere; 19) organo di controllo: il collegio sindacale o il sindaco unico, per le societa' che adottano il modello tradizionale; il comitato di controllo sulla gestione, per le societa' che adottano il sistema monistico; il consiglio di sorveglianza, per le societa' che adottano il sistema dualistico; 20) organo di gestione: il consiglio di amministrazione, per le societa' che adottano il modello tradizionale o l'amministratore unico; il consiglio di amministrazione, per le societa' che adottano il sistema monistico; il consiglio di gestione, per le societa' che adottano il sistema dualistico; l'amministratore o gli amministratori congiuntamente o disgiuntamente, anche privi del potere di rappresentanza, nelle societa' in nome collettivo; collegialmente i soci accomandatari cui sono conferiti poteri di gestione, nelle societa' in accomandita semplice; il titolare dell'impresa, nel caso in cui l'attivita' venga svolta nella forma di impresa individuale; 21) Paesi terzi ad alto rischio: Paesi non appartenenti allo Spazio economico europeo con carenze strategiche nei rispettivi regimi nazionali di prevenzione del riciclaggio e del finanziamento del terrorismo, come individuati dalla Commissione europea nell'esercizio dei poteri disciplinati dagli articoli 9 e 64 della direttiva 2015/849/UE; 22) personale: i dipendenti e coloro che, comunque, operano sulla base di rapporti che ne determinano l'inserimento nell'organizzazione aziendale, anche in forma diversa dal rapporto di lavoro subordinato; 23) persone politicamente esposte (PEP): le persone fisiche indicate nell'art. 1, comma 2, lettera dd) del decreto antiriciclaggio; 24) processato: numero di banconote trattate mediante apparecchiature conformi di autenticazione e selezione; 25) pubblica amministrazione: le amministrazioni pubbliche di cui all'art. 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, gli enti pubblici nazionali, le societa' partecipate dalle amministrazioni pubbliche e dalle loro controllate, ai sensi dell'art. 2359 del codice civile, limitatamente alla loro attivita' di pubblico interesse disciplinata dal diritto nazionale o dall'Unione europea nonche' i soggetti preposti alla riscossione dei tributi nell'ambito della fiscalita' nazionale o locale, quale che ne sia la forma giuridica; 26) rapporto continuativo: un rapporto di durata, avente a oggetto il trattamento del contante, che non si esaurisce in un'unica operazione; 27) regolamento antiriciclaggio: il regolamento approvato ai sensi dell'art. 15, comma 1, lettera f), delle «Disposizioni per l'iscrizione e la gestione dell'elenco di cui all'art. 8 del decreto-legge 25 settembre 2001, n. 350, convertito con modificazioni dalla legge 23 novembre 2001, n. 409, nonche' su organizzazione, procedure e controlli in materia antiriciclaggio per gli operatori non finanziari iscritti nell'elenco»; 28) responsabile antiriciclaggio: il responsabile della funzione antiriciclaggio di cui all'art. 20 delle «Disposizioni per l'iscrizione e la gestione dell'elenco di cui all'art. 8 del decreto-legge 25 settembre 2001, n. 350, convertito con modificazioni dalla legge 23 novembre 2001, n. 409, nonche' su organizzazione, procedure e controlli in materia antiriciclaggio per gli operatori non finanziari iscritti nell'elenco»; 29) riciclaggio: ai sensi dell'art. 2, comma 4, del decreto antiriciclaggio: a) la conversione o il trasferimento di beni, effettuati essendo a conoscenza che essi provengono da un'attivita' criminosa o da una partecipazione a tale attivita', allo scopo di occultare o dissimulare l'origine illecita dei beni medesimi o di aiutare chiunque sia coinvolto in tale attivita' a sottrarsi alle conseguenze giuridiche delle proprie azioni; b) l'occultamento o la dissimulazione della reale natura, provenienza, ubicazione, disposizione, movimento, proprieta' dei beni o dei diritti sugli stessi, effettuati essendo a conoscenza che tali beni provengono da un'attivita' criminosa o da una partecipazione a tale attivita'; c) l'acquisto, la detenzione o l'utilizzazione di beni essendo a conoscenza, al momento della loro ricezione, che tali beni provengono da un'attivita' criminosa o da una partecipazione a tale attivita'; d) la partecipazione a uno degli atti di cui alle lettere a), b) e c), l'associazione per commettere tale atto, il tentativo di perpetrarlo, il fatto di aiutare, istigare o consigliare qualcuno a commetterlo o il fatto di agevolarne l'esecuzione; 30) soggetto servito: soggetto terzo rispetto al cliente e al titolare effettivo, nei confronti del quale l'operatore effettua in concreto l'operazione (ad esempio, grande distribuzione organizzata, money transfer, compro oro, cambiavalute); 31) titolare effettivo: la persona fisica o le persone fisiche, diverse dal cliente, nell'interesse della quale o delle quali, in ultima istanza, il rapporto continuativo e' instaurato o l'operazione e' eseguita. In particolare, ai fini delle presenti disposizioni, per «titolare effettivo» si intende: a) la persona fisica o le persone fisiche per conto delle quali il cliente instaura un rapporto continuativo o esegue un'operazione (in breve, «titolare effettivo sub 1»); b) nel caso in cui il cliente e/o il soggetto per conto del quale il cliente instaura un rapporto continuativo ovvero realizza un'operazione siano entita' diverse da una persona fisica, la persona fisica o le persone fisiche cui, in ultima istanza, e' attribuibile la proprieta' diretta o indiretta dell'entita' oppure il relativo controllo o che ne risultano beneficiari (in breve, «titolare effettivo sub 2»). In particolare, in caso di societa' di capitali o altre persone giuridiche private, anche se con sede all'estero, trust espressi e/o istituti giuridici affini, indipendentemente dal relativo luogo di istituzione e dalla legge a essi applicabile, il titolare effettivo sub 2 e' individuato secondo i criteri previsti dagli articoli 20 e 22, comma 5, del decreto antiriciclaggio; gli stessi criteri si applicano, in quanto compatibili, in caso di societa' di persone e di altri soggetti giuridici, pubblici o privati, anche se privi di personalita' giuridica; 32) UIF: l'Unita' di informazione finanziaria per l'Italia istituita presso la Banca d'Italia ai sensi dell'art. 6 del decreto antiriciclaggio. PARTE PRIMA CRITERI GENERALI PER LA VALUTAZIONE DEI FATTORI DI RISCHIO DI RICICLAGGIO E DI FINANZIAMENTO DEL TERRORISMO 1. Il principio dell'approccio basato sul rischio In base al principio dell'approccio basato sul rischio, gli operatori adottano misure di adeguata verifica la cui frequenza ed estensione e' graduata in relazione al livello di rischio di riciclaggio o di finanziamento del terrorismo associato al singolo cliente. In relazione a tale approccio sussistono: a. obblighi di adeguata verifica ordinaria (articoli 17, 18 e 19 del decreto antiriciclaggio); b. misure di adeguata verifica semplificata (art. 23 del decreto antiriciclaggio); c. obblighi di adeguata verifica rafforzata (articoli 24 e 25 del decreto antiriciclaggio). 2. Criteri generali per la valutazione del rischio Gli operatori definiscono il profilo di rischio attribuibile a ogni cliente, sulla base dei complessivi elementi di valutazione e dei fattori di rischio di carattere soggettivo (criteri concernenti il tipo di cliente) e oggettivo (criteri relativi all'operazione o al rapporto continuativo) indicati nell'art. 17, comma 3, del decreto antiriciclaggio. 2.1. Criteri generali concernenti il tipo di cliente Nell'identificare i fattori di rischio inerenti a un cliente, gli operatori considerano anche il titolare effettivo e, ove rilevante, l'esecutore. Per la valutazione del rischio connesso al cliente, l'operatore prende in considerazione: I. la natura giuridica: l'operatore ha l'obbligo di valutare l'ambito di attivita' e le caratteristiche del cliente e, se esistenti, del titolare effettivo e, ove rilevante, dell'esecutore, prestando particolare attenzione: a. nelle ipotesi in cui il cliente sia un soggetto diverso da persona fisica: ai casi in cui puo' essere difficoltosa la comprensione del reale oggetto sociale o l'individuazione del titolare effettivo, come nelle fondazioni, nei trust e/o negli istituti giuridici affini; alla presenza di frequenti mutamenti ovvero di elementi di opacita' e/o complessita' dell'assetto proprietario; b. nelle ipotesi in cui il cliente sia una persona fisica, alle cariche eventualmente ricoperte in ambiti non ricompresi nella nozione di persona politicamente esposta. In tale ambito, l'operatore tiene conto degli indici reputazionali negativi di cui all'allegato 1 punto 3 delle presenti disposizioni e, in particolare, di eventuali procedimenti penali di cui sia a conoscenza che interessino il cliente, il titolare effettivo e l'esecutore. A tal fine, ogni operatore prevede, nel regolamento antiriciclaggio, la gestione accentrata a cura del responsabile antiriciclaggio delle richieste di informazioni provenienti dall'Autorita' Giudiziaria, dagli organi investigativi e dalla UIF, mantenendone evidenza, unitamente alle informazioni riguardanti eventuali elementi pregiudizievoli, anche nel fascicolo di adeguata verifica. L'operatore verifica l'eventuale inclusione del cliente e del titolare effettivo nelle «liste» delle persone e degli enti associati ad attivita' di finanziamento del terrorismo previste dai regolamenti dell'Unione europea o dai decreti emanati dal MEF ai sensi del decreto legislativo 22 giugno 2007, n. 109, e successive modificazioni; II. la prevalente attivita' svolta: l'operatore, nel momento dell'avvio della relazione, deve acquisire e censire nell'anagrafe aziendale le informazioni in merito all'attivita' economica svolta dal cliente e dal titolare effettivo, il luogo di svolgimento dell'attivita' stessa nonche' il codice ATECO desunto dai dati camerali. In tale ambito particolare rilievo assume la circostanza che il cliente operi nei settori indicati nell'allegato 1, punti 6 e 7; III. il comportamento tenuto dal cliente o dall'esecutore al momento dell'operazione o dell'instaurazione del rapporto continuativo: vengono in considerazione comportamenti di natura dissimulatoria, come l'eventuale riluttanza del cliente o dell'esecutore a fornire le informazioni richieste ovvero l'incompletezza o l'erroneita' delle stesse; IV. l'area geografica di residenza o sede del cliente e del titolare effettivo: andra' valutata, anche con riferimento alla concreta localizzazione dell'attivita' svolta dal cliente e dal titolare effettivo, la presenza di fenomeni di criminalita' organizzata suscettibili di alimentare il riciclaggio tramite l'utilizzo di contante. A tal fine andranno presi in considerazione, se pubblicamente disponibili, fattori quali lo svolgimento da parte del cliente dell'attivita' in territori appartenenti a enti sciolti per fenomeni di infiltrazione mafiosa o caratterizzati da fenomeni di economia sommersa o noti per il grado di infiltrazione della criminalita' economica. Fra le fonti a tal fine consultabili si annoverano le relazioni semestrali del Ministro dell'interno al Parlamento sull'attivita' svolta e i risultati conseguiti dalla Direzione investigativa antimafia, le relazioni annuali del Ministero dell'interno sull'attivita' delle forze di polizia, sullo stato dell'ordine e della sicurezza pubblica e sulla criminalita' organizzata, le relazioni annuali sulle attivita' svolte dal Procuratore nazionale e dalla Direzione nazionale antimafia e antiterrorismo, le sintesi pubblicate dal Ministero dell'economia e delle finanze sui risultati del National risk assessment, le relazioni annuali del Comitato di sicurezza finanziaria sulla «Valutazione delle attivita' di prevenzione del riciclaggio e del finanziamento del terrorismo», eventuali pubblicazioni in tema di criminalita' diffuse da fonti giornalistiche autorevoli, dall'ISTAT e dalla UIF con riferimento alla localizzazione dei fenomeni criminali. Nel caso di area geografica estera, l'operatore valuta se il Paese figuri fra quelli ad alto rischio individuati dal FAFT/GAFI e/o dalla Commissione europea. Gli operatori possono avvalersi, inoltre, degli indicatori di anomalia, dei modelli e schemi rappresentativi di comportamenti anomali, delle comunicazioni nonche' delle casistiche di riciclaggio e finanziamento del terrorismo pubblicate sul sito internet della UIF. 2.2. Criteri generali concernenti il rapporto o l'operazione Per valutare il rischio di riciclaggio e di finanziamento del terrorismo gli operatori considerano i seguenti criteri generali che fanno riferimento alle specificita' dell'operazione o del rapporto continuativo: I. la tipologia dell'operazione: a tal riguardo l'attivita' da sottoporre ad adeguata verifica e' quella di trattamento del contante; II. le modalita' di svolgimento dell'operazione o del rapporto continuativo: vanno considerate le ipotesi caratterizzate, nelle fasi d'instaurazione del rapporto o di esecuzione dell'operazione, dalla eventuale interposizione di soggetti terzi. In tale ambito rileva anche l'eventuale presenza di piu' richieste da parte di un unico cliente (frazionamento ingiustificato di un unico contingente di contante) di procedere al trattamento di contante sebbene lo stesso risulti, da informazioni rese dal cliente o comunque acquisite, riconducibile a una provvista unitaria; III. l'ammontare dell'operazione: l'operatore e' chiamato a valutare con particolare attenzione eventuali operazioni di cospicuo ammontare, in particolare se incoerenti rispetto alle informazioni gia' acquisite sul profilo economico-patrimoniale del cliente e del titolare effettivo, lo scopo del rapporto o l'attivita' prevalente del cliente e del titolare effettivo; IV. la frequenza e il volume delle operazioni e la durata del rapporto continuativo: la frequenza delle operazioni (ad esempio, poco frequenti, frequenti, molto frequenti) e il loro volume vanno valutate in relazione all'attivita' del cliente e allo scopo e natura del rapporto; V. la ragionevolezza dell'operazione e del rapporto continuativo: tale valutazione richiede un giudizio di congruita' con la situazione patrimoniale o reddituale del cliente e del titolare effettivo. Pertanto, andra' tenuto presente il profilo economico del cliente e il conseguente fabbisogno di servizi di trattamento del contante individuato sulla base delle informazioni acquisite nel momento dell'avvio delle relazioni. Possono essere utili valutazioni comparative con l'operativita' di soggetti simili per dimensione, settore economico, area geografica di operativita'. Gli operatori possono avvalersi, inoltre, degli indicatori di anomalia, dei modelli e schemi rappresentativi di comportamenti anomali, delle comunicazioni nonche' delle casistiche di riciclaggio e finanziamento del terrorismo pubblicate sul sito internet della UIF. 3. Profilatura del cliente Ciascun operatore definisce distinte classi di rischio cui associare la clientela, sulla base dei complessivi elementi di valutazione e dei fattori di rischio, con particolare riferimento a quelli di cui all'allegato 1. In esito alla profilatura, ciascun cliente e' incluso in una delle classi di rischio predefinite dagli operatori; a ciascuna classe di rischio devono corrispondere adempimenti degli obblighi di adeguata verifica differenti per frequenza ed estensione. A tal fine, gli operatori acquisiscono per iscritto dal cliente (cfr. art. 22 del decreto antiriciclaggio) tutte le informazioni necessarie e aggiornate per adempiere agli obblighi di adeguata verifica. In relazione ai rapporti continuativi, gli operatori definiscono la frequenza ordinaria di aggiornamento della profilatura del cliente in coerenza con il suo livello di rischio. In ogni caso, gli operatori devono verificare senza ritardo la congruita' della classe di rischio gia' assegnata quando giungano a conoscenza di eventi o circostanze suscettibili di incidere sul profilo di rischio del cliente, anche se riferibili al suo titolare effettivo, come ad esempio: a. la presenza nella compagine societaria di nominativi che abbiano acquisito, dopo l'avvio delle relazioni, la qualifica di PEP o l'assunzione di tale qualifica da parte del cliente o del titolare effettivo laddove siano persone fisiche; b. modifiche rilevanti, per volumi o tipologia, dell'operativita' del cliente; c. avvio di procedure concorsuali; d. irrogazioni di sanzioni amministrative per la violazione degli obblighi previsti dal decreto antiriciclaggio o dalla normativa di attuazione; e. procedimenti penali, procedimenti per danno erariale o ai sensi del decreto legislativo n. 231/2001; f. operativita' caratterizzata da un numero consistente di banconote sospette di falsita' o danneggiate; g. ritardi nella trasmissione di informazioni chieste in merito a operazioni sottoposte ad approfondimento; h. richieste di informazioni da parte dell'Autorita' giudiziaria, degli organi investigativi e della UIF. L'attribuzione della classe di rischio deve avvenire, per quanto possibile, attraverso procedure informatiche alimentate da dati e informazioni raccolte dall'operatore e di questionari sottoscritti dal cliente. Se il sistema informatico che supporta il processo di attribuzione della classe di rischio e' fornito da soggetti esterni, gli operatori devono conoscere i criteri che determinano l'attribuzione della classe di rischio. Gli operatori assicurano che la classe di rischio proposta in automatico dai sistemi informatici sia coerente con la propria conoscenza del cliente applicando, se del caso, classi di rischio piu' elevate. L'abbassamento del livello di rischio o dei controlli da parte degli operatori deve essere circoscritto a casi eccezionali e va dettagliatamente motivato per iscritto. Il responsabile antiriciclaggio controlla, anche tramite propri delegati formalmente incaricati, l'attivita' di profilazione della clientela. In tale contesto, compete al responsabile antiriciclaggio la conferma della classe di rischio attribuita a ciascun cliente, che dovra' avvenire secondo le modalita' e le tempistiche definite dal regolamento antiriciclaggio coerentemente con i presidi organizzativi adottati per la profilatura della clientela. La transizione di un cliente gia' identificato da una classe connotata da un rischio piu' elevato a un'altra connotata da un rischio piu' contenuto, anche se proposta dalla procedura informatica o da altre strutture dell'operatore, secondo l'assetto organizzativo adottato e i compiti assegnati, e' sempre decisa in maniera motivata dal responsabile antiriciclaggio. Tale decisione deve essere comunicata senza ritardo all'alto dirigente, che potra' confermare le valutazioni del responsabile antiriciclaggio o ripristinare la precedente classe di rischio; in quest'ultimo caso, la scelta andra' sinteticamente motivata. Quando la decisione di avviare o proseguire un rapporto continuativo e' sottoposta per legge all'autorizzazione di un alto dirigente, questi acquisisce il parere preventivo del responsabile antiriciclaggio. Qualora decida di non adeguarsi al parere del citato responsabile, l'alto dirigente e' tenuto a formalizzare e motivare la decisione, individuando altresi' le misure da adottare per mitigare i rischi. Gli operatori individuano nel regolamento antiriciclaggio gli altri casi in cui l'alto dirigente acquisisce il parere del responsabile antiriciclaggio per l'apertura o la prosecuzione di un rapporto continuativo con clientela caratterizzata da un elevato profilo di rischio (cfr. Parte Quarta, paragrafo 2). Gli operatori conservano evidenza delle valutazioni condotte dai diversi soggetti intervenuti nel processo di attribuzione del profilo di rischio del cliente. 4. Soggetti serviti Qualora l'attivita' sia in concreto eseguita nei confronti di un soggetto servito, gli operatori prendono in considerazione informazioni relative allo stesso e alla sua operativita', acquisite attraverso il cliente. Tali informazioni sono utilizzate ai fini del monitoraggio del soggetto servito (cfr. Parte seconda, paragrafo 7), del controllo costante sul cliente, nonche' per il corretto assolvimento degli obblighi di segnalazione di operazioni sospette ai sensi dell'art. 35 del decreto antiriciclaggio. Inoltre, le ripetute informazioni possono consentire agli operatori di rilevare incoerenze o illogicita' nella profilatura del proprio cliente, determinandone la modifica del livello di rischio di riciclaggio e finanziamento del terrorismo. PARTE SECONDA OBBLIGHI DI ADEGUATA VERIFICA 1. Contenuto e scopo degli obblighi di adeguata verifica della clientela L'adeguata verifica della clientela consiste nelle seguenti attivita': a. identificazione del cliente e dell'eventuale esecutore e verifica della loro identita'; b. identificazione del titolare effettivo e verifica della sua identita'; c. acquisizione e valutazione di informazioni sullo scopo e sulla natura del rapporto continuativo e, in caso di un elevato rischio di riciclaggio e di finanziamento del terrorismo, dell'operazione occasionale; d. esercizio di un controllo costante del rapporto con il cliente per tutta la sua durata. Le attivita' di adeguata verifica di cui alle lettere a), b) e c) sono effettuate: 1. in occasione della instaurazione di un rapporto continuativo; 2. in occasione dell'esecuzione di un'operazione occasionale che comporti il trattamento di banconote di importo pari o superiore a 15.000 euro, indipendentemente dal fatto che sia effettuata con un'operazione unica o con piu' operazioni frazionate; 3. quando vi e' sospetto di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile; 4. quando sorgono dubbi sulla veridicita' o sull'adeguatezza dei dati precedentemente ottenuti ai fini dell'identificazione (ad esempio, nel caso di mancato recapito della corrispondenza all'indirizzo comunicato o di incongruenze tra documenti presentati dal cliente o comunque acquisiti dall'operatore). In ogni caso, le attivita' di identificazione e verifica dell'identita' del cliente, dell'esecutore e del titolare effettivo di cui alle lettere a) e b) del presente paragrafo sono effettuate prima dell'instaurazione del rapporto continuativo ovvero prima dell'esecuzione dell'operazione occasionale. L'attivita' di cui alla lettera d) deve essere svolta secondo le indicazioni del successivo paragrafo 6. In relazione ai clienti gia' acquisiti, gli operatori svolgono nuovamente l'adeguata verifica quando si renda opportuno in considerazione del mutato livello di rischio di riciclaggio o di finanziamento del terrorismo associato al cliente. 2. Identificazione del cliente e dell'esecutore Per identificare il cliente persona fisica l'operatore, anche attraverso propri dipendenti o collaboratori, deve procedere ad acquisirne i dati identificativi tratti da un documento d'identita' in corso di validita' o altro documento di riconoscimento equipollente ai sensi della normativa vigente, del quale viene acquisita copia in formato cartaceo o elettronico. Nel caso in cui il rapporto continuativo o l'operazione occasionale sia riferibile a piu' persone fisiche o il cliente si avvalga di un esecutore vanno osservate le stesse modalita' nei confronti di tutti i cointestatari e dell'esecutore. Se il cliente e' un soggetto diverso da persona fisica e, quindi, opera attraverso persone fisiche dotate del potere di rappresentarlo, l'identificazione va fatta nei confronti: del cliente, attraverso l'acquisizione dei dati identificativi, nonche' di informazioni sulla forma giuridica (ad esempio, impresa individuale, associazione non riconosciuta o associazione riconosciuta, fondazione, societa' per azioni, societa' a responsabilita' limitata, societa' in nome collettivo, societa' in accomandita semplice, trust e/o istituti giuridici affini), fini perseguiti e/o attivita' svolta (oggetto sociale) e, se esistenti, gli estremi dell'iscrizione nel registro delle imprese e negli albi o elenchi pubblici, ivi compresi quelli tenuti dalle Autorita' di vigilanza di settore; dell'esecutore, che e' identificato con le stesse modalita' previste per il cliente persona fisica e per il quale devono essere acquisite anche informazioni circa la sussistenza e l'estensione del potere di rappresentanza. L'identificazione va effettuata in presenza del cliente ovvero - quando questi sia un soggetto diverso da una persona fisica - dell'esecutore. Ai sensi dell'art. 19 del decreto antiriciclaggio, l'obbligo di identificazione si considera assolto, anche senza la loro presenza fisica, per i clienti: 1) i cui dati identificativi risultino da atti pubblici, da scritture private autenticate o da certificati qualificati utilizzati per la generazione di una firma digitale associata a documenti informatici, ai sensi dell'art. 24 del decreto legislativo 7 marzo 2005, n. 82; 2) in possesso di un'identita' digitale, con livello di garanzia almeno significativo, nell'ambito del Sistema di cui all'art. 64 del predetto decreto legislativo n. 82 del 2005 e della relativa normativa regolamentare di attuazione, nonche' di un'identita' digitale di livello massimo di sicurezza o di un certificato per la generazione di firma digitale, rilasciati nell'ambito di un regime di identificazione elettronica compreso nell'elenco pubblicato dalla Commissione europea a norma dell'art. 9 del regolamento UE n. 910/2014 o identificati per mezzo di procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale; 3) i cui dati identificativi risultino da dichiarazione della rappresentanza e dell'Autorita' consolare italiana, come indicata nell'art. 6 del decreto legislativo 26 maggio 1997, n. 153; 4) che siano gia' stati identificati dall'operatore in relazione a un altro rapporto continuativo in essere, purche' le informazioni esistenti siano aggiornate e adeguate rispetto allo specifico profilo di rischio del cliente e alle caratteristiche del nuovo rapporto che si intende avviare. 3. Identificazione del titolare effettivo In fase di avvio del rapporto continuativo o di richiesta di un'operazione occasionale, il cliente va invitato a dichiarare se operi eventualmente per conto di un altro soggetto, fornendo i dati identificativi di quest'ultimo e del suo eventuale «titolare effettivo sub 2» di cui alle Disposizioni Preliminari, par. 2, Definizioni. A tal fine, il cliente ha l'obbligo di fornire per iscritto, sotto la propria responsabilita', tutte le informazioni necessarie e aggiornate per consentire all'operatore di adempiere agli obblighi di adeguata verifica, ivi comprese quelle relative alla identificazione del titolare effettivo. Gli operatori possono adempiere a tale obbligo - anche senza che sia necessaria la presenza fisica del titolare effettivo - contestualmente alla identificazione del cliente, mediante l'acquisizione dei dati identificativi del titolare effettivo. 4. Verifica dell'identita' del cliente, del titolare effettivo e dell'esecutore La verifica dei dati del cliente, del titolare effettivo e dell'esecutore richiede il riscontro della veridicita' dei dati identificativi contenuti nei documenti e delle informazioni acquisiti all'atto dell'identificazione (1) . Nel caso di cliente persona fisica, gli operatori accertano l'autenticita' e la validita' del documento d'identita' o di altro documento di riconoscimento equipollente acquisito. Allo stesso modo per l'esecutore, riguardo al quale andra' anche accertata l'effettiva sussistenza del potere di rappresentanza in forza del quale egli opera in nome e per conto del cliente. Per i soggetti minori di eta', i dati identificativi sono verificati, in mancanza di un documento di identita' o di riconoscimento, attraverso il certificato di nascita o l'eventuale provvedimento del giudice tutelare. La verifica puo' avvenire anche a mezzo di una foto autenticata. In tale ultimo caso, devono essere acquisiti gli estremi dell'atto di nascita dell'interessato. Per i soggetti non comunitari, l'operatore verifica i dati personali attraverso il passaporto, il permesso di soggiorno, il titolo di viaggio per stranieri rilasciato dalla Questura, o altro documento da considerarsi equivalente ai sensi della normativa italiana. Quando dagli accertamenti sopra descritti emergano dubbi, incertezze o incongruenze, gli operatori effettuano ogni ulteriore riscontro necessario a verificare i dati identificativi e le informazioni acquisite. A titolo esemplificativo, essi possono consultare il sistema pubblico per la prevenzione del furto di identita' di cui al decreto legislativo 11 aprile 2011, n. 64. Nel caso in cui il cliente sia un soggetto diverso da una persona fisica, gli operatori: a) effettuano il riscontro dei dati identificativi del cliente con informazioni desumibili da fonti affidabili e indipendenti (tra quelle indicate infra), di cui vanno acquisite - in via autonoma o per il tramite del cliente - e conservate copie in formato cartaceo o elettronico; b) con riferimento alla titolarita' effettiva del cliente, adottano misure proporzionate al rischio per ricostruirne, con ragionevole attendibilita', l'assetto proprietario e di controllo. A questo fine, viene consultata ogni fonte informativa utile fino a individuare, con ragionevole certezza, il titolare effettivo sub 2 e verificarne i dati (ad esempio, l'apposita sezione del registro delle imprese prevista dall'art. 21 del decreto antiriciclaggio). Oltre al registro delle imprese italiano, rientrano tra le fonti affidabili e indipendenti per il riscontro dei dati identificativi del cliente diverso da persona fisica e del relativo titolare effettivo sub 2: i. gli albi ed elenchi di soggetti autorizzati, gli atti costitutivi, gli statuti, i bilanci o documenti equivalenti, le comunicazioni rese al pubblico in conformita' della normativa di settore (quali prospetti, comunicazioni di partecipazioni rilevanti o informazioni privilegiate); ii. i registri dei titolari effettivi istituiti in altri Paesi dell'Unione europea in attuazione degli articoli 30 e 31 della direttiva 2015/849/UE; iii. le informazioni provenienti da organismi e autorita' pubbliche, ivi compresa la pubblica amministrazione, anche di altri Paesi dell'Unione europea; tali informazioni possono essere acquisite anche attraverso i siti web. Gli operatori conservano traccia delle verifiche effettuate ai fini dell'individuazione del titolare effettivo. Nel caso in cui il titolare effettivo sia stato individuato applicando il criterio residuale di cui all'art. 20, comma 5, del decreto antiriciclaggio andranno indicate le ragioni che non hanno consentito di individuarlo sulla base dei criteri previsti dagli altri commi dello stesso articolo. Gli operatori che consultano i registri di cui all'art. 21 del decreto antiriciclaggio acquisiscono e conservano prova dell'iscrizione del titolare effettivo nei predetti registri ovvero conservano un estratto dei registri idoneo a documentare tale iscrizione. Resta inteso che la consultazione dei registri non esonera gli operatori dal valutare il rischio di riciclaggio e finanziamento del terrorismo cui sono esposti nell'esercizio della loro attivita' e dall'adottare misure adeguate al rischio medesimo. 5. Acquisizione e valutazione delle informazioni sullo scopo e la natura del rapporto continuativo e delle operazioni occasionali Gli operatori acquisiscono e valutano, interloquendo con il cliente o, se diverso da persona fisica, con l'esecutore: a) le finalita' perseguite con l'instaurazione del rapporto continuativo o con l'operazione occasionale; b) le relazioni tra il cliente e l'esecutore, nonche' fra il cliente e il titolare effettivo; c) il settore di attivita' economica del cliente o l'attivita' lavorativa dello stesso e in generale le relazioni d'affari del cliente. E' fatta salva la possibilita' di acquisire, in funzione del rischio, ulteriori informazioni comprese, a titolo esemplificativo, quelle in ordine: a) all'origine delle banconote trattate; b) alla situazione economica (ad esempio fonti di reddito) e patrimoniale del cliente e del titolare effettivo nonche', nella misura in cui essa sia nota o facilmente conoscibile, di familiari e conviventi. Le informazioni possono essere desunte dal rapporto ovvero richieste al cliente. Gli operatori verificano la compatibilita' dei dati e delle informazioni fornite dal cliente con le informazioni da essi acquisite autonomamente. Le disposizioni del presente paragrafo si applicano alle operazioni occasionali solo in presenza di un elevato rischio di riciclaggio. 6. Controllo costante nel corso del rapporto continuativo Il controllo costante consiste nell'analisi delle operazioni effettuate durante tutta la durata del rapporto, in modo da verificare che esse siano coerenti con la conoscenza che l'operatore ha del cliente e del suo profilo di rischio. Il controllo costante si esercita attraverso l'esame della complessiva operativita' del cliente, avendo riguardo sia ai rapporti continuativi in essere, sia alle operazioni specifiche eventualmente disposte, nonche' mediante l'acquisizione di informazioni in sede di verifica o di aggiornamento delle notizie per l'identificazione del cliente, del titolare effettivo e dell'accertamento e della valutazione della natura e dello scopo del rapporto o dell'operazione. Il regolamento antiriciclaggio deve stabilire, in ragione del profilo di rischio, la tempistica e la frequenza dell'aggiornamento dei dati e delle informazioni acquisite, anche avvalendosi di procedure automatiche di segnalazione della scadenza di documenti, certificazioni, poteri di rappresentanza, rapporti di mandato, nonche' di segnalazione dell'acquisizione di specifiche qualita' (ad esempio, quella di PEP), ovvero dell'inclusione in liste o elenchi (ad esempio quelli previsti dai regolamenti dell'Unione europea o dai decreti adottati ai sensi del decreto legislativo 22 giugno 2007, n. 109, per contrastare il finanziamento del terrorismo internazionale). L'aggiornamento e' comunque effettuato quando l'operatore rileva che non sono piu' attuali le informazioni precedentemente acquisite e utilizzate per l'adeguata verifica. Il controllo costante puo' condurre: alla conferma o modifica del livello di rischio del cliente; all'individuazione di anomalie o incongruenze da sottoporre al responsabile delle segnalazioni sospette, per la valutazione ai fini dell'inoltro di una segnalazione di operazioni sospette alla UIF; al congelamento dei fondi, all'astensione o alla chiusura del rapporto. Per l'attivita' di controllo costante gli operatori si avvalgono di regola di procedure informatiche idonee a produrre report periodici utili a individuare eventuali anomalie e incongruenze, ad esempio mediante il superamento di soglie prefissate relativamente all'operativita' del cliente. 7. Soggetti serviti Nelle ipotesi in cui il trattamento del contante sia svolto nei confronti di un soggetto servito, l'operatore che effettua in concreto la citata attivita' deve acquisire, per il tramite del cliente, i dati identificativi, la prevalente attivita' svolta e l'area geografica di residenza/sede del soggetto servito (2) . L'operatore monitora il soggetto servito mediante l'analisi delle operazioni effettuate (anche attraverso l'utilizzo di procedure informatiche), in modo da verificare che esse siano coerenti con la conoscenza che l'operatore ha di tale soggetto. L'operatore e il suo cliente scambiano informazioni sull'operativita' del soggetto servito per l'adempimento degli obblighi a fini antiriciclaggio (ad esempio, importi e tagli delle banconote oggetto di trattamento, localita' di ritiro o di consegna delle somme). Laddove la frequenza e il volume delle operazioni non appaiano congrue con la prevalente attivita' svolta dal soggetto servito ovvero con informazioni acquisite altrimenti, l'operatore richiede al cliente ulteriori elementi informativi sul soggetto servito (a titolo esemplificativo, l'origine delle banconote trattate, la situazione economica e patrimoniale, eventuali indici reputazionali negativi). 8. Fascicolo di adeguata verifica Ogni operatore e' tenuto a predisporre, per ciascun cliente, un fascicolo di adeguata verifica, anche solo in formato elettronico, che contenga: a. tutte le informazioni fornite dal cliente, di propria iniziativa o su richiesta dell'operatore, in sede di adeguata verifica, ivi inclusa la copia in formato cartaceo o elettronico, purche' non modificabile, del documento d'identita' o altro documento di riconoscimento equipollente ai sensi della normativa vigente utilizzato per l'identificazione del cliente e dell'esecutore; b. l'indicazione delle verifiche condotte ai sensi del paragrafo 4, della presente Parte, e delle fonti a tal fine esaminate; c. la documentazione relativa all'attivita' di controllo costante condotta, nonche' le valutazioni effettuate, anche al fine di dimostrare alle Autorita' che le misure adottate sono adeguate al rischio rilevato; d. copia delle eventuali richieste di informazioni pervenute dall'Autorita' giudiziaria, dagli organi investigativi o dalla UIF con riferimento al cliente, al titolare effettivo, all'esecutore, al soggetto servito o a nominativi cui gli stessi risultino, da informazioni note, collegati da rapporti d'affari o di coniugio, di unione civile, di convivenza, anche di fatto, o da legami di parentela o affinita', entrambi fino al quarto grado; e. tutte le informazioni acquisite sul soggetto servito e la documentazione relativa all'attivita' di monitoraggio effettuata sullo stesso. Nel fascicolo deve essere inserita una «valutazione conclusiva di adeguata verifica» che, sulla base delle informazioni acquisite e del rilievo attribuito a ciascuna di esse, ha consentito di associare ciascun cliente a una specifica classe di rischio. PARTE TERZA OBBLIGHI SEMPLIFICATI DI ADEGUATA VERIFICA 1. Principi generali In caso di clienti a «basso rischio» gli operatori possono ottemperare agli obblighi di adeguata verifica in maniera semplificata, riducendo l'estensione e la frequenza degli adempimenti previsti nella Parte seconda del presente provvedimento. Per individuare i clienti cui applicare le misure semplificate, gli operatori tengono conto dei fattori di «basso rischio» elencati dall'art. 23, comma 2, del decreto antiriciclaggio (3) . Inoltre, in coerenza con la possibilita' attribuita alle Autorita' di vigilanza di settore di prevedere ulteriori fattori della specie, puo' essere ritenuto un fattore di potenziale «basso rischio» lo status di intermediario bancario e finanziario di cui all'art. 3, comma 2, del decreto antiriciclaggio - a eccezione di quelli di cui alle lettere i), o), s) e v) - e di intermediario bancario e finanziario comunitario o con sede in un Paese terzo con un efficace regime di contrasto al riciclaggio e al finanziamento del terrorismo. Nel valutare la sussistenza in concreto di un basso rischio, gli operatori considerano anche la mancata adozione nei confronti dell'intermediario di provvedimenti sanzionatori o di misure di intervento per l'inosservanza degli obblighi antiriciclaggio. Anche nel caso di cliente a basso rischio l'operatore valutera', in relazione alla frequenza e al volume delle operazioni, nonche' alla prevalente attivita' svolta dal soggetto servito che andra' in ogni caso acquisita nella fase di avvio della relazione, l'opportunita' di chiedere al cliente informazioni dettagliate sul soggetto servito. 2. Misure semplificate Le misure semplificate consistono in una riduzione dell'estensione ovvero della frequenza degli adempimenti previsti nella Parte seconda del presente provvedimento, avendo riguardo a: a. la modulazione dei tempi di esecuzione delle attivita' per l'identificazione del cliente, dell'esecutore o del titolare effettivo. Ad esempio, gli operatori possono raccogliere i dati identificativi del cliente ovvero dell'esecutore prima dell'apertura del rapporto continuativo e rinviare fino a un massimo di trenta giorni l'effettiva acquisizione della copia del documento di riconoscimento; b. la riduzione delle informazioni da raccogliere. Ad esempio, gli operatori possono verificare i dati identificativi del titolare effettivo sub 2 mediante l'acquisizione di una dichiarazione di conferma dei dati sottoscritta dal cliente, sotto la propria responsabilita'. L'attribuzione al cliente di un livello di rischio basso non esclude l'obbligo di acquisire tempestivamente i dati identificativi aggiornati del cliente e del titolare effettivo; c. la riduzione della frequenza dell'aggiornamento dei dati raccolti per l'adeguata verifica. Ad esempio, gli operatori possono aggiornare le informazioni al ricorrere di specifiche circostanze (quali, ad esempio, l'apertura di un nuovo rapporto o l'effettuazione di un'operazione di importo superiore a una soglia prestabilita); d. la riduzione della frequenza e della profondita' delle analisi funzionali al monitoraggio del rapporto. Ad esempio, il controllo costante puo' avere a oggetto solo le operazioni al di sopra di una certa soglia, purche' di importo coerente con lo scopo e la natura del rapporto. 3. Inapplicabilita' delle misure semplificate Gli operatori si astengono dall'applicazione delle misure semplificate e si attengono agli adempimenti ordinari o rafforzati di adeguata verifica nel caso in cui: sussistono dubbi, incertezze o incongruenze in relazione ai dati identificativi e alle informazioni acquisite in sede di identificazione del cliente, dell'esecutore ovvero del titolare effettivo; vengono meno le condizioni per l'applicazione delle misure semplificate in base ai criteri di rischio previsti dal decreto antiriciclaggio e dalle presenti disposizioni; l'attivita' di monitoraggio e le informazioni acquisite nel corso del rapporto inducono a escludere la presenza di una fattispecie a basso rischio; vi sia comunque il sospetto di riciclaggio o di finanziamento del terrorismo. PARTE QUARTA OBBLIGHI RAFFORZATI DI ADEGUATA VERIFICA 1. Principi generali In presenza di un elevato rischio di riciclaggio o di finanziamento del terrorismo gli operatori applicano misure rafforzate di adeguata verifica. A tal fine il decreto antiriciclaggio: a) elenca (cfr. art. 24, comma 2) una serie di fattori indicativi di contesti caratterizzati da un elevato rischio di cui gli operatori devono tener conto al fine di individuare i clienti cui applicare misure rafforzate; b) consente (cfr. art. 24, comma 4) alla Banca d'Italia, quale Autorita' di vigilanza di settore, di individuare fattori di rischio ulteriori rispetto a quelli sopra indicati. In particolare, si considerano sempre a rischio elevato, ai sensi dell'art. 24, commi 3 e 5, del decreto antiriciclaggio: i. i rapporti continuativi e le operazioni occasionali che coinvolgono Paesi terzi ad alto rischio ai sensi dell'art. 24, comma 5, lettera a), del decreto antiriciclaggio; ii. i rapporti continuativi e le operazioni occasionali con clienti e relativi titolari effettivi che rivestono la qualifica di persone politicamente esposte, salve le ipotesi in cui le predette persone politicamente esposte agiscono in veste di organi delle Pubbliche amministrazioni (4) ; iii. i clienti che compiono operazioni caratterizzate da importi insolitamente elevati ovvero rispetto alle quali sussistono dubbi circa la finalita' cui le medesime sono, in concreto, preordinate. Per agevolare gli operatori nella individuazione della clientela cui applicare le misure rafforzate di adeguata verifica, si riportano nell'allegato 1 delle presenti disposizioni i fattori di rischio di cui alle lettere a) e b) del presente paragrafo. L'allegato tiene conto solo dei fattori - fra quelli previsti dall'art. 24 del decreto antiriciclaggio - specificamente applicabili agli operatori che trattano il contante. 2. Misure rafforzate Le misure di adeguata verifica rafforzata si sostanziano: nell'acquisizione e valutazione di informazioni aggiuntive sul cliente e sul titolare effettivo; nell'approfondimento delle informazioni rese sullo scopo e sulla natura del rapporto; nella maggiore frequenza nell'aggiornamento delle informazioni; nella richiesta dell'autorizzazione dell'alto dirigente prima di avviare, proseguire o intrattenere un rapporto continuativo o effettuare un'operazione occasionale (5) . Inoltre, nei casi di rapporti continuativi e operazioni che coinvolgono Paesi terzi ad alto rischio, gli operatori: acquisiscono informazioni aggiuntive in merito allo scopo e alla natura del rapporto continuativo; acquisiscono informazioni sull'origine dei fondi e sulla situazione economico-patrimoniale del cliente e del titolare effettivo; acquisiscono informazioni sulle motivazioni delle operazioni previste o eseguite; acquisiscono l'autorizzazione di un alto dirigente prima di avviare o proseguire o intrattenere un rapporto continuativo o effettuare un'operazione che coinvolga Paesi terzi ad alto rischio; assicurano un controllo costante e rafforzato del rapporto continuativo, aumentando la frequenza e l'intensita' dei controlli effettuati e individuando schemi operativi da sottoporre ad approfondimento. Si riportano di seguito esempi esplicativi delle attivita' da porre in essere per il rafforzamento delle misure di adeguata verifica. 2.1. Raccolta e valutazione di informazioni Gli operatori raccolgono e valutano informazioni piu' approfondite in merito a: a. assetto proprietario e di controllo del cliente. Nel caso di cliente controllato o comunque partecipato in misura rilevante (oltre il 25 per cento) da societa' fiduciaria e' necessario acquisire e valutare informazioni dettagliate sulla data di accensione del mandato fiduciario, sull'identita' del fiduciante e del relativo titolare effettivo, nonche' sulle dichiarazioni rese dal fiduciante in merito alla finalita' perseguita con l'intestazione fiduciaria; b. reputazione del cliente e del titolare effettivo, ivi compresa la valutazione di informazioni su atti pregiudizievoli nei loro confronti, anche attingendo a informazioni pubblicamente accessibili come quelle camerali o comunque disponibili in rete. Rilevano, tra l'altro, informazioni riguardanti i familiari e coloro con i quali il cliente intrattiene stretti rapporti d'affari (ad esempio, la titolarita' effettiva congiunta di enti giuridici), nonche' quelle relative ad attivita' esercitate, anche in passato, dal cliente e dal titolare effettivo; c. rapporto continuativo, al fine di comprenderne appieno natura e scopo. Rientrano in questo ambito l'acquisizione di informazioni sul numero, l'entita' e la frequenza delle operazioni attese, al fine di poter individuare eventuali scostamenti che potrebbero determinare elementi di sospetto; d. destinazione delle banconote trattate, e cioe' se le stesse debbano essere tenute a disposizione del cliente nel caveau dell'operatore, consegnate ad altro operatore, immesse nella giacenza di una banca specifica o indicata di volta in volta dal cliente, nonche' consegnate presso indirizzi non collegati con il cliente, il titolare effettivo o il soggetto servito; e. origine delle banconote da trattare. Queste informazioni hanno particolare rilievo nel caso in cui il trattamento del contante derivi da un'occasionale richiesta di soggetti che non svolgono attivita' di tipo commerciale o che comunque giustifichi il possesso di contante, come nel caso di operazioni chieste da soggetti classificabili come «famiglie consumatrici». A tal fine, gli operatori fanno riferimento a buste paga, bilanci, dichiarazioni IVA e dei redditi, documenti e dichiarazioni provenienti dal datore di lavoro, per valutare la coerenza della complessiva operativita'; f. ragioni del possesso di un quantitativo di banconote di taglio apicale all'apparenza non giustificato rispetto alla natura del cliente e del titolare effettivo e alla attivita' da questi svolta, ovvero della presenza nelle operazioni di ritiro del contante di un significativo numero di biglietti, di qualunque taglio, sospetti di falsita' o danneggiati. PARTE QUINTA ESECUZIONE DEGLI OBBLIGHI DI ADEGUATA VERIFICA DA PARTE DI TERZI Al fine di evitare il ripetersi di procedure e adempimenti e favorire l'economicita' nell'ambito dell'attivita' di contrasto del riciclaggio e del finanziamento del terrorismo, e' consentito agli operatori il ricorso a «terzi attestanti» specificamente indicati dall'art. 26 del decreto antiriciclaggio al fine di assolvere i seguenti obblighi di adeguata verifica, ferma la piena responsabilita' dell'operatore per l'osservanza di detti obblighi: identificazione del cliente e verifica della sua identita'; identificazione del titolare effettivo e verifica della sua identita'; acquisizione e valutazione di informazioni sullo scopo e sulla natura del rapporto continuativo e, in presenza di un elevato rischio di riciclaggio e di finanziamento del terrorismo, sull'operazione occasionale. In particolare, in tale sede rilevano quali «terzi attestanti»: 1) intermediari bancari e finanziari di cui all'art. 3, comma 2, del decreto antiriciclaggio; 2) intermediari bancari e finanziari comunitari; 3) intermediari bancari e finanziari aventi sede in Paesi terzi che soddisfano i requisiti di cui all'art. 26, comma 2, lettera d), del decreto antiriciclaggio. In nessun caso gli obblighi di adeguata verifica possono essere demandati a banche di comodo o intermediari insediati in Paesi terzi ad alto rischio. L'operatore potra' ritenere assolti nei confronti della propria clientela gli obblighi sopra richiamati ottenendo il rilascio di un'attestazione da parte del terzo che abbia gia' provveduto a tali adempimenti direttamente, nell'ambito di un rapporto continuativo o in occasione del compimento di un'operazione occasionale. L'attestazione deve: a. essere univocamente riconducibile al terzo attestante, attraverso accorgimenti idonei (ad esempio, sottoscrizione da parte del personale a cio' autorizzato, invio con sistemi informatici); b. essere trasmessa al soggetto che se ne avvale dal terzo attestante e non dal cliente attestato; c. confermare il corretto adempimento degli obblighi di adeguata verifica effettuata; d. confermare la coincidenza fra il cliente verificato e colui di cui si chiede l'attestazione; e. contenere i dati identificativi del cliente, dell'eventuale esecutore e del titolare effettivo ai fini dell'adempimento dell'obbligo di identificazione; f. contenere l'indicazione delle fonti utilizzate per l'accertamento e la verifica dell'identita'; g. contenere le informazioni sulla natura e sullo scopo del rapporto da avviare e dell'operazione occasionale da eseguire. I terzi mettono a disposizione degli operatori le informazioni richieste ai fini dell'assolvimento degli obblighi di adeguata verifica ivi inclusi, ove disponibili, i dati ottenuti mediante i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento UE n. 910/2014 o mediante procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale. L'operatore destinatario dell'attestazione si assicura che i terzi siano in grado di trasmettere senza ritardo, in caso di richiesta, copia dei documenti e delle informazioni utilizzate. Spetta all'operatore che riceve l'attestazione, responsabile dell'adeguata verifica, verificare la veridicita' dei documenti ricevuti e valutare se gli elementi raccolti e le verifiche effettuate dai soggetti terzi siano idonei e sufficienti ai fini dell'assolvimento degli obblighi previsti dalla legge; in caso contrario, l'operatore provvede, a seconda dei casi e delle circostanze, a: informare il terzo attestante delle eventuali irregolarita' o incongruenze riscontrate nella documentazione ricevuta; acquisire, ove necessario, informazioni supplementari dai terzi stessi, dal cliente ovvero da altre fonti e apportare le necessarie rettifiche e integrazioni; adempiere in via diretta gli obblighi di adeguata verifica; astenersi, qualora l'operatore si trovi nell'impossibilita' di rispettare gli obblighi di adeguata verifica, dall'instaurare il rapporto continuativo o dall'eseguire l'operazione, valutando se effettuare una segnalazione alla UIF qualora ricorrano i presupposti di cui all'art. 35 del decreto antiriciclaggio. PARTE SESTA ASTENSIONE Quando gli operatori non sono in grado di rispettare gli obblighi di adeguata verifica della clientela non instaurano il rapporto continuativo ovvero non eseguono l'operazione (cfr. art. 42 del decreto antiriciclaggio) e valutano se effettuare una segnalazione alla UIF ai sensi dell'art. 35 del decreto antiriciclaggio. PARTE SETTIMA OBBLIGHI DI CONSERVAZIONE Gli operatori conservano l'originale o la copia avente efficacia probatoria - secondo la normativa vigente - delle scritture e delle registrazioni inerenti alle operazioni. Tale documentazione deve essere idonea a ricostruire univocamente: 1) la data di instaurazione del rapporto o della richiesta dell'operazione occasionale; 2) i dati identificativi, ivi compresi, ove disponibili, i dati ottenuti mediante i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento UE n. 910/2014 o mediante procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale, del cliente, del titolare effettivo e dell'esecutore; 3) la consultazione, ove effettuata, dei registri dei titolari effettivi di cui all'art. 21, con le modalita' ivi previste; 4) lo scopo del rapporto o dell'operazione occasionale; 5) la data, l'importo, la tipologia dell'operazione; 6) il numero e il taglio delle banconote oggetto dell'operazione; 7) il luogo e la data di ritiro e/o consegna delle banconote trattate. I documenti, i dati e le informazioni di cui si tratta sono conservati per un periodo non inferiore a 10 anni dalla cessazione del rapporto continuativo o dalla effettuazione dell'operazione. Il regolamento antiriciclaggio deve descrivere le modalita' per adempiere agli obblighi di conservazione e indicare in maniera esplicita i soggetti legittimati ad alimentare il sistema di conservazione e ad accedere ai dati e alle informazioni ivi conservati. Le predette modalita' devono, altresi', assicurare: a) l'accessibilita' completa e tempestiva ai dati e alle informazioni da parte delle Autorita' di cui all'art. 21, comma 4, lettera a), del decreto antiriciclaggio; b) la tempestiva acquisizione, da parte dell'operatore, dei documenti, dei dati e delle informazioni, con indicazione della relativa data. E' considerata tempestiva l'acquisizione conclusa entro trenta giorni dall'instaurazione del rapporto continuativo o dalla richiesta dell'operazione occasionale; c) l'integrita' dei dati e delle informazioni e la non alterabilita' dei medesimi successivamente alla loro acquisizione; d) la trasparenza, la completezza e la chiarezza dei dati e delle informazioni, nonche' il mantenimento della storicita' dei medesimi. L'operatore puo' avvalersi, per la conservazione dei documenti, dei dati e delle informazioni, di un autonomo centro di servizi. Resta ferma la responsabilita' dell'operatore, al quale deve essere assicurato l'accesso diretto e immediato al sistema di conservazione. PARTE OTTAVA DISPOSIZIONI FINALI Le presenti disposizioni, che entrano in vigore il trentesimo giorno successivo alla data di pubblicazione nella Gazzetta Ufficiale della Repubblica italiana, abrogano e sostituiscono il provvedimento del 4 febbraio 2020. Per effetto di quanto previsto nel capoverso che precede, ogni riferimento al provvedimento del 4 febbraio 2020 va inteso al presente provvedimento. Roma, 16 giugno 2025 Il Governatore: Panetta (1) Qualora i documenti originali siano in lingua straniera, gli operatori adottano le misure necessarie per individuare il contenuto degli stessi, anche attraverso una traduzione giurata dell'originale. (2) Tale previsione si applica anche all'operatore che ha ricevuto in affidamento l'attivita' di trattamento del contante da parte di un altro operatore. (3) In tale contesto, data la peculiarita' dell'attivita' oggetto di regolamentazione (trattamento del contante) non trovano applicazione i fattori di cui all'art. 23, comma 2, lettera b) «indici di rischio relativi a tipologie di prodotti, servizi, operazioni o canali di distribuzione». (4) In dette ipotesi, gli operatori adottano misure di adeguata verifica della clientela commisurate al rischio in concreto rilevato, anche tenuto conto di quanto previsto dall'art. 23, comma 2, lettera a), n. 2 del decreto antiriciclaggio. (5) Gli operatori disciplinano le ipotesi nei quali detta autorizzazione deve essere richiesta, ferme restando le ipotesi previste dalla legge.   Allegato 1 ADEGUATA VERIFICA RAFFORZATA FATTORI DI RISCHIO ELEVATO AI SENSI DELL'ART. 24, COMMI 3 E 5, DEL DECRETO ANTIRICICLAGGIO Gli operatori applicano sempre misure di adeguata verifica rafforzata in caso di: a) rapporti continuativi e operazioni occasionali che coinvolgono Paesi terzi ad alto rischio ai sensi dell'art. 24, comma 5, lettera a), del decreto antiriciclaggio; b) rapporti continuativi e operazioni occasionali con clienti e relativi titolari effettivi che siano persone politicamente esposte, salve le ipotesi in cui le predette persone politicamente esposte agiscono in veste di organi delle Pubbliche amministrazioni (6) ; c) clienti che compiono operazioni caratterizzate da importi insolitamente elevati ovvero rispetto alle quali sussistono dubbi circa la finalita' cui le medesime sono, in concreto, preordinate. FATTORI DI RISCHIO ELEVATO AI SENSI DELL'ART. 24, COMMI 2 E 4, DEL DECRETO ANTIRICICLAGGIO A) Fattori di rischio elevato relativi al cliente, esecutore e titolare effettivo 1. rapporti continuativi instaurati o eseguiti in circostanze anomale. A titolo esemplificativo, sono prese in considerazione circostanze in cui il cliente o l'esecutore sono riluttanti nel fornire le informazioni richieste, nonche' situazioni in cui gli stessi variano ripetutamente le informazioni fornite, danno informazioni incomplete o erronee, ovvero non sono in grado di produrre documentazione in merito alla propria identita'. Sono tenuti in considerazione altresi' eventuali comportamenti indicativi della volonta' del cliente di evitare l'instaurazione di un rapporto continuativo, ad esempio qualora il cliente chieda di effettuare una o piu' operazioni occasionali nonostante l'apertura di un rapporto continuativo risulterebbe economicamente piu' ragionevole; 2. cliente, titolare effettivo e soggetto servito residenti o aventi sede in aree geografiche a rischio elevato. Tale fattore ricorre nei casi in cui il cliente e/o il titolare effettivo e/o il soggetto servito sono residenti ovvero hanno la sede principale delle proprie attivita' ovvero rilevanti collegamenti con Paesi a rischio elevato, secondo i criteri di cui all'art. 24, comma 2, lettera c), del decreto antiriciclaggio (7) . In particolare, quando il cliente e' residente ovvero ha sede in un'area geografica a rischio elevato e' opportuno valutare se sussiste una valida ragione economica o legale che giustifica la tipologia di rapporto continuativo o di operazione richiesti ovvero se le necessita' del cliente possano essere piu' propriamente soddisfatte nel Paese di residenza ovvero in quello in cui il cliente ha sede; 3. indici reputazionali negativi relativi al cliente, al titolare effettivo, all'esecutore e al soggetto servito. Rileva, tra l'altro, la sussistenza di: procedimenti penali, quando tale informazione e' notoria o comunque nota all'operatore e non coperta da obblighi di segretezza che ne impediscono l'utilizzo ai sensi del codice di procedura penale; procedimenti per danno erariale; procedimenti per responsabilita' amministrativa ai sensi del decreto legislativo 8 giugno 2001, n. 231; eventuali sanzioni amministrative irrogate per violazione delle disposizioni antiriciclaggio. Gli operatori considerano, altresi', la sussistenza di precedenti segnalazioni di operazioni sospette inoltrate alla UIF. Nel valutare le notizie negative provenienti dai media o da altre fonti informative, gli operatori ne considerano la fondatezza e l'attendibilita' basandosi, tra l'altro, sulla qualita' e sull'indipendenza di tali fonti informative e sulla ricorrenza di tali informazioni. Rilevano, tra l'altro, le informazioni relative alle attivita' esercitate, anche in passato, dal cliente e dal titolare effettivo e quelle riguardanti soggetti notoriamente legati al cliente e al titolare effettivo in virtu' di rapporti familiari o d'affari; 4. strutture societarie e trust qualificabili come veicoli di interposizione aventi sede in Paesi che, in esito alle valutazioni condotte dal FATF/GAFI o da analoghi organismi internazionali, presentano rating sfavorevoli in relazione alle Raccomandazioni nn. 24 e 25 e al «Risultato immediato» (Immediate Outcome) n. 5 in materia di obblighi di trasparenza di strutture societarie e trust. Vanno altresi' considerate ad elevato rischio entita' aventi sede in Paesi che presentano valutazioni negative del Global Forum dell'OCSE sulla trasparenza e sullo scambio di informazioni a fini fiscali; 5. cliente, titolare effettivo e soggetto servito (8) che ricoprono cariche pubbliche in ambiti non ricompresi dalla nozione di PEP, ma per i quali comunque sussiste una rilevante esposizione al rischio di corruzione. Si fa riferimento, ad esempio, agli amministratori locali, a soggetti con ruoli apicali nella pubblica amministrazione o in enti pubblici, consorzi e associazioni di natura pubblicistica; 6. tipo di attivita' economica caratterizzata da elevato utilizzo di contante. Rileva la riconducibilita' delle attivita' economiche svolte dal cliente a tipologie particolarmente esposte ai rischi di riciclaggio quali il settore dei compro oro, di cambio valuta, del gioco o delle scommesse, casino' e money transfer; 7. altri tipi di attivita' economica riconducibili a settori particolarmente esposti a rischi di riciclaggio e/o di corruzione. Si tratta, ad esempio, del commercio di metalli preziosi e di rottami ferrosi, ovvero di settori economici interessati dall'erogazione di fondi pubblici, anche di origine comunitaria, quali ad esempio commercio di armi e dual use, raccolta e smaltimento di rifiuti, produzione di energie rinnovabili. B) Fattori di rischio elevato relativi a prodotti, servizi, operazioni o canali di distribuzione Operazioni caratterizzate da: 1. presenza di una quantita' ingiustificata, in relazione all'attivita' svolta, di banconote di taglio apicale fra quelle oggetto del trattamento; 2. trattamento di banconote che, secondo le informazioni fornite dal cliente o comunque conosciute dall'operatore, sono state introdotte in Italia dall'estero dal cliente per un importo complessivo pari o superiore a 10.000 euro. In questo ambito, l'operatore deve chiedere al cliente copia della dichiarazione di trasferimento di contante prevista dall'art. 3 del decreto legislativo 19 novembre 2008, n. 195, e approfondire eventuali comportamenti di rifiuto o riluttanza a fornire tale documentazione. C) Fattori di rischio elevato geografici 1. Paesi terzi che non figurano fra quelli inclusi dal FATF/GAFI fra High-risk and other monitored jurisdictions o fra Paesi terzi ad alto rischio individuati dalla Commissione europea, ma che fonti autorevoli e indipendenti ritengono carenti di efficaci presidi di prevenzione del riciclaggio. A titolo di esempio, rientrano tra le fonti autorevoli e indipendenti: i rapporti di valutazione reciproca elaborati dal GAFI o da organismi internazionali analoghi (ad esempio, MoneyVal); 2. Paesi valutati da fonti autorevoli e indipendenti come carenti sotto il profilo della conformita' agli standard internazionali sulla trasparenza e lo scambio di informazioni a fini fiscali. Rientrano tra le fonti autorevoli e indipendenti i rapporti adottati dall'OCSE sulla trasparenza fiscale e lo scambio d'informazioni; le valutazioni sull'impegno del Paese nello scambio automatico delle informazioni finanziarie per finalita' fiscali ai sensi del cd. Common Reporting Standard; rilevano inoltre i rating assegnati alle Raccomandazioni nn. 9, 24 e 25 del FATF/GAFI e ai «Risultati immediati» (Immediate Outcomes) n. 2 e n. 5 nei rapporti di valutazione reciproca internazionali. (6) In dette ipotesi, gli operatori adottano misure di adeguata verifica della clientela commisurate al rischio in concreto rilevato, anche tenuto conto di quanto previsto dall'art. 23, comma 2, lettera a), n. 2 del decreto antiriciclaggio. (7) Si tratta di: 1) Paesi terzi che, sulla base di fonti attendibili e indipendenti quali valutazioni reciproche ovvero rapporti pubblici di valutazione dettagliata, siano ritenuti carenti di efficaci presidi di prevenzione del riciclaggio e del finanziamento del terrorismo coerenti con le raccomandazioni del GAFI; 2) Paesi terzi che fonti autorevoli e indipendenti valutano essere caratterizzati da un elevato livello di corruzione o di permeabilita' ad altre attivita' criminose; 3) Paesi soggetti a sanzioni, embargo o misure analoghe emanate dai competenti organismi nazionali e internazionali; 4) Paesi che finanziano o sostengono attivita' terroristiche o nei quali operano organizzazioni terroristiche. (8) Rileva altresi' l'eventuale qualifica di PEP del soggetto servito.