Gazzetta n. 82 del 7 aprile 2006 (vai al sommario) MINISTERO DELL'ECONOMIA E DELLE FINANZE DECRETO 3 febbraio 2006, n. 142 Regolamento in materia di obblighi di identificazione e di conservazione delle informazioni per gli intermediari finanziari previsto dall'articolo 3, comma 2, del decreto legislativo 20 febbraio 2004, n. 56, recante attuazione della direttiva 2001/97/CE in materia di prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attivita' illecite. IL MINISTRO DELL'ECONOMIA E DELLE FINANZE Visto l'articolo 1, comma 1, della legge 3 febbraio 2003, n. 14, recante: «Disposizioni per l'adempimento di obblighi derivanti dall'appartenenza dell'Italia alle Comunita' europee. Legge comunitaria 2002»; Visto il decreto legislativo 20 febbraio 2004, n. 56, concernente: «Attuazione della Direttiva 2001/97/CE del Parlamento europeo e del Consiglio del 4 dicembre 2001 in materia di prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi da attivita' illecite»; Visto in particolare l'articolo 3, comma 2, del citato decreto legislativo 20 febbraio 2004, n. 56; Visto il decreto-legge 3 maggio 1991, n. 143, recante «Provvedimenti urgenti per limitare l'uso del contante e dei titoli al portatore nelle transazioni e prevenire l'utilizzazione del sistema finanziario a scopo di riciclaggio», convertito, con modificazioni, dalla legge 5 luglio 1991, n. 197, e successive modificazioni; Visto il decreto legislativo 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali»; Visto l'articolo 17, comma 3, della legge 23 agosto 1988, n. 400; Udito il parere del Comitato antiriciclaggio espresso nella seduta del 13 luglio 2004; Udito il parere delle competenti autorita' di vigilanza di settore e le amministrazioni interessate; Udito il parere del Garante per la protezione dei dati personali espresso nella riunione del 12 maggio 2005; Udito il parere del Consiglio di Stato espresso dalla Sezione consultiva per gli atti normativi nell'adunanza del 29 agosto 2005; Vista la comunicazione della Presidenza del Consiglio dei Ministri, a norma dell'articolo 17, comma 3, della legge 23 agosto 1988, n. 400, effettuata con nota n. DAGL-27419-10.2.2.l/2/2005 del 23 dicembre 2005; A d o t t a il seguente regolamento: Art. 1. Definizioni 1. Nel presente regolamento si intendono per: a) «direttiva», la direttiva del Consiglio delle Comunita' europee n. 91/308/CEE del 10 giugno 1991, modificata dalla direttiva del Parlamento europeo e del Consiglio dell'Unione europea n. 2001/97/CE del 4 dicembre 2001; b) «legge antiriciclaggio», il decreto-legge 3 maggio 1991, n. 143, convertito in legge, con modificazioni, dalla legge 5 luglio 1991, n. 197, e successive modificazioni; c) «decreto», il decreto legislativo 20 febbraio 2004, n. 56, recante: «Attuazione della direttiva 2001/97/CE in materia di prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi da attivita' illecite»; d) «codice in materia di protezione dei dati personali»: il decreto legislativo 30 giugno 2003, n. 196; e) «UIC», l'Ufficio italiano dei cambi; f) «intermediari», i soggetti indicati nell'articolo 2 del presente reolamento; g) «intermediari abilitati», i soggetti abilitati ai sensi dell'articolo 4 del decreto; h) «gruppo», il gruppo bancario di cui all'articolo 60 del decreto legislativo 1° settembre 1993, n. 385 (Testo unico de1le leggi in materia bancaria e creditizia) e disposizioni applicative, il gruppo di cui all'articolo 11 del decreto legislativo 24 febbraio 1998, n. 58 (Testo unico delle disposizioni in materia di intermediazione finanziaria) e disposizioni applicative e il gruppo individuato ai sensi del decreto legislativo 17 aprile 2001, n. 239; i) «personale incaricato», il personale dipendente, i promotori finanziari iscritti nell'albo previsto dall'articolo 31 del decreto legislativo 24 febbraio 1998, n. 58, gli agenti in attivita' finanziaria iscritti nell'elenco previsto dall'articolo 3 del decreto legislativo 25 settembre 1999, n. 374 e gli agenti assicurativi iscritti, fino all'istituzione del registro degli intermediari assicurativi e riassicurativi previsto dall'art. 109 del decreto legislativo 7 settembre 2005, n. 209, nell'albo previsto dall'articolo 1 della legge 7 febbraio 1979, n. 48; l) «cliente», il soggetto che compie operazioni o instaura rapporti con gli intermediari; m) «dati identificativi», il nome e il cognome, il luogo e la data di nascita, l'indirizzo, il codice fiscale e gli estremi del documento di identificazione o, nel caso di soggetti diversi da persona fisica, la denominazione, la sede legale ed il codice fiscale; n) «mezzi di pagamento», il denaro contante, gli assegni bancari e postali, gli assegni circolari e gli altri assegni a essi assimilabili o equiparabili, i vaglia postali, gli ordini di accreditamento o di pagamento, le carte di credito e le altre carte di pagamento, ogni altro strumento o disposizione che permetta di trasferire, movimentare o acquisire, anche per via telematica, fondi, valori o disponibilita' finanziarie; o) «operazione frazionata», un'operazione unitaria sotto il profilo economico di valore superiore a 12.500 euro posta in essere attraverso piu' operazioni, effettuate in momenti diversi e in un circoscritto periodo di tempo, singolarmente di valore non superiore a 12.500 euro; p) «archivio unico informatico», un archivio, formato e gestito a mezzo di sistemi inforrnatici, nel quale gli intermediari conservano in modo accentrato tutte le informazioni acquisite nell'adempimento degli obblighi di identificazione e registrazione, secondo le modalita' previste nel presente regolamento. Avvertenza: Il testo delle note qui pubblicato e' stato redatto dall'amministrazione competente per materia, ai sensi dell'art. 10, comma 3, del testo unico delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo fine di facilitare la lettura delle disposizioni di legge alle quali e' operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti. - Per le direttive CEE vengono forniti gli estremi di pubblicazione nella Gazzetta Ufficiale delle Comunita' europee (GUCE). Note alle premesse: - Il testo dell'art. 1, comma 1 della legge 3 febbraio 2003, n. 14: (Disposizioni per l'adempimento di obblighi derivanti dall'appartenenza dell'Italia alle Comunita' europee. Legge comunitaria 2002), e' il seguente: «Art. 1 (Delega al Governo per l'attuazione di direttive comunitarie). - 1. Il Governo e' delegato ad adottare, entro il termine di un anno dalla data di entrata in vigore della presente legge, i decreti legislativi recanti le norme occorrenti per dare attuazione alle direttive comprese negli elenchi di cui agli allegati A e B.». - Il testo dell'art. 3, comma 2, del decreto legislativo 20 febbraio 2004, n. 56: (Attuazione della direttiva 2001/97/CE in materia di prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi da attivita' illecite), e' il seguente: «2. Il Ministro dell'economia e delle finanze, sentiti l'UIC, le competenti autorita' di vigilanza di settore e le amministrazioni interessate, avendo riguardo alle peculiarita' operative dei soggetti obbligati, all'esigenza di contenere gli oneri gravanti sui medesimi e alla tenuta dell'archivio nell'ambito dei gruppi, stabilisce con regolamento, da adottarsi entro duecentoquaranta giorni dalla data di entrata in vigore del presente decreto legislativo, il contenuto e le modalita' di esecuzione degli obblighi di cui al presente articolo e le modalita' di identificazione in caso di instaurazione di rapporti o di effettuazione di operazioni a distanza.». - Il decreto-legge 3 maggio 1991, n. 143: (Provvedimenti urgenti per limitare l'uso del contante e dei titoli al portatore nelle transazioni e prevenire l'utilizzazione del sistema finanziario a scopo di riciclaggio) e' pubblicato nella Gazzetta Ufficiale 8 maggio 1991, n. 106, e convertito in legge, con modificazioni, dalla legge 5 luglio 1991, n. 197 (Gazzetta Ufficiale 6 luglio 1991, n. 157). - Il decreto legislativo 30 giugno 2003, n. 196: (Codice in materia di protezione dei dati personali) e' pubblicato nella Gazzetta Ufficiale 29 luglio 2003, n. 174, supplemento ordinario. - Il testo dell'art. 17, comma 3, della legge 23 agosto 1988, n. 400: (Disciplina dell'attivita' di Governo e ordinamento della Presidenza del Consiglio dei Ministri); e' il seguente: «3. Con decreto ministeriale possono essere adottati regolamenti nelle materie di competenza del Ministro o di autorita' sottordinate al Ministro, quando la legge espressamente conferisca tale potere. Tali regolamenti, per materie di competenza di piu' Ministri, possono essere adottati con decreti interministeriali, ferma restando la necessita' di apposita autorizzazione da parte della legge. I regolamenti ministeriali ed interministeriali non possono dettare norme contrarie a quelle dei regolamenti emanati dal Governo. Essi debbono essere comunicati al Presidente del Consiglio dei Ministri prima della loro emanazione.». Note all'art. 1: - La direttiva del Consiglio delle Comunita' europee n. 91/308/CEE, del 10 giugno 1991, relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attivita' illecite - Dichiarazione dei rappresentanti dei governi degli Stati membri riuniti in sede di Consiglio e' pubblicata nel n. L 166 del 28 giugno 1991. - La direttiva 2001/97/CE del Parlamento europeo e del Consiglio, del 4 dicembre 2001, recante modifica della direttiva 91/308/CEE del Consiglio relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attivita' illecite e' pubblicata nel n. L 344 del 28 dicembre 2001. - Per il decreto-legge n. 143 del 1991 e per i decreti legislativi n. 56 del 2004 e n. 196 del 2003 si vedano le note alle premesse. - Il testo dell'art. 4 del citato decreto legislativo 20 febbraio 2004, n. 56, e' il seguente: «Art. 4 (Abilitazione). - 1. I soggetti indicati nell'art. 2, comma 1, dalla lettera a) alla lettera l), e le relative succursali italiane sono abilitati, nei limiti delle proprie attivita' istituzionali, ad effettuare le operazioni di trasferimento previste dall'art. 1 della legge antiriciclaggio. 2. Il Ministero dell'economia e delle finanze, sentito l'UIC, determina con decreto le condizioni in presenza delle quali gli enti indicati nell'art. 2, comma 1, lettere m), n) e o) e le relative succursali italiane, possono essere abilitati dallo stesso Ministero dell'economia e delle fmanze ad effettuare le operazioni di trasferimento di cui al comma 1.». -Il testo dell'art. 60 del decreto legislativo 1° settembre 1993, n. 385: (Testo unico delle disposizioni in materia bancaria e creditizia), e' il seguente: «Art. 60 (Composizione). - 1. Il gruppo bancario e' composto alternativamente: a) dalla banca italiana capogruppo e dalle societa' bancarie, finanziarie e strumentali da questa controllate; b) dalla societa' finanziaria capogruppo e dalle societa' bancarie, finanziarie e strumentali da questa controllate, quando nell'ambito del gruppo abbia rilevanza la componente bancaria, secondo quanto stabilito dalla Banca d'Italia, in conformita' delle deliberazioni del CICR.». - Il testo dell'art. 11 del decreto legislativo 24 febbraio 1998, n. 58: (Testo unico delle disposizioni in materia di intermediazionefinanziaria) ai sensi degli articoli 8 e 21 della legge 6 febbraio 1996, n. 52), e' il seguente: «Art. 11 (Composizione del gruppo). - 1. La Banca d'Italia, sentita la CONSOB: a) determina la nozione di gruppo rilevante ai fini della verifica dei requisiti previsti dagli articoli 19, comma 1, lettera h), e 34, comma 1, lettera f); b) puo' emanare disposizioni volte a individuare l'insieme dei soggetti da sottoporre a vigilanza sul gruppo tra quelli esercenti servizi di investimento o di gestione collettiva del risparmio nonche' attivita' connesse e strumentali o altre attivita' finanziarie, come individuate ai sensi dell'art. 59, comma 1, lettera b) del testo unico bancario. Tali soggetti sono individuati tra quelli che, non sottoposti a vigilanza consolidata ai sensi del testo unico bancario: 1) sono controllati, direttamente o indirettamente, da una SIM o da una societa' di gestione del risparmio; 2) controllano, direttamente o indirettamente, una SIM o una societa' di gestione del risparmio; 3) sono controllati, direttamente o indirettamente, dagli stessi soggetti che controllano la SIM o la societa' di gestione del risparmio; 4) sono partecipati almeno per il 20 per cento da uno dei soggetti indicati nei numeri 1), 2) e 3), dalla SIM o dalla societa' di gestione del risparmio.». - Il decreto legislativo 17 aprile 2001, n. 239: (Attuazione della direttiva 98/78/CE relativa alla vigilanza supplementare sulle imprese di assicurazione appartenenti ad un gruppo assicurativo) e' pubblicato nella Gazzetta Ufficiale 23 giugno 2001, n. 144. - Il testo dell'art. 31 del citato decreto legislativo 24 febbraio 1998, n. 58, e' il seguente; «Art. 31 (Promotori finanziari). - 1. Per l'offerta fuori sede, i soggetti abilitati si avvalgono di promotori finanziari. 2. E' promotore fmanziario la persona fisica che, in qualita' di dipendente, agente o mandatario, esercita professionalmente l'offerta fuori sede. L'attivita' di promotore finanziario e' svolta esclusivamente nell'interesse di un solo soggetto. 3. Il soggetto abilitato che conferisce l'incarico e' responsabile in solido dei danni arrecati a terzi dal promotore finanziario, anche se tali danni siano conseguenti a responsabilita' accertata in sede penale. 4. E' istituito presso la CONSOB l'albo unico nazionale dei promotori finanziari. Per la tenuta dell'albo, la CONSOB puo' avvalersi della collaborazione di un organismo individuato dalle associazioni professionali dei promotori finanziari e dei soggetti abilitati. 5. Il Ministro dell'economia e delle finanze, con regolamento adottato sentita la CONSOB, determina i requisiti di onorabilita' e di professionalita' per l'iscrizione all'albo previsto dal comma 4. I requisiti di professionalita' per l'iscrizione all'albo sono accertati sulla base di rigorosi criteri valutativi che tengano conto della pregressa esperienza professionale, validamente documentata, ovvero sulla base di prove valutative indette dalla CONSOB. 6. La CONSOB disciplina, con regolamento: a) l'istituzione e il funzionamento su base territoriale di commissioni per l'albo dei promotori finanziari. Le commissioni si avvalgono per il proprio funzionamento delle strutture delle Camere di commercio, industria e artigianato. Le commissioni deliberano le iscrizioni negli elenchi territoriali dei soggetti iscritti all'albo previsto dal comma 4, curano i relativi aggiornamenti, esercitano compiti di natura disciplinare e assolvono le altre funzioni a esse affidate; b) le modalita' di formazione dell'albo previsto dal comma 4 e le relative forme di pubblicita'; c) i compiti dell'organismo indicato nel comma 4 e gli obblighi cui lo stesso e' soggetto; d) le attivita' incompatibili con l'esercizio dell'attivita' di promotore finanziario; e) le modalita' per l'iscrizione all'albo previsto dal comma 4 dei soggetti che, alla data di entrata in vigore del presente decreto, sono iscritti all'albo previsto dall'art. 23, comma 4, del decreto legislativo 23 luglio 1996, n. 415; f) le regole di presentazione e di comportamento che i promotori finanziari devono osservare nei rapporti con la clientela; g) le modalita' di tenuta della documentazione concernente l'attivita' svolta; h) le violazioni alle quali si applicano le sanzioni previste dall'art. 196, comma 1. 7. La CONSOB puo' chiedere ai promotori finanziari o ai soggetti che si avvalgono di promotori finanziari la comunicazione di dati e notizie e la trasmissione di atti e documenti fissando i relativi termini. Essa puo' inoltre effettuare ispezioni e richiedere l'esibizione di documenti e il compimento degli atti ritenuti necessari.». - Il testo dell'art. 3 del decreto legislativo 25 settembre 1999, n. 374 (Estensione delle disposizioni in materia di riciclaggio dei capitali di provenienza illecita ed attivita' finanziarie particolarmente suscettibili di utilizzazione a fini di riciclaggio, a norma dell'art. 15 della legge 6 febbraio 1996, n. 52), e' il seguente: «Art. 3 (Agenzia in attivita' finanziaria). - 1. L'esercizio professionale nei confronti del pubblico dell'agenzia in attivita' finanziaria, indicata nell'art. 1, comma 1, lettera n), e' riservato ai soggetti iscritti in un elenco istituito presso l'UIC. 2. Il Ministro del tesoro, del bilancio e della programmazione economica, con regolamento, adottato sentito l'UIC, specifica il contenuto dell'attivita' indicata al comma 1, stabilisce le condizioni di compatibilita' con lo svolgimento di altre attivita' professionali, prevede in quali circostanze ricorra l'esercizio nei confronti del pubblico e ne disciplina l'esercizio nel territorio della Repubblica da parte di soggetti aventi sede legale all'estero. 3. L'UIC procede all'iscrizione nell'elenco quando ricorrono le condizioni seguenti: a) per le persone fisiche: 1) cittadinanza italiana o di uno Stato dell'Unione europea ovvero di Stato diverso secondo le disposizioni dell'art. 2 del decreto legislativo 25 luglio 1998, n. 286; 2) domicilio nel territorio della Repubblica; 3) diploma di scuola media superiore o titolo equipollente a tutti gli effetti di legge; 4) possesso dei requisiti di onorabilita' stabiliti nel regolamento emanato ai sensi dell'art. 109 del testo unico bancario; b) per i soggetti diversi dalle persone fisiche: 1) previsione nell'oggetto sociale dello svolgimento dell'attivita' di agenzia in attivita' finanziaria; 2) i partecipanti al capitale e i soggetti che svolgono funzioni di amministrazione, direzione e controllo abbiano i requisiti di onorabilita' stabiliti nei regolamenti emanati rispettivamente ai sensi degli articoli 108 e 109 del testo unico bancario; 3) la sede legale e la sede amministrativa siano situate nel territorio della Repubblica; 4) siano rispettati i requisiti patrimoniali e di forma giuridica stabiliti dal Ministro del tesoro, del bilancio e della programmazione economica con regolamento adottato su proposta dell'UIC. 4. Nei casi di perdita dei requisiti di onorabilita' in capo ai soggetti indicati nella lettera b), numero 2), del comma 3, si applicano gli articoli 108, comma 3, e 109, comma 2, del testo unico bancario. 5. I soggetti indicati nella lettera b) del comma 3 svolgono la propria attivita' esclusivamente per il tramite di persone fisiche iscritte nell'elenco. 6. L'UIC esercita il controllo sui soggetti iscritti nell'elenco per verificare l'osservanza delle disposizioni del presente decreto. A tal fine, puo' richiedere la comunicazione di dati e notizie e la trasmissione di dati e documenti fissando i relativi termini. Esso puo', altresi', chiedere la collaborazione del nucleo speciale di polizia valutaria della Guardia di finanza. 7. L'UIC disciplina la procedura e i termini per l'iscrizione nell'elenco, nonche' le forme di pubblicita' dell'elenco stesso. 8. Il Ministro del tesoro, del bilancio e della programmazione economica, su proposta dell'UIC, dispone la cancellazione dall'elenco per gravi violazioni di norme di legge, delle norme del presente decreto legislativo o delle disposizioni emanate ai sensi di esso. Il Ministro del tesoro, del bilancio e della programmazione economica, sentito l'UIC, disciplina la procedura per la sospensione cautelare dall'elenco.». - Il testo dell'art. 109 del decreto legislativo 7 settembre 2005, n. 209: (Codice delle assicurazioni private), e' il seguente: «Art. 109 (Registro degli intermediari assicurativi e riassicurativi). - 1. L'ISVAP disciplina, con regolamento, la formazione e l'aggiornamento del registro unico elettronico nel quale sono iscritti gli intermediari assicurativi e riassicurativi che hanno residenza o sede legale nel territorio della Repubblica. 2. Nel registro sono iscritti in sezioni distinte: a) gli agenti di assicurazione, in qualita' di intermediari che agiscono in nome o per conto di una o piu' imprese di assicurazione o di riassicurazione; b) i mediatori di assicurazione o di riassicurazione, altresi' denominati broker, in qualita' di intermediari che agiscono su incarico del cliente e senza poteri di rappresentanza di imprese di assicurazione o di riassicurazione; c) i produttori diretti che, anche in via sussidiaria rispetto all'attivita' svolta a titolo principale, esercitano l'intermediazione assicurativa nei rami vita e nei rami infortuni e malattia per conto e sotto la piena responsabilita' di un'impresa di assicurazione e che operano senza obblighi di orario o di risultato esclusivamente per l'impresa medesima; d) le banche autorizzate ai sensi dell'art. 14 del testo unico bancario, gli intermediari finanziari inseriti nell'elenco speciale di cui all'art. 107 del testo unico bancario, le societa' di intermediazione mobiliare autorizzate ai sensi dell'art. 19 del testo unico dell'intermediazione finanziaria, la societa' Poste Italiane - Divisione servizi di bancoposta, autorizzata ai sensi dell'art. 2 del decreto del Presidente della Repubblica 14 marzo 2001, n. 144; e) i soggetti addetti all'intermediazione, quali i dipendenti, i collaboratori, i produttori e gli altri incaricati degli intermediari iscritti alle sezioni di cui alle lettere a), b) e d) per l'attivita' di intermediazione svolta al di fuori dei locali dove l'intermediario opera. Non e' consentita la contemporanea iscrizione dello stesso intermediario in piu' sezioni del registro. 3. Nel registro sono altresi' indicati gli intermediari persone fisiche, di cui al comma 2, lettere a) e b), abilitati ma temporaneamente non operanti, per i quali l'adempimento dell'obbligo di copertura assicurativa di cui all'art. 110, comma 3, e' sospeso sino all'avvio dell'attivita', che forma oggetto di tempestiva comunicazione all'ISVAP a pena di radiazione dal registro. 4. L'intermediario di cui al comma 2, lettere a), b) e d), che si avvale di dipendenti, collaboratori, produttori o altri incaricati addetti all'intermediazione provvede, per conto dei medesimi, all'iscrizione nella sezione del registro di cui alla lettera e) del medesimo comma. L'intermediario di cui al comma 2, lettera a), che si avvale di dipendenti, collaboratori, produttori o altri incaricati addetti all'intermediazione e' tenuto a dare all'impresa preponente contestuale notizia della richiesta di iscrizione dei soggetti che operano per suo conto fermo restando quanto previsto nel contratto di agenzia. L'impresa di assicurazione, che si avvale di produttori diretti, provvede ad effettuare la comunicazione all'ISVAP al fine dell'iscrizione nella sezione del registro di cui al comma 2, lettera c). 5. L'ISVAP rilascia, a richiesta dell'impresa o dell'intermediario interessato, un'attestazione di avvenuta iscrizione nel registro, fermi restando gli adempimenti necessari alle procedure di verifica e di revisione delle iscrizioni effettuate. 6. L'ISVAP, con regolamento, stabilisce gli obblighi di comunicazione a carico delle imprese e degli intermediari, nonche' le forme di pubblicita' piu' idonee ad assicurare l'accesso pubblico al registro.». - La legge 7 febbraio 1979, n. 48, abrogata dall'art. 354 del decreto legislativo 7 settembre 2005, n. 209,, recava: «Istituzione e funzionamento dell'albo nazionale degli agenti di assicurazione».   Art. 2. Destinatari 1. Il presente regolamento si applica a: a) banche; b) Poste italiane S.p.A.; c) istituti di moneta elettronica; d) societa' di intermediazione mobiliare (SIM); e) societa' di gestione del risparmio (SGR); f) societa' di investimento a capitale variabile (SICAV); g) imprese di assicurazione; h) agenti di cambio; i) societa' fiduciarie; l) societa' che svolgono il servizio di riscossione di tributi; m) intermediari finanziari iscritti nell'elenco speciale previsto dall'articolo 107 del testo unico bancario; n) intermediari finanziari iscritti nell'elenco generale previsto dall'articolo 106 del testo unico bancario; o) soggetti operanti nel settore finanziario iscritti nelle sezioni dell'elenco generale previste dagli articoli 113 e 155, commi 4 e 5, del testo unico bancario; p) succursali italiane dei soggetti indicati alle lettere precedenti aventi sede legale in uno stato estero nonche' succursali italiane delle societa' di gestione del risparmio armonizzate. Note all'art. 2: - Il testo degli articoli 106, 107, 113 e 155, commi 4 e 5 del citato decreto legislativo 1° settembre 1993, n. 385, e' il seguente: «Art. 106 (Elenco generale). - 1. L'esercizio nei confronti del pubblico delle attivita' di assunzione di partecipazioni, di concessione di finanziamenti sotto qualsiasi forma, di prestazione di servizi di pagamento e intermediazione in cambi e' riservato a intermediari finanziari iscritti in un apposito elenco tenuto dall'UIC. 2. Gli intermediari finanziari indicati nel comma 1 possono svolgere esclusivamente attivita' finanziarie, fatte salve le riserve di attivita' previste dalla legge. 3. L'iscrizione nell'elenco e' subordinata al ricorrere delle seguenti condizioni: a) forma di societa' per azioni, di societa' in accomandita per azioni, di societa' a responsabilita' limitata o di societa' cooperativa; b) oggetto sociale conforme al disposto del comma 2; c) capitale sociale versato non inferiore a cinque volte il capitale minimo previsto per la costituzione delle societa' per azioni; d) possesso, da parte dei titolari di partecipazioni e degli esponenti aziendali, dei requisiti previsti dagli articoli 108 e 109. 4. Il Ministro dell'economia e delle finanze, sentiti la Banca d'Italia e l'UIC: a) specifica il contenuto delle attivita' indicate nel comma 1, nonche' in quali circostanze ricorra l'esercizio nei confronti del pubblico. Il credito al consumo si considera comunque esercitato nei confronti del pubblico anche quando sia limitato all'ambito dei soci; b) per gli intermediari finanziari che svolgono determinati tipi di attivita', puo', in deroga a quanto previsto dal comma 3, vincolare la scelta della forma giuridica, consentire l'assunzione di altre forme giuridiche e stabilire diversi requisiti patrimoniali. 5. L'UIC indica le modalita' di iscrizione nell'elenco e da' comunicazione delle iscrizioni alla Banca d'Italia e alla CONSOB . 6. Al fine di verificare il rispetto dei requisiti per l'iscrizione nell'elenco, l'UIC puo' chiedere agli intermediari finanziari dati, notizie, atti e documenti e, se necessario, puo' effettuare verifiche presso la sede degli intermediari stessi, anche con la collaborazione di altre autorita'. 7. I soggetti che svolgono funzioni di amministrazione, direzione e controllo presso gli intermediari finanziari comunicano all'UIC, con le modalita' dallo stesso stabilite, le cariche analoghe ricoperte presso altre societa' ed enti di qualsiasi natura.». «Art. 107 (Elenco speciale). - 1. Il Ministro dell'economia e delle finanze, sentite la Banca d'Italia e la CONSOB, determina criteri oggettivi, riferibili all'attivita' svolta, alla dimensione e al rapporto tra indebitamento e patrimonio, in base ai quali sono individuati gli intermediari finanziari che si devono scrivere in un elenco speciale tenuto dalla Banca d'Italia. 2. La Banca d'Italia, in conformita' delle deliberazioni del CICR, detta agli intermediari iscritti nell'elenco speciale disposizioni aventi ad oggetto l'adeguatezza patrimoniale e il contenimento del rischio nelle sue diverse configurazioni nonche' l'organizzazione amministrativa e contabile e i controlli interni. La Banca d'Italia puo' adottare, ove la situazione lo richieda, provvedimenti specifici nei confronti di singoli intermediari per le materie in precedenza indicate. Con riferimento a determinati tipi di attivita' la Banca d'Italia puo' inoltre dettare disposizioni volte ad assicurarne il regolare esercizio . 3. Gli intermediari inviano alla Banca d'Italia, con le modalita' e nei termini da essa stabiliti, segnalazioni periodiche, nonche' ogni altro dato e documento richiesto. 4. La Banca d'Italia puo' effettuare ispezioni con facolta' di richiedere l'esibizione di documenti e gli atti ritenuti necessari. 4-bis. La Banca d'Italia puo' imporre agli intermediari il divieto di intraprendere nuove operazioni per violazione di norme di legge o di disposizioni emanate ai sensi del presente decreto. 5. Gli intermediari finanziari iscritti nell'elenco speciale restano iscritti anche nell'elenco generale; a essi non si applicano i commi 6 e 7 dell'art. 106. 6. Gli intermediari finanziari iscritti nell'elenco speciale, quando siano stati autorizzati all'esercizio dei servizi di investimento ovvero abbiano acquisito fondi con obbligo di rimborso per un ammontare superiore al patrimonio, sono assoggettati alle disposizioni previste nel titolo IV, capo I, sezioni I e III, nonche' all'art. 97-bis in quanto compatibile; in luogo degli articoli 86, commi 6 e 7, e 87, comma 1, si applica l'art. 57, commi 4 e 5, del decreto legislativo 24 febbraio 1998, n. 58. 7. Agli intermediari iscritti nell'elenco previsto dal comma 1 che esercitano l'attivita' di concessione di finanziamenti sotto qualsiasi forma si applicano le disposizioni dell'art. 47.». «Art. 113 (Soggetti non operanti nei confronti del pubblico). - 1. L'esercizio in via prevalente, non nei confronti del pubblico, delle attivita' indicate nell'art. 106, comma 1, e' riservato ai soggetti iscritti in una apposita sezione dell'elenco generale. Il Ministro dell'economia e delle finanze emana disposizioni attuative del presente comma. 2. Si applicano l'art. 108, commi 1, 2 e 3 e, con esclusivo riferimento ai requisiti di onorabilita' e di indipendenza, l'art. 109.». «4. I confidi, anche di secondo grado, sono iscritti in un'apposita sezione dell'elenco previsto dall'art. 106, comma 1. L'iscrizione nella sezione non abilita a effettuare le altre operazioni riservate agli intermediari finanziari iscritti nel citato elenco. A essi non si applica il titolo V del presente decreto legislativo. 5. I soggetti che esercitano professionalmente l'attivita' di cambiavalute, consistente nella negoziazione a pronti di mezzi di pagamento in valuta, sono iscritti in un'apposita sezione dell'elenco previsto dall'art. 106, comma 1. A tali soggetti si applicano, in quanto compatibili, le disposizioni degli articoli 106, comma 6, 108, 109, con esclusivo riferimento ai requisiti di onorabilita', e 111. L'iscrizione nella sezione non abilita a effettuare le altre operazioni riservate agli intermediari finanziari. Il Ministro dell'economia e delle finanze, sentiti la Banca d'Italia e 1'UIC, emana disposizioni applicative del presente comma individuando, in particolare, le attivita' che possono essere esercitate congiuntamente con quella di cambiavalute. Il Ministro dell'economia e delle finanze detta altresi' norme transitorie dirette a disciplinare le abilitazioni gia' concesse ai cambiavalute ai sensi dell'art. 4, comma 2, del decreto-legge 3 maggio 1991, n. 143, convertito, con modificazioni, dalla legge 5 luglio 1991, n. 197.».   Art. 3. Obblighi applicabili 1. Gli obblighi di identificazione, registrazione e conservazione si applicano in relazione alle operazioni e ai rapporti inerenti allo svolgimento dell'attivita' istituzionale o professionale degli intermediari. 2. Gli intermediari devono: a) identificare i clienti in relazione ai rapporti e alle operazioni indicati negli articoli 4 e 5 del presente regolamento; b) istituire l'archivio unico informatico; c) registrare e conservare nell'archivio unico informatico i dati identificativi e le altre informazioni relative alle operazioni e ai rapporti. 3. Gli intermediari, al fine di prevenire e impedire la realizzazione di operazioni di riciclaggio, devono istituire misure di controllo interno e assicurare un'adeguata formazione dei dipendenti e dei collaboratori, anche per approfondire la conoscenza dei propri clienti. 4. L'attivita' dei clienti deve essere valutata con continuita' nel corso del rapporto, sulla base di evidenze aggiornate, individuando eventuali incongruenze rispetto al profilo di rischio di riciclaggio. 5. Gli intermediari non sono tenuti ad istituire l'archivio unito informatico qualora non vi siano dati da registrare.   Art. 4. Rapporti 1. Gli obblighi di identificazione, registrazione e conservazione, sussistono in sede di accensione, variazione e chiusura di conti, depositi e altri rapporti continuativi, sia nominativi che al portatore. 2. Il termine «conto» va inteso nel senso di conti movimentabili dal cliente, quali il conto corrente e conti analoghi, fra cui i depositi di risparmio. Sono, quindi, esclusi conti quali i conti di evidenza ed i conti transitori. 3. Il termine «deposito» comprende la custodia e la amministrazione di strumenti finanziari anche in forma «dematerializzata», i depositi chiusi, la locazione delle cassette di sicurezza. 4. L'espressione «altro rapporto continuativo» va intesa come rapporto di durata che rientra nell'esercizio di attivita' istituzionali, quali ad esempio: a) la concessione di finanziamenti sotto qualsiasi forma, compreso il leasing finanziario ed il rilascio di garanzie e di impegni di firma; b) la prestazione di servizi di pagamento; c) l'assunzione di partecipazioni; d) la prestazione di servizi di investimento; e) le assicurazioni sulla vita di cui all'art. 1, comma 1, lettera b), del decreto legislativo 7 settembre 2005, n. 209; f) l'amministrazione di beni. 5. Costituisce altresi' rapporto continuativo ogni rapporto che si instauri in relazione alla ricezione di un incarico o mandato, anche fiduciario. 6. Non costituiscono rapporti continuativi le quote di organismi di investimento collettivo del risparmio (OICR), i contratti assicurativi contro i danni, gli strumenti finanziari derivati, i pronti contro termine, i certificati' di deposito e i titoli analoghi nonche' i rapporti che si sostanziano in una sola operazione. 7. Il Ministero dell'economia e delle finanze, con propria circolare, potra' fornire indicazioni esplicative sul contenuto del presente articolo. Nota all'art. 4: - Il testo dell'art. 1, lettera b) del citato decreto legislativo 7 settembre 2005, n. 209, e' il seguente: «1. Agli effetti del codice delle assicurazioni private si intendono per: a) (omissis); b) assicurazione sulla vita: le assicurazioni e le operazioni indicate all'art. 2, comma 1; (omissis).».   Art. 5. Operazioni 1. Gli obblighi di identificazione dei clienti, di registrazione e di conservazione sussistono altresi' per ogni operazione, anche frazionata, disposta dai clienti che comporti la trasmissione o la movimentazione di mezzi di pagamento di importo superiore a 12.500 euro. 2. Gli intermediari devono dotarsi di strumenti tecnici idonei a conoscere in tempo reale le operazioni eseguite dal cliente nel giorno dell'operazione e nei sette giorni precedenti, al fine di valutare se si tratti di parti di un'unica operazione. Nel caso di ordini di pagamento o di accreditamento, ciascun intermediario effettua le aggregazioni con riferimento al cliente per il quale interviene. 3. Gli intermediari, nell'ambito della loro autonomia organizzativa, possono individuare classi di operazioni e di importo non significative ai fini della rilevazione delle operazioni frazionate. 4. Gli obblighi sussistono altresi' nei casi in cui gli intermediari abilitati agiscano da tramite ai sensi dell'articolo 1 della legge antiriciclaggio, o siano comunque parte nel trasferimento di denaro contante o titoli al portatore, in euro o valuta estera, effettuato a qualsiasi titolo tra soggetti diversi, di importo complessivamente superiore a 12.500 euro. 5. Ai fini dell'individuazione del valore delle operazioni e della registrazione delle stesse nell'archivio unico informatico non deve procedersi alla compensazione di operazioni di segno contrario poste in essere dallo stesso cliente.   Art. 6. Identificazione diretta 1. Salvo quanto previsto negli articoli 7 e 8 del presente regolamento, l'identificazione deve essere effettuata dagli intermediari, anche attraverso il personale incaricato, volta per volta, in presenza del cliente, attraverso un documento valido per l'identificazione, non scaduto. Si considerano validi per l'identificazione, i documenti d'identita' e di riconoscimento di cui agli articoli 1 e 35 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445. 2. I clienti forniscono tutte le informazioni necessarie per l'identificazione. All'atto dell'identificazione i clienti forniscono per iscritto, sotto la propria personale responsabilita', tutte le informazioni necessarie per l'identificazione dei soggetti per conto dei quali operano. 3. L'identificazione deve essere effettuata all'atto dell'operazione o dell'apertura del rapporto. 4. Qualora cliente sia una societa' o un ente, ovvero qualora il cliente operi per conto di una societa' o di un ente, deve essere verificata l'effettiva esistenza del potere di rappresentanza e devono essere acquisite informazioni necessarie per individuare gli amministratori e i proprietari effettivi di tale societa' o ente. 5. Nel caso di rapporti continuativi relativi all'erogazione di credito al consumo e ad altre tipologie operative indicate dall'UIC, l'identificazione puo' essere effettuata da collaboratori esterni legati all'intermediario da apposita convenzione, nella quale siano specificati gli obblighi previsti dal decreto e dal presente regolamento e ne siano conformemente regolate le modalita' di adempimento. 6. E' in ogni caso necessario procedere all'identifi-cazione diretta qualora si abbia motivo di ritenere che l'identificazione effettuata ai sensi degli articoli 7 e 8 del presente regolamento non sia attendibile ovvero qualora essa non consenta l'acquisizione delle informazioni necessarie. Note all'art. 6: - Il testo degli articoli 1 e 35 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445: (Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa. - Testo A), e' il seguente: «Art. 1 (Definizioni). - 1. Ai fini del presente testo unico si intende per: a) documento amministrativo: ogni rappresentazione, comunque formata, del contenuto di atti, anche interni, delle pubbliche amministrazioni o, comunque, utilizzati ai fini dell'attivita' amministrativa. Le relative modalita' di trasmissione sono quelle indicate al capo II, sezione III, del presente testo unico; b) documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti; c) documento di riconoscimento: ogni documento munito di fotografia del titolare e rilasciato, su supporto cartaceo, magnetico o informatico, da una pubblica amministrazione italiana o di altri Stati, che consenta l'identificazione personale del titolare; d) documento d'identita': la carta d'identita' ed ogni altro documento munito di fotografia del titolare e rilasciato, su supporto cartaceo, magnetico o informatico, da una pubblica amministrazione competente dello Stato italiano o di altri Stati, con la finalita' prevalente di dimostrare l'identita' personale del suo titolare; e) documento d'identita' elettronico: il documento analogo alla carta d'identita' elettronica rilasciato dal comune fino al compimento del quindicesimo anno di eta'; f) certificato: il documento rilasciato da una amministrazione pubblica avente funzione di ricognizione, riproduzione o partecipazione a terzi di stati, qualita' personali e fatti contenuti in albi, elenchi o registri pubblici o comunque accertati da soggetti titolari di funzioni pubbliche; g) dichiarazione sostitutiva di certificazione: il documento, sottoscritto dall'interessato, prodotto in sostituzione del certificato di cui alla lettera f); h) dichiarazione sostitutiva di atto di notorieta': il documento sottoscritto dall'interessato, concernente stati, qualita' personali e fatti, che siano a diretta conoscenza di questi, resa nelle forme previste dal presente testo unico; i) autenticazione di sottoscrizione: l'attestazione, da parte di un pubblico ufficiale, che la sottoscrizione e' stata apposta in sua presenza, previo accertamento dell'identita' della persona che sottoscrive; l) legalizzazione di firma: l'attestazione ufficiale della legale qualita' di chi ha apposto la propria firma sopra atti, certificati, copie ed estratti, nonche' dell'autenticita' della firma stessa; m) legalizzazione di fotografia: l'attestazione, da parte di una pubblica amministrazione competente, che un'immagine fotografica corrisponde alla persona dell'interessato; n) firma digitale: e' un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrita' di un documento informatico o di un insieme di documenti informatici; o) amministrazioni procedenti: le amministrazioni e, nei rapporti con l'utenza, i gestori di pubblici servizi che ricevono le dichiarazioni sostitutive di cui alle lettere g) e h) ovvero provvedono agli accertamenti d'ufficio ai sensi dell'art. 43; p) amministrazioni certificanti: le amministrazioni e i gestori di pubblici servizi che detengono nei propri archivi le informazioni e i dati contenuti nelle dichiarazioni sostitutive, o richiesti direttamente dalle amministrazioni procedenti ai sensi degli articoli 43 e 71; q) gestione dei documenti: l'insieme delle attivita' finalizzate alla registrazione di protocollo e alla classificazione, organizzazione, assegnazione e reperimento dei documenti amministrativi formati o acquisiti dalle amministrazioni, nell'ambito del sistema di classificazione d'archivio adottato; essa e' effettuata mediante sistemi informativi automatizzati; r) sistema di gestione informatica dei documenti: l'insieme delle risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle amministrazioni per la gestione dei documenti; s) segnatura di protocollo: l'apposizione o l'associazione, all'originale del documento, in forma permanente e non modificabile delle informazioni riguardanti il documento stesso; t) certificati elettronici: ai sensi dell'art. 2, comma 1, lettera a), del decreto legislativo 23 gennaio 2002, n. 10, gli attestati elettronici che collegano i dati utilizzati per verificare le firme elettroniche ai titolari e confermano l'identita' dei titolari stessi; u) certificatore: ai sensi dell'art. 2, comma 1, lettera b), del decreto legislativo 23 gennaio 2002, n. 10, il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime; v) certificatore qualificato: il certificatore che rilascia al pubblico certificati elettronici conformi ai requisiti indicati nel presente testo unico e nelle regole tecniche di cui all'art. 8, comma 2; z) certificatore accreditato: ai sensi dell'art. 2, comma 1, lettera c), del decreto legislativo 23 gennaio 2002, n. 10, il certificatore accreditato in Italia ovvero in altri Stati membri dell'Unione europea ai sensi dell'art. 3, paragrafo 2, della direttiva n. 1999/93/CE, nonche' ai sensi del presente testo unico; aa) certificati qualificati: ai sensi dell'art. 2, comma 1, lettera e), del decreto legislativo 23 gennaio 2002, n. 10, i certificati elettronici conformi ai requisiti di cui all'allegato I della direttiva n. 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva; bb) carta nazionale dei servizi: il documento rilasciato su supporto informatico per consentire l'accesso per via telematica ai servizi erogati dalla pubblica amministrazione; cc) firma elettronica: ai sensi dell'art. 2, comma 1, lettera a), del decreto legislativo 23 gennaio 2002, n. 10, l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica; dd) firma elettronica avanzata: ai sensi dell'art. 2, comma 1, lettera g), del decreto legislativo 23 gennaio 2002, n. 10, la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario puo' conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati; ee) firma elettronica qualificata: la firma elettronica avanzata che sia basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma; ff) titolare: la persona fisica cui e' attribuita la firma elettronica e che ha accesso al dispositivo per la creazione della firma elettronica; gg) dati per la creazione di una firma: i dati peculiari, come codici o chiavi crittografiche private, utilizzati dal titolare per creare la firma elettronica; hh) dispositivo per la creazione della firma: il programma informatico adeguatamente configurato (software) o l'apparato strumentale (hardware) usati per la creazione della firma elettronica; ii) dispositivo sicuro per la creazione della firma: ai sensi dell'art. 2, comma 1, lettera f), del decreto legislativo 23 gennaio 2002, n. 10, l'apparato strumentale usato per la creazione della firma elettronica, rispondente ai requisiti di cui all'art. 10 del citato decreto legislativo n. 10 del 2002, nonche' del presente testo unico; ll) dati per la verifica della firma: i dati peculiari, come codici o chiavi crittografiche pubbliche, utilizzati per verificare la firma elettronica; mm) dispositivo di verifica della firma: il programma informatico (software) adeguatamente configurato o l'apparato strumentale (hardware) usati per effettuare la verifica della firma elettronica; nn) accreditamento facoltativo: ai sensi dell'art. 2, comma 1, lettera h), del decreto legislativo 23 gennaio 2002, n. 10, il riconoscimento del possesso, da parte del certificatore che la richieda, dei requisiti del livello piu' elevato, in termini di qualita' e di sicurezza; oo) prodotti di firma elettronica: i programmi informatici (software), gli apparati strumentali (hardware) e i componenti di tali sistemi informatici, destinati ad essere utilizzati per la creazione e la verifica di firme elettroniche o da un certificatore per altri servizi di firma elettronica.». «Art. 35 (Documenti di identita' e di riconoscimento). - 1. In tutti i casi in cui nel presente testo unico viene richiesto un documento di identita', esso puo' sempre essere sostituito dal documento di riconoscimento equipollente ai sensi del comma 2. 2. Sono equipollenti alla carta di identita' il passaporto, la patente di guida, la patente nautica, il libretto di pensione, il patentino di abilitazione alla conduzione di impianti termici, il porto d'armi, le tessere di riconoscimento, purche' munite di fotografia e di timbro o di altra segnatura equivalente, rilasciate da un'amministrazione dello Stato. 3. Nei documenti d'identita' e di riconoscimento non e' necessaria l'indicazione o l'attestazione dello stato civile, salvo specifica istanza del richiedente.».   Art. 7. Identificazione indiretta 1. Non e' necessario procedere all'identificazione diretta nei seguenti casi: a) per i clienti gia' identificati in relazione ad un rapporto in essere; b) in relazione ad operazioni che, a valere su un conto o un altro rapporto, sono effettuate con sistemi di cassa continua o di sportelli automatici, per corrispondenza o attraverso soggetti che svolgono attivita' di trasporto di valori o mediante carte di pagamento; tali operazioni sono imputate al soggetto titolare del conto o del rapporto al quale ineriscono; c) per i clienti i cui dati identificativi e le altre informazioni da acquisire risultino da atti pubblici, da scritture private autenticate o da documenti recanti la firma digitale ai sensi dell'articolo 23 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 e successive modificazioni; d) per i clienti i cui dati identificativi risultino da dichiarazione della rappresentanza e dell'autorita' consolare italiana, cosi' come indicata nell'articolo 6 del decreto legislativo 26 maggio 1997, n. 153. 2. Per i clienti, il cui contatto e' avvenuto attraverso l'intervento di un mediatore creditizio e di un mediatore di assicurazione o di riassicurazione iscritto, fino all'istituzione del registro degli intermediari assicurativi e riassicurativi previsto dall'art. 109 del decreto legislativo 7 settembre 2005, n. 209, nell'albo previsto dall'articolo 2 della legge 28 novembre 1984, n. 792, l'intermediario puo' procedere all'identificazione, in relazione al rapporto per il quale e' stata compiuta la mediazione, acquisendo dal mediatore le informazioni necessarie, anche senza la presenza contestuale del cliente. Note all'art. 7: - Il testo dell'art. 23 del citato decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e' il seguente: «Art. 23 (Firma digitale). - 1. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all'insieme di documenti cui e' apposta o associata. 2. Per la generazione della firma digitale deve adoperarsi una chiave privata la cui corrispondente chiave pubblica sia stata oggetto dell'emissione di un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validita' ovvero non risulti revocato o sospeso. 3. L'apposizione ad un documento informatico di una firma elettronica basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era gia' a conoscenza di tutte le parti interessate. 4. L'apposizione di firma digitale integra e sostituisce, ad ogni fine previsto dalla normativa vigente, l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere. 5. Attraverso il certificato elettronico si devono rilevare, secondo le regole tecniche di cui all'art. 8, comma 2, la validita' del certificato elettronico stesso, nonche' gli elementi identificativi del titolare e del certificatore.». - Il testo dell'art. 6 del decreto legislativo 26 maggio 1997, n. 153: (Integrazione dell'attuzione della direttiva 91/308/CEE in materia di riciclaggio dei capitali di provenienza illecita. Pubblicato nella Gazzetta Ufficiale 13 giugno 1997, n. 136), e' il seguente: «Art. 5. - 1. Ai fini dell'applicazione delle disposizioni contenute nell'art. 13 del decreto-legge 15 dicembre 1979, n. 625, convertito, con modificazioni, dalla legge 6 febbraio 1980, n. 15, come da ultimo sostituito dall'art. 2 del decreto-legge 3 maggio 1991, n. 143, convertito, con modificazioni, dalla legge 5 luglio 1991, n. 197, il potere di identificazione da parte dell'autorita' consolare italiana di soggetti operanti all'estero e' riservata alle rappresentanze diplomatiche e consolari di prima categoria.». - Per l'art. 109 del decreto legislativo n. 209 del 2005, si vedano le note all'art. 1. - L'art. 2 della legge 28 novembre 1984, n. 792, abrogata dall'art. 354 del decreto legislativo 7 settembre 2005, n. 209, recava: «Art. 2 (Attivita' del mediatore).».   Art. 8. Identificazione a distanza 1. Non e' necessario procedere all'identificazione di cui agli articoli 6 e 7 qualora ai clienti sia stata rilasciata attestazione da soggetti presso i quali gli stessi sono titolari di conti, depositi o altri rapporti continuativi e in relazione ai quali sono stati gia' identificati di persona. 2. L'attestazione deve essere idonea a confermare l'identita' tra il soggetto che deve essere identificato e il soggetto titolare del conto o del rapporto presso l'intermediario attestante, nonche' l'esattezza delle informazioni comunicate a distanza. 3. L'attestazione puo' essere rilasciata dai seguenti soggetti: a) intermediari abilitati; b) enti creditizi ed enti finanziari di Stati membri dell'Unione europea, cosi' come definiti nell'articolo 1, lettera A) e lettera B), n. 2), n. 3) e n. 4), della direttiva; c) banche aventi sede legale e amministrativa in Paesi non appartenenti all'Unione europea purche' aderenti al gruppo di azione finanziaria internazionale (GAFI) e succursali in tali Paesi di banche italiane e di altri Stati aderenti al GAFI; 4. L'attestazione puo' consistere in un bonifico eseguito a valere sul conto per il quale il cliente e' stato identificato di persona, che contenga un codice rilasciato al cliente dall'intermediario che deve procedere all'identificazione. 5. L'UIC puo' indicare ulteriori forme e modalita' particolari dell'idonea attestazione anche tenendo conto dell'evoluzione delle tecniche di comunicazione a distanza. 6. In nessun caso l'attestazione puo' essere rilasciata da soggetti che non hanno insediamenti fisici in alcun Paese. Per «insediamento fisico» si intende un luogo destinato allo svolgimento dell'attivita' istituzionale, con stabile indirizzo, diverso da un semplice indirizzo elettronico, in un Paese nel quale il soggetto e' autorizzato a svolgere la propria attivita'; in tale luogo il soggetto deve impiegare una o piu' persone a tempo pieno, deve mantenere evidenze relative all'attivita' svolta, deve essere soggetto ai controlli effettuati dall'autorita' che ha rilasciato l'autorizzazione ad operare. Nota all'art. 8: - Per la direttiva del Consiglio delle comunita' europee n. 91/308/CEE del 10 giugno 1991, si vedano le note all'art. 1.   Art. 9. Modalita' della registrazione 1. Le informazioni relative ai dati identificativi del cliente e del soggetto per conto del quale questo opera, alla data, all'importo e alla tipologia delle operazioni e dei mezzi di pagamento devono essere registrate nell'archivio unico informatico tempestivamente e, comunque, non oltre il trentesimo giorno successivo al compimento dell'operazione. Le stesse informazioni devono essere registrate entro trenta giorni dall'apertura, dalla variazione e dalla chiusura del rapporto. 2. Nell'indicazione dell'importo delle operazioni deve essere evidenziata, mediante apposito codice, la parte in contanti. Le registrazioni degli importi espressi in valuta estera vanno effettuate nel controvalore in euro al cambio di effettiva negoziazione ovvero, in mancanza, al cambio indicativo del giorno precedente l'operazione; in ogni caso, deve essere conservata evidenza della valuta estera in cui l'operazione e' espressa. 3. Le operazioni relative a rapporti intestati a piu' soggetti vanno riferite a tutti gli intestatari. Per la registrazione, puo' essere indicato il solo numero del rapporto, in presenza di un'anagrafe che comunque consenta di individuare tutti i cointestatari e garantisca la possibilita' di trarre evidenze aziendali integrate. Devono essere comunque registrati i dati identificativi dei soggetti che eseguono le operazioni. 4. I dati identificativi e le altre informazioni relative a conti, depositi o altri rapporti continuativi, possono anche essere contenuti in archivi informatici, diversi dall'archivio unico, a condizione che sia comunque assicurata la possibilita' di trarre, con un'unica interrogazione, evidenze aziendali integrate e la storicita' dei dati e delle informazioni. 5. Per le imprese e gli enti assicurativi il termine di cui al comma 1 del presente articolo, decorre dal giorno in cui hanno ricevuto i dati da parte degli agenti e degli altri collaboratori autonomi, i quali, a loro volta, devono inoltrare i dati stessi entro trenta giorni. Nell'intervallo di tempo eventualmente intercorrente fra l'effettuazione delle operazioni e l'immissione dei dati e delle informazioni nell'archivio, al fine di assicurarne la facile reperibilita', gli intermediari devono istituire apposite evidenze, anche presso le unita' e gli operatori distaccati.   Art. 10. Caratteristiche dell'archivio unico informatico 1. L'archivio unico informatico e' formato e gestito a cura di ogni intermediario, secondo gli standard e le compatibilita' informatiche stabilite dall'UIC. 2. L'intermediario puo' avvalersi, per la tenuta e gestione dell'archivio unico informatico, di un autonomo centro di servizio, ferme restando le specifiche responsabilita' previste dalla legge a carico dell'intermediario e purche' sia assicurato a quest'ultimo l'accesso diretto e immediato all'archivio stesso. 3. Gli intermediari facenti parte di un medesimo gruppo possono avvalersi, per la tenuta e gestione dei propri archivi, di un unico centro di servizio affinche' un delegato possa trarre evidenze integrate a livello di gruppo anche ai sensi di quanto previsto all'articolo 3 della legge antiriciclaggio. Deve essere comunque garantita la distinzione logica e la separazione delle registrazioni relative a ciascun intermediario. 4. L'archivio unico informatico deve essere strutturato in modo tale da assicurare la chiarezza e la completezza delle informazioni, la loro conservazione secondo criteri uniformi, il mantenimento della storicita' delle informazioni, la possibilita' di desumere evidenze integrate, la facilita' di consultazione. 5. Qualora vi sia necessita' di modificare informazioni gia' acquisite nell'archivio unico informatico, a seguito della modifica di elementi di fatto o di verifiche effettuate dopo la registrazione, occorre evidenziare con chiarezza le modifiche apportate conservando evidenza dell'informazione precedente. 6. Le informazioni registrate nell'archivio unico informatico devono essere conservate per dieci anni successivi al compimento dell'operazione o alla chiusura del rapporto. 7. Per l'accertamento dei fatti in un procedimento penale o in un procedimento per l'applicazione di misure di prevenzione, le informazioni e i dati, contenuti nell'archivio tenuto dall'intermediario, sono acquisiti per ordine dell'autorita' giudiziaria. Nota all'art. 10: - Il testo dell'art. 3 del decreto-legge 3 maggio 1991, n. 143, e' il seguente: «Art. 3 (Segnalazioni di operazioni). - 1. Il responsabile della dipendenza, dell'ufficio o di altro punto operativo ha l'obbligo di segnalare senza ritardo al titolare dell'attivita' o al legale rappresentante o a un suo delegato ogni operazione che per caratteristiche, entita', natura, o per qualsivoglia altra circostanza conosciuta a ragione delle funzioni esercitate, tenuto conto anche della capacita' economica e dell'attivita' svolta dal soggetto cui e' riferita, induca a ritenere, in base agli elementi a sua disposizione, che il danaro, i beni o le utilita' oggetto delle operazioni medesime possano provenire dai delitti previsti dagli articoli 648-bis e 648-ter del codice penale. Tra le caratteristiche di cui al periodo precedente e' compresa, in particolare, l'effettuazione di una pluralita' di operazioni non giustificata dall'attivita' svolta da parte della medesima persona, ovvero, ove se ne abbia conoscenza, da parte di persone appartenenti allo stesso nucleo familiare o dipendenti o collaboratori di una stessa impresa o comunque da parte di interposta persona. 2. Il titolare dell'attivita', il legale rappresentante o un suo delegato esamina le segnalazioni pervenutegli e, qualora le ritenga fondate tenendo conto dell'insieme degli elementi a sua disposizione, anche desumibili dall'archivio di cui all'art. 2, conima 1, le trasmette senza ritardo, ove possibile prima di eseguire l'operazione, anche in via informatica e telematica, all'Ufficio italiano dei cambi senza alcuna indicazione dei nominativi dei segnalanti. 3. Il Ministro del tesoro, sentita la commissione di cui all'art. 3-ter, di concerto con i Ministri dell'interno, di grazia e giustizia e delle finanze, emana con proprio decreto disposizioni sull'utilizzo delle procedure informatiche o telematiche per la trasmissione delle segnalazioni all'Ufficio italiano dei cambi. L'Ufficio italiano dei cambi emana le relative istruzioni applicative. 4. L'Ufficio italiano dei cambi: a) effettua i necessari approfondimenti sulle segnalazioni di cui al comma 2, ivi compresi quelli relativi ad omesse segnalazioni di cui sia venuto a conoscenza in base alle informazioni e ai dati contenuti nei propri archivi; b) puo' avvalersi ove necessario, secondo le modalita' stabilite con decreto del Ministro del tesoro, sentita la commissione di cui all'art. 3-ter, di concerto con i Ministri delle finanze, di grazia e giustizia e dell'interno, dei dati contenuti nell'anagrafe dei conti e dei depositi di cui all'art. 20, comma 4, della legge 30 dicembre 1991, n. 413; c) puo' acquisire ulteriori dati e informazioni presso i soggetti tenuti alle segnalazioni; d) puo' utilizzare i risultati delle analisi effettuate ai sensi dell'art. 5, comma 10, della presente legge, nonche' delle analisi concernenti anche singole anomalie, utilizzando ove necessario informazioni che possono essere chieste ai soggetti tenuti alle segnalazioni; e) effettua gli approfondimenti che coinvolgono le competenze delle autorita' di vigilanza di settore con la partecipazione di rappresentanti delle autorita' medesime, le quali integrano le segnalazioni con gli ulteriori elementi desumibili dagli archivi in loro possesso; f) fermo restando quanto previsto dall'art. 331 del codice di procedura penale, trasmette senza indugio le segnalazioni, completate ai sensi del presente comma e corredate di una relazione tecnica, alla Direzione investigativa antimafia e al Nucleo speciale di polizia valutaria della Guardia di finanza, che ne informano il Procuratore nazionale antimafia, qualora siano attinenti alla criminalita' organizzata ovvero le archivia, informandone gli stessi organi investigativi. Per effettuare i necessari approfondimenti e per il controllo previsto dall'art. 5, comma 10, gli appartenenti al Nucleo speciale di polizia valutaria esercitano anche i poteri loro attribuiti dalla normativa in materia valutaria. Tali poteri sono estesi agli ufficiali di polizia tributaria dei nuclei regionali e provinciali di polizia tributaria della Guardia di finanza, ai quali il Nucleo speciale di polizia valutaria puo' demandare l'assolvimento dei compiti di cui al presente decreto. 5. Ferme restando le disposizioni sul segreto per gli atti di indagine, qualora la segnalazione non abbia ulteriore corso gli organi investigativi di cui al comma 4, lettera f), informano l'Ufficio italiano dei cambi, che ne da notizia al titolare dell'attivita', al legale rappresentante o al suo delegato. Le autorita' inquirenti informano l'Ufficio italiano dei cambi di ogni altra circostanza in cui emergano fatti e situazioni la cui conoscenza puo' essere comunque utilizzata per prevenire l'uso del sistema finanziario a scopo di riciclaggio. 6. L'Ufficio italiano dei cambi, anche su richiesta degli organi investigativi di cui al comma 4, lettera f), puo' sospendere l'operazione per un massimo di quarantotto ore, sempre che cio' non possa determinare pregiudizio per il corso delle indagini e per l'operativita' corrente degli intermediari, dandone immediata notizia agli organi investigativi medesimi. 7. Le segnalazioni effettuate ai sensi e per gli effetti del presente articolo non costituiscono violazione di obblighi di segretezza. Le segnalazioni e i provvedimenti di cui al comma 6, posti in essere in conformita' del presente articolo e per le finalita' da esso previste, non comportano responsabilita' di alcun tipo. 8. E' fatto, in ogni caso, divieto ai soggetti tenuti alle segnalazioni di cui al comma 1, e a chiunque ne sia comunque a conoscenza, di darne comunicazione fuori dai casi previsti dal presente articolo. 9. Comma abrogato dall'art. 6, decreto legislativo 20 febbraio 2004, n. 56. 10. Tutte le informazioni in possesso dell'Ufficio italiano dei cambi e degli altri organi di vigilanza e di controllo, relative all'attuazione del presente decreto, sono coperte dal segreto d'ufficio anche nei confronti delle pubbliche amministrazioni. L'Ufficio italiano dei cambi puo' comunque scambiare informazioni in materia di operazioni sospette con le altre autorita' di vigilanza di cui all'art. 11 della presente legge, nonche' con analoghe autorita' di altri Stati che perseguono le medesime finalita', a condizioni di reciprocita' anche per quanto riguarda la riservatezza delle informazioni. Restano ferme le disposizioni della legge 31 dicembre 1996, n. 675, in materia di trattamento dei dati personali. Gli organi investigativi di cui al comma 4, lettera f), forniscono all'Ufficio italiano dei cambi le notizie in proprio possesso necessarie per integrare le informazioni da trasmettere alle medesime autorita' di altri Stati; al di fuori dei casi di cui al presente comma, restano applicabili le disposizioni di cui agli articoli 9 e 12 della legge 10 aprile 1981, n. 121. 11. Tutti i flussi informativi di cui al presente articolo avvengono di regola con l'utilizzo di procedure informatiche o telematiche.».   Art. 11. Informazioni da acquisire, registrare e conservare 1. Le informazioni da registrare e conservare sono: a) con riferimento all'operazione, la data e la causale, l'importo e i dati identificativi; b) con riferimento a conti, depositi o altri rapporti continuativi, la data, i dati identificativi del titolare unitamente alle generalita' dei delegati ad operare per conto del titolare del rapporto, il codice del rapporto. 2. Ai fini del presente articolo: a) per «data» si intende quella di effettuazione dell'operazione direttamente presso l'intermediario ovvero, negli altri casi, la data in cui si acquisiscono gli elementi necessari alla contabilizzazione dell'operazione; b) per «causale» si intende la tipologia dell'operazione in base al codice attribuito dall'UIC, causale analitica, nelle note tecniche dallo stesso emanate; c) per «importo» dell'operazione si intende l'ammontare complessivo dei mezzi di pagamento, con evidenza della parte in contanti. 3. I dati identificativi vanno acquisiti e registrati con riferimento a chi effettua l'operazione in proprio o per conto terzi e con riferimento all'eventuale soggetto per conto del quale l'operazione stessa viene eseguita. 4. La registrazione relativa a conti depositi ed altri rapporti continuativi va tenuta unicamente dall'intermediario cui e' imputato il rapporto, ancorche' l'identificazione sia effettuata presso l'intermediario che viene in contatto con la clientela. 5. Le registrazioni delle operazioni di importo superiore a 12.500 euro vanno tenute dall'intermediario che viene in contatto con la clientela. 6. Nel caso in cui le operazioni vengano eseguite sulla base di ordini di pagamento o accreditamento, gli obblighi di registrazione incombono sugli intermediari di cui all'articolo 2, comma 1, lettere a), b) e c) del presente regolamento che curano il trasferimento. In presenza di ordini di pagamento a favore e/o d'ordine degli intermediari di cui all'articolo 2, comma 1, lettere da d) a h) e da l) a o) del presente regolamento in contropartita di clientela, tali intermediari sono comunque tenuti a registrare nel proprio archivio unico informatico gli estremi dell'operazione disposta dalla clientela in forma semplificata secondo le modalita' definite dall'UIC. I dati concernenti le suddette operazioni non dovranno essere inseriti nelle segnalazioni mensili aggregate da inviare all'UIC. 7. Nel caso di transazioni regolate mediante ordini di pagamento o di accreditamento, gli intermediari di cui all'articolo 2, comma 1, lettere a), b) e c) del presente regolamento che operano per conto dell'ordinante e quelli che operano per conto del beneficiario registrano gli ordini di pagamento o di accreditamento; i soggetti che si interpongono nell'esecuzione dei trasferimenti si limitano a curare la trasmissione dei dati informativi necessari per la registrazione. 8. L'intermediario che interviene per conto del soggetto ordinante e' tenuto a registrare: a) i dati identificativi di chi effettua l'operazione in proprio o per conto di terzi e dell'eventuale soggetto per conto del quale l'operazione stessa viene eseguita (ordinante); b) gli estremi (nome, cognome o denominazione sociale e, ove noti, indirizzo, sede o paese estero) del beneficiario; c) l'intermediario (denominazione e localizzazione o paese estero) presso il quale deve essere effettuato il pagamento o l'accredito dell'importo. 9. L'intermediario che interviene per conto del beneficiario registra: a) i dati identificativi del beneficiario dell'operazione in proprio o per conto terzi e dell'eventuale soggetto per conto del quale l'operazione stessa viene eseguita; b) gli estremi (nome, cognome o denominazione sociale e, ove noti, indirizzo, sede o paese estero) dell'ordinante; c) l'intermediario (denominazione e localizzazione o paese estero) presso il quale l'ordine e' stato disposto. 10. Nel caso di ordini di pagamento o di accreditamento provenienti dall'estero, l'intermediario italiano tenuto alla registrazione, oltre ad acquisire i dati identificativi del beneficiario, deve comunque indicare l'intermediario estero intervenuto per conto dell'ordinante e, ove noti, il paese e le generalita' di quest'ultimo. 11. Qualora un'operazione venga disposta, con un ordine di pagamento o di accreditamento avvalendosi di conti, depositi o altri rapporti continuativi esistenti all'estero, l'obbligo di registrazione grava sull'intermediario italiano ordinante o beneficiario.   Art. 12. Protezione dei dati e delle informazioni 1. Agli obblighi di identificazione e registrazione previsti nel presente regolamento si applicano le disposizioni previste dall'articolo 11 del codice in materia di protezione dei dati personali. 2. Gli intermediari devono rilasciare ai clienti informativa idonea ad assolvere agli obblighi previsti dall'articolo 13 del codice in materia di protezione dei dati personali. 3. L'adempimento degli obblighi di identificazione, conservazione e segnalazione costituisce «trattamento dei dati», come definito nel primo comma, lettera a) dell'articolo 4 del codice in materia di protezione dei dati personali. Le operazioni di trattamento sono effettuate dagli incaricati del trattamento che operano sotto la diretta autorita' del titolare o del responsabile, attenendosi alle istruzioni da questi impartite. L'individuazione degli incaricati del trattamento e' effettuata con le modalita' di cui all'articolo 30 del codice in materia di protezione dei dati personali. 4. Nella tenuta dell'archivio previsto all'articolo 9, gli intermediari sono tenuti al rispetto degli obblighi e delle misure di sicurezza contenuti negli articoli da 31 a 36 del codice in materia di protezione dei dati personali. Note all'art. 12: - Il testo degli articoli 4, comma 1, lettera a), 11, 13 e dal 30 al 36 del citato decreto legislativo 30 giugno 2003, n. 196, e' il seguente: «Art. 4 (Definizioni). - 1. Ai fini del presente codice si intende per: a) «trattamento», qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;». Art. 11 (Modalita' del trattamento e requisiti dei dati). - 1. I dati personali oggetto di trattamento sono: a) trattati in modo lecito e secondo correttezza; b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi; c) esatti e, se necessario, aggiornati; d) pertinenti, completi e non eccedenti rispetto alle finalita' per le quali sono raccolti o successivamente trattati; e) conservati in una forma che consenta l'identificazione dell'interessato per un periodo cli tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati. 2. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere uti1izzati.». Art. 13 (Informativa). - 1. L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa: a) le finalita' e le modalita' del trattamento cui sono destinati i dati; b) la natura obbligatoria o facoltativa del conferimento dei dati; c) le conseguenze di un eventuale rifiuto cli rispondere; d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualita' di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi; e) i diritti di cui all'art. 7; f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'art. 5 e del responsabile. Quando il titolare ha designato piu' responsabili e' indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalita' attraverso le quali e' conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando e' stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'art. 7, e' indicato tale responsabile. 2. L'informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e puo' non comprendere gli elementi gia' noti alla persona che fornisce i dati o la cui conoscenza puo' ostacolare in concreto l'espletamento, da parte di un soggetto pubblico, di funzioni ispettive o di controllo svolte per finalita' di difesa o sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati. 3. Il Garante puo' individuare con proprio provvedimento modalita' semplificate per l'informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico. 4. Se i dati personali non sono raccolti presso l'interessato, l'informativa di cui al comma 1, comprensiva delle categorie di dati trattati, e' data al medesimo interessato all'atto della registrazione dei dati o, quando e' prevista la loro comunicazione, non oltre la prima comunicazione 5 La disposizione di cui al comma 4 non si applica quando: a) i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria; b) i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dIcembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalita' e per il periodo strettamente necessario al loro perseguimento; c) l'informativa all'interessato comporta un impiego di mezzi che il Garante, prescrivendo eventuali misure appropriate, dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile.». «Art. 30 (Incaricati del trattamento). - 1. Le operazioni di trattamento possono essere effettuate Solo da incaricati che operano sotto la diretta autorita' del titolare o del responsabile, attenendosi alle istruzioni impartite. 2. La designazione e' effettuata per iscritto e individua puntualmente l'ambito del trattamento consentito. Si considera tale anche la documentata preposizione della persona fisica ad una unita' per la quale e' individuato, per iscritto, l'ambito del trattamento consentito agli addetti all'unita' medesima.». «Art. 31 (Obblighi di sicurezza). - 1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalita' della raccolta.». «Art. 32 (Particolari titolari). - 1. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico adotta ai sensi dell'art. 31 idonee misure tecniche e organizzative adeguate al rischio esistente, per salvaguardare la sicurezza dei suoi servizi, l'integrita' dei dati relativi al traffico, dei dati relativi all'ubicazione e delle comunicazioni elettroniche rispetto ad ogni forma di utilizzazione o cognizione non consentita. 2. Quando la sicurezza del servizio o dei dati personali richiede anche l'adozione di misure che riguardano la rete, il fornitore del servizio di comunicazione elettronica accessibile al pubblico adotta tali misure congiuntamente con il fornitore della rete pubblica di comunicazioni. In caso di mancato accordo, su richiesta di uno dei fornitori, la controversia e' definita dall'Autorita' per le garanzie nelle comunicazioni secondo le modalita' previste dalla normativa vigente. 3. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico informa gli abbonati e, ove possibile, gli utenti, se sussiste un particolare rischio di violazione della sicurezza della rete, indicando, quando il rischio e' al di fuori dell'ambito di applicazione delle misure che il fornitore stesso e' tenuto ad adottare ai sensi dei commi 1 e 2, tutti i possibili rimedi e i relativi costi presumibili. Analoga informativa e' resa al Garante e all'Autorita' per le garanzie nelle comunicazioni.». «Art. 33 (Misure minime). - 1. Nel quadro dei piu' generali obblighi di sicurezza di cui all'art. 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell'art. 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali.». Art. 34 (Trattamenti con strumenti elettronici). - 1. Il trattamento di dati personali effettuato con strumenti elettronici e' consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilita' dei dati e dei sistemi; g) tenuta di un aggiornato documento programmatico sulla sicurezza; h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.». «Art. 35 (Trattamenti senza l'ausilio di strumenti elettronici). - 1. Il trattamento di dati personali effettuato senza l'ausilio di strumenti elettronici e' consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato b), le seguenti misure minime: a) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati o alle unita' organizzative; b) previsione di procedure per un'idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti; c) previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalita' di accesso finalizzata all'identificazione degli incaricati.». «Art. 36 (Adeguamento). - 1. Il disciplinare tecnico di cui all'allegato B), relativo alle misure minime di cui al presente capo, e' aggiornato periodicamente con decreto del Ministro della giustizia di concerto con il Ministro per le innovazioni e le tecnologie, in relazione all'evoluzione tecnica e all'esperienza maturata nel settore.».   Art. 13. Vicende dell'archivio unico informatico nei processi di trasformazione 1. Nei casi di cessione di dipendenze, di cessione di rami di azienda, di scissione nonche' di fusione, il cessionario, il soggetto risultante dalla fusione ed i soggetti derivanti dalla scissione non devono procedere ad una nuova identificazione in relazione all'apertura dei rapporti trasferiti, salvi i casi di dubbio sull'identita' della clientela e ferma restando la responsabilita' per i casi di omessa o inesatta identificazione. 2. I soggetti cedenti di dipendenze o di rami di azienda devono registrare la chiusura dei rapporti trasferiti entro due mesi dalla data di esecutivita' dell'atto. Qualora da parte di detti soggetti cessi l'attivita' rilevante per l'applicazione del decreto, entro sei mesi dalla data di esecutivita' dell'atto devono trasferire il proprio archivio unico al cessionario che garantira' la conservazione delle registrazioni ricevute e la integrazione delle stesse con le proprie registrazioni. 3. Il soggetto che si scinde deve registrare la chiusura dei rapporti trasferiti entro due mesi dalla data di esecutivita' dell'atto. Qualora il soggetto che si scinde cessi l'attivita' rilevante per l'applicazione del decreto, deve trasferire l'archivio unico, entro sei mesi dalla data di esecutivita' dell'atto, al soggetto derivante dalla scissione che eserciti detta attivita', il quale garantira' la conservazione delle registrazioni ricevute e la integrazione delle stesse con le proprie registrazioni; in caso di pluralita', le informazioni conservate nell'archivio unico saranno trasferite a tutti i soggetti derivanti dalla scissione. 4. In caso di fusione il soggetto che cessa l'attivita' deve registrare, entro due mesi dalla data di esecutivita' dell'atto, la chiusura dei rapporti e trasferire, entro sei mesi dalla stessa data, l'archivio unico all'intermediario incorporante o risultante dalla fusione, il quale garantira' la conservazione delle registrazioni ricevute e la integrazione delle stesse con le proprie registrazioni. 5. L'UIC puo' adottare disposizioni applicative per le modalita' della tenuta dell'archivio unico nei casi di trasformazione dei soggetti indicati nell'articolo 2 del presente regolamento in una diversa forma giuridica ovvero in un diverso soggetto ugualmente compreso tra quelli indicati nell'articolo 2. 6. Al di fuori delle ipotesi previste nei commi precedenti, gli intermediari, nei casi di liquidazione, di procedure concorsuali o in qualsiasi altro evento che comporti la cessazione dell'attivita', registrano la chiusura dei rapporti entro due mesi e trasferiscono l'archivio unico informatico all'UIC entro i successivi quattro mesi.   Art. 14. Eccezioni agli obblighi di identificazione, registrazione e conservazione 1. Gli obblighi, nei termini sopra riportati, non sussistono per le operazioni e i rapporti posti in essere tra intermediari abilitati quando operano esclusivamente in nome e per conto proprio; l'esenzione opera per ambedue gli intermediari abilitati. 2. Parimenti gli obblighi non sussistono per gli intermediari abilitati in relazione alle operazioni e ai rapporti posti in essere con enti creditizi e finanziari e le imprese di assicurazioni che esercitano l'attivita' di assicurazione diretta diversa dall'assicurazione sulla vita debitamente autorizzate ai sensi del decreto legislativo 7 settembre 2005, n. 209 e le relative succursali, cosi' come definiti all'articolo 1, lettera A) e lettera B), n. 2), n. 3) e n. 4) della direttiva, situati in Stati membri dell'Unione europea, nonche' con soggetti cui sia stato attribuito dall'UIC il codice di corrispondente bancario estero. 3. In ogni caso, per le materiali movimentazioni di contante e di titoli al portatore, effettuate anche per il tramite di vettori specializzati, vanno acquisiti e registrati il codice dell'anagrafe dei corrispondenti bancari esteri di banche italiane attribuito dall'UIC, la data, la causale, il codice Paese estero e l'importo dell'operazione, distinguendo mediante apposito codice la parte in contante. 4. Le deroghe di cui al comma 2 non si applicano alle operazioni e rapporti posti in essere con e da soggetti privi di insediamenti fisici in alcun paese secondo quanto previsto dall'articolo 8, comma 6, del presente regolamento. 5. Gli intermediari non sono tenuti agli obblighi di identificazione e di registrazione per i rapporti intrattenuti e per le operazioni poste in essere dai soggetti di cui all'articolo 2, comma 2, dalla lettera b) alla lettera f) del decreto. Resta peraltro fermo in capo agli intermediari l'obbligo di identificazione del cliente, e di registrazione delle operazioni da questi compiute in contropartita con i suddetti soggetti. 6. Gli obblighi sono altresi' esclusi per i conti, i depositi e gli altri rapporti continuativi intrattenuti dagli intermediari con le sezioni di tesoreria provinciale dello Stato, la Banca d'Italia e l'UIC. 7. Non sono sottoposte a registrazione le operazioni contabili di accredito e addebito relative ai Titoli di Stato, effettuate, presso lo stesso intermediario, tra rapporti recanti l'identica intestazione. Note all'art. 14: - Per il decreto legislativo 7 settembre 2005, n. 209, e la direttiva 91/308/CEE, si vedano le note all'art. 1. - Il testo dell'art. 2, comma 2, del citato decreto legislativo 20 febbraio 2004, n. 56, e' il seguente: «2. Gli obblighi di segnalazione delle operazioni sospette e le disposizioni contenute negli articoli 3, 3-bis e 10 della legge antiriciclaggio si applicano: a) ai soggetti indicati nel comma 1; b) alle societa' di gestione accentrata di strumenti finanziari; c) alle societa' di gestione dei mercati regolamentati di strumenti finanziari e ai soggetti che gestiscono strutture per la negoziazione di strumenti finanziari e di fondi interbancari; d) alle societa' di gestione dei servizi di liquidazione delle operazioni su strumenti finanziari; e) alle societa' di gestione dei sistemi di compensazione e garanzia delle operazioni in strumenti finanziari; f) agli uffici della pubblica amministrazione.».   Art. 15. Abrogazioni e disposizioni finali e transitorie 1. Sono abrogati il decreto del Ministro del tesoro del 19 dicembre 1991 e del 29 ottobre 1993, nonche' gli articoli da 1 a 5 del decreto del Ministro del tesoro del 7 luglio 1992. 2. Fino all'emanazione di nuove disposizioni applicative ai sensi dell'articolo 8, comma 6, del decreto, continuano ad essere applicate in quanto compatibili, le disposizioni vigenti contenute in decreti ministeriali e in altri provvedimenti attuativi. Il presente decreto munito del sigillo di Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque di osservarlo e farlo osservare. Roma, 3 febbraio 2006 Il Ministro: Tremonti Visto, il Guardasigilli: Castelli Registrato alla Corte dei conti il 13 marzo 2006 Ufficio di controllo sui Ministeri economico-finanziari, registro n. 1 Economia e finanze, foglio n. 386 Nota all'art. 15: - Il testo dell'art. 8, comma 6, del citato decreto legislativo 20 febbraio 2004, n. 56, e' il seguente: «6. L'UIC adotta disposizioni applicative sentite le competenti autorita' di vigilanza di settore e le amministrazioni interessate. Per lo svolgimento di approfondimenti sul piano finanziario, l'UIC puo' acquisire dati, notizie e documenti presso i soggetti indicati nell'art. 2.».