Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Estensione delle disposizioni antiriciclaggio e privacy
Interpellato dal Ministero dell’economia e delle finanze, il Garante della privacy ha espresso un articolato parere sullo schema di regolamento di attuazione dell’art. 4, comma 8, del decreto legislativo 25 settembre 1999, n. 374, in materia di estensione delle disposizioni antiriciclaggio.
Fino ad oggi la normativa antiriciclaggio riguardava solo i settori del credito e della finanza (decreto legislativo 3 maggio 1991, n. 143), mentre l’adozione di questo regolamento fornirà al nostro Paese “un suo ambito applicativo allargato ad una serie di servizi ed attività che, pur rispondendo alle comuni esigenze dei cittadini o a bisogni sociali molto diffusi, sono suscettibili proprio per la loro natura ad essere esposti alle attività di riciclaggio della criminalità organizzata.”
Saranno interessati dall’entrata in vigore di questo decreto gli operatori e la clientela del settore dell’antiquariato, delle case d’asta e da gioco, della mediazione creditizia, delle agenzie finanziarie, di recupero crediti, custodia e trasporto valori. Ed è prevista una ulteriore estensione di tali disposizioni ad altre categorie.
Il Garante, nell’ambito delle proprie competenze, ha richiamato il legislatore ad una particolare attenzione riguardo agli obblighi di acquisizione, conservazione ed eventuale segnalazione dei dati personali che verranno trattati, auspicando che siano raggiunte, proprio per la loro natura patrimoniale, soluzioni coerenti con i principi di proporzionalità e selettività degli interventi.
Quattro i principali aspetti applicativi dello schema di regolamento sui quali il Garante ha espresso il proprio parere, illustrato nella newsletter dell'Autorità.
1) Identificazione della persona e acquisizione dei dati e delle informazioni.
Nel testo esaminato l’obbligo di identificazione e registrazione dei dati si precisa debba essere effettuato nei confronti dei “clienti”. Una definizione, quest’ultima, che il Garante suggerisce di modificare circoscrivendola solo ai “soggetti che compiono operazioni”: Non sempre chi tratta l’acquisto di un prodotto è poi colui che conclude l’affare. In merito ai pagamenti l’Autorità sottolinea inoltre che, benché nel testo si indichi che l’identificazione e l’acquisizione dei dati dell’acquirente diventa obbligatoria per operazioni che comportino un esborso di denaro superiore a 12.500 Euro, soglia che la direttiva europea in materia del 2001 ha comunque già innalzato a 15.000 Euro, non appare chiaro se l’obbligo, ipotizzato nello schema, persista anche nei pagamenti di somme che, benché superiori al tetto fissato, siano effettuati con singole rate di importo inferiore.
2) Obbligo di fornire all’interessato l’informativa.
L’Autorità ritiene che l’art.3, comma 1, del testo andrebbe integrato prevedendo esplicitamente, ai sensi dell’art. 10 della legge n. 675/1996, l’obbligo, per chi compie un’operazione, come ad esempio l’acquisto di un’opera d’arte, di sottoscrivere l’informativa che lo renda consapevole che la finalità del trattamento dei suoi dati è quella di contrastare le attività di riciclaggio.
3) Registrazione delle informazioni
Lo schema sembrerebbe consentire agli operatori la possibilità di registrare i dati non in un unico apposito registro, ma anche di raccoglierli in altri registri già tenuti per l’adempimento di finalità amministrative, contabili o finanziarie, e peraltro soggetti ad obblighi di conservazione temporale diversi.
Una scelta che il Garante non ritiene coerente con quella effettuata in generale dal legislatore in materia di contrasto al riciclaggio.
L’art. 13 del decreto legge n. 625/1979, come d’altronde la stessa Banca d’Italia in un proprio provvedimento ha indicato, prevede infatti che i dati e le informazioni raccolte debbano essere inserite in “un unico archivio” che, da un lato consentirebbe un rapido e ordinato aggiornamento dei dati e, dall’altro, offrirebbe all’autorità investigativa e giudiziaria un accesso coerente con la natura delle informazioni che si volessero acquisire.
Qualunque scelta sia seguita, l’Autorità raccomanda, comunque, che siano previste misure idonee ad assicurare l’integrità e la segretezza dei dati raccolti. Misure che, da un lato tengano conto delle modalità di formazione e tenuta dei registri, prevedendo, laddove verranno utilizzati registri “formati e gestiti con strumenti informatici e flussi informativi attivati in via telematica”, la possibilità di ricorrere anche a tecniche di cifratura dei dati e, dall’altro, assicurino, rispetto alla natura e al valore dei dati che verranno acquisiti, un accesso selettivo da parte dei diversi soggetti abilitati al loro utilizzo e controllo.
4) Obbligo di segnalazione delle operazioni sospette
Secondo il Garante devono essere adottate particolari cautele per assicurare la riservatezza della persona che dovrà effettuare la segnalazione di eventuali operazioni sospette.
Fino ad oggi la normativa antiriciclaggio riguardava solo i settori del credito e della finanza (decreto legislativo 3 maggio 1991, n. 143), mentre l’adozione di questo regolamento fornirà al nostro Paese “un suo ambito applicativo allargato ad una serie di servizi ed attività che, pur rispondendo alle comuni esigenze dei cittadini o a bisogni sociali molto diffusi, sono suscettibili proprio per la loro natura ad essere esposti alle attività di riciclaggio della criminalità organizzata.”
Saranno interessati dall’entrata in vigore di questo decreto gli operatori e la clientela del settore dell’antiquariato, delle case d’asta e da gioco, della mediazione creditizia, delle agenzie finanziarie, di recupero crediti, custodia e trasporto valori. Ed è prevista una ulteriore estensione di tali disposizioni ad altre categorie.
Il Garante, nell’ambito delle proprie competenze, ha richiamato il legislatore ad una particolare attenzione riguardo agli obblighi di acquisizione, conservazione ed eventuale segnalazione dei dati personali che verranno trattati, auspicando che siano raggiunte, proprio per la loro natura patrimoniale, soluzioni coerenti con i principi di proporzionalità e selettività degli interventi.
Quattro i principali aspetti applicativi dello schema di regolamento sui quali il Garante ha espresso il proprio parere, illustrato nella newsletter dell'Autorità.
1) Identificazione della persona e acquisizione dei dati e delle informazioni.
Nel testo esaminato l’obbligo di identificazione e registrazione dei dati si precisa debba essere effettuato nei confronti dei “clienti”. Una definizione, quest’ultima, che il Garante suggerisce di modificare circoscrivendola solo ai “soggetti che compiono operazioni”: Non sempre chi tratta l’acquisto di un prodotto è poi colui che conclude l’affare. In merito ai pagamenti l’Autorità sottolinea inoltre che, benché nel testo si indichi che l’identificazione e l’acquisizione dei dati dell’acquirente diventa obbligatoria per operazioni che comportino un esborso di denaro superiore a 12.500 Euro, soglia che la direttiva europea in materia del 2001 ha comunque già innalzato a 15.000 Euro, non appare chiaro se l’obbligo, ipotizzato nello schema, persista anche nei pagamenti di somme che, benché superiori al tetto fissato, siano effettuati con singole rate di importo inferiore.
2) Obbligo di fornire all’interessato l’informativa.
L’Autorità ritiene che l’art.3, comma 1, del testo andrebbe integrato prevedendo esplicitamente, ai sensi dell’art. 10 della legge n. 675/1996, l’obbligo, per chi compie un’operazione, come ad esempio l’acquisto di un’opera d’arte, di sottoscrivere l’informativa che lo renda consapevole che la finalità del trattamento dei suoi dati è quella di contrastare le attività di riciclaggio.
3) Registrazione delle informazioni
Lo schema sembrerebbe consentire agli operatori la possibilità di registrare i dati non in un unico apposito registro, ma anche di raccoglierli in altri registri già tenuti per l’adempimento di finalità amministrative, contabili o finanziarie, e peraltro soggetti ad obblighi di conservazione temporale diversi.
Una scelta che il Garante non ritiene coerente con quella effettuata in generale dal legislatore in materia di contrasto al riciclaggio.
L’art. 13 del decreto legge n. 625/1979, come d’altronde la stessa Banca d’Italia in un proprio provvedimento ha indicato, prevede infatti che i dati e le informazioni raccolte debbano essere inserite in “un unico archivio” che, da un lato consentirebbe un rapido e ordinato aggiornamento dei dati e, dall’altro, offrirebbe all’autorità investigativa e giudiziaria un accesso coerente con la natura delle informazioni che si volessero acquisire.
Qualunque scelta sia seguita, l’Autorità raccomanda, comunque, che siano previste misure idonee ad assicurare l’integrità e la segretezza dei dati raccolti. Misure che, da un lato tengano conto delle modalità di formazione e tenuta dei registri, prevedendo, laddove verranno utilizzati registri “formati e gestiti con strumenti informatici e flussi informativi attivati in via telematica”, la possibilità di ricorrere anche a tecniche di cifratura dei dati e, dall’altro, assicurino, rispetto alla natura e al valore dei dati che verranno acquisiti, un accesso selettivo da parte dei diversi soggetti abilitati al loro utilizzo e controllo.
4) Obbligo di segnalazione delle operazioni sospette
Secondo il Garante devono essere adottate particolari cautele per assicurare la riservatezza della persona che dovrà effettuare la segnalazione di eventuali operazioni sospette.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
