15:48Un portafoglio in pelle consumato aperto con banconote in euro e carte di credito, affiancato da uno smartphone con una app di pagamento su un tavolo in legno.
 |  |  | 

La riservatezza finanziaria è diventata un “diritto” del passato

DiStefano Nardini
Letture: 74

C’era un tempo in cui pagare in contanti non richiedeva spiegazioni.
Entravi in un negozio, lasciavi i soldi sul bancone, te ne andavi.
Nessuno registrava nulla, nessuno chiedeva documenti, nessun sistema annotava l’operazione.

Era considerata la normalità.

Oggi quella normalità non esiste più o, più precisamente, esiste ancora ma con confini sempre più stretti, sempre più sorvegliati, sempre più giustificati da un principio, quasi un mantra che nel tempo è diventato praticamente assiomatico “chi non ha nulla da nascondere non ha nulla da temere”.

Vale la pena fermarsi su questo principio, prima di guardare alle norme.

Una libertà senza nome

La riservatezza finanziaria non ha mai avuto uno statuto giuridico preciso come quello riconosciuto, per esempio, alla privacy dei dati personali.

Non esiste un “diritto all’anonimato finanziario” codificato nella Carta dei diritti fondamentali dell’Unione europea, né in Costituzione.

Non si trattava di una libertà fondamentale espressamente nominata né di una barriera assoluta allo Stato, ma di una conformazione concreta dei rapporti economici che rendeva l’accesso pubblico ai dati finanziari molto più circoscritto di oggi.

In Italia, per decenni, il segreto bancario è stato ricostruito come obbligo di riservatezza della banca verso i terzi, in un quadro in cui anche l’accesso fiscale ai dati bancari era molto più ristretto e proceduralizzato rispetto a oggi.

Vale la pena dire, senza nostalgie, che quel sistema aveva anche un costo sociale evidente, era lo stesso decennio della grande evasione fiscale sistematica e di flussi di denaro che circolavano con relativa facilità. La pressione internazionale per smontare quella struttura non era infondata.

La svolta arrivò con il DPR 463/1982 e poi con la legge 413/1991, che aprirono progressivamente l’accesso del Fisco ai dati bancari.

Da lì in poi è stato un percorso di progressiva espansione degli obblighi di trasparenza, non improvviso, non dichiarato come tale, in cui ogni norma introduceva un’eccezione, ogni eccezione diventava regola, ogni nuova regola spingeva un po’ più in là il confine tra riservatezza individuale e disponibilità preventiva dell’informazione per finalità pubbliche.

Il risultato, visto nel suo insieme, è una trasformazione profonda del modo in cui i movimenti di denaro vengono trattati dal sistema.

Non si tratta di un complotto normativo né di un salto improvviso, ma di una sedimentazione progressiva che, considerata nella sua interezza, cambia la fisionomia del rapporto tra individuo e denaro.

Il quadro normativo europeo: cosa prevede oggi

Il punto di partenza più recente, e più significativo, è il cosiddetto AML Package, pubblicato sulla Gazzetta Ufficiale dell’Unione europea il 19 giugno 2024.

Si tratta di un insieme di tre strumenti normativi:
– il Regolamento Antiriciclaggio (UE) 2024/1624,
– la VI Direttiva Antiriciclaggio (UE) 2024/1640 e
– il Regolamento istitutivo dell’AMLA (UE) 2024/1620.

Partiamo dall’AMLA (Anti-Money Laundering Authority), perché è la novità strutturale più rilevante.
Con sede a Francoforte, l’Autorità ha il compito di supervisionare direttamente le entità finanziarie più rischiose, di intervenire in caso di carenze nella vigilanza e di fungere da punto di coordinamento tra le autorità nazionali.

Va chiarito subito che non si tratta di un super-regolatore onnipotente, opera in un sistema multilivello in cui molte competenze restano nazionali, e la vigilanza diretta riguarda solo una selezione di soggetti ad alto rischio.
Ha poteri di coordinamento e sorveglianza dei supervisori antiriciclaggio del settore finanziario e non, e valuta l’attuazione delle norme antiriciclaggio negli Stati membri.

Il Regolamento Antiriciclaggio diventerà pienamente operativo dal 10 luglio 2027.
Introduce un limite di 10.000 euro per i pagamenti in contanti e stabilisce requisiti di dovuta diligenza più severi.

Sul punto contanti occorre una precisazione che evita un equivoco frequente: per l’Italia, dove il limite attuale è di 5.000 euro, la soglia europea non rappresenta un irrigidimento quantitativo ma un allentamento.

Sul piano sistemico, però, il dato rilevante è un altro, il regolamento conferma e stabilizza la logica per cui l’uso del contante non è più considerato uno spazio neutro, ma un’area da delimitare e monitorare a livello europeo uniforme.

Le criptovalute: dalla pseudonimia all’identificazione intermediata obbligatoria

Una delle ragioni per cui Bitcoin e le criptovalute simili avevano attratto una parte significativa del pubblico era la struttura tecnica che le caratterizzava: transazioni registrate su un registro pubblico, sì, ma senza nomi, solo indirizzi crittografici.

Una forma di privacy percepita più che reale. La blockchain è per definizione pubblica, e gli strumenti di analisi della catena si sono dimostrati nel tempo molto efficaci nel ricondurre gli indirizzi a identità reali.

Il vero punto non era l’anonimato, Bitcoin non lo è mai stato davvero, ma l’assenza di identificazione immediata presso un intermediario.
Quello spazio si sta chiudendo per via normativa.

Il Regolamento (UE) 2023/1113 ha esteso la cosiddetta “travel rule”, già esistente nella finanza tradizionale, per coprire i trasferimenti in criptovalute.

Questa regola, nata come raccomandazione del GAFI (Gruppo di Azione Finanziaria Internazionale) per i trasferimenti elettronici di fondi, impone che le informazioni sull’ordinante e sul beneficiario accompagnino ogni transazione.
Le informazioni devono essere trasmesse insieme alla transazione e conservate sia dal mittente che dal destinatario. (Vedi qui – dirittobancario)

La regola si applica agli exchange crypto (tecnicamente i CASP, Crypto Asset Service ProviderI) quando agiscono da intermediari in un trasferimento.

Se mandi criptovalute da un exchange a un altro, entrambi sono obbligati a raccogliere e trasmettere i dati identificativi di mittente e destinatario.

In Italia il nuovo assetto è divenuto operativo dal 30 dicembre 2024, con gli adeguamenti interni previsti dal D.lgs. 129/2024.

La novità sostanziale rispetto al regime precedente sta nell’eliminazione di qualsiasi soglia minima.
Gli obblighi informativi si applicano a qualsiasi transazione, a partire dal primo centesimo di euro.
Per i trasferimenti verso portafogli auto-ospitati (i cosiddetti self-hosted wallet, oggi accessibili a chiunque sappia usare uno smartphone) che superino i 1.000 euro, il CASP è tenuto a verificare che il cliente possieda o controlli effettivamente quell’indirizzo.
Non una generica verifica rafforzata, ma un accertamento specifico sulla titolarità del portafoglio.

Va detto con onestà che la norma ha un limite geografico preciso: si applica ai fornitori di servizi operanti nell’Unione europea.
Un exchange con sede in una giurisdizione che non applica la travel rule non è vincolato da questi obblighi. Il flusso di informazioni si interrompe al confine della competenza territoriale europea, e questo è un limite reale dell’impianto normativo, utile da tenere a mente quando si valuta l’efficacia complessiva del sistema.

Il paradosso europeo: GDPR e antiriciclaggio

C’è una tensione che non viene quasi mai evidenziata nel dibattito pubblico, eppure è giuridicamente rilevante.

L’Unione europea ha costruito negli ultimi anni uno degli impianti di protezione dei dati personali più articolati al mondo.
Il GDPR richiede basi giuridiche determinate per ogni trattamento, impone minimizzazione e limitazione delle finalità, garantisce trasparenza verso l’interessato e riconosce diritti come la cancellazione dei dati.
Il principio ispiratore è che i dati personali appartengono alla sfera dell’individuo e non possono essere trattati senza una giustificazione legittima e proporzionata.

Il quadro antiriciclaggio non è esattamente il suo opposto (opera anch’esso dentro un quadro di basi giuridiche tipizzate e finalità dichiarate) ma la tensione ed il conflitto sono reali.

Le Unità di Informazione Finanziaria (le UFI nazionali) hanno accesso immediato e diretto a un insieme molto ampio di basi informative: informazioni finanziarie, fiscali, su trasferimenti di fondi e cripto-attività, registri nazionali dei veicoli a motore, degli aeromobili e delle imbarcazioni da diporto, dati doganali e registri nazionali delle armi.

Non solo movimenti finanziari in senso stretto, quindi, ma un insieme eterogeneo di dati utili alla ricostruzione dei flussi patrimoniali.
I dati devono essere resi disponibili alle autorità per i dieci anni successivi alla chiusura del rapporto o al compimento dell’operazione. (leggi qui- Dirittobancario)

Esistono paletti formali; gli accessi sono soggetti a tracciatura, le finalità d’uso sono delimitate dalla normativa, e l’articolo 23 del GDPR (che consente deroghe ai diritti degli interessati per ragioni di pubblica sicurezza e prevenzione dei reati) costituisce la base giuridica dell’intero impianto.
Questo non significa che ogni accesso equivalga a un abuso, significa però che la struttura del sistema sposta stabilmente il baricentro dalla riservatezza individuale alla disponibilità preventiva dell’informazione per finalità pubbliche.

Inoltre l’interessato, nella logica dell’antiriciclaggio, normalmente non viene informato dell’accesso o dell’utilizzo investigativo delle informazioni che lo riguardano, proprio perché il sistema è costruito in chiave preventiva e non dialogica.

Chi sorveglia chi: la rete si allarga

Una dinamica che spesso passa inosservata riguarda la progressiva estensione della platea dei soggetti tenuti a vigilare sulle operazioni finanziarie dei propri clienti e segnalare quelle sospette.

Originariamente gli obblighi antiriciclaggio erano pensati per le banche.
Nel tempo si sono estesi agli intermediari finanziari, ai professionisti — avvocati, notai, commercialisti — alle agenzie immobiliari.

Il nuovo Regolamento Antiriciclaggio estende ulteriormente l’ambito, includendo gli operatori del settore delle cripto-attività, i commercianti di beni di lusso e persino le squadre e gli agenti calcistici.

Il meccanismo produce un effetto strutturale che vale la pena nominare con precisione.

Ogni soggetto obbligato (es. il professionista, l’agente immobiliare, l’operatore crypto) non è un informatore nel senso corrente del termine, ma un nodo distribuito di un sistema di prevenzione che delega ai privati una parte essenziale della capacità di osservazione e segnalazione.

Le Segnalazioni di Operazioni Sospette sono atti formali, compiuti con piena consapevolezza e con precise responsabilità penali e disciplinari per chi omette di farle.

A partire dal 2024, i soggetti obbligati applicano 34 indicatori di anomalia, ciascuno articolato in sotto-indici che costituiscono esemplificazioni dell’indicatore di riferimento.

Il dato numerico conta non perché trasformi automaticamente ogni anomalia in sospetto, ma perché mostra quanto l’obbligo di valutazione sia diventato capillare e standardizzato, esteso a categorie di operatori che fino a pochi anni fa ne erano escluse.

Una domanda rimasta aperta

La lotta al riciclaggio è una finalità legittima.
Il terrorismo va contrastato, il denaro sporco va intercettato, l’evasione fiscale è un problema reale e grave.
Nessuna di queste considerazioni è in discussione.

Si potrebbe obiettare che la vera compressione non riguardi la libertà, ma solo l’illusione di un’anonimato che aveva favorito evasione, corruzione e riciclaggio.

Il punto, però, è che tra opacità totale e trasparenza preventiva generalizzata esiste un ampio spazio di soluzioni intermedie e che il sistema attuale si è posizionato stabilmente verso il secondo estremo senza che questo spostamento sia mai diventato oggetto di un vero dibattito pubblico.

Occorre chiedersi se il sistema che stiamo costruendo è proporzionato rispetto alle finalità dichiarate.

I grandi flussi di denaro illecito si adattano alle normative antiriciclaggio con relativa facilità, sfruttando strutture societarie complesse, giurisdizioni opache, strumenti finanziari sofisticati.

Il limite geografico della travel rule crypto, che si ferma ai confini dell’Unione, è un promemoria utile su quanto sia selettiva, nella pratica, la trasparenza che viene imposta.
Chi ricicla importi significativi raramente lo fa in modo ingenuo.

Nel frattempo, il cittadino comune, che paga in contanti perché preferisce non lasciare traccia dei propri acquisti leciti, che invia criptovalute a un familiare, che fa un bonifico elevato per comprare un’auto d’epoca, si trova inserito in un sistema di sorveglianza preventiva che non richiede indizi di reato e non prevede comunicazione.

La riservatezza finanziaria non era un privilegio medievale, era, come il segreto bancario che abbiamo visto smontare pezzo per pezzo dagli anni Ottanta in poi, il riflesso di un principio sociale condiviso in base al quale tra una persona e i propri soldi ci fosse uno spazio che lo Stato non aveva titolo ad attraversare senza ragione.
Quell’idea non è scomparsa per decreto.

È evaporata, nel silenzio.

Uso strumenti di intelligenza artificiale nel mio lavoro editoriale.
Le fonti, le verifiche e le scelte di contenuto sono mie.

🔔 Vuoi restare aggiornato ogni settimana su contenuti legali, attualità e consigli pratici?

Iscriviti gratuitamente a uno dei miei canali:

– 🟢 WhatsApp → https://avvocatonardini.it/whatsapp
– 🔵 Telegram → https://t.me/stefano_nardini
– 🔴 YouTube → https://www.youtube.com/@StefanoNardiniStudio

Foto dell'Avv. Stefano Nardini, esperto in diritto digitale e privacy

Autore: Avv. Stefano Nardini

Avvocato, esperto in diritto delle nuove tecnologie, privacy e sicurezza informatica. Opera da oltre 20 anni nella consulenza per imprese, professionisti ed enti pubblici su GDPR, compliance e innovazione digitale. Data Protection Officer e Privacy Officer certificato.
Si occupa inoltre di diritto civile e penale, con esperienza in contenzioso, contrattualistica, responsabilità civile, reati connessi all’ambito digitale (cybercrime, trattamento illecito dei dati) e difesa penale tradizionale.
Lavora sul fronte della prevenzione e della gestione pratica dei rischi, unendo competenza tecnica e attenzione ai principi di giustizia ed etica.

🔗 Scopri di più sull’autore

Condividi, scegli il tuo social network!

NEWSLETTER

Ti è piaciuto questo articolo? Ricevi via email i nuovi contenuti su privacy, tecnologia e diritto digitale.
Niente spam, solo contenuti di valore.
Cancellazione immediata quando vuoi.

Articoli simili