Gazzetta n. 135 del 13 giugno 2018 (vai al sommario) COMMISSIONE NAZIONALE PER LE SOCIETA' E LA BORSA DELIBERA 31 maggio 2018 Adozione del regolamento recante disposizioni di attuazione del decreto legislativo 21 novembre 2007, n. 231 e successive modifiche ed integrazioni, in materia di organizzazione, procedure e controlli interni dei revisori legali e delle societa' di revisione con incarichi di revisione su enti di interesse pubblico o su enti sottoposti a regime intermedio, a fini di prevenzione e contrasto dell'uso del sistema economico e finanziario a scopo di riciclaggio e finanziamento del terrorismo. (Delibera n. 20465). LA COMMISSIONE NAZIONALE PER LE SOCIETA' E LA BORSA Vista la legge 7 giugno 1974, n. 216 e successive modificazioni; Visto il decreto legislativo 24 febbraio 1998, n. 58 e successive modificazioni; Visto il decreto legislativo 27 gennaio 2010, n. 39, recante attuazione della direttiva 2006/43/CE, relativa alle revisioni legali dei conti annuali e dei conti consolidati, che modifica le direttive 78/660/CEE e 83/349/CEE e che abroga la direttiva 84/253/CEE, e successive modificazioni ed integrazioni; Vista la direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione; Visto il decreto legislativo 21 novembre 2007, n. 231 e successive modificazioni, recante attuazione della direttiva 2005/60/CE concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attivita' criminose e di finanziamento del terrorismo nonche' della direttiva 2006/70/CE che ne reca misure di esecuzione; Visto il decreto legislativo 25 maggio 2017, n. 90, recante attuazione della direttiva (UE) 2015/849 relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attivita' criminose e di finanziamento del terrorismo e recante modifica delle direttive 2005/60/CE e 2006/70/CE e attuazione del regolamento (UE) n. 2015/847 riguardante i dati informativi che accompagnano i trasferimenti di fondi e che abroga il regolamento (CE) n. 1781/2006; Visto, in particolare, il combinato disposto dell'art. 1, comma 2, lettera c) e degli articoli 7, comma 1, lettera a) e 16, comma 2, del decreto legislativo 21 novembre 2007, n. 231, e successive modifiche, in base al quale la Consob adotta nei confronti dei revisori legali e delle societa' di revisione con incarichi di revisione su enti di interesse pubblico o su enti sottoposti a regime intermedio disposizioni di attuazione del predetto decreto in materia di organizzazione, procedure e controlli interni; Valutate le osservazioni formulate in risposta al documento di consultazione pubblicato in data 16 aprile 2018; Delibera: Art. 1 Adozione del Regolamento recante disposizioni di attuazione del decreto legislativo 21 novembre 2007, n. 231 1. E' adottato l'annesso «Regolamento recante disposizioni di attuazione del decreto legislativo 21 novembre 2007, n. 231 e successive modifiche ed integrazioni, in materia di organizzazione, procedure e controlli interni dei revisori legali e delle societa' di revisione con incarichi di revisione su enti di interesse pubblico o su enti sottoposti a regime intermedio, a fini di prevenzione e contrasto dell'uso del sistema economico e finanziario a scopo di riciclaggio e finanziamento del terrorismo».   Allegato Regolamento recante disposizioni di attuazione del decreto legislativo 21 novembre 2007, n. 231 e successive modifiche ed integrazioni, in materia di organizzazione, procedure e controlli interni dei revisori legali e delle societa' di revisione con incarichi di revisione su enti di interesse pubblico o su enti sottoposti a regime intermedio, a fini di prevenzione e contrasto dell'uso del sistema economico e finanziario a scopo di riciclaggio e finanziamento del terrorismo. Art. 1. Fonti normative 1. Le presenti disposizioni sono adottate dalla Consob ai sensi dell'art. 7, comma 1, lettera a), del decreto legislativo n. 231/2007 e successive modificazioni.   Art. 2 Abrogazioni 1. Il «Provvedimento recante disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire l'utilizzo a fini di riciclaggio e di finanziamento del terrorismo delle societa' di revisione iscritte nell'Albo speciale previsto dall'art. 161 del decreto legislativo 24 febbraio 1998, n. 58 e contemporaneamente iscritte nel registro dei revisori contabili, ai sensi dell'articolo 7, comma 2, del decreto legislativo 21 novembre 2007, n. 231», adottato dalla Consob con delibera n. 17836 del 28 giugno 2011, e' abrogato, salvo quanto previsto nell'art. 19 dell'annesso Regolamento. Roma, 31 maggio 2018 Il Presidente: Nava   Art. 2. Destinatari delle disposizioni 1. Le presenti disposizioni sono rivolte ai revisori legali e alle societa' di revisione con incarichi di revisione su enti di interesse pubblico o su enti sottoposti a regime intermedio.   Art. 3. Definizioni 1. Ferme restando le definizioni di cui all'art. 1 del decreto legislativo n. 231/2007, nel presente regolamento: a) per «enti di interesse pubblico» si intendono le societa' individuate ai sensi dell'art. 16 del decreto legislativo 27 gennaio 2010, n. 39; b) per «enti sottoposti a regime intermedio» si intendono le societa' individuate ai sensi dell'art. 19-bis del decreto legislativo 27 gennaio 2010, n. 39; c) per «revisori legali» si intendono le persone fisiche, abilitate ad esercitare la revisione legale in Italia ai sensi del decreto legislativo 27 gennaio 2010, n. 39, con incarichi di revisione su enti di interesse pubblico o su enti sottoposti a regime intermedio; d) per «societa' di revisione» si intendono le societa', abilitate ad esercitare la revisione legale in Italia ai sensi del decreto legislativo 27 gennaio 2010, n. 39, con incarichi di revisione su enti di interesse pubblico o su enti sottoposti a regime intermedio; e) per «organo con funzioni di amministrazione» si intendono: 1. il consiglio di amministrazione (per le societa' per azioni che abbiano adottato il modello tradizionale o monistico di governo societario e, ove presente, per le societa' a responsabilita' limitata); 2. il consiglio di gestione (per le societa' per azioni che abbiano adottato il modello dualistico di governo societario); 3. i soci amministratori con delega gestionale (per le societa' semplici, le societa' in nome collettivo e le societa' a responsabilita' limitata in cui sia presente una pluralita' di amministratori con poteri disgiunti, nei limiti delle deleghe eventualmente agli stessi conferite con riferimento ai compiti elencati all'art. 7 del Regolamento); 4. i soci accomandatari (per le societa' in accomandita semplice e le societa' in accomandita per azioni); 5. gli altri organi aziendali con funzioni di amministrazione, quali comitati esecutivi e/o amministratori delegati, nei limiti delle deleghe eventualmente agli stessi conferite con riferimento ai compiti elencati all'art. 7 del Regolamento; f) per «organo con funzioni di controllo» si intendono: 1. il collegio sindacale (per le societa' per azioni che abbiano adottato il modello tradizionale di governo societario ed eventualmente per le societa' a responsabilita' limitata); 2. il consiglio di sorveglianza (per le societa' per azioni che abbiano adottato il modello dualistico di governo societario); 3. il comitato per il controllo sulla gestione (per le societa' per azioni che abbiano adottato il modello monistico di governo societario); 4. i soci amministratori purche' privi di deleghe gestionali suscettibili di minarne l'indipendenza nello svolgimento della funzione di controllo (per le societa' semplici, le societa' in nome collettivo e le societa' a responsabilita' limitata prive di collegio sindacale); 5. i soci accomandanti (per le societa' in accomandita semplice e le societa' in accomandita per azioni); g) per «sistemi interni di segnalazione delle violazioni» si intendono le modalita' di segnalazione al proprio interno, ai sensi dell'art. 48 del decreto legislativo n. 231/2007, di violazioni, potenziali o effettive, delle disposizioni dettate in funzione di prevenzione del riciclaggio e del finanziamento del terrorismo.   Art. 4. Ambito di applicazione 1. Le disposizioni generali della presente Parte Prima si applicano alle societa' di revisione e, in quanto compatibili, ai revisori legali. 2. In particolare, ai revisori legali le disposizioni della Parte Prima si applicano in coerenza con la loro natura di professionisti individuali ed in misura proporzionata alla struttura organizzativa di cui eventualmente si avvalgono, secondo quanto previsto nella Parte Terza.   Art. 5. Finalita' e principi 1. I revisori legali e le societa' di revisione si dotano di presidi organizzativi, procedurali e di controlli interni adeguati al fine di prevenire, mitigare e gestire i rischi di riciclaggio e di finanziamento del terrorismo. 2. Nell'introdurre presidi specifici per mitigare e gestire i rischi di riciclaggio e finanziamento del terrorismo, i revisori legali e le societa' di revisione si dotano di risorse, procedure, funzioni organizzative chiaramente individuate e adeguatamente specializzate. Tali presidi includono almeno: a) la chiara definizione, ai diversi livelli della struttura organizzativa, dei ruoli, dei compiti e delle responsabilita' relative alla prevenzione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo; b) l'istituzione di un'apposita funzione incaricata di sovrintendere all'impegno di prevenzione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo (di seguito «funzione antiriciclaggio»); c) la definizione di procedure di analisi e valutazione dei rischi di riciclaggio e di finanziamento del terrorismo idonee ad assicurare il rispetto dell'art. 6 del presente regolamento; d) la responsabilizzazione del personale con riguardo alla prevenzione dei rischi di riciclaggio e di finanziamento del terrorismo; e) la predisposizione di procedure interne finalizzate a garantire l'osservanza degli obblighi di adeguata verifica della clientela, di conservazione dei documenti e dei dati ai sensi del Titolo II, Capo II, del decreto legislativo n. 231/2007, di segnalazione delle operazioni sospette, di comunicazione ai sensi del Titolo II, Capo VI, del decreto legislativo n. 231/2007; f) la definizione di sistemi di controllo interno che siano coerenti con la struttura, la complessita' e la dimensione dell'attivita' svolta, con la tipologia dei servizi offerti e l'entita' del rischio associabile alle caratteristiche della clientela, e che siano in grado di individuare tempestivamente carenze nelle procedure applicate e nei comportamenti, suscettibili di produrre violazioni da parte del personale degli obblighi di prevenzione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo e delle procedure interne in materia. 3. I presidi adottati devono essere adeguati alla forma giuridica, alle dimensioni e all'articolazione organizzativa dei revisori legali e delle societa' di revisione e devono essere proporzionati ai rischi di riciclaggio e di finanziamento del terrorismo cui gli stessi sono esposti in relazione alla tipologia di clientela per conto della quale l'attivita' professionale viene svolta e alle caratteristiche e alla complessita' della stessa. 4. L'applicazione del principio di proporzionalita' non puo' esimere dall'istituzione della funzione antiriciclaggio. I revisori legali e le societa' di revisione con clientela a basso rischio di riciclaggio e di finanziamento del terrorismo possono, in applicazione del principio di proporzionalita', delineare assetti organizzativi e di controllo snelli, ferma restando la necessita' di adottare procedure interne complete e adeguate al contesto operativo e di assicurare un'idonea formazione del personale. 5. Le procedure interne devono indicare in modo articolato le regole operative e le concrete modalita' di comportamento cui i revisori legali e le societa' di revisione devono attenersi nell'assolvimento degli obblighi normativi di prevenzione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo e non possono consistere in una mera elencazione dei predetti obblighi.   Art. 6. Analisi e valutazione dei rischi 1. I revisori legali e le societa' di revisione adottano procedure oggettive per l'analisi e la valutazione dei rischi di riciclaggio e di finanziamento del terrorismo cui sono esposti. 2. Le predette procedure sono coerenti con i criteri e le metodologie dettati dalla Consob ai sensi dell'art. 15, comma 1, del decreto legislativo n. 231/2007. 3. I revisori legali e le societa' di revisione effettuano l'analisi e la valutazione dei rischi di riciclaggio e finanziamento del terrorismo cui sono esposti (cd. «autovalutazione dei rischi») con cadenza almeno annuale. 4. L'autovalutazione dei rischi da parte delle societa' di revisione e' effettuata sulla base dei dati del bilancio di esercizio e deve essere documentata e sottoposta per l'approvazione all'organo con funzioni di amministrazione della societa', sentito l'organo con funzioni di controllo. I relativi atti sono trasmessi alla Consob entro il quinto mese successivo alla data di chiusura del bilancio di esercizio. 5. L'autovalutazione dei rischi da parte dei revisori legali deve essere documentata e i relativi atti sono prontamente messi a disposizione della Consob su richiesta della stessa. 6. Tutte le informazioni, le analisi e i dati posti a base del processo di autovalutazione vengono conservati dalle societa' di revisione e dai revisori legali per cinque anni e sono prontamente forniti alle Autorita' di vigilanza che ne facciano richiesta.   Art. 7. Organo con funzioni di amministrazione 1. L'organo con funzioni di amministrazione, nello svolgimento dei propri compiti di supervisione strategica: a) elabora ed aggiorna periodicamente orientamenti strategici e politiche di governo dei rischi di riciclaggio e finanziamento del terrorismo, in coerenza con un approccio basato sul rischio e tenuto conto dell'analisi e valutazione dei rischi approvata ai sensi del precedente art. 6; b) assicura nel continuo che i compiti e le responsabilita' in materia di prevenzione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo siano assegnati in modo chiaro e appropriato, garantendo che le funzioni di controllo non siano svolte da soggetti in possesso di deleghe gestionali in grado di inficiarne l'indipendenza nello svolgimento della funzione e che comunque le funzioni operative e quelle di controllo siano fornite di risorse qualitativamente e quantitativamente adeguate; c) assicura che venga definito un sistema di flussi informativi verso gli organi sociali e al loro interno adeguato, completo e tempestivo, nel rispetto degli obblighi di riservatezza di cui agli articoli 38 e 39 del decreto legislativo n. 231/2007; d) definisce un sistema di controlli interni organico e coordinato, funzionale alla tempestiva rilevazione e alla gestione dei rischi di riciclaggio e di finanziamento del terrorismo, e assicura che detto sistema di controlli permanga efficace nel tempo; e) esamina, almeno una volta l'anno, le relazioni concernenti l'attivita' svolta dal responsabile della funzione antiriciclaggio e i controlli eseguiti dalla funzione di controllo di qualita'; f) assicura che le carenze e le anomalie riscontrate in esito ai controlli di vario livello siano portate senza ritardo a sua conoscenza e ne monitora il tempestivo superamento. 2. L'organo con funzioni di amministrazione, nello svolgimento dei propri compiti di gestione: a) definisce le responsabilita' delle strutture e delle funzioni aziendali; b) predispone le procedure per l'analisi e la valutazione dei rischi di riciclaggio e di finanziamento del terrorismo e le procedure operative e ne cura la realizzazione e l'aggiornamento, tenendo conto delle indicazioni e delle linee guida espresse dalle Autorita' competenti e dai diversi organismi internazionali nonche' dei mutamenti del quadro normativo, ivi compresi i principi di revisione; c) disciplina i presidi di controllo in materia di rischi di riciclaggio e di finanziamento del terrorismo da adottare con riferimento alla clientela nei confronti della quale il responsabile della funzione antiriciclaggio svolga attivita' professionale; d) assicura l'adozione di misure di adeguata verifica della clientela proporzionali all'entita' dei rischi di riciclaggio e di finanziamento del terrorismo, tenuto conto dei criteri generali di cui al Titolo II, Capo I, del decreto legislativo n. 231/2007 e delle relative disposizioni di attuazione; e) definisce le procedure per l'assolvimento degli obblighi di conservazione, nel rispetto delle norme di cui al Titolo II, Capo II, del decreto legislativo n. 231/2007 e relative disposizioni di attuazione; f) definisce le procedure per l'assolvimento degli obblighi di segnalazione di operazioni sospette in modo da garantire certezza di riferimento, omogeneita' nei comportamenti e applicazione generalizzata a tutta la struttura, nel rispetto delle norme di cui al Titolo II, Capo III, del decreto legislativo n. 231/2007, nonche' dell'art. 14 del presente regolamento; g) definisce le procedure per assicurare il tempestivo assolvimento degli obblighi di comunicazione di cui al Titolo II, Capo VI, del decreto legislativo n. 231/2007; h) definisce le procedure relative ai sistemi interni di segnalazione delle violazioni; i) definisce i flussi informativi finalizzati ad assicurare la conoscenza dei fattori di rischio a tutte le strutture aziendali coinvolte e agli organi incaricati di funzioni di controllo; j) approva i programmi di addestramento e formazione del personale dipendente e dei collaboratori sugli obblighi derivanti dalla disciplina in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo; k) adotta strumenti idonei a consentire la costante verifica dell'attivita' svolta dal personale.   Art. 8. Organo con funzioni di controllo 1. L'organo con funzioni di controllo: a) verifica l'adeguatezza delle procedure di analisi e valutazione dei rischi di riciclaggio e di finanziamento del terrorismo e viene sentito in merito all'autovalutazione periodica condotta ai sensi dell'art. 6, comma 4, del presente regolamento; b) viene sentito in merito alla nomina del responsabile della funzione antiriciclaggio e alla definizione della configurazione complessiva dei sistemi di controllo interno e dei presidi di gestione dei rischi di riciclaggio e di finanziamento del terrorismo; c) vigila sull'osservanza della normativa e sulla completezza, funzionalita' e adeguatezza dei controlli antiriciclaggio e antiterrorismo avvalendosi: delle strutture interne per lo svolgimento delle verifiche e degli accertamenti necessari; dei flussi informativi provenienti dagli altri organi aziendali, dal responsabile della funzione antiriciclaggio e dalle altre funzioni di controllo interno, in particolare dalla funzione di controllo di qualita'; d) valuta l'idoneita' delle procedure relative all'adeguata verifica della clientela, alla conservazione dei documenti e dei dati ai sensi del Titolo II, Capo II, del decreto legislativo n. 231/2007, alla segnalazione delle operazioni sospette, agli obblighi di comunicazione ai sensi del Titolo II, Capo VI, del decreto legislativo n. 231/2007 e ai sistemi interni di segnalazione delle violazioni; e) promuove approfondimenti sulle cause delle carenze, anomalie e irregolarita' riscontrate e l'adozione delle relative misure correttive; f) adempie senza ritardo gli obblighi di comunicazione di cui agli articoli 46 e 51 del decreto legislativo n. 231/2007.   Art. 9. Organismo di vigilanza di cui al decreto legislativo 8 giugno 2001, n. 231 1. I modelli di organizzazione e di gestione eventualmente adottati dalle societa' di revisione, ai sensi e per gli effetti di cui al decreto legislativo 8 giugno 2001 n. 231, contengono specifiche previsioni in merito alla prevenzione dei reati di riciclaggio e finanziamento del terrorismo. 2. L'organismo di vigilanza, nominato ai sensi dell'art. 6 del decreto legislativo 8 giugno 2001 n. 231, vigila sul funzionamento e sull'osservanza dei modelli di organizzazione e di gestione e, in coordinamento con gli organi sociali e le funzioni di controllo, verifica l'efficacia dei presidi e l'osservanza delle procedure relative alla mitigazione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo, promuovendo l'adozione delle misure correttive piu' idonee al superamento di eventuali carenze. 3. L'organismo di vigilanza e' dotato di autonomi poteri di iniziativa e di controllo e, nell'esercizio delle proprie funzioni, puo' accedere senza limitazioni a tutte le informazioni aziendali rilevanti e scambia regolari flussi informativi con gli organi e le funzioni aziendali. 4. Le attivita' svolte dall'organismo sono documentate e i relativi atti, ove richiesti, sono prontamente forniti alle Autorita' di vigilanza di settore e alla UIF.   Art. 10. Organizzazione e responsabilita' della funzione antiriciclaggio 1. Le societa' di revisione si dotano di una funzione deputata a prevenire e gestire i rischi di riciclaggio e di finanziamento del terrorismo. 2. La funzione e' indipendente e dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere, in coerenza con il principio di proporzionalita'. 3. La funzione riferisce direttamente agli organi di vertice e ha accesso a tutte le informazioni aziendali rilevanti per lo svolgimento dei propri compiti. 4. Ferma restando la necessita' di nominare un responsabile antiriciclaggio con compiti di coordinamento e di supervisione, le societa' di revisione - tenuto conto delle proprie dimensioni e del proprio grado di complessita' organizzativa ed operativa - possono affidare i diversi compiti in cui si articola l'attivita' della funzione a strutture organizzative diverse, gia' presenti nell'ambito dell'impresa, ad esempio, alle strutture che svolgono la funzione di risk management. I compiti propri della funzione antiriciclaggio non possono, tuttavia, essere assegnati alla funzione deputata ai controlli di qualita', a cui compete il dovere di verificare periodicamente l'adeguatezza e l'efficacia delle attivita' proprie della funzione antiriciclaggio. 5. La nomina e la revoca del responsabile della funzione antiriciclaggio sono di competenza dell'organo con funzioni di amministrazione, sentito l'organo con funzioni di controllo; esse sono comunicate senza ritardo alla Consob. 6. Il responsabile della funzione antiriciclaggio deve essere in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalita'. Nella normativa interna sono definiti i presidi posti a tutela della stabilita' e dell'indipendenza del responsabile della funzione. 7. Il responsabile della funzione antiriciclaggio non deve avere responsabilita' dirette di aree operative, ne' deve essere, nello svolgimento della funzione, gerarchicamente dipendente dai soggetti responsabili di dette aree. La responsabilita' della funzione puo' essere attribuita a un socio o a un amministratore purche' privi di deleghe gestionali. 8. Qualora il responsabile della funzione antiriciclaggio svolga attivita' professionale nei confronti della clientela, la societa' deve implementare un ulteriore presidio di controllo con riferimento alla clientela dallo stesso seguita. 9. Il personale chiamato a collaborare nella funzione, anche se inserito in aree operative, riferisce direttamente al responsabile della funzione antiriciclaggio per le questioni attinenti a detti compiti. 10. La funzione antiriciclaggio collabora con le altre funzioni aziendali e, in particolare, con le funzioni di controllo di qualita', risorse umane e sistemi informativi, con l'area legale, l'organizzazione e il risk management.   Art. 11. Compiti della funzione antiriciclaggio 1. La funzione antiriciclaggio verifica nel continuo che le procedure aziendali siano coerenti con l'obiettivo di prevenire e contrastare la violazione di norme di legge e regolamentari in materia di riciclaggio e di finanziamento del terrorismo. A tal fine, la funzione provvede a: a) identificare le norme applicabili e valutare il loro impatto sui processi e le procedure interne; b) curare la predisposizione dell'autovalutazione periodica dei rischi di riciclaggio e di finanziamento del terrorismo ai sensi dell'art. 6, comma 4, del presente regolamento; c) collaborare all'individuazione del sistema dei controlli interni e delle procedure finalizzati alla prevenzione e alla gestione dei rischi di riciclaggio e di finanziamento del terrorismo; d) verificare l'idoneita' del sistema dei controlli interni e delle procedure adottati e proporre le opportune modifiche organizzative e procedurali al fine di assicurare un adeguato presidio degli stessi rischi; e) prestare consulenza e assistenza agli organi aziendali e all'alta direzione; f) verificare l'adeguatezza dei sistemi aziendali e delle procedure interne in materia di: 1. analisi e valutazione dei rischi di riciclaggio e di finanziamento del terrorismo; 2. adeguata verifica della clientela; 3. conservazione dei documenti e dei dati ai sensi del Titolo II, Capo II, del decreto legislativo n. 231/2007; 4. rilevazione, valutazione e segnalazione delle operazioni sospette; 5. adempimento degli obblighi di comunicazione di cui al Titolo II, Capo VI, del decreto legislativo n. 231/2007; 6. sistemi interni di segnalazione delle violazioni; g) curare, in raccordo con le altre funzioni aziendali competenti in materia di formazione, la predisposizione di un adeguato piano di formazione, finalizzato a conseguire un aggiornamento su base continuativa del personale dipendente e dei collaboratori; h) predisporre flussi informativi diretti agli organi sociali e all'alta direzione. 2. La funzione antiriciclaggio puo' essere chiamata a svolgere le attivita' di rafforzata verifica della clientela nei casi in cui il rischio di riciclaggio risulti particolarmente elevato. Laddove tale compito venga attribuito alle strutture operative che collaborano nella funzione, il responsabile antiriciclaggio contribuisce a determinare in concreto le misure rafforzate da applicare e controlla l'adeguatezza del processo di rafforzata verifica condotto dalle strutture di linea e i relativi esiti. 3. Nella valutazione dell'adeguatezza dei sistemi aziendali e delle procedure interne, la funzione effettua controlli in loco, anche su base campionaria, per verificare l'efficacia e la funzionalita' delle stesse e individuare eventuali aree di criticita'. 4. Le attivita' svolte dalla funzione sono documentate e i relativi atti, ove richiesti, sono prontamente forniti alle Autorita' di vigilanza di settore e alla UIF. 5. Almeno una volta l'anno, il responsabile della funzione presenta agli organi sociali una relazione sulle iniziative intraprese, sulle carenze rilevate e sulle relative azioni correttive da adottare nonche' sull'attivita' formativa del personale. 6. In qualita' di presidio aziendale specialistico antiriciclaggio, la funzione collabora con le Autorita' di vigilanza di settore e con la UIF.   Art. 12. Disposizioni in tema di esternalizzazione della funzione antiriciclaggio 1. Lo svolgimento dei compiti propri della funzione antiriciclaggio puo' essere affidato a soggetti esterni dotati di idonei requisiti di professionalita', autorevolezza e indipendenza. La responsabilita' per la corretta gestione dei rischi in discorso resta, in ogni caso, in capo alla societa' di revisione, che adotta le cautele necessarie a garantire il mantenimento dei poteri di indirizzo e controllo da parte degli organi aziendali sulla funzione esternalizzata. 2. In caso di esternalizzazione, la societa' di revisione nomina un responsabile interno della funzione antiriciclaggio, con il compito di monitorare le modalita' di svolgimento del servizio da parte dell'outsourcer. 3. L'esternalizzazione deve essere formalizzata in un accordo scritto che definisca almeno: a) la compiuta indicazione delle attivita' da svolgere e degli obiettivi da perseguire; b) la frequenza minima dei flussi informativi nei confronti del responsabile interno della funzione antiriciclaggio e degli organi con funzioni di amministrazione e controllo, fermo restando l'obbligo di redigere almeno una volta l'anno una relazione da sottoporre agli organi sociali sull'attivita' svolta, sulle eventuali carenze rilevate e le azioni correttive da intraprendere; c) le modalita' secondo le quali l'outsourcer si impegna a fornire riscontro alle richieste di informazioni, chiarimenti e consulenza provenienti dalle strutture della societa' di revisione; d) gli obblighi di riservatezza con riguardo alle informazioni acquisite nell'esercizio della funzione; e) la possibilita' di rivedere le condizioni del servizio al verificarsi di modifiche normative o nell'operativita' e nell'organizzazione della societa' di revisione. 4. Le attivita' svolte dall'outsourcer sono documentate e i relativi atti, ove richiesti, sono prontamente forniti alle Autorita' di vigilanza di settore e alla UIF.   Art. 13. Funzione di controllo di qualita' 1. La funzione di controllo di qualita', nell'ambito dei relativi programmi di monitoraggio, verifica l'osservanza delle disposizioni normative e delle procedure interne in materia di prevenzione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo. 2. In tale ambito, la funzione, tra l'altro, verifica: a) il costante rispetto dell'obbligo di adeguata verifica, sia nella fase di instaurazione del rapporto che nello svilupparsi nel tempo della prestazione professionale; b) l'effettiva acquisizione e l'ordinata conservazione dei dati, informazioni e documenti prescritti dalla normativa primaria e secondaria; c) l'effettivo svolgimento da parte del personale delle attivita' preordinate alla rilevazione, nell'ambito dell'esecuzione della prestazione professionale, di eventuali elementi di anomalia potenzialmente rilevanti ai fini dell'assolvimento dell'obbligo di segnalazione di operazioni sospette; d) l'adeguatezza e l'efficacia delle attivita' svolte dalla funzione antiriciclaggio e la funzionalita' del complessivo sistema dei controlli interni. 3. Gli interventi sono oggetto di pianificazione per consentire che le prestazioni professionali siano sottoposte a verifica in un congruo arco di tempo e che le iniziative siano piu' frequenti con riferimento agli incarichi caratterizzati da maggiore esposizione ai rischi di riciclaggio e di finanziamento del terrorismo. 4. La funzione di controllo di qualita' svolge altresi' interventi di follow-up al fine di assicurarsi dell'avvenuta adozione degli interventi correttivi delle carenze e irregolarita' riscontrate e della loro idoneita' ad evitare analoghe situazioni nel futuro. 5. Le verifiche svolte dalla funzione sono documentate e i relativi atti, ove richiesti, sono prontamente forniti alle Autorita' di vigilanza di settore e alla UIF. 6. La funzione redige inoltre una relazione annuale da sottoporre agli organi sociali, avente ad oggetto compiute informazioni sull'attivita' svolta e sui relativi esiti.   Art. 14. Disposizioni specifiche in tema di segnalazioni di operazioni sospette 1. L'organo con funzioni di amministrazione adotta disposizioni procedurali atte a disciplinare le modalita' di individuazione ed analisi, nell'ambito dello svolgimento della prestazione professionale, degli elementi di anomalia di potenziale rilevanza ai fini dell'obbligo di segnalazione di operazioni sospette. 2. Il responsabile dell'incarico di revisione, che partecipa al compimento della prestazione e al quale compete la gestione del rapporto con il cliente, ha l'obbligo di trasmettere senza ritardo la segnalazione di eventuali operazioni sospette al legale rappresentante o a un suo delegato. 3. Il legale rappresentante o il delegato esaminano le segnalazioni pervenute e, qualora le ritengano fondate alla luce dell'insieme degli elementi a propria disposizione e delle evidenze desumibili dai dati e dalle informazioni conservati, le trasmettono alla UIF, prive del nominativo del segnalante. 4. Le disposizioni procedurali interne descrivono tutte le fasi del processo di analisi, rappresentazione e valutazione delle operazioni sospette, prevedendo che il contributo dei vari soggetti coinvolti sia adeguatamente documentato anche in caso di mancato invio della segnalazione alla UIF. 5. La persona nominata delegato previa delibera dell'organo con funzioni di amministrazione, sentito l'organo con funzioni di controllo, deve essere in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalita'. Il delegato non deve avere responsabilita' dirette in aree operative, ne' deve essere gerarchicamente dipendente da soggetti di dette aree. 6. La delega per la valutazione e la trasmissione delle segnalazioni pervenute puo' essere attribuita al responsabile della funzione antiriciclaggio. La medesima delega non puo' essere conferita al responsabile della funzione di controllo di qualita' ne' a soggetti esterni all'impresa. 7. Il ruolo e le responsabilita' del legale rappresentante ovvero del delegato devono essere adeguatamente formalizzati e resi pubblici all'interno della struttura. Il nominativo del legale rappresentante ovvero del delegato va comunicato alla UIF. 8. Il legale rappresentante o il delegato: a) devono avere libero accesso ai flussi informativi diretti agli organi aziendali e alle strutture coinvolte nella prevenzione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo e possono acquisire informazioni utili dal responsabile della funzione antiriciclaggio; b) comunicano, con le modalita' organizzative ritenute piu' appropriate, l'esito della propria valutazione al responsabile dell'incarico che ha effettuato la segnalazione; c) svolgono all'occorrenza un ruolo di interlocuzione con la UIF e corrispondono tempestivamente ad eventuali richieste di approfondimento da parte della stessa. 9. L'organo con funzioni di amministrazione adotta tutte le misure idonee ad assicurare la riservatezza dell'identita' delle persone che effettuano la segnalazione. Il legale rappresentante o il delegato sono responsabili della custodia degli atti e dei documenti in cui sono indicate le generalita' del segnalante.   Art. 15. Partner responsabile dell'incarico 1. Le procedure interne approvate dall'organo con funzioni di amministrazione descrivono i compiti, ivi compresi quelli di coordinamento e supervisione, assegnati al partner responsabile dell'incarico con riguardo agli adempimenti preordinati alla prevenzione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo. 2. Il partner responsabile dell'incarico deve valutare il rischio di riciclaggio e di finanziamento del terrorismo nella fase propedeutica all'accettazione del cliente e dell'incarico e in sede di valutazione periodica dello stesso in modo tale che si pervenga a formulare e a tenere aggiornato un motivato giudizio sia in merito al rischio generale di revisione del cliente, sia in merito al grado di rischio specifico di riciclaggio e finanziamento del terrorismo associabile al cliente oggetto di valutazione. 3. Nel caso di assegnazione di un grado di rischio elevato di riciclaggio o di finanziamento del terrorismo, il partner responsabile dell'incarico deve comunicare tale situazione al responsabile della funzione antiriciclaggio e, ove presente, alla funzione di risk management, al fine sia di concordare con quest'ultima il livello di rischio generale di revisione da assegnare al cliente, sia di decidere se accettare/continuare o meno a prestare servizi allo stesso. Nel caso in cui si decida di accettare/continuare la prestazione del servizio, il partner responsabile dell'incarico stabilisce, con il contributo del responsabile della funzione antiriciclaggio, le misure di rafforzata verifica da applicare e provvede a conservarne evidenza scritta. 4. Al partner responsabile dell'incarico compete la responsabilita' di identificare e valutare, nell'ambito delle attivita' di esecuzione della prestazione professionale, gli elementi di anomalia di potenziale rilevanza ai fini dell'obbligo di segnalazione di operazioni sospette, provvedendo se del caso a trasmettere senza ritardo una segnalazione al legale rappresentante o al delegato per le successive analisi e valutazioni di rispettiva competenza.   Art. 16. Formazione del personale 1. L'organo con funzioni di amministrazione garantisce lo svolgimento di programmi continuativi di formazione, finalizzati alla conoscenza aggiornata e alla corretta applicazione delle norme e delle procedure interne in materia di mitigazione e gestione dei rischi di riciclaggio e finanziamento del terrorismo. 2. I programmi di formazione tengono conto delle specifiche caratteristiche organizzative ed operative della societa' di revisione e prendono in considerazione i vari adempimenti connessi all'adeguata verifica della clientela, agli obblighi di conservazione, all'identificazione e valutazione di anomalie rilevanti ai fini degli obblighi di segnalazione di operazioni sospette, nonche' alla segnalazione di violazioni ai sensi dell'art. 48 del decreto legislativo n. 231/2007. 3. I programmi di formazione forniscono altresi' al personale e ai collaboratori della societa' di revisione una conoscenza aggiornata dell'evoluzione dei rischi di riciclaggio e di finanziamento del terrorismo, degli schemi tipici delle operazioni finanziarie criminali e prendono in considerazione le migliori prassi di prevenzione applicabili. 4. Alla predisposizione dei programmi di formazione deve provvedere il responsabile della funzione antiriciclaggio o, diversamente, il rappresentante legale della societa', in coordinamento con il responsabile della formazione del personale. I programmi sono in ogni caso approvati dall'organo con funzioni di amministrazione. 5. Specifici programmi di formazione devono essere pianificati per il personale appartenente alla funzione antiriciclaggio. 6. Annualmente deve essere sottoposta all'organo con funzioni di amministrazione una relazione sull'attivita' di addestramento e formazione svolta in materia di normativa antiriciclaggio ed antiterrorismo. 7. Un supporto all'azione di formazione del personale e di diffusione della complessiva disciplina puo' essere fornito dalle associazioni di categoria o da altri organismi esterni, attraverso iniziative volte ad approfondire la normativa, a studiarne le modalita' di applicazione e a diffonderne la conoscenza in modo chiaro ed efficace.   Art. 17. Appartenenza a una «rete» 1. Le societa' di revisione che appartengono a una «rete», nell'adottare i presidi organizzativi e procedurali in materia di prevenzione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo definite all'interno della «rete», sono tenute ad apportare alle medesime le integrazioni e/o le modifiche necessarie al fine di garantire un pieno rispetto delle vigenti disposizioni nazionali di riferimento.   Art. 18. Revisori legali 1. Ove, ai fini dello svolgimento della prestazione professionale nei confronti dei clienti, si avvalgano della collaborazione di terzi, i revisori legali sono responsabili dell'adempimento degli obblighi del presente regolamento. In tale ipotesi, i revisori legali sono in ogni caso tenuti: a) a nominare il responsabile antiriciclaggio, ove tale responsabilita' non sia rivestita da loro stessi; b) a definire in modo chiaro, completo e documentato, nell'ambito dei contratti di collaborazione, i compiti e le responsabilita' assegnati ai collaboratori, qualunque sia il titolo della collaborazione da questi prestata; c) a fornire ai collaboratori gli strumenti operativi e le procedure, anche informatiche, necessarie per lo svolgimento delle attivita' e per i connessi adempimenti finalizzati alla prevenzione del riciclaggio e del finanziamento del terrorismo; d) ad approntare un sistema di flussi informativi adeguato, completo e tempestivo; e) ad esercitare nel continuo un'attivita' di direzione, supervisione e controllo sul corretto e tempestivo adempimento degli obblighi antiriciclaggio ed antiterrorismo da parte dei collaboratori; f) ad accertare che i collaboratori posseggano un'adeguata formazione in materia di prevenzione del riciclaggio e del finanziamento del terrorismo.   Art. 19. Disposizioni transitorie e finali 1. Il presente Regolamento e' pubblicato nella Gazzetta Ufficiale della Repubblica italiana ed entra in vigore il 1° luglio 2018. 2. Fino alla data del 30 giugno 2018 continuano a trovare applicazione le disposizioni del Provvedimento adottato dalla Consob con delibera n. 17836 del 28 giugno 2011. 3. Ai fini dell'art. 6, comma 4, la prima autovalutazione dei rischi dovra' essere inviata alla Consob: entro il 15 gennaio 2019, dalle societa' di revisione che hanno chiuso o chiuderanno l'ultimo bilancio di esercizio tra il 1° gennaio 2018 e il 30 giugno 2018; entro 6 mesi dalla data di chiusura dell'esercizio, dalle societa' di revisione che chiuderanno il bilancio di esercizio dopo il 30 giugno 2018 e fino al 31 dicembre 2018.