Le novità sui “Titolari Effettivi”: l’attivazione del Registro nazionale ed il B.R.I.S.

di Manlio d’Agostino Panebianco

Introduzione

La costante e continua evoluzione della normativa per la prevenzione ed il contrasto al riciclaggio, autoriciclaggio e finanziamento del terrorismo, sebbene sia fondata prevalentemente sul recepimento di Direttive europee (che a loro volta, fanno proprie alcune conclusioni di Organismi internazionali), non è sempre temporalmente omogenea tra i diversi Paesi; infatti, è possibile notare come, negli anni, le normative nazionali si sono – non solo –  diversificate in ragione di specifiche peculiarità territoriali ma, soprattutto, hanno avuto alterne accelerazioni e rallentamenti, creando – in taluni casi – degli inspiegabili disallineamenti.
Un aspetto – direttamente correlato ad un obbligo – riguarda, ad esempio, l’attuazione della disposizione¹ in materia di istituzione, implementazione e funzionamento del “Registro dei titolari effettivi”, sia nella parte nazionale che internazionale.
Già, la IV Direttiva Europea in materia Antiriciclaggio, infatti, prevedeva che l’adozione di questo strumento si sviluppasse in due fasi: una prima, per quella locale, ossia legata a ciascun paese membro; ed una seconda, con la interconnessione delle stesse, in una rete di collegamento e interscambio, agevolando così la relativa consultazione di dati relativi a persone fisiche di altra cittadinanza e/o censite in altro Stato membro.
Allo stato attuale, sembra opportuno ricordare come lo scorso 22 marzo 2021, sia entrato in vigore il Regolamento di esecuzione (UE) 2021/369², che ha istituito il B.R.I.S. (Business Registers Interconnection System), ossia il sistema di interconnessione tra i Registri nazionali dei titolari effettivi, che favorisce e consente l’accesso da parte degli Stati membri alle informazioni relative alla titolarità effettiva di ogni singolo Paese.

Il «Registro nazionale dei titolari effettivi»

Essenzialmente, il “Registro” non è altro che un “database centralizzato on-line”, dove sono raccolte, accentrate e conservate le informazioni relative alle persone fisiche (qualificabili come “titolari effettivi” sulla base degli elementi infra descritti), normato in particolar modo dalle modifiche introdotte dal Decreto Legislativo 25 maggio 2017, n. 90 al Decreto Legislativo 21 novembre 2007, n. 231: chiaramente questa modalità e soluzione tecnologica, in prospettiva, può garantire un costante e continuo aggiornamento di questa tipologia di informazioni, favorendo l’accurata verifica e riscontro da parte dei destinatari obbligati³.
In Italia, la scelta del Legislatore nazionale è stata di non creare un nuovo strumento “stand-alone”, bensì è previsto che sia una “sezione, ad accesso riservato” in seno al Registro delle imprese del sistema delle Camere di Commercio, per ovvie e ragionevoli motivazioni di economicità ed efficienza.
L’alimentazione di questo strumento è legata all’istituito obbligo di comunicazione delle informazioni e dati da parte delle imprese dotate di personalità giuridica tenute all’iscrizione nel Registro delle imprese; delle persone giuridiche private; dei trust produttivi di effetti giuridici rilevanti ai fini fiscali.
Tale scelta sembra opportuna e motivata poiché il Registro delle imprese (al pari dell’anagrafe civile per i residenti) raccoglie già tutti i dati delle imprese, con qualsiasi forma giuridica e settore di attività economica, con sede o unità locali sul territorio nazionale, nonché gli altri soggetti previsti dalla legge. Ne deriva che l’implementazione di una specifica sezione consente in modo efficace non solo di raccordare tutti i dati già presenti con i nuovi ma anche di poter utilizzare la gran parte delle procedure e strutture informatiche di scambio informativo già esistenti.⁴
D’altro canto, la sua consultazione è prevista oltre che per i destinatari della normativa di prevenzione antiriciclaggio, alle Financial Intelligence Units⁵, anche ad una serie di Autorità ed Istituzioni che hanno un legittimo interesse nel contrasto di quei reati economico finanziari, direttamente correlati e/o presupposto di riciclaggio, autoriciclaggio e finanziamento del terrorismo⁶.

Registro dei «titolari effettivi»: entra in funzione nei primi mesi del 2022?

A quanto sembra, il lungo percorso per l’avvio del Registro è giunto – finalmente – al traguardo: infatti, dopo ormai quasi cinque anni, è stato acquisito l’ultimo parere (Consiglio di Stato n. 01835/2021 del 06/12/2021) per la definitiva emanazione e pubblicazione in Gazzetta Ufficiale, e messa in funzione (si spera) già dai primi mesi del 2022.
A tal uopo, sembra opportuno ricordare che il nostro Paese è rimasto uno dei tre (insieme ad Ungheria e Lituania) a non avere ancora un proprio Registro nazionale, dopo che anche Malta e Cipro (che fino a qualche mese fa, erano tra i maggiori ritardatari) ne hanno introdotto uno nei loro ordinamenti.
A questo punto, l’urgenza di dare operatività al “Registro nazionale”⁷, non riguarda solo un aspetto di compliance formale, ma anche uno di natura sostanziale e molto pragmatica: questo ritardo, infatti, non consente al nostro Paese di integrarsi nel B.R.I.S. (precedentemente citato), sia nella fase di conferimento che di consultazione delle informazioni. Per completezza ed andando con ordine, sembra opportuno tracciare il lungo percorso, evidenziando gli aspetti salienti nonché le principali difficoltà e perplessità emerse, poiché sono certamente utili a comprendere il contorno e lo spirito di attuazione.
Il primo “atto” specifico – post emanazione del Decreto Legislativo 25 maggio 2017, n. 90 – fu la consultazione pubblica (con scadenza di risposta al 28 febbraio 2020) della bozza di schema di decreto del Ministro dell’economia e delle finanze, di concerto con il Ministro dello sviluppo economico in materia di “Registro della titolarità effettiva delle imprese dotate di personalità giuridica, delle persone giuridiche private, dei trust e degli istituti e soggetti giuridici affini”, individuando sia i soggetti che le modalità tecniche di accesso, tanto per l’alimentazione quanto per la consultazione, ponendo una particolare enfasi sulle previste scadenze e sulle relative sanzioni. Un interessante aspetto che si evidenzia⁸ che il Decreto (nella sua versione ancora non definitiva) è già volto a dare attuazione alla Direttiva UE 2018/843 (c.d. “V Direttiva Antiriciclaggio”)⁹, modificando la Direttiva UE 2015/849 (c.d. “IV Direttiva Antiriciclaggio”) appena recepita.
In secondo luogo, in conseguenza di una serie di richieste di modifiche e chiarimenti, l’Autorità Garante per la protezione dei dati personali in data 14 gennaio 2021 ha emanato un proprio parere¹⁰ essenzialmente favorevole, poiché nel complesso non presenta specifiche criticità, ed evidenziando in particolar modo, che il previsto termine di data-retention di 10 anni rispetta il principio di limitazione della conservazione dei dati¹¹, nonché la previsione di verifica a cadenza annuale delle medesime informazioni raccolte dal Registro delle Imprese, é rispondente ai principi di esattezza ed aggiornamento¹². Inoltre, il Garante, valuta come appropriate la previsione di adozione di quelle misure finalizzate a trattare gli eventuali dati “particolari”¹³ e/o “giudiziari”, ed in particolare la conservazione separata e l’adozione di specifiche misure tecniche ed organizzative volte ad assicurare accessi selettivi ai dati personali da parte dei soli soggetti autorizzati dalle Camere di commercio a valutare le istanze di accesso da parte del pubblico o di portatori di interessi giuridici rilevanti e differenziati; nonché a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi attraverso l’adozione di tecniche crittografiche. In ultimo, l’Autorità valuta come adeguata la gestione della eventuale segnalazione di difformità da parte di un soggetto obbligato, garantendo l’anonimato del segnalante, fatto salvo per le specifiche previsioni relative all’accesso da parte delle autorità di controllo preposte.
Quindi, il terzo step significativo ha riguardato la valutazione di merito del Consiglio di Stato, che è avvenuta con l’emanazione di due distinti pareri, di cui il primo di natura interlocutoria (n. 428 del 19 marzo 2021, reso nelle adunanze del 23 febbraio 2021 e del 9 marzo 2021) era sostanzialmente negativo, avendo evidenziato alcune perplessità e criticità di impostazione, e per cui veniva sospesa l’adozione del parere medesimo, in attesa che il Ministero dell’Economia e delle Finanze potesse fornire delle valutazioni, dei chiarimenti e degli elementi di approfondimento.
Infatti, in questo parere “interlocutorio” il Supremo Consiglio evidenziava – tra gli altri – come indebitamente vi fosse, in generale, una struttura del documento non adeguata, in particolare poiché molte materie non avrebbero dovuto essere ricomprese in un “allegato tecnico” che, a parere dello stesso, avrebbe dovuto essere rivisto integralmente.
Inoltre, nel parere viene evidenziato come emerga «l’inammissibile duplicazione delle norme di rango primario e secondario, in una con la previsione di prescrizioni attuative aggiuntive rispetto a quelle individuate nello schema di decreto, incide quantomeno sulla semplicità e chiarezza, cui dovrebbero mirare le disposizioni, soprattutto se di carattere attuativo; tanto più che i richiami dagli articoli dello schema di decreto all’allegato sono molteplici».
Il Consiglio di Stato entra anche nel merito di una questione prettamente tecnico-giuridica circa la forma espressiva (che in effetti modifica la sostanza nell’esercizio dei diritti e nell’assolvimento degli obblighi) riguardante chi richieda l’accesso (previa verifica dei requisiti) o ne abbia un diritto incondizionato. Tra l’altro, viene altresì evidenziato come il processo sanzionatorio (richiamando espressamente l’art. 2630 codice civile) di quelle imprese che omettessero comunicare entro i termini prestabiliti, dovrebbe essere completato con più chiari riferimenti legislativi in materia di accertamento ed irrogazione di sanzioni, pena la contestabilità dello stesso.
Ultimamente, il Consiglio di Stato, nell’adunanza della Sezione Consultiva per gli Atti Normativi del 23 novembre 2021, alla luce della relazione con la quale il Ministero dell’economia e delle finanze ha trasmesso un nuovo schema di decreto accompagnato da adeguate relazioni, tutte modificate alla luce delle risultanze del precedente parere interlocutorio di marzo 2021, ha sintetizzato la propria nuova posizione nel parere n.01835/2021 del 06/12/2021.
Rispetto a quest’ultimo, la prima considerazione riguarda l’ancora attuale validità dell’unico parere del Garante per la protezione dei dati personali, considerando che le innovazioni apportate al Decreto non hanno uno specifico impatto in materia, salvo la puntuale precisazione di limitare il trattamento, nel rispetto dei principi di necessità e minimizzazione.
La seconda è, di ampia e generale portata, ed evidenzia come «lo schema modificato, come suffragato dalle esplicazioni nelle relazioni, ha consentito il superamento di ogni profilo di criticità direttamente incidente sul rispetto delle disposizioni legislative attuative delle direttive comunitarie».
Inoltre, le precedenti incertezze interpretative in merito alla identificazione della seconda categoria di soggetti che possono accedere al Registro, sono oramai «superate dall’attuale utilizzo della più esaustiva formula “qualunque persona fisica o giuridica, ivi compresa quella portatrice di interessi diffusi”», e l’Amministrazione, con il nuovo schema di regolamento si è adeguata, proponendo una riformulazione idonea a chiarire i dubbi interpretativi segnalati nella sede interlocutoria.
Oltre ad una serie di raccomandazioni – che hanno di certo rilevanza ed importanza – sono ormai di minore portata e non di certo ostative, e sembra chiaro ed evidente che – a questo punto – il legislatore italiano sia finalmente nella condizione di dare finalmente avvio al Registro Nazionale nei prossimi mesi, invitando le imprese, i trust ed i soggetti aventi personalità giuridica ad effettuare le relative comunicazioni dei propri titolari effettivi, così da consentire nella successiva immediatezza, ai soggetti destinatari degli obblighi antiriciclaggio di poter accedere al database, e confrontare quanto da loro raccolto direttamente dal cliente, con le informazioni centralizzate.

L’obbligo di “individuazione” del titolare effettivo

Il quadro sinottico relativo all’entrata in vigore delle nuove disposizioni, non può non essere completato: per tale ragione, sembra opportuno, sintetizzare i cardini dell’adempimento a carico dei destinatari del Decreto Legislativo 21 novembre 2007, n.231 modificato negli anni.
In seno all’Adeguata Verifica della Clientela, uno dei principali obblighi è quello della individuazione del beneficial owner, ossia «la persona fisica o le persone fisiche, diverse dal cliente, nell’interesse della quale o delle quali, in ultima istanza, il rapporto continuativo è istaurato, la prestazione professionale è resa o l’operazione è eseguita»¹⁴.
Il primo aspetto – che opportunamente va evidenziato – è che la vigente normativa, esplicita come nel caso di “cliente diverso da persona fisica” è sempre da individuare uno o più titolari effettivi, sulla base dei criteri pubblicati, e che il Decreto declini¹⁵ tale obbligo con riferimento a “persone giuridiche, trust e altri istituti e soggetti giuridici affini”, attraverso un idoneo “approccio basato sul rischio”.
In secondo luogo, sempre la vigente normativa¹⁶, in tal senso, fornisce i criteri per la determinazione della titolarità effettiva di clienti diversi dalle persone fisiche, suddividendoli essenzialmente tra: a) società di capitali; b) fondazioni; c) trust; d) altre persone giuridiche private.
Inoltre, sembra opportuno sottolineare – proprio per agevolare l’adempimento in un contesto di compliance formale e sostanziale – come a differenza dell’obbligo di identificazione della persona fisica che chiede di instaurare il rapporto continuativo (ovvero la singola operazione o prestazione professionale), per quanto attiene il titolare effettivo sarebbe più opportuno riferirsi al processo di loro individuazione¹⁷, attraverso la raccolta di informazioni, dichiarazioni e documenti ottenute dal cliente, riscontrate e verificate con fonti attendibili. Tra queste ultime, la principale è di certo il “Registro dei titolari effettivi”.

1. Contenuta già nella cosiddetta IV Direttiva, ossia la Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (Testo rilevante ai fini del SEE). ↩︎
2. Regolamento di esecuzione (UE) 2021/369 della Commissione del 1° marzo 2021 che stabilisce le specifiche tecniche e le procedure necessarie per il sistema di interconnessione dei registri centrali di cui alla direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio. ↩︎
3. Un punto di forza è che questo Registro metterà tutti i destinatari di accedere alle medesime informazioni, annullando una asimmetria oggi riscontrabile: infatti, alcuni destinatari hanno stipulato costosi contratti di accesso a database per la consultazione di queste informazioni, che spesso hanno una portata limitata al territorio nazionale. D’altro canto, si evidenzia che l’accesso e la consultazione al Registro è a titolo oneroso, e prevedendo il pagamento dei diritti di segreteria, fissati con le modalità di cui all’art. 18 della legge 29 dicembre 1993, n. 580, e successive modificazioni. Per cui, de facto, poco o nulla cambierà per quanti abbiano già in essere i citati contratti, ed al contrario viene introdotto un costo legato all’assolvimento dell’obbligo per tutti gli altri. ↩︎
4. M. d’Agostino Panebianco, Antiriciclaggio – Vademecum per l’Operatore, Bancaria Editrice, 2020, p. 144. ↩︎
5. in Italia: la UIF, Unità di Informazione Finanziaria della Banca d’Italia. ↩︎
6. M. d’Agostino Panebianco, Antiriciclaggio – Vademecum per l’Operatore, Bancaria Editrice, 2020, pp. 146-147: «il d.lgs. n. 231/2007 […] consente l’accesso ai soggetti obbligati, a supporto dell’assolvimento dei relativi obblighi di Adeguata Verifica della Clientela (previo accreditamento), nonché senza alcuna restrizione al Ministero dell’Economia e delle Finanze, alle Autorità di vigilanza di settore (Banca d’Italia, IVASS, ecc.), alla UIF, alla Direzione Investigativa Antimafia (DIA), alla Guardia di Finanza (che opera, nei casi previsti dal decreto, attraverso il Nucleo Speciale di Polizia Valutaria). A queste si aggiungono la Direzione Nazionale Antimafia e Antiterrorismo (DNAA) e l’Autorità giudiziaria in relazione alle proprie attribuzioni istituzionali. […] L’accesso è, altresì, consentito alle Autorità preposte al contrasto dell’evasione fiscale, secondo modalità idonee a garantire il perseguimento di tale finalità, stabilite in apposito decreto del Ministro dell’Economia e delle Finanze, di concerto con il Ministro dello Sviluppo Economico». ↩︎
7. Infatti, in caso di prolungato ritardo, che potrebbe portare l’Italia ad essere sanzionata. ↩︎
8. Espressamente dichiarato, peraltro, dall’Autorità Garante per la Protezione dei Dati personali. ↩︎
9. relativa alla prevenzione dell’uso del sistema finanziario ai fini di riciclaggio o finanziamento del terrorismo, è adottato ai sensi dell’articolo 21, comma 5, del decreto legislativo 21 novembre 2007, n. 231, come modificato dai decreti legislativi 25 maggio 2017 n. 90 e 4 ottobre 2019, n. 125. ↩︎
10. Registro dei provvedimenti n. 2 del 14 gennaio 2021 «Parere su uno schema di decreto del MEF, di concerto con il MISE in materia di comunicazione, accesso e consultazione dei dati e delle informazioni relativi alla titolarità effettiva di imprese dotate di personalità giuridica, di persone giuridiche private, di trust produttivi di effetti giuridici rilevanti ai fini fiscali e di istituti giuridici affini al trust». ↩︎
11. di cui all’articolo 5, par. 1, lett. e), del Regolamento UE n.679/2016, meglio noto come GDPR. ↩︎
12. di cui all’articolo 5, par. 1, lett. d), del GDPR. ↩︎
13. In precedenza, prima dell’entrata in vigore del Regolamento, erano definiti dalla normativa italiana, i “dati sensibili”. ↩︎
14. Definizione di cui all’art. 1 del Decreto Legislativo 21 novembre 2007, n. 231, aggiornato a seguito delle modifiche introdotte dal Decreto Legislativo 25 maggio 2017, n. 90. ↩︎
15. Si vedano articoli 18 e seguenti. ↩︎
16. Si vedano sia in generale l’articolo 20 del Decreto, ma anche il Provvedimento di Banca d’Italia in materia di Adeguata Verifica della Clientela del 30 luglio 2019. ↩︎
17. M. d’Agostino Panebianco, Antiriciclaggio – Vademecum per l’Operatore, Bancaria Editrice, 2020, p.135: «In primo luogo, occorre evidenziare come anche il Provvedimento di Banca d’Italia sull’Adeguata Verifica della Clientela confermi la precedente interpretazione secondo cui l’identificazione del titolare effettivo possa avvenire anche senza che sia necessaria la sua presenza fisica (pur contestualmente all’identificazione del cliente), sulla base dei dati identificativi da questo forniti, in conseguenza di una richiesta dell’intermediario. Seguendo tale indicazione espressa ed esplicita, il termine “identificazione” viene utilizzato lato sensu: per la coesistenza delle due condizioni poste (la non necessaria presenza della persona fisica e l’ottenimento delle informazioni da parte del cliente) sarebbe più opportuno parlare di “individuazione” (piuttosto che di identificazione, stricto sensu)». ↩︎