C’è una contrapposizione “tra le legislazioni che mirano a regolamentare l’utilizzo di dati per proteggere il sistema finanziario e quelle che danno priorità invece alla protezione della privacy dei dati”. A sottolinearlo è il nuovo studio dello Swift Institute sulle sfide che la comunità finanziaria globale deve oggi affrontare nella gestione delle informazioni. Il report, “Multinational Banking and Conflicts among US-EU AML/CTF Compliance & Privacy Law: Operational & Political Views in Context”, indica le diverse problematiche di compliance che nei prossimi due anni metteranno alla prova le istituzioni finanziarie multinazionali, nel processo di integrazione della tutela della privacy all’interno delle operazioni di antiriciclaggio e antiterrorismo.
Secondo quanto rilevato dallo studio, la direttiva UE sull’antiriciclaggio (4AMLD) prevede la protezione, da parte di un’istituzione finanziaria multinazionale, di tutti i dati personali o aziendali nell’ambito delle attività di antiriciclaggio e antiterrorismo; tuttavia, ciò non è previsto dalla normativa statunitense, e questo comporta quindi rischi regolatori. Negli Stati Uniti i dati sono infatti di proprietà dell’entità che li detiene, come nel caso di una banca, mentre nell’Unione Europea il regime normativo sulla privacy conferisce la proprietà dei dati al singolo individuo, come un diritto umano, e ciò può risultare in contrasto con le normative sull’antiriciclaggio e antiterrorismo.
“Stati Uniti e Unione Europea hanno entrambi sottoscritto le raccomandazioni Fatf (Financial Action Task Force), ma ci sono evidenti differenze nelle rispettive implementazioni – afferma Michelle Frasher, autore dello studio – L’Unione Europea sta stabilendo i termini per la protezione dei dati in conformità con le normative sull’antiriciclaggio e antiterrorismo, ma vi è una generale carenza di competenze e qualifiche specifiche. Entro i prossimi due anni gli Stati membri dell’Unione Europea definiranno le misure tecnologiche e organizzative per la protezione dei dati nell’ambito delle attività di antiriciclaggio e antiterrorismo: le autorità dovrebbero parallelamente avviare con un dialogo cooperativo e collaborativo con il settore dei servizi finanziari per individuare soluzioni praticabili”.
La ricerca di Michelle Frasher ha inoltre rilevato che tanto la normativa europea quanto quella statunitense prevedono la cooperazione tra istituzioni finanziarie multinazionali e autorità nazionali, ma le società europee attive negli USA potrebbero essere più esposte alla richiesta di dati da parte delle autorità statunitensi: nel momento in cui tali dati venissero condivisi, in ottemperanza alla legge USA, vi potrebbe essere una contestuale violazione delle leggi europee sulla tutela della privacy. “Le istituzioni finanziarie multinazionali – si legge in una nota della fondazione Swift – devono quindi considerare la collocazione geografica dei propri server per determinare la loro esposizione sia al rischio di accesso da parte di autorità straniere, sia al rischio di violazioni dei dati personali”.
Inoltre, la ricerca di dati imposta dal Patriot Act statunitense per soggetti classificati come “ragionevolmente sospettati” di atti di riciclaggio o finanziamento al terrorismo si pone in contrasto con gli standard europei per la raccolta, cancellazione, limitazione delle finalità dei dati o dei loro requisiti di accesso. Ciononostante, gli Stati membri dell’Unione Europea e le singole agenzie per la sicurezza nazionale non possono fare affidamento sulla legislazione UE sulla protezione dei dati.
“Abbiamo voluto presentare con questa ricerca un’analisi comparativa tra la legislazione federale degli Stati Uniti e quella dell’Unione Europea in materia di antiriciclaggio/antiterrorismo e di protezione dei dati personali – aggiunge Michelle Frasher – Nonostante le discrepanze e le problematiche che ne derivano, le iniziative per la privacy dei dati favoriscono l’osservanza delle normative sull’antiriciclaggio e antiterrorismo, poiché tracciano le responsabilità, aiutano le istituzioni finanziarie a fornire dati migliori alle autorità e contribuiscono a rafforzarne la reputazione. Nonostante i conflitti regolatori, il settore dei servizi finanziari ha l’opportunità di contribuire alla definizione di soluzioni per la privacy dei dati e l’antiriciclaggio/antiterrorismo che si adattino alle loro esigenze”.