Art. 5
Modifiche del regolamento (UE) n. 806/2014
In vigore dal 8 ott 2025
Modifiche del regolamento (UE) n. 806/2014
Il regolamento (UE) n. 806/2014 è così modificato:
1)
è inserito l’articolo seguente:
«Articolo 31 bis
Scambio di informazioni tra autorità e con altre entità
1. Il Comitato condivide con le altre autorità, su richiesta, periodicamente o caso per caso, le informazioni che ha ottenuto dagli istituti finanziari o dalle altre autorità nello svolgimento dei suoi compiti e che derivano dall’applicazione e dall’attuazione del diritto dell’Unione, a condizione che l’autorità richiedente sia autorizzata, ai sensi del diritto dell’Unione, a ottenere tali informazioni dagli istituti finanziari o dalle altre autorità.
2. Il Comitato chiede informazioni a qualsiasi altra autorità le abbia ottenute, invece di chiederle direttamente agli istituti finanziari, a condizione che il Comitato sia autorizzato, ai sensi del diritto dell’Unione, a ottenere tali informazioni.
Il primo comma lascia impregiudicati i poteri del Comitato di ottenere le informazioni richieste dagli istituti finanziari nel caso in cui l’altra autorità non sia in grado di condividere le informazioni, qualora sia necessaria un’azione urgente o l’ottenimento delle informazioni direttamente dagli istituti finanziari sia necessario per l’assolvimento dei compiti del Comitato ai sensi del diritto dell’Unione.
3. Una richiesta di scambio di informazioni a norma del paragrafo 1 del presente articolo indica la base giuridica ai sensi del diritto dell’Unione che autorizza l’autorità richiedente a ottenere le informazioni dagli istituti finanziari o dalle altre autorità.
L’autorità richiedente e il Comitato sono soggetti agli obblighi in materia di segreto professionale e protezione dei dati stabiliti dagli articoli 88 e 89 e dalla normativa settoriale che si applicano alla condivisione di informazioni tra l’istituto finanziario e l’autorità richiedente, nonché tra l’istituto finanziario e il Comitato.
4. Quando il Comitato scambia informazioni a norma del paragrafo 1, informa dello scambio, senza indebito ritardo, ciascuna autorità dalla quale ha ottenuto le informazioni o, se le informazioni sono state ottenute direttamente dagli istituti finanziari, ciascun istituto finanziario. In caso di scambi di informazioni ricorrenti o periodici, il Comitato è tenuto a informare una sola volta l’istituto finanziario o l’autorità da cui ha ottenuto le informazioni.
5. In deroga al paragrafo 4, il Comitato non è tenuto a informare l’autorità o l’istituto finanziario, a seconda dei casi, in merito allo scambio di informazioni se è soddisfatta una delle condizioni seguenti:
a)
le informazioni sono state anonimizzate in modo tale da non riferirsi più ad alcuna persona fisica identificata o identificabile e da non consentire più l’identificazione dell’istituto finanziario o di altre entità giuridiche; oppure
b)
le informazioni sono state modificate, aggregate o trattate mediante qualsiasi altro metodo di controllo della divulgazione onde proteggere quelle riservate, compresi i segreti commerciali, e proteggere i dati personali attraverso misure tecniche e organizzative adeguate in conformità dei regolamenti (UE) 2016/679 (*23) e (UE) 2018/1725 (*24) del Parlamento europeo e del Consiglio.
6. In deroga al paragrafo 4, il Comitato non informa l’istituto finanziario in merito allo scambio di informazioni se determina che ciò potrebbe compromettere procedimenti, azioni o indagini in materia di vigilanza o di risoluzione, o è informato di tale circostanza dall’autorità richiedente.
7. I paragrafi da 1 a 6 si applicano anche alle informazioni che il Comitato ha ricevuto da un istituto finanziario o dalle altre autorità e sulle quali ha successivamente effettuato controlli di qualità o che ha altrimenti trattato.
8. Per facilitare gli scambi di informazioni di cui ai paragrafi da 1 a 7, il Comitato e le altre autorità possono concludere protocolli d’intesa concernenti le modalità di tali scambi. I protocolli d’intesa possono altresì definire modalità di condivisione delle risorse per la raccolta e il trattamento delle informazioni condivise. La Commissione, previa consultazione del Comitato e delle altre autorità, può elaborare orientamenti sui principali elementi di tali protocolli d’intesa.
9. I paragrafi da 1 a 8 non pregiudicano la protezione dei diritti di proprietà intellettuale e non impediscono né limitano lo scambio di informazioni tra il Comitato e le altre autorità conformemente ad altre disposizioni del presente regolamento o di altre normative dell’Unione.
In caso di conflitto tra il presente articolo e altre disposizioni del presente regolamento o di altre normative dell’Unione che disciplinano lo scambio di informazioni tra il Comitato e le altre autorità, prevalgono tali altre disposizioni.
10. Il Comitato e le autorità di risoluzione possono consentire, a loro discrezione, l’accesso alle informazioni ottenute nello svolgimento dei loro compiti a istituti finanziari, ricercatori e altre entità aventi un interesse legittimo in relazione a tali informazioni per il riutilizzo a fini di ricerca e innovazione, purché il Comitato o l’autorità di risoluzione che consente l’accesso abbia provveduto affinché tutte le condizioni seguenti siano rispettate:
a)
sono state adottate le misure necessarie per anonimizzare le informazioni in modo da impedire l’identificazione di singoli istituti finanziari, entità, interessati e, qualora sia il Comitato a consentire l’accesso alle informazioni, di singoli Stati membri;
b)
le informazioni sono state modificate, aggregate o trattate mediante qualsiasi altro metodo di controllo della divulgazione onde proteggere quelle riservate, compresi i segreti commerciali o i contenuti coperti da diritti di proprietà intellettuale.
Le informazioni ricevute da qualsiasi autorità sono condivise a norma del primo comma solo con il consenso dell’autorità che le ha inizialmente ottenute.
11. Entro l’11 novembre 2027 il Comitato, in stretta collaborazione con le autorità di risoluzione, riferisce alla Commissione in merito a tutti gli ostacoli giuridici presenti nella normativa settoriale che, in qualsiasi maniera, gli impediscano di scambiare informazioni con altre autorità o con altre entità. La relazione può anche indicare obblighi di informativa non significativi, obsoleti, duplicati o altrimenti irrilevanti. Può anche includere suggerimenti per migliorare la coerenza tra gli obblighi di informativa per le entità finanziarie e non finanziarie. La relazione è aggiornata periodicamente, se necessario.
Tenendo conto della relazione di cui al primo comma, della protezione dei diritti di proprietà intellettuale e degli obblighi in materia di segreto professionale e protezione dei dati, la Commissione presenta, se del caso, al Parlamento europeo e al Consiglio una proposta legislativa per eliminare tali ostacoli giuridici nella normativa settoriale, al fine di promuovere lo scambio di informazioni tra autorità e con altre entità.
12. Ai fini del presente articolo e dell’articolo 88, paragrafo 7, con “altre autorità” si intende una delle autorità seguenti:
a)
il CERS;
b)
l’ABE;
c)
l’EIOPA;
d)
l’ESMA;
e)
le autorità competenti quali definite all’, punto 2), del regolamento (UE) n. 1093/2010, a eccezione delle autorità nazionali di risoluzione;
f)
le autorità competenti quali definite all’, punto 2), del regolamento (UE) n. 1094/2010;
g)
le autorità competenti quali definite all’, punto 3), del regolamento (UE) n. 1095/2010;
h)
le autorità che compongono il meccanismo di vigilanza unico quale definito all’, punto 9), del regolamento (UE) n. 1024/2013;
i)
l’Autorità per la lotta al riciclaggio e al finanziamento del terrorismo, istituita dal regolamento (UE) 2024/1620 del Parlamento europeo e del Consiglio (*25);
j)
i supervisori del settore finanziario quali definiti all’, secondo comma, punto 1), della direttiva (UE) 2024/1640 del Parlamento europeo e del Consiglio (*26).
Ai fini del presente articolo, per “istituto finanziario” si intende un istituto finanziario quale definito all’, lettera a), del regolamento (UE) n. 1092/2010.
(*23) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj)."
(*24) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj)."
(*25) Regolamento (UE) 2024/1620 del Parlamento europeo e del Consiglio, del 31 maggio 2024, che istituisce l’Autorità per la lotta al riciclaggio e al finanziamento del terrorismo e che modifica i regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010 e (UE) n. 1095/2010 (GU L, 2024/1620, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1620/oj)."
(*26) Direttiva (UE) 2024/1640 del Parlamento europeo e del Consiglio, del 31 maggio 2024, relativa ai meccanismi che gli Stati membri devono istituire per prevenire l’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica la direttiva (UE) 2019/1937, e modifica e abroga la direttiva (UE) 2015/849 (GU L, 2024/1640, 19.6.2024, ELI: http://data.europa.eu/eli/dir/2024/1640/oj).»;"
2)
all’articolo 88 è aggiunto il paragrafo seguente:
«7. Il presente articolo non osta a che il Comitato proceda allo scambio di informazioni con altre autorità quali definite all’articolo 31 bis, paragrafo 12.».
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg:2025:2088:oj#art-5