Gli organismi di autoregolamentazione possono istituire banche dati informatiche centralizzate
Il testo del Ddl. di conversione del DL 145/2023 (c.d. DL “Anticipi”), così come modificato dalla Commissione Bilancio e atteso oggi in Aula, introduce una modifica al DLgs. 231/2007 con l’aggiunta dell’art. 34-bis relativo alla disciplina delle banche dati informatiche presso gli organismi di autoregolamentazione.
In particolare, al fine di prevenire eventuali attività di riciclaggio o di finanziamento del terrorismo, viene prevista la possibilità che tali gli organismi, tra i quali rientra il CNDCEC, possano istituire, previo parere favorevole del Garante per la protezione dei dati personali, una banca dati informatica centralizzata dei documenti, dei dati e delle informazioni acquisiti dai professionisti nello svolgimento della propria attività professionale che questi sono tenuti a conservare ai sensi dell’art. 31 del DLgs. 231/2007.
In tale ambito i professionisti, al fine di acquisire informazioni rilevanti per le valutazioni di cui all’art. 35 del DLgs. 231/2007 (relativo all’obbligo di segnalazione), possono trasmettere alla banca dati, per via telematica, i documenti, i dati e le informazioni acquisiti nell’adempimento degli obblighi di adeguata verifica della clientela. Qualora dalla banca dati dovessero emergere operatività anomale, il professionista riceve un avviso a supporto delle sue valutazioni.
In ogni caso, resta ferma la responsabilità dello stesso per l’adempimento dell’obbligo di segnalazione delle operazioni sospette, anche nel caso di mancata ricezione dell’avviso. Viene, poi, previsto che il MEF, la UIF, il Nucleo speciale di polizia valutaria della Guardia di Finanza, la Direzione investigativa antimafia e la Direzione nazionale antimafia e antiterrorismo possano accedere alla banca dati per lo svolgimento delle rispettive attribuzioni istituzionali come individuate dal decreto antiriciclaggio, mentre l’accesso non è consentito ai singoli professionisti.