1. E' adottato l'annesso «Regolamento recante disposizioni di attuazione del decreto legislativo 21 novembre 2007, n. 231 e successive modifiche ed integrazioni, in materia di organizzazione, procedure e controlli interni dei revisori legali e delle società di revisione con incarichi di revisione su enti di interesse pubblico o su enti sottoposti a regime intermedio, a fini di prevenzione e contrasto dell'uso del sistema economico e finanziario a scopo di riciclaggio e finanziamento del terrorismo».

1. Il «Provvedimento recante disposizioni attuative in materia di organizzazione, procedure e controlli interni volti a prevenire l'utilizzo a fini di riciclaggio e di finanziamento del terrorismo delle società di revisione iscritte nell'Albo speciale previsto dall'art. 161 del decreto legislativo 24 febbraio 1998, n. 58 e contemporaneamente iscritte nel registro dei revisori contabili, ai sensi dell'articolo 7, comma 2, del decreto legislativo 21 novembre 2007, n. 231», adottato dalla Consob con delibera n. 17836 del 28 giugno 2011, è abrogato, salvo quanto previsto nell'art. 19 dell'annesso Regolamento.

Roma, 31 maggio 2018

Il Presidente: NAVA

1. Le presenti disposizioni sono adottate dalla Consob ai sensi dell'art. 7, comma 1, lettera a), del decreto legislativo n. 231/2007 e successive modificazioni.

1. Le presenti disposizioni sono rivolte ai revisori legali e alle società di revisione con incarichi di revisione su enti di interesse pubblico o su enti sottoposti a regime intermedio.

1. Ferme restando le definizioni di cui all'art. 1 del decreto legislativo n. 231/2007, nel presente regolamento:

a) per «enti di interesse pubblico» si intendono le società individuate ai sensi dell'art. 16 del decreto legislativo 27 gennaio 2010, n. 39;

b) per «enti sottoposti a regime intermedio» si intendono le società individuate ai sensi dell'art. 19-bis del decreto legislativo 27 gennaio 2010, n. 39;

c) per «revisori legali» si intendono le persone fisiche, abilitate ad esercitare la revisione legale in Italia ai sensi del decreto legislativo 27 gennaio 2010, n. 39, con incarichi di revisione su enti di interesse pubblico o su enti sottoposti a regime intermedio;

d) per «società di revisione» si intendono le società, abilitate ad esercitare la revisione legale in Italia ai sensi del decreto legislativo 27 gennaio 2010, n. 39, con incarichi di revisione su enti di interesse pubblico o su enti sottoposti a regime intermedio;

e) per «organo con funzioni di amministrazione» si intendono:

1. il consiglio di amministrazione (per le società per azioni che abbiano adottato il modello tradizionale o monistico di governo societario e, ove presente, per le società a responsabilità limitata);

2. il consiglio di gestione (per le società per azioni che abbiano adottato il modello dualistico di governo societario);

3. i soci amministratori con delega gestionale (per le società semplici, le società in nome collettivo e le società a responsabilità limitata in cui sia presente una pluralità di amministratori con poteri disgiunti, nei limiti delle deleghe eventualmente agli stessi conferite con riferimento ai compiti elencati all'art. 7 del Regolamento);

4. i soci accomandatari (per le società in accomandita semplice e le società in accomandita per azioni);

5. gli altri organi aziendali con funzioni di amministrazione, quali comitati esecutivi e/o amministratori delegati, nei limiti delle deleghe eventualmente agli stessi conferite con riferimento ai compiti elencati all'art. 7 del Regolamento;

f) per «organo con funzioni di controllo» si intendono:

1. il collegio sindacale (per le società per azioni che abbiano adottato il modello tradizionale di governo societario ed eventualmente per le società a responsabilità limitata);

2. il consiglio di sorveglianza (per le società per azioni che abbiano adottato il modello dualistico di governo societario);

3. il comitato per il controllo sulla gestione (per le società per azioni che abbiano adottato il modello monistico di governo societario);

4. i soci amministratori purchè privi di deleghe gestionali suscettibili di minarne l'indipendenza nello svolgimento della funzione di controllo (per le società semplici, le società in nome collettivo e le società a responsabilità limitata prive di collegio sindacale);

5. i soci accomandanti (per le società in accomandita semplice e le società in accomandita per azioni);

g) per «sistemi interni di segnalazione delle violazioni» si intendono le modalità di segnalazione al proprio interno, ai sensi dell'art. 48 del decreto legislativo n. 231/2007, di violazioni, potenziali o effettive, delle disposizioni dettate in funzione di prevenzione del riciclaggio e del finanziamento del terrorismo.

1. Le disposizioni generali della presente Parte Prima si applicano alle società di revisione e, in quanto compatibili, ai revisori legali.

2. In particolare, ai revisori legali le disposizioni della Parte Prima si applicano in coerenza con la loro natura di professionisti individuali ed in misura proporzionata alla struttura organizzativa di cui eventualmente si avvalgono, secondo quanto previsto nella Parte Terza.

1. I revisori legali e le società di revisione si dotano di presidi organizzativi, procedurali e di controlli interni adeguati al fine di prevenire, mitigare e gestire i rischi di riciclaggio e di finanziamento del terrorismo.

2. Nell'introdurre presidi specifici per mitigare e gestire i rischi di riciclaggio e finanziamento del terrorismo, i revisori legali e le società di revisione si dotano di risorse, procedure, funzioni organizzative chiaramente individuate e adeguatamente specializzate. Tali presidi includono almeno:

a) la chiara definizione, ai diversi livelli della struttura organizzativa, dei ruoli, dei compiti e delle responsabilità relative alla prevenzione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo;

b) l'istituzione di un'apposita funzione incaricata di sovrintendere all'impegno di prevenzione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo (di seguito «funzione antiriciclaggio»);

c) la definizione di procedure di analisi e valutazione dei rischi di riciclaggio e di finanziamento del terrorismo idonee ad assicurare il rispetto dell'art. 6 del presente regolamento;

d) la responsabilizzazione del personale con riguardo alla prevenzione dei rischi di riciclaggio e di finanziamento del terrorismo;

e) la predisposizione di procedure interne finalizzate a garantire l'osservanza degli obblighi di adeguata verifica della clientela, di conservazione dei documenti e dei dati ai sensi del Titolo II, Capo II, del decreto legislativo n. 231/2007, di segnalazione delle operazioni sospette, di comunicazione ai sensi del Titolo II, Capo VI, del decreto legislativo n. 231/2007;

f) la definizione di sistemi di controllo interno che siano coerenti con la struttura, la complessità e la dimensione dell'attività svolta, con la tipologia dei servizi offerti e l'entità del rischio associabile alle caratteristiche della clientela, e che siano in grado di individuare tempestivamente carenze nelle procedure applicate e nei comportamenti, suscettibili di produrre violazioni da parte del personale degli obblighi di prevenzione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo e delle procedure interne in materia.

3. I presidi adottati devono essere adeguati alla forma giuridica, alle dimensioni e all'articolazione organizzativa dei revisori legali e delle società di revisione e devono essere proporzionati ai rischi di riciclaggio e di finanziamento del terrorismo cui gli stessi sono esposti in relazione alla tipologia di clientela per conto della quale l'attività professionale viene svolta e alle caratteristiche e alla complessità della stessa.

4. L'applicazione del principio di proporzionalità non può esimere dall'istituzione della funzione antiriciclaggio. I revisori legali e le società di revisione con clientela a basso rischio di riciclaggio e di finanziamento del terrorismo possono, in applicazione del principio di proporzionalità, delineare assetti organizzativi e di controllo snelli, ferma restando la necessità di adottare procedure interne complete e adeguate al contesto operativo e di assicurare un'idonea formazione del personale.

5. Le procedure interne devono indicare in modo articolato le regole operative e le concrete modalità di comportamento cui i revisori legali e le società di revisione devono attenersi nell'assolvimento degli obblighi normativi di prevenzione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo e non possono consistere in una mera elencazione dei predetti obblighi.

1. I revisori legali e le società di revisione adottano procedure oggettive per l'analisi e la valutazione dei rischi di riciclaggio e di finanziamento del terrorismo cui sono esposti.

2. Le predette procedure sono coerenti con i criteri e le metodologie dettati dalla Consob ai sensi dell'art. 15, comma 1, del decreto legislativo n. 231/2007.

3. I revisori legali e le società di revisione effettuano l'analisi e la valutazione dei rischi di riciclaggio e finanziamento del terrorismo cui sono esposti (cd. «autovalutazione dei rischi») con cadenza almeno annuale.

4. L'autovalutazione dei rischi da parte delle società di revisione è effettuata sulla base dei dati del bilancio di esercizio e deve essere documentata e sottoposta per l'approvazione all'organo con funzioni di amministrazione della società, sentito l'organo con funzioni di controllo. I relativi atti sono trasmessi alla Consob entro il quinto mese successivo alla data di chiusura del bilancio di esercizio.

5. L'autovalutazione dei rischi da parte dei revisori legali deve essere documentata e i relativi atti sono prontamente messi a disposizione della Consob su richiesta della stessa.

6. Tutte le informazioni, le analisi e i dati posti a base del processo di autovalutazione vengono conservati dalle società di revisione e dai revisori legali per cinque anni e sono prontamente forniti alle Autorità di vigilanza che ne facciano richiesta.

1. L'organo con funzioni di amministrazione, nello svolgimento dei propri compiti di supervisione strategica:

a) elabora ed aggiorna periodicamente orientamenti strategici e politiche di governo dei rischi di riciclaggio e finanziamento del terrorismo, in coerenza con un approccio basato sul rischio e tenuto conto dell'analisi e valutazione dei rischi approvata ai sensi del precedente art. 6;

b) assicura nel continuo che i compiti e le responsabilità in materia di prevenzione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo siano assegnati in modo chiaro e appropriato, garantendo che le funzioni di controllo non siano svolte da soggetti in possesso di deleghe gestionali in grado di inficiarne l'indipendenza nello svolgimento della funzione e che comunque le funzioni operative e quelle di controllo siano fornite di risorse qualitativamente e quantitativamente adeguate;

c) assicura che venga definito un sistema di flussi informativi verso gli organi sociali e al loro interno adeguato, completo e tempestivo, nel rispetto degli obblighi di riservatezza di cui agli articoli 38 e 39 del decreto legislativo n. 231/2007;

d) definisce un sistema di controlli interni organico e coordinato, funzionale alla tempestiva rilevazione e alla gestione dei rischi di riciclaggio e di finanziamento del terrorismo, e assicura che detto sistema di controlli permanga efficace nel tempo;

e) esamina, almeno una volta l'anno, le relazioni concernenti l'attività svolta dal responsabile della funzione antiriciclaggio e i controlli eseguiti dalla funzione di controllo di qualità;

f) assicura che le carenze e le anomalie riscontrate in esito ai controlli di vario livello siano portate senza ritardo a sua conoscenza e ne monitora il tempestivo superamento.

2. L'organo con funzioni di amministrazione, nello svolgimento dei propri compiti di gestione:

a) definisce le responsabilità delle strutture e delle funzioni aziendali;

b) predispone le procedure per l'analisi e la valutazione dei rischi di riciclaggio e di finanziamento del terrorismo e le procedure operative e ne cura la realizzazione e l'aggiornamento, tenendo conto delle indicazioni e delle linee guida espresse dalle Autorità competenti e dai diversi organismi internazionali nonchè dei mutamenti del quadro normativo, ivi compresi i principi di revisione;

c) disciplina i presidi di controllo in materia di rischi di riciclaggio e di finanziamento del terrorismo da adottare con riferimento alla clientela nei confronti della quale il responsabile della funzione antiriciclaggio svolga attività professionale;

d) assicura l'adozione di misure di adeguata verifica della clientela proporzionali all'entità dei rischi di riciclaggio e di finanziamento del terrorismo, tenuto conto dei criteri generali di cui al Titolo II, Capo I, del decreto legislativo n. 231/2007 e delle relative disposizioni di attuazione;

e) definisce le procedure per l'assolvimento degli obblighi di conservazione, nel rispetto delle norme di cui al Titolo II, Capo II, del decreto legislativo n. 231/2007 e relative disposizioni di attuazione;

f) definisce le procedure per l'assolvimento degli obblighi di segnalazione di operazioni sospette in modo da garantire certezza di riferimento, omogeneità nei comportamenti e applicazione generalizzata a tutta la struttura, nel rispetto delle norme di cui al Titolo II, Capo III, del decreto legislativo n. 231/2007, nonchè dell'art. 14 del presente regolamento;

g) definisce le procedure per assicurare il tempestivo assolvimento degli obblighi di comunicazione di cui al Titolo II, Capo VI, del decreto legislativo n. 231/2007;

h) definisce le procedure relative ai sistemi interni di segnalazione delle violazioni;

i) definisce i flussi informativi finalizzati ad assicurare la conoscenza dei fattori di rischio a tutte le strutture aziendali coinvolte e agli organi incaricati di funzioni di controllo;

j) approva i programmi di addestramento e formazione del personale dipendente e dei collaboratori sugli obblighi derivanti dalla disciplina in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo;

k) adotta strumenti idonei a consentire la costante verifica dell'attività svolta dal personale.

1. L'organo con funzioni di controllo:

a) verifica l'adeguatezza delle procedure di analisi e valutazione dei rischi di riciclaggio e di finanziamento del terrorismo e viene sentito in merito all'autovalutazione periodica condotta ai sensi dell'art. 6, comma 4, del presente regolamento;

b) viene sentito in merito alla nomina del responsabile della funzione antiriciclaggio e alla definizione della configurazione complessiva dei sistemi di controllo interno e dei presidi di gestione dei rischi di riciclaggio e di finanziamento del terrorismo;

c) vigila sull'osservanza della normativa e sulla completezza, funzionalità e adeguatezza dei controlli antiriciclaggio e antiterrorismo avvalendosi:

delle strutture interne per lo svolgimento delle verifiche e degli accertamenti necessari;

dei flussi informativi provenienti dagli altri organi aziendali, dal responsabile della funzione antiriciclaggio e dalle altre funzioni di controllo interno, in particolare dalla funzione di controllo di qualità;

d) valuta l'idoneità delle procedure relative all'adeguata verifica della clientela, alla conservazione dei documenti e dei dati ai sensi del Titolo II, Capo II, del decreto legislativo n. 231/2007, alla segnalazione delle operazioni sospette, agli obblighi di comunicazione ai sensi del Titolo II, Capo VI, del decreto legislativo n. 231/2007 e ai sistemi interni di segnalazione delle violazioni;

e) promuove approfondimenti sulle cause delle carenze, anomalie e irregolarità riscontrate e l'adozione delle relative misure correttive;

f) adempie senza ritardo gli obblighi di comunicazione di cui agli articoli 46 e 51 del decreto legislativo n. 231/2007.

1. I modelli di organizzazione e di gestione eventualmente adottati dalle società di revisione, ai sensi e per gli effetti di cui al decreto legislativo 8 giugno 2001 n. 231, contengono specifiche previsioni in merito alla prevenzione dei reati di riciclaggio e finanziamento del terrorismo.

2. L'organismo di vigilanza, nominato ai sensi dell'art. 6 del decreto legislativo 8 giugno 2001 n. 231, vigila sul funzionamento e sull'osservanza dei modelli di organizzazione e di gestione e, in coordinamento con gli organi sociali e le funzioni di controllo, verifica l'efficacia dei presidi e l'osservanza delle procedure relative alla mitigazione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo, promuovendo l'adozione delle misure correttive più idonee al superamento di eventuali carenze.

3. L'organismo di vigilanza è dotato di autonomi poteri di iniziativa e di controllo e, nell'esercizio delle proprie funzioni, può accedere senza limitazioni a tutte le informazioni aziendali rilevanti e scambia regolari flussi informativi con gli organi e le funzioni aziendali.

4. Le attività svolte dall'organismo sono documentate e i relativi atti, ove richiesti, sono prontamente forniti alle Autorità di vigilanza di settore e alla UIF.

1. Le società di revisione si dotano di una funzione deputata a prevenire e gestire i rischi di riciclaggio e di finanziamento del terrorismo.

2. La funzione è indipendente e dotata di risorse qualitativamente e quantitativamente adeguate ai compiti da svolgere, in coerenza con il principio di proporzionalità.

3. La funzione riferisce direttamente agli organi di vertice e ha accesso a tutte le informazioni aziendali rilevanti per lo svolgimento dei propri compiti.

4. Ferma restando la necessità di nominare un responsabile antiriciclaggio con compiti di coordinamento e di supervisione, le società di revisione - tenuto conto delle proprie dimensioni e del proprio grado di complessità organizzativa ed operativa - possono affidare i diversi compiti in cui si articola l'attività della funzione a strutture organizzative diverse, già presenti nell'ambito dell'impresa, ad esempio, alle strutture che svolgono la funzione di risk management. I compiti propri della funzione antiriciclaggio non possono, tuttavia, essere assegnati alla funzione deputata ai controlli di qualità, a cui compete il dovere di verificare periodicamente l'adeguatezza e l'efficacia delle attività proprie della funzione antiriciclaggio.

5. La nomina e la revoca del responsabile della funzione antiriciclaggio sono di competenza dell'organo con funzioni di amministrazione, sentito l'organo con funzioni di controllo; esse sono comunicate senza ritardo alla Consob.

6. Il responsabile della funzione antiriciclaggio deve essere in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità. Nella normativa interna sono definiti i presidi posti a tutela della stabilità e dell'indipendenza del responsabile della funzione.

7. Il responsabile della funzione antiriciclaggio non deve avere responsabilità dirette di aree operative, nè deve essere, nello svolgimento della funzione, gerarchicamente dipendente dai soggetti responsabili di dette aree. La responsabilità della funzione può essere attribuita a un socio o a un amministratore purchè privi di deleghe gestionali.

8. Qualora il responsabile della funzione antiriciclaggio svolga attività professionale nei confronti della clientela, la società deve implementare un ulteriore presidio di controllo con riferimento alla clientela dallo stesso seguita.

9. Il personale chiamato a collaborare nella funzione, anche se inserito in aree operative, riferisce direttamente al responsabile della funzione antiriciclaggio per le questioni attinenti a detti compiti.

10. La funzione antiriciclaggio collabora con le altre funzioni aziendali e, in particolare, con le funzioni di controllo di qualità, risorse umane e sistemi informativi, con l'area legale, l'organizzazione e il risk management.

1. La funzione antiriciclaggio verifica nel continuo che le procedure aziendali siano coerenti con l'obiettivo di prevenire e contrastare la violazione di norme di legge e regolamentari in materia di riciclaggio e di finanziamento del terrorismo. A tal fine, la funzione provvede a:

a) identificare le norme applicabili e valutare il loro impatto sui processi e le procedure interne;

b) curare la predisposizione dell'autovalutazione periodica dei rischi di riciclaggio e di finanziamento del terrorismo ai sensi dell'art. 6, comma 4, del presente regolamento;

c) collaborare all'individuazione del sistema dei controlli interni e delle procedure finalizzati alla prevenzione e alla gestione dei rischi di riciclaggio e di finanziamento del terrorismo;

d) verificare l'idoneità del sistema dei controlli interni e delle procedure adottati e proporre le opportune modifiche organizzative e procedurali al fine di assicurare un adeguato presidio degli stessi rischi;

e) prestare consulenza e assistenza agli organi aziendali e all'alta direzione;

f) verificare l'adeguatezza dei sistemi aziendali e delle procedure interne in materia di:

1. analisi e valutazione dei rischi di riciclaggio e di finanziamento del terrorismo;

2. adeguata verifica della clientela;

3. conservazione dei documenti e dei dati ai sensi del Titolo II, Capo II, del decreto legislativo n. 231/2007;

4. rilevazione, valutazione e segnalazione delle operazioni sospette;

5. adempimento degli obblighi di comunicazione di cui al Titolo II, Capo VI, del decreto legislativo n. 231/2007;

6. sistemi interni di segnalazione delle violazioni;

g) curare, in raccordo con le altre funzioni aziendali competenti in materia di formazione, la predisposizione di un adeguato piano di formazione, finalizzato a conseguire un aggiornamento su base continuativa del personale dipendente e dei collaboratori;

h) predisporre flussi informativi diretti agli organi sociali e all'alta direzione.

2. La funzione antiriciclaggio può essere chiamata a svolgere le attività di rafforzata verifica della clientela nei casi in cui il rischio di riciclaggio risulti particolarmente elevato. Laddove tale compito venga attribuito alle strutture operative che collaborano nella funzione, il responsabile antiriciclaggio contribuisce a determinare in concreto le misure rafforzate da applicare e controlla l'adeguatezza del processo di rafforzata verifica condotto dalle strutture di linea e i relativi esiti.

3. Nella valutazione dell'adeguatezza dei sistemi aziendali e delle procedure interne, la funzione effettua controlli in loco, anche su base campionaria, per verificare l'efficacia e la funzionalità delle stesse e individuare eventuali aree di criticità.

4. Le attività svolte dalla funzione sono documentate e i relativi atti, ove richiesti, sono prontamente forniti alle Autorità di vigilanza di settore e alla UIF.

5. Almeno una volta l'anno, il responsabile della funzione presenta agli organi sociali una relazione sulle iniziative intraprese, sulle carenze rilevate e sulle relative azioni correttive da adottare nonchè sull'attività formativa del personale.

6. In qualità di presidio aziendale specialistico antiriciclaggio, la funzione collabora con le Autorità di vigilanza di settore e con la UIF.

1. Lo svolgimento dei compiti propri della funzione antiriciclaggio può essere affidato a soggetti esterni dotati di idonei requisiti di professionalità, autorevolezza e indipendenza. La responsabilità per la corretta gestione dei rischi in discorso resta, in ogni caso, in capo alla società di revisione, che adotta le cautele necessarie a garantire il mantenimento dei poteri di indirizzo e controllo da parte degli organi aziendali sulla funzione esternalizzata.

2. In caso di esternalizzazione, la società di revisione nomina un responsabile interno della funzione antiriciclaggio, con il compito di monitorare le modalità di svolgimento del servizio da parte dell'outsourcer.

3. L'esternalizzazione deve essere formalizzata in un accordo scritto che definisca almeno:

a) la compiuta indicazione delle attività da svolgere e degli obiettivi da perseguire;

b) la frequenza minima dei flussi informativi nei confronti del responsabile interno della funzione antiriciclaggio e degli organi con funzioni di amministrazione e controllo, fermo restando l'obbligo di redigere almeno una volta l'anno una relazione da sottoporre agli organi sociali sull'attività svolta, sulle eventuali carenze rilevate e le azioni correttive da intraprendere;

c) le modalità secondo le quali l'outsourcer si impegna a fornire riscontro alle richieste di informazioni, chiarimenti e consulenza provenienti dalle strutture della società di revisione;

d) gli obblighi di riservatezza con riguardo alle informazioni acquisite nell'esercizio della funzione;

e) la possibilità di rivedere le condizioni del servizio al verificarsi di modifiche normative o nell'operatività e nell'organizzazione della società di revisione.

4. Le attività svolte dall'outsourcer sono documentate e i relativi atti, ove richiesti, sono prontamente forniti alle Autorità di vigilanza di settore e alla UIF.

1. La funzione di controllo di qualità, nell'ambito dei relativi programmi di monitoraggio, verifica l'osservanza delle disposizioni normative e delle procedure interne in materia di prevenzione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo.

2. In tale ambito, la funzione, tra l'altro, verifica:

a) il costante rispetto dell'obbligo di adeguata verifica, sia nella fase di instaurazione del rapporto che nello svilupparsi nel tempo della prestazione professionale;

b) l'effettiva acquisizione e l'ordinata conservazione dei dati, informazioni e documenti prescritti dalla normativa primaria e secondaria;

c) l'effettivo svolgimento da parte del personale delle attività preordinate alla rilevazione, nell'ambito dell'esecuzione della prestazione professionale, di eventuali elementi di anomalia potenzialmente rilevanti ai fini dell'assolvimento dell'obbligo di segnalazione di operazioni sospette;

d) l'adeguatezza e l'efficacia delle attività svolte dalla funzione antiriciclaggio e la funzionalità del complessivo sistema dei controlli interni.

3. Gli interventi sono oggetto di pianificazione per consentire che le prestazioni professionali siano sottoposte a verifica in un congruo arco di tempo e che le iniziative siano più frequenti con riferimento agli incarichi caratterizzati da maggiore esposizione ai rischi di riciclaggio e di finanziamento del terrorismo.

4. La funzione di controllo di qualità svolge altresì interventi di follow-up al fine di assicurarsi dell'avvenuta adozione degli interventi correttivi delle carenze e irregolarità riscontrate e della loro idoneità ad evitare analoghe situazioni nel futuro.

5. Le verifiche svolte dalla funzione sono documentate e i relativi atti, ove richiesti, sono prontamente forniti alle Autorità di vigilanza di settore e alla UIF.

6. La funzione redige inoltre una relazione annuale da sottoporre agli organi sociali, avente ad oggetto compiute informazioni sull'attività svolta e sui relativi esiti.

1. L'organo con funzioni di amministrazione adotta disposizioni procedurali atte a disciplinare le modalità di individuazione ed analisi, nell'ambito dello svolgimento della prestazione professionale, degli elementi di anomalia di potenziale rilevanza ai fini dell'obbligo di segnalazione di operazioni sospette.

2. Il responsabile dell'incarico di revisione, che partecipa al compimento della prestazione e al quale compete la gestione del rapporto con il cliente, ha l'obbligo di trasmettere senza ritardo la segnalazione di eventuali operazioni sospette al legale rappresentante o a un suo delegato.

3. Il legale rappresentante o il delegato esaminano le segnalazioni pervenute e, qualora le ritengano fondate alla luce dell'insieme degli elementi a propria disposizione e delle evidenze desumibili dai dati e dalle informazioni conservati, le trasmettono alla UIF, prive del nominativo del segnalante.

4. Le disposizioni procedurali interne descrivono tutte le fasi del processo di analisi, rappresentazione e valutazione delle operazioni sospette, prevedendo che il contributo dei vari soggetti coinvolti sia adeguatamente documentato anche in caso di mancato invio della segnalazione alla UIF.

5. La persona nominata delegato previa delibera dell'organo con funzioni di amministrazione, sentito l'organo con funzioni di controllo, deve essere in possesso di adeguati requisiti di indipendenza, autorevolezza e professionalità. Il delegato non deve avere responsabilità dirette in aree operative, nè deve essere gerarchicamente dipendente da soggetti di dette aree.

6. La delega per la valutazione e la trasmissione delle segnalazioni pervenute può essere attribuita al responsabile della funzione antiriciclaggio. La medesima delega non può essere conferita al responsabile della funzione di controllo di qualità nè a soggetti esterni all'impresa.

7. Il ruolo e le responsabilità del legale rappresentante ovvero del delegato devono essere adeguatamente formalizzati e resi pubblici all'interno della struttura. Il nominativo del legale rappresentante ovvero del delegato va comunicato alla UIF.

8. Il legale rappresentante o il delegato:

a) devono avere libero accesso ai flussi informativi diretti agli organi aziendali e alle strutture coinvolte nella prevenzione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo e possono acquisire informazioni utili dal responsabile della funzione antiriciclaggio;

b) comunicano, con le modalità organizzative ritenute più appropriate, l'esito della propria valutazione al responsabile dell'incarico che ha effettuato la segnalazione;

c) svolgono all'occorrenza un ruolo di interlocuzione con la UIF e corrispondono tempestivamente ad eventuali richieste di approfondimento da parte della stessa.

9. L'organo con funzioni di amministrazione adotta tutte le misure idonee ad assicurare la riservatezza dell'identità delle persone che effettuano la segnalazione. Il legale rappresentante o il delegato sono responsabili della custodia degli atti e dei documenti in cui sono indicate le generalità del segnalante.

1. Le procedure interne approvate dall'organo con funzioni di amministrazione descrivono i compiti, ivi compresi quelli di coordinamento e supervisione, assegnati al partner responsabile dell'incarico con riguardo agli adempimenti preordinati alla prevenzione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo.

2. Il partner responsabile dell'incarico deve valutare il rischio di riciclaggio e di finanziamento del terrorismo nella fase propedeutica all'accettazione del cliente e dell'incarico e in sede di valutazione periodica dello stesso in modo tale che si pervenga a formulare e a tenere aggiornato un motivato giudizio sia in merito al rischio generale di revisione del cliente, sia in merito al grado di rischio specifico di riciclaggio e finanziamento del terrorismo associabile al cliente oggetto di valutazione.

3. Nel caso di assegnazione di un grado di rischio elevato di riciclaggio o di finanziamento del terrorismo, il partner responsabile dell'incarico deve comunicare tale situazione al responsabile della funzione antiriciclaggio e, ove presente, alla funzione di risk management, al fine sia di concordare con quest'ultima il livello di rischio generale di revisione da assegnare al cliente, sia di decidere se accettare/continuare o meno a prestare servizi allo stesso. Nel caso in cui si decida di accettare/continuare la prestazione del servizio, il partner responsabile dell'incarico stabilisce, con il contributo del responsabile della funzione antiriciclaggio, le misure di rafforzata verifica da applicare e provvede a conservarne evidenza scritta.

4. Al partner responsabile dell'incarico compete la responsabilità di identificare e valutare, nell'ambito delle attività di esecuzione della prestazione professionale, gli elementi di anomalia di potenziale rilevanza ai fini dell'obbligo di segnalazione di operazioni sospette, provvedendo se del caso a trasmettere senza ritardo una segnalazione al legale rappresentante o al delegato per le successive analisi e valutazioni di rispettiva competenza.

1. L'organo con funzioni di amministrazione garantisce lo svolgimento di programmi continuativi di formazione, finalizzati alla conoscenza aggiornata e alla corretta applicazione delle norme e delle procedure interne in materia di mitigazione e gestione dei rischi di riciclaggio e finanziamento del terrorismo.

2. I programmi di formazione tengono conto delle specifiche caratteristiche organizzative ed operative della società di revisione e prendono in considerazione i vari adempimenti connessi all'adeguata verifica della clientela, agli obblighi di conservazione, all'identificazione e valutazione di anomalie rilevanti ai fini degli obblighi di segnalazione di operazioni sospette, nonchè alla segnalazione di violazioni ai sensi dell'art. 48 del decreto legislativo n. 231/2007.

3. I programmi di formazione forniscono altresì al personale e ai collaboratori della società di revisione una conoscenza aggiornata dell'evoluzione dei rischi di riciclaggio e di finanziamento del terrorismo, degli schemi tipici delle operazioni finanziarie criminali e prendono in considerazione le migliori prassi di prevenzione applicabili.

4. Alla predisposizione dei programmi di formazione deve provvedere il responsabile della funzione antiriciclaggio o, diversamente, il rappresentante legale della società, in coordinamento con il responsabile della formazione del personale. I programmi sono in ogni caso approvati dall'organo con funzioni di amministrazione.

5. Specifici programmi di formazione devono essere pianificati per il personale appartenente alla funzione antiriciclaggio.

6. Annualmente deve essere sottoposta all'organo con funzioni di amministrazione una relazione sull'attività di addestramento e formazione svolta in materia di normativa antiriciclaggio ed antiterrorismo.

7. Un supporto all'azione di formazione del personale e di diffusione della complessiva disciplina può essere fornito dalle associazioni di categoria o da altri organismi esterni, attraverso iniziative volte ad approfondire la normativa, a studiarne le modalità di applicazione e a diffonderne la conoscenza in modo chiaro ed efficace.

1. Le società di revisione che appartengono a una «rete», nell'adottare i presidi organizzativi e procedurali in materia di prevenzione e gestione dei rischi di riciclaggio e di finanziamento del terrorismo definite all'interno della «rete», sono tenute ad apportare alle medesime le integrazioni e/o le modifiche necessarie al fine di garantire un pieno rispetto delle vigenti disposizioni nazionali di riferimento.

1. Ove, ai fini dello svolgimento della prestazione professionale nei confronti dei clienti, si avvalgano della collaborazione di terzi, i revisori legali sono responsabili dell'adempimento degli obblighi del presente regolamento. In tale ipotesi, i revisori legali sono in ogni caso tenuti:

a) a nominare il responsabile antiriciclaggio, ove tale responsabilità non sia rivestita da loro stessi;

b) a definire in modo chiaro, completo e documentato, nell'ambito dei contratti di collaborazione, i compiti e le responsabilità assegnati ai collaboratori, qualunque sia il titolo della collaborazione da questi prestata;

c) a fornire ai collaboratori gli strumenti operativi e le procedure, anche informatiche, necessarie per lo svolgimento delle attività e per i connessi adempimenti finalizzati alla prevenzione del riciclaggio e del finanziamento del terrorismo;

d) ad approntare un sistema di flussi informativi adeguato, completo e tempestivo;

e) ad esercitare nel continuo un'attività di direzione, supervisione e controllo sul corretto e tempestivo adempimento degli obblighi antiriciclaggio ed antiterrorismo da parte dei collaboratori;

f) ad accertare che i collaboratori posseggano un'adeguata formazione in materia di prevenzione del riciclaggio e del finanziamento del terrorismo.

1. Il presente Regolamento è pubblicato nella Gazzetta Ufficiale della Repubblica italiana ed entra in vigore il 1° luglio 2018.

2. Fino alla data del 30 giugno 2018 continuano a trovare applicazione le disposizioni del Provvedimento adottato dalla Consob con delibera n. 17836 del 28 giugno 2011.

3. Ai fini dell'art. 6, comma 4, la prima autovalutazione dei rischi dovrà essere inviata alla Consob:

entro il 15 gennaio 2019, dalle società di revisione che hanno chiuso o chiuderanno l'ultimo bilancio di esercizio tra il 1° gennaio 2018 e il 30 giugno 2018;

entro 6 mesi dalla data di chiusura dell'esercizio, dalle società di revisione che chiuderanno il bilancio di esercizio dopo il 30 giugno 2018 e fino al 31 dicembre 2018.