Antiriciclaggio e GDPR (Parte 1)

Antiriciclaggio e GDPR oggi

V Direttiva, D.Lgs. 125/2019 e GDPR

Nell’ultimo biennio, il sistema di prevenzione e contrasto del riciclaggio di denaro e del finanziamento del terrorismo ha visto l’emanazione di norme attuative riguardo l’adeguata verifica della clientela.

I soggetti obbligati devono effettuare politiche, controlli e procedure interne, l’adeguata verifica della clientela, la segnalazione, la conservazione dei documenti, il controllo interno, la gestione della conformità, inclusa la nomina di un responsabile della conformità (ove opportuno) e l’indagine sui dipendenti.

In funzione delle dimensioni e della natura dell’attività economica, serve prevedere una funzione di revisione indipendente per la verifica delle politiche, dei controlli e delle procedure interne.

La legge richiede ai professionisti destinatari di svolgere un attento monitoraggio dell’operatività della propria clientela per intercettare flussi di denaro di dubbia provenienza e impone un coinvolgimento di privati nella lotta al crimine economico che si perfeziona con l’obbligo di segnalazione.

I soggetti obbligati, prima di compiere l’operazione, inviano senza ritardo alla UIF (Unità di Informazione Finanziaria) una segnalazione di operazione sospetta quando sanno, sospettano o hanno motivi ragionevoli per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento del terrorismo o che comunque i fondi, indipendentemente dalla loro entità, provengano da attività criminosa.

L’adeguata verifica del cliente e del titolare effettivo deve essere posta in essere dagli intermediari finanziari, dai professionisti, dagli operatori non finanziari, dai prestatori di servizi di gioco nonché dalle succursali degli stessi soggetti aventi sede all’estero:

  • in occasione di instaurazione di rapporto continuativo
  • in caso di conferimento di incarico
  • in occasione di esecuzione di un’operazione finanziaria che comporti trasmissione o movimentazione di mezzi di pagamento di importo pari o superiore a € 15.000 (unica o con più operazioni collegate) o trasferimento di fondi superiore a € 1.000
  • in occasione di operazioni di gioco (posta di gioco in denaro)
  • se vi è il sospetto di riciclaggio o di finanziamento al terrorismo
  • se vi sono dubbi sulla veridicità o adeguatezza dei dati precedentemente ottenuti per l’identificazione.

Tutti i professionisti coinvolti sono obbligati alla predisposizione e gestione del fascicolo cliente all’interno del quale raccogliere documenti e informazioni necessarie alla valutazione di rischio riciclaggio.

Deve essere conservata copia dei documenti acquisiti in occasione dell’adeguata verifica della clientela e l’originale o copia avente efficacia probatoria ai sensi della normativa vigente, delle scritture e registrazioni inerenti le operazioni.

La conservazione è obbligatoria per 10 anni e deve prevedere anche:

  • data di instaurazione del rapporto continuativo o del conferimento dell’incarico
  • dati identificativi del cliente, del titolare effettivo e dell’esecutore
  • data, importo e causale dell’operazione
  • mezzi di pagamento utilizzati.

La mole di documenti e informazioni raccolti e archiviati ha inevitabilmente un importante impatto Privacy.

Sfida tra aspetti privacy e antiriciclaggio

  • Soggetto obbligato è Titolare del Trattamento
  • Non è necessario raccogliere il consenso perché la base legale ex Art.6 del Regolamento 679/2016 è l’adempimento normativo
  • Obbligo di informativa – Art.13 Regolamento 679/2016 – Art.3 c.9 D.Lgs. 679/2016 e s.m.i. D.Lgs. 231/2007. Deve essere chiarito esplicitamente che un eventuale rifiuto di fornire le informazioni potrebbe essere elemento significativo circa la valutazione di anomalia dell’operazione richiesta
  • Non possono essere esercitati i diritti previsti dal Regolamento 679/2016
  • Deve essere rispettato il principio di proporzionalità riguardo i dati raccolti per l’identificazione del cliente o del titolare effettivo
  • Deve essere rispettato il principio di minimizzazione nel corso dell’analisi delle informazioni necessario alla valutazione del rischio
  • La tenuta del fascicolo cliente prevede la profilatura della clientela.

Il Garante ha evidenziato la necessità di individuare le opportune garanzie a tutela dei diritti e delle libertà degli interessati attraverso apposite modifiche normative  – parere 150/2019. Lo stesso vale per la formulazione degli indicatori di anomalia.

  • I professionisti sono obbligati alla tenuta del Registro dei trattamenti con l’indicazione dei dati trattati, finalità, modalità e durata dei trattamenti, misure di protezione tecniche e organizzative
  • É fondamentale individuare l’organigramma privacy e provvedere a nomine, interne ed esterne, e alla formazione del personale
  • É necessaria una valutazione del rischio privacy – DPIA
  • É opportuna la valutazione della nomina del DPO in quanto il trattamento dei dati assume il connotato di sistematico.

I professionisti soggetti all’antiriciclaggio, commercialisti, avvocati, consulenti finanziari, devono raccogliere tantissimi dati e gestirli per un tempo molto lungo.

É loro interesse preoccuparsi di proteggere le informazioni e ridurre le proprie responsabilità.

Se desideri ricevere maggiori informazioni, scrivici e valuteremo insieme la miglior soluzione.

Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *