Garante Privacy: adeguare controlli antiriciclaggio al profilo di rischio del cliente

I controlli della clientela, cui sono tenuti banche e intermediari finanziari in base alle norme antiriciclaggio,  oltre a rispettare le garanzie stabilite dalla normativa in materia di protezione dei dati personali,  devono anche risultare “proporzionati” al rischio di riciclaggio rapportato al tipo di cliente e all’operazione effettuata: è quanto stabilito dal Garante Privacy che ha ordinato a Poste italiane di modificare in questo senso la propria rete informatica e di istruire adeguatamente il personale.

Il caso è stato sollevato da un dipendente pubblico che si era recato all’ufficio postale per effettuare un versamento di poche migliaia di euro per conto del Comune nel quale lavora. Ebbene, il sistema di Poste prevede un blocco automatico allo sportello per tutte le operazioni superiori ad un certo importo e controlli non solo sugli effettivi titolari dei rapporti ma anche sui semplici esecutori di una operazione. Così il dipendente pubblico non sono era stato identificato come esecutore dell’operazione da parte del Comune, ma era stata aperta una verifica nei suoi confronti ed erano stati analizzati i suoi rapporti con Poste, che riguardavano il conto corrente cointestato con il padre e una tessera prepagata.

Il dipendente si è allora rivolto al Garante privacy lamentando una “palese intromissione” nella sua sfera di riservatezza per aver subito controlli ingiustificati. Al dipendente comunale era stato inoltre richiesto, per poter  effettuare il versamento, di aggiornare  i dati personali relativi al suo conto corrente. Il Garante, si legge nell’odierna newsletter, ha accolto i rilievi dell’interessato e ha ritenuto illecito il comportamento di Poste, prescrivendo alla società di  adottare opportune misure formative e tecnico organizzative in grado di  prevenire trattamenti di dati personali  che esulino dal criterio dell’”approccio basato sul rischio” fissato dalla normativa antiriciclaggio. Secondo il Garante, infatti,  “i controlli della clientela, cui sono tenuti gli intermediari finanziari in base alle norme antiriciclaggio,  oltre a rispettare le garanzie stabilite dalla normativa in materia di protezione dei dati personali,  devono anche risultare “proporzionati” al rischio di riciclaggio rapportato al tipo di cliente e all’operazione che intende effettuare – spiega l’Autorità – Criterio disatteso nel caso in esame, in cui sono state svolte verifiche obiettivamente eccedenti e non giustificate dal basso “profilo di rischio” di una persona delegata dal Comune, dall’esiguità dell’importo e dal tipo di operazione (acquisto di semplici buoni  lavoro da assegnare ad alcuni pensionati)”.

Comments are closed.