LA BANCA D’ITALIA
Visto il decreto legislativo 30 giugno 2003, n. 196;
Visti in particolare gli articoli 20, comma 2, e 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196, che stabiliscono che nei casi in cui una disposizione di legge specifichi la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e giudiziari trattabili ed i tipi di operazioni su questi eseguibili, il trattamento è consentito solo in riferimento a quei tipi di dati e di operazioni da questi identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi;
Considerato che, ai sensi del medesimo art. 20, comma 2, del decreto legislativo 30 giugno 2003, n. 196, detta identificazione deve avvenire con atto di natura regolamentare adottato in conformità al parere espresso dal Garante per la protezione dei dati personali (di seguito Garante), ai sensi dell’art. 154, comma 1, lettera g);
Visto il provvedimento generale del Garante del 30 giugno 2005 (pubblicato nella Gazzetta Ufficiale n. 170 del 23 luglio 2005);
Viste le restanti disposizioni del decreto legislativo 30 giugno 2003, n. 196;
Visto l’art. 6 del decreto legislativo 21 novembre 2007, n. 231, che ha istituito presso la Banca d’Italia (di seguito Banca) l’Unità di Informazione Finanziaria (di seguito UIF) alla quale sono affidati compiti di prevenzione e contrasto dei fenomeni di riciclaggio di denaro e di finanziamento del terrorismo;
Considerato che, in base al Regolamento per l’organizzazione e il funzionamento della UIF, adottato dalla Banca ai sensi del suddetto art. 6, per il perseguimento dei propri fini istituzionali la UIF si avvale di risorse umane e tecniche, di mezzi finanziari e di beni strumentali della Banca;
Ritenuto di individuare i tipi di dati e le operazioni eseguibili in relazione ai trattamenti che questa Banca d’Italia e la UIF devono necessariamente svolgere per perseguire le finalità di rilevante interesse pubblico individuate dalla legge;
Ritenuto in particolare di individuare analiticamente nelle tabelle allegate le operazioni che possono spiegare effetti maggiormente significativi per l’interessato, con particolare riguardo alle operazioni di comunicazione a terzi nonché di trasferimento di dati giudiziari all’estero ai sensi dell’art. 43 del decreto legislativo 30 giugno 2003, n. 196;
Ritenuto, altresì, di indicare sinteticamente anche le operazioni ordinarie che devono essere necessariamente svolte per perseguire le finalità di rilevante interesse pubblico individuate dalla legge (operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione);
Considerato che il trattamento dei dati giudiziari contenuti nella Centrale d’Allarme Interbancaria è già compiutamente disciplinato dalla legge istitutiva di tale archivio e dalla relativa disciplina di attuazione (art. 10-bis legge 15 dicembre 1990, n. 386; decreto ministeriale 7 novembre 2001, n. 458; Regolamento Banca d’Italia 29 gennaio 2002);
Considerato che risulta altresì già compiutamente disciplinato dall’autorizzazione generale del Garante n. 7⁄2014 il trattamento dei dati giudiziari necessario per la verifica del requisito di idoneità morale di coloro che partecipano a gare di appalto o entrano in rapporti contrattuali con la Banca;
Considerato inoltre che è compiutamente disciplinato dall’autorizzazione del Garante n. 357 del 18 giugno 2015 il trattamento dei dati giudiziari dei soggetti esterni (dipendenti di ditte appaltatrici di servizi e⁄o lavori, manutentori, consulenti, altri soggetti autorizzati a titolo continuativo) che accedono, in ragione della loro attività lavorativa, ad ambienti della Banca classificati come «sensibili» sotto il profilo della sicurezza;
Tenuto conto pertanto, che dei predetti trattamenti (in quanto autorizzati da espressa disposizione di legge o provvedimento del Garante ai sensi dell’art. 21, comma 1, decreto legislativo n. 196⁄2003) non è necessaria l’identificazione nel regolamento di cui agli articoli 20, comma 2, e 21, comma 2, decreto legislativo n. 196⁄2003;
Considerato che il trattamento di dati sensibili e giudiziari da parte della Banca d’Italia e della UIF avviene nel rispetto dei principi e delle garanzie previsti dall’art. 22 del decreto legislativo 30 giugno 2003, n. 196;
Visto il parere espresso in data 10 settembre 2015 dal Garante;
Adotta il seguente regolamento per il trattamento dei dati sensibili e giudiziari, di cui le schede allegate costituiscono parte integrante.
1. Oggetto del regolamento
Il presente regolamento identifica, in attuazione degli articoli 20, comma 2, e 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196, le tipologie di dati sensibili e giudiziari e le operazioni eseguibili da parte della Banca e della UIF per perseguire finalità di rilevante interesse pubblico individuate da espresse disposizioni di legge.
2. Individuazione dei tipi di dati e di operazioni eseguibili
In attuazione delle disposizioni di cui agli articoli 20, comma 2, e 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196, le schede allegate identificano i tipi di dati sensibili e giudiziari e le operazioni eseguibili in riferimento alle specifiche finalità di rilevante interesse pubblico perseguite nei singoli casi.
3. Abrogazioni
Il Regolamento della Banca d’Italia del 22 marzo 2011 recante l’individuazione dei dati sensibili e giudiziari e delle operazioni eseguibili, è abrogato.
Roma, 6 novembre 2015
Scheda n. 1 Denominazione del trattamento
Gestione del rapporto di lavoro del personale impiegato o da impiegare a vario titolo.
Principali fonti normative di riferimento
R.D.L. 4.10.1935, n. 1827, conv. dalla Legge 6.4.1936, n. 1155;
D.P.R. 30.5.1955, n. 797;
Legge 1.7.1955, n. 565;
D.P.R. 10.1.1957, n. 3;
D.P.R. 30.6.1965, n. 1124;
Legge 20.5.1970, n. 300;
Legge 24.5.1970, n. 336;
Legge 30.3.1971, n. 118;
Legge 23.12.1978, n. 833;
Legge 29.5.1982, n. 297;
Legge 29.3.1985, n. 113;
Legge 24.12.1986, n. 958;
D.L. 13.3.1988, n. 69, conv. dalla Legge 13.5.1988, n. 153;
D.lgs. 23.11.1988, n. 509;
Legge 8.3.1989, n. 101;
Legge 7.2.1990, n. 19;
Legge 7.8.1990 n. 241 e successive modificazioni;
D.P.R. 9.10.1990, n. 309;
Legge 5.2.1992, n. 104;
Legge 8.8.1995, n. 335;
D.lgs. 16.9.1996, n. 564;
Legge 12.3.1999, n. 68;
Legge 8.3.2000, n. 53;
D.P.R. 28.12.2000, n. 445;
D.P.R. 8.2.2001, n. 194;
Legge 6.3.2001, n. 64;
Legge 27.3.2001, n. 97;
D.lgs. 26.3.2001, n. 151;
D.lgs. 30.3.2001, n. 165;
Legge 6.3.2001, n. 52;
D.lgs. 5.4.2002, n. 77;
D.P.R. 14.11.2002, n. 313;
D.lgs. 5.12.2005, n. 252;
Legge 9.3.2006, n. 80;
D.lgs. 9.4.2008, n. 81;
art. 662 c.p.p.;
artt. 129 e 133 disp. att. c.p.p.;
art. 2120 c.c.
Regolamento del personale,
Regolamento per il trattamento di quiescenza,
Regolamento del Fondo pensione complementare,
Regolamento per i trattamenti di inabilità e in caso di morte per gli iscritti al Fondo pensione complementare, approvati dal Consiglio superiore della Banca d’Italia.
Obblighi assunti in sede di contrattazione collettiva.
Rilevanti finalità di interesse pubblico perseguite dal trattamento
Instaurazione e gestione di rapporti di lavoro ai sensi dell’art. 112 del D.lgs. n. 196⁄2003.
Benefici economici ed abilitazioni ai sensi dell’art. 68 del D.lgs. n. 196⁄2003.
Attività di tutela ai sensi dell’art. 71 del d.lgs. n. 196⁄2003.
Tipi di dati trattati
Dati idonei a rivelare lo stato di salute (patologie attuali e pregresse, terapie in corso) e la vita sessuale (esclusivamente in caso di eventuale rettificazione di attribuzione di sesso) nonché le convinzioni religiose, filosofiche o di altro genere, le convinzioni politiche e sindacali.
Dati di carattere giudiziario.
Tipi di operazioni eseguibili
Raccolta presso l’interessato e presso terzi.
Elaborazione in forma cartacea ed automatizzata e altre operazioni ordinarie.
Operazioni diverse rispetto a quelle ordinarie:
Comunicazione ai seguenti soggetti per le seguenti finalità:
Descrizione del trattamento
Il trattamento concerne tutti i dati relativi all’instaurazione ed alla gestione del rapporto di lavoro, avviato a qualunque titolo, a decorrere dall’avvio dei procedimenti concorsuali e delle altre procedure di selezione. I dati sono raccolti a seconda dei casi su iniziativa dei dipendenti e dei pensionati e⁄o previa richiesta da parte della Banca d’Italia e vengono trattati ai fini della gestione di tutti gli aspetti normativi, economici, previdenziali, assistenziali, pensionistici e fiscali del rapporto di lavoro. I dati sono oggetto di trattamento in relazione alla gestione della prestazione lavorativa, del fascicolo personale, dell’orario di servizio, delle certificazioni di malattia e di altra documentazione giustificativa delle assenze, delle procedure di avanzamento, assegnazione e utilizzo del personale; vengono inoltre effettuati trattamenti a fini statistici e di controllo di gestione.
I dati sulle convinzioni religiose possono venire in considerazione laddove il trattamento sia indispensabile per la concessione di permessi per festività oggetto di specifica richiesta dell’interessato, motivata da ragioni di appartenenza a determinate confessioni religiose; quelli sulle convinzioni personali (religiose, filosofiche o d’altro genere) possono venire in evidenza dalla documentazione connessa allo svolgimento del servizio di leva come obiettore di coscienza, acquisita ai fini del riconoscimento quale “anzianità convenzionale“ del periodo prestato.
I dati sulle medesime convinzioni personali possono inoltre essere trattati ai fini del rimborso degli oneri sostenuti dalla Banca a fronte di giornate di permesso per interventi di protezione civile fruite dai dipendenti.
I dati concernenti le convinzioni sindacali sono altresì trattati ai fini della gestione delle deleghe per il versamento dei contributi sindacali e degli adempimenti connessi con le cariche di carattere sindacale nonché con quella di Rappresentante dei lavoratori per la sicurezza rivestite dal personale. In particolare, i dati concernenti le cariche sindacali ricoperte sono trattati anche al fine di verificare la composizione delle Commissioni d’esame e delle Giunte di scrutinio, secondo i principi di cui all’art. 35 D.lgs. 165⁄2001.
I dati relativi allo stato di portatore di handicap o di invalido sono trattati in sede di assunzione per il controllo dei requisiti di partecipazione ai concorsi riservati ai disabili, per il riconoscimento di titoli di riserva o preferenza e, anche in sede di avanzamenti, per apprestare gli ausili necessari durante le prove di concorso.
I dati relativi alla salute dei dipendenti e dei pensionati sono trattati ai fini della concessione di benefici ed agevolazioni, quali permessi, aspettative e congedi previsti dalla legge e dalla normativa interna, per l’erogazione di pasti compatibili con determinate patologie nell’ambito del servizio di mensa, del “premio di presenza“ e dell’ “assegno per il nucleo familiare“ nonché di provvidenze e servizi a carattere sociale ed assistenziale previsti dalla normativa interna (quali contributi per spese di cura, sussidi connessi allo stato di bisogno, frequenza delle strutture pedagogiche della Banca, assegnazione alloggi dell’Istituto) e di anticipazioni sui trattamenti di fine rapporto corrisposte per far fronte a spese sanitarie nonché per prestazioni correlate alla polizza morte e inabilità, stipulata in favore del personale.
Tali dati possono essere altresì trattati per l’adozione di provvedimenti di utilizzo, per disporre limitazioni di utilizzo o la cessazione dal servizio per inabilità, per l’attività monitorio⁄disciplinare, nelle procedure di avanzamento (ai fini dell’attribuzione del punteggio di assiduità) nonché per gli adempimenti connessi con l’attività di formazione e con il riconoscimento della dipendenza da causa di servizio di infortuni e malattie.
I dati relativi allo stato di salute dei dipendenti possono essere trattati anche ai fini dell’eventuale esercizio dell’azione di responsabilità civile per il risarcimento del danno economico arrecato alla Banca dalle assenze del personale cagionate dal fatto illecito di terzi, fermi restando i trattamenti individuati nella scheda 3 effettuati nell’ambito delle attività di difesa in sede amministrativa e giurisdizionale. Possono essere trattati dati sulla salute e dati giudiziari relativi a familiari di dipendenti e pensionati per la concessione di benefici previsti dalla legge e dalla normativa interna, per la corresponsione del “premio di presenza“ e dell’“assegno per il nucleo familiare“, per l’erogazione di prestazioni pensionistiche a carico della Banca, per l’erogazione di anticipazioni sui trattamenti di fine rapporto corrisposte per fare fronte a spese sanitarie, per l’erogazione di benefici, provvidenze e servizi a carattere sociale ed assistenziale previsti dalla normativa interna.
I dati relativi all’esistenza di condanne penali iscritte nel casellario giudiziale, di procedimenti penali in corso (carichi pendenti), nonché di provvedimenti restrittivi della libertà personale e di misure di sicurezza a carico dei dipendenti sono trattati in sede di assunzione per verificare il possesso dei requisiti richiesti ai fini dell’instaurazione del rapporto di impiego, nonché eventualmente ai fini della sospensione cautelare dal servizio e per le valutazioni di carattere monitorio⁄disciplinare.
I dati giudiziari e quelli relativi alle convinzioni sindacali dei dipendenti, nonché i dati relativi alla salute dei dipendenti e⁄o dei loro familiari possono essere trattati per l’istruttoria delle richieste di accredito figurativo (od analoghi benefici previdenziali) dei periodi di assenza, da inviare all’INPS ai sensi del D.lgs. n. 564⁄1996.
Si controllano le dichiarazioni sostitutive (artt. 43 e 71 D.P.R. n. 445⁄2000; D.P.R. n. 313⁄2002).
Alcuni dati sensibili dei dipendenti e dei pensionati nonché dei loro familiari possono essere trattati per finalità tributarie connesse all’assistenza fiscale e, in tal caso, formano oggetto di comunicazione annuale all’Amministrazione finanziaria.
I dati sono oggetto di trattamento presso le competenti Unità organizzative, che, ove necessario, conservano anche, in separata sezione dell’archivio cartaceo, documentazione contenente dati sensibili, ivi inclusi quelli indicati nelle dichiarazioni dei redditi presentate direttamente alla Banca con il mod. 730.
I provvedimenti assunti sulla base di dati giudiziari e sensibili - privi di indicazione della patologia dell’interessato - sono conservati in separata sezione del fascicolo personale.
Presso la struttura sanitaria della Banca sono inoltre detenuti, fino al momento della cessazione dal servizio del dipendente interessato, fascicoli sanitari contenenti documentazione medica relativa alle fattispecie sopra specificate, ivi compresa quella relativa alle preassuntive.
Scheda n. 2 Denominazione del trattamento
Salute e sicurezza sul lavoro.
Principali fonti normative di riferimento
D.lgs. 9.4.2008, n. 81.
Rilevanti finalità di interesse pubblico perseguite dal trattamento
Instaurazione e gestione di rapporti di lavoro ai sensi dell’art. 112 del D.lgs. n. 196⁄2003 e assolvimento degli obblighi di legge in materia di salute e sicurezza sul lavoro.
Tipi di dati trattati
Dati idonei a rivelare lo stato di salute (patologie attuali e pregresse, terapie in corso(
Tipi di operazioni eseguibili
Raccolta presso l’interessato e presso terzi.
Elaborazione in forma cartacea e automatizzata e altre operazioni ordinarie.
Comunicazione ai soggetti preposti alla vigilanza ai sensi del D.lgs. n. 81⁄2008.
Comunicazione al Rappresentante dei lavoratori per la sicurezza dei soli dati contenuti nel registro di esposizione ad agenti cancerogeni o mutageni (art. 243 del D.lgs. 9.4.2008, n. 81).
Descrizione del trattamento
I dati relativi allo stato di salute dei dipendenti esposti a un rischio professionale specifico sono trattati al fine di verificare la loro idoneità a svolgere specifiche mansioni, in ottemperanza agli obblighi di legge in materia di sorveglianza sanitaria. I dati sono conservati nella cartella sanitaria e di rischio, istituita e aggiornata sotto la responsabilità del Medico competente e custodita presso la Banca.
I dati relativi allo stato di salute dei dipendenti sono inoltre trattati nell’ambito del servizio di primo soccorso aziendale e vengono conservati in specifici registri di ambulatorio, custoditi presso ciascuna medicheria dei presidi della struttura sanitaria della Banca.
Tali dati sono elaborati con modalità informatizzate a meri fini statistici.
Scheda n. 3 Denominazione del trattamento
Attività relative alla consulenza giuridica, al patrocinio e all’assistenza giudiziale e stragiudiziale della Banca.
Principali fonti normative di riferimento
Codice civile;
Codice penale;
D. lgs. n. 385⁄1993;
D. lgs. n. 58⁄1998;
Codice di procedura civile;
Codice di procedura penale;
leggi sulla giustizia amministrativa (in particolare, R.D. n. 642⁄1907; R.D. n. 1054⁄1924; R.D. n. 1214⁄1934; L. n. 1034⁄1971; D.P.R. n. 1199⁄1971; L. n. 205⁄2000).
Rilevanti finalità di interesse pubblico perseguite dal trattamento
Diritto di difesa in sede amministrativa o giudiziaria ai sensi dell’art. 71, lettera b) del d.lgs. n. 196⁄2003.
Tipi di dati trattati
Dati giudiziari e dati personali idonei a rivelare l’originerazziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
Tipi di operazioni eseguibili
Raccolta, consultazione, conservazione e altre operazioni ordinarie inerenti alle finalità perseguite.
Operazioni diverse rispetto a quelle ordinarie:
Comunicazione ai sotto indicati soggetti:
Descrizione del trattamento
Vengono effettuate le sopra descritte operazioni ordinarie e di comunicazione, necessarie allo studio delle questioni giuridiche, alla redazione di pareri legali per il Direttorio e le Unità Organizzative della Banca d’Italia e di scritti difensivi giudiziali e stragiudiziali nell’interesse dell’Istituto, nonché tutte le altre operazioni necessarie alla difesa e⁄o assistenza della Banca nell’attività contenziosa.
Scheda n. 4 Denominazione del trattamento
Incarichi dei membri del Direttorio
Principali fonti normative di riferimento
Statuto della Banca d’Italia approvato con D.P.R. 12 dicembre 2006.
Codice etico per i membri del Direttorio, approvato dal Consiglio Superiore il 31 maggio 2006.
Rilevanti finalità di interesse pubblico perseguite dal trattamento
Accertamento delle cause di incompatibilità con cariche pubbliche ai sensi dell’art. 65, co. 2, del d.lgs. n. 196⁄2003.
Tipi di dati trattati
Dati personali idonei a rivelare l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale.
Tipi di operazioni eseguibili
Raccolta presso l’interessato.
Elaborazione in forma cartacea e altre operazioni ordinarie.
Descrizione del trattamento
Esame, da parte del Consiglio superiore dell’Istituto, degli incarichi esterni eventualmente assunti dai membri del Direttorio comunicati ai sensi dell’art. 5 del Codice etico.
Scheda n. 5 Denominazione del trattamento
Attività di vigilanza informativa, regolamentare, ispettiva e di controllo sugli intermediari bancari e finanziari, attività di vigilanza sui mercati finanziari, sui servizi di gestione accentrata, di liquidazione, sui sistemi di garanzia e sulle relative società di gestione, nonché di vigilanza sul sistema dei pagamenti (ad es: gestione di albi, verifica dei requisiti di onorabilità di soci ed esponenti; verifica dei requisiti dei soggetti da nominare quali Organi delle procedure di amministrazione straordinaria e di liquidazione coatta amministrativa).
Principali fonti normative di riferimento
Articoli 5, 13, 14, 19, 25, 26, 51, 52, 53, 54, 71, 81, 98 , 99 , 100, 101, 106, 107, 108, 109, 113-bis, 114-bis, 114-quater, 114-septies, 114-novies, 114-quaterdecies, 128-bis, 146, 155 d. lgs. n. 385⁄93;
articoli 5, 6, 8, 10, 13, 14, 15, 18, 34, 35, 43, 44, 56, 57, 61, 63, 66, 69, 70, 76, 77, 80 e 82 del d.lgs. n. 58⁄98;
d.m. n. 144⁄98;
d.m. n. 161⁄98;
d. m. n. 468⁄98;
d.m. n. 469⁄98;
d.m. n. 516⁄98;
d.m. n. 517⁄98;
d.m. n. 471⁄98;
d.m. n. 219⁄99;
Decreto 372⁄2001 e Provvedimento UIC del 21.12.2001(cambiavalute);
Delibera CICR del 9.2.2000 (casse peota);
Delibera CICR n. 275 del 29.7.2008;
D.lgs. n. 374⁄99;
Decreto 485⁄2001 e Provvedimento UIC 11.7.2002 (agenti in attività finanziaria);
Legge 108⁄1996;
D.P.R. 28.7.2000 e Provvedimento UIC 29.4.2005 (mediatori creditizi);
Legge n. 7⁄2000 (operatori in oro);
Circolare della Banca d’Italia n. 4 - “Istruzioni di vigilanza per gli enti creditizi“;
Circolare della Banca d’Italia n. 164 - “Istruzioni di Vigilanza per gli intermediari del mercato mobiliare“;
Circolare della Banca d’Italia n. 216 - “Istruzioni di vigilanza per gli intermediari finanziari iscritti nell’elenco speciale“;
Circolare della Banca d’Italia n. 229 - “Istruzioni di vigilanza per le banche“;
Circolare della Banca d’Italia n. 253 - “Istruzioni di vigilanza per gli istituti di moneta elettronica (IMEL);
Circolare della Banca d’Italia n. 264 - “Procedure di vigilanza sugli intermediari finanziari non bancari“;
Provvedimento della Banca d’Italia del 4.8.2000 in materia di intermediari del mercato mobiliare;
Provvedimento della Banca d’Italia e della Consob del 24.1.2002 - “Istruzioni di vigilanza relative alla disciplina dei mercati e della gestione accentrata di strumenti finanziari“;
Provvedimento della Banca d’Italia del 19.8.2002 - “Comprova dei requisiti di esponenti aziendali e dei partecipanti al capitale. Autocertificazione“;
Provvedimento della Banca d’Italia del 19.8.2002 - “Intermediari non bancari. Autocertificazione“;
Provvedimento della Banca d’Italia del 16.12.2002 - “Modalità per l’iscrizione nell’elenco speciale di cui all’art. 107, co. 1, del d.lgs. n. 385⁄1993 e composizione dei parametri rilevanti ai fini dell’iscrizione nell’elenco medesimo“;
Provvedimento della Banca d’Italia del 14.4.2005 “Regolamento sulla gestione collettiva del risparmio“;
Provvedimento della Banca d’Italia del 24.10.2007 “Regolamento in materia di vigilanza prudenziale per le SIM“,
Provvedimento della Banca d’Italia del 15 febbraio 2010 “Disposizioni di vigilanza per gli istituti di pagamento“,
Provvedimento Banca d’Italia e Consob del 24.1.2002 “Istruzioni di vigilanza relative alla disciplina dei mercati e della gestione accentrata di strumenti finanziari“(Parte I);
Provvedimento Banca d’Italia e Consob del 22.2.2008 “Disciplina dei servizi di gestione accentrata, di liquidazione, dei sistemi di garanzia e delle relative società di gestione“;
Provvedimento del Governatore della Banca d’Italia 24 febbraio 2004 “Disposizioni in materia di vigilanza sui sistemi di pagamento
Provvedimento della Banca d’Italia del 18.7.2009, recante “Disposizioni sui sistemi di risoluzione stragiudiziale delle controversie in materia di operazioni e servizi bancari e finanziari“.
Rilevanti finalità di interesse pubblico perseguite dal trattamento
Verifica della legittimità, del buon andamento, dell’imparzialità dell’attività amministrativa, nonché della rispondenza di detta attività a requisiti di razionalità, economicità, efficienza ed efficacia per le quali sono, comunque, attribuite dalla legge a soggetti pubblici funzioni di controllo, di riscontro ed ispettive nei confronti di altri soggetti (art. 67, comma 1, lett. a) del d.lgs. n. 196⁄2003;
accertamento con riferimento a eventuali dati giudiziari presenti negli esposti (art. 67, comma 1, lett b) del d.lgs. n. 196⁄2003).
Benefici economici e abilitazioni (art. 68 del d.lgs. n. 196⁄2003).
Accertamento dei requisiti di onorabilità per le nomine ad uffici (art. 69 del d.lgs. n. 196⁄2003).
Attività sanzionatoria (art. 71 del d.lgs. n. 196⁄2003.
Tipi di dati trattati
Dati di carattere giudiziario.
Tipi di operazioni eseguibili
Raccolta presso l’interessato e presso terzi.
Elaborazioni in forma cartacea e automatizzata e altre operazioni ordinarie.
Operazioni diverse da quelle ordinarie:
Descrizione del trattamento
Nell’esercizio dell’attività di vigilanza informativa, regolamentare, ispettiva e di controllo sugli intermediari bancari e finanziari, dell’attività di vigilanza sui mercati finanziari, sui servizi di gestione accentrata, di liquidazione, sui sistemi di garanzia e sulle relative società di gestione, nonché di vigilanza sul sistema dei pagamenti, vengono esaminati dati giudiziari eventualmente presenti in:
istanze di autorizzazione per l’acquisizione di partecipazioni rilevanti nel capitale degli intermediari vigilati e per l’esercizio di attività bancaria e finanziaria;
richieste di iscrizione negli albi avanzate da persone fisiche e giuridiche;
istanze di autorizzazione all’esercizio dei mercati regolamentati e dell’attività di gestione accentrata di strumenti finanziari;
comunicazioni di acquisti di partecipazioni rilevanti nel capitale delle società di gestione dei mercati e dei servizi e sistemi di post-trading;
certificati del casellario giudiziale finalizzati all’accertamento di stati, qualità e fatti ovvero rivenienti dal controllo sulle dichiarazioni sostitutive ai sensi dell’art. 43 del d.p.r. n. 445⁄2000 e del d.p.r. n. 313⁄2002;
estratti dei verbali delle sedute nel corso delle quali gli organi sociali competenti provvedono a verificare la sussistenza dei requisiti;
comunicazioni all’Organo di Vigilanza da parte dell’organo con funzioni di controllo o da parte della società incaricata della revisione contabile;
rapporti redatti in esito agli accertamenti ispettivi condotti presso gli intermediari vigilati.
Si esaminano, altresì, eventuali dati giudiziari contenuti in esposti di terzi (quali, ad es., quelli presentati dagli utenti dei servizi degli intermediari vigilati).
Vengono raccolti i dati giudiziari eventualmente presenti negli atti provenienti dagli Organi delle procedure di amministrazione straordinaria e di liquidazione coatta amministrativa.
I dati giudiziari vengono trattati nell’ambito dei procedimenti amministrativi:
Scheda n. 6 Denominazione del trattamento
Pagamenti effettuati dalle banche e dalla Banca d’Italia e regolati in Target2-Banca d’Italia
Principali fonti normative di riferimento
Art. 105.2 del Trattato che istituisce la Comunità europea
Artt. 3 e 22 dello Statuto del Sistema Europeo di Banche Centrali e della Banca Centrale Europea Indirizzo della Banca Centrale Europea del 5 dicembre 2012 relativo a un sistema di trasferimento espresso transeuropeo automatizzato di regolamento lordo in tempo reale (TARGET2) - (ECB⁄2012⁄27 TARGET2 Guideline)
Art. 146 del d.lgs. 385⁄93
Rilevanti finalità di interesse pubblico perseguite dal trattamento
Finalità di verifica della legittimità, del buon andamento, dell’imparzialità dell’attività amministrativa, nonché della rispondenza di detta attività a requisiti di razionalità, economicità, efficienza ed efficacia per le quali sono, comunque, attribuite dalla legge a soggetti pubblici funzioni di controllo, di riscontro ed ispettive nei confronti di altri soggetti (art. 67, comma 1, lett. a) del d.lgs. n. 196⁄2003).|
Tipi di dati trattati
Dati di carattere sensibile (dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale) e dati giudiziari
Tipi di operazioni eseguibili
Raccolta dagli interessati o da terzi (banche ordinanti).
Elaborazione in forma elettronica e conservazione (per dieci anni dal momento in cui gli ordini di pagamento sono immessi nel sistema TARGET2 e i pagamenti sono ricevuti, come previsto dalle Condizioni generali per la partecipazione al sistema).
Operazioni diverse rispetto a quelle ordinarie:
Comunicazione dei dati - su specifica richiesta - all’Unità di Informazione Finanziaria ai fini di prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo (artt. 9, commi 2 e 6, 47, comma 1, lett. b) e 53 del d.lgs. n. 231⁄2007;
artt. 5, comma 5, 6, comma 2, e 8, comma 2, del Regolamento per l’organizzazione e il funzionamento della Unità di Informazione Finanziaria;
artt. 3, 9 e all. n. 3 del Protocollo d’intesa sullo scambio di informazioni tra la Banca d’Italia e la UIF del 27.2.2009;
artt. 38 e 39 dell’Indirizzo della Banca centrale europea del 5 dicembre 2012, relativo ad un sistema di trasferimento espresso trans europeo automatizzato di regolamento lordo in tempo reale (TARGET2).
Descrizione del trattamento
Sul sistema Target2-Banca d’Italia transitano informazioni di carattere sensibile o giudiziario, desumibili dai dati identificativi ordinante⁄beneficiario) unitamente alla causale dell’operazione, senza essere oggetto di una rilevazione strutturata.
In conformità al Protocollo d’intesa sullo scambio di informazioni tra la Banca d’Italia e la UIF del 27.2.2009, le richieste provenienti dalla UIF possono essere formulate soltanto al fine di integrare l’analisi delle operazioni sospette e lo studio dei flussi finanziari effettuati sulla base dei dati e delle informazioni di cui l’Unità viene a conoscenza ai sensi e per gli effetti della disciplina sulla prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo con riferimento a soggetti (persone fisiche e giuridiche) espressamente individuati.
Scheda n. 7 Denominazione del trattamento
Pagamenti trattati dal sistema di clearing CABI (Centro Applicativo Banca d’Italia)
Principali fonti normative di riferimento
Art. 127.2 del Trattato sul funzionamento dell’Unione europea
Artt. 3 e 22 dello Statuto del Sistema Europeo di Banche Centrali e della Banca Centrale Europea Art. 146 del d.lgs. 385⁄93|
Provvedimento della Banca d’Italia del 18 settembre 2012 “Disposizioni in materia di sorveglianza sui sistemi di pagamento al dettaglio“
Rilevanti finalità di interesse pubblico perseguite dal trattamento
Finalità di verifica della legittimità, del buon andamento, dell’imparzialità dell’attività amministrativa, nonché della rispondenza di detta attività a requisiti di razionalità, economicità, efficienza ed efficacia per le quali sono, comunque, attribuite dalla legge a soggetti pubblici funzioni di controllo, di riscontro ed ispettive nei confronti di altri soggetti, ai sensi dell’art. 67 del d.lgs. n. 196⁄2003.
Tipi di dati trattati
Dati di carattere sensibile (dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale) e giudiziario (dati idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale).
Tipi di operazioni eseguibili
Raccolta dai partecipanti di CABI ordinanti o da altri sistemi di pagamento.
Elaborazione in forma elettronica e conservazione (in un ambiente in linea per sei mesi dal momento in cui gli ordini e le informazioni di pagamento sono ricevuti da CABI; per ulteriori dieci anni su appositi archivi).
Operazioni diverse rispetto a quelle ordinarie:
Comunicazione dei dati all’Unità di Informazione Finanziaria ai fini di prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo (artt. 9, commi 2 e 6, 47, comma 1, lett. b) e 53 del d.lgs. n. 231⁄2007; artt. 5, comma 5, 6, comma 2, e 8, comma 2, del Regolamento per l’organizzazione e il funzionamento della Unità di Informazione Finanziaria; Protocollo d’intesa sullo scambio di informazioni tra la Banca d’Italia e la UIF del 27.2.2009).
Descrizione del trattamento
Il sistema di clearing CABI (Centro Applicativo della Banca d’Italia) riceve dai propri partecipanti (prestatori di servizi di pagamento) i pagamenti da compensare, inviare al regolamento e inoltrare alle controparti; riceve inoltre i pagamenti a favore dei propri partecipanti disposti dalle controparti.
Tratta informazioni di carattere sensibile e giudiziario nei limiti di quelle eventualmente desumibili dai datI identificativi (ordinante⁄beneficiario) e⁄o dalla causale del pagamento.
Tali dati non sono oggetto di rilevazione strutturata.
La UIF puo' formulare richieste al fine di integrare l’analisi delle operazioni sospette e lo studio dei flussi finanziari effettuati sulla base dei dati e delle informazioni di cui l’Unità viene a conoscenza ai sensi e per gli effetti della disciplina sulla prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo con riferimento a soggetti (persone fisiche e giuridiche) espressamente individuati.
Scheda n. 8 Denominazione del trattamento
Applicazione della normativa che disciplina la materia di prevenzione e contrasto al riciclaggio e al finanziamento del terrorismo
Principali fonti normative di riferimento
Decreto legislativo 21 novembre 2007, n. 231;
Decreto ministeriale 3 febbraio 2006, n. 141;
Decreto ministeriale 3 febbraio 2006, n. 142;
Decreto ministeriale 3 febbraio 2006, n. 143;
Provvedimenti dell’Ufficio Italiano dei Cambi del 26 febbraio 2006;
Circolare dell’Ufficio Italiano dei Cambi del 22 agosto 1997;
Circolare dell’Ufficio Italiano dei Cambi del 27 febbraio 2006;
Direttiva 26 ottobre 2005 del Parlamento Europeo e del Consiglio 2005⁄60⁄CE;
Istruzioni operazioni sospette della Banca d’Italia del 1° luglio 2003;
Decreto legislativo 22 giugno 2007, n. 109;
Provvedimento UIC del 9 novembre 2001;
Parere UIC del 16 gennaio 2002;
Decreto legislativo 19 novembre 2008, n. 195;
Legge 3 agosto 1998, n. 269;
Provvedimento della Banca d’Italia del 27.5.2009;
Provvedimento della Banca d’Italia del 24.8.2010.
Rilevanti finalità di interesse pubblico perseguite dal trattamento
Attività di controllo e ispettive, ai sensi dell’art. 67, comma 1, lett. b), Decreto legislativo 30 giugno 2003, n. 196.
Tipi di dati trattati
Dati sensibili (dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose ovvero la vita sessuale) e giudiziari.
Tipi di operazioni eseguibili
Raccolta presso terzi:
Conservazione in formato cartaceo o elettronico.
Utilizzo in formato elettronico.
Operazioni diverse rispetto a quelle ordinarie:
Descrizione del trattamento
Nell’ambito delle analisi e degli approfondimenti sulle segnalazioni delle operazioni sospette di riciclaggio o di finanziamento del terrorismo (“SOS“), possono venire in considerazione dati giudiziari (ad es. nel caso di informazioni richieste dall’A.G., dati concernenti nominativi sottoposti a indagini e⁄o procedimenti penali);
possono essere inoltre acquisite ovvero conosciute informazioni concernenti i carichi pendenti dei segnalati o contenute nel casellario giudiziale, idonee a rivelare la qualità di imputato e⁄o indagato.
Possono altresì essere acquisite informazioni idonee a rivelare l’origine razziale ed etnica ovvero le convinzioni religiose dei soggetti segnalati (ad esempio, operazioni sospette di finanziamento del terrorismo riconducibili a determinati gruppi etnici “a rischio“).
Dati sensibili e giudiziari possono venire in considerazione altresì nell’ambito delle ricerche condotte su richiesta delle Procure della Repubblica, e nei limiti di quanto richiesto, sulle operazioni sospette, anche presso FIU estere; ovvero a seguito di richiesta di FIU estere su informazioni acquisite presso la Dia e il Nucleo speciale di Polizia Valutaria.
I suddetti dati possono essere scambiati con le Autorità di vigilanza (art. 9, commi 1 e 6, Decreto legislativo 21 novembre 2007, n. 231), nonché con le Agenzie e Autorità antiriciclaggio di altri Paesi (art. 9, comma 3, Decreto legislativo 21 novembre 2007, n. 231).
In relazione ai risultati dell’approfondimento, i dati vengono conservati e⁄o comunicati alla Guardia di Finanza e alla DIA per gli adempimenti di competenza (art. 47, comma 1, lett. d), D.Lgs. 21 novembre 2007, n. 231), nonché comunicati, previo decreto di acquisizione, all’Autorità giudiziaria (art. 45, comma 7, D.Lgs. 21 novembre 2007, n. 231).
I dati sono, altresì, comunicati al Comitato di Sicurezza Finanziaria per le attività di competenza (art. 3, comma 5, Decreto legislativo 22 giugno 2007, n. 109).
I dati sono, poi, utilizzati nell’ambito degli accertamenti ispettivi presso i soggetti tenuti agli obblighi antiriciclaggio derivanti da approfondimenti di segnalazioni di operazioni sospette o per ipotesi di omesse segnalazioni di operazioni sospette (art. 47, D.Lgs. 21 novembre 2007, n. 231).
Subordinatamente all’approvazione del regolamento di cui all’art. 14-quinquies, comma 8, L. 3 agosto 1998, n. 269, si prevede che potranno essere trattati e comunicati al Centro nazionale per il contrasto della pedopornografia sulla rete Internet, per lo svolgimento delle attività di competenza, dati idonei a rivelare informazioni concernenti la vita sessuale dei nominativi oggetto di approfondimento.