14 Mar Antiriciclaggio: la Regola Tecnica n. 3 del CNDCEC – Conservazione dei dati e delle informazioni
<br>Il CNDCEC, quale Organismo di autoregolamentazione, ha approvato le regole tecniche (RT) nella seduta del 16 gennaio 2019, regole sottoposte a parere del Comitato di Sicurezza Finanziaria del 6 dicembre 2018(1).
“Al fine di consentire agli iscritti l’apprendimento e la corretta applicazione delle presenti regole tecniche il CNDCEC promuoverà specifiche attività di formazione in modalità e-learning nei prossimi sei mesi. Decorso tale periodo le regole tecniche saranno vincolanti per gli iscritti”.
Quindi sino a tutto il primo semestre del 2019 l’applicazione delle regole tecniche non è vincolante per gli iscritti, i quali possono continuare ad operare con i metodi sinora applicati, anche in tema di conservazione dei dati e delle informazioni.
In attesa della disponibilità delle attività di formazione si intende comunque procedere ad un’analisi della Regola Tecnica n. 3.
In sintesi si rammenta preliminarmente che:
l’art. 31 del D.lgs. 231/2007 prevede specifici obblighi di conservazione(2) e, in particolare, un periodo di conservazione di 10 anni dalla cessazione del rapporto professionale degli atti e documenti;
l’art. 32 prevede che la conservazione avvenga in conformità alle disposizioni in materia di tutela dei dati personali e che dette modalità debbano prevenire qualsiasi perdita anche accidentale dei dati, la loro inalterabilità successivamente all’acquisizione e il mantenimento della storicità dei dati e delle informazioni;
l’art. 34 prevede che possano essere adottate disposizioni specifiche per la conservazione e l’utilizzo dei dati e delle informazioni relative ai clienti, contenuti in archivi informatizzati.
Il CNDCEC indica che nel caso di conservazione in modalità cartacea il fascicolo del cliente può rimandare ad alcuni documenti conservati in formato elettronico non modificabile all’interno del sistema informatico dello studio professionale (ad esempio visure estratte da pubblici registri).
Ai fini della CONSERVAZIONE informatica i professionisti possono avvalersi:
di un modello interno per cui il processo di conservazione è realizzato all’interno dello studio
di un modello esterno, cioè il professionista può affidare, in tutto o in parte ai fini della conservazione, a soggetti esterni, pubblici o privati, che offrano adeguate garanzie organizzative e tecnologiche.
Ai fini della conservazione i dati e le informazioni possono essere conservati in cartelle intestate a ciascun cliente e anche in caso di conservazione informatica il sistema adottato può prevedere il rinvio a documenti conservati in formato cartaceo all’interno dello studio.
Per gli studi associati, mediante la definizione di procedure interne, dovranno essere regolamentate le modalità organizzative che prevedano una funzione generale ed accentrata di conservazione per tutti gli associati dei dati per l’identificazione del cliente, dell’esecutore, del titolare effettivo e tutti gli altri documenti/informazioni raccolte dal singolo professionista (lettere di incarico, copia documenti di identità etc.etc.).
Note:
1. art. 11 c.2 del D.lgs. 231/2007 Gli organismi di autoregolamentazione sono responsabili dell’elaborazione e aggiornamento di regole tecniche, adottate in attuazione del presente decreto previo parere del Comitato di sicurezza finanziaria, in materia di procedure e metodologie di analisi e valutazione del rischio di riciclaggio e finanziamento del terrorismo cui i professionisti sono esposti nell’esercizio della propria attività, di controlli interni, di adeguata verifica, anche semplificata della clientela e di conservazione e, anche attraverso le proprie articolazioni territoriali, garantiscono l’adozione di misure idonee a sanzionarne l’inosservanza e sono sentiti dalla UIF ai fini dell’adozione e dell’aggiornamento degli indicatori di anomalia di cui all’articolo 6, comma 4, lettera e) che li riguardino. I predetti organismi e le loro articolazioni territoriali sono altresì responsabili della formazione e dell’aggiornamento dei propri iscritti in materia di politiche e strumenti di prevenzione del riciclaggio e di finanziamento del terrorismo.
2. 1.I soggetti obbligati conservano i documenti, i dati e le informazioni utili a prevenire, individuare o accertare eventuali attività di riciclaggio o di finanziamento del terrorismo e a consentire lo svolgimento delle analisi effettuate, nell’ambito delle rispettive attribuzioni, dalla UIF o da altra Autorità competente.
2.Per le finalità di cui al comma 1, i soggetti obbligati conservano copia dei documenti acquisiti in occasione dell’adeguata verifica della clientela e l’originale ovvero copia avente efficacia probatoria ai sensi della normativa vigente, delle scritture e registrazioni inerenti le operazioni. La documentazione conservata deve consentire, quanto meno, di ricostruire univocamente:
a) la data di instaurazione del rapporto continuativo o del conferimento dell’incarico;
b) i dati identificativi del cliente, del titolare effettivo e dell’esecutore e le informazioni sullo scopo e la natura del rapporto o della prestazione;
c)la data, l’importo e la causale dell’operazione;
d)i mezzi di pagamento utilizzati.
3.I documenti, i dati e le informazioni acquisiti sono conservati per un periodo di 10 anni dalla cessazione del rapporto continuativo, della prestazione professionale o dall’esecuzione dell’operazione occasionale.