Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Document 52014XX0204(01)

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di direttiva del Parlamento europeo e del Consiglio relativa alla prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo e sulla proposta di regolamento del Parlamento europeo e del Consiglio riguardante i dati informativi che accompagnano i trasferimenti di fondi

GU C 32 del 4.2.2014, p. 9–12 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

4.2.2014   

IT

Gazzetta ufficiale dell'Unione europea

C 32/9

Sintesi del parere del Garante europeo della protezione dei dati sulla proposta di direttiva del Parlamento europeo e del Consiglio relativa alla prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo e sulla proposta di regolamento del Parlamento europeo e del Consiglio riguardante i dati informativi che accompagnano i trasferimenti di fondi

(Il testo completo del presente parere è reperibile in EN, FR e DE sul sito web del GEPD: http://www.edps.europa.eu)

2014/C 32/06

1.   Introduzione

1.1.   Consultazione del Garante europeo della protezione dei dati

1.

Il 5 febbraio 2013 la Commissione ha adottato due proposte: una proposta di direttiva del Parlamento europeo e del Consiglio relativa alla prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo (1) («la proposta di direttiva») e una proposta di regolamento del Parlamento europeo e del Consiglio riguardante i dati informativi che accompagnano i trasferimenti di fondi (2) («la proposta di regolamento»), in prosieguo «le proposte». Il 12 febbraio 2013 le proposte sono state inviate al GEPD a fini di consultazione.

2.

Il GEPD si compiace di essere stato consultato dalla Commissione e raccomanda che venga inserito un riferimento alla consultazione nei preamboli delle proposte.

3.

Prima dell’adozione delle proposte il GEPD ha avuto la possibilità di formulare osservazioni informali alla Commissione, alcune delle quali sono state prese in considerazione.

1.2.   Obiettivi e ambito di applicazione delle proposte

4.

Per riciclaggio si intende, a grandi linee, la conversione dei proventi di un’attività criminosa in fondi apparentemente leciti, solitamente tramite il sistema finanziario (3). Tale conversione è effettuata occultando la provenienza del denaro, modificandone la forma o trasferendo i fondi in un luogo in cui hanno minori probabilità di richiamare l’attenzione. Per finanziamento del terrorismo si intende la fornitura o la raccolta di fondi, in qualunque modo realizzata, direttamente o indirettamente, con l’intenzione di utilizzarli, o sapendo che saranno utilizzati, per compiere reati di terrorismo (4).

5.

A livello dell’UE, per prevenire il riciclaggio di denaro e il finanziamento del terrorismo, è stata introdotta una normativa sin dal 1991. Questi reati sono considerati una minaccia per l’integrità e la stabilità del settore finanziario e, più in generale, per il mercato interno. La base giuridica per le proposte è l’articolo 114 del TFUE.

6.

Le disposizioni dell’UE intese a prevenire il riciclaccio sono in larga parte basate sugli standard internazionali adottati dal gruppo d’azione finanziaria internazionale (GAFI) (5). Le proposte mirano ad attuare in tutta l’UE gli standard internazionali antiriciclaggio riveduti, introdotti dal GAFI nel febbraio 2012. La direttiva attuale, la cosiddetta terza direttiva antiriciclaggio (6), è in vigore dal 2005 e definisce il quadro europeo alla luce degli standard internazionali GAFI.

7.

La terza direttiva antiriciclaggio si applica al settore finanziario (enti creditizi, enti finanziari) e a professionisti quali avvocati, notai, contabili, agenti immobiliari, case da gioco e prestatori di servizi relativi a società. Rientrano nell’ambito di applicazione anche tutti i fornitori di prodotti in caso di pagamenti in contanti di importo superiore a 15 000 EUR. Tutti questi destinatari sono considerati «enti obbligati». La direttiva impone ai suddetti enti obbligati di identificare il cliente e verificarne l’identità (i cosiddetti obblighi di adeguata verifica della clientela, di seguito «obblighi di verifica») e il titolare effettivo, nonché di svolgere un controllo sulle transazioni finanziarie dei clienti. Prevede altresì l’obbligo di segnalare alle unità di informazione finanziaria (UIF) competenti i casi sospetti di riciclaggio o di finanziamento del terrorismo e altri obblighi accessori. La direttiva introduce inoltre ulteriori requisiti e salvaguardie (per esempio obblighi rafforzati di adeguata verifica della clientela) per le situazioni a più alto rischio.

8.

La proposta di direttiva amplia l’ambito di applicazione del quadro attuale e mira a rafforzare i suddetti obblighi, per esempio inserendo tra gli enti obbligati i prestatori di servizi di gioco d’azzardo e i commercianti di oggetti con una soglia di valore di 7 500 EUR, prevede maggiori informazioni sulla titolarità effettiva, introduce requisiti più severi per le «persone politicamente esposte» e introduce nuovi requisiti per il controllo dei familiari di tutte le persone politicamente esposte e dei soggetti con i quali esse intrattengono stretti legami. L’elenco di reati presupposto (7) del riciclaggio è stato esteso in modo da includere i reati fiscali relativi a imposte dirette e indirette.

9.

La proposta di regolamento sostituisce il regolamento (CE) n. 1781/2006 riguardante i dati informativi relativi all’ordinante che accompagnano i trasferimenti di fondi (di seguito anche detto «regolamento sui trasferimenti di fondi»), che ha lo scopo di migliorare la possibilità di risalire all’origine dei pagamenti. Il regolamento sui trasferimenti di fondi integra le altre misure antiriciclaggio, disponendo che i dati informativi di base relativi all’ordinante del trasferimento di fondi siano immediatamente messi a disposizione delle forze dell’ordine e/o delle autorità giudiziarie competenti perché queste possano servirsene per individuare, investigare, perseguire i terroristi e gli altri criminali e individuare i beni dei terroristi.

4.   Conclusioni

98.

Il Garante europeo della protezione dei dati riconosce l’importanza delle politiche antiriciclaggio per la reputazione dei sistemi economici e finanziari degli Stati membri. Tuttavia sottolinea che la finalità legittima di garantire la trasparenza delle fonti dei pagamenti, dei depositi e dei trasferimenti di fondi ai fini di contrastare il terrorismo e il riciclaggio di denaro deve essere perseguita assicurando la conformità alle disposizioni in materia di protezione dei dati.

99.

In entrambe le proposte si devono affrontare gli aspetti seguenti, per i quali il GEPD raccomanda di:

inserire un riferimento esplicito alla legislazione vigente nell’UE in materia di protezione dei dati in una disposizione sostanziale e dedicata, menzionando in particolare la direttiva 95/46/CE e le relative disposizioni nazionali di attuazione, nonché il regolamento (CE) n. 45/2001 concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi dell’UE. Detta disposizione deve anche indicare chiaramente che le proposte lasciano impregiudicate le norme vigenti in materia di protezione dei dati. Il riferimento al considerando 33 della decisione quadro 2008/977/GAI del Consiglio, del 27 novembre 2008, dovrebbe essere eliminato;

inserire nella proposta di direttiva una definizione di «autorità competenti» e di «UIF», precisando che le «autorità competenti» non devono essere considerate «autorità competenti» ai sensi dell’articolo 2, lettera h), della decisione quadro 2008/977/GAI;

chiarire, al considerando 32, che la base giuridica per il trattamento dei dati è la necessità di adempiere un obbligo legale al quale sono soggetti gli enti obbligati, le autorità competenti e gli UIF (articolo 7, lettera c), della direttiva 95/46/CE);

rammentare che l’unica finalità del trattamento deve essere la prevenzione del riciclaggio e del finanziamento del terrorismo e che i dati non devono essere successivamente trattati in modo non compatibile con tale finalità;

prevedere il divieto specifico di ulteriore trattamento dei dati a fini commerciali, attualmente menzionato al considerando 31 della proposta di direttiva e al considerando 7 della proposta di regolamento, in una disposizione sostanziale;

aggiungere un considerando dedicato per chiarire che la lotta all’evasione fiscale è inserita soltanto come reato presupposto;

per quanto riguarda i trasferimenti internazionali, inserire disposizioni dedicate sostanziali sul trasferimento dei dati personali, prevedendo una base giuridica adeguata per i trasferimenti all’interno del gruppo e da prestatore a prestatore di servizi di pagamento che rispetti il testo e l’interpretazione dell’articolo 26 della direttiva 95/46/CE, come raccomandato dal gruppo di lavoro «articolo 29» delle autorità europee competenti per la protezione dei dati. Il GEPD raccomanda di riesaminare la proporzionalità dell’obbligo di trasferimento in massa di informazioni personali e sensibili a paesi terzi ai fini della lotta contro il riciclaggio e il finanziamento del terrorismo e di optare per un approccio più proporzionato;

per quanto riguarda la pubblicazione delle sanzioni, il GEPD raccomanda di valutare soluzioni alternative e meno intrusive all’obbligo generale di pubblicazione e, in ogni caso, di specificare nella proposta di direttiva:

la finalità della pubblicazione, qualora dovesse essere confermata;

i dati personali da pubblicare;

che le persone interessate devono essere informate prima della pubblicazione della decisione e che deve essere garantito il loro diritto di impugnarla prima di procedere alla pubblicazione;

che le persone interessate hanno il diritto di opporsi al trattamento di dati che le riguardano per motivi preminenti e legittimi, ai sensi dell’articolo 14 della direttiva 95/46/CE;

ulteriori restrizioni relative alla pubblicazione online;

per quanto riguarda la conservazione dei dati, inserire una disposizione sostanziale per stabilire il periodo massimo di conservazione che gli Stati membri dovranno rispettare, con ulteriori precisazioni.

100.

Riguardo alla proposta di direttiva, il GEPD raccomanda inoltre di:

inserire una disposizione specifica che rammenti il principio di informazione delle persone interessate in merito al trattamento dei loro dati personali (conformemente agli articoli 10 e 11 della direttiva 95/46/CE) e indicare l’identità del responsabile del trattamento di tali informazioni personali;

rispettare il principio di proporzionalità in caso di limitazione dei diritti delle persone interessate e, di conseguenza, inserire una disposizione specifica per indicare le condizioni in cui i diritti delle persone interessate possono essere limitati;

indicare chiaramente se le valutazioni dei rischi effettuate dall’autorità designata e dagli enti obbligati possono comportare il trattamento di dati personali. In caso affermativo, la proposta di direttiva deve imporre l’introduzione di opportune salvaguardie relative alla protezione dei dati;

inserire un elenco preciso delle informazioni delle quali si deve e non si deve tenere conto per l’adempimento degli obblighi di verifica della clientela. Chiarire se a tal fine siano o non siano raccolti dati di natura delicata ai sensi dell’articolo 8, paragrafo 1, della direttiva 95/46/CE. Se tale trattamento dovesse risultare necessario, gli Stati membri devono assicurare che sia effettuato sotto il controllo di un’autorità ufficiale e che il diritto nazionale preveda garanzie specifiche adeguate;

modificare l’articolo 21 per limitare più chiaramente le situazioni in cui il livello di rischio è tale da giustificare obblighi rafforzati di verifica della clientela e prevedere garanzie procedurali contro gli abusi;

modificare l’articolo 42 al fine di includervi un riferimento alla riservatezza, che dovrà essere rispettata da tutti i dipendenti che si occupano delle procedure di verifica della clientela;

elencare in una disposizione sostanziale i tipi di dati di identificazione da raccogliere sul titolare effettivo, anche quando non sono coinvolti trust.

101.

Per quanto riguarda la proposta di regolamento, il GEPD raccomanda inoltre di:

astenersi dall’usare il numero d’identità nazionale come riferimento senza restrizioni e/o garanzie specifiche e usare invece il numero dell’operazione;

rammentare l’importanza di rispettare il principio di esattezza dei dati, di cui all’articolo 6, lettera d), della direttiva 95/46/CE, nel contesto delle procedure antiriciclaggio;

inserire una disposizione per disporre che «hanno accesso alle informazioni esclusivamente le persone o le categorie di persone designate»;

inserire una disposizione relativa al rispetto degli obblighi in materia di riservatezza e di protezione dei dati da parte dei dipendenti che trattano informazioni personali riguardanti l’ordinante e il beneficiario;

precisare all’articolo 15 che nessun’altra parte o autorità esterna che non sia interessata alla lotta contro il riciclaggio o il finanziamento del terrorismo ha accesso ai dati conservati;

completare l’articolo 21 indicando l’autorità alla quale trasmettere le segnalazioni di violazioni del regolamento e prescrivendo l’adozione di opportune misure tecniche e organizzative per proteggere i dati contro la distruzione accidentale o illecita, la perdita accidentale, l’alterazione o la divulgazione non autorizzata.

Fatto a Bruxelles, il 4 luglio 2013

Giovanni BUTTARELLI

Garante europeo aggiunto della protezione dei dati

(1)  COM(2013) 45 final.

(2)  COM(2013) 44 final.

(3)  Cfr. articolo 1, paragrafo 2, della proposta di direttiva.

(4)  Cfr. articolo 1, paragrafo 4, della proposta di direttiva.

(5)  Il GAFI è l’ente normatore internazionale per le misure nell’ambito della lotta contro il riciclaggio, il finanziamento del terrorismo e (da poco) il finanziamento della proliferazione delle armi di distruzione di massa. È un organismo intergovernativo con 36 membri, al quale partecipano oltre 180 paesi. La Commissione europea è membro fondatore del GAFI. Quindici Stati membri dell’UE sono membri del GAFI a titolo proprio.

(6)  Direttiva 2005/60/CE, del 26 ottobre 2005, relativa alla prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo.

(7)  Un reato presupposto è un reato penale i cui proventi sono usati per commettere un altro reato: in questo contesto, per esempio, l’attività criminosa presupposto del riciclaggio può essere la frode, la corruzione, il traffico di droga o un altro reato grave.

Top