Antiriciclaggio e GDPR: cosa c’è da sapere

Il contrasto alle attività di riciclaggio rappresenta una priorità dal punto di vista giuridico ma non solo.

Si tratta, infatti, di una fattispecie di reato che va ad incidere direttamente sull’economia legale e che, spesso, finisce per concretizzarsi anche in ambito internazionale. Soprattutto dopo l’entrata in vigore del GDPR, è cresciuta l’attenzione rispetto al tema dell’antiriciclaggio per tutti quei soggetti, fisici e giuridici, obbligati agli adempimenti previsti dalla normativa antiriciclaggio. Per poter affrontare in maniera abbastanza chiara ed esplicativa un argomento così delicato, è importante partire dalla definizione di riciclaggio e dal riferimento alla principale norma vigente nell’attuale ordinamento giuridico italiano.

Che cos’è il riciclaggio

L’articolo 648-bis del Codice penale punisce il reato di riciclaggio, compiuto da chi sostituisce o trasferisce denaro o altri beni, al fine di nasconderne l’illecita provenienza. Questo reato è di non facile delimitazione e finisce, spesso, per confondersi con reati per certi versi simili, come il favoreggiamento e la ricettazione. È punibile con una reclusione da 4 a 12 anni ed una sanzione compresa tra € 5.000 ed € 25.000. L’esigenza è quella di contrastare principalmente le attività fraudolente delle organizzazioni e tutelare giuridicamente, allo stesso tempo, l’ordine pubblico ed economico, garantendo una corretta amministrazione della giustizia.

Ricadute sul piano economico

Le conseguenze sul piano economico dell’attività di riciclaggio sono molto gravi. Riciclare denaro significa, infatti, immettere denaro sporco, ossia proveniente da reati di vario tipo, nell’economia legale, il tutto a svantaggio di chi utilizza per scopi imprenditoriali solo ed esclusivamente denaro di provenienza lecita.

Cos’è la legge antiriciclaggio

Il Decreto Legislativo n. 231 del 2007 è la norma ai più conosciuta come legge antiriciclaggio. Il suo obiettivo è di contrastare il riciclaggio di denaro o di beni, prevenendo possibili azioni di matrice terroristica. Sono obbligati a conformarsi alla normativa antiriciclaggio diverse categorie, in particolare gli intermediari finanziari (ad esempio banche, poste, mediatori creditizi, promotori finanziari), alcune categorie di professionisti (dottori commercialisti, consulenti del lavoro, notai e tutti coloro che, a vario titolo, si occupano a livello professionale di contabilità e tributi) ed altri soggetti (società di recupero crediti, agenzie di scommesse etc.).

Cosa cambia per l’antiriciclaggio con il GDPR

Le prime tracce di un legame tra la normativa antiriciclaggio e la questione privacy sono da ricercare nel codice per la protezione dei dati personali, conosciuto anche come Decreto Legislativo n. 196 del 2003. Tale norma precisa che i soggetti obbligati al rispetto della legge antiriciclaggio sono tenuti ad adottare sistemi di conservazione dei documenti, dei dati e delle informazioni, prevenendone la perdita. Sulla falsa riga del Decreto Legislativo 196 del 2003, il GDPR pone al centro della questione la sicurezza dei dati, fornendo specifiche indicazioni sulle misure da utilizzare nel trattamento dei dati personali degli utenti. Il General Data Protection Regulation, entrato in vigore a maggio del 2018, sostiene che è fondamentale garantire sia la disponibilità che l’integrità dei dati, nonché la sicurezza informatica. Spetta alle aziende o ai professionisti individuare le necessarie contromisure da mettere in atto per effettuare un trattamento conforme alla legge.

Perché il trattamento dei dati è legittimo nei casi di antiriciclaggio

L’articolo 6 del GDPR definisce, in maniera abbastanza chiara, il fondamento giuridico che rende lecito il trattamento dei dati personali. Per quanto concerne il discorso dell’antiriciclaggio, il trattamento dei dati effettuato da un soggetto, in qualità di titolare del trattamento stesso, è consentito anche in assenza del consenso dell’interessato. La suddetta norma esenta il titolare ad ottenere il consenso se è necessario adempiere ad un obbligo legale. Il Garante, comunque, ha precisato più volte che, in ogni caso, il trattamento dei dati personali deve essere sempre limitato alle finalità previste così come la loro conservazione non può protrarsi per un arco di tempo superiore al conseguimento delle finalità per le quali sono trattati.