Con comunicato stampa del 2 maggio 2024, EBA comunica che, a partire da maggio 2024, le autorità di vigilanza di tutta l’Unione europea (UE) potranno segnalare i nomi delle persone fisiche a EuReCA, il database centrale dell’UE sull’antiriciclaggio (AML) e sul contrasto al finanziamento del terrorismo (CFT) dell’EBA.
Attraverso EuReCA, EBA ha potuto contribuire a rendere la vigilanza in materia antiriciclaggio più informata, mirata ed efficace: EuReCA contiene informazioni sulle gravi carenze in materia di antiriciclaggio e di lotta al finanziamento del terrorismo individuate dalle autorità di vigilanza dell’UE, nonché informazioni sulle misure adottate dalle autorità di vigilanza per risolvere tali carenze.
Se una grave carenza o una misura è collegata a una persona fisica, ad esempio un cliente o un titolare effettivo, le autorità di vigilanza potranno segnalare queste informazioni a EuReCA; se necessario, le autorità di vigilanza possono anche segnalare il nome di un membro dell’organo di gestione o di un titolare di una funzione chiave in un istituto finanziario, poiché la mancanza di onestà o integrità può causare o portare a gravi problemi negli accordi di governance, nel modello di business o nelle attività di un istituto finanziario e, in ultima analisi, indebolire le difese antiriciclaggio e antiterrorismo dell’istituto.
EuReCA, in particolare, è stata istituita sulla base delle disposizioni dell’art. 9, comma 1, lett. A) e comma 3 del Regolamento EBA (Regolamento (UE) n. 1093/2010).
In seguito alla pubblicazione del Regolamento delegato (UE) 2024/595 nella Gazzetta Ufficiale del 16 febbraio 2024 (contenente le norme tecniche di regolamentazione che specificano la rilevanza delle carenze, il tipo di informazioni raccolte, le modalità pratiche di attuazione della raccolta di informazioni nonché
l’analisi e la divulgazione delle informazioni contenute in EuReCa), il portale in oggetto può quindi iniziare a raccogliere anche dati personali.
EBA ricorda che possono essere segnalati solo i dati relativi a mancanze significative nell’osservanza dei requisiti in materia di AML/CFT; ciò garantisce che il trattamento dei dati rimanga di portata limitata e quindi circoscritto a quanto necessario e proporzionato.
EBA ha aggiornato la valutazione d’impatto sulla protezione dei dati (DPIA) che aveva effettuato in conformità all’art. 39 del regolamento (UE) 2018/1725 (GDPR): EBA ha pubblicato altresì una sintesi della DPIA aggiornata, congiuntamente ad una nota che spiega come vengono trattati i dati personali.