Studio Legale Ranchetti


Vai ai contenuti

Menu principale:


Antiriciclaggio

Attività > Fisco e professioni



MINISTERO DELL'ECONOMIA E DELLE FINANZE

DECRETO 3 febbraio 2006 n. 141


(pubblicato nella Gazzetta Ufficiale n. 82 del 7 aprile 2006 - S.O. n. 86)

REGOLAMENTO IN MATERIA DI OBBLIGHI DI IDENTIFICAZIONE, CONSERVAZIONE DELLE INFORMAZIONI A FINI ANTIRICICLAGGIO E SEGNALAZIONE DELLE OPERAZIONI SOSPETTE A CARICO DEGLI AVVOCATI, NOTAI, DOTTORI COMMERCIALISTI, REVISORI CONTABILI, SOCIETA' DI REVISIONE, CONSULENTI DEL LAVORO, RAGIONIERI E PERITI COMMERCIALI, PREVISTO DAGLI ARTICOLI 3, COMMA 2, E 8, COMMA 4, DEL , RECANTE ATTUAZIONE DELLA DIRETTIVA 2001/97/CE IN MATERIA DI PREVENZIONE DELL'USO DEL SISTEMA FINANZIARIO A SCOPO DI RICICLAGGIO DEI PROVENTI DI ATTIVITA' ILLECITE.

Il Ministro dell'economia e delle finanze


Udito il parere del Comitato Antiriciclaggio espresso nella seduta del 28 luglio 2004;

Udito il parere delle competenti autorità di vigilanza di settore e le amministrazioni interessate;

Udito il parere del Garante per la protezione dei dati personali espresso nella riunione del 12 maggio 2005;

Udito il parere del Consiglio di Stato espresso dalla Sezione consultiva per gli atti normativi nell'adunanza del 29 agosto 2005;

Vista la comunicazione della Presidenza del Consiglio dei Ministri, a norma dell'articolo 17, comma 3, della legge 23 agosto 1988, n. 400, effettuata con nota n. DAGL-27419-10.2.2.1/2/2005 del 23 dicembre 2005;

Adotta il seguente regolamento:
CAPO I

Definizioni e ambito di applicazione

Art. 1.

Definizioni
1. Nel presente regolamento si intendono per:
a. «direttiva»: la direttiva del Consiglio delle comunità europee n. 91/308/CEE del 10 giugno 1991, modificata dalla direttiva del Parlamento europeo e del Consiglio dell'Unione europea n. 2001/97/CE del 4 dicembre 2001;
b. «legge antiriciclaggio»: il decreto-legge 3 maggio 1991, n. 143, convertito, con modificazioni, in legge 5 luglio 1991, n. 197, e successive modificazioni e integrazioni;
c. «decreto»: il decreto legislativo 20 febbraio 2004, n. 56;
d. «codice in materia di protezione dei dati personali»: il decreto legislativo 30 giugno 2003, n. 196;
e. «UIC»: l'Ufficio italiano dei cambi;
f. «libero professionista»: il soggetto iscritto ai relativi collegi, ordini, albi ed elenchi come individuato all'articolo 2, comma 1, lettere s) e t) del decreto legislativo n. 56 del 20 febbraio 2004, anche quando svolge l'attività professionale in forma societaria o associativa;
g. «prestazione professionale»: la prestazione fornita dal libero professionista che si sostanzia nella diretta trasmissione, movimentazione o gestione di mezzi di pagamento, beni o utilità in nome o per conto del cliente ovvero nell'assistenza al cliente per la progettazione o realizzazione della trasmissione, movimentazione, verifica o gestione di mezzi di pagamento, beni o utilità e della costituzione, gestione o amministrazione di società, enti, trust o strutture analoghe;
h. «cliente»: il soggetto al quale il libero professionista presta assistenza professionale, in seguito al conferimento di un incarico;
l. «operazione frazionata»: un'operazione unitaria sotto il profilo economico di valore superiore a 12.500 euro posta in essere attraverso più operazioni, effettuate in momenti diversi e in un circoscritto periodo di tempo, singolarmente di valore non superiore a 12.500 euro;
m. «dati identificativi»: il nome e il cognome, il luogo e la data di nascita, l'indirizzo, il codice fiscale e gli estremi del documento di identificazione o, nel caso di soggetti diversi da persona fisica, la denominazione, la sede legale ed il codice fiscale;
n. «mezzi di pagamento»: il denaro contante, gli assegni bancari e postali, gli assegni circolari e gli altri assegni a essi assimilabili o equiparabili, i vaglia postali, gli ordini di accreditamento o di pagamento, le carte di credito e le altre carte di pagamento, ogni altro strumento o disposizione che permetta di trasferire o movimentare o acquisire, anche per via telematica, fondi, valori o disponibilità finanziarie.
Art. 2.

Destinatari
1. Il presente regolamento si applica ai seguenti soggetti nello svolgimento della propria attività professionale in forma individuale, associata o societaria:
a. ai soggetti iscritti nell'albo dei dottori commercialisti, nel registro dei revisori contabili, nell'albo dei ragionieri e dei periti commerciali e nell'albo dei consulenti del lavoro;
b. ai notai e agli avvocati quando, in nome o per conto di propri clienti, compiono qualsiasi operazione di natura finanziaria o immobiliare e quando assistono i propri clienti nella progettazione o nella realizzazione di operazioni riguardanti:
1. il trasferimento a qualsiasi titolo di beni immobili o attività economiche;
2. la gestione di denaro, strumenti finanziari o altri beni;
3. l'apertura o la gestione di conti bancari, libretti di deposito e conti di titoli;
4. l'organizzazione degli apporti necessari alla costituzione, alla gestione o all'amministrazione di società;
5. la costituzione, la gestione o l'amministrazione di società, enti, trust o strutture analoghe.
2. Il presente regolamento, fatta eccezione per gli articoli 10 e 11, si applica altresì alle società di revisione iscritte nell'albo speciale previsto dall'articolo 161 del decreto legislativo 24 febbraio 1998, n. 58, alle quali si estendono tutte le disposizioni previste di seguito per i liberi professionisti.
CAPO II

Obblighi di identificazione e conservazione

Art. 3.

Obblighi di identificazione
1. Il libero professionista identifica ogni cliente qualora la prestazione professionale fornita abbia ad oggetto mezzi di pagamento, beni o utilità di valore superiore a Euro 12.500.
2. L'obbligo di identificazione sussiste anche in presenza di operazioni frazionate.
3. L'obbligo di identificazione sussiste tutte le volte che l'operazione è di valore indeterminato o non determinabile.
4. Ai fini dell'obbligo di identificazione, la costituzione, gestione o amministrazione di società, enti, trust o strutture analoghe costituisce in ogni caso un'operazione di valore non determinabile.
5. Il cliente che si avvale della prestazione professionale del libero professionista per conto di terzi deve indicare per iscritto, sotto la propria personale responsabilità, i dati identificativi dei soggetti per conto dei quali opera. Qualora il cliente operi in nome o per conto di una società, di un ente, trust o strutture analoghe, il libero professionista verifica l'esistenza del potere di rappresentanza.
Art. 4.

Modalità dell'identificazione
1. L'identificazione viene effettuata dal libero professionista in presenza del cliente al momento in cui inizia la prestazione professionale a favore del cliente, anche attraverso propri collaboratori, mediante un documento valido per l'identificazione non scaduto. Sono considerati validi per l'identificazione i documenti d'identità e di riconoscimento di cui agli articoli 1 e 35 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.
2. La presenza fisica non è necessaria per i clienti i cui dati identificativi e le altre informazioni da acquisire risultino da:
a. precedente identificazione effettuata dal libero professionista in relazione ad altra attività professionale;
b. atti pubblici, scritture private autenticate o documenti recanti la firma digitale ai sensi dell'articolo 23 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e successive modificazioni;
c. dichiarazione dell'autorità consolare italiana, così come indicata nell'articolo 6 del decreto legislativo 26 maggio 1997, n. 153;
d. attestazione di un altro professionista residente in uno dei Paesi membri dell'Unione Europea, che, in applicazione della normativa di recepimento della Direttiva 2001/97/CE, ha identificato di persona e registrato i dati del cliente e dei soggetti terzi per conto dei quali opera.
3. La presenza del cliente non è altresì necessaria per l'identificazione quando viene fornita idonea attestazione da parte di uno dei soggetti seguenti, presso il quale il cliente sia stato identificato di persona:
a. intermediari abilitati ai sensi dell'articolo 4 del decreto;
b. enti creditizi o enti finanziari di Stati membri dell'Unione europea, così come definiti nell'articolo 1, lettera A) e lettera B), n. 2), 3) e 4) della direttiva;
c. banche aventi sede legale e amministrativa in paesi non appartenenti all'Unione europea purchè aderenti al Gruppo di azione finanziaria internazionale (GAFI) e succursali in tali paesi di banche italiane e di altri Stati aderenti al GAFI.
4. In nessun caso l'attestazione può essere rilasciata da soggetti che non hanno insediamenti fisici in alcun paese. Per «insediamento fisico» s'intende un luogo destinato allo svolgimento dell'attività istituzionale, con stabile indirizzo, diverso da un semplice indirizzo elettronico, in un paese nel quale il soggetto è autorizzato a svolgere la propria attività. In tale luogo il soggetto deve impiegare una o più persone a tempo pieno, deve mantenere evidenze relative all'attività svolta, deve essere soggetto ai controlli effettuati dall'autorità che ha rilasciato l'autorizzazione a operare.
5. L'UIC può indicare ulteriori forme e modalità particolari dell'attestazione, anche tenendo conto dell'evoluzione delle tecniche di comunicazione a distanza, in applicazione di quanto disposto dall'articolo 8, comma 6, del decreto.
6. Nel caso in cui il libero professionista acquisisca in qualunque momento elementi di incertezza sull'identità del cliente compie una nuova identificazione che dia certezza sull'identità del medesimo.
Art. 5.

Obblighi di conservazione
1. Il libero professionista, negli stessi casi in cui è tenuto ad assolvere all'obbligo di identificazione dei clienti, riporta a propria cura nell'archivio dedicato alla raccolta e conservazione di informazioni a fini antiriciclaggio i seguenti dati:
a. le complete generalità (nome, cognome, luogo, data di nascita e indirizzo di residenza o domicilio per le persone fisiche; la denominazione e la sede legale in caso di altri soggetti), il codice fiscale ove disponibile e gli estremi del documento di identificazione per le persone fisiche;
b. i dati identificativi della persona per conto della quale il cliente opera;
c. l'attività lavorativa svolta dal cliente e dalla persona per conto della quale agisce;
d. la data dell'avvenuta identificazione;
e. la descrizione sintetica della tipologia di prestazione professionale fornita;
f. il valore dell'oggetto della prestazione professionale di cui all'articolo 1 del presente regolamento, se conosciuto.
2. Quando il conferimento dell'incarico è compiuto congiuntamente da più clienti, gli obblighi di identificazione, registrazione e conservazione dei dati devono essere assolti nei confronti di ciascuno di essi.
3. Nel caso di una nuova operazione o di un conferimento di incarico compiuti da un cliente già identificato è sufficiente annotare nell'archivio le informazioni contenute nei punti b), c), e) ed f) del primo comma.
4. Il libero professionista, entro trenta giorni dal momento in cui venga a conoscenza di modifiche dei dati identificativi e delle altre informazioni, modifica il contenuto dell'archivio, conservando evidenza dell'informazione precedente.
5. I dati e le informazioni contenute nell'archivio sono conservati per dieci anni dalla conclusione della prestazione professionale, a cura del libero professionista.
Art. 6.

Modalità di tenuta dell'archivio
1. I dati identificativi e le informazioni sono inseriti nell'archivio tempestivamente e, comunque, non oltre il trentesimo giorno dall'identificazione del cliente.
2. Per i dati di cui alle lettere e) ed f) del primo comma dell'articolo 5, il termine decorre dalla data dell'avvenuta esecuzione della prestazione professionale.
3. L'archivio è unico per ogni libero professionista ed è tenuto in maniera trasparente e ordinata, in modo tale da facilitare la consultazione, la ricerca e il trattamento dei dati, nonchè garantire la storicità delle informazioni e la loro conservazione secondo criteri uniformi.
4. Le registrazioni sono conservate nell'ordine cronologico d'inserimento nell'archivio in maniera da rendere possibile la ricostruzione storica delle operazioni effettuate.
5. L'archivio è formato e gestito a mezzo di strumenti informatici, salvo quanto disposto dal comma successivo. L'UIC può indicare criteri e modalità per la registrazione e la conservazione dei dati e delle informazioni, in applicazione di quanto disposto dall'articolo 8, comma 6, del decreto.
6. In sostituzione dell'archivio informatico, il libero professionista, ove non disponga di una struttura informatizzata, può tenere un registro cartaceo, numerato progressivamente e siglato in ogni pagina a cura del libero professionista o di un suo collaboratore autorizzato per iscritto, con l'indicazione, alla fine dell'ultimo foglio, del numero delle pagine di cui è composto il registro e l'apposizione della firma delle suddette persone. Il registro cartaceo deve essere tenuto in maniera ordinata, senza spazi bianchi e abrasioni.
7. E' possibile avvalersi, per la tenuta e la gestione dell'archivio informatico, di un autonomo centro di servizio che comunque garantisca la distinzione logica e la separazione delle registrazioni relative a ciascun libero professionista. Restano ferme le specifiche responsabilità previste dalla legge a carico del libero professionista e deve essere assicurato a quest'ultimo l'accesso diretto e immediato all'archivio stesso.
8. I liberi professionisti non sono tenuti a istituire l'archivio qualora non vi siano dati da registrare.
Art. 7.

Obblighi di conservazione in forma semplificata
1. I liberi professionisti obbligati, in forza di altre disposizioni di legge o regolamentari, a tenere un registro della clientela, possono avvalersi dello stesso per assolvere agli obblighi di conservazione purchè tale registro contenga o venga completato con tutte le indicazioni richieste dal presente regolamento.
2. Nel caso di svolgimento dell'attività professionale in forma associata ovvero societaria è consentito tenere un unico archivio per tutto lo studio professionale. In tal caso, è necessaria l'individuazione nell'archivio, per ogni cliente, del libero professionista responsabile degli adempimenti concernenti gli obblighi di identificazione e conservazione.
3. E' fatta salva la facoltà per ogni componente l'associazione o la società di formare un proprio archivio ai sensi dell'articolo precedente.
Art. 8.  ()

Protezione dei dati e delle informazioni
1. Agli obblighi di identificazione e registrazione previsti nel presente regolamento si applicano le disposizioni contenute nell'articolo 11 del decreto legislativo 30 giugno 2003, n. 196, recante il codice in materia di protezione dei dati personali. I liberi professionisti devono rilasciare ai clienti informativa idonea ad assolvere agli obblighi previsti dall'articolo 13 del codice in materia di protezione dei dati personali.
2. L'adempimento degli obblighi di identificazione, conservazione e segnalazione costituisce «trattamento dei dati», come definito nel primo comma, lettera a), dell'articolo 4 del codice in materia di protezione dei dati personali. Le operazioni di trattamento sono effettuate dagli incaricati del trattamento che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni da questi impartite. L'individuazione degli incaricati del trattamento è effettuata con le modalità di cui all'articolo 30 del codice in materia di protezione dei dati personali.
3. Nella tenuta dell'archivio previsto all'articolo 5, formato e gestito tramite strumenti elettronici ovvero in forma cartacea, i liberi professionisti sono tenuti al rispetto degli obblighi e delle misure di sicurezza contenuti negli articoli da 31 a 36 del codice in materia di protezione dei dati personali.
CAPO III

Segnalazione di operazioni sospette

Art. 9.  ()

Obbligo di segnalazione di operazioni sospette
1. I liberi professionisti hanno l'obbligo di segnalare all'UIC ogni operazione che per caratteristiche, entità, natura, o per qualsivoglia altra circostanza conosciuta a ragione delle funzioni esercitate, tenuto conto anche della capacità economica e dell'attività svolta dal soggetto cui è riferita, induca a ritenere, in base agli elementi a sua disposizione, che il danaro, i beni o le utilità oggetto delle operazioni medesime possano provenire dai delitti previsti dagli articoli 648-bis e 648-ter del codice penale.
2. Le segnalazioni devono essere effettuate senza ritardo, ove possibile prima del compimento dell'operazione, appena il professionista sia venuto a conoscenza degli elementi che fanno sospettare la provenienza del denaro, beni e utilità da un delitto non colposo.
3. Le segnalazioni effettuate ai sensi e per gli effetti dell'articolo 3 della legge antiriciclaggio non costituiscono violazione del segreto professionale e, se poste in essere in buona fede e per le finalità ivi previste, non comportano responsabilità di alcun tipo per i liberi professionisti ovvero per i loro dipendenti o collaboratori.
Art. 10.

Esenzione dall'obbligo di segnalazione
1. Gli obblighi di segnalazione di operazioni sospette non si applicano per le informazioni ricevute dal cliente o ottenute riguardo allo stesso nel corso dell'esame della posizione giuridica del cliente o dell'espletamento dei compiti di difesa o di rappresentanza del medesimo in un procedimento giudiziario o in relazione a tale procedimento, compresa la consulenza sull'eventualità di intentare o evitare un procedimento, ove tali informazioni siano ricevute o ottenute prima, durante o dopo il procedimento stesso.
2. L'esenzione prevista al primo comma si applica anche per i giudizi arbitrali o per la risoluzione di controversie innanzi a organismi di conciliazione previsti dalla legge.
Art. 11.  ()

Criteri generali per l'individuazione delle operazioni sospette
1. Ai fini dell'assolvimento dell'obbligo di segnalazione delle operazioni sospette, i liberi professionisti adoperano le informazioni in proprio possesso, acquisite nell'ambito dell'attività professionale prestata.
2. I liberi professionisti valutano complessivamente, nel tempo, i rapporti intrattenuti con i clienti, rilevando eventuali incongruenze rispetto alla capacità economica, alle attività svolte e al profilo di rischio di riciclaggio.
3. I liberi professionisti adottano le misure di formazione necessarie affinchè anche i propri collaboratori siano in grado di adoperare le informazioni in proprio possesso per avere un'adeguata conoscenza della clientela ed evidenziare al libero professionista situazioni di sospetto.
4. Nel caso in cui il cliente agisca per conto di un altro soggetto, il professionista verifica, in base alle informazioni disponibili, anche la reale titolarità dell'operazione per individuare elementi utili ai fini della segnalazione di cui all'articolo 3 della legge antiriciclaggio.
5. Nell'individuazione delle operazioni sospette deve aversi riguardo in particolare ai criteri contenuti nelle disposizioni applicative dell'UIC, adottate ai sensi dell'articolo 8, comma 6, del decreto.
Art. 12.  ()

Modalità della segnalazione
1. Alle segnalazioni di operazioni sospette si applicano il regime di riservatezza e, ove compatibili, le procedure di segnalazione previste negli articoli 3 e 3-bis della legge antiriciclaggio.
2. E' fatto divieto al libero professionista e a chiunque ne abbia conoscenza di comunicare le segnalazioni al cliente e a qualunque altro soggetto, fuori dai casi di legge.
3. I liberi professionisti che assistono il cliente in forma congiunta possono adempiere gli obblighi di cui all'articolo 9 del presente regolamento segnalando congiuntamente l'operazione all'UIC.
4. L'UIC può stabilire le modalità di produzione e di trasmissione delle segnalazioni, anche prevedendo l'utilizzo di procedure informatiche e telematiche, in applicazione di quanto disposto dall'articolo 8, comma 6, del decreto.
5. L'UIC, anche su richiesta degli organi investigativi, può sospendere le operazioni segnalate come sospette per un massimo di quarantotto ore, dandone immediata comunicazione agli organi investigativi medesimi, sempre che ciò non determini pregiudizi per le indagini e per l'adempimento dei propri obblighi di legge da parte dei liberi professionisti.
Art. 13.

Disposizioni finali
1. Gli obblighi del presente regolamento si applicano a tutti i liberi professionisti abilitati ad operare in Italia, così come individuati nell'articolo 2 del presente regolamento, e sussistono anche per le operazioni realizzate all'estero.
2. Gli obblighi di identificazione e conservazione non si applicano in relazione all'attività professionale per la quale è stato conferito incarico dal cliente prima dell'entrata in vigore del presente regolamento.
3. Nel caso di rapporti tra cliente e professionista istituitisi con un incarico conferito prima dell'entrata in vigore del presente regolamento e ancora in essere dopo dodici mesi da tale data, il libero professionista provvederà entro quest'ultimo termine agli obblighi di identificazione e conservazione.
Il presente decreto munito del sigillo di Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque di osservarlo e farlo osservare.
NOTE

Avvertenza:
Il testo delle note qui pubblicato è stato redatto dall'amministrazione competente per materia, ai sensi dell'art. 10, comma 3, del testo unico delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo fine di facilitare la lettura delle disposizioni di legge alle quali è operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti.
· Per le direttive CEE vengono forniti gli estremi di pubblicazione nella Gazzetta Ufficiale delle Comunità europee (GUCE).
Note alle premesse:
· Il testo del comma 1 dell'art. 1 della legge 3 febbraio 2003, n. 14 (Disposizioni per l'adempimento di obblighi derivanti dall'appartenenza dell'Italia alle Comunità europee. Legge comunitaria 2002), è il seguente:
1. «Il Governo è delegato ad adottare, entro il termine di un anno dalla data di entrata in vigore della presente legge, i decreti legislativi recanti le norme occorrenti per dare attuazione alle direttive comprese negli elenchi di cui agli allegati A e B.».
· Il testo del comma 2 dell'art. 3 del decreto legislativo 20 febbraio 2004, n. 56 (Attuazione della direttiva 2001/97/CE del Parlamento europeo e del Consiglio del 4 dicembre 2001 in materia di prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi da attività illecite), è il seguente:
2. «Il Ministro dell'economia e delle finanze, sentiti l'UIC, le competenti autorità di vigilanza di settore e le amministrazioni interessate, avendo riguardo alle peculiarità operative dei soggetti obbligati, all'esigenza di contenere gli oneri gravanti sui medesimi e alla tenuta dell'archivio nell'ambito dei gruppi, stabilisce con regolamento, da adottarsi entro duecentoquaranta giorni dalla data di entrata in vigore del presente decreto legislativo, il contenuto e le modalità di esecuzione degli obblighi di cui al presente articolo e le modalità di identificazione in caso di instaurazione di rapporti o di effettuazione di operazioni a distanza.».
· Il testo del comma 4 dell'art. 8 del citato decreto legislativo n. 56/2004, è il seguente:
4. «Il Ministro dell'economia e delle finanze, sentiti l'UIC e le competenti amministrazioni interessate, al fine di assicurare omogeneità di comportamenti, stabilisce con regolamento, da adottarsi entro duecentoquaranta giorni dalla data di entrata in vigore del presente decreto legislativo, le norme per l'individuazione delle operazioni di cui all'art. 3 della legge antiriciclaggio da parte dei soggetti indicati nell'art. 2, comma 1, lettere p), s), s-bis) e t).».
· Il decreto-legge 3 maggio 1991, n. 143 (Provvedimenti urgenti per limitare l'uso del contante e dei titoli al portatore nelle transazioni e prevenire l'utilizzazione del sistema finanziario a scopo di riciclaggio) è pubblicato nella Gazzetta Ufficiale 8 maggio 1991, n. 106, e convertito in legge, con modificazioni, dalla legge 5 luglio 1991, n. 197 (Gazzetta Ufficiale 6 luglio 1991, n. 157).
· Il decreto legislativo 25 settembre 1999, n. 374 (Estensione delle disposizioni in materia di riciclaggio dei capitali di provenienza illecità ed attività finanziarie particolarmente suscettibili di utilizzazione a fini di riciclaggio, a norma dell'art. 15 della legge 6 febbraio 1996, n. 52) è pubblicato nella Gazzetta Ufficiale 27 ottobre 1999, n. 253.
· Il decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) è pubblicato nella Gazzetta Ufficiale 29 luglio 2003, n. 174, supplemento ordinario.
· Il testo del comma 3 dell'art. 17 della legge 23 agosto 1988, n. 400 (Disciplina dell'attività di Governo e ordinamento della Presidenza del Consiglio dei Ministri) è il seguente:
3. «Con decreto ministeriale possono essere adottati regolamenti nelle materie di competenza del Ministro o di autorità sottordinate al Ministro, quando la legge espressamente conferisca tale potere. Tali regolamenti, per materie di competenza di più Ministri, possono essere adottati con decreti interministeriali, ferma restando la necessità di apposita autorizzazione da parte della legge. I regolamenti ministeriali ed interministeriali non possono dettare norme contrarie a quelle dei regolamenti emanati dal Governo. Essi debbono essere comunicati al Presidente del Consiglio dei Ministri prima della loro emanazione.».
Note all'art. 1:
· La direttiva del Consiglio delle Comunità europee n. 91/308/CEE del 10 giugno 1991, relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività illecite - Dichiarazione dei rappresentanti dei governi degli Stati membri riuniti in sede di Consiglio è pubblicata nel n. L 166 del 28 giugno 1991.
· La direttiva 2001/97/CE del Parlamento europeo e del Consiglio, del 4 dicembre 2001, recante modifica della direttiva 91/308/CEE del Consiglio relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività illecite è pubblicata nel n. L 344 del 28 dicembre 2001.
· Per il decreto-legge n. 143 del 1991 e per i decreti legislativi n. 56 del 2004 e n. 196 del 2003 si vedano le note alle premesse.
· Il testo del comma 1 dell'art. 2 del citato decreto legislativo 20 febbraio 2004, n. 56 è il seguente:
1. «Gli obblighi indicati dall'art. 3 si applicano:
a. alle banche;
b. a Poste Italiane S.p.a.;
c. agli istituti di moneta elettronica;
d. alle società di intermediazione mobiliare (SIM);
e. alle società di gestione del risparmio (SGR);
f. alle società di investimento a capitale variabile (SICAV);
g. alle imprese di assicurazione;
h. agli agenti di cambio;
l. alle società fiduciarie;
m. alle società che svolgono il servizio di riscossione dei tributi;
n. agli intermediari finanziari iscritti nell'elenco speciale previsto dall'art. 107 del testo unico bancario;
o. agli intermediari finanziari iscritti nell'elenco generale previsto dall'art. 106 del testo unico bancario;
p. ai soggetti operanti nel settore finanziario iscritti nelle sezioni dell'elenco generale previste dagli articoli 113 e 155, commi 4 e 5, del testo unico bancario;
q. alle società di revisione iscritte nell'albo speciale previsto dall'art. 161 del testo unico dell'intermediazione finanziaria; >
r. ai soggetti che esercitano, ai sensi dell'art. 1, comma 1, del decreto legislativo 25 settembre 1999, n. 374, le attività ivi indicate;
s. alle succursali italiane dei soggetti indicati alle lettere precedenti aventi sede legale in uno Stato estero nonchè le succursali italiane delle società di gestione del risparmio armonizzate;
t. ai soggetti iscritti nell'albo dei ragionieri e dei periti commerciali, nel registro dei revisori contabili, nell'albo dei dottori commercialisti e nell'albo dei consulenti del lavoro;
s. bis) a ogni altro soggetto che rende i servizi forniti da revisori contabili, periti, consulenti ed altri soggetti che svolgono attività in materia di amministrazione, contabilità e tributi;
t. ai notai e agli avvocati quando, in nome o per conto di propri clienti, compiono qualsiasi operazione di natura finanziaria o immobiliare e quando assistono i propri clienti nella progettazione o nella realizzazione di operazioni riguardanti:
1. il trasferimento a qualsiasi titolo di beni immobili o attività economiche;
2. la gestione di denaro, strumenti finanziari o altri beni;
3. l'apertura o la gestione di conti bancari, libretti di deposito e conti di titoli;
4. l'organizzazione degli apporti necessari alla costituzione, alla gestione o all'amministrazione di società;
5. la costituzione, la gestione o l'amministrazione di società, enti, trust o strutture analoghe.».
Nota all'art. 2:
· Il testo dell'art. 161 del decreto legislativo 24 febbraio 1998, n. 58 (Testo unico delle disposizioni in materia di intermediazione finanziaria, ai sensi degli articoli 8 e 21 della legge 6 febbraio 1996, n. 52), è il seguente:

«Art. 161 (Albo speciale delle società di revisione).
1. La CONSOB provvede alla tenuta di un albo speciale delle società di revisione abilitate all'esercizio delle attività previste dagli articoli 155 e 158.
2. La CONSOB iscrive le società di revisione nell'albo speciale previo accertamento dei requisiti previsti dall'art. 6, comma 1, del decreto legislativo 27 gennaio 1992, n. 88, e del requisito di idoneità tecnica. Non può essere iscritta nell'albo speciale la società di revisione il cui amministratore si trovi in una delle situazioni previste dall'art. 8, comma 1, del decreto legislativo 27 gennaio 1992, n. 88.
3. Le società di revisione costituite all'estero possono essere iscritte nell'albo se in possesso dei requisiti previsti dal comma 2. Tali società trasmettono alla CONSOB una situazione contabile annuale riferita all'attività di revisione e organizzazione contabile esercitata in Italia.
4. Per l'iscrizione nell'albo le società di revisione devono essere munite di idonea garanzia prestata da banche, assicurazioni o intermediari iscritti nell'elenco speciale previsto dall'art. 107 del decreto legislativo 1° settembre 1993, n. 385, a copertura dei rischi derivanti dall'esercizio dell'attività di revisione contabile.».
Note all'art. 4:
· Il testo degli articoli 1, 23 e 35 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 (Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa), è il seguente:

«Art. 1 (Definizioni).
1. Ai fini del presente testo unico si intende per:
a. documento amministrativo: ogni rappresentazione, comunque formata, del contenuto di atti, anche interni, delle pubbliche amministrazioni o, comunque, utilizzati ai fini dell'attività amministrativa. Le relative modalità di trasmissione sono quelle indicate al capo II, sezione III, del presente testo unico;
b. documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;
c. documento di riconoscimento: ogni documento munito di fotografia del titolare e rilasciato, su supporto cartaceo, magnetico o informatico, da una pubblica amministrazione italiana o di altri Stati, che consenta l'identificazione personale del titolare;
d. documento d'identità: la carta d'identità ed ogni altro documento munito di fotografia del titolare e rilasciato, su supporto cartaceo, magnetico o informatico, da una pubblica amministrazione competente dello Stato italiano o di altri Stati, con la finalità prevalente di dimostrare l'identità personale del suo titolare;
e. documento d'identità elettronico: il documento analogo alla carta d'identità elettronica rilasciato dal comune fino al compimento del quindicesimo anno di età;
f. certificato: il documento rilasciato da una amministrazione pubblica avente funzione di ricognizione, riproduzione o partecipazione a terzi di stati, qualità personali e fatti contenuti in albi, elenchi o registri pubblici o comunque accertati da soggetti titolari di funzioni pubbliche;
g. dichiarazione sostitutiva di certificazione: il documento, sottoscritto dall'interessato, prodotto in sostituzione del certificato di cui alla lettera f);
h. dichiarazione sostitutiva di atto di notorietà: il documento sottoscritto dall'interessato, concernente stati, qualità personali e fatti, che siano a diretta conoscenza di questi, resa nelle forme previste dal presente testo unico;
l. autenticazione di sottoscrizione: l'attestazione, da parte di un pubblico ufficiale, che la sottoscrizione è stata apposta in sua presenza, previo accertamento dell'identità della persona che sottoscrive;
m. legalizzazione di firma: l'attestazione ufficiale della legale qualità di chi ha apposto la propria firma sopra atti, certificati, copie ed estratti, nonchè dell'autenticità della firma stessa;
n. legalizzazione di fotografia: l'attestazione, da parte di una pubblica amministrazione competente, che un'immagine fotografica corrisponde alla persona dell'interessato;
o. firma digitale: è un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici;
p. amministrazioni procedenti: le amministrazioni e, nei rapporti con l'utenza, i gestori di pubblici servizi che ricevono le dichiarazioni sostitutive di cui alle lettere g) e h) ovvero provvedono agli accertamenti d'ufficio ai sensi dell'art. 43;
q. amministrazioni certificanti: le amministrazioni e i gestori di pubblici servizi che detengono nei propri archivi le informazioni e i dati contenuti nelle dichiarazioni sostitutive, o richiesti direttamente dalle amministrazioni procedenti ai sensi degli articoli 43 e 71;
r. gestione dei documenti: l'insieme delle attività finalizzate alla registrazione di protocollo e alla classificazione, organizzazione, assegnazione e reperimento dei documenti amministrativi formati o acquisiti dalle amministrazioni, nell'ambito del sistema di classificazione d'archivio adottato; essa è effettuata mediante sistemi informativi automatizzati;
s. sistema di gestione informatica dei documenti: l'insieme delle risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle amministrazioni per la gestione dei documenti;
t. segnatura di protocollo: l'apposizione o l'associazione, all'originale del documento, in forma permanente e non modificabile delle informazioni riguardanti il documento stesso;
u. certificati elettronici: ai sensi dell'art. 2, comma 1, lettera d), del decreto legislativo 23 gennaio 2002, n. 10, gli attestati elettronici che collegano i dati utilizzati per verificare le firme elettroniche ai titolari e confermano l'identità dei titolari stessi;
v. certificatore: ai sensi dell'art. 2, comma 1, lettera b), del decreto legislativo 23 gennaio 2002, n. 10, il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime;
w. certificatore qualificato: il certificatore che rilascia al pubblico certificati elettronici conformi ai requisiti indicati nel presente testo unico e nelle regole tecniche di cui all'art. 8, comma 2;
z. certificatore accreditato: ai sensi dell'art. 2, comma 1, lettera c), del decreto legislativo 23 gennaio 2002, n. 10, il certificatore accreditato in Italia ovvero in altri Stati membri dell'Unione europea ai sensi dell'art. 3, paragrafo 2, della direttiva n. 1999/93/CE, nonchè ai sensi del presente testo unico;
aa. certificati qualificati: ai sensi dell'art. 2, comma 1, lettera e), del decreto legislativo 23 gennaio 2002, n. 10, i certificati elettronici conformi ai requisiti di cui all'allegato I della direttiva n. 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva;
bbb. carta nazionale dei servizi: il documento rilasciato su supporto informatico per consentire l'accesso per via telematica ai servizi erogati dalla pubblica amministrazione;
cccc. firma elettronica: ai sensi dell'art. 2, comma 1, lettera a), del decreto legislativo 23 gennaio 2002, n. 10, l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica;
ddddd. firma elettronica avanzata: ai sensi dell'art. 2, comma 1, lettera g), del decreto legislativo 23 gennaio 2002, n. 10, la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati;
eeeeee. firma elettronica qualificata: la firma elettronica avanzata che sia basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma;
fffffff. titolare: la persona fisica cui è attribuita la firma elettronica e che ha accesso al dispositivo per la creazione della firma elettronica;
gggggggg. dati per la creazione di una firma: i dati peculiari, come codici o chiavi crittografiche private, utilizzati dal titolare per creare la firma elettronica;
hhhhhhhhh. dispositivo per la creazione della firma: il programma informatico adeguatamente configurato (software) o l'apparato strumentale (hardware) usati per la creazione della firma elettronica;
iiiiiiiiii. dispositivo sicuro per la creazione della firma: ai sensi dell'art. 2, comma 1, lettera f), del decreto legislativo 23 gennaio 2002, n. 10, l'apparato strumentale usato per la creazione della firma elettronica, rispondente ai requisiti di cui all'art. 10 del citato decreto legislativo n. 10 del 2002, nonchè del presente testo unico;
lllllllllllll. dati per la verifica della firma: i dati peculiari, come codici o chiavi crittografiche pubbliche, utilizzati per verificare la firma elettronica;
mmmmmmmmmmmmmm. dispositivo di verifica della firma: il programma informatico (software) adeguatamente configurato o l'apparato strumentale (hardware) usati per effettuare la verifica della firma elettronica;
nnnnnnnnnnnnnnn. accreditamento facoltativo: ai sensi dell'art. 2, comma 1, lettera h), del decreto legislativo 23 gennaio 2002, n. 10, il riconoscimento del possesso, da parte del certificatore che la richieda, dei requisiti del livello più elevato, in termini di qualità e di sicurezza;
oooooooooooooooo. prodotti di firma elettronica: i programmi informatici (software), gli apparati strumentali (hardware) e i componenti di tali sistemi informatici, destinati ad essere utilizzati per la creazione e la verifica di firme elettroniche o da un certificatore per altri servizi di firma elettronica.».
«Art. 23 (Firma digitale).
2. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all'insieme di documenti cui è apposta o associata.
3. Per la generazione della firma digitale deve adoperarsi una chiave privata la cui corrispondente chiave pubblica sia stata oggetto dell'emissione di un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso.
4. L'apposizione ad un documento informatico di una firma elettronica basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.
5. L'apposizione di firma digitale integra e sostituisce, ad ogni fine previsto dalla normativa vigente, l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere.
6. Attraverso il certificato elettronico si devono rilevare, secondo le regole tecniche di cui all'art. 8, comma 2, la validità del certificato elettronico stesso, nonchè gli elementi identificativi del titolare e del certificatore.».
«Art. 35 (Documenti di identità e di riconoscimento).
7. In tutti i casi in cui nel presente testo unico viene richiesto un documento di identità, esso può sempre essere sostituito dal documento di riconoscimento equipollente ai sensi del comma 2.
8. Sono equipollenti alla carta di identità il passaporto, la patente di guida, la patente nautica, il libretto di pensione, il patentino di abilitazione alla conduzione di impianti termici, il porto d'armi, le tessere di riconoscimento, purchè munite di fotografia e di timbro o di altra segnatura equivalente, rilasciate da un'amministrazione dello Stato.
9. Nei documenti d'identità e di riconoscimento non è necessaria l'indicazione o l'attestazione dello stato civile, salvo specifica istanza del richiedente.».
· Il testo dell'art. 6 del decreto legislativo 26 maggio 1997, n. 153 (Integrazione dell'attuazione della direttiva 91/308/CEE in materia di riciclaggio dei capitali di provenienza illecita), è il seguente:

«Art. 6. - Ai fini dell'applicazione delle disposizioni contenute nell'art. 13 del decreto-legge 15 dicembre 1979, n. 625, convertito, con modificazioni, dalla legge 6 febbraio 1980, n. 15, come da ultimo sostituito dall'art. 2 del decreto-legge 3 maggio 1991, n. 143, convertito, con modificazioni, dalla legge 5 luglio 1991, n. 197, il potere di identificazione da parte dell'autorità consolare italiana di soggetti operanti all'estero è riservata alle rappresentanze diplomatiche e consolari di prima categoria.».
· Per la direttiva 2001/97/CE si vedano le note alle premesse.
· Il testo dell'art. 4 del citato decreto legislativo 20 febbraio 2004, n. 56, è il seguente:

«Art. 4 (Abilitazione).
1. I soggetti indicati nell'art. 2, comma 1, dalla lettera a) alla lettera i), e le relative succursali italiane sono abilitati, nei limiti delle proprie attività istituzionali, ad effettuare le operazioni di trasferimento previste dall'art. 1 della legge antiriciclaggio.
2. Il Ministero dell'economia e delle finanze, sentito l'UIC, determina con decreto le condizioni in presenza delle quali gli enti indicati nell'art. 2, comma 1, lettere m), n) e o) e le relative succursali italiane, possono essere abilitati dallo stesso Ministero dell'economia e delle finanze ad effettuare le operazioni di trasferimento di cui al comma 1.».
· Il testo del comma 6 dell'art. 8 del citato decreto legislativo 20 febbraio 2004, n. 56, è il seguente:
6. «L'UIC adotta disposizioni applicative sentite le competenti autorità di vigilanza di settore e le amministrazioni interessate. Per lo svolgimento di approfondimenti sul piano finanziario, l'UIC può acquisire dati, notizie e documenti presso i soggetti indicati nell'art. 2.».
Nota all'art. 6:
· Per il comma 6 dell'art. 8 del decreto legislativo n. 56/2004, si vedano le note all'art. 4.
Nota all'art. 8:
· Il testo dell'art. 4, primo comma, lettera a) e degli articoli 11, 13 e da 30 a 36 del decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), è il seguente:

«Art. 4 (Definizioni).
1. Ai fini del presente codice si intende per:
a. «trattamento» qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;».
«Art. 11 (Modalità del trattamento e requisiti dei dati).
2. I dati personali oggetto di trattamento sono:
a. trattati in modo lecito e secondo correttezza;
b. raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
c. esatti e, se necessario, aggiornati; d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
d. conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

3. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.».
«Art. 13 (Informativa).
4. L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa:
a. le finalità e le modalità del trattamento cui sono destinati i dati;
b. la natura obbligatoria o facoltativa del conferimento dei dati;
c. le conseguenze di un eventuale rifiuto di rispondere;
d. i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;
e. i diritti di cui all'art. 7;
f. gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'art. 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'art. 7, è indicato tale responsabile.
5. L'informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare in concreto l'espletamento, da parte di un soggetto pubblico, di funzioni ispettive o di controllo svolte per finalità di difesa o sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati.
6. Il Garante può individuare con proprio provvedimento modalità semplificate per l'informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico.
7. Se i dati personali non sono raccolti presso l'interessato, l'informativa di cui al comma 1, comprensiva delle categorie di dati trattati, è data al medesimo interessato all'atto della registrazione dei dati o, quando è prevista la loro comunicazione, non oltre la prima comunicazione.
8. La disposizione di cui al comma 4 non si applica quando:
a. i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
b. i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento;
c. l'informativa all'interessato comporta un impiego di mezzi che il Garante, prescrivendo eventuali misure appropriate, dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile.».
«Art. 30 (Incaricati del trattamento).
9. Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite.
10. La designazione è effettuata per iscritto e individua puntualmente l'ambito del trattamento consentito. Si considera tale anche la documentata preposizione della persona fisica ad una unità per la quale è individuato, per iscritto, l'ambito del trattamento consentito agli addetti all'unità medesima.».
«Art. 31 (Obblighi di sicurezza).
11. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.».
«Art. 32 (Particolari titolari).
12. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico adotta ai sensi dell'art. 31 idonee misure tecniche e organizzative adeguate al rischio esistente, per salvaguardare la sicurezza dei suoi servizi, l'integrità dei dati relativi al traffico, dei dati relativi all'ubicazione e delle comunicazioni elettroniche rispetto ad ogni forma di utilizzazione o cognizione non consentita.
13. Quando la sicurezza del servizio o dei dati personali richiede anche l'adozione di misure che riguardano la rete, il fornitore del servizio di comunicazione elettronica accessibile al pubblico adotta tali misure congiuntamente con il fornitore della rete pubblica di comunicazioni. In caso di mancato accordo, su richiesta di uno dei fornitori, la controversia è definita dall'Autorità per le garanzie nelle comunicazioni secondo le modalità previste dalla normativa vigente.
14. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico informa gli abbonati e, ove possibile, gli utenti, se sussiste un particolare rischio di violazione della sicurezza della rete, indicando, quando il rischio è al di fuori dell'ambito di applicazione delle misure che il fornitore stesso è tenuto ad adottare ai sensi dei commi 1 e 2, tutti i possibili rimedi e i relativi costi presumibili. Analoga informativa è resa al Garante e all'Autorità per le garanzie nelle comunicazioni.»
«Art. 33 (Misure minime).
15. Nel quadro dei più generali obblighi di sicurezza di cui all'art. 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell'art. 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali.».
«Art. 34 (Trattamenti con strumenti elettronici).
16. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime:
a. autenticazione informatica;
b. adozione di procedure di gestione delle credenziali di autenticazione;
c. utilizzazione di un sistema di autorizzazione;
d. aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
e. protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
f. adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
g. tenuta di un aggiornato documento programmatico sulla sicurezza;
h. adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.».
«Art. 35 (Trattamenti senza l'ausilio di strumenti elettronici).
17. Il trattamento di dati personali effettuato senza l'ausilio di strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime:
a. aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati o alle unità organizzative;
b. previsione di procedure per un'idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti;
c. previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all'identificazione degli incaricati.».
«Art. 36 (Adeguamento).
18. Il disciplinare tecnico di cui all'allegato B), relativo alle misure minime di cui al presente capo, è aggiornato periodicamente con decreto del Ministro della giustizia di concerto con il Ministro per le innovazioni e le tecnologie, in relazione all'evoluzione tecnica e all'esperienza maturata nel settore.».
Note all'art. 9:
· Il testo degli articoli 648-bis e 648-ter del codice penale è il seguente:

«Art. 648-bis (Riciclaggio). -
Fuori dei casi di concorso nel reato, chiunque sostituisce o trasferisce denaro, beni o altre utilità provenienti da delitto non colposo, ovvero compie in relazione ad essi altre operazioni, in modo da ostacolare l'identificazione della loro provenienza delittuosa, è punito con la reclusione da quattro a dodici anni e con la multa da lire due milioni a lire trenta milioni.

La pena è aumentata quando il fatto è commesso nell'esercizio di un'attività professionale.

La pena è diminuita se il denaro, i beni o le altre utilità provengono da delitto per il quale è stabilita la pena della reclusione inferiore nel massimo a cinque anni. Si applica l'ultimo comma dell'articolo 648.
».

«Art. 648-ter (Impiego di denaro, beni o utilità di provenienza illecita). -
Chiunque, fuori dei casi di concorso nel reato e dei casi previsti dagli articoli 648 e 648-bis, impiega in attività economiche o finanziarie denaro, beni o altre utilità provenienti da delitto, è punito con la reclusione da quattro a dodici anni e con la multa da lire due milioni a lire trenta milioni. La pena è aumentata quando il fatto è commesso nell'esercizio di un'attività professionale.

La pena è diminuita nell'ipotesi di cui al secondo comma dell'articolo 648. Si applica l'ultimo comma dell'articolo 648.
».
· Il testo dell'art. 3 del citato decreto-legge 3 maggio 1991, n. 143, è il seguente:

«Art. 3 (Segnalazioni di operazioni).
1. Il responsabile della dipendenza, dell'ufficio o di altro punto operativo ha l'obbligo di segnalare senza ritardo al titolare dell'attività o al legale rappresentante o a un suo delegato ogni operazione che per caratteristiche, entità, natura, o per qualsivoglia altra circostanza conosciuta a ragione delle funzioni esercitate, tenuto conto anche della capacità economica e dell'attività svolta dal soggetto cui è riferita, induca a ritenere, in base agli elementi a sua disposizione, che il danaro, i beni o le utilità oggetto delle operazioni medesime possano provenire dai delitti previsti dagli articoli 648-bis e 648-ter del codice penale. Tra le caratteristiche di cui al periodo precedente è compresa, in particolare, l'effettuazione di una pluralità di operazioni non giustificata dall'attività svolta da parte della medesima persona, ovvero, ove se ne abbia conoscenza, da parte di persone appartenenti allo stesso nucleo familiare o dipendenti o collaboratori di una stessa impresa o comunque da parte di interposta persona.
2. Il titolare dell'attività, il legale rappresentante o un suo delegato esamina le segnalazioni pervenutegli e, qualora le ritenga fondate tenendo conto dell'insieme degli elementi a sua disposizione, anche desumibili dall'archivio di cui all'art. 2, comma 1, le trasmette senza ritardo, ove possibile prima di eseguire l'operazione, anche in via informatica e telematica, all'Ufficio italiano dei cambi senza alcuna indicazione dei nominativi dei segnalanti.
3. Il Ministro del tesoro, sentita la commissione di cui all'art. 3-ter, di concerto con i Ministri dell'interno, di grazia e giustizia e delle finanze, emana con proprio decreto disposizioni sull'utilizzo delle procedure informatiche o telematiche per la trasmissione delle segnalazioni all'Ufficio italiano dei cambi. L'Ufficio italiano dei cambi emana le relative istruzioni applicative.
4. L'Ufficio italiano dei cambi:
a. effettua i necessari approfondimenti sulle segnalazioni di cui al comma 2, ivi compresi quelli relativi ad omesse segnalazioni di cui sia venuto a conoscenza in base alle informazioni e ai dati contenuti nei propri archivi;
b. può avvalersi ove necessario, secondo le modalità stabilite con decreto del Ministro del tesoro, sentita la commissione di cui all'art. 3-ter, di concerto con i Ministri delle finanze, di grazia e giustizia e dell'interno, dei dati contenuti nell'anagrafe dei conti e dei depositi di cui all'art. 20, comma 4, della legge 30 dicembre 1991, n. 413;
c. può acquisire ulteriori dati e informazioni presso i soggetti tenuti alle segnalazioni;
d. può utilizzare i risultati delle analisi effettuate ai sensi dell'art. 5, comma 10, della presente legge, nonchè delle analisi concernenti anche singole anomalie, utilizzando ove necessario informazioni che possono essere chieste ai soggetti tenuti alle segnalazioni;
e. effettua gli approfondimenti che coinvolgono le competenze delle autorità di vigilanza di settore con la partecipazione di rappresentanti delle autorità medesime, le quali integrano le segnalazioni con gli ulteriori elementi desumibili dagli archivi in loro possesso;
f. fermo restando quanto previsto dall'art. 331 del codice di procedura penale, trasmette senza indugio le segnalazioni, completate ai sensi del presente comma e corredate di una relazione tecnica, alla Direzione investigativa antimafia e al Nucleo speciale di polizia valutaria della Guardia di finanza, che ne informano il Procuratore nazionale antimafia, qualora siano attinenti alla criminalità organizzata ovvero le archivia, informandone gli stessi organi investigativi. Per effettuare i necessari approfondimenti e per il controllo previsto dall'art. 5, comma 10, gli appartenenti al Nucleo speciale di polizia valutaria esercitano anche i poteri loro attribuiti dalla normativa in materia valutaria. Tali poteri sono estesi agli ufficiali di polizia tributaria dei nuclei regionali e provinciali di polizia tributaria della Guardia di finanza, ai quali il Nucleo speciale di polizia valutaria può demandare l'assolvimento dei compiti di cui al presente decreto.
5. Ferme restando le disposizioni sul segreto per gli atti di indagine, qualora la segnalazione non abbia ulteriore corso gli organi investigativi di cui al comma 4, lettera f), informano l'Ufficio italiano dei cambi, che ne dà notizia al titolare dell'attività, al legale rappresentante o al suo delegato. Le autorità inquirenti informano l'Ufficio italiano dei cambi di ogni altra circostanza in cui emergano fatti e situazioni la cui conoscenza può essere comunque utilizzata per prevenire l'uso del sistema finanziario a scopo di riciclaggio.
6. L'Ufficio italiano dei cambi, anche su richiesta degli organi investigativi di cui al comma 4, lettera f), può sospendere l'operazione per un massimo di quarantotto ore, sempre che ciò non possa determinare pregiudizio per il corso delle indagini e per l'operatività corrente degli intermediari, dandone immediata notizia agli organi investigativi medesimi.
7. Le segnalazioni effettuate ai sensi e per gli effetti del presente articolo non costituiscono violazione di obblighi di segretezza. Le segnalazioni e i provvedimenti di cui al comma 6, posti in essere in conformità del presente articolo e per le finalità da esso previste, non comportano responsabilità di alcun tipo.
8. E' fatto, in ogni caso, divieto ai soggetti tenuti alle segnalazioni di cui al comma 1, e a chiunque ne sia comunque a conoscenza, di dame comunicazione fuori dai casi previsti dal presente articolo.
9. (Abrogato).
10. Tutte le informazioni in possesso dell'Ufficio italiano dei cambi e degli altri organi di vigilanza e di controllo, relative all'attuazione del presente decreto, sono coperte dal segreto d'ufficio anche nei confronti delle pubbliche amministrazioni. L'Ufficio italiano dei cambi può comunque scambiare informazioni in materia di operazioni sospette con le altre autorità di vigilanza di cui all'art. 11 della presente legge, nonchè con analoghe autorità di altri Stati che perseguono le medesime finalità, a condizioni di reciprocità anche per quanto riguarda la riservatezza delle informazioni. Restano ferme le disposizioni della legge 31 dicembre 1996, n. 675, in materia di trattamento dei dati personali. Gli organi investigativi di cui al comma 4, lettera f), forniscono all'Ufficio italiano dei cambi le notizie in proprio possesso necessarie per integrare le informazioni da trasmettere alle medesime autorità di altri Stati; al di fuori dei casi di cui al presente comma, restano applicabili le disposizioni di cui agli articoli 9 e 12 della legge 1° aprile 1981, n. 121.
11. Tutti i flussi informativi di cui al presente articolo avvengono di regola con l'utilizzo di procedure informatiche o telematiche:».
Note all'art. 11:
· Per l'art. 3 del decreto-legge 3 maggio 1991, n. 143, si vedano le note all'art. 9.
· Per il comma 6 dell'art. 8 del decreto legislativo n. 56 del 2004, si vedano le note all'art. 4.
Note all'art. 12:
· Per l'art 3 del decreto-legge 3 maggio 1991, n. 143, si vedano le note all'art. 9.
· Il testo dell'art. 3-bis del citato decreto-legge n. 143 del 1991 è il seguente:

«Art. 3-bis (Riservatezza delle segnalazioni).
1. In caso di denuncia o di rapporto ai sensi degli articoli 331 e 347 del codice di procedura penale, l'identità delle persone e degli intermediari che hanno effettuato le segnalazioni, anche qualora sia conosciuta, non è menzionata.
2. L'identità delle persone e degli intermediari può essere rivelata solo quando l'autorità giudiziaria, con decreto motivato, lo ritenga indispensabile ai fini dell'accertamento dei reati per i quali si procede.
3. Fuori dalle ipotesi di cui al comma 2, in caso di sequestro di atti o documenti si adottano le necessarie cautele per assicurare la riservatezza dell'identità dei soggetti che hanno effettuato le segnalazioni.
4. Gli intermediari, nell'ambito della loro autonomia organizzativa, assicurano omogeneità di comportamento del personale nell'individuazione delle operazioni di cui all'art. 3, comma 1, e possono predispone procedure di esame delle operazioni, anche con l'utilizzo di strumenti informatici e telematici, di ausilio al personale stesso, sulla base delle evidenze dell'archivio unico informatico previsto dall'art. 2 e secondo le istruzioni applicative emanate dalla Banca d'Italia, sentito l'Ufficio italiano dei cambi, d'intesa con le autorità di vigilanza di settore nell'ambito delle rispettive competenze.
5. Gli intermediari adottano adeguate misure per assicurare la massima riservatezza dell'identità delle persone che effettuano le segnalazioni. Gli atti e i documenti in cui sono indicate le generalità di tali persone sono custoditi sotto la diretta responsabilità del titolare dell'attività o del legale rappresentante o del loro delegato.».
· Per il comma 6 dell'art. 8 del decreto legislativo n. 56 del 2004 si vedano le note all'art. 4.

Aggiornamenti

Il (in G.U. 13/5/2006, n. 110) ha disposto la modifica delle note relative all'art. 9.

Home Page | Lo studio | Attività | Gratuito Patrocinio | Contatti | Camera arbitrale | Mappa del sito


Menu di sezione:


Studio Legale avv. Federico Ranchetti - Corso Umberto I n. 365 - 80138 NAPOLI - Telefax 081 285860 - 081 19566515 - studiolegale@ranchetti.it | studiolegale@ranchetti.it

Torna ai contenuti | Torna al menu