Con Provvedimento n. 533 del 28 novembre 2013 il Garante della privacy ha stabilito che i controlli antiriciclaggio effettuati da banche e intermediari finanziari devono rispettare le garanzie previste dalla normativa sulla riservatezza ed essere proporzionati al profilo di rischio del cliente e alle caratteristiche dell’operazione da effettuare.
Nel caso di specie il Garante ha esaminato un sistema che prevedeva il blocco automatico allo sportello per tutte le operazioni superiori ad un certo importo e controlli non solo sugli effettivi titolari dei rapporti, ma anche sui semplici esecutori di una operazione.
Il Garante, nel ritenere illecito tale sistema, ha prescritto alla società di adottare opportune misure formative e tecnico organizzative in grado di prevenire trattamenti di dati personali che esulino dal criterio dell’ “approccio basato sul rischio” fissato dalla normativa antiriciclaggio.
Secondo il Garante, infatti, i controlli della clientela, cui sono tenuti gli intermediari finanziari in base alle norme antiriciclaggio, oltre a rispettare le garanzie stabilite dalla normativa in materia di protezione dei dati personali, devono anche risultare “proporzionati” al rischio di riciclaggio rapportato al tipo di cliente e all’operazione che intende effettuare.