Antiriciclaggio e GDPR, il ruolo delle tecnologie innovative

Le tecnologie innovative si fanno strada non solo nella protezione del dato ma anche in materia di lotta al riciclaggio, soprattutto relativamente alla verifica della clientela. Adottare tuttavia, sistemi che siano affidabili e che garantiscano una conformità alle nuove disposizioni contenute all’interno del Provvedimento emanato dalla Banca d’Italia del 30 luglio 2019 in materia di adeguata verifica e alla normativa pro tempore vigente in materia di tutela e protezione del dato (i.e. Regolamento Ue 679/2016 cd. GDPR e del D.Lgs 101/2018 che contiene disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento) non è così agevole e facile come sembri. Ecco alcuni osservazione e spunti di riflessione.

Banca d’Italia ha emanato il 30 luglio 2019 le nuove e attesissime disposizioni in materia di “adeguata verifica della clientela per il contrasto del riciclaggio e del finanziamento del terrorismo” con un incisivo intervento verso l’utilizzo e l’adozione di nuove tecnologie al fine del riconoscimento della clientela. Le Disposizioni si susseguono a seguito della fase di pubblica consultazione e danno attuazione alle norme di primo livello contenute nel D.Lgs. n. 231/2007 come modificato dal D.lgs. 25 maggio 2017, n.90 (in attuazione della Direttiva UE 2015/849), nonché agli Orientamenti di vigilanza europea sulle misure di adeguata verifica semplificata e rafforzata e sui fattori indispensabili alla valutazione dei rischi di riciclaggio e finanziamento del terrorismo.

Secondo le stesse disposizioni sarà possibile per:

• Banche;
• Società di intermediazione mobiliare (SIM);
• le società di gestione del risparmio (SGR);
• le società di investimento a capitale variabile (SICAV);
• le società di investimento a capitale fisso, mobiliare e immobiliare (SICAF);
• gli intermediari iscritti nell’albo previsto dall’art. 106 del TUB;
• gli istituti di moneta elettronica;
• gli istituti di pagamento

acquisire i dati identificativi della clientela, oltre che tramite i canonici canali previsti all’interno della Parte II Sez. VIII del Provvedimento (per i quali si raccomanda un trattamento conforme alla normativa in materia di tutela e protezione del dato), tramite l’utilizzo di meccanismi di riscontro basati su soluzioni tecnologiche innovative e affidabili (es. quelle che prevedono forme di riconoscimento biometrico), purché:

• gli stessi siano assistiti da robusti presidi di sicurezza;
• vi sia una loro corretta individuazione all’interno del documento di policy antiriciclaggio;
• vengano illustrate le valutazioni condotte dalla funzione antiriciclaggio sui profili di rischio che caratterizzano ciascuno di questi strumenti e sui relativi presidi di sicurezza.

Si aggiunge ovviamente, così come previsto da Allegato 3 al Provvedimento, l’identificazione del cliente-persona fisica tramite procedure da remoto tramite registrazione audio/video. In relazione a queste specifiche modalità di operatività a distanza è parere di chi scrive che vi sia una forte commistione in relazione alla tutela e protezione del dato.

Continua a leggere su Agenda Digitale.