La condanna del garante alle società di money transfer

Le società di money transfer, che si stanno affermando sempre con maggiore forza, rappresentano una modalità alternativa (e più agevole) alle banche per inviare denaro in qualsiasi parte del mondo.

Le regole per il trasferimento del denaro attraverso queste società, tuttavia, risultano assai meno stringenti di quelle a cui è sottoposto un regolare bonifico bancario: gli agenti autorizzati dalle suddette società ad effettuare i trasferimenti, infatti, hanno pochissimi obblighi riguardanti il controllo dei soggetti che inviano e ricevono il denaro.

Ulteriore punto critico, che rende maggiormente difficili i controlli da parte delle autorità nei confronti delle società di money transfer, è la localizzazione di queste ultime, poichè spesso le loro sedi legali sono situate in territori al di fuori dei confini nazionali.

Pertanto, può risultare semplice per determinati soggetti trasferire del denaro, con modalità e finalità illecite, utilizzando questo circuito alternativo: su queste tematiche ricade la condanna inflitta dal Garante della Privacy nei confronti di quattro importanti società di money transfer e di una multinazionale che trasferivano in modo illecito somme di danaro ad imprenditori cinesi.

In questo articolo analizzerò, innanzitutto, il caso che è stato sottoposto all’attenzione del Garante, per poi passare all’esame delle norme che sono state violate ed hanno portato all’irrogazione delle sanzioni.

 

Il caso

La condanna del Garante è partita da alcune indagini della Procura di Roma che hanno accertato come una multinazionale, con l’ausilio di quattro società di money transfer, sia riuscita a traferire delle cospicue somme di denaro ad alcuni imprenditori asiatici.

Tale trasferimento è risultato, tuttavia, illecito in quanto le somme di denaro, per aggirare la normativa antiriciclaggio, sono state frazionate in tanti piccoli versamenti che venivano attribuiti a soggetti, i cui dati erano stati raccolti in modo illecito, del tutto inconsapevoli del trasferimento di denaro (alcuni risultavano addirittura deceduti).

Il Garante, rilevando importanti violazioni della normativa sulla privacy, è stato costretto ad intervenire ed ha punito le società interessate (inclusa la multinazionale) con una multa complessiva di 11 milioni di euro.

La pronuncia risulta particolarmente forte, in quanto è la prima che effettivamente ha condannato al pagamento di una somma di denaro così elevata e servirà dunque da monito per scongiurare successivi tentativi di questo genere.

 

Violazione delle norme antiriciclaggio

I movimenti illeciti delle società coinvolte hanno violato in primis le disposizioni della normativa antiriciclaggio.

Con il termine antiriciclaggio si fa riferimento a quelle misure volte alla prevenzione ed alla soppressione del riciclaggio di denaro, ovvero all’utilizzo in attività lecite di beni ottenuti illecitamente: i beni frutto di un reato vengono riutilizzati, ripulendoli, in attività lecite (il reato di riciclaggio è punito dall’art 648-bis del codice penale).

La normativa di riferimento in Italia è il D.lgs. 231/2007 con varie successive modifiche (che subirà modifiche in forza della direttiva 2015/849/CE).

Nel caso specifico, tra le norme che sono state violate dalle società che hanno agito illecitamente bisogna prendere in considerazione, in particolare, l’articolo 49 del decreto legislativo appena indicato (comma 1: “E’ vietato il trasferimento di denaro contante o di libretti di deposito bancari o postali al portatore o di titoli al portatore in euro o in valuta estera, effettuato a qualsiasi titolo tra soggetti diversi, quando il valore dell’operazione, anche frazionata, è complessivamente pari o superiore a 5.000 euro. Il trasferimento può tuttavia essere eseguito per il tramite di banche, istituti di moneta elettronica e Poste Italiane S.p.A.”).

L’articolo in questione pone alcuni limiti al trasferimento di denaro contante tra soggetti diversi.

Non può infatti essere trasferita una somma maggiore di 5000 euro, anche se frazionata (proprio per evitare di trasferire ingenti somme di denaro non controllate ad un determinato soggetto).

E’ proprio questa la norma violata dalle società di money transfer che, indicando come soggetti che effettuavano il bonifico più persone (a loro insaputa) e, effettuando più trasferimenti consecutivi a pochi secondi di distanza, sono riuscite ad aggirare tale limite, facendo arricchire indebitamente gli imprenditori cinesi.

 

Trattamento illecito di dati

Risulta inoltre violata la normativa del Codice della Privacy (D.lgs 196/2003) sotto vari aspetti.

I dati dei soggetti a cui veniva intestato il bonifico, secondo le indagini, erano infatti raccolti tramite fotocopie di documenti d’identità custoditi e raccolti dagli autori degli illeciti al fine di attribuire loro i pagamenti.

Ovviamente nessuno dei versatori fittizi aveva mai firmato o compilato alcun modulo e non era dunque a conoscenza del trattamento effettuato sui loro dati e del trasferimento di denaro.

Innanzitutto, non è stata fornita alcuna informativa sul trattamento dei dati ai soggetti i cui dati sono stati trattati e non è stato richiesto loro alcun consenso (risultano quindi violati gli articoli 13 e 23 del Codice della Privacy).

Viene poi integrato il dettato dell’articolo 167 dello stesso Codice, che ha ad oggetto il trattamento illecito dei dati personali (1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi. 2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.”).

Secondo l’articolo in questione, infatti, chiunque procede al trattamento dei dati personali in violazione di alcune prescrizioni del Codice col fine di recare profitto a sé o altri (vantaggi di carattere economico patrimoniale), o al fine di causare un altrui danno (tangibile e reale come ad es. una modifica allo stile di vita causata dalla lesione) è punibile con la reclusione da 6 a 24 mesi.

L’ipotesi si è verificata esattamente nel caso analizzato in quanto i dati venivano trattati illecitamente ed a insaputa dei malcapitati ad esclusivo vantaggio economico dei trasgressori.

 

Conclusioni

La decisione del Garante risulta in un certo senso rivoluzionaria, poiché mai si era arrivati ad una condanna per cifre simili.

Le società di money transfer dovranno porre maggiore attenzione in futuro visto il pugno duro che il Garante intende adottare e soprattutto alla luce dell’entrata in vigore del nuovo Regolamento sulla privacy europeo, che prevede indicazioni ancora più stringenti per la protezione dei dati personali.

Sarebbe comunque auspicabile un intervento legislativo volto a regolarizzare e rendere maggiormente controllati questi sistemi di trasferimento di denaro per evitare situazioni simili.

Dott. Luigi Dinella

Privacy e sicurezza Informatica
marzo 23, 2017
Antiriciclaggiogarante privacyMoney TransferprivacyTrattamento Illecito Dati
logo fclex nero

Scopri anche

intelligenza artificiale settimana lavorativa

Rivoluzione Lavorativa: Intelligenza Artificiale e Settimana da 4 Giorni – Implicazioni Giuridiche

28 Mar
Leggi tutto
linee guida agcom influencer

Nuove Linee guida AGCOM per Influencer e Content Creator: Criticità, multe e sfide nel Contesto Giuridico

17 Gen
Leggi tutto
ecommerce sanzioni direttiva omnibus 2023 omnibus

Nuovi obblighi per gli eCommerce: maggiori responsabilità per le imprese e tutele per i consumatori

14 Apr
Leggi tutto
recesso contratto clausola ecommerce limite

Diritto di recesso dal contratto: limiti e clausola di recesso

6 Apr
Leggi tutto
COME REGISTRARE MARCHIO

Come registrare un marchio? Le 5 domande più frequenti

29 Mar
Leggi tutto
guadagnare con marchio e licenza

Licensing e modelli di Business: 5 licenze per monetizzare il tuo marchio

18 Gen
Leggi tutto

Ultimi aggiornamenti

password garante

Linee guida del Garante Privacy in materia di Funzioni Crittografiche e Conservazione delle Password

Con il provvedimento n. 9962283 del 7 dicembre 2023, il Garante per la Protezione dei Dati Personali e l’Agenzia per la cybersicurezza nazionale (ACN) hanno emanato alcune Linee Guida in materia “Funzioni Crittografiche e Conservazione delle Password”. Successivamente, con un comunicato del 1° marzo 2024, il […]
aprile 4, 2024
Leggi tutto
intelligenza artificiale settimana lavorativa

Rivoluzione Lavorativa: Intelligenza Artificiale e Settimana da 4 Giorni – Implicazioni Giuridiche

Avv. Giuseppe Croari – Dott.ssa Francesca Gattarello Ad oggi sono notoriamente risaputi i vantaggi che l’intelligenza artificiale ha apportato anche nel mondo del lavoro (a tal proposito vi segnaliamo questo articolo). A ciò si aggiunga la maggiore consapevolezza che la società ha acquisito, negli ultimi anni, […]
marzo 28, 2024
Leggi tutto
contratto vendere webinar

Il Contratto come strumento per vendere di più

Hai mai pensato al tuo contratto come a un’arma segreta per il successo? Probabilmente no. La maggior parte delle persone considera il contratto come un ostacolo burocratico, un documento noioso e pieno di “legalese” incomprensibile. Ma se ti dicessi che il tuo contratto può essere molto […]
marzo 15, 2024
Leggi tutto

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.

scopri altri video

Dirittodellinformatica.it è rivista telematica registrata il 08.04.2008 presso il Tribunale di Foggia (n. 10/08 registro periodici, cron. n. 816/08). Proprietari del sito: Gianluigi Fioriglio e Giuseppe Croari. Direttore responsabile: Gerardo Antonio Cavaliere. P.I. Studio Legale Associato Fioriglio-Croari: 02863681207.

Il contenuto del sito è sottoposto a licenza Creative Commons (Attribuzione-Non commerciale-Non opere derivate 3.0 Unported). E' possibile riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire e recitare il contenuto del sito purché sia attribuita esplicitamente la paternità di ogni sua singola parte; non sono consentiti utilizzi per fini commerciali, nè alterazioni o trasformazioni del contenuto del sito.

© 2024 dirittodellinformatica.it