Decreto ministeriale 3 febbraio 2006, n. 143

Regolamento in materia di identificazione e di conservazione delle informazioni per gli operatori non finanziari previsto dall'articolo 3, comma 2, del decreto legislativo 20 febbraio 2004, n. 56, recante attuazione della direttiva 2001/97/CE in materia di prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività illecite
Ministero dell'economia e delle finanze
Decreto ministeriale 3 febbraio 2006, n. 143
GU 82 del 07/04/2006 - SO n. 86

IL MINISTRO DELL'ECONOMIA E DELLE FINANZE
(Visto...)
Adotta
il seguente regolamento:

Parte I
DISPOSIZIONI GENERALI

Art. 1. - Definizioni
1. Nel presente regolamento si intendono per:
a) «direttiva», la direttiva del Consiglio delle Comunità europee n. 91/308/CEE del 10 giugno 1991, modificata dalla direttiva del Parlamento europeo e del Consiglio dell'Unione europea n. 2001/97/CE del 4 dicembre 2001;
b) «legge antiriciclaggio», il decreto-legge 3 maggio 1991, n. 143, convertito, con modificazioni, dalla legge 5 luglio 1991, n. 197, e successive modificazioni;
c) «decreto», il decreto legislativo 20 febbraio 2004, n. 56, recante: «Attuazione della direttiva 2001/97/CE in materia di prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi da attività illecite»;
d) «codice in materia di protezione dei dati personali» il decreto legislativo 30 giugno 2003, n. 196;
e) «UIC», l'Ufficio italiano dei cambi;
f) «operatori», i soggetti indicati nell'articolo 2 del presente regolamento;
g) «personale incaricato», il personale dipendente e i collaboratori esterni dei quali gli operatori si avvalgono per lo svolgimento dell'attività;
h) «cliente», il soggetto che compie operazioni con gli operatori;
i) «dati identificativi», il nome e il cognome, il luogo e la data di nascita, l'indirizzo, il codice fiscale e gli estremi del documento di identificazione o, nel caso di soggetti diversi da persona fisica, la denominazione, la sede legale ed il codice fiscale;
l) «mezzi di pagamento», il denaro contante, gli assegni bancari e postali, gli assegni circolari e gli altri assegni ad essi assimilabili o equiparabili, i vaglia postali, gli ordini di accreditamento o di pagamento, le carte di credito e le altre carte di pagamento, ogni altro strumento o disposizione che permetta di trasferire, movimentare o acquisire, anche per via telematica, fondi, valori o disponibilità finanziarie;
m) «operazione frazionata», un'operazione unitaria sotto il profilo economico di valore superiore a 12.500 euro posta in essere attraverso più operazioni, effettuate in momenti diversi e in un circoscritto periodo di tempo, singolarmente di valore non superiore a 12.500 euro;
n) «archivio unico», un archivio nel quale i soggetti conservano in modo accentrato tutte le informazioni acquisite nell'adempimento degli obblighi di identificazione e registrazione, secondo le modalità previste nel presente regolamento.

Art. 2. - Destinatari
1. Il presente regolamento si applica agli operatori che esercitano, ai sensi dell'articolo 1, comma 1, del decreto legislativo 25 settembre 1999, n. 374, le seguenti attività:
a) recupero di crediti per conto terzi;
b) custodia e trasporto di denaro contante, di titoli o valori a mezzo di guardie particolari giurate;
c) trasporto di denaro contante e di titoli o valori senza l'impiego di guardie particolari giurate;
d) agenzia di affari in mediazione immobiliare;
e) commercio di cose antiche;
f) esercizio di case d'asta o gallerie d'arte;
g) commercio, comprese l'esportazione e l'importazione, di oro per finalità industriali o di investimento;
h) fabbricazione, mediazione e commercio, comprese l'esportazione e l'importazione, di oggetti preziosi;
i) gestione di case da gioco;
l) fabbricazione di oggetti preziosi da parte di imprese artigiane;
m) mediazione creditizia;
n) agenzia in attività finanziaria.
2. Il presente regolamento si applica altresì alle succursali italiane degli operatori indicati alle lettere precedenti aventi sede legale in uno stato estero.

Art. 3. - Obblighi applicabili
1. Gli obblighi di identificazione, registrazione e conservazione si applicano in relazione alle operazioni inerenti allo svolgimento professionale delle attività di cui all'articolo 2.
2. Tenendo conto delle disposizioni particolari formulate per ciascuna categoria, gli operatori devono:
a) identificare i clienti in relazione alle operazioni che comportino la trasmissione o la movimentazione di mezzi di pagamento di importo superiore a 12.500 euro salvo quanto previsto dall'articolo 17, comma 1, del presente regolamento;
b) istituire l'archivio unico;
c) registrare e conservare nell'archivio unico i dati identificativi e le altre informazioni relative alle operazioni.
3. Gli operatori devono inoltre segnalare le operazioni sospette di cui all'articolo 3 della legge antiriciclaggio, con particolare riguardo alle operazioni frazionate, secondo le indicazioni e le modalità formulate dall'UIC.
4. Gli operatori, al fine di prevenire e impedire la realizzazione di operazioni di riciclaggio, devono istituire misure di controllo interno e assicurare un'adeguata formazione dei dipendenti e dei collaboratori, anche per approfondire la conoscenza dei propri clienti.
5. L'attività dei clienti deve essere valutata con continuità nel corso del rapporto, individuando eventuali incongruenze rispetto al profilo di rischio di riciclaggio.
6. Gli operatori devono dotarsi di strumenti tecnici idonei a conoscere le operazioni eseguite dal cliente nel giorno dell'operazione e nei sette giorni precedenti, al fine di valutare se si tratti di parti di un'unica operazione.
7. Ai fini dell'individuazione del valore delle operazioni e della registrazione delle stesse nell'archivio unico non deve procedersi alla compensazione di operazioni di segno contrario poste in essere dallo stesso cliente.
8. Gli operatori non sono tenuti all'istituzione dell'archivio unico qualora non vi siano dati da registrare.

Parte II
DISPOSIZIONI SPECIFICHE
Titolo I
Identificazione dei clienti

Art. 4. - Identificazione diretta
1. Salvo quanto previsto negli articoli 5 e 6 del presente regolamento, l'identificazione deve essere effettuata dagli operatori, anche attraverso il personale incaricato, volta per volta, all'atto dell'operazione, in presenza del cliente, attraverso un documento valido per l'identificazione, non scaduto. Si considerano validi per l'identificazione i documenti d'identità e di riconoscimento di cui agli articoli 1 e 35 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445.
2. I clienti forniscono tutte le informazioni necessarie per l'identificazione. All'atto dell'identificazione i clienti forniscono per iscritto, sotto la propria personale responsabilità, tutte le informazioni necessarie per l'identificazione dei soggetti per conto dei quali operano.
3. Qualora cliente sia una società o un ente, ovvero qualora il cliente operi per conto di una società o di un ente, deve essere verificata l'effettiva esistenza del potere di rappresentanza e devono essere acquisite informazioni necessarie per individuare gli amministratori e i proprietari effettivi di tale società o ente.
4. Qualora cliente sia uno dei soggetti previsti nell'articolo 2, comma 1, dalla lettera a) alla lettera l) del decreto, la disposizione di cui al precedente comma non si applica e, ai fini dell'identificazione, è sufficiente l'acquisizione dei dati identificativi.
5. E' in ogni caso necessario procedere all'identificazione diretta qualora si abbia motivo di ritenere che l'identificazione effettuata ai sensi degli articoli 5 e 6 del presente regolamento non sia attendibile ovvero qualora essa non consenta l'acquisizione delle informazioni necessarie.

Art. 5. - Identificazione indiretta
1. Non è necessario procedere all'identificazione diretta nei seguenti casi:
a) per i clienti già identificati in relazione ad una operazione in precedenza posta in essere, sempreché le informazioni già acquisite siano aggiornate;
b) in relazione ad operazioni che sono effettuate con sistemi di cassa continua o di sportelli automatici, per corrispondenza o attraverso soggetti che svolgono attività di trasporto di valori o mediante carte di pagamento; tali operazioni sono imputate al soggetto titolare del rapporto al quale ineriscono;
c) per i clienti i cui dati identificativi e le altre informazioni da acquisire risultino da atti pubblici, da scritture private autenticate o da documenti recanti la firma digitale ai sensi dell'articolo 23 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 e successive modificazioni;
d) per i clienti i cui dati identificativi risultino da dichiarazione della rappresentanza e dell'autorità consolare italiana, così come indicata nell'art. 6 del decreto legislativo 26 maggio 1997, n. 153.

Art. 6. - Identificazione a distanza
1. Non è necessario procedere all'identificazione di cui agli articoli 4 e 5 qualora ai clienti sia stata rilasciata attestazione da uno dei soggetti indicati al comma 3 del presente articolo presso i quali gli stessi sono titolari di conti o rapporti e in relazione ai quali sono stati già identificati di persona.
2. L'attestazione deve essere idonea a confermare l'identità tra il soggetto che deve essere identificato e il soggetto titolare del conto o del rapporto presso l'intermediario attestante, nonché l'esattezza delle informazioni comunicate a distanza.
3. L'attestazione può essere rilasciata dai seguenti soggetti:
a) intermediari abilitati ai sensi dell'articolo 4 del decreto;
b) enti creditizi ed enti finanziari di Stati membri dell'Unione europea, così come definiti nell'articolo 1, lettera A) e lettera B), numeri 2), 3) e 4), della direttiva;
c) banche aventi sede legale e amministrativa in Paesi non appartenenti all'Unione europea purché aderenti al Gruppo di azione finanziaria internazionale (GAFI) e succursali in tali Paesi di banche italiane e di altri Stati aderenti al GAFI.
4. L'attestazione può consistere in un bonifico eseguito a valere sul conto per il quale il cliente è stato identificato di persona, che contenga un codice rilasciato al cliente dal soggetto che deve procedere all'identificazione.
5. L'UIC può indicare ulteriori forme e modalità particolari dell'idonea attestazione anche tenendo conto dell'evoluzione delle tecniche di comunicazione a distanza.
6. In nessun caso l'attestazione può essere rilasciata da soggetti che non hanno insediamenti fisici in alcun Paese. Per «insediamento fisico» si intende un luogo destinato allo svolgimento dell'attività istituzionale, con stabile indirizzo, diverso da un semplice indirizzo elettronico, in un Paese nel quale il soggetto è autorizzato a svolgere la propria attività; in tale luogo il soggetto deve impiegare una o più persone a tempo pieno, deve mantenere evidenze relative all'attività svolta, deve essere soggetto ai controlli effettuati dall'autorità che ha rilasciato l'autorizzazione ad operare.

Titolo II
Acquisizione, registrazione e conservazione delle informazioni

Art. 7. - Modalità della registrazione
1. Le informazioni relative ai dati identificativi del cliente e del soggetto per conto del quale questo opera, alla data, all'importo e alla tipologia delle operazioni e dei mezzi di pagamento devono essere registrate nell'archivio unico tempestivamente e, comunque, non oltre il trentesimo giorno successivo al compimento dell'operazione.
2. Nell'indicazione dell'importo delle operazioni deve essere evidenziata la parte in contanti. Le registrazioni degli importi espressi in valuta estera vanno effettuate nel controvalore in euro al cambio di effettiva negoziazione ovvero, in mancanza, al cambio indicativo del giorno precedente l'operazione; in ogni caso, deve essere conservata evidenza della valuta estera in cui l'operazione è espressa.

Art. 8. - Protezione dei dati e delle informazioni
1. Agli obblighi di identificazione e registrazione previsti nel presente regolamento si applicano le disposizioni previste dall'articolo 11 del codice in materia di protezione dei dati personali.
2. Gli operatori devono rilasciare ai clienti informativa idonea ad assolvere agli obblighi previsti dall'articolo 13 del codice in materia di protezione dei dati personali.
3. L'adempimento degli obblighi di identificazione, conservazione e segnalazione costituisce «trattamento dei dati», come definito nell'articolo 4, comma 1, lettera a), del codice in materia di protezione dei dati personali. Le operazioni di trattamento sono effettuate dagli incaricati del trattamento che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni da questi impartite. L'individuazione degli incaricati del trattamento è effettuata con le modalità di cui all'articolo 30 del codice in materia di protezione dei dati personali.
4. Nella tenuta dell'archivio previsto all'articolo 9, gli operatori sono tenuti al rispetto degli obblighi e delle misure di sicurezza contenuti negli articoli da 31 a 36 del codice in materia di protezione dei dati personali.

Art. 9. - Archivio unico
1. L'archivio unico è formato e gestito a cura di ciascun operatore. L'UIC indica standard e criteri per la registrazione e la conservazione tramite procedure informatiche.
2. E' possibile avvalersi, per la tenuta e la gestione dell'archivio unico, di un autonomo centro di servizio, ferme restando le specifiche responsabilità previste dalla legge a carico dell'operatore e purché sia assicurato a quest'ultimo l'accesso diretto e immediato all'archivio stesso.
3. L'archivio unico deve essere gestito in modo tale da assicurare la chiarezza e la completezza delle informazioni, la loro conservazione secondo criteri uniformi, il mantenimento della storicità delle informazioni, la possibilità di desumere evidenze integrate, la facilità di consultazione. Deve essere comunque garantita la distinzione logica e la separazione delle registrazioni relative a ciascun operatore non finanziario.
4. Qualora vi sia necessità di modificare informazioni già acquisite nell'archivio unico, a seguito della modifica di elementi di fatto o di verifiche effettuate dopo la registrazione, occorre evidenziare con chiarezza le modifiche apportate conservando evidenza dell'informazione precedente.
5. Le informazioni registrate nell'archivio unico devono essere conservate per dieci anni successivi al compimento dell'operazione.
6. Per l'accertamento dei fatti in un procedimento penale o in un procedimento per l'applicazione di misure di prevenzione, le informazioni e i dati, contenuti nell'archivio unico tenuto dall'operatore non finanziario, sono acquisiti per ordine dell'autorità giudiziaria.
7. L'UIC adotta disposizioni applicative per le modalità della tenuta dell'archivio unico nei casi di cessione di dipendenze, di cessione di rami di azienda, di scissione, di fusione, nonché nei casi di trasformazione degli operatori in una diversa forma giuridica ovvero in un diverso operatore ugualmente compreso tra quelli indicati nell'articolo 2.
8. Gli operatori indicati nell'articolo 2, comma 1, lettere a), e), f), g), h) e l), del presente regolamento possono assolvere agli obblighi di identificazione e di registrazione richiamati dall'articolo 3, comma 1, del presente regolamento, utilizzando i registri ed integrando i dati richiesti ai sensi degli articoli 119, 120 e 128 del testo unico delle leggi di pubblica sicurezza approvato con regio decreto 18 giugno 1931, n. 773, e delle relative disposizioni di attuazione contenute nel regolamento di esecuzione approvato con regio decreto 6 maggio 1940, n. 635.
9. Gli operatori indicati nell'articolo 2, comma 1, lettera d), del presente regolamento possono assolvere agli obblighi di identificazione e di registrazione integrando i dati richiesti a norma dell'articolo 1760, n. 3, del codice civile.

Art. 10. - Recupero di crediti
1. Gli operatori che esercitano l'attività di recupero di crediti, indicati nell'articolo 2, comma 1, lettera a), del presente regolamento, devono identificare il cliente che conferisce 1'incarico e devono acquisire e registrare nell'archivio unico le informazioni relative:
a) all'identità del cliente e, se diverso, del creditore;
b) alla data del conferimento dell'incarico;
c) al valore complessivo dei crediti da recuperare;
d) all'importo dei crediti e alle generalità dei debitori, per i crediti di valore superiore a 12.500 euro.
2. Per le riscossioni di valore superiore a 12.500 euro devono essere registrati, entro trenta giorni, le generalità del debitore o di chi provvede al pagamento, la data della riscossione e i mezzi di pagamento utilizzati.

Art. 11. - Custodia e trasporto di contante, titoli o valori
1. Gli operatori che svolgono le attività di custodia e trasporto di denaro contante, titoli o valori, indicati nell'articolo 2, comma 1, lettere b) e c), del presente regolamento, devono identificare il soggetto che conferisce l'incarico. In caso di custodia, deve essere identificato anche il soggetto che richiede la restituzione dei beni, se diverso dal soggetto che ha conferito l'incarico o dall'effettivo titolare.
2. Devono essere acquisite e registrate nell'archivio unico le informazioni relative:
a) all'identità del cliente che conferisce l'incarico;
b) alle generalità del mittente e del destinatario, acquisite direttamente o fornite dal cliente;
c) alla data dell'operazione;
d) al valore e al tipo dei beni oggetto dell'incarico.

Art. 12. - Agenzia di affari in mediazione immobiliare
1. Gli operatori che svolgono l'attività di agenzia di affari in mediazione immobiliare, indicati nell'articolo 2, comma 1, lettera d), del presente regolamento, devono identificare le parti dei contratti per i quali intervengono.
2. Devono essere acquisite e registrate nell'archivio unico le informazioni relative:
a) ai dati identificativi delle parti;
b) alla data di conclusione del contratto preliminare o, in mancanza, di quello definitivo di compravendita;
c) al prezzo convenuto dell'immobile oggetto della mediazione.
3. Gli obblighi di identificazione e di registrazione si applicano solo nei casi in cui vi sia stata la conclusione del contratto di compravendita preliminare o, in mancanza, di quello definitivo.

Art. 13. - Commercio di cose antiche e esercizio di case d'asta o gallerie d'arte
1. Gli operatori che svolgono le attività di commercio di cose antiche e di esercizio di case d'asta o gallerie d'arte, indicati nell'articolo 2, comma 1, lettere e) e f), del presente regolamento, devono identificare le controparti, acquirenti e venditori.
2. Devono essere acquisite e registrate nell'archivio unico le informazioni relative:
a) ai dati identificativi delle controparti;
b) alla data dell'operazione;
c) all'importo dell'operazione;
d) ai mezzi di pagamento impiegati.

Art. 14. - Commercio di oro e di oggetti preziosi
1. Gli operatori che svolgono le attività di commercio di oro e di fabbricazione, mediazione e commercio, compresa l'importazione e l'esportazione, di oggetti preziosi, indicati nell'articolo 2, comma 1, lettere g), h) e l), del presente regolamento, devono acquisire e registrare nell'archivio unico le informazioni relative:
a) ai dati identificativi delle controparti;
b) alla data dell'operazione;
c) al tipo dell'operazione;
d) all'importo dell'operazione e ai mezzi di pagamento impiegati.
2. Per l'adempimento degli obblighi di cui al presente regolamento, gli operatori di cui al comma 1 possono avvalersi delle informazioni acquisite ai sensi dell'art. 1, comma 2, della legge 17 gennaio 2000, n. 7, e delle relative disposizioni di attuazione.

Art. 15. - Gestione di case da gioco
1. Gli operatori che svolgono l'attività di gestione di case da gioco, indicati nell'articolo 2, comma 1, lettera i), del presente regolamento, devono identificare i soggetti che compiono operazioni di acquisto e di cambio di «fiches» o di altri mezzi di gioco per importo superiore a 1.500 euro.
2. L'identificazione dei clienti non va rinnovata qualora già identificati al momento dell'ingresso, salvi i casi di dubbio sui dati identificativi rilasciati.
3. Devono essere acquisite e conservate nell'archivio unico le informazioni relative:
a) ai dati identificativi;
b) alla data e alla tipologia dell'operazione;
c) al valore dell'operazione e ai mezzi di pagamento utilizzati.

Art. 16. - Mediazione creditizia
1. Gli operatori che svolgono l'attività di mediazione creditizia, indicati nell'articolo 2, comma 1, lettera m), del presente regolamento, devono identificare il soggetto che richiede il finanziamento.
2. Devono essere acquisite e conservate nell'archivio unico le informazioni relative:
a) ai dati identificativi;
b) agli estremi dell'intermediario con il quale il cliente viene messo in contatto;
c) alla data della concessione del finanziamento;
d) all'ammontare e al tipo del finanziamento accordato.
3. I mediatori creditizi forniscono all'intermediario, con il quale mettono in contatto il potenziale cliente, le informazioni necessarie per l'identificazione di quest'ultimo.

Art. 17. - Agenzia in attività finanziaria
1. Gli operatori che svolgono l'agenzia in attività finanziaria, indicati nell'articolo 2, comma 1, lettera n), del presente regolamento, devono identificare i soggetti nei confronti dei quali svolgono l'attività di promozione e conclusione dei contratti.
2. Devono essere acquisite e conservate nell'archivio unico le informazioni relative:
a) ai dati identificativi;
b) alla data della consegna dei mezzi di pagamento;
c) all'ammontare e al tipo dei mezzi di pagamento.

Parte III
DISPOSIZIONI FINALI

Art. 18. - Disposizioni finali e transitorie
1. Il registro previsto dall'articolo 9, commi 8 e 9, deve essere costituito o integrato entro sessanta giorni dalla data di entrata in vigore del presente regolamento.
2. Il termine per la costituzione dell'archivio unico tramite strumenti informatici è di sessanta giorni dall'emanazione delle indicazioni previste dall'articolo 9, comma 1.

Il presente decreto munito del sigillo di Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque di osservarlo e farlo osservare.