Privacy e sicurezza Informatica

Published on marzo 23rd, 2017 | by dirittodellinformatica.it

0

La condanna del garante alle società di money transfer

Le società di money transfer, che si stanno affermando sempre con maggiore forza, rappresentano una modalità alternativa (e più agevole) alle banche per inviare denaro in qualsiasi parte del mondo.

Le regole per il trasferimento del denaro attraverso queste società, tuttavia, risultano assai meno stringenti di quelle a cui è sottoposto un regolare bonifico bancario: gli agenti autorizzati dalle suddette società ad effettuare i trasferimenti, infatti, hanno pochissimi obblighi riguardanti il controllo dei soggetti che inviano e ricevono il denaro.

Ulteriore punto critico, che rende maggiormente difficili i controlli da parte delle autorità nei confronti delle società di money transfer, è la localizzazione di queste ultime, poichè spesso le loro sedi legali sono situate in territori al di fuori dei confini nazionali.

Pertanto, può risultare semplice per determinati soggetti trasferire del denaro, con modalità e finalità illecite, utilizzando questo circuito alternativo: su queste tematiche ricade la condanna inflitta dal Garante della Privacy nei confronti di quattro importanti società di money transfer e di una multinazionale che trasferivano in modo illecito somme di danaro ad imprenditori cinesi.

In questo articolo analizzerò, innanzitutto, il caso che è stato sottoposto all’attenzione del Garante, per poi passare all’esame delle norme che sono state violate ed hanno portato all’irrogazione delle sanzioni.

 

Il caso

La condanna del Garante è partita da alcune indagini della Procura di Roma che hanno accertato come una multinazionale, con l’ausilio di quattro società di money transfer, sia riuscita a traferire delle cospicue somme di denaro ad alcuni imprenditori asiatici.

Tale trasferimento è risultato, tuttavia, illecito in quanto le somme di denaro, per aggirare la normativa antiriciclaggio, sono state frazionate in tanti piccoli versamenti che venivano attribuiti a soggetti, i cui dati erano stati raccolti in modo illecito, del tutto inconsapevoli del trasferimento di denaro (alcuni risultavano addirittura deceduti).

Il Garante, rilevando importanti violazioni della normativa sulla privacy, è stato costretto ad intervenire ed ha punito le società interessate (inclusa la multinazionale) con una multa complessiva di 11 milioni di euro.

La pronuncia risulta particolarmente forte, in quanto è la prima che effettivamente ha condannato al pagamento di una somma di denaro così elevata e servirà dunque da monito per scongiurare successivi tentativi di questo genere.

 

Violazione delle norme antiriciclaggio

I movimenti illeciti delle società coinvolte hanno violato in primis le disposizioni della normativa antiriciclaggio.

Con il termine antiriciclaggio si fa riferimento a quelle misure volte alla prevenzione ed alla soppressione del riciclaggio di denaro, ovvero all’utilizzo in attività lecite di beni ottenuti illecitamente: i beni frutto di un reato vengono riutilizzati, ripulendoli, in attività lecite (il reato di riciclaggio è punito dall’art 648-bis del codice penale).

La normativa di riferimento in Italia è il D.lgs. 231/2007 con varie successive modifiche (che subirà modifiche in forza della direttiva 2015/849/CE).

Nel caso specifico, tra le norme che sono state violate dalle società che hanno agito illecitamente bisogna prendere in considerazione, in particolare, l’articolo 49 del decreto legislativo appena indicato (comma 1: “E’ vietato il trasferimento di denaro contante o di libretti di deposito bancari o postali al portatore o di titoli al portatore in euro o in valuta estera, effettuato a qualsiasi titolo tra soggetti diversi, quando il valore dell’operazione, anche frazionata, è complessivamente pari o superiore a 5.000 euro. Il trasferimento può tuttavia essere eseguito per il tramite di banche, istituti di moneta elettronica e Poste Italiane S.p.A.”).

L’articolo in questione pone alcuni limiti al trasferimento di denaro contante tra soggetti diversi.

Non può infatti essere trasferita una somma maggiore di 5000 euro, anche se frazionata (proprio per evitare di trasferire ingenti somme di denaro non controllate ad un determinato soggetto).

E’ proprio questa la norma violata dalle società di money transfer che, indicando come soggetti che effettuavano il bonifico più persone (a loro insaputa) e, effettuando più trasferimenti consecutivi a pochi secondi di distanza, sono riuscite ad aggirare tale limite, facendo arricchire indebitamente gli imprenditori cinesi.

 

Trattamento illecito di dati

Risulta inoltre violata la normativa del Codice della Privacy (D.lgs 196/2003) sotto vari aspetti.

I dati dei soggetti a cui veniva intestato il bonifico, secondo le indagini, erano infatti raccolti tramite fotocopie di documenti d’identità custoditi e raccolti dagli autori degli illeciti al fine di attribuire loro i pagamenti.

Ovviamente nessuno dei versatori fittizi aveva mai firmato o compilato alcun modulo e non era dunque a conoscenza del trattamento effettuato sui loro dati e del trasferimento di denaro.

Innanzitutto, non è stata fornita alcuna informativa sul trattamento dei dati ai soggetti i cui dati sono stati trattati e non è stato richiesto loro alcun consenso (risultano quindi violati gli articoli 13 e 23 del Codice della Privacy).

Viene poi integrato il dettato dell’articolo 167 dello stesso Codice, che ha ad oggetto il trattamento illecito dei dati personali (1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi. 2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.”).

Secondo l’articolo in questione, infatti, chiunque procede al trattamento dei dati personali in violazione di alcune prescrizioni del Codice col fine di recare profitto a sé o altri (vantaggi di carattere economico patrimoniale), o al fine di causare un altrui danno (tangibile e reale come ad es. una modifica allo stile di vita causata dalla lesione) è punibile con la reclusione da 6 a 24 mesi.

L’ipotesi si è verificata esattamente nel caso analizzato in quanto i dati venivano trattati illecitamente ed a insaputa dei malcapitati ad esclusivo vantaggio economico dei trasgressori.

 

Conclusioni

La decisione del Garante risulta in un certo senso rivoluzionaria, poiché mai si era arrivati ad una condanna per cifre simili.

Le società di money transfer dovranno porre maggiore attenzione in futuro visto il pugno duro che il Garante intende adottare e soprattutto alla luce dell’entrata in vigore del nuovo Regolamento sulla privacy europeo, che prevede indicazioni ancora più stringenti per la protezione dei dati personali.

Sarebbe comunque auspicabile un intervento legislativo volto a regolarizzare e rendere maggiormente controllati questi sistemi di trasferimento di denaro per evitare situazioni simili.

Dott. Luigi Dinella

Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Print this pageEmail this to someone

Tags: , , , ,


About the Author



Back to Top ↑