Antiriciclaggio: “Nelle polizze assicurative identificato il beneficiario” (Il Sole 24 Ore, 23 luglio 2014)

il-sole24ore-logo
Fonte: AssiNews  e in pdf  su sito AIRA
La guida: le disposizioni non si applicano alle compagnie che operano solo nel ramo danni. Novità in vigore dal 2015
di Ranieri Razzante
Nuove regole antiriciclaggio per le assicurazioni.
Dopo il documento di consultazione e a un anno dalla sua chiusura, l’Ivass, la Banca d’Italia e la Consob hanno raggiunto l’accordo sul regolamento n. 5, la normativa che di fatto detta le regole circa le modalità di adempimento degli obblighi di adeguata verifica della clientela e di registrazione da parte delle imprese di assicurazione e degli intermediari assicurativi.
Il regolamento adottato dall’Ivass il 21 luglio 2014e pubblicato ieri sul sito istituzionale, armonizza a livello nazionale l’approccio che le imprese operanti nell’ambito assicurativo dovranno avere, dal 1° gennaio 2015, nella gestione del rischio di riciclaggio e di finanziamento del terrorismo.
Il regolamento non si applica alle imprese operanti esclusivamente nei rami danni.
Le disposizioni mirano a completare la regolamentazione secondaria prevista dal Dlgs 231/07, affiancandosi alle disposizioni in materia di archivio unico informatico, nonché a quelle in materia di organizzazione, procedure e controlli interni del 15 maggio 2012.
Principale elemento di novità consiste nell’inserimento, tra le figure da identificare, del beneficiario, ossia del soggetto che, sulla base della designazione fatta dal cliente, percepirà la prestazione corrisposta dall’impresa (capitale o rendita).
Queste, in sintesi, le principali novità: vengono forniti elementi per la valutazione del rischio di riciclaggio e di finanziamento del terrorismo, e contestuale profilatura, della clientela; vengono chiariti i rapporti continuativi e le operazioni che comportano l’identificazione di una pluralità di soggetti (le polizze "collettive"); si ritagliano gli obblighi di adeguata verifica di situazioni giuridiche caratteristiche del settore assicurativo (ad esempio, il contratto per conto altrui e l’obbligo di pagamento dei premi assicurativi).
Specifiche indicazioni per l’individuazione del titolare effettivo e casi particolari vengono descritti in allegato.
Anche per gli agenti e i mediatori assicurativi sono specificate le modalità esecutive degli obblighi di adeguata verifica e di registrazione ad essi riservate.
Una tempistica relativamente breve (entro il 1° gennaio 2015) attende le assicurazioni per identificare le eventuali modifiche organizzative e regolamentari che potrebbero rendersi necessarie a seguito dell’entrata in vigore del documento Ivass.
In verità ci si sarebbe aspettati, data la lunga gestazione, un capitolato maggiormente innovativo, che invece è plasmato su quello elaborato per le banche.
Ma l’uniformità potrebbe costituire un vantaggio.
Si pensi alle realtà di gruppi bancari o assicurativi che vedano la compresenza di intermediari di diversa natura.

Allegato

I documenti

(Contenuto del pdf zip  pubblicato sul sito IVASS)

  • Relazione (pdf, 84 K, 5 pp.)
  • Regolamento n. 5 del 21 luglio 2014 (pdf, 196 K, 25 pp.)
  • Esiti pubblica consultazione (pdf, 265 K, 42 pp.)
  • Allegato: Titolare effettivo (pdf, 1.3 M, 2 pp.)

Articoli collegati su IVASS

Articoli collegati su Antiriciclaggio

Altri articoli di Ranieri Razzante

Antiriciclaggio: IVASS, Regolamento “Adeguata verifica clientela” per le imprese di Assicurazioni (21 luglio 2014)

logoivass

  • Fonte: sito IVASS (pdf zip, 1.7 M)

Regolamento n. 5 del 21/07/2014 - Disposizioni sulle modalità di adempimento degli obblighi di adeguata verifica della clientela e di registrazione da parte delle imprese di assicurazione e degli intermediari assicurativi

I documenti

(Contenuto del pdf zippato pubblicato sul sito IVASS)

  • Relazione (pdf, 84 K, 5 pp.)
  • Regolamento n. 5 del 21 luglio 2014 (pdf, 196 K, 25 pp.)
  • Esiti pubblica consultazione (pdf, 265 K, 42 pp.)
  • Allegato: Titolare effettivo (pdf, 1.3 M, 2 pp.)

Nella “Relazione” si sottolinea che “l’obbligo di adeguata verifica ha carattere dinamico e non statico, non si esaurisce al compimento di una determinata attività, ma impone al soggetto obbligato di tenere una definita condotta per tutta la durata del contratto assicurativo”.
Elemento di novità consiste nell’inserimento, tra le figure da identificare e verificarne l’identità, del beneficiario, soggetto non ricompreso nella definizione di cliente né di titolare effettivo. Con riferimento a tale soggetto, pertanto, il Regolamento detta una disciplina ad hoc, in linea con quanto disposto dal GAFI nella nota interpretativa alla Raccomandazione n. 10 (Adeguata verifica della clientela).

Nel seguito il testo completo della “Relazione”.

140723-ivass-relazione.jpg

Relazione

Regolamento n. 5 del 21 luglio 2014 concernente disposizioni attuative Circa le modalità di adempimento degli obblighi di adeguata verifica della clientela e di registrazione da parte delle imprese di Assicurazione e degli intermediari assicurativi, ai sensi dell’articolo 7, comma 2, del decreto legislativo 21 novembre 2007, n. 231.

Roma, 21 luglio 2014

Il Regolamento dà attuazione, per quanto concerne il settore assicurativo, all’articolo 7, comma 2, del decreto legislativo 21 novembre 2007 n. 231 (nel seguito “decreto”).
Il decreto ha riordinato l’intera normativa volta alla prevenzione del riciclaggio di denaro e del finanziamento del terrorismo, ridisegnando, tra l’altro, i rapporti di collaborazione tra le Autorità di vigilanza di settore e, di conseguenza, il ruolo dell’IVASS.
Nello specifico, la norma prevede che l’IVASS, d’intesa con Banca d’Italia e CONSOB, emani disposizioni circa le modalità di adempimento degli obblighi di adeguata verifica della clientela e di registrazione da parte delle imprese di assicurazione e degli intermediari assicurativi.
Il Regolamento contiene dettami sulle modalità e procedure finalizzate a dare corretto adempimento agli obblighi di adeguata verifica della clientela e di registrazione dei dati e delle informazioni acquisite.
La regolamentazione è ispirata al principio di proporzionalità in modo tale che i destinatari possono graduare l’intensità e l’estensione degli obblighi di adeguata verifica della clientela secondo il grado di rischio di riciclaggio e di finanziamento del terrorismo (approccio basato sul rischio), senza, tuttavia, determinare il mancato o parziale adempimento degli obblighi previsti dalle norme di legge o dal presente Regolamento.
Ciò consente ai destinatari di dare attuazione alle nuove disposizioni in coerenza con la natura, le dimensioni, l’articolazione organizzativa e la forma giuridica dell’attività svolta.

Il Regolamento si compone di 35 articoli, ripartiti in 6 Capi.

Il Capo I contiene le disposizioni di carattere generale, comprendenti il richiamo alle norme a fondamento del potere regolamentare esercitato (articolo 1), la definizione delle espressioni usate nel testo (articolo 2) e l’ambito di applicazione (articolo 3).
Elemento di novità consiste nell’inserimento, tra le figure da identificare e verificarne l’identità, del beneficiario, soggetto non ricompreso nella definizione di cliente né di titolare effettivo. Con riferimento a tale soggetto, pertanto, il Regolamento detta una disciplina ad hoc, in linea con quanto disposto dal GAFI nella nota interpretativa alla Raccomandazione n. 10 (Adeguata verifica della clientela).

Il Regolamento individua tra i propri destinatari, pur se non espressamente menzionati nel decreto, gli intermediari assicurativi che operano nei rami vita di cui all’art. 2, comma 1, del Codice delle assicurazioni, inseriti nell’elenco annesso al Registro Unico Intermediari (nel seguito “RUI”), che hanno residenza o sede legale nel territorio di un altro Stato membro, qualora svolgano l’attività di agente o di mediatore di assicurazione.
La previsione, di mero carattere interpretativo, rende esplicita la parificazione tra gli iscritti nel RUI e quelli iscritti nell’elenco allo stesso annesso.

Il Capo II ha quali soggetti destinatari le imprese di assicurazione e si compone di cinque sezioni, dedicate rispettivamente al rischio di riciclaggio e di finanziamento del terrorismo (I Sezione), agli obblighi di adeguata verifica della clientela (Sezione II), agli obblighi semplificati di adeguata verifica della clientela (Sezione III), agli obblighi rafforzati di adeguata verifica della clientela (Sezione IV), all’esecuzione da parte dei terzi degli obblighi di adeguata verifica della clientela (Sezione V).
Gli articoli 4, 5 e 6, che integrano la Sezione I, sono dedicati, rispettivamente, alla qualificazione del concetto di approccio basato sul rischio, ai fattori ed agli elementi di valutazione del rischio, nonché al sistema di classificazione del medesimo (profilatura della clientela).
Viene precisato che le imprese, oltre ad assegnare agli elementi di valutazione del rischio normativamente previsti il rilievo che ritengono appropriato, individuano, se ritenuti rilevanti, anche ulteriori elementi di valutazione.
Sulla base della valutazione del rischio, ciascun cliente è assegnato ad una specifica classe di rischio alla quale è associato un coerente livello di profondità ed estensione degli adempimenti agli obblighi normativamente previsti.
Specifiche indicazioni sono dettate in relazione alla profilatura della clientela nell’ambito del Gruppo assicurativo.
La II Sezione è relativa agli obblighi di adeguata verifica della clientela, da porre in essere in relazione ai rapporti e alle operazioni che rientrano nella propria attività istituzionale, come definita dalla normativa di settore.
Restano, invece, escluse dall’ambito di applicazione le attività finalizzate o connesse all’organizzazione, al funzionamento e all’amministrazione dei destinatari, tenuto conto che, nello svolgimento delle stesse, le controparti dei destinatari si configurano come prestatori di beni o servizi su iniziativa dei destinatari stessi e non come clienti, che richiedono di instaurare un rapporto continuativo o di effettuare un’operazione occasionale.
Vengono individuate le fattispecie per le quali occorre procedere all’adeguata verifica della clientela (art. 7) e le attività da porre in essere per procedervi (art. 8).
Tra quest’ultime, acquista significativa importanza l’esercizio del controllo costante del rischio nel corso dell’intera durata del rapporto continuativo.
L’obbligo di adeguata verifica ha, quindi, carattere dinamico e non statico, non si esaurisce al compimento di una determinata attività, ma impone al soggetto obbligato di tenere una definita condotta per tutta la durata del contratto assicurativo.
Gli articoli 9 e 10 sono dedicati allo specifico obbligo d’identificazione. Vengono indicati i soggetti da identificare, tra i quali è stato esplicitamente incluso il beneficiario, e le modalità con cui porre concretamente in essere tale adempimento.
L’identificazione deve avvenire in presenza fisica del cliente, del beneficiario o – in caso questi siano persone diverse da una persona fisica – dell’esecutore. In caso contrario, si rientra nell’ipotesi di operatività a distanza, per la quale sono previsti obblighi rafforzati di verifica. Mentre, per quanto riguarda il titolare effettivo, l’identificazione può aver luogo senza che sia necessaria la sua presenza fisica.
L’articolo 11 individua le modalità con cui verificare i dati acquisiti in sede d’identificazione.
Le imprese sono chiamate a valutare -sulla base dell’approccio basato sul rischio – se effettuare ulteriori riscontri, ricorrendo a fonti affidabili e indipendenti.
L’attività di verifica dei dati relativi ai soggetti da identificare va posta in essere al momento dell’instaurazione del rapporto continuativo o del compimento dell’operazione, a meno che ciò non contrasti con la normale conduzione degli affari e ci sia un basso rischio di riciclaggio e di finanziamento del terrorismo.
Ulteriori eccezioni riguardano il titolare effettivo ed il beneficiario.
L’impresa potrà ritardare la verifica, nel primo caso, purché adotti misure idonee ad impedire che vengano effettuate operazioni ante verifica, nel secondo, fino all’atto dell’effettiva corresponsione della prestazione.
Viene, inoltre, disciplinata, all’articolo 12, l’ipotesi in cui ci sia più di un soggetto da identificare, prevedendo che l’identificazione degli stessi possa avvenire in momenti diversi.
L’articolo 13 individua le informazioni necessarie per avere cognizione dello scopo e della natura del rapporto continuativo e dell’operazione occasionale, mentre il seguente articolo disciplina le modalità con cui concretamente realizzare il controllo costante del rapporto continuativo.
Anche in relazione a tale ultima attività – che ha quale obiettivo mantenere aggiornato il profilo di rischio ed evidenziare elementi di incongruenza che possono rivelare anomalie da tenere in considerazione per specifici adempimenti (quali, ad esempio, la segnalazione di operazione sospetta) –, alle imprese è demandata una valutazione in ragione del rischio specifico di riciclaggio e di finanziamento del terrorismo al fine di determinare la profondità e l’estensione delle verifiche correlate al profilo di rischio.
I documenti acquisiti nell’effettuazione dell’adeguata verifica della clientela devono essere conservati, in formato cartaceo o elettronico, per dieci anni a decorrere dalla data di esecuzione dell’operazione occasionale ovvero di chiusura del rapporto continuativo (articolo 15).
L’articolo 16 dispone il divieto di instaurare il rapporto continuativo ovvero di eseguire l’operazione laddove l’impresa non sia in grado di rispettare gli obblighi di adeguata verifica della clientela. Parimenti, per un rapporto continuativo in essere o per un’operazione in corso di realizzazione, è previsto l’obbligo di porre fine al rapporto ovvero di non dar corso all’operazione.
La Sezione III è dedicata alle misure semplificate di adeguata verifica della clientela.
L’articolo 17 prevede la possibilità di applicare misure semplificate alle fattispecie a basso rischio di riciclaggio e/o di finanziamento di terrorismo individuate dall’ordinamento ed elenca le categorie di soggetti ai quali tale misure sono applicabili.
Le modalità di esecuzione sono disciplinate dall’articolo 18, che dispone, inoltre, che le imprese debbano monitorare il permanere dei requisiti per l’applicazione della procedura semplificata.
L’articolo 19 disciplina le ipotesi in cui le imprese devono astenersi dall’applicazione della procedura semplificata e porre in essere gli adempimenti ordinari o rafforzati di adeguata verifica, laddove non valutino di astenersi dal compimento dell’operazione o dalla costituzione del rapporto continuativo.
Sono, inoltre, previste delle categorie di rapporti continuativi per le quali le imprese sono esentate dall’effettuazione dell’adeguata verifica (articolo 20). In ogni caso, laddove vi sia il sospetto del coinvolgimento in attività di riciclaggio o di finanziamento del terrorismo, indipendentemente da qualsiasi deroga, esenzione o soglia applicabile, l’impresa deve attenersi agli obblighi ordinari di adeguata verifica.
Gli obblighi rafforzati di adeguata verifica della clientela, che consistono nell’adozione di misure caratterizzate da una maggiore profondità, estensione e frequenza, sono disciplinati alla Sezione IV.
Sono individuati i casi in cui le misure rafforzate vanno sempre assunte, oltre a quelli per i quali sussista un elevato rischio di riciclaggio e/o di finanziamento del terrorismo risultante da specifiche previsioni normative ovvero dall’autonoma valutazione dell’impresa (articolo 21).
Il regolamento disciplina dettagliatamente, rispettivamente agli articoli 22 e 23, le ipotesi di operatività a distanza, vale a dire l’attività svolta dal cliente o dal beneficiario senza la sua presenza fisica, e con Persone politicamente esposte “PEPs” (in quanto, rivestendo o avendo rivestito cariche pubbliche, maggiormente esposte a potenziali fenomeni di corruzione). In entrambe le fattispecie devono essere applicate misure rafforzate di adeguata verifica.
La Sezione V disciplina l’esecuzione da parte di terzi degli obblighi di adeguata verifica della clientela.
In particolare, l’articolo 24 prefigura la possibilità che l’assolvimento degli obblighi di adeguata verifica della clientela possa essere effettuato da soggetti terzi, stabilendo al contempo il principio di responsabilità in capo all’impresa per l’operato del terzo di cui la stessa si sia avvalsa (comma 1).
Dispone, altresì, in merito alle fasi di adeguata verifica effettuabili dal terzo, escludendo, la fase del controllo costante di cui all’art. 13 del Regolamento (comma 2); infine, sancisce l’inapplicabilità dell’intero Capo II del decreto, dedicato agli obblighi di adeguata verifica, ai rapporti di esternalizzazione nel quadro dei quali i fornitori dei servizi esternalizzati sono considerati, ai sensi dei rispettivi contratti, parte integrante dell’impresa (comma 3).
L’articolo 25 prefigura l’ambito dei soggetti autorizzati ad eseguire gli obblighi di adeguata verifica della clientela distinguendo quelli autorizzati ad eseguirli tutti, quelli, fra cui gli intermediari assicurativi, deputati ad eseguirne alcuni (l’identificazione del cliente, del beneficiario, dell’esecutore, del titolare effettivo e l’acquisizione e l’invio alle imprese di copia dei documenti d’identità originali) e quelli che non possono eseguire l’obbligo in discorso.
L’articolo 26 reca la disciplina il contenuto e le modalità di esecuzione degli obblighi di adeguata verifica da parte del terzo.
In particolare, si prevede l’obbligo per le imprese e per gli intermediari assicurativi, che operino in qualità di terzi, di rendere disponibili, in sede di verifica da parte del soggetto per il quale hanno operato, le copie dei documenti e le informazioni acquisite ai fini dell’adeguata verifica, ovvero di procedere alla loro trasmissione al medesimo soggetto che ne abbia fatto richiesta.
L’articolo 27 reca la disciplina attuativa e integrativa degli obblighi di supervisione da parte dell’impresa sull’attività effettuata dal terzo, regolamentando i conseguenti poteri di intervento e il flusso comunicativo fra tali soggetti.
Nel Capo III è contenuta la disciplina sotto il profilo dell’adempimento degli obblighi di adeguata verifica di situazioni giuridiche specificamente caratteristiche del settore assicurativo.
L’articolo 28 disciplina l’ipotesi di contratto per conto altrui.
Secondo la logica dell’art. 1891 c.c., fattispecie peculiare di contratto a favore di terzo caratterizzata dal dualismo fra contraente, deputato ad adempiere i relativi obblighi ed assicurato, titolare dell’interesse assicurato e dei diritti derivanti dal contratto. In coerenza con tali coordinate ricostruttive, nell’ambito della qualificazione giuridica del ruolo dei due citati soggetti ai fini dell’adempimento degli obblighi di adeguata verifica, sono state attribuite al contraente la qualifica di cliente e all’assicurato la qualifica di titolare effettivo del rapporto continuativo.
L’articolo 29 riguarda l’ipotesi dell’obbligo di pagamento dei premi assicurativi da parte del terzo sprovvisto di specifico potere rappresentativo, secondo la possibilità generale prevista dall’art. 1180 c.c. In tale fattispecie si stabilisce -sempre in chiave della qualificazione giuridica del ruolo dell’adempiente ai fini dell’assolvimento degli obblighi di adeguata verifica -la riconducibilità dell’attività svolta da tale soggetto, alla stregua della considerazione sostanziale dei tratti caratterizzanti della stessa, alla nozione di esecutore.
Il Capo IV reca una sola norma, articolo 30, specificamente dedicata all’adempimento dell’obbligo di registrazione da parte delle imprese e degli intermediari. La necessità di introdurre, nel settore assicurativo, un’apposita regolamentazione sul punto si rinviene nell’esigenza di migliorare -per questioni di chiarezza e di certezza del diritto -il raccordo con la normativa primaria (art. 36, commi 3 e 4 del decreto), la cui inosservanza è sanzionata penalmente (art. 55, comma 4 del decreto).
Il Capo V, articoli 31 e 32, reca la regolamentazione delle modalità esecutive degli obblighi di adeguata verifica e di registrazione da parte degli intermediari assicurativi, in chiave flessibilizzatrice della disciplina in materia rispetto alle peculiarità funzionali di tale tipologia di operatori del settore assicurativo.

Articoli collegati su IVASS

Articoli collegati su Antiriciclaggio

ComplianceNet: 

OCSE: comunicato sul nuovo “Standard per lo scambio automatico di informazioni in materia fiscale” (21 luglio 2014)

140214-logooecd_en

OCSE rilascia la versione completa degli standard globali per lo scambio automatico di informazioni

L’OCSE ha rilasciato oggi (21 luglio 2014 ndr) la versione completa dei nuovi standard globali per lo scambio di informazioni in materia fiscale tra Paesi e giurisdizioni; in tal modo è stato compiuto un passo importante verso una maggiore trasparenza e la fine del segreto bancario in materia fiscale.
Lo “Standard per lo scambio automatico di informazioni finanziarie in materia fiscale” chiede a tutti i governi di ottenere informazioni dettagliate dalle istituzioni finanziarie delle proprie giurisdizioni e di scambiare annualmente in modo automatico tali informazioni tra di loro.
Lo standard, sviluppato da OCSE su mandato del G20, approvato dal G20 del Ministri delle Finanze nel febbraio 2014, è stato approvato dal Consiglio dell’OCSE.

Lo “standard” prevede lo scambio automatico annuale tra i governi di informazione sui conti bancari, compresi saldi, interessi, dividendi e proventi delle cessioni di attività finanziarie, come essi sono comunicati da parte delle istituzioni finanziarie nei singoli Paesi sia riferiti a persone fisiche sia riferiti a persone giuridiche, compresi i Trust e le Fondazioni.
La nuova versione dello “Standard” comprende non solo note, commenti, linee guida e modelli dettagliati di agreement ma anche standard e requisiti per soluzioni tecniche ed automatizzate in particolare per la trasmissione sicura dei dati.

“Il G20 ha incaricato l’OCSE di lavorare con il G20, i Paesi dell’OCSE e tutte le parti interessate per sviluppare un modello di scambio delle informazioni che aiuterà i governi nazionali a combattere la frode e l’evasione fiscale” ha detto il segretario generale dell’OCSE Angel Gurria.
“L’annuncio odierno ci si avvicina ad un mondo in cui non sarà più possibili nascondere le frodi fiscali.”
L’OCSE presenterà formalmente lo “Standard” ai Ministri delle Finanze del G20 nella prossima riunione prevista a Cairns, in Australia, il 20 e 21 settembre 2014.
“Il nostro messaggio sarà chiaro e semplice: lo scambio automatico di informazioni standard è pronto per essere messo in pratica” ha detto Gurria.

Più di 65 paesi e giurisdizioni (si veda lista riportata alll fine di questo comunicato) si sono già pubblicamente impegnati ad adottare lo “Standard” e oltre 40 hanno sottoscritto un calendario preciso e ambizioso che porta ai primi scambi di informazioni automatico già nel 2017.
La lista comprende Paesi OCSE e non-OCSE che hanno aderito alla Dichiarazione OCSE sullo scambio automatico di informazioni in materia fiscale, nonché un gruppo di Paesi che adotteranno per primi lo “Standard” (early adopter countries).

Altri Paesi hanno intenzione di adottare lo “Standard” prima della riunione di fine ottobre 2014 del “Global Forum Transparency and Exchange of Information for Tax Purposes” che riunisce più di 120 nazioni e giurisdizioni e che si terrà a Berlino, ospitato dal Ministero delle Finanze tedesco.
In questa occasione si terrà la cerimonia per la firma un nuovo accordo multilaterale che attiva lo scambio automatico di dati non appena aggionate le legislazioni ed i quadri normativi nazionali.
Sarà disponibile una assistenza specifica per i Paesi meno sviluppati in modo che anch’essi possano beneficiare di questo passaggio verso un ambiente fiscale più trasparente: le organizzazioni internazionali sono pronti a cooperare per sostenere questi Paesi.

Ancor prima che lo “Standard” sia diventato effettivamente operativo si è avuto una maggiore trasparenza e un maggior scambio di informazioni causando un effetto tangibile sul comportamento dei contribuenti.
Le analisi dell’OCSE dei programmi di “Voluntary Disclosure” adottati dal 2009 mostrano che più di mezzo milione di contribuenti hanno già volontariamente fatto emergere redditi e ricchezze nascosti alle loro autorità fiscali.
I programmi di “Voluntary Disclosure” hanno fatto emergere oltre 37 miliardi di euro: l’OCSE consiglia pertanto tutti i Paesi ad adottare tali programmi.
In tale contesto l'OCSE sta aggiornando le politiche da seguire in questo settore contenute in un rapporto del 2010: “Offshore voluntary disclosure: comparative analysis, guidance and policy advice”.
L’OCSE invita a presentare osservazioni e commenti su come il quadro di riferimento per la “Voluntary Disclosure” possa essere ulteriormente migliorata e in che modo incoraggiare i contribuenti ad approfittare di tali programmi. Le osservazioni devono essere inviate a WP10@oecd.org entro il 12 settembre 2014.

Domande e richieste di approfondimento da parte dei giornalisti sul nuovo “Standard” possono essere indirizzate a:

  • Pascal Saint-Amans, Director of the OECD Centre for Tax Policy and Administration (CTPA),
  • Achim Pross, Head of the CTPA  International Co-operation and Tax Administration Division
  • Lawrence Speer, OECD Media Office (+33 1 4524 9700).

Paesi e giurisdizioni che hanno sottoscritto lo Standard “Automatic Exchange of Information”

Andorra, Anguilla, Argentina, Australia, Austria, Belgio, Bermuda, Brasile, Isole Vergini Britanniche, Bulgaria, Canada, Isole Cayman, Cile, Repubblica popolare di Cina, Colombia, Costa Rica, Croazia, Cipro, Repubblica Ceca, Danimarca, Estonia, Isole Faroe, Finlandia, Francia, Germania, Gibilterra, Grecia, Guernsey, Ungheria, Islanda, India, Indonesia, Irlanda, Isola di Man, Israele, Italia, Giappone, Jersey, Corea, Lettonia, Liechtenstein, Lituania, Lussemburgo, Malesia, Malta , Messico, Montserrat, Paesi Bassi, Nuova Zelanda, Norvegia, Polonia, Portogallo, Romania, Russia, Arabia Saudita, Singapore, Repubblica Slovacca, Slovenia, Sud Africa, Spagna, Svezia, Svizzera, Turchia, Turks & Caicos, Regno Unito, Stati Uniti, Unione europea.

140722-oecd-standard-completo-fiscale.png

OCSE:  Standard for Automatic Exchange of Financial Information in Tax Matters (link is external) (21 luglio 2014)

Comunicato stampa

Articoli collegati

OCSE: Dati condivisi fra tutti i paesi (Italia Oggi, 22 luglio 2014)

il-sole24ore-logo
Fonte: http://finanza.tgcom24.mediaset.it e in pdf su rassegna stampa dell'Agenzia delel Entrate
Fisco: l’Ocse presenta il pacchetto
di Tancredi Cerne
Nuovo passo avanti verso lo scambio automatico di informazioni bancarie.
L’Organizzazione per la cooperazione e lo sviluppo economico (Ocse) ha pubblicato ieri a Parigi l’intero pacchetto di documenti relativi al modello internazionale per la condivisione di dati fiscali che dovrebbe entrare in forze a partire dal 2017.
Un insieme di regole e norme destinato a sostituire l’attuale ragnatela di accordi bilaterali all’insegna di un unico modello condiviso a cui aderiranno, in una fase iniziale, 65 paesi.
Il corposo documento verrà presentato in via ufficiale al prossimo G20 in agenda a Cairns, in Australia, per il 20 e 21 settembre.
Nel frattempo, i vertici dell’Ocse hanno deciso di rendere pubblico il pacchetto anti evasione che imporrà ai paesi firmatari di condividere una volta all’anno, tutti i dati finanziari relativi alle attività detenute dai contribuenti dei paesi che aderiranno.
Il modello, che va al di là dell’attuale scambio su richiesta, stabilisce l’obbligo per banche, broker e assicurazioni, di condividere il valore degli interessi, i dividendi, il saldo del conto corrente, il reddito generato da alcuni prodotti assicurativi, i proventi della vendite di asset finanziari e altri fonti di reddito riconducibili alle attività detenute in banca.
Non soltanto dei privati cittadini ma anche delle società, incluse le fondazioni e i trust.
«Ci stiamo avviando verso un nuovo contesto mondiale in cui per gli evasori fiscali non vi sarà più alcun nascondiglio possibile», ha dichiarato ieri con soddisfazione il segretario generale dell’Ocse Angel Gurria.
Il modello, già svelato a grandi linee lo scorso mese di febbraio, è stato arricchito di una serie di regole per la sua applicazione che si traducono in un abbattimento dei costi di attuazione per il settore finanziario.
Non solo.
I tecnici di Parigi hanno adottato nuove soluzioni informatiche che consentiranno di soddisfare le norme internazionali vigenti in materia di sicurezza dei dati.
Infine, rispetto alla versione precedente, la nuova edizione del modello è stato modificata includendo una richiesta fortemente voluta dalla Svizzera ovvero il rispetto del principio di reciprocità per cui ogni stato sarà tenuto a fornire lo stesso tipo di dati che riceverà dalla controparte.

OCSE:  Standard for Automatic Exchange of Financial Information in Tax Matters (21 luglio 2014)

Comunicato stampa

Articoli collegati

ComplianceNet: 

Voluntary disclosure ai box (Italia Oggi, 22 luglio 2014)

il-sole24ore-logo
Fonte: http://finanza.tgcom24.mediaset.it e IusLetter
Il sottosegretario all’economia Enrico Zanetti sulle misure fiscali al vaglio del governo. La norma sull’autoriciclaggio rallenta l’approvazione

  • Pagina a cura di Beatrice Migliorini

Voluntary disclosure ferma ai box.
E il motivo è l’introduzione del reato di autoriciclaggio all’interno del testo sul rientro dei capitali.
Questa misura, infatti, ha innescato una reazione a catena che vede, come sua massima espressione, un vero e proprio conflitto di attribuzione tra il ministero dell’economia e delle finanze e il ministero della giustizia.
Conflitto che, necessariamente, sta portando a un rallentamento generale dei lavori al ddl alla camera.
Il testo lincenziato dalla Commissione finanze di Montecitorio, infatti, deve ancora ottenere i pareri delle altre commissioni. Pareri che, però, stanno tardando ad arrivare. A conferma di questo, anche il fatto che, ad oggi, l’esame del testo ancora non compare nel calendario dell’Aula.
A confermare a ItaliaOggi, il rallentamento dei lavori e l’incertezza circa i tempi di approvazione del ddl, il sottosegretario all’economia e alle finanze, Enrico Zanetti, nel corso dell’incontro che si è svolto ieri presso la sede dell’Ordine dei dottori commercialisti e degli esperti contabili di Milano avente ad oggetto la delega fiscale (legge 23/2011) e i relativi decreti attuativi.
«Il ddl sul rientro dei capitali sta subendo dei rallentamenti», ha sottolineato Zanetti, «e, anche se la speranza mia e del governo è quello di riuscire a licenziare il testo in prima lettura alla camera entro la pausa estiva è indubbio che l’introduzione del reato di autoriciclaggio all’interno del testo abbia giocato un ruolo determinate nel frenare i lavori».
La norma, infatti, è stata inserita tramite un emendamento ad hoc a firma Marco Causi. Disposizione che, di fatto, però non ha mai ricevuto un vero e proprio via libera da parte dell’esecutivo (si veda ItaliaOggi del 3 luglio 2014).
Il governo, infatti, in quella sede preferì rimettere la questione nelle mani della Commissione finanze.
«L’introduzione di questa disposizione, per quanto condivisibile in linea di principio, ha generato un vero e proprio conflitto di attribuzione. Da un lato, infatti», ha evidenziato Zanetti, «c’è il Mef che ha sempre ritenuto opportuno collegare la voluntary disclosure all’autoriciclaggio, dall’altro lato, però, c’è il Ministero della giustizia che, anche in questi ultimi giorni, ha più volte fatto presente la volontà di inserire una disposizione ad hoc all’interno di un complessivo ddl di riforma». Ad oggi, però, nessuna delle due parti sembra cedere di un passo anche se, di fatto, l’unica disposizione ad aver trovato effettivamente collocazione è stata quella introdotta all’interno del ddl sul rientro dei capitali nonostante non sia di origine governativa.
La disposizione parallela, infatti, pur derivando direttamente dall’esecutivo, non ha ancora trovato una sua forma propria.
La norma, infatti, doveva essere introdotta nel ddl 19 al vaglio della Commissione giustizia del senato (si veda ItaliaOggi dell’11 giugno 2014).
Nel corso dei lavori al testo, però, prima ancora che i membri della Commissione avessero modo di iniziare a votare gli emendamenti, è arrivato lo stop dell’esecutivo che ha chiesto espressamente più tempo per meglio definire e integrare i contenuti del ddl all’interno di una riforma complessiva del sistema.
Riforma poi, effettivamente annunciata dal ministro della giustizia Orlando ma di cui non si vedrà traccia prima di settembre (si veda ItaliaOggi del 16 luglio 2014).

Articoli collegati su "Voluntary Disclosure"

UIF: “Segnalazioni di operazioni sospette: fenomeni” (21 luglio 2014)

140229-logo-uif.jpg

Segnalazioni di operazioni sospette: fenomeni

La UIF ha aggiornato alcuni punti della disciplina in tema di raccolta e gestione delle  segnalazioni di operazioni sospette di riciclaggio emanata nel maggio del 2011,  modificando in particolare l’allegato 2 (pdf ,178 K,  30 pp.) presente sul sito.
L’intervento ha riguardo principalmente l’elenco dei “fenomeni” che vanno indicati dai  segnalanti, nel presupposto che il corretto adempimento dell’obbligo di indicare l’eventuale fenomeno di riferimento dell’operatività oggetto di segnalazione consenta un più rapido ed efficace esame della movimentazione sospetta.
I nuovi “fenomeni” riflettono schemi e modelli di comportamento anomalo nel  frattempo diffusi dalla UIF (usura, frodi fiscali internazionali, frodi nelle fatturazioni,  frodi nell’attività di factoring, utilizzo anomalo di carte prepagate, utilizzo anomalo del  trust e operatività anomala nel settore dei giochi e delle scommesse), nonché alcuni  indicatori di anomalia emanati con il Provvedimento del Governatore della Banca d’Italia (indicatore n. 12 per i money transfer e indicatore n. 11 per i prelevamenti anomali con carte  di credito).
Con l’occasione sono state apportate anche alcune modifiche alle precedenti denominazioni ed è stata eliminata la tipologia non più attuale della conversione delle lire in euro.
Con riferimento all’entità SOGGETTO (Sezione 2.1 – pag. 9) è stato specificato che ciascun soggetto deve essere inserito una sola volta; si conferma che non sono considerati stesso soggetto la Persona Fisica e la corrispondente ditta individuale Non Persona Fisica.

Allegati

  • Unità di Informazione Finanziaria per l’Italia (UIF), “Segnalazioni di operazioni sospette: fenomeni”, Comunicato del 21 luglio 2014 (pdf, 85 K, 1 pag.)
  • UIF, “Allegato 2, informazioni e dati contenuti nella segnalazione”, aggiornamento 21 luglio 2014, (pdf ,178 K,  30 pp.)

Articoli collegati su UIF

ComplianceNet: 

Privacy: provvedimento del Garante per Google in Italia (21 luglio 2014)

140721-logo-garante-privacy.jpg

Mountain View dovrà assicurare maggiore trasparenza nel trattamento dei dati e garanzie per chi utilizza i suoi servizi
Fonte: Garante per la Protezione dei Dati Personali, titolo originale “Più tutele per gli utenti di Google in Italia. Arrivano i paletti del Garante privacy
Gli utenti che useranno i servizi o il motore di ricerca di Google in Italia saranno più tutelati.
Il Garante privacy ha stabilito che il colosso di Mountain View non potrà utilizzare i loro dati a fini di profilazione se non ne avrà prima ottenuto il consenso e dovrà dichiarare esplicitamente di svolgere questa attività a fini commerciali.
Si è conclusa con un provvedimento prescrittivo l’istruttoria avviata lo scorso anno dal Garante italiano a seguito dei cambiamenti apportati dalla società alla propria privacy policy.
Si tratta del primo provvedimento in Europa che - nell’ambito di un’azione coordinata con le altre Autorità di protezione dei dati europee ed a seguito della pronuncia della Corte di Giustizia europea sul diritto all’oblio - non si limita a richiamare al rispetto dei principi della disciplina privacy, ma indica nel concreto le possibili misure che Google deve adottare per assicurare la conformità alla legge.
La società ha infatti unificato in un unico documento le diverse regole di gestione dei dati relative alle numerosissime funzionalità offerte - dalla posta elettronica (Gmail), al social network (GooglePlus), alla gestione dei pagamenti on line (Google Wallet), alla diffusione di filmati (YouTube), alle mappe on line (Street View), all’analisi statistica (Google Analytics) - procedendo pertanto all’integrazione e interoperabilità anche dei diversi prodotti e dunque all’incrocio dei dati degli utenti relativi all’utilizzo di più servizi.
Nel corso dell’istruttoria, caratterizzata anche da diverse audizioni con i suoi rappresentanti, Google ha adottato una serie di misure per rendere la propria privacy policy più conforme alle norme.
Il Garante ha tuttavia rilevato il permanere di diversi profili critici relativi alla inadeguata informativa agli utenti, alla mancata richiesta di consenso per finalità di profilazione, agli incerti tempi di conservazione dei dati e ha dettato una serie di regole, che si applicano all’insieme dei servizi offerti.

Informativa

L’Autorità ha prescritto a Google l’adozione di un sistema di informativa strutturato su più livelli, in modo da fornire in un primo livello generale le informazioni più rilevanti per l’utenza: l’indicazione dei trattamenti e dei dati oggetto di trattamento (es. localizzazione terminali, indirizzi IP etc.), dell’indirizzo presso il quale rivolgersi in lingua italiana per esercitare i propri diritti etc.; in un secondo livello, più di dettaglio, le specifiche informative relative ai singoli servizi offerti.
Ma soprattutto Google dovrà spiegare chiaramente, nell’informativa generale, che i dati personali degli utenti sono monitorati e utilizzati, tra l’altro, a fini di profilazione per pubblicità mirata e che essi vengono raccolti anche con tecniche più sofisticate che non i semplici cookie, come ad esempio il fingerprinting.
Quest’ultimo è un sistema che raccoglie informazioni sulle modalità di utilizzo del terminale da parte dell’utente e, a differenza dei cookie che vengono istallati sul pc o nello smartphone, le archivia direttamente presso i server della società.

Consenso

Per utilizzare a fini di profilazione e pubblicità comportamentale personalizzata i dati degli interessati - sia quelli relativi alle mail sia quelli raccolti incrociando le informazioni tra servizi diversi o utilizzando cookie e fingerprinting - Google dovrà acquisire il previo consenso degli utenti e non potrà più limitarsi a considerare il semplice utilizzo del servizio come accettazione incondizionata di regole che non lasciavano, fino ad oggi, alcun potere decisionale agli interessati sul trattamento dei propri dati personali.
In proposito, l’Autorità ha anche indicato una modalità innovativa e di facile impiego che, senza gravare eccessivamente sulla navigazione dell’utente, gli consenta di scegliere in modo attivo e consapevole se fornire o meno il proprio consenso alla profilazione, anche con riguardo ai singoli servizi utilizzati.

Conservazione

Google dovrà definire tempi certi di conservazione dei dati sulla base delle norme del Codice privacy, sia per quanto riguarda quelli mantenuti sui sistemi cosiddetti “attivi”, sia successivamente archiviati su sistemi di “back up”.
Per quanto riguarda la cancellazione di dati personali, il Garante ha imposto a Google che richieste provenienti dagli utenti che dispongono di un account (e sono quindi facilmente identificabili) siano soddisfatte al massimo entro due mesi se i dati sono conservati sui sistemi “attivi” ed entro sei mesi se i dati sono archiviati sui sistemi di back up. Per quanto riguarda, invece, le richieste di cancellazione che interessano l’utilizzo del motore di ricerca, ha ritenuto opportuno attendere gli sviluppi applicativi della sentenza della Corte di giustizia dell’Unione europea sul diritto all’oblio.

Google avrà 18 mesi per adeguarsi alle prescrizioni del Garante.
In quest’arco temporale, l’Autorità monitorerà l’implementazione delle misure prescritte.
La società dovrà infatti sottoporre al Garante, entro il 30 settembre 2014, un protocollo di verifica, che una volta sottoscritto diverrà vincolante, sulla base del quale verranno disciplinati tempi e modalità per l’attività di controllo che l’Autorità svolgerà nei confronti di Mountain View.

Ultimi articoli su Privacy

ComplianceNet: 

Pec, c’è obbligo con distinzioni (Italia Oggi, 21 luglio 2014)

il-sole24ore-logo

Fonte: IusLetter
Le indicazioni del Mise in merito alla comunicazione della Posta elettronica certificata
di Cinzia De Stefanis
Sono chiamate a dotarsi e a comunicare la Pec, la Posta elettronica certificata, al registro delle imprese le società di capitali, di persone (incluse le società semplici), le imprese individuali, le cooperative, le società in concordato preventivo e in quello liquidatorio.
Anche le società estere con sede secondaria o unità locale in Italia hanno l’obbligo di attivare e comunicare l’indirizzo Pec al registro imprese.
Sono esclusi dalla comunicazione Pec i consorzi, le società in fallimento e l’unità locali di imprese estere (che non abbiano una rappresentanza stabile in Italia) in quanto non iscritte nel registro delle imprese.
L’impresa deve comunicare un solo indirizzo Pec presso il registro imprese della sede legale a prescindere dalle sedi secondarie e unità locali di cui dispone.
La comunicazione della Pec al registro delle imprese va effettuata con la comunicazione unica ed è esente da diritti di segreteria e imposta di bollo.
Questo è quanto si legge nelle note di prassi (circ. 23 giugno 2014 n. 3670, circ. del 9 maggio 2014 n. 77684 e circ. del 15 gennaio 2014 n. 6391) redatte dal Mise, direzione generale per il mercato e la concorrenza – divisione XXI – registro imprese (diretta da Gianfrancesco Vecchio).
La casella di Pec rappresenta il domicilio elettronico presso il quale la società o l’imprenditore, in forza di una presunzione legale, sono sempre raggiungibili (per legge, un messaggio di Pec si dà per notificato al momento della semplice consegna del plico informatico al server di posta del destinatario, e non al momento della effettiva apertura dello stesso), e che la sua iscrizione e successiva modificazione sono adempimenti che solo il legale rappresentante della società può validamente eseguire.
Le variazioni dell’indirizzo Pec dell’impresa devono essere comunicate al registro imprese in quanto l’indirizzo che compare sulla visura e nei certificato sia valido e attivo.
La comunicazione di variazione è gratuita e va effettuata per via telematica.
Nel caso in cui la comunicazione del proprio indirizzo di posta elettronica dovesse esser accompagnata anche dall’iscrizione di altri atti o fatti (per esempio nomina amministratori e trasferimento di sede legale) la domanda sarà soggetta all’imposta di bollo e ai diritti di segreteria dovuti per il corrispondente adempimento.

Impresa individuale e Pec

L’ufficio del registro delle imprese che riceve una domanda di iscrizione da parte di una impresa individuale che non ha iscritto il proprio indirizzo di posta elettronica certificata, in luogo dell’irrogazione della sanzione prevista dall’articolo 2630 del codice civile, sospende la domanda fino a integrazione della domanda con l’indirizzo di posta elettronica certificata e comunque per 45 giorni; trascorso tale periodo, la domanda si intende non presentata.
Qualunque sia il tipo di atto o fatto di cui l’iscrizione è richiesta, di conseguenza, la stessa dovrà essere sospesa per il termine di legge fino a comunicazione dell’indirizzo di Pec.
Ove quest’ultima non intervenga entro il termine della sospensione stessa (tre mesi per le società; 45 giorni per le impresse individuali) la domanda di iscrizione (dell’atto o fatto) dovrà essere respinta, considerandola come non presentata.

Una Pec per ogni impresa

Per ogni impresa (sia essa societaria o individuale) deve essere iscritto, nel registro delle imprese, un indirizzo di Pec alla stessa esclusivamente riconducibile. Qualora, l’ufficio del registro delle imprese rilevi, d’ufficio o su segnalazione di terzi, l’iscrizione di un indirizzo Pec, di cui sia titolare una determinata impresa, sulla posizione di un’altra o di più altre, dovrà avviare la procedura di cancellazione (art. 2191 c.c.), previa intimazione, all’impresa interessata (o alle imprese interessate), di sostituire l’indirizzo registrato con un indirizzo di Pec «proprio».
Questo è quanto si legge nella lettera circolare del 9 maggio 2014, prot. 77684 emanata dal Ministero dello sviluppo economico.
I tecnici di prassi ricordano che le precedenti indicazioni operative fornite in passato, secondo cui era possibile, per le imprese, indicare l’indirizzo di Pec di un terzo ai fini dell’adempimento pubblicitario in parola, sono da ritenersi ormai superate.
Alle imprese nei cui confronti sia eventualmente adottato il provvedimento di cancellazione d’ufficio dell’indirizzo di Pec, dovrà essere applicata: nel caso di società, la specifica sanzione della sospensione della domanda per tre mesi, in attesa che sia integrata con l’indirizzo di Pec; e nel caso delle imprese individuali, la specifica sanzione della sospensione della domanda fino a integrazione della domanda con l’indirizzo di posta elettronica certificata e comunque per quarantacinque giorni. Trascorso tale periodo, la domanda si intende non presentata.

Doppio inadempimento per le imprese cancellate d’ufficio

Alle imprese nei cui confronti venga adottato il provvedimento di cancellazione d’ufficio si applica la procedura della sospensione e l’applicazione della sanzione pecuniaria. Infatti nella situazione configurata rilevano due distinti inadempimenti: il primo (la mancata comunicazione dell’indirizzo Pec), punito con la sospensione della domanda; il secondo (il non eseguito adempimento pubblicitario «principale») punito con la sanzione amministrativa pecuniaria prevista dagli articoli 2630 (nel caso di imprese diverse dalle individuali) e 2194 (nel caso delle imprese individuali) del codice civile.
Poiché, nei casi oggetto di esame, la ritardata iscrizione di un atto o fatto relativo all’impresa è stata determinata dal comportamento del legale rappresentante (nel caso delle società) o del titolare (nel caso delle imprese individuali), o, per essere più precisi, a detti soggetti è da ascrivere l’incompletezza della domanda di iscrizione dell’atto «principale», che ne ha determinato il respingimento, agli stessi dovrà essere contestata la violazione delle disposizioni interessate e, se del caso, comminata la sanzione pecuniaria prevista dalla legge.

Allegato

Articoli collegati

ComplianceNet: 

La privacy ha casa in azienda (Italia Oggi, 21 luglio 2014)

il-sole24ore-logo
Fonte: IusLetter
Per il Codice sulla riservatezza, imprese e p.a. devono dotarsi di uffici specializzati
di Antonio Ciccia
Ufficio privacy per le imprese medio-grandi e per le pubbliche amministrazioni.
Il codice delle privacy e, in prospettiva, il regolamento europeo (in corso di approvazione e andrà a sostituire il codice), impongono di dotarsi di una funzione aziendale o di una unità organizzativa per gli adempimenti previsti dalla normativa sulla tutela della riservatezza.
La numerosità degli adempimenti e il rischio delle sanzioni portano alla organizzazione di un apparato organizzativo adeguato al numero dei trattamenti e anche alla possibilità di utilizzare la tutela della riservatezza quale leva di marketing.
E per fare questo si può fruire delle possibilità fornite dalla legge 4/2013, che ha introdotto la disciplina dei professionisti cosiddetti «senza albo».
La legge 4/2013 prevede, infatti, un elenco delle associazioni dei professionisti, di natura privatistica, fondate su base volontaria, senza alcun vincolo di rappresentanza esclusiva, che hanno lo scopo di valorizzare le competenze degli associati e garantire il rispetto delle regole deontologiche.
La legge, beninteso, non vuole burocratizzare i settori economici, ma solo agevolare così la scelta e la tutela degli utenti nel rispetto delle regole sulla concorrenza.
Le associazioni devono, infatti, promuovere forme di garanzia a tutela dell’utente, tra cui l’attivazione di uno sportello reclami e contenzioso di riferimento per il cittadino consumatore e anche ottenere informazioni relative all’attività professionale e gli standard qualitativi da esse richiesti agli iscritti. L’elenco delle associazioni professionali è pubblicato dal Ministero dello sviluppo economico nel proprio sito internet.
A proposito di privacy, in previsione del regolamento europeo sulla protezione dei dati che dovrà sostituire il Codice della privacy, ma già oggi, le certificazioni delle professionalità basate sulla norma ISO 17024, e il rilascio degli attestati di qualità rilasciate dalle associazioni ai sensi della legge 4/2013, si stanno sempre più affermando come strumenti idonei a verificare le competenze dei professionisti: si consideri che il trattamento di dati è classificato come attività pericolosa ai sensi dell’articolo 2050 del codice civile, e chi seleziona un candidato a una posizione che richiede competenze effettive nel campo della data protection, deve prestare attenzione a non cadere in incaute o inidonee designazioni.
Ma vediamo i compiti dell’ufficio privacy.
Innanzi tutto si tratta di monitorare la situazione e di fare il quadro dei trattamenti della realtà aziendale o di ente pubblico.
Il check up aziendale mette in campo competenze giuridiche e competenze tecniche e prevede il censimento delle categorie di operazioni effettuati con dati personali e una iniziale verifica documentale. Si deve programmare se e che tipo di informativa deve essere elaborata, se e in che modalità chiedere il consenso degli interessati.
Queste verifiche presuppongono anche una verifica dei moduli contrattuali in uso, anche in relazione a eventuale circolazione dei dati tra società di uno stesso gruppo. Questi aspetti riguardano sia i rapporti con i fornitori e con i clienti, sia quelli con i dipendenti
Altre verifiche documentali riguardano i regolamenti interni relativi agli adempimenti generali o a settori specifici come per esempio l’uso della posta elettronica o della rete internet.
Una verifica ad hoc tocca i sistemi di videosorveglianza, i sistemi biometrici, sistemi Gps, sistemi Rfid (etichette intelligenti).
Se, poi, l’azienda lavora sull’estero il check up concerne la possibilità stessa di trasferimento dei dati e la stesura dei documenti contrattuali.
La gestione del sito internet aziendale o dell’ente pubblico obbliga a un monitoraggio dell’uso dei cookies, all’inserimento degli avvisi di legge, così come tutta la funzione di assistenza alla clientela e di call center.
Particolare attenzione deve essere riservata alla funzione di marketing e alla eventuale connessa attività di profilazione della clientela.
Dal check up iniziale si passa poi al piano degli adempimenti, che comprende la redazione della modulistica, l’effettuazione di notificazioni, comunicazioni, richieste di autorizzazione, verifiche preliminari e istanze al Garante. La redazione di regolamenti interni dovrà essere svolta in coordinamento con l’ufficio o il consulente che si occupa del sistema qualità e anche con chi si occupa degli adempimenti previsti dalla legge 231/2001 (responsabilità amministrativa delle imprese) e con chi si occupa della sicurezza dei lavoratori (si pensi ai profili che riguardano i dati sanitari e il rapporto con il medico competente).
La collaborazione con l’amministratore di sistema e in genere con chi si occupa dei sistemi informativi riguarda in particolare modo la predisposizione delle misure di sicurezza fisiche, logiche, informatiche a tutela del patrimonio di informazioni gestito in azienda o nell’ente pubblico.
Infine la funzione aziendale privacy deve dedicarsi anche ai reclami e al contenzioso e quindi alla assistenza in procedimenti di reclami, ricorsi, ma ancora prima in caso di attività ispettiva del Garante o della Guardia di finanza.

Link & approfondimenti

  • Legge 14 gennaio 2013, n. 4, “Disposizioni in materia di professioni non organizzate. (13G00021) (GU n.22 del 26-1-2013 )”; note: entrata in vigore del provvedimento: 10/02/2013 testo su normattiva
  • Accredia, “nuova ISO/IEC 17024 - Disposizione per gli Organismi di certificazione del personale in materia di transizione dalla norma UNI CEI EN ISO/IEC 17024:2004 alla nuova UNI CEN EN ISO/IEC 17024:2012”, luglio 2012

Ultimi articoli su Privacy

Fisco: Sempre meno «rifugi sicuri» all’estero (Il Sole 24 Ore, 20 luglio 2014)

il-sole24ore-logo
Fonte: Il Sole 24 Ore e in pdf  su rassegna stampa dell'Agenzia delle Entrate
Stretta sui «rifugi sicuri» all’estero. Cresce la rete di accordi bilaterali o multilaterali per gli scambi automatici di informazioni
In espansione: tra marzo e giugno 63 Paesi hanno aderito alle regole dell’Ocse sulla condivisione delle informazioni

di Marco Bellinazzo e Davide Rotondo
Il cerchio contro l’evasione fiscale internazionale e i paradisi offshore si stringe mese dopo mese.
E se i processi di adeguamento degli ordinamenti nazionali non sempre sono spediti, il numero dei Paesi che aderiscono ai sistemi di scambio automatico dei dati finanziari attraverso accordi bilaterali con gli Usa fondati sul Fatca (Foreign Account Tax Compliance Act) oppure sulla base dei meccanismi multilaterali messi a punto dall’Ocse cresce costantemente.
Per chi detiene all’estero illegalmente beni o capitali trovare aree al sicuro del segreto bancario è, e sarà, sempre più difficile.
Per quanto riguarda il quadro italiano relativo alla normativa internazionale Fate a, va rimarcata ancora l’assenza della legge di ratifica, assenza che crea non poche incertezze tra gli intermediari finanziari.
L’aspettativa era infatti di riuscire a terminare l’iter entro il 1°luglio - prima importante scadenza per gli adempimenti previsti - ma il testo è stato discusso al Consiglio dei ministri solo i130 giugno scorso e non c’è ancora una data certa per l’approvazione finale in Parlamento.
Lo scorso 10 gennaio, il Governo italiano ha sottoscritto con gli Usa l’Accordo Intergovernativo per l’implementazione della normativa («Iga 1 Italia») che prevede alcune semplificazioni rispetto alle regole unilaterali.
Nello schema approvato dal Consiglio dei ministri sono state introdotte anche le disposizioni concernenti gli adempimenti cui saranno tenuti gli intermediari italiani dal 2016 in relazione allo scambio automatico multilaterale dei dati Ocse (“Common Reporting Standard”, Crs), che estenderà gli obblighi di identificazione della clientela a tutti i soggetti non residenti.
A livello internazionale, ad oggi 9 paesi (Svizzera, Regno Unito, Germania, Irlanda, Canada, Slovenia, Isola di Man, Guernsey e Messico) dovrebbero avere completato l’iter normativo interno su 39 accordi bilaterali Iga ufficialmente firmati e 62 riconosciuti dagli Stati Uniti se pur non ancora firmati (cosiddetti Iga in substance).
Ad oggi invece solo in Italia e probabilmente nella Repubblica Ceca sembrerebbero essere stati anticipati negli schemi di legge alcuni termini relativi al Crs.
L’accordo bilaterale «1 Iga» consente agli intermediari del Paese aderente l’applicazione di alcune semplificazioni che riducono gli oneri di adeguamento, la rimozione di alcuni limiti legali di applicazione in conflitto con la normativa locale (soprattutto sulla privacy) e in molti casi prevedono che le Autorità locali possano beneficiare della reciprocità di scambio dei dati dei clienti degli intermediari Usa.
Vantaggi che spiegano il livello elevatissimo di adesione a questa tipologia di accordo rispetto alla normativa unilaterale - Final Regulations - e l’evidente sforzo politico che gli Usa hanno dovuto mettere in campo oltre ogni loro aspettativa per velocizzare il processo negoziale globale.
Gli accordi bilaterali «2 Iga» (firmati da 5 Paesi su 13, Svizzera, Austria, Bermuda, Cile e Giappone ed in procinto di essere sottoscritti da altri otto tra cui Hong Kong e San Marino), invece, tra le altre cose, escludono la reciprocità nello scambio dei dati con gli Usa, imponendo agli intermediari appartenenti a tali Paesi di rispettare le disposizioni Fatca con alcune differenze rispetto alla normativa statunitense.
Nel quadro della normativa targata Ocse (Crs) che permetterà uno scambio multilaterale delle informazioni si è già registrata l’adesione (tra marzo e giugno 2014) di 63 paesi.
Come emerge da uno studio Pwc, ad oggi 58 Paesi che hanno negoziato l’accordo bilaterale Iga con gli Usa hanno già comunicato l’intento di aderire al Crs.
Mentre sono pochi quelli che non avendo un Iga rientrano nella lista del Crs (tra questi ad esempio l’Argentina i cui rapporti con gli Usa non sono al momento favorevoli).

140721-sole-mappa-accordi.png

(La mappa delle intese: clicca su immagine per scarica in pdf)

Il calendario

2014: La normativa Fatca

L’avvio degli adempimenti scatta dal 1° luglio 2014 ed il primo invio dei dati avverrà i1 30 aprile 2015 con riferimento al 2014 all’autorità fiscale locale che poi entro i130 settembre 2015 sarà tenuta a trasmetterli all’Irs

2016: Le regole Ocse

Da quest’anno scattano per gli intermediari finanziari italiani gli adempimenti relativi allo scambio multilaterale dei dati Ocse (Crs)

Il tassello mancante

Per l’intesa Fatca con gli Stati Uniti si attende ancora la legge di ratifica

In «vantaggio»

L’Italia punta ad anticipare le regole Ocse sull’identificazione dei clienti non residenti

FATCA USA: Una normativa a senso unico

Il Foreign Account Tax C ompliance Act (Fatca) è una normativa unilaterale Usa finalizzata al contrasto dell’evasione fiscale dei contribuenti statunitensi che effettuano investimenti tramite intermediari finanziari esteri (come banche e assicurazioni vita).
Nel dettaglio, gli intermediari finanziari aderenti (l’adesione è facoltativa in quanto normativa unilaterale) devono sottoscrivere un accordo di natura contrattuale con l’Irs, registrarsi con l’Irs e ottenere un codice identificativo, identificare e classificare la clientela secondo determinate procedure al fine di individuare i soggetti residenti ai fini fiscali negli Usa ed effettuare il reporting direttamente all’Irs relativo ai clienti Usa e alla materialità dei rapporti detenuti con essi.
Lo scambio di informazioni è unilaterale verso gli Usa e nessuna reciprocità è prevista nei confronti delle Autorità straniere.

FATCA Model 1 IGA: Patto «a due» per gli intermediari

Il Model 1 Intergovernmental Agreement (Iga 1) è un accordo bilaterale internazionale tra gli Usa ed il singolo Paese estero che prevede il recepimento del Fatca nell’impianto normativa locale a fronte di semplificazioni degli adempimenti ed ulteriori vantaggi sia per il paese firmatario sia per gli Usa che si garantiscono dell’applicazione delle norme a tutti gli intermediari finanziari locali. Rispetto al Fatca unilaterale non è necessario sottoscrivere un Agreement con l’Irs, l’identificazione della clientela Usa avviene secondo procedure parzialmente semplificate, il reporting relativo ai clienti Usa sarà trasmesso all’autorità fiscale locale (per l’Italia, all’agenzia delle Entrate) che poi provvederà a trasmetterlo all’Irs, lo scambio di informazioni sarà a meno di eccezioni reciproco e quindi bilaterale e l’applicazione della sanzione-ritenuta del 30% è applicata solo in casi limitati.

FATCA Model 2 IGA: Intesa semplificata senza reciprocità

Il Model 2 Intergovernmental Agreement - Iga 2 - è un accordo bilaterale internazionale tra gli Usa e il singolo Paese estero, alternativo al Model 1, che prevede il recepimento del Fatca nell'impianto normativo locale a fronte di minor dettaglio dei dati trasmessi in modalità automatica.
Rispetto al Model 1 Iga, tra le altre cose, gli intermediari devono sottoscrivere un Ffi Agreement vincolandosi al rispetto degli obblighi Fatca pur mantenendo procedure parzialmente semplificate rispetto alle Final Regulations unilaterali nella identificazione della clientela Usa, dovranno effettuare il reporting all'Irs sui clienti Usa in forma aggregata ed anonima, ovvero specifica solo se il cliente dà il consenso. L’Irs potrà però richiedere informazioni dettagliate attraverso una procedura che coinvolge le Autorità fiscali dei due Paesi tra le quali non c’è un obbligo di reciprocità nello scambio dati.

COMMON REPORTING STANDARD: Il modello Ocse parte dal 2016

Il Common Reporting Standard è una normativa multilaterale internazionale finalizzata al contrasto dell’evasione dei contribuenti non residenti. Per quanto definito finora, gli intermediari finanziari dei Paesi aderenti dovranno identificare e classificare la clientela al fine di individuare i soggetti residenti ai fini fiscali in uno stato estero rispetto a quello nel quale si detiene un conto rilevante secondo procedure similari al Model 1 Iga. Gli intermediari dovranno effettuare il reporting all’autorità fiscale locale competente a seconda della residenza fiscale accertata.
Lo scambio dati sarà multilaterale e automatizzato tra le Autorità fiscali dei Paesi aderenti.
L’avvio degli adempimenti è previsto dal i a gennaio 2016 ed il primo invio dei dati avverrà entro il 30 settembre 2017 con riferimento ai nuovi conti aperti nel 2016 e a alcuni conti preesistenti di persone fisiche.

Ultimi articoli su Fatca

140310-fatca

ComplianceNet: 

Pagine