In data 19 giugno 2017, è stato pubblicato in Gazzetta Ufficiale, il D.Lgs. n. 90 del 25 maggio 2017 (“D.Lgs. 90/2017”), in attuazione della IV Direttiva UE 2015/849 relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo, che entrerà in vigore in data 4 luglio 2017. La novella normativa ha introdotto rilevanti modifiche al sistema sanzionatorio penale previsto dall’art. 55 del D.Lgs. 231 del 21 novembre 2007 (“D.Lgs. 231/2007”), prevedendo come delittuose quelle condotte di grave violazione:

  • degli obblighi di adeguata verifica;
  • degli obblighi di conservazione dei documenti;
  • dell’obbligo di fornitura di dati per la verifica;

realizzate con frode o falsificazione.

In particolare, è punito con la reclusione da sei mesi a tre anni e con la multa da Euro 10.000 euro a Euro 30.000: 

  • il soggetto che, tenuto all'osservanza degli obblighi di adeguata verifica, falsifica i dati e le informazioni o utilizza dati e informazioni false relative al cliente, al titolare effettivo, all'esecutore, allo scopo e alla natura del rapporto continuativo o della prestazione professionale e all'operazione;
  • il soggetto che, essendo tenuto all'osservanza degli obblighi di conservazione, acquisisce o conserva dati falsi o informazioni non veritiere sul cliente, sul titolare effettivo, sull'esecutore, sullo scopo e sulla natura del rapporto continuativo o della prestazione professionale e sull'operazione, ovvero si avvale di mezzi fraudolenti al fine di pregiudicare la corretta conservazione dei predetti dati e informazioni; 
  • il soggetto che, essendo obbligato a fornire i dati e le informazioni necessarie ai fini dell’adeguata verifica della clientela, fornisce dati falsi o informazioni non veritiere. 

Il Legislatore ha parzialmente modificato il regime sanzionatorio del reato di violazione del divieto di comunicazione inerente la segnalazione di operazioni sospette, prevedendo una sanzione pecuniaria massima pari ad Euro 30.000 di ammenda, più mite rispetto alla precedente sanzione pecuniaria massima, pari ad Euro 50.000 di ammenda.

Con riferimento al reato di indebito utilizzo o di falsificazione di carte di credito o di pagamento di cui all’art. 55, co. 5, del D.Lgs. 231/2007, il Legislatore ha previsto la confisca delle cose che servirono o furono destinate a commettere il reato, nonché del profitto o del prodotto del reato, o quando essa non sia possibile, la confisca per equivalente.

Inoltre, è stata depenalizzata la condotta di mancata verifica dei dati identificativi e delle informazioni sul cliente, sul titolare effettivo, sull’esecutore, sullo scopo e sulla natura del rapporto o della prestazione; tale comportamento, che in precedenza costituiva un delitto punito con la multa da Euro 2.600 a Euro 13.000, è ora sanzionato amministrativamente da 3.000 a 50.000 Euro (aumentata fino al triplo in caso di violazione grave, ripetuta, sistematica o plurima; ridotta da un terzo alla metà nei casi di minore gravità).

Infine, mentre in precedenza la mancata o tardiva conservazione dei dati, dei documenti e delle informazioni previste dalla legge costituiva un delitto sanzionato con la multa da 2.600 a 13.000 Euro, il Legislatore lo ha depenalizzato, tant’è che ora è punito con la sanzione amministrativa da 3.000 a 50.000 Euro.