Pubblicato in Gazzetta Ufficiale dell’Unione europea del 29 dicembre 2021, il parere del Garante europeo della protezione dei dati sul pacchetto di proposte legislative in materia di antiriciclaggio e contrasto del finanziamento del terrorismo (AML/CFT).
Sul punto il Garante europeo della protezione dei dati (GEPD) valuta positivamente gli obiettivi perseguiti dal suddetto pacchetto legislativo, ossia rendere più efficace il contrasto del riciclaggio e del finanziamento del terrorismo, in particolare tramite una maggiore armonizzazione delle norme applicabili e una vigilanza rafforzata a livello dell’UE, anche con l’istituzione dell’Autorità europea per il contrasto del riciclaggio di denaro e del finanziamento del terrorismo.
In tale contesto, al fine di garantire la conformità ai principi di necessità e proporzionalità e ai fini di una maggiore certezza del diritto per i soggetti obbligati in merito ai loro doveri, il GEPD formula alcune osservazioni e raccomandazioni.
In particolare, sottolinea il GEPD, il pacchetto legislativo antiriciclaggio dovrebbe individuare le categorie di dati personali che i soggetti obbligati devono trattare per adempiere gli obblighi in materia di contrasto del riciclaggio e del finanziamento del terrorismo, invece di lasciare sistematicamente questa specificazione alle norme tecniche di regolamentazione, nonché descrivere meglio le condizioni e i limiti del trattamento di categorie particolari di dati personali, compresi quelli riguardanti condanne e reati penali.
ll pacchetto legislativo antiriciclaggio dovrebbe specificare quali tipi di categorie particolari di dati personali dovrebbero essere trattati dai soggetti obbligati, tenendo conto dei principi di necessità e proporzionalità, considerando le differenti attività e misure da adottare (identificazione, adeguata verifica della clientela, segnalazione alle unità di informazione finanziaria o UIF) e la finalità specifica perseguita (ossia il contrasto del riciclaggio di denaro o del finanziamento del terrorismo). In particolare, il GEPD ritiene che non debba essere permesso il trattamento dei dati personali relativi all’orientamento sessuale o all’origine etnica.
In merito ai registri dei titolari effettivi, il GEPD:
- valuta positivamente l’obbligo a carico degli Stati membri di notificare alla Commissione l’elenco chiuso delle autorità competenti e degli organi di autoregolamentazione nonché delle categorie di soggetti obbligati cui è concesso l’accesso ai registri dei titolari effettivi. Tuttavia, invita il legislatore a specificare che l’accesso a tali registri da parte delle autorità fiscali e degli organi di autoregolamentazione dev’essere limitato alla finalità della lotta contro il riciclaggio di denaro e il finanziamento del terrorismo, e quindi essere autorizzato esclusivamente a tal fine;
- in relazione all’accesso del «pubblico» ai registri dei titolari effettivi, il GEPD ribadisce la propria posizione precedente, ossia che non sono state ancora accertate con chiarezza la necessità e la proporzionalità di un tale accesso generalizzato a fini di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo. In linea di principio, tale accesso dovrebbe essere limitato alle autorità competenti incaricate di far rispettare la legge e ai soggetti obbligati quando adottano misure di adeguata verifica della clientela.
- per quanto riguarda le fonti di informazione per l’adeguata verifica della clientela, compresi gli elenchi di controllo, il pacchetto legislativo antiriciclaggio dovrebbe specificare in particolare in quali casi i soggetti obbligati devono poter accedere a tali elenchi. A tale proposito il GEPD invita il legislatore a considerare se tale accesso agli elenchi possa essere consentito soltanto in caso di rischio elevato di riciclaggio di denaro o di finanziamento del terrorismo.
