di Michel Klompmaker
Il Consiglio di Stato blocca il disegno di legge antiriciclaggio per il piano di azione congiunto fra banche e autorità pubbliche (TMNL, Istituto olandese per il monitoraggio delle transazioni).
L’attuale strutturazione dell’approccio antiriciclaggio in maniera congiunta fra banche, autorità di vigilanza e autorità investigative non è opportuno. E, la maggiore possibilità di catturare truffatori, criminali e terroristi non giustifica la violazione della privacy di tutti i cittadini e delle imprese. Con una sentenza, il Consiglio di Stato, si è espresso in maniera critica in merito all’ampliamento e al trasferimento delle investigazioni antiriciclaggio alle banche e alla attuale configurazione del TMNL (Istituto olandese per il monitoraggio delle transazioni), partnership pubblico-privato per la lotta al riciclaggio.
Rimane il fatto che 10 miliardi di transazioni passano ogni anno attraverso il sistema bancario, una quantità che può essere monitorata efficacemente solo in modo completamente automatico. Sicurezza, grazie alla lotta alla criminalità o tutela della privacy? La scelta è politica.
Sarà stato un caso, ma lo stesso giorno in cui si svolgeva il Congresso Annuale di Risk & Compliance in Olanda – il 16 giugno 2022 – sul tema “Il ruolo dei guardiani AML (gatekeepers) nel 2022: il settore pubblico versus il settore privato”, il Consiglio di Stato (il più importante organo consultivo del governo olandese) ha criticato il disegno di legge per la modifica della legge antiriciclaggio. Il Consiglio di Stato, a gennaio 2021, aveva già espresso un parere sul disegno di legge AML ma soltanto il 16 giugno è stato reso pubblico e pubblicato, in seguito ad una specifica richiesta ai sensi della Legge sulla Trasparenza delle Amministrazioni Pubbliche. Abbiamo chiesto ad alcuni esperti il loro commento al parere del Consiglio di Stato.
Il disegno di legge modifica l’attuale Legge contro il riciclaggio e il finanziamento al terrorismo e la Legge sui Trust Office (Uffici Fiduciari) del 2018. Contiene, tra l’altro, le seguenti misure:
- consentire alle banche il monitoraggio congiunto delle transazioni di pagamento;
- consentire la condivisione dei dati fra le istituzioni per le indagini sui clienti a più alto rischio riciclaggio (o finanziamento del terrorismo);
- il divieto per professionisti o commercianti di beni di effettuare transazioni in contanti superiori a 3.000 euro, e
- regole più severe per gli uffici fiduciari.
Il Consiglio di Stato individua una violazione dei diritti fondamentali dei cittadini e delle imprese
La Sezione Consultiva supporta l’obiettivo del disegno di legge: lotta al riciclaggio di denaro e al finanziamento del terrorismo. E, riconosce che i guardiani (gatekeepers) degli istituti finanziari svolgono un ruolo fondamentale nella prevenzione degli abusi del sistema finanziario. Tuttavia, due delle misure proposte portano a violazioni di vasta portata dei diritti fondamentali dei cittadini e delle aziende in merito alla protezione dei dati personali sensibili e della privacy. Per quanto importante sia la lotta al riciclaggio di denaro e al finanziamento del terrorismo, la questione con le misure proposte nel disegno di legge è se il fine giustifichi i mezzi. Queste misure vanno troppo oltre nella attuale stesura del disegno di legge. In particolare, si tratta qui dello scambio di informazioni ai fini del monitoraggio congiunto delle transazioni bancarie e dell’adeguata verifica della clientela (CDD e KYC).
Monitoraggio delle transazioni da parte delle banche in maniera congiunta
Il disegno di legge consente alle banche di raccogliere e alimentare una banca dati centrale con i dati delle transazioni dei loro clienti. E, consente anche di condividere questi dati tra loro al fine di combattere il riciclaggio di denaro e il finanziamento del terrorismo. A partire dal 2019, cinque banche olandesi hanno deciso di monitorare congiuntamente quasi dieci miliardi di transazioni all’anno per un totale di 35 milioni di clienti attraverso il TMNL. L’Istituto Olandese per il Monitoraggio delle Transazioni (TMNL) è una partnership tra cinque banche e il servizio di informazione finanziaria e le forze dell’ordine. Ci si aspetta molto da questo tipo di iniziative ma siccome siamo solo all’inizio e i risultati sono ancora scarsi. L’idea è che i modelli di attività criminali vengano riconosciuti meglio e più velocemente condividendo i dati. Il disegno di legge regola proprio questo. Per cui, i dati sensibili saranno archiviati, analizzati ed elaborati relativi a quasi tutti i cittadini e aziende operanti nei Paesi Bassi. L‘enorme portata di transazioni bancarie che verranno monitorate congiuntamente non ha precedenti e rappresenta una grave violazione della riservatezza dei dati di cittadini e imprese. Non si tratta soltanto di diritto alla privacy. Le conseguenze di questo monitoraggio possono portare ad esclusione e discriminazione. La Sezione Consultiva ritiene che non sia stato dimostrato che tale monitoraggio congiunto delle operazioni sia necessario e proporzionale. Inoltre, il disegno di legge non prevede un’adeguata tutela giuridica; anche questo è, per così dire, esternalizzato alle banche. La raccomandazione è quindi di eliminare, dal disegno di legge, la base giuridica per il monitoraggio congiunto delle transazioni.
Condivisione dei dati nelle attività di due diligence della clientela
La proposta impone all’istituzione finanziaria l’obbligo di informarsi presso gli altri istituti quando effettua le attività di indagine su clienti (potenziale) ad alto rischio. L’istituto a cui giunge la richiesta è quindi obbligato a condividere i propri dati su quel preciso cliente. Questa condivisione dei dati costituisce una violazione della protezione dei dati personali e aziendali. La proposta è anche in contrasto con il segreto professionale di notai e avvocati. Secondo il disegno di legge, notai e avvocati, non sono vincolati dal loro dovere di riservatezza se si scambiano i dati. La Sezione Consultiva raccomanda in questo caso di giustificare meglio la necessità e la proporzionalità di tale misura.
A causa di queste obiezioni, la commissione consiglia di non sottoporre il disegno di legge alla Camera dei Rappresentanti, a meno che non sia stato modificato.
Commenti
Abbiamo chiesto ad alcune delle parti coinvolte le loro reazioni a questo consiglio. Prima di tutto, ovviamente, l’Associazione bancaria olandese (NVB), di cui è Presidente Medy van der Laan che è intervenuta in qualità di ospite e relatrice al nostro Congresso del 16 giugno.
La risposta della NVB al parere del Consiglio di Stato è stata la seguente: “Siamo delusi dal fatto che il Consiglio di Stato scoraggi il monitoraggio congiunto delle transazioni. Il Consiglio di Stato si chiede infatti se sia effettivamente necessaria una condivisione dei dati con TMNL (Istituto Olandese per il Monitoraggio delle Transazioni) di questa ampia portata. Comprendiamo le preoccupazioni del Consiglio sulla salvaguardia del diritto alla privacy. Le banche si rendono conto che la condivisione dei dati comporta una grande responsabilità per la tutela degli stessi. Ecco perché a TMNL si applicano i più elevati standard di privacy e sicurezza. I dati delle transazioni sono condivisi con TMNL solo dopo essere stati anonimizzati. I dati sensibili non sono quindi visibili da TMNL né tantomeno vengono condivisi tra le banche: questi sono gli standard su cui si concentra TMNL, con l’unico obiettivo di aumentare le probabilità a scoprire attività criminali.
Crediamo fermamente che il monitoraggio congiunto delle transazioni sia un’arma importante nella lotta contro i flussi di denaro della criminalità. Tutte le possibili misure sono state adottate da TMNL per garantire la sicurezza dei dati e la privacy dei clienti. In definitiva, spetta ai politici ed è una decisione politica trovare un buon equilibrio tra la lotta efficace contro il riciclaggio di denaro e la garanzia della privacy.
Siamo fiduciosi che i ministri della giustizia, della sicurezza e delle finanze renderanno giustizia a entrambi questi interessi pubblici (lotta alla criminalità e tutela della privacy) nel loro disegno di legge finale“.
Abbiamo quindi consultato Geert Vermeulen, che ha lunga esperienza in ambito Integrità, Privacy e Whistleblowing ed è stato coinvolto direttamente nel Congresso annuale di Risk & Compliance in qualità di Presidente: “La privacy è un diritto umano. Anche la sicurezza è un diritto umano. Sono entrambi importanti. Secondo il Consiglio di Stato, il governo dovrebbe motivare meglio perché è fondamentale che le banche condividano i dati al fine di prevenire il riciclaggio di denaro e il finanziamento del terrorismo. Indicando altresì quali tutele debbano essere adottate per proteggerne la privacy. Non mi sembra un compito impossibile.
La legge antiriciclaggio è basata sulla gestione del rischio. Ma sotto la pressione delle autorità, ora c’è un controllo totale, del 100% su KYC/CDD. Alcune banche hanno scelto addirittura di escludere determinati gruppi di clienti in base alla propensione al rischio di riciclaggio. Alcune volte vengono richiamate dal giudice, che nella sentenza evidenzia come esista anche un diritto di base a possedere un conto bancario. In pratica, non è facile utilizzare un approccio basato sul rischio che azioni criminali possano avvenire. Anche per quanto riguarda il monitoraggio delle transazioni, c’è poca tolleranza per una probabile transazione sospetta non segnalata. E spesso difficile per la singola banca analizzare cosa non funziona.
Ecco perché è stato istituito il TMNL (Istituto Olandese per il Monitoraggio delle Transazioni). Per inciso, sono convinto che il TMNL soddisfi pienamente la normativa sulla privacy. Ma se fosse possibile condividere più dati, le banche sarebbero in grado di identificare meglio le transazioni sospette. Il Consiglio di Stato si domanda giustamente se questo debba essere lasciato in mano ai privati. È chiaro, però, come una buona collaborazione tra pubblico-privato sia indispensabile.
Tuttavia, potrebbe essere ancora necessario considerare l’equilibrio tra gli sforzi nei settori pubblico e privato e i relativi costi. Non penso solo agli investimenti nelle persone e nei sistemi, ma anche al clima aziendale, alla ‘facilità di fare impresa‘. Deve essere più efficiente ed efficace. L’attuale impianto antiriciclaggio è stato progettato più di 30 anni fa e successivamente adattato e ampliato periodicamente. Nel frattempo, i sistemi scricchiolano e pendono pericolosamente. È tempo di riprogettare la struttura, utilizzando le ultime innovazioni e tecniche disponibili. Non possiamo aspettare.”
Intervento di Michel Klompmaker, Founder e Editor in Chief di Risk & Compliance Platform Europe