Banca d’Italia ha dato attuazione agli obblighi di conservazione e di esibizione dei documenti, dei dati e delle informazioni acquisiti dai soggetti di collaborazione attiva ai fini antiriciclaggio. Secondo quanto stabilito dal provvedimento del 24 marzo 2020, la conservazione deve avvenire non oltre il trentesimo giorno dall’instaurazione del rapporto continuativo, dall’esecuzione dell’operazione, dalla variazione e dalla chiusura del rapporto continuativo, e può essere realizzata sia attraverso una struttura interna sia mediante esternalizzazione. Conservazione ed esibizione devono essere assicurate per 10 anni.

Con provvedimento del 24 marzo 2020, la Banca d’Italia ha emanato disposizioni volte a garantire uniformità in materia di conservazione e messa a disposizione dei documenti, dei dati e delle informazioni per il contrasto del riciclaggio e del finanziamento del terrorismo.

Con il provvedimento è stata data attuazione alle norme primarie, di rango comunitario e di normativa interna di recepimento che attribuiscono assoluta rilevanza a tale profilo.

D’altra parte, occorre considerare che la conservazione dei documenti rileva sotto differenti aspetti.

Innanzitutto, va considerata la tutela della privacy e l’osservanza delle relative norme che, giustamente, tendono di individuare un corretto punto di equilibrio tra l’interesse degli attori istituzionali preposti al contrasto al riciclaggio, autoriciclaggio e finanziamento al terrorismo internazionale e quello dei singoli cittadini ad evitare che la loro posizione economica finanziaria sia di comune conoscenza.

Indubbiamente, tale punto è frutto di un lungo dibattito tanto che, allo stato attuale, non mancano diversità di vedute tra coloro che tendono ad ampliarne la conoscenza e gli altri che auspicano norme sempre più restrittive a tutela della privacy, da ultimo dettate a livello comunitario con il regolamento n. 2016/679 del 27 aprile 2016.

Al riguardo, deve essere comunque sottolineato che, secondo la Banca d’Italia l’attuazione non comporterebbe significativi costi addizionali per i destinatari o, comunque, impatti non significativi sui destinatari o sul sistema economico e finanziario nel suo complesso.

Ora, al di là di tale valutazione, che dovrebbe comunque tenere conto dell’organizzazione dei singoli soggetti obbligati (che, evidentemente, non è la stessa ove si consideri una banca e un professionista) va preso atto che, da un lato, non è stata fatta una reale un’analisi di impatto formalizzata; dall’altro, si è tenuto conto dei commenti ricevuti durante la fase di consultazione pubblica il cui resto pubblicato sul sito web della Banca d’Italia.

La conservazione può essere curata direttamente dai soggetti di collaborazione attiva ovvero esternalizzata. In entrambi i casi, al di là degli obblighi di natura civilistica, trattandosi comunque di documenti che attengono all’esercizio dell’attività imprenditoriale e/o professionale, il corretto adempimento di tali obblighi è necessario per evitare sanzioni specifiche previste dall’art. 52 del decreto antiriciclaggio che, nei casi più gravi, possono raggiungere l’importo massimo di 50.000 euro.

Inoltre, non può essere esclusa una rilevanza penale laddove, ad esempio, la magistratura dovesse configurare l’ipotesi di concorso in riciclaggio o comunque in altre fattispecie penalmente rilevanti ovvero la configurazione di sanzioni amministrative non pecuniarie.

In ogni caso, le modalità di conservazione non sono omogenee in quanto sono state individuate in funzione del tipo di documenti da custodire e degli elementi di volta in volta considerati.

Va da sé che l’obbligo non riguarda soltanto la copia dei documenti acquisiti in occasione dell’adeguata verifica del cliente, dell’esecutore e del titolare effettivo. Il provvedimento in esame, invero, impone anche di conservare altre informazioni.

Invero, per i rapporti continuativi va documentato il punto operativo di instaurazione del rapporto, la data di instaurazione e la data di chiusura del rapporto.

Di contro, per le operazioni occasionali da sottoporre ad adeguata verifica e alle operazioni a valere sui rapporti continuativi, vanno indicati anche la data di effettuazione, l’importo, il segno monetario, la causale dell’operazione e il mezzo di pagamento utilizzato.

Qualora per dette operazioni non sia prevista l’adeguata verifica la conservazione riguarda anche i dati e le informazioni idonei a identificare in modo univoco il cliente e l’esecutore, nonché, ove noti, il settore di attività economica e i dati e le informazioni idonei a identificare in modo univoco il titolare effettivo.

In termini temporali, l’acquisizione dei documenti, dei dati e delle informazioni nei sistemi di conservazione informatizzati deve avvenire tempestivamente e, in ogni caso, non oltre il trentesimo giorno dall’instaurazione del rapporto continuativo, dall’esecuzione dell’operazione, dalla variazione e dalla chiusura del rapporto continuativo.

Considerata la mole delle operazioni che vengono poste in essere (si pensi ad esempio, alle grandi banche o a Poste Italiane) il termine poteva essere anche più lungo, fermo restando che, essendo previsto in via amministrativa, presenta un evidente carattere ordinatorio e, in caso di ragionevole mancata osservanza, dovrebbe far escludere qualsiasi conseguenza sanzionatoria. Si è dell’avviso che anche in tal caso debbano operare i principi di ragionevolezza e proporzionalità.

I destinatari adempiono agli obblighi in relazione ai rapporti continuativi e alle operazioni che rientrano nella propria attività istituzionale.

Di particolare importanza è da evidenziare la distinzione introdotta dal provvedimento tra le modalità di conservazione dei documenti, dei dati e delle informazioni e quelle da osservare per renderli alle Autorità.

Relativamente al primo aspetto viene evidenziata una doppia finalità per giustificare lo specifico adempimento il quale mira, da un lato, a prevenire, individuare o accertare eventuali attività di riciclaggio o di finanziamento del terrorismo; dall’altro a consentire lo svolgimento delle attività di analisi effettuate dalle autorità competenti.

Va da sé che la Banca d’Italia non indica criteri specifici limitandosi, per contro, a fornire direttive di massiva, stringenti, idonee a conseguire gli scopi prefissi.

Ne consegue che, fermo restando che ciascun soggetto è lasciato libero di individuare il proprio sistema di conservazione, vengono introdotti alcuni paletti nel senso che la conservazione informatizzata deve assicurare i seguenti principi:

- accessibilità completa e tempestiva ai documenti, ai dati e alle informazioni da parte della Banca d'Italia, della UIF o di altra autorità competente;

- acquisizione tempestiva, da parte dei destinatari, dei documenti, dei dati e delle informazioni, con indicazione della relativa data;

- integrità dei documenti, dei dati e delle informazioni e la non alterabilità dei medesimi successivamente alla loro acquisizione;

- adozione di idonee misure finalizzate a prevenire qualsiasi perdita dei documenti, dei dati e delle informazioni;

- trasparenza, completezza e chiarezza dei documenti, dei dati e delle informazioni nonché il mantenimento della storicità dei medesimi.

Si tratta di principi di carattere generale, sicché il loro rispetto non può che essere verificato di volta in volta in relazione sia alla tipologia del soggetto sia alla sua struttura organizzativa a seguito di controllo ovvero di indagini.

Merita, comunque di essere sottolineato il riferimento sia alla completezza sia alla immodificabilità soprattutto qualora, a seguito di indagini, dovessero emergere delle carenze.

Tralasciando le modalità tecniche di conservazione dei documenti, dei dati e delle informazioni - per le quali si rinvia agli allegati al provvedimento del 24 marzo 2020 - sono stati dettati criteri differenti anche per quanto riguarda la disponibilità dei dati in quanto diversificati in relazione al tipo dei rapporti e dell’importo delle operazioni.

Per quanto concerne i rapporti continuativi è richiesto anche l’indicazione del numero del rapporto e il settore di attività economica nonché le eventuali variazioni mantenendone la storicità.

In merito ai rapporti, una particolare attenzione è stata riservata alle operazioni di importo pari o superiore a 5.000 euro, specificando, tra l’altro, la tipologia dell’operazione, l’importo espresso in euro, con l’indicazione della valuta utilizzata e l’evidenza della parte eseguita in contanti, la codifica interna, il Comune e il CAB.

Qualora le operazioni siano eseguite sulla base di ordini di pagamento i destinatari rendono disponibili i dati e le informazioni relativi a: cognome e nome o ragione sociale del beneficiario; il numero del rapporto del beneficiario o l’IBAN; ove noto, il CAB, ovvero in caso di sede o residenza all’estero, il codice paese del beneficiario; il codice identificativo dell’intermediario del beneficiario o, in assenza, la denominazione dell’intermediario del beneficiario; il CAB e il Comune dell’intermediario della controparte o, in caso di intermediario con sede all’estero, il codice paese.

Criterio sostanzialmente analogo è stata previsto per le operazioni eseguite sulla base di ordini di accreditamento.

Per quanto concerne l’individuazione delle operazioni di importo pari o superiore a 5.000 euro è stata esclusa la compensazione di operazioni di segno contrario poste in essere dallo stesso cliente.

Circa le modalità da seguire per rendere disponibili i dati e le informazioni per la ricostruibilità dell’operatività della clientela e per agevolare lo svolgimento delle funzioni di controllo, anche ispettivo, della Banca d’Italia e della UIF il provvedimento della Banca d’Italia lascia liberi i destinatari di utilizzare, alternativamente, apposite estrazioni dai sistemi di conservazione informatizzati eseguite in conformità con gli standard tecnici indicati all’allegato n. 1 ovvero archivi standardizzati conformi all’allegato n. 2.

In entrambi i casi è stato fatto obbligo di indicare la modalità utilizzate nel documento di policy antiriciclaggio, fermo restando la possibilità di variarle successivamente a condizione che la variazione sia comunicata alla Banca d’Italia entro 30 giorni a decorrere dalla data in cui la modalità prescelta diventa operativa, con la specificazione sia della data di decorrenza della variazione sia dei dettagli tecnici della variazione.

In aderenza a quanto previsto dal Codice civile in via generale dall’art. 2220, comma 1, i dati e le informazioni sono resi disponibili alle autorità per i 10 anni successivi alla chiusura del rapporto o al compimento dell’operazione.

In alternativa all’adempimento dello specifico obbligo in proprio, i destinatari possono anche affidare l’adempimento degli obblighi di conservazione e di messa a disposizione a soggetti esterni a condizione che siano dotati di idonei requisiti in termini di professionalità e autorevolezza.

Va da sé, che secondo un principio generale, l’esternalizzazione non esclude la responsabilità finale per il corretto adempimento degli obblighi per cui, verificandosi tale ipotesi, è fatto carico ai i destinatari di presidiare i rischi derivanti dalle scelte effettuate e a mantenere le competenze tecniche e gestionali necessarie per monitorare nel continuo le attività affidate a soggetti esterni.

La scelta di esternalizzare, tuttavia, subisce alcuni limiti avendo il provvedimento previsto che in sede di accordo devono essere previste determinate clausole a garanzia del corretto, compiuto e puntuale adempimento dello aspecifico obbligo.

Tra questi si evidenziano:

- l’obbligo di corrispondere senza ritardo a qualsiasi richiesta di informazioni e di consulenza;

- il monitoraggio, la supervisione e il controllo degli obblighi di riservatezza delle informazioni acquisite nell’esercizio dell’attività esternalizzata;

- la possibilità di rivedere le condizioni del servizio al verificarsi di modifiche normative o nell’operatività e nell’organizzazione dell’impresa esternalizzante;

- la possibilità per il soggetto destinatario, le autorità di Vigilanza e la UIF di accedere direttamente e con immediatezza alle informazioni utili e ai locali in cui opera il fornitore di servizi per l’attività.

Fonte: https://www.ipsoa.it/documents/impresa/banche/quotidiano/2020/04/01/antiriciclaggio-banca-italia-aggiorna-regole-conservazione-dati