Siete qui: Oggi sulla stampa
Oggi sulla stampa

Operazioni bancarie tracciabili

di Antonio Ciccia  

Pugno duro contro le talpe bancarie. Se la privacy bancaria significa che nessuno, senza averne titolo, può venire a sapere quanto il cliente ha sul conto o se riceve lo stipendio in banca o se ha un conto titoli e che investimenti ha fatto, bisogna fare in modo che siano posti degli argini di natura tecnica e organizzativa. Magari per impedire di spifferare informazioni al conoscente e per consentirgli di pignorare conti e titoli o comunque per un uso personale, come per esempio dimostrare la ricchezza del coniuge contro cui si è iniziata una pratica di divorzio.

Ecco che si pone l'obbligo di tracciabilità delle operazioni bancarie e anche delle consultazioni dei data base sui clienti. Se tutte le operazioni lasciano traccia, allora, si dovrebbe più facilmente arrivare a scoprire il colpevole. Questo il senso della deliberazione del Garante della privacy del 12 maggio 2011, pubblicata sulla Gazzetta Ufficiale del 3 giugno 2011, che disciplina a tutto tondo la circolazione delle informazioni in ambito bancario e postale (in relazioni a operazioni bancarie e finanziarie).

La deliberazione, che ha tenuto conto degli esiti di una complessa attività di rilevazione svolta in collaborazione con Abi che ha coinvolto 441 banche, ha da un lato impartito una serie di misure necessarie alle banche e società dei gruppi bancari e poste nell'esercizio di attività bancaria e finanziaria (tracciamento, audit, sistemi di alert e corretta definizione dei rapporti con fornitori esterni di servizi informativi) e dall'altro fornito alcune raccomandazioni (informazioni al cliente e comunicazioni al garante).

Le misure necessarie, punite in caso di inosservanza con la sanzione amministrativa fino a 180 mila euro, dovranno essere realizzate entro trenta mesi dalla pubblicazione in Gazzetta Ufficiale del provvedimento e quindi entro il 3 dicembre 2013. Quindi si obbliga a marchiare le operazioni, a predisporre sistemi di allarme per scoprire accessi non autorizzati e si raccomanda la trasparenza massima nei casi in cui si è scoperta una falla del sistema: il cliente spiato deve saperlo al più presto.

Il problema è emerso in numerose segnalazioni con le quali alcuni clienti hanno riferito di essere venuti a conoscenza che i propri dati personali, conservati nei data base delle banche, erano stati, verosimilmente da parte di alcuni dipendenti, consultati senza ragione e che in alcuni casi sarebbero stati comunicati a terzi e poi utilizzati per scopi personali.

In effetti le possibilità di accesso, soprattutto per i dipendenti, sono molteplici. L'indagine del Garante ha, infatti, evidenziato nella prassi tre canali di comunicazioni. Il primo è la comunicazione di dati personali tra banche appartenenti al medesimo gruppo; il secondo la circolazione di tali dati tra agenzie o filiali della stessa banca; il terzo la circolazione di dati nell'ambito di una stessa agenzia o filiale. Nel primo caso (circolazione infragruppo di dati della clientela) si verificano due sottoipotesi. Secondo la prima sottoipotesi tra le agenzie di diverse banche appartenenti al gruppo è prevista una circolarità limitata alle sole operazioni di versamento e prelevamento, senza avere mai la possibilità di conoscere il saldo contabile o la lista movimenti del conto acceso presso altro istituto del gruppo; nella seconda sottoipotesi si realizza un regime di piena circolarità delle informazioni all'interno del gruppo bancario.

Anche nel secondo canale (circolazione delle informazioni tra agenzie o filiali della medesima banca) ci sono prassi e organizzazioni differenti. Così si passa dal caso in cui i dipendenti, debitamente autorizzati, di una determinata agenzia possono venire a conoscenza dell'esistenza di conti, ma non dei saldi, in capo a un singolo cliente, a casi in cui è possibile operare sui conti di clienti accesi presso altre filiali della stessa banca a casi in cui la circolarità è limitata alla visualizzazione dei dati bancari, disponibile per tutti gli addetti presso una specifica filiale.

Passando alla terza ipotesi di circolarità (quella interna alla stessa filiale) il garante ha appurato che generalmente, all'interno di una agenzia o filiale di una medesima banca, la circolazione dei dati dei clienti avviene solo tra incaricati del trattamento in possesso di specifici profili di autenticazione e autorizzazione.

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

«La priorità oggi è la definizione di un piano concreto e coraggioso per fruire dei fondi dedicat...

Oggi sulla stampa

Oggi sulla stampa

Sempre più al centro degli interessi della politica, ora la Banca Popolare di Bari finisce uf...

Oggi sulla stampa

Oggi sulla stampa

Il post-Covid come uno spartiacque. Le aspettative dei 340 investitori che hanno partecipato alla di...

Oggi sulla stampa