Leasing, Antiriciclaggio e Privacy: adempimenti normativi

Per concedere finanziamenti in leasing, i soggetti abilitati devono osservare una serie di disposizioni, contenute nel Codice civile, nel TUB (Testo Unico Bancario) e nelle istruzioni della Banca d’Italia. Ma vi sono ulteriori normative, il cui rispetto si pone quale elemento basilare per l’esistenza e l’operativa di un soggetto bancario-finanziario. in particolare, le norme antiriciclaggio e antifinanziamento del terrorismo, la trasparenza, l’antiusura e la protezione dei dati personali o privacy e altre, che, nel loro insieme, formano il corpus della conformità normativa, o compliance.

In questa sede accenniamo quelli che sono i più rilevanti adempimenti che ricadono sugli intermediari bancari-finanziari, e pertanto anche su chi si occupa di leasing, l’antiriciclaggio e la privacy.

Il primo coinvolge coloro che agiscono nel comparto bancario-finanziario-assicurativo, i liberi professionisti e ulteriori soggetti, per un complessivo insieme di circa cinquanta tipologie professionali-imprenditoriali, mentre la privacy riguarda – in varia misura – tutti, nessuno escluso, sia nel pubblico, sia nel privato, e interessa anche taluni aspetti del mondo bancario-finanziario.

Antiriciclaggio

Chi effettui locazione finanziaria deve attrezzarsi costruendo un’apposita struttura organizzativa interna dedicata che annovera, fra l’altro, la funzione antiriciclaggio, organo dai compiti molteplici che si occupa anche dei relativi controlli di II livello, il cui responsabile riporta direttamente al vertice aziendale; attribuendo alla funzione di controllo di III livello apposite aree di intervento.

La Policy, deliberata dal Consiglio di Amministrazione e il Manuale antiriciclaggio fissano le regole che, in osservanza del dettato normativo primario (d.lgs. 231/07, legge fondamentale) e secondario (istruzioni della Banca d’Italia o dell’Unità di informazione finanziaria per l’Italia, delineano la corretta condotta da tenere. Il responsabile della segnalazione delle operazioni sospette, che è per legge il legale rappresentante o, in vece sua, un delegato nominato dal CdA, si prende cura di quell’aspetto delicato costituito dal vaglio delle ipotesi dubbiose che possono insorgere in ordine ad eventuali situazioni anomale riscontrate nell’andamento dei rapporti con la clientela, i vendor o altri soggetti.

Il punto chiave della normativa è rappresentato dall’adeguata verifica della clientela, che richiede l’acquisizione di dati e di elementi informativi e il relativo esame al fine di giungere, ove possibile, alla determinazione del merito di credito, alla luce del quale si deciderà se stipulare o meno il leasing. Identificazione del cliente, dell’eventuale esecutore, cioè chi parla per conto di questi e lo può legittimamente impegnare ai fini negoziali, oltre alla individuazione del titolare effettivo – vale a dire la persona o le persone fisiche che traggono vantaggio dalla prestazione contrattuale – e la sua identificazione sono i passi iniziali, da compiere in genere di presenza, anche se la normativa nel corso degli anni si è evoluta e, soprattutto a causa della recente pandemia, arricchita di nuove, più snelle modalità pratiche.

A ciò segue la considerazione degli aspetti oggettivi – scopo e natura del leasing che si intende ottenere – oltre ad una nutrita serie di approfondimenti, quali fra l’altro la consultazione di banche dati, l’approfondimento della controparte (verifica di black-list, se è una persona politicamente esposta, ecc.) e delle sue esigenze, del mercato, ecc. Al termine di questo iter viene espresso il rating, che é il giudizio sulla rischiosità a fini riciclaggio/finanziamento del terrorismo della controparte negoziale. A ciò si perviene rispettando apposite prescrizioni di legge, tenendo conto dell’esperienza pregressa del soggetto tenuto. Il complesso di informazioni acquisite confluisce, secondo modalità disciplinate da parte della Banca d’Italia, in appositi archivi, ove va conservato per i dieci anni successivi alla chiusura del leasing, a disposizione dell’ente di controllo.

Completano la materia la segnalazione di operazioni sospette, la procedura per le violazioni c.d. whistleblowing, gli adempimenti segnaletici, le regole a presidio della movimentazione del contante e del numerario in genere.  A complemento dei vari obblighi e adempimenti si rinviene un apparato sanzionatorio, penale e amministrativo pecuniario.

Protezione dei dati personali o privacy

Anche nell’ambito della protezione dei dati personali, chi eroga leasing è tenuto a costruire un’organizzazione interna: titolare (coincidente con lo stesso intermediario); responsabile privacy (eventuale);responsabile della protezione dei dati o data protection officer, che, nonostante l’omonimia, non va confuso con il precedente, ed é il compliance officer della privacy, con compiti di vigilare sull’applicazione della normativa e interagire con il Garante, munito di competenze giuridiche, informatiche, risk management e analisi processi: valuta e organizza la gestione e protezione dei dati all’interno dell’azienda affinché il trattamento avvenga nel pieno rispetto della normativa; gli autorizzati al trattamento (i dipendenti nei loro ruoli); oltre ai responsabili esterni (es., agenti in attività finanziaria, convenzionati, associazioni).

Sotto il profilo delle fonti, al Codice della privacy (d.lgs. 30.6.2003, n. 196) si è affiancato il Regolamento 2016/679 UE del 27.4.16 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, noto come GDPR, direttamente vigente per tutti i cittadini europei; il d.lgs. 10.8.2018, n. 101, ha adeguato il primo al secondo.

Oggetto della protezione sono i dati personali. Di proprietà dell’interessato, che è la persona fisica o il cliente, i cui dati assumono un qualche rilevo ai fini dell’operatività della banca o della finanziaria, si distinguono in comuni (nome, cognome, data e luogo di nascita, codice fiscale, residenza, indirizzo e-mail, numero telefonico, etc.), particolari (quelli che sono in grado di rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose, filosofiche, l'appartenenza sindacale, dati genetici, biometrici intesi a identificare in modo univoco una persona fisica,  relativi a salute, vita sessuale, orientamento sessuale della persona) e giudiziari (relativi a condanne penali, reati, misure di sicurezza). Il loro trattamento è affidato alla responsabilità del titolare e, in relazione alle modalità di utilizzo, dei restanti soggetti.

Il consenso al trattamento dei propri dati personali, rilasciato dal potenziale cliente nel momento iniziale dell’iter di quello che potrà un domani divenire il leasing, si pone a fondamento di ogni attività successiva, legittimando i vari utilizzi dei dati stessi a fini negoziali. Connessa é l’esigenza di sicurezza del trattamento, o più correttamente, dei vari trattamenti cui sono sottoposti i dati. All’interessato spetta il diritto di accedere, rettificare, cancellare i propri dati, chiedere che cadano in oblio, siano limitati nel trattamento, portati a un terzo, conservati, di opporsi, usati a fine di profilazione a certe condizioni. Il diritto UE o nazionale può limitare questi principi e diritti solo a seguito di provvedimento legislativo in situazioni di estrema gravità.

Nell’ambito della sua operatività, la banca o la finanziaria deve ottemperare alla “protezione fin dalla progettazione” e “per impostazione predefinita”, adottando le misure tecniche e organizzative più adeguate alla tutela dei dati personali necessari trattati nell’ambito dell’attività aziendale in fase di progettazione del trattamento stesso e durante la sua esecuzione. Ciò comporta la valutazione-programmazione della condotta futura e il riesame e il riordino della condotta attuale, con le relative conseguenze di ordine organizzativo e relazionale. Il titolare deve applicare la “valutazione di impatto” - in via preventiva – qualora il trattamento preveda un particolare uso di nuove tecnologie - considerati natura, oggetto, contesto e finalità - che presentano un rischio elevato per i diritti e le libertà delle persone fisiche.

Sanzioni penali e amministrative pecuniarie sono a corredo di questa penetrante disciplina, che va conosciuta e attentamente osservata da parte degli operatori.

Ottemperare a queste disposizioni vuol dire essere “conformi”, quindi rispettosi dei canoni che presiedono l’apparato strutturale-organizzativo del soggetto tenuto e delle singole condotte che improntano le varie fasi operative.

Ricordiamo che la locazione finanziaria è contemplata dall’art.1 c.136 della l. 4.8.2017, n.124 - secondo cui la banca o l’intermediario finanziario iscritto nell’albo di cui all’art.106 del d.lgs. 1.9.1993, n. 385, si obbliga ad acquistare o a far costruire un bene su scelta e secondo le indicazioni dell’utilizzatore. Alla scadenza del contratto l’utilizzatore ha diritto di acquistare la proprietà del bene ad un prezzo prestabilito ovvero, in caso di mancato esercizio del diritto, l’obbligo di restituirlo.