L’atto del Governo 227, contenente lo schema di decreto legislativo recante adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2023/1113, riguardante i dati informativi che accompagnano i trasferimenti di fondi e determinate cripto-attività e che modifica la direttiva (UE) 2015/849, e per l'attuazione della direttiva (UE) 2015/849, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, come modificata dall'articolo 38 del medesimo regolamento (UE) 2023/1113, è composto da 5 articoli e dà attuazione all’articolo18 della legge 21 febbraio 2024, n. 15 (legge di delegazione europea 2022-2023).
Il termine di esercizio della delega è previsto entro un anno dall’entrata in vigore della legge di delegazione europea (entrata in vigore il 10 marzo 2024) e scade pertanto il 10 marzo 2025.
I principi di delega, il regolamento (UE) 2023/1113 e la direttiva (UE) 2015/849
L’articolo 18 della legge n. 15 del 2024 prevede principi di delega specifici finalizzati ad adeguare la normativa nazionale al regolamento UE 2023/1113.
Il comma 1, in particolare, reca delega legislativa al Governo:
- per l’adeguamento della normativa nazionale alle disposizioni del regolamento UE 2023/1113 del Parlamento europeo e del Consiglio riguardante i dati informativi che accompagnano i trasferimenti di fondi e determinate cripto-attività;
- per l’attuazione della direttiva UE 849/2015 relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, come modificata dall’articolo 38 del medesimo regolamento (UE) 2023/1113).
Il regolamento (UE) 2023/1113
Il Regolamento UE 2023/1113 introduce norme riguardanti i dati informativi relativi all’ordinante e al beneficiario (ad esempio, nome e numero di conto di pagamento) che accompagnano i trasferimenti di fondi in qualsiasi valuta, nonché i dati informativi relativi al cedente e al cessionario che accompagnano i trasferimenti di cripto-attività, al fine di prevenire, individuare e indagare casi di riciclaggio e di finanziamento del terrorismo.
Come si desume dalla descrizione dei contenuti del Regolamento rinvenibili sul sito gestito dall’Ufficio pubblicazioni dell’Unione europea, esso si applica quindi ai trasferimenti di fondi (in qualsiasi valuta) e cripto-attività inviati o ricevuti da un prestatore di servizi di pagamento o da un prestatore intermediario con sede nell’Unione.
Non si applica invece ai trasferimenti di fondi o token di moneta elettronica effettuati utilizzando carte di pagamento, strumenti di moneta elettronica, telefoni cellulari o altri dispositivi simili digitali o informatici prepagati o postpagati, qualora il trasferimento sia effettuato per il pagamento di beni o servizi; il numero della carta, dello strumento o del dispositivo accompagni tutti i trasferimenti generati dalla transazione. Esso inoltre non si applica a taluni trasferimenti, come ad esempio un ordinante che ritira denaro dal proprio conto o il pagamento di imposte o sanzioni a un’autorità pubblica. Infine esulano dal campo di applicazione del regolamento trasferimenti di cripto-attività, qualora sia il cedente che il beneficiario agiscano per proprio conto ed il trasferimento avvenga da persona a persona senza il coinvolgimento di un fornitore di servizi di cripto-attività.
Il prestatore di servizi di pagamento dell’ordinante:
deve fornire e verificare informazioni quali il nome e il numero di conto dell’ordinante e del beneficiario e i dettagli relativi all’indirizzo e all’identità ufficiale del primo di questi che accompagnino il trasferimento dei fondi;
può limitare i dati informativi ai conti dell’ordinante e del beneficiario e, se necessario, al codice unico di identificazione dell’operazione, qualora tutti i prestatori di servizi di pagamento coinvolti nel trasferimento abbiano sede nell’Unione;
deve fornire ulteriori informazioni entro tre giorni lavorativi, se richiesto dal prestatore di servizi del beneficiario.
Il prestatore di servizi del beneficiario:
deve verificare se tutte le informazioni richieste relative all’ordinante e al beneficiario sono state inserite correttamente nel sistema di messaggistica o di pagamento e di regolamento e determinare se vi sono dati mancanti;
decide se eseguire, rifiutare o sospendere un trasferimento qualora non siano stati forniti i dati informativi di base relativi all’ordinante e al beneficiario e può richiedere ulteriori dettagli;
richiama il prestatore di servizi di pagamento qualora ometta ripetutamente le informazioni richieste prima di rifiutare i trasferimenti da tale fonte e di informare l’autorità responsabile per la lotta al riciclaggio di denaro e al finanziamento del terrorismo;
tiene conto delle informazioni mancanti nel valutare se il trasferimento è sospetto e se dovrebbe essere notificato all’unità di informazione finanziaria.
I prestatori intermediari di servizi di pagamento hanno inoltre degli obblighi in relazione al loro compito di verificare le informazioni mancanti. Essi hanno la responsabilità aggiuntiva di garantire che tutti i dati relativi all’ordinante e al beneficiario accompagnino in ogni momento il trasferimento.
Il prestatore di servizi di cripto-attività dell’ordinante:
garantisce che tutti i trasferimenti siano accompagnati da dettagli relativi all’ordinante e al beneficiario, quali i loro nomi, l’indirizzo di registro distribuito e i numeri di conto delle cripto-attività;
verifica l’esattezza delle informazioni ricevute;
verifica se un indirizzo auto-ospitato è posseduto o controllato dall’ordinante per tutti i trasferimenti superiori ai 1.000 euro.
Il prestatore di servizi di cripto-attività del beneficiario:
verifica che le informazioni relative all’ordinante e al beneficiario siano incluse, o accompagnino, il trasferimento o i trasferimenti raggruppati di cripto-attività;
garantisce che il trasferimento di cripto-attività da un indirizzo auto-ospitato possa essere identificato individualmente;
valuta, per tutti i trasferimenti di importo superiore a 1.000 euro, se il beneficiario possiede o controlla tale indirizzo;
verifica l’esattezza delle informazioni sul beneficiario prima di trasferire le cripto-attività;
decide se eseguire, rifiutare, restituire o sospendere un trasferimento di cripto-attività privo di dati informativi e adotta le misure conseguenti appropriate;
può rifiutare o restituire le cripto-attività o richiedere ulteriori dettagli qualora le informazioni siano mancanti o incomplete;
richiama il prestatore di servizi di cripto-attività qualora ometta ripetutamente le informazioni richieste prima di rifiutare i trasferimenti da tale fonte, di limitare o terminare o porre fine al suo rapporto professionale e di informare l’autorità responsabile per la lotta al riciclaggio di denaro e al finanziamento del terrorismo;
tiene conto delle informazioni mancanti nel valutare se il trasferimento è sospetto e se dovrebbe essere notificato all’unità di informazione finanziaria.
I prestatori intermediari di servizi di cripto-attività hanno inoltre degli obblighi in relazione al loro compito di verificare le informazioni mancanti. Essi hanno la responsabilità aggiuntiva di garantire che tutti i dati dell’ordinante e del beneficiario accompagnino il trasferimento e che le informazioni siano conservate e messe a disposizione su richiesta.
Sia i fornitori di servizi di pagamento e cripto-attività dovranno inoltre predisporre politiche, procedure e controlli interni per garantire l’applicazione delle norme a livello comunitario e nazionale al momento del trasferimento di fondi o cripto-attività nonché rispondere pienamente e senza indugio alle indagini delle autorità responsabili per la prevenzione e la lotta al riciclaggio di denaro e al finanziamento del terrorismo. Saranno inoltre tenuti a conservare le informazioni relative a cedenti e cessionari e a ordinanti e beneficiari per cinque anni, con la possibilità di ulteriori cinque anni qualora venga richiesto da uno Stato membro dell’Unione.
L’Autorità bancaria europea e il Comitato europeo per la protezione dei dati emettono orientamenti sull’attuazione della legislazione mentre spetta agli Stati membri determinare le sanzioni per le violazioni del regolamento, pubblicare le loro situazioni di applicazione ed incoraggiare la comunicazione delle infrazioni normative alle autorità incaricate del controllo della conformità.
Il citato Regolamento, oltre a rinviare in più punti alla direttiva (UE) 2015/849 vi ha apportato diverse modifiche con particolare riguardo alle definizioni, alla disciplina relativa alla valutazione di rischio di riciclaggio ed altri profili attinenti la vigilanza degli Stati membri sulla materia.
Il Regolamento entrerà in vigore il 30 dicembre 2024.
La direttiva (UE) 2015/849
Come si desume dalla descrizione dei contenuti della direttiva rinvenibile sul sito gestito dall’Ufficio pubblicazioni dell’Unione europea, la direttiva (UE) 2015/849 (quarta direttiva antiriciclaggio) è volta a far fronte alla minaccia del riciclaggio di denaro e il finanziamento del terrorismo impedendo l’utilizzo improprio dei mercati finanziari a tali scopi. Obiettivo della direttiva è quello di eliminare qualsiasi ambiguità nella precedente disciplina e nella legislazione associata e migliorare la coerenza delle norme antiriciclaggio e della lotta contro il finanziamento del terrorismo in tutti gli Stati membri dell’Unione.
La direttiva si applica a enti creditizi, istituti finanziari, imprese e professioni non finanziarie designate (quali revisori dei conti, contabili esterni, consulenti tributari, e in determinate circostanze, notai e avvocati, agenti immobiliari, commercianti di beni, commercianti d’arte, prestatori di servizi di gioco d’azzardo.
La direttiva rafforza le norme riguardanti la trasparenza in relazione all’identificazione dei clienti, in particolare dei titolari effettivi di società e soggetti giuridici (trust); richiede che le informazioni sulla titolarità effettiva siano custodite in un registro centrale in ciascuno Stato membro, per esempio un registro di commercio, un registro delle imprese o un registro pubblico; migliora la consapevolezza e la reattività a qualsiasi debolezza in materia di riciclaggio di denaro/finanziamento del terrorismo.
La direttiva rafforza e migliora la cooperazione tra le unità di informazione finanziaria nazionali favorendo lo scambio sistematico di informazioni tra le stesse. La direttiva specifica inoltre che i casi sospetti di riciclaggio o finanziamento del terrorismo devono essere segnalati alle autorità pubbliche ed impone ai destinatari: di introdurre misure di supporto, atte ad esempio a garantire l’adeguata formazione del personale e l’istituzione di politiche e procedure preventive interne appropriate; misure di salvaguardia aggiuntive, come ad esempio misure rafforzate di adeguata verifica della clientela per le situazioni a rischio più elevato quali le operazioni commerciali con banche situate in paesi terzi e, in particolare, quando si tratta di persone fisiche o giuridiche stabilite in paesi terzi identificati dalla Commissione come paesi terzi ad alto rischio.
Si prevede poi il divieto per le banche di tenere cassette di sicurezza anonime oltre a conti e password anonimi e si individuano misure per evitare i rischi legati alle carte prepagate e alle valute virtuali abbassando la soglia di identificazione per i titolari di carte prepagate da 250 euro a 150 euro, e consentendo alle unità nazionali di ottenere informazioni per risalire all’identità del proprietario della valuta virtuale. La direttiva conferisce all’Autorità bancaria europea (ABE), a decorrere dal 1o gennaio 2020, i compiti di prevenzione dell’uso del sistema finanziario a fini di riciclaggio di denaro e finanziamento del terrorismo e di guida, coordinamento e monitoraggio degli sforzi di tutti i prestatori di servizi finanziari e delle autorità competenti dell’Unione in questo settore.
Il regolamento (UE) 2023/1113 ha modificato la direttiva (UE) 2015/849 per includere tutte le categorie di prestatori di servizi per le cripto-attività, come definite nel regolamento (UE) 2023/1114, nella definizione di «istituti finanziari» nella direttiva (UE) 2015/849 (articolo 3); richiedere ai prestatori di servizi per le cripto-attività di applicare misure di attenuazione proporzionate ai rischi connessi ai trasferimenti che comportano indirizzi auto-ospitati e di attuare, se del caso, misure rafforzate di adeguata verifica (articolo 19a); richiedere ai prestatori di servizi per le cripto-attività di attuare adeguate misure di attenuazione dei rischi nell’instaurazione di rapporti di corrispondenza transfrontalieri riguardanti l’esecuzione di servizi per le cripto-attività con un ente rispondente non stabilito nell’Unione (nuovo articolo 19b); consentire agli Stati membri di richiedere ai prestatori di servizi per le cripto-attività stabiliti sul loro territorio in forme diverse dalle succursali e la cui sede centrale è situata in un altro Stato membro, di nominare un punto di contatto centrale nel loro territorio (articolo 45, paragrafo 9); eliminare gli obblighi di registrazione in relazione alle categorie di prestatori di servizi per le cripto-attività che saranno soggetti a un regime di autorizzazione unico a norma del regolamento (UE) 2023/1114 (articolo 47, paragrafo 1). L’Autorità bancaria europea emetterà orientamenti su alcune questioni, tra cui indicate nel regolamento.
Il comma 2 individua puntualmente i principi e criteri direttivi specifici (ulteriori rispetto a quelli di cui all’articolo 32 della legge 24 dicembre 2012, n. 234) che il Governo è tenuto a seguire nell’esercizio della delega.
I principi e criteri direttivi di cui all’art. 32 della legge 24 dicembre 2012, n. 234 sono i seguenti:
a) massima semplificazione dei procedimenti e delle modalità di organizzazione e di esercizio delle funzioni e dei servizi;
b) coordinamento con le discipline vigenti, anche attraverso il riassetto e la semplificazione normativi;
c) gli atti di recepimento di direttive dell'Unione europea non possono prevedere l'introduzione o il mantenimento di livelli di regolazione superiori a quelli minimi richiesti dalle direttive stesse;
d) ove necessario, previsione di sanzioni amministrative e penali per le infrazioni alle disposizioni dei decreti stessi;
e) al recepimento di direttive o all'attuazione di altri atti dell'Unione europea che modificano precedenti direttive o atti già attuati con legge o con decreto legislativo si procede, di norma, apportando le corrispondenti modificazioni alla legge o al decreto legislativo di attuazione della direttiva o di altro atto modificato;
f) si tiene conto delle eventuali modificazioni delle direttive dell'Unione europea comunque intervenute fino al momento dell'esercizio della delega;
g) in caso di sovrapposizioni di competenze tra amministrazioni diverse, i decreti legislativi individuano le procedure per salvaguardare l'unitarietà dei processi decisionali, la trasparenza, la celerità, l'efficacia e l'economicità nell'azione amministrativa e la chiara individuazione dei soggetti responsabili;
h) qualora non siano di ostacolo i diversi termini di recepimento, vengono attuate con un unico decreto legislativo le direttive che riguardano le stesse materie;
i) è assicurata la parità di trattamento dei cittadini italiani rispetto ai cittadini degli altri Stati membri dell'Unione europea e non può essere previsto in ogni caso un trattamento sfavorevole dei cittadini italiani.
Nel dettaglio:
· stabilire il tipo e il livello di sanzione o misura amministrativa con riguardo alle sanzioni o misure amministrative per le violazioni di cui all’articolo 29 del Regolamento UE 1113/2023, tenuto conto dell’impianto sanzionatorio previsto dal decreto legislativo 21 novembre 2007, n. 231 per gli intermediari bancari e finanziari;
In proposito, si ricorda che l’articolo 29 specifica che, in presenza di talune violazioni (ad esempio, omissione da parte del prestatore di servizi di pagamento dei dati informativi richiesti sull’ordinante e sul beneficiario; mancata attuazione di procedure efficaci basate sul rischio) gli Stati membri assicurano che le proprie sanzioni e misure amministrative comprendano quanto meno quelle di cui all’articolo 59, paragrafi 2 e 3, della direttiva (UE) 2015/849 (che vanno dalla dichiarazione pubblica che identifica la persona fisica o giuridica e la natura della violazione a sanzioni pecuniarie fino a 5 milioni di euro).
· attribuire alla Banca d’Italia, per gli intermediari bancari e finanziari da essa vigilati, il potere di irrogare le sanzioni e di imporre le altre misure amministrative, anche interdittive, previste dal Capo VI del regolamento (UE) 2023/1113;
· apportare ogni modifica al decreto legislativo 21 novembre 2007, n. 231, necessaria a includere i prestatori di servizi per le cripto-attività nel novero degli intermediari finanziari e conseguentemente sottoporli al corrispondente regime di controlli e sanzionatorio, in attuazione della direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio.
Articolo 1
(Modifiche alla disciplina nazionale in materia di prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo)
L’articolo 1 novella alcune disposizioni inerenti alla disciplina nazionale in materia di prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo.
In particolare, vengono introdotte nuove disposizioni relative alla individuazione e valutazione dei rischi associati ai trasferimenti di cripto-attività diretti a (o provenienti da) un indirizzo auto-ospitato e alla modalità di esecuzione degli obblighi di adeguata verifica rafforzata della clientela per i rapporti di corrispondenza transfrontalieri che comportano l’esecuzione di servizi per le cripto-attività.
Preliminarmente, si segnala che il presente schema di decreto legislativo reca disposizioni volte all’attuazione della delega di cui all’articolo 18 della legge di delegazione europea n. 15 del 2024, ai fini dell’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2023/1113, riguardante i dati informativi che accompagnano i trasferimenti di fondi e determinate cripto-attività, nonché dell’attuazione della direttiva (UE) 2015/849, relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, come modificata dall’articolo 38 del medesimo regolamento.
A tal proposito, si ricorda che il regolamento (UE) 2023/1113 introduce norme riguardanti i dati informativi relativi all’ordinante e al beneficiario (ad esempio, nome e numero di conto di pagamento) che accompagnano i trasferimenti di fondi in qualsiasi valuta, nonché i dati informativi relativi al cedente e al cessionario che accompagnano i trasferimenti di cripto-attività, al fine di prevenire, individuare e indagare casi di riciclaggio e di finanziamento del terrorismo.
Si evidenzia, altresì, che l’articolo 18 sopra citato individua puntualmente i principi e criteri direttivi specifici (ulteriori rispetto a quelli di cui all’articolo 32 della legge n. 234 del 2012) che il Governo è tenuto a seguire nell’esercizio della delega. In particolare:
§ stabilire il tipo e il livello di sanzione o misura amministrativa con riguardo alle sanzioni o misure amministrative per le violazioni di cui all’articolo 29 del Regolamento UE 1113/2023, tenuto conto dell’impianto sanzionatorio previsto dal decreto legislativo 21 novembre 2007, n. 231 per gli intermediari bancari e finanziari;
§ attribuire alla Banca d’Italia, per gli intermediari bancari e finanziari da essa vigilati, il potere di irrogare le sanzioni e di imporre le altre misure amministrative, anche interdittive, previste dal Capo VI del regolamento (UE) 2023/1113;
§ apportare ogni modifica al decreto legislativo 21 novembre 2007, n. 231, necessaria a includere i prestatori di servizi per le cripto-attività nel novero degli intermediari finanziari e conseguentemente sottoporli al corrispondente regime di controlli e sanzionatorio, in attuazione della direttiva (UE) 2015/849.
Ciò premesso, il comma 1, lettera a), reca modificazioni all’articolo 1, comma 2, del decreto legislativo n. 231 del 2007 in cui sono riportate le definizioni ai fini della disciplina concernente la prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo.
Nello specifico, la lettera a), numero 1), sostituisce la lettera g) del suddetto articolo 1, comma 2, la quale definisce i conti correnti di corrispondenza e i rapporti ad essi assimilabili. Per essi devono intendersi i conti tenuti dalle banche per il regolamento dei servizi interbancari e gli altri rapporti comunque denominati, intrattenuti tra intermediari bancari e finanziari per il regolamento di transazioni per conto dei clienti degli enti corrispondenti, inclusi i rapporti per lo svolgimento di operazioni in cripto-attività o trasferimenti di cripto-attività.
Si segnala che, rispetto alla vigente definizione secondo cui per conti correnti di corrispondenza e rapporti ad essi assimilabili si intendono i conti tenuti dalle banche per il regolamento dei servizi interbancari e gli altri rapporti comunque denominati, intrattenuti tra enti creditizi e istituti finanziari, utilizzati per il regolamento di transazioni per conto dei clienti degli enti corrispondenti, vengono ricompresi anche i rapporti riferibili alle operazioni o ai trasferimenti di cripto-attività.
La lettera a), numero 2), provvede alla sostituzione della lettera m) con cui vengono definiti i conti di passaggio come i rapporti di corrispondenza transfrontalieri, intrattenuti tra intermediari bancari e finanziari, utilizzati per effettuare operazioni in nome proprio e per conto della clientela, inclusi i rapporti per lo svolgimento di operazioni in cripto-attività o trasferimenti di cripto-attività.
Analogamente alla predetta lettera g), la nuova nozione di conti di passaggio (attualmente definiti quali rapporti bancari di corrispondenza transfrontalieri, intrattenuti tra intermediari bancari e finanziari, utilizzati per effettuare operazioni in nome proprio e per conto della clientela) viene estesa anche ai rapporti per lo svolgimento di operazioni in cripto-attività o trasferimenti di cripto-attività.
La lettera a), numero 3), introduce la nuova lettera m-bis), la quale, operando un rinvio all’articolo 3, paragrafo 1, punto 5), del regolamento (UE) 2023/1114, definisce cripto-attività una rappresentazione digitale di un valore o di un diritto che può essere trasferito e memorizzato elettronicamente, utilizzando la tecnologia a registro distribuito o una tecnologia analoga, tuttavia, escludendo tale definizione alle categorie di cripto-attività di cui all’articolo 2, paragrafi 2, 3 e 4, del medesimo regolamento oppure laddove la cripto-attività sia altrimenti qualificata come fondi.
Al riguardo, si evidenzia che le categorie di cripto-attività non rientranti nella definizione di cui alla suddetta lettera m-bis) corrispondono a quelle escluse dall’ambito applicativo del regolamento (UE) 2023/1114. In particolare:
§ le cripto-attività riferite alle persone che prestano servizi per le cripto-attività esclusivamente per le loro imprese madri, per le loro filiazioni o per altre filiazioni delle loro imprese madri; ai curatori o agli amministratori che agiscono nel corso di una procedura di insolvenza; alla BCE, alle banche centrali degli Stati membri ove agiscano in veste di autorità monetarie o alle altre autorità pubbliche degli Stati membri; alla Banca europea per gli investimenti e alle sue controllate; al Fondo europeo di stabilità finanziaria e al meccanismo europeo di stabilità; alle organizzazioni internazionali pubbliche;
§ le cripto-attività che sono uniche e non fungibili con altre cripto-attività;
§ le cripto-attività rientranti in una o più delle definizioni seguenti: strumenti finanziari; depositi, compresi i depositi strutturati; fondi, eccetto ove siano qualificabili come token di moneta elettronica; posizioni inerenti a cartolarizzazione; prodotti assicurativi non vita o vita che rientrano in determinate classi o contratti di riassicurazione e retrocessione; prodotti pensionistici che, ai sensi del diritto nazionale, sono riconosciuti come aventi lo scopo principale di offrire all’investitore un reddito durante la pensione e che consentono all’investitore di godere di determinati vantaggi; schemi pensionistici aziendali o professionali riconosciuti ufficialmente; singoli prodotti pensionistici per i quali il diritto nazionale richiede un contributo finanziario del datore di lavoro e nei quali il lavoratore o il datore di lavoro non può scegliere il fornitore o il prodotto pensionistico; un prodotto pensionistico individuale paneuropeo; regimi di sicurezza sociale.
La lettera a), numero 4), modificando la lettera t) concernente la nozione di operazione, include nella stessa il riferimento alle cripto-attività. Si specifica, pertanto, che per operazione ai fini del decreto legislativo n. 231 del 2007 si intende l’attività consistente nella movimentazione, nel trasferimento o nella trasmissione di mezzi di pagamento o di cripto-attività o nel compimento di atti negoziali a contenuto patrimoniale; costituisce operazione anche la stipulazione di un atto negoziale, a contenuto patrimoniale, rientrante nell'esercizio dell’attività professionale o commerciale.
La lettera a), numero 5), abroga la vigente lettera ff) che definisce prestatori di servizi relativi all’utilizzo di valuta virtuale ogni persona fisica o giuridica che fornisce a terzi, a titolo professionale, anche online, servizi funzionali all’utilizzo, allo scambio, alla conservazione di valuta virtuale e alla loro conversione da ovvero in valute aventi corso legale o in rappresentazioni digitali di valore, ivi comprese quelle convertibili in altre valute virtuali nonché i servizi di emissione, offerta, trasferimento e compensazione e ogni altro servizio funzionale all’acquisizione, alla negoziazione o all’intermediazione nello scambio delle medesime valute.
Analogamente, la lettera a), numero 6), abroga la lettera ff-bis), ai sensi della quale per prestatori di servizi di portafoglio digitale si intende ogni persona fisica o giuridica che fornisce, a terzi, a titolo professionale, anche online, servizi di salvaguardia di chiavi crittografiche private per conto dei propri clienti, al fine di detenere, memorizzare e trasferire valute virtuali.
La lettera a), numero 7), interviene sulla lettera ll), novellando la definizione di rapporto continuativo. Con tale termine si definisce un rapporto di durata, rientrante nell’esercizio dell’attività di istituto svolta dai soggetti obbligati, che non si esaurisce in un’unica operazione. Con la modifica in esame non si fa più riferimento all’esaurimento in un’unica operazione.
La lettera a), numero 8), introduce la nuova lettera mm-bis), la quale, rinviando all’articolo 3, paragrafo 1, punto 16), del regolamento (UE) 2023/1114, definisce servizi per le cripto-attività i seguenti servizi e attività in relazione a qualsiasi cripto-attività:
§ prestazione di custodia e amministrazione di cripto-attività per conto di clienti;
§ gestione di una piattaforma di negoziazione di cripto-attività;
§ scambio di cripto-attività con fondi;
§ scambio di cripto-attività con altre cripto-attività;
§ esecuzione di ordini di cripto-attività per conto di clienti;
§ collocamento di cripto-attività;
§ ricezione e trasmissione di ordini di cripto-attività per conto di clienti;
§ prestazione di consulenza sulle cripto-attività;
§ prestazione di gestione di portafoglio sulle cripto-attività;
§ prestazione di servizi di trasferimento di cripto-attività per conto dei clienti.
La lettera a), numero 9), dispone l’abrogazione della lettera qq), la quale definisce valuta virtuale la rappresentazione digitale di valore, non emessa né garantita da una banca centrale o da un’autorità pubblica, non necessariamente collegata a una valuta avente corso legale, utilizzata come mezzo di scambio per l'acquisto di beni e servizi o per finalità di investimento e trasferita, archiviata e negoziata elettronicamente.
La lettera a), numero 10), inserisce la nuova lettera qq-bis) con cui si provvede alla definizione di indirizzo auto-ospitato, rinviando all’articolo 3, punto 20), del regolamento (UE) 2023/1113. Segnatamente, tale termine si riferisce a un indirizzo nel registro distribuito non collegato a nessuno dei soggetti seguenti:
§ un prestatore di servizi per le cripto-attività;
§ un soggetto non stabilito nell’Unione europea che presta servizi analoghi a quelli di un prestatore di servizi per le cripto-attività.
La lettera b) novella l’articolo 3 del decreto legislativo n. 231 del 2007 concernente i soggetti obbligati ai fini della prevenzione e del contrasto dell’uso del sistema economico e finanziario a scopo di riciclaggio e finanziamento del terrorismo.
Nello specifico, la lettera b), numero 1), apporta una modifica meramente formale alla lettera v) dell’articolo 3, comma 2, che include tra gli intermediari bancari e finanziari i consulenti finanziari e le società di consulenza finanziaria di cui rispettivamente agli articoli 18-bis e 18-ter del decreto legislativo n. 58 del 1998 (TUF). Specificamente, si provvede a sostituire il punto finale con il punto e virgola.
Conseguentemente, la lettera b), numero 2), inserisce, dopo la predetta lettera v), la nuova lettera v-bis), con cui vengono annoverati tra gli intermediari bancari e finanziari anche i prestatori di servizi per le cripto-attività (Crypto-assets service provider o CASP) autorizzati in Italia alla prestazione di tali servizi, ad eccezione del servizio di consulenza sulle cripto-attività, i quali, ai sensi dell’articolo 3, paragrafo 1, punto 15), del regolamento (UE) 2023/1114, consistono in una persona giuridica o altra impresa la cui occupazione o attività consiste nella prestazione di uno o più servizi per le cripto-attività ai clienti su base professionale e che è autorizzata a prestare servizi per le cripto-attività.
La lettera b), numero 3), abroga le lettere i) e i-bis) dell’articolo 3, comma 5, che ricomprendono nella categoria di altri operatori non finanziari, rispettivamente, i prestatori di servizi relativi all’utilizzo di valuta virtuale e i prestatori di servizi di portafoglio digitale.
La relazione illustrativa rileva che, alla luce di tali modifiche e dell’inclusione dei prestatori di servizi per le cripto-attività tra gli intermediari bancari e finanziari, l’autorità competente a vigilare su tali soggetti, per le finalità di cui al decreto antiriciclaggio, è la Banca d’Italia.
La lettera c) reca modificazioni all’articolo 9, comma 2, del decreto legislativo n. 231 del 2007 in cui sono indicati i soggetti sui quali il Nucleo speciale di polizia valutaria della Guardia di finanza può espletare, previa intesa con le autorità di vigilanza di settore rispettivamente competenti, gli opportuni controlli al fine di garantire economicità ed efficienza dell’azione di prevenzione del riciclaggio e del finanziamento del terrorismo.
Nello specifico, introducendo la nuova lettera f-bis), si estende il novero dei predetti soggetti anche ai prestatori di servizi per le cripto-attività di cui alla nuova lettera v-bis) dell’articolo 3, comma 2.
La lettera d) introduce il nuovo articolo 16-bis recante disposizioni in materia di individuazione e valutazione dei rischi associati ai trasferimenti di cripto-attività diretti a o provenienti da un indirizzo auto-ospitato.
In particolare, il comma 1 ascrive ai prestatori di servizi per le cripto-attività il compito di individuare e valutare il rischio di riciclaggio e di finanziamento del terrorismo associato ai trasferimenti di cripto-attività diretti a o provenienti da un indirizzo auto-ospitato.
Il comma 2 attribuisce, altresì, ai medesimi prestatori l’adozione dei presidi e l’attuazione dei controlli e delle procedure necessarie a mitigare i rischi predetti, nonché l’applicazione di una o più delle seguenti misure di attenuazione commisurate ai rischi individuati:
§ misure basate sul rischio per identificare il cedente o il cessionario di un trasferimento effettuato da o verso un indirizzo auto-ospitato o il titolare effettivo di tale cedente o cessionario, anche facendo affidamento su terzi, e verificarne l’identità;
§ richiesta di informazioni aggiuntive sull’origine e sulla destinazione delle cripto-attività trasferite;
§ un monitoraggio continuo e rafforzato delle operazioni dirette a o provenienti da indirizzi auto-ospitati;
§ qualsiasi altra misura volta ad attenuare e gestire i rischi di riciclaggio e di finanziamento del terrorismo, nonché il rischio di mancata attuazione e di evasione delle sanzioni finanziarie adottate dall’Unione europea, nei casi di cui agli articoli 4 e 4-ter del decreto legislativo n. 109 del 2007, ovvero con decreto del Ministro dell’economia e delle finanze nei casi di cui all’articolo 4-bis del medesimo decreto.
Si segnala che l’articolo 4 del decreto legislativo n. 109 del 2007 disciplina le misure necessarie alla diretta attuazione delle risoluzioni adottate dal Consiglio di sicurezza delle Nazioni Unite per il contrasto del finanziamento del terrorismo e del finanziamento dei programmi di proliferazione delle armi di distruzione di massa e nei confronti dell’attività di Paesi che minacciano la pace e la sicurezza internazionale.
L’articolo 4-bis del decreto medesimo concerne le misure di congelamento nazionali. In particolare, nelle more dell’adozione dei provvedimenti di designazione disposti dalle Nazioni unite, e nel rispetto degli obblighi sanciti dalla Risoluzione n. 1373/2001 del Consiglio di sicurezza delle Nazioni Unite, e delle specifiche misure restrittive disposte dall’Unione europea, nonché delle iniziative assunte dall’autorità giudiziaria in sede penale, il Ministro dell'economia e delle finanze, su proposta del Comitato, dispone con proprio decreto, per un periodo di sei mesi, rinnovabili nelle stesse forme fino a quando ne permangano le condizioni, il congelamento dei fondi e delle risorse economiche detenuti, anche per interposta persona fisica o giuridica, da persone fisiche, giuridiche, gruppi o entità che pongono in essere o tentano di porre in essere una o più delle condotte con finalità di terrorismo secondo quanto previsto dalle leggi penali, una o più condotte volte al finanziamento dei programmi di proliferazione delle armi di distruzione di massa ovvero una o più condotte che minacciano la pace e la sicurezza internazionale.
Infine, il successivo articolo 4-ter riguarda le proposte di designazione di individui o entità alle Nazioni Unite e all’Unione europea.
La lettera e) modifica, aggiornando i richiami alla normativa unionale e integrandolo di un riferimento alle cripotoattvità, l’articolo 17, comma 1, lettera b), in materia di disposizioni generali degli obblighi di adeguata verifica della clientela.
La norma, come modificata, prevede che i soggetti obbligati procedono all’adeguata verifica del cliente e del titolare effettivo con riferimento ai rapporti e alle operazioni inerenti allo svolgimento dell’attività istituzionale o professionale in occasione dell'esecuzione di un’operazione occasionale, disposta dal cliente, che comporti la trasmissione o la movimentazione di mezzi di pagamento di importo pari o superiore a 15.000 euro, indipendentemente dal fatto che sia effettuata con una operazione unica o con più operazioni che appaiono collegate per realizzare un’operazione frazionata ovvero che consista in un trasferimento di fondi o di cripto-attività, come definito dall'articolo 3, punti 9) e 10), del regolamento (UE) 2023/1113 del Parlamento europeo e del Consiglio, del 31 maggio 2023 (nel testo vigente: un trasferimento di fondi, come definito dall'articolo 3, paragrafo 1, punto 9, del regolamento (UE) n. 2015/847 del Parlamento europeo e del Consiglio), superiore a mille euro.
La lettera f) introduce una modifica all’articolo 24, comma 5, lettera b), in materia di obblighi di adeguata verifica rafforzata della clientela. I soggetti obbligati applicano sempre misure di adeguata verifica rafforzata della clientela in caso di rapporti di corrispondenza transfrontalieri, che comportano l'esecuzione di pagamenti, con un ente creditizio o istituto finanziario corrispondente di un Paese terzo o che (inciso non presente nel testo vigente) comportano l’esecuzione di servizi per le cripto-attività con un intermediario bancario o finanziario corrispondente di un Paese terzo.
La lettera g) introduce, dopo l’articolo 25, l’articolo 25-bis in materia di modalità di esecuzione degli obblighi di adeguata verifica rafforzata della clientela per i rapporti di corrispondenza transfrontalieri che comportano l’esecuzione di servizi per le cripto-attività. La nuova disposizione, al comma 1, prevede che nel caso di rapporti di corrispondenza transfrontalieri che comportano l’esecuzione di servizi per le cripto-attività quali definiti all’articolo 3, paragrafo 1, punto 16), del regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio, del 31 maggio 2023, con l’eccezione della lettera h) di tale punto, con un intermediario corrispondente di un Paese terzo che presta servizi analoghi, compresi i trasferimenti di cripto-attività, i prestatori di servizi per le cripto-attività, oltre alle ordinarie misure di adeguata verifica della clientela, al momento dell’avvio del rapporto adottano ulteriori misure.
Si ricorda a tale proposito che il richiamato punto 16) stabilisce che per servizio per le cripto-attività è da intendersi qualsiasi servizio e attività elencati di seguito in relazione a qualsiasi cripto-attività:
a) prestazione di custodia e amministrazione di cripto-attività per conto di clienti;
b) gestione di una piattaforma di negoziazione di cripto-attività;
c) scambio di cripto-attività con fondi;
d) scambio di cripto-attività con altre cripto-attività;
e) esecuzione di ordini di cripto-attività per conto di clienti;
f) collocamento di cripto-attività;
g) ricezione e trasmissione di ordini di cripto-attività per conto di clienti;
h) prestazione di consulenza sulle cripto-attività;
i) prestazione di gestione di portafoglio sulle cripto-attività;
j) prestazione di servizi di trasferimento di cripto-attività per conto dei clienti;
I prestatori di servizi per le cripto-attività adottano le seguenti ulteriori misure:
a) determinano se l’intermediario corrispondente è autorizzato o registrato;
b) raccolgono informazioni sufficienti sull’intermediario corrispondente per comprendere pienamente la natura delle attività svolte e per determinare, sulla base di pubblici registri, elenchi, atti o documenti, la correttezza e la qualità della vigilanza cui l'intermediario corrispondente è soggetto;
c) valutano la qualità dei controlli in materia di prevenzione del riciclaggio e del finanziamento del terrorismo cui l’intermediario corrispondente è soggetto;
d) ottengono l’autorizzazione dei titolari di poteri di amministrazione o direzione ovvero di loro delegati o, comunque, di soggetti che svolgono una funzione equivalente, prima di aprire nuovi conti di corrispondenza;
e) definiscono in forma scritta i termini dell’accordo con l’intermediario corrispondente e i rispettivi obblighi;
f) si assicurano che l’intermediario corrispondente abbia sottoposto ad adeguata verifica i clienti che hanno un accesso diretto ai conti di cripto-attività di passaggio, che effettui il controllo costante dei rapporti con tali clienti e che, su richiesta, possa fornire all'intermediario controparte obbligato i dati pertinenti in materia di adeguata verifica della clientela.
Il comma 2 del nuovo articolo 25-bis stabilisce che i prestatori di servizi per le cripto-attività che decidono di porre fine ai rapporti di corrispondenza per motivi connessi al riciclaggio e al finanziamento del terrorismo documentano tale decisione. Mentre il comma 3 dispone che i prestatori di servizi per le cripto-attività aggiornano le informazioni sull’adeguata verifica per il rapporto di corrispondenza periodicamente o qualora emergano nuovi rischi in relazione all’intermediario corrispondente.
Infine il comma 4 prevede che i prestatori di servizi per le cripto-attività tengono conto delle informazioni di cui al comma 1 al fine di determinare, in funzione della valutazione del rischio, le misure appropriate da adottare per mitigare i rischi associati all’intermediario corrispondente.
La lettera h) modifica, aggiornando i richiami alla normativa unionale, l’articolo 62, al comma 7, in materia di disposizioni sanzionatorie specifiche per soggetti obbligati vigilati. La norma come modificata, dispone, tra l’altro, che la Banca d’Italia provvede, altresì, all'irrogazione delle sanzioni previste dal medesimo articolo 62 in caso di inosservanza del regolamento (UE) 2023/1113 del Parlamento europeo e del Consiglio, del 31 maggio 2023 (piuttosto che del regolamento (UE) n. 2015/847).
La relazione illustrativa precisa che l’impianto sanzionatorio previsto dall’articolo 62 del decreto antiriciclaggio per le violazioni degli intermediari bancari e finanziari si applica automaticamente anche ai CASP, senza necessità di ulteriori modifiche alla disciplina vigente, quale effetto della loro inclusione nella categoria degli intermediari bancari e finanziari.
La lettera i), come la precedente lettera h), al fine di aggiornare i richiami alla normativa unionale, modifica l’articolo 70, in materia di Disposizioni concernenti l'applicazione del regolamento (UE) del Parlamento europeo e del Consiglio del 20 maggio 2015, n. 847. Al numero 1) viene modificato il comma 1, dell’articolo 70, che indica i casi in cui non trova applicazione il regolamento (UE) 2023/1113 del Parlamento europeo e del Consiglio, del 31 maggio 2023 (piuttosto che il regolamento (UE) n. 2015/847) per i trasferimenti di fondi effettuati in ambito nazionale sul conto di pagamento di un beneficiario che permette esclusivamente il pagamento della fornitura di beni o servizi.
Al numero 2) viene introdotta una analoga modifica ai commi 2 e 3, che prevedono rispettivamente che
§ i prestatori di servizi di pagamento di cui all'articolo 3, numero 5), del regolamento (UE) 2023/1113 del Parlamento europeo e del Consiglio, del 31 maggio 2023 (piuttosto che del regolamento (UE) n. 2015/847), fatta eccezione per le situazioni da essi valutate ad alto rischio di riciclaggio o finanziamento al terrorismo, possono non adottare i provvedimenti di cui all'articolo 8, paragrafo 2, del medesimo regolamento nei confronti dei prestatori di servizi di pagamento aventi sede in Paesi che hanno previsto una soglia di esenzione per gli obblighi di invio dei dati informativi;
Si ricorda che l'articolo 8, paragrafo 2 del regolamento prevede che se un prestatore di servizi di pagamento omette ripetutamente di fornire i prescritti dati informativi relativi all'ordinante o al beneficiario, il prestatore di servizi di pagamento del beneficiario:
a) adotta provvedimenti, che possono inizialmente includere richiami e diffide, prima di procedere a un rifiuto, a una limitazione o a una cessazione qualora i prescritti dati informativi non siano stati forniti; o
b) rifiuta direttamente qualsiasi futuro trasferimento di cripto-attività a partire da quel prestatore di servizi per le cripto-attività, ovvero limita o pone fine ai suoi rapporti professionali con lo stesso.
Il prestatore di servizi di pagamento del beneficiario riferisce detta mancanza e le misure adottate all'autorità responsabile competente per il controllo del rispetto delle disposizioni di contrasto al riciclaggio e al finanziamento del terrorismo.
§ La Banca d'Italia può emanare istruzioni per l'applicazione del regolamento (UE) 2023/1113 del Parlamento europeo e del Consiglio, del 31 maggio 2023 (piuttosto che del regolamento (UE) n. 2015/847) nei confronti dei prestatori di servizi di pagamento; mediante tali istruzioni possono essere indicate fattispecie di trasferimento di fondi rientranti nella deroga di cui al comma 1.
Si valuti l’opportunità di sostituire anche nella rubrica dell’articolo 70 il riferimento normativo al regolamento previgente (regolamento (UE) n. 2015/847 del Parlamento europeo e del Consiglio 20 maggio 2015) con quello al vigente regolamento (UE) 2023/1113 del Parlamento europeo e del Consiglio, del 31 maggio 2023, così come disposto dalla lettera in esame nei confronti dei commi da 1 a 3.
Articolo 2
(Modifiche al decreto-legge 28 giugno 1990, n. 167, convertito, con modificazioni, dalla legge 4 agosto 1990, n. 227)
L’articolo 2 reca delle disposizioni volte ad includere i prestatori di servizi per le cripto-attività nel novero degli operatori finanziari tenuti alla comunicazione dei dati afferenti ai trasferimenti, da o verso l’estero, di mezzi di pagamento effettuati anche in cripto-attività, di importo pari o superiore a 5.000 euro, per conto o a favore di persone fisiche, enti non commerciali e di società semplici e associazioni equiparate, nonché a fornire evidenza delle operazioni intercorse con l’estero anche per masse di contribuenti e con specifico riferimento temporale.
In conformità al regolamento (UE) 2023/1113, le norme contenute nell’articolo 2 recano delle novelle agli articoli 1 (Trasferimenti attraverso intermediari bancari e finanziari e altri operatori) e 2 (Trasferimenti attraverso non residenti) del decreto legge 28 giugno 1990, n. 167 (convertito, con modificazioni, dalla legge 4 agosto 1990, n. 227), al fine di includere, i prestatori di servizi per le cripto-attività nel novero degli intermediari finanziari tenuti alla comunicazione dei dati di taluni trasferimenti di mezzi di pagamento.
In attuazione dell’articolo 18 della Legge di delegazione europea 2022-2023, l’articolo 1, comma 1, lettera b), punto n. 2) del presente decreto inserisce all’elenco degli intermediari bancari e finanziari di cui all’articolo 3, comma 2, del decreto legislativo 21 novembre 2007, n. 231, “v-bis) i prestatori di servizi per le cripto-attività come definiti all’articolo 3, paragrafo 1, punto 15), del regolamento (UE) 2023/1114, autorizzati in Italia alla prestazione di tali servizi, ad eccezione del servizio di consulenza delle cripto-attività” (si veda la relativa scheda).
Con particolare riguardo all’articolo 2, la relazione illustrativa chiarisce che lo stesso reca le disposizioni necessarie a garantire il coordinamento con la disciplina del monitoraggio fiscale contenuta nel decreto-legge 28 giugno 1990, n. 167, convertito con modificazioni dalla legge 4 agosto 1990, n. 227, relativo alla rilevazione a fini fiscali di taluni trasferimenti da e per l'estero di denaro, titoli e valori.
Nello specifico, il comma 1, nel modificare l’articolo 1, comma 1, del decreto legislativo n. 167 del 1990, include i prestatori di servizi per le cripto-attività, di cui alla lettera v-bis) dell’articolo 3, comma 2, del decreto legislativo n. 231 del 2007, tra gli operatori finanziari tenuti a trasmettere all’Agenzia delle Entrate i dati, ex articolo 31 comma 2 del decreto legislativo n. 231 del 2007, riguardanti i trasferimenti, da o verso l’estero, di mezzi di pagamento di cui alla lettera s), comma 2, dell’articolo 1 del medesimo decreto legislativo effettuati anche in cripto-attività, di importo pari o superiore a 5.000 euro.
L’articolo 1, comma 2, lettera s), del decreto legislativo n. 231 del 2007, definisce quali “mezzi di pagamento”: il denaro contante, gli assegni bancari e postali, gli assegni circolari e gli altri assegni a essi assimilabili o equiparabili, i vaglia postali, gli ordini di accreditamento o di pagamento, le carte di credito e le altre carte di pagamento, le polizze assicurative trasferibili, le polizze di pegno e ogni altro strumento a disposizione che permetta di trasferire, movimentare o acquisire, anche per via telematica, fondi, valori o disponibilità finanziarie.
Ai sensi dell’articolo 67, comma 1, lettera c-sexies) del TUIR richiamato dal medesimo articolo 1 del decreto legge n. 167 del 1990, per “cripto-attività” si intende una rappresentazione digitale di valore o di diritti che possono essere trasferiti e memorizzati elettronicamente, utilizzando la tecnologia di registro distribuito o una tecnologia analoga.
Come previsto dalla vigente formulazione, l’obbligo di comunicazione sussiste limitatamente alle operazioni eseguite per conto o a favore di persone fisiche, enti non commerciali e di società semplici e associazioni equiparate ai sensi dell’articolo 5 del TUIR.
Per quanto concerne i dati da comunicare all’Agenzia delle Entrate, si fa riferimento a quelli indicati all’articolo 31, comma 2, del decreto legislativo n. 231 del 2007, ovverosia:
a) la data di instaurazione del rapporto continuativo o del conferimento dell’incarico;
b) i dati identificativi, ivi compresi, ove disponibili, i dati ottenuti mediante i mezzi di identificazione elettronica e i pertinenti servizi fiduciari di cui al regolamento UE n. 910/2014 o mediante procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall'Agenzia per l'Italia digitale, del cliente, del titolare effettivo e dell'esecutore e le informazioni sullo scopo e la natura del rapporto o della prestazione;
c) informazioni sulla titolarità effettiva di persone giuridiche (perciò non richiesto per la comunicazione in commento);
d) la data, l’importo e la causale dell’operazione;
e) i mezzi di pagamento utilizzati.
Poiché l’articolo 1 del presente decreto reca l’abrogazione delle lettere i) e i-bis) al comma 5 dell’articolo 3 del medesimo decreto legislativo n. 231 del 2007 (si veda la relativa scheda), il nuovo comma 1 non ripropone, tra i soggetti obbligati alla comunicazione de qua, i prestatori di servizi relativi all’utilizzo di valuta virtuale, né i prestatori di servizi di portafoglio digitale (invece richiamati nella vigente formulazione dell’articolo 1, comma 1, del decreto-legge n. 167 del 1990).
In tal senso, la relazione illustrativa chiarisce che il riferimento agli operatori non finanziari, di cui all’articolo 3, comma 5, lettere i) e i-bis), del decreto antiriciclaggio, è stato eliminato in quanto i prestatori di servizi per le cripto attività sono inclusi nella categoria di intermediari bancari e finanziari di cui all’articolo 3, comma 2, del medesimo decreto antiriciclaggio.
Il successivo comma 2, nel modificare l’articolo 2, comma 1, lettera a), del decreto legge n. 167 del 1990, include i prestatori di servizi per le cripto-attività, di cui alla lettera v-bis) dell’articolo 3, comma 2, del decreto legislativo n. 231 del 2007, tra gli operatori finanziari tenuti a fornire evidenza all’Agenzia delle Entrate (ovvero al Comandante generale della Guardia di finanza o autorità dallo stesso delegata), entro i medesimi limiti di carattere oggettivo dell’articolo 1 di cui supra, delle operazioni intercorse con l’estero anche per masse di contribuenti e con specifico riferimento temporale.
Conseguentemente, il nuovo comma 1, lettera a), non ripropone, tra i soggetti obbligati a fornire tali evidenze, i prestatori di servizi relativi all’utilizzo di valuta virtuale, né i prestatori di servizi di portafoglio digitale (invece richiamati nella vigente formulazione dell’articolo 2, comma 1, lettera a), del decreto-legge n. 167 del 1990).
Articolo 3
(Clausola di invarianza finanziaria)
L’articolo 3 contiene la clausola di invarianza finanziaria.
Il comma 1 prevede in particolare che dall’attuazione delle disposizioni contenute nello schema di decreto legislativo non possano derivare nuovi o maggiori oneri a carico della finanza pubblica.
Il comma 2 stabilisce che le amministrazioni interessate e le istituzioni pubbliche coinvolte provvedono all’attuazione delle disposizioni di cui al presente decreto con le risorse umane, strumentali e finanziarie previste a legislazione vigente.
Articolo 4
(Disposizioni transitorie e finali)
L’articolo 4 garantisce, fino alla scadenza del periodo transitorio (30 dicembre 2025) tra la disciplina della prestazione di servizi relativi all’utilizzo di valuta virtuale e di portafoglio digitale e la nuova disciplina della prestazione di servizi sulle cripto-attività, l’applicazione di talune disposizioni ai soggetti che siano regolarmente iscritti, alla data del 27 dicembre 2024, nella sezione speciale del registro OAM e che presentino entro il 30 giugno 2025 istanza di autorizzazione come CASP (Crypto-Asset Service Providers).
La presente disposizione stabilisce che, fino alla scadenza del periodo transitorio di cui all’articolo 45, comma 1, del decreto legislativo n. 129 del 2024, continuano ad applicarsi ai soggetti che operano in conformità a quanto ivi previsto le disposizioni di cui all’articolo 1, comma 2, lettere ff), ff-bis) e qq), e all’articolo 3, comma 5, lettere i) e i-bis) (abrogate dal decreto legislativo in esame), e le ulteriori disposizioni di cui al decreto legislativo n. 231 del 2007, nonché le disposizioni di cui agli articoli 1, comma 1, e 2, comma 1, del decreto-legge n. 167 del 1990, nella versione vigente il giorno antecedente alla data di entrata in vigore del presente decreto.
Come chiarito nella relazione illustrativa, l’articolo de quo contiene disposizioni di raccordo e di coordinamento, ai fini di antiriciclaggio, con il regime transitorio previsto dall’articolo 45 del decreto legislativo 5 settembre 2024, n. 129, di adeguamento dell’ordinamento nazionale alle disposizioni del regolamento (UE) 2023/1114 (MICAR).
Sul punto si rammenta che il sopra citato articolo 45 concerne il regime per disciplinare la transizione dall’attuale disciplina della prestazione di servizi relativi all’utilizzo di valuta virtuale e di portafoglio digitale alla disciplina della prestazione di servizi sulle cripto-attività prevista dal regolamento (UE) 2023/1114 (c.d. MICAR). La prestazione di servizi “relativi all’utilizzo di valuta virtuale” e di “portafoglio digitale” è riservata a soggetti previamente registrati presso la sezione speciale del Registro dell’OAM – Organismo Agenti e Mediatori (c.d. VASP). Nello specifico, in base a quanto disposto dal predetto comma 1, dopo l’entrata in applicazione di MICAR, i soggetti persone giuridiche, laddove siano regolarmente iscritti nella sezione speciale del registro OAM alla data del 27 dicembre 2024 e presentino istanza di autorizzazione come CASP (Crypto-Asset Service Providers) ai sensi dell’articolo 62 del regolamento 2023/1114, in Italia o in un altro Stato membro, entro il 30 giugno 2025, possono continuare a prestare servizi relativi all’utilizzo di valute virtuali o di portafoglio digitale ai sensi della disciplina dettata dalle medesime disposizioni e dalle relative disposizioni di attuazione fino al rilascio o rifiuto della predetta autorizzazione e comunque non oltre il 30 dicembre 2025.
Articolo 5
(Entrata in vigore)
L’articolo 5 prevede l’entrata in vigore del decreto in esame.
Si prevede che il decreto in esame entri in vigore il 30 dicembre 2024.
Tel. 06 6706-2451 - * studi1@senato.it –@SR_Studi 
Tel. 06 6760-9148 - * st_giustizia@camera.it –@CD_giustizia