ISSN 2784-9635

Antiriciclaggio: via libera alle banche dati degli ordini professionali

Ranieri Razzante - 07/12/2023

Con un emendamento approvato in sede di conversione del decreto Anticipi, torna in auge
la disposizione (già stralciata dal Ddl Bilancio 2024) che prevede l’istituzione facoltativa,
presso gli organismi di autoregolamentazione, di una banca dati informatica centralizzata
di documenti, dati e informazioni acquisiti dai professionisti in occasione dell’adeguata
verifica della clientela. La previsione suscita molteplici perplessità, in ordine in particolare
alla gestione “in sicurezza” dei dati, e dei loro “derivati”, in compliance con il GDPR e gli
altri obblighi di conservazione.

Un emendamento approvato dalla Commissione Bilancio del Senato nel corso della conversione in legge del decreto Anticipi (D.L. n. 145/2023) ripropone la disposizione (già stralciata dal disegno di legge di Bilancio 2024) che prevede l’istituzione facoltativa, presso gli organismi di autoregolamentazione, di una banca dati informatica centralizzata di documenti, dati e informazioni acquisiti dai professionisti in occasione dell’adeguata verifica della clientela.

Questo commento, lo preciso per onestà intellettuale, sconta un personale e datato pregiudizio nei confronti di “schedature” da parte di privati cittadini sui loro simili, siano essi persone fisiche e giuridiche.

Ciò non toglie nulla alle importanti (rectius, essenziali) norme antiriciclaggio che, nel 2007 e
in momenti successivi, ho concorso peraltro a scrivere, opponendomi fieramente e
documentatamente all’utilizzo, ad esempio, dell’aggettivo “sospette” accanto al sostantivo
“segnalazioni” di cui all’art. 35 del decreto legislativo sul quale vorrebbe intervenire
l’emendamento approvato al decreto Anticipi.

Il clima di ansia comprensibile generatosi dall’utilizzo improprio di cui sopra ha infatti prodotto nel tempo, e come a più riprese rimarcato dalla stessa UIF, una “overdose” di SOS quantificata, nell’ultima Relazione annuale dell’Authority, nel 30 per cento di quelle esaminate.
Questo dato si spiega, per espressa e puntuale considerazione della nostra (assai invidiataci dagli altri Stati membri dell’UE, peraltro) FIU, soprattutto con il massiccio (e imprudente, aggiungo io) uso di generatori di “anomalie” (sono queste, a proposito, l’oggetto delle SOS, giammai fantomatici “sospetti”) da parte dei soggetti obbligati, segnatamente il sistema bancario.

L’effetto sostituzione di sistemi “generativi” non naturali (e ora anche di intelligenza
artificiale, sic!), altresì nella profilatura di rischio della clientela e adeguata verifica a monte,
non sta producendo (e diversamente non poteva essere!) una migliore qualità del bagaglio
informativo antiriciclaggio del nostro Paese.
Da ciò si escludono ovviamente le indagini investigative delle Forze dell’ordine e della DNA, che invece riescono fortunatamente a trasformare in input utili anche quelle SOS di minore, apparente utilità. Ma con un superlavoro di primo esame, quello UIF per l’appunto, che si può certamente mitigare.

Se ciò accade su livelli “attrezzati” dell’intelligence, figuriamoci cosa potrebbe accadere – e già si è peraltro verificato – nelle camere, molto meno skillate per definizione (giammai per
volontà!), degli organismi di categoria, qualsiasi essi siano.

Le possibili conseguenze
Questa proposta legislativa potrebbe, quindi, ove si trasformi in norma approvata, generare
quantomeno due tipi di reazioni.
Innanzitutto, la paura della “schedatura impropria” (dato che sarebbe gestita – ripeto- da
soggetti che devono pensare a ben altro) della clientela, con il pericolo di accessi parimenti
impropri degli organismi di autoregolamentazione (gli ordini professionali, senza fronzoli) a dati facilmente assoggettabili a manipolazioni (involontarie fino a prova contraria).

Il secondo problema sarebbe costituito a mio avviso dalla gestione “in sicurezza” dei dati, e
dei loro “derivati”, in compliance con il GDPR e gli altri, richiamati dalla norma stessa, obblighi di conservazione.

I dubbi suddetti sono avvalorati dalla (tremenda) previsione di un “alert” che questa banca
dati genererebbe su (presunte) anomalie.

Inoltre, è agevole rilevare la contraddizione (refuso?) tra l’impedimento all’accesso da parte
del singolo professionista (cfr. il comma 9 del nuovo art. 34-bis) e la previsione di cui al comma 2-bis che verrebbe aggiunto all’art. 37 del decreto 231, il quale a sua volta facoltizzerebbe detto soggetto all’accesso medesimo in caso di anomalie da confermarsi con il citato alert (!!). Un pasticcio, che credo si possa evitare data la già più che sufficiente tenuta del nostro sistema di prevenzione del riciclaggio, risultati alla mano.