AML e GDPR

 

Legge sulle misure antiriciclaggio (AML) e Legge sulla protezione dei dati personali (GDPR)

La soluzione ottimale, con il minimo sforzo il massimo livello di rispetto della normativa.
I requisiti della nuova legislazione sono un altro onere amministrativo per le aziende. Il mancato rispetto di uno di questi due atti può portare non solo a gravi conseguenze finanziarie (nell’irrogazione di multe o sanzioni pecuniarie e nel pagamento dei danni), ma anche a danni alla reputazione e perdita degli affari.

Nello studio legale “Zlatina Hadjipanayotova” offriamo un servizio in cui le due normative si sovrappongono e integrano, si revisionano e documentano la base giuridica per la raccolta e il trattamento dei dati personali.
Apporteremo modifiche ai vostri documenti interni, se necessario, e affronteremo le sfide sopra descritte per fornirle sicurezza e tranquillità grazie al pieno rispetto della legge.

Da un lato, La legge sulle misure contro il riciclaggio di denaro richiede la raccolta e il trattamento di grandi quantità di dati personali al fine di prevenire lo sfruttamento del settore dei servizi finanziari come mezzo di riciclaggio di denaro e finanziamento del terrorismo. D’altra parte, il GDPR limita il come, quando, da chi, come e perché i dati personali possono essere raccolti ed elaborati e amplia la definizione di dati personali consolidando tutte le informazioni raccolte ai sensi della Legge sulle misure contro il riciclaggio di denaro all’interno della sua giurisdizione. Pertanto, la questione di come combinare questi due atti nel processo della loro attuazione è estremamente importante.
“Necessità” e “proporzionalità” sono due concetti sui quali il Garante europeo della protezione dei dati (GEPD) ha commentato in modo approfondito anche nel contesto delle misure contro il riciclaggio e il finanziamento del terrorismo e la protezione dei dati personali nel suo parere sulla questione rivolta al Garante europeo della protezione dei dati in sua sul problema, proposta della Commissione per modificare la Direttiva (UE) 2015/849, trasposta nella Legge sulle misure antiriciclaggio di denaro.
La legge sulle misure contro il riciclaggio di denaro richiede la raccolta, l’elaborazione e l’utilizzo dei dati personali per svolgere diversi compiti chiave nel processo di contrasto all’uso del sistema finanziario allo scopo di riciclaggio di denaro, che possono essere riassunti come segue:
ispezione complessa del cliente (inclusa l’ispezione estesa e semplificata); monitoraggio di transazioni e comportamenti; condivisione interna dei dati (anche all’interno di un gruppo); condivisione dei dati all’esterno dell’organizzazione (compresi gli appaltatori esterni, organi regolatori e altre istituzioni finanziarie;
elaborazione transfrontaliera dei dati (in particolare nel trattamento di pagamenti internazionali).
La Legge sulle misure antiriciclaggio di denaro e il regolamento per la sua attuazione definiscono le persone fisiche i cui dati personali sono raccolti e trattati per il raggiungimento dei propri obiettivi; chi raccoglie e tratta i dati personali, per quali finalità e in che modo; quando e come aggiornarli; con chi condividerli e a quali condizioni; per quanto tempo li memorizza; quali limitazioni si applicano ai diritti degli interessati.
Il raggiungimento della sincronia nell’applicazione della Legge sulle misure anti riciclaggio di denaro e del GDPR è pienamente realizzabile dalle persone obbligate ai sensi dell’articolo 4 della Legge sulle misure contro il riciclaggio di denaro.

Contattaci