Algoritmo antiriciclaggio ok del Garante. Un via libera atteso dal Giugno 2022 – in realtà il Garante ha monitorato la novità e collaborato con il Ministero delle Finanze da circa due anni – mese in cui il MEF ha presentato, entrando nei dettagli, la novità informatica allo stesso Garante Privacy. Secondo la Relazione tecnica che accompagna lo schema di articolato – che modifica di fatto il dlgs 231/2007 – sottoposto dal Ministero dell’economia e delle finanze al Garante privacy, la banca dati costituirebbe “un patrimonio informativo di rilievo” per le attività di analisi e indagini delle autorità competenti – Mef, UIF, Nucleo speciale Polizia Valutaria della Guardia di Finanza, Direzione investigativa antimafia – Nel caso di operazioni potenzialmente rischiose, il sistema genererebbe inoltre un avviso in grado di garantire maggiore uniformità, da parte dei professionisti, nelle modalità di adempimento degli obblighi antiriciclaggio
Le modifiche al d.lgs. 231 del 2007
L’articolato introduce, all’interno del Capo II, Sezione III, Titolo II del d.lgs. 231 del 2007, relativo agli obblighi di conservazione, una disposizione (art.34-bis), rubricata appunto “Banche dati informatiche presso gli organismi di autoregolamentazione”, che nel disporre l’istituzione di tali archivi, prevede che essi siano alimentati dagli atti ricevuti dai professionisti nell’esercizio della rispettiva attività, utili ai fini delle valutazioni del rischio di riciclaggio cui sono tenuti.
Il provvedimento modifica, inoltre, l’articolo 37 del d.lgs. 21 novembre 2007, n. 231, introducendovi un’autonoma previsione relativa alle “Modalità di segnalazione da parte dei professionisti”.
Il parere del Garante
Il nuovo database, è anche conosciuto come “Algoritmo anti evasione”. Nella comunicazione del Garante, a riguardo, si legge:
Parere favorevole sulla privacy su una norma volta all’istituzione di una banca dati informatica centralizzata con finalità di prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo. Il database sarà alimentato dagli atti, utili ai fini delle valutazioni del rischio di riciclaggio, inviati dai professionisti – commercialisti, avvocati, notai, consulenti del lavoro – nell’esercizio della propria attività
I nodi risolti
Come detto, la forma definitiva del nuovo strumento è frutto di una collaborazione tra Ministero e delle Finanze e Garante durata un paio d’anni abbondanti. In questo periodo il ruolo dell’Autorità è stato quello di segnalare al MEF criticità soprattutto lato privacy. Lo schema è dunque frutto del recepimento di molte delle indicazioni fornite dall’Autorità nel corso delle interlocuzioni con il Ministero, come la limitazione dell’oggetto del database ai soli dati per i quali già vige, in capo ai soggetti obbligati, una prescrizione di conservazione decennale, e il carattere tassativo dell’elenco dei soggetti legittimati all’accesso.
Avviso e profilazione
Nello schema è previsto che i sistemi automatizzati generino degli “alert” di avviso. Il Garante su questo punto ha chiesto al Ministero particolare attenzione e di specificare con chiarezza le modalità di elaborazione dell’alert e la previsione delle relative garanzie per gli interessati. L’avviso potrebbe infatti sottendere un trattamento di dati personali, potenzialmente anche appartenenti a categorie particolari o inerenti condanne penali o reati, a contenuto altamente profilativo.
Il sistema
Come detto, ci sono voluti due anni per mettere appunto il sistema. Una Cautela comprensibile, considerando il numero di dati che l’algoritmo incrocerà, come via abbiamo illustrato in questo nostro articolo di Giugno. Il progetto è strettamente legato al Pnrr e soddisfa l’esigenza dell’UE che ha chiesto esplicitamente agli Stati membri di aumentare del 15% – rispetto ai dati del 2019 – le lettere di compliance ai contribuenti.
L’algoritmo
I dati da incrociare e che l’Agenzia delle entrate sottoporrà alla IA sono molti, le più importanti: conti correnti, vecchi accertamenti, carte di credito, bollette elettriche e del gas, spese per lo sport, registri immobiliari e mobiliari. Una tale mole di dati da incrociare necessiterà di un sistema avanzato, in questo senso interverrà l’Intelligenza artificiale per creare due liste, una di analisi, l’altra di controllo che conterrà i dati dei contribuenti che presentano uno o più rischi fiscali. Proprio su questa seconda lista i rischi legati alla privacy risultano molto alti. Per questo motivo, e qui sta la vera novità portata dall’algoritmo, l’elenco non sarà visibile con i nomi reali dei contribuenti, ma sotto forma di pseudonimo.
Lo start
Considerando che l’ultimo ostacolo a quella che di fatto è una modifica importantissima del dlgs 231/2007, era l’approvazione da parte del Garante Privacy, i tempi di via del nuovo sistema tecnologico dovrebbero essere piuttosto brevi. Vi aggiorneremo su queste pagine su eventuali sviluppi e per approfondire l’argomento nelle sue varie sfaccettature.