Garante e antiriciclaggio: sì al database centralizzato
6 Settembre 2022
All’inizio del mese di luglio 2022, il Garante per la protezione dei dati personali è stato chiamato dal Ministero dell’economia e delle finanze ad esprimere un proprio parere in merito allo schema di proposta di modifica del D.lgs. 231 del 2007 in materia di prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo. L’oggetto principale della novità è l’istituzione, presso gli organismi di autoregolamentazione, così come definiti dall’articolo 1, comma 2, lett. a) d.lgs. 231 del 2007, di una banca dati informatica centralizzata per le suddette finalità di prevenzione.
Il presente data base sarà composto da tutta una serie di atti, inviati dai professionisti quali commercialisti, avvocati, notai, consulenti del lavoro e similari, idonei a contrastare il fenomeno del riciclaggio.
La banca dati
La banca dati rappresenta un vero e proprio “patrimonio informativo di rilievo” per le attività di analisi e indagini delle autorità competenti (Mef, UIF, polizia valutaria della Guardia di Finanza, Direzione investigativa antimafia) al fine di effettuare analisi ed indagini su operazioni di riciclaggio o di finanziamento del terrorismo.
Inoltre, la Relazione illustrativa sottolinea come la banca dati centralizzata possa rappresentare un efficace strumento di ausilio per i singoli professionisti nell’adempimento dell’obbligo di segnalazione di operazioni sospette alle autorità competenti, cui essi stessi sono tenuti ai sensi del d.lgs. n. 231 del 2007. Invero qualora dalla trasmissione dei dati alla banca dati informatica emerga, con riferimento alle operazioni i cui dati siano stati trasmessi, un potenziale rischio di riciclaggio o finanziamento del terrorismo, il professionista stesso riceve dalla banca dati un avviso della rischiosità dell’operazione, a supporto dell’adempimento dell’obbligo di segnalazione delle operazioni sospette.
Le principali novità
Sul tema, due sono le principali innovazioni del testo cui si pronunciato il Garante.
Il primo riguarda la limitazione dell’oggetto del data base ai soli dati per i quali già vige, in capo ai soggetti obbligati, una prescrizione di conservazione decennale. Il secondo riguarda il carattere tassativo dell’elenco dei soggetti legittimati all’accesso. Sarebbe opportuno perfezionare il disposto normativo (comma 2-bis, introdotto dal comma 2 dell’articolo 1 della proposta all’articolo 37 d.lgs. 231), nella parte in cui disciplina la facoltà, per i professionisti, di “avvalersi della banca dati”, chiarendo che tale facoltà non comporta l’accesso all’intera banca dati ma soltanto la possibilità di ricevere l’avviso della rischiosità dell’operazione.
Infine, il Garante ha chiesto il Mef di demandare a una norma almeno di natura regolamentare la descrizione delle modalità di elaborazione del suddetto avviso e la previsione delle relative garanzie per gli interessati. L’avviso potrebbe infatti riguardare un trattamento di dati personali, anche appartenenti a categorie particolari o relativo a condanne penali o reati, di natura profilativa.