Eba: raccolta di informazioni sulle persone fisiche tramite database aml/cft

eba
eba

Eba: raccolta di informazioni sulle persone fisiche tramite database aml/cft

Con un comunicato stampa del 2 maggio 2024, l’EBA (Autorità bancaria europea) ha reso noto che tutte le autorità di vigilanza dell’Unione europea potranno raccogliere e segnalare i nomi delle persone fisiche al portale EuReCA. Si tratta del database centrale dell’Unione europea avente lo scopo di armonizzare le attività svolte dall’EBA in materia di antiriciclaggio e contrasto al finanziamento del terrorismo. Tale sistema contiene le informazioni sulle gravi mancanze presenti nelle singole istituzioni finanziare rilevate dalle autorità competenti. Le informazioni in questione possono riguardare la mancanza di procedure corrette di antiriciclaggio che di conseguenza ne aumentano il rischio. Inoltre, EuReCa costituirà un toolche permetterà alle autorità di agire prima ancora che il rischio di riciclaggio o di finanziamento del terrorismo possa concretizzarsi.  

In questo modo l’EBA potrà svolgere un’attività di vigilanza mirata ed efficace, rafforzando la lotta al riciclaggio e al contrasto al finanziamento del terrorismo. 

La novità principale riguarda il fatto che, se una carenza grave risulta essere collegata ad una persona fisica, come ad esempio un cliente, le autorità potranno segnalarlo al database e, se strettamente necessario, potranno riferire il nome di un membro dell’organo di gestione che riveste un ruolo chiave all’interno dell’istituto finanziario in questione, poiché la mancanza di integrità potrebbe facilmente indebolire le difese antiriciclaggio e antiterrorismo dell’istituto. Dal 31 gennaio 2022, data di avvio del database, sono state inviate dalle autorità più di 1.400 segnalazioni.

EuReCA è stata istituita sulla base delle disposizioni dell’art. 9, comma 1, lett. A) e comma 3 del Regolamento EBA (Regolamento (UE) n. 1093/2010). Il portale può raccogliere anche dati personali. L’EBA ha però specificato che potranno essere segnalati solo dati relativi ad effettive gravi mancanze dei requisiti in materia di AML/CFT. Il trattamento dei dati rimarrà quindi di portata limitata, proporzionato, e circoscritto a quanto necessario. 

L’EBA ha aggiornato la valutazione d’impatto sulla protezione dei dati (DPIA) effettuata in conformità all’articolo 39 del regolamento (UE) 2018/1725 (EUDPR). Una sintesi della DPIA aggiornata è pubblicata stata sul sito web dell'EBA, insieme a un avviso che chiarisce in che modo vengono trattati i dati personali