Gazzetta n. 271 del 20 novembre 2015 (vai al sommario)
BANCA D'ITALIA
PROVVEDIMENTO 6 novembre 2015
Regolamento recante individuazione dei dati sensibili e giudiziari e delle operazioni eseguibili.

LA BANCA D'ITALIA

Visto il decreto legislativo 30 giugno 2003, n. 196;
Visti in particolare gli articoli 20, comma 2, e 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196, che stabiliscono che nei casi in cui una disposizione di legge specifichi la finalita' di rilevante interesse pubblico, ma non i tipi di dati sensibili e giudiziari trattabili ed i tipi di operazioni su questi eseguibili, il trattamento e' consentito solo in riferimento a quei tipi di dati e di operazioni da questi identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalita' perseguite nei singoli casi;
Considerato che, ai sensi del medesimo art. 20, comma 2, del decreto legislativo 30 giugno 2003, n. 196, detta identificazione deve avvenire con atto di natura regolamentare adottato in conformita' al parere espresso dal Garante per la protezione dei dati personali (di seguito Garante), ai sensi dell'art. 154, comma 1, lettera g);
Visto il provvedimento generale del Garante del 30 giugno 2005 (pubblicato nella Gazzetta Ufficiale n. 170 del 23 luglio 2005);
Viste le restanti disposizioni del decreto legislativo 30 giugno 2003, n. 196;
Visto l'art. 6 del decreto legislativo 21 novembre 2007, n. 231, che ha istituito presso la Banca d'Italia (di seguito Banca) l'Unita' di Informazione Finanziaria (di seguito UIF) alla quale sono affidati compiti di prevenzione e contrasto dei fenomeni di riciclaggio di denaro e di finanziamento del terrorismo;
Considerato che, in base al Regolamento per l'organizzazione e il funzionamento della UIF, adottato dalla Banca ai sensi del suddetto art. 6, per il perseguimento dei propri fini istituzionali la UIF si avvale di risorse umane e tecniche, di mezzi finanziari e di beni strumentali della Banca;
Ritenuto di individuare i tipi di dati e le operazioni eseguibili in relazione ai trattamenti che questa Banca d'Italia e la UIF devono necessariamente svolgere per perseguire le finalita' di rilevante interesse pubblico individuate dalla legge;
Ritenuto in particolare di individuare analiticamente nelle tabelle allegate le operazioni che possono spiegare effetti maggiormente significativi per l'interessato, con particolare riguardo alle operazioni di comunicazione a terzi nonche' di trasferimento di dati giudiziari all'estero ai sensi dell'art. 43 del decreto legislativo 30 giugno 2003, n. 196;
Ritenuto, altresi', di indicare sinteticamente anche le operazioni ordinarie che devono essere necessariamente svolte per perseguire le finalita' di rilevante interesse pubblico individuate dalla legge (operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, blocco, cancellazione e distruzione);
Considerato che il trattamento dei dati giudiziari contenuti nella Centrale d'Allarme Interbancaria e' gia' compiutamente disciplinato dalla legge istitutiva di tale archivio e dalla relativa disciplina di attuazione (art. 10-bis legge 15 dicembre 1990, n. 386; decreto ministeriale 7 novembre 2001, n. 458; Regolamento Banca d'Italia 29 gennaio 2002);
Considerato che risulta altresi' gia' compiutamente disciplinato dall'autorizzazione generale del Garante n. 7/2014 il trattamento dei dati giudiziari necessario per la verifica del requisito di idoneita' morale di coloro che partecipano a gare di appalto o entrano in rapporti contrattuali con la Banca;
Considerato inoltre che e' compiutamente disciplinato dall'autorizzazione del Garante n. 357 del 18 giugno 2015 il trattamento dei dati giudiziari dei soggetti esterni (dipendenti di ditte appaltatrici di servizi e/o lavori, manutentori, consulenti, altri soggetti autorizzati a titolo continuativo) che accedono, in ragione della loro attivita' lavorativa, ad ambienti della Banca classificati come «sensibili» sotto il profilo della sicurezza;
Tenuto conto pertanto, che dei predetti trattamenti (in quanto autorizzati da espressa disposizione di legge o provvedimento del Garante ai sensi dell'art. 21, comma 1, decreto legislativo n. 196/2003) non e' necessaria l'identificazione nel regolamento di cui agli articoli 20, comma 2, e 21, comma 2, decreto legislativo n. 196/2003;
Considerato che il trattamento di dati sensibili e giudiziari da parte della Banca d'Italia e della UIF avviene nel rispetto dei principi e delle garanzie previsti dall'art. 22 del decreto legislativo 30 giugno 2003, n. 196;
Visto il parere espresso in data 10 settembre 2015 dal Garante;
Adotta il seguente regolamento per il trattamento dei dati sensibili
e giudiziari, di cui le schede allegate costituiscono parte
integrante.
1. Oggetto del regolamento
Il presente regolamento identifica, in attuazione degli articoli 20, comma 2, e 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196, le tipologie di dati sensibili e giudiziari e le operazioni eseguibili da parte della Banca e della UIF per perseguire finalita' di rilevante interesse pubblico individuate da espresse disposizioni di legge. 2. Individuazione dei tipi di dati e di operazioni eseguibili
In attuazione delle disposizioni di cui agli articoli 20, comma 2, e 21, comma 2, del decreto legislativo 30 giugno 2003, n. 196, le schede allegate identificano i tipi di dati sensibili e giudiziari e le operazioni eseguibili in riferimento alle specifiche finalita' di rilevante interesse pubblico perseguite nei singoli casi. 3. Abrogazioni
Il Regolamento della Banca d'Italia del 22 marzo 2011 recante l'individuazione dei dati sensibili e giudiziari e delle operazioni eseguibili, e' abrogato.
Roma, 6 novembre 2015

Il Governatore: Visco
 
Allegato
=======================================================
| Scheda n. 1  |
+=====================================================+
|  Denominazione del trattamento |
+-----------------------------------------------------+
|  Gestione del rapporto di lavoro del personale |
| impiegato o da impiegare a vario titolo. |
+-----------------------------------------------------+
|  Principali fonti normative di riferimento |
+-----------------------------------------------------+
|  R.D.L. 4.10.1935, n. 1827, conv. dalla Legge |
| 6.4.1936, n. 1155; D.P.R. 30.5.1955, n. 797; Legge |
| 1.7.1955, n. 565; D.P.R. 10.1.1957, n. 3; D.P.R. |
| 30.6.1965, n. 1124; Legge 20.5.1970, n. 300; Legge |
| 24.5.1970, n. 336; Legge 30.3.1971, n. 118; Legge |
| 23.12.1978, n. 833; Legge 29.5.1982, n. 297; Legge |
| 29.3.1985, n. 113; Legge 24.12.1986, n. 958; D.L. |
| 13.3.1988, n. 69, conv. dalla Legge 13.5.1988, n. |
| 153; D.lgs. 23.11.1988, n. 509; Legge 8.3.1989, n. |
| 101; Legge 7.2.1990, n. 19; Legge 7.8.1990 n. 241 e |
| successive modificazioni; D.P.R. 9.10.1990, n. 309; |
| Legge 5.2.1992, n. 104; Legge 8.8.1995, n. 335; |
| D.lgs. 16.9.1996, n. 564; Legge 12.3.1999, n. 68; |
| Legge 8.3.2000, n. 53; D.P.R. 28.12.2000, n. 445; |
|D.P.R. 8.2.2001, n. 194; Legge 6.3.2001, n. 64; Legge|
| 27.3.2001, n. 97; D.lgs. 26.3.2001, n. 151; D.lgs. |
| 30.3.2001, n. 165; Legge 6.3.2001, n. 52; D.lgs. |
| 5.4.2002, n. 77; D.P.R. 14.11.2002, n. 313; D.lgs. |
| 5.12.2005, n. 252; Legge 9.3.2006, n. 80; D.lgs. |
| 9.4.2008, n. 81; art. 662 c.p.p.; artt. 129 e 133 |
| disp. att. c.p.p.; art. 2120 c.c. Regolamento del |
| personale, Regolamento per il trattamento di |
| quiescenza, Regolamento del Fondo pensione |
| complementare, Regolamento per i trattamenti di |
| inabilita' e in caso di morte per gli iscritti al |
|Fondo pensione complementare, approvati dal Consiglio|
| superiore della Banca d'Italia. Obblighi assunti in |
| sede di contrattazione collettiva. |
+-----------------------------------------------------+
|Rilevanti finalita' di interesse pubblico perseguite |
| dal trattamento  |
+-----------------------------------------------------+
| Instaurazione e gestione di rapporti di lavoro ai |
|sensi dell'art. 112 del D.lgs. n. 196/2003. Benefici |
| economici ed abilitazioni ai sensi dell'art. 68 del |
| D.lgs. n. 196/2003. Attivita' di tutela ai sensi |
| dell'art. 71 del d.lgs. n. 196/2003. |
+-----------------------------------------------------+
| Tipi di dati trattati |
+-----------------------------------------------------+
|Dati idonei a rivelare lo stato di salute (patologie |
| attuali e pregresse, terapie in corso) e la vita |
| sessuale (esclusivamente in caso di eventuale |
| rettificazione di attribuzione di sesso) nonche' le |
|convinzioni religiose, filosofiche o di altro genere,|
| le convinzioni politiche e sindacali. Dati di |
| carattere giudiziario. |
+-----------------------------------------------------+
| Tipi di operazioni eseguibili |
+-----------------------------------------------------+
| Raccolta presso l'interessato e presso terzi. |
| Elaborazione in forma cartacea ed automatizzata e |
| altre operazioni ordinarie. Operazioni diverse |
| rispetto a quelle ordinarie: Comunicazione ai |
| seguenti soggetti per le seguenti finalita': - |
| organizzazioni sindacali ai fini delle trattenute |
|sindacali relativamente ai dipendenti e ai pensionati|
| che hanno rilasciato delega (in attuazione di |
| obblighi assunti in sede di contrattazione |
| collettiva); - INPS per segnalazioni, a fini |
|retributivi e previdenziali, relative ai dipendenti e|
|per gli adempimenti connessi alle visite domiciliari |
| di controllo (art. 1 Legge n. 335/1995, D.lgs. n. |
|564/1996; art. 56 R.D.L. n. 1827/1935; art. 42 D.lgs.|
| n. 151/2001; art. 5 Legge n. 300/1970); - Uffici |
| competenti per il collocamento obbligatorio (art. 9 |
| Legge n. 68/1999; D.M. 22.11.1999); - strutture |
| sanitarie pubbliche, per gli accertamenti necessari |
|ai fini della cessazione dal servizio per inabilita',|
| dell'adozione di provvedimenti di limitazioni di |
| utilizzo, del riconoscimento della dipendenza da |
| causa di servizio di infortuni e malattie (art. 10, |
|terzo comma, Legge 12.3.1999 n. 68, art. 34-Parte I e|
|art. 38-Parte II del Regolamento del Personale; art. |
|5 Legge n. 300/70, artt. 14 e 21 Legge n. 833/1978); |
| - compagnia assicuratrice (e/o broker assicurativo) |
|ai fini delle prestazioni assicurative per inabilita'|
| (obblighi assunti in sede di contrattazione |
| collettiva); - INAIL e Autorita' di pubblica |
| sicurezza in relazione agli infortuni sul lavoro e |
|alle malattie dipendenti da cause di servizio (artt. |
| 53 e 54 D.P.R. n. 1124/1965); - Dipartimento di |
|protezione civile o Ente territoriale interessato, in|
|relazione al rimborso degli oneri sostenuti a fronte |
| di permessi per interventi di protezione civile |
|(artt. 9 e 10 D.P.R. n. 194/2001); - Amministrazioni |
|certificanti e altri soggetti competenti ai sensi del|
| D.P.R. n. 445/2000; - Enti assicurativi per |
| prestazioni assicurative per inabilita' (art. 3 |
|D.lgs. n. 165/2001; Regolamento del Personale, artt. |
| 31, 32 e 35-Parte I e artt. 36 e 39-Parte II); - |
| organi competenti in materia di tributi ed imposte |
| dirette, nei casi in cui la Banca presta assistenza |
|fiscale diretta al personale (D.lgs. n. 241/97, D.M. |
| 31.5.1999, n. 164). |
+-----------------------------------------------------+
| Descrizione del trattamento |
+-----------------------------------------------------+
| Il trattamento concerne tutti i dati relativi |
| all'instaurazione ed alla gestione del rapporto di |
| lavoro, avviato a qualunque titolo, a decorrere |
|dall'avvio dei procedimenti concorsuali e delle altre|
| procedure di selezione. I dati sono raccolti a |
| seconda dei casi su iniziativa dei dipendenti e dei |
|pensionati e/o previa richiesta da parte della Banca |
|d'Italia e vengono trattati ai fini della gestione di|
| tutti gli aspetti normativi, economici, |
|previdenziali, assistenziali, pensionistici e fiscali|
| del rapporto di lavoro. I dati sono oggetto di |
| trattamento in relazione alla gestione della |
| prestazione lavorativa, del fascicolo personale, |
| dell'orario di servizio, delle certificazioni di |
| malattia e di altra documentazione giustificativa |
| delle assenze, delle procedure di avanzamento, |
| assegnazione e utilizzo del personale; vengono |
|inoltre effettuati trattamenti a fini statistici e di|
| controllo di gestione. I dati sulle convinzioni |
|religiose possono venire in considerazione laddove il|
|trattamento sia indispensabile per la concessione di |
| permessi per festivita' oggetto di specifica |
| richiesta dell'interessato, motivata da ragioni di |
| appartenenza a determinate confessioni religiose; |
| quelli sulle convinzioni personali (religiose, |
| filosofiche o d'altro genere) possono venire in |
| evidenza dalla documentazione connessa allo |
| svolgimento del servizio di leva come obiettore di |
|coscienza, acquisita ai fini del riconoscimento quale|
| "anzianita' convenzionale" del periodo prestato. I |
| dati sulle medesime convinzioni personali possono |
| inoltre essere trattati ai fini del rimborso degli |
| oneri sostenuti dalla Banca a fronte di giornate di |
| permesso per interventi di protezione civile fruite |
| dai dipendenti. I dati concernenti le convinzioni |
| sindacali sono altresi' trattati ai fini della |
| gestione delle deleghe per il versamento dei |
|contributi sindacali e degli adempimenti connessi con|
|le cariche di carattere sindacale nonche' con quella |
| di Rappresentante dei lavoratori per la sicurezza |
| rivestite dal personale. In particolare, i dati |
| concernenti le cariche sindacali ricoperte sono |
|trattati anche al fine di verificare la composizione |
| delle Commissioni d'esame e delle Giunte di |
| scrutinio, secondo i principi di cui all'art. 35 |
| D.lgs. 165/2001. I dati relativi allo stato di |
|portatore di handicap o di invalido sono trattati in |
|sede di assunzione per il controllo dei requisiti di |
|partecipazione ai concorsi riservati ai disabili, per|
| il riconoscimento di titoli di riserva o preferenza |
| e, anche in sede di avanzamenti, per apprestare gli |
|ausili necessari durante le prove di concorso. I dati|
|relativi alla salute dei dipendenti e dei pensionati |
| sono trattati ai fini della concessione di benefici |
| ed agevolazioni, quali permessi, aspettative e |
| congedi previsti dalla legge e dalla normativa |
| interna, per l'erogazione di pasti compatibili con |
| determinate patologie nell'ambito del servizio di |
| mensa, del "premio di presenza" e dell'"assegno per |
|il nucleo familiare" nonche' di provvidenze e servizi|
| a carattere sociale ed assistenziale previsti dalla |
| normativa interna (quali contributi per spese di |
| cura, sussidi connessi allo stato di bisogno, |
| frequenza delle strutture pedagogiche della Banca, |
| assegnazione alloggi dell'Istituto) e di |
| anticipazioni sui trattamenti di fine rapporto |
|corrisposte per far fronte a spese sanitarie nonche' |
| per prestazioni correlate alla polizza morte e |
| inabilita', stipulata in favore del personale. Tali |
|dati possono essere altresi' trattati per l'adozione |
| di provvedimenti di utilizzo, per disporre |
|limitazioni di utilizzo o la cessazione dal servizio |
| per inabilita', per l'attivita' |
| monitorio/disciplinare, nelle procedure di |
|avanzamento (ai fini dell'attribuzione del punteggio |
| di assiduita') nonche' per gli adempimenti connessi |
|con l'attivita' di formazione e con il riconoscimento|
|della dipendenza da causa di servizio di infortuni e |
| malattie. I dati relativi allo stato di salute dei |
| dipendenti possono essere trattati anche ai fini |
| dell'eventuale esercizio dell'azione di |
|responsabilita' civile per il risarcimento del danno |
| economico arrecato alla Banca dalle assenze del |
| personale cagionate dal fatto illecito di terzi, |
|fermi restando i trattamenti individuati nella scheda|
|3 effettuati nell'ambito delle attivita' di difesa in|
|sede amministrativa e giurisdizionale. Possono essere|
|trattati dati sulla salute e dati giudiziari relativi|
| a familiari di dipendenti e pensionati per la |
|concessione di benefici previsti dalla legge e dalla |
|normativa interna, per la corresponsione del "premio |
| di presenza" e dell'"assegno per il nucleo |
| familiare", per l'erogazione di prestazioni |
|pensionistiche a carico della Banca, per l'erogazione|
| di anticipazioni sui trattamenti di fine rapporto |
| corrisposte per fare fronte a spese sanitarie, per |
| l'erogazione di benefici, provvidenze e servizi a |
| carattere sociale ed assistenziale previsti dalla |
| normativa interna. I dati relativi all'esistenza di |
| condanne penali iscritte nel casellario giudiziale, |
| di procedimenti penali in corso (carichi pendenti), |
| nonche' di provvedimenti restrittivi della liberta' |
| personale e di misure di sicurezza a carico dei |
| dipendenti sono trattati in sede di assunzione per |
| verificare il possesso dei requisiti richiesti ai |
| fini dell'instaurazione del rapporto di impiego, |
| nonche' eventualmente ai fini della sospensione |
| cautelare dal servizio e per le valutazioni di |
|carattere monitorio/disciplinare. I dati giudiziari e|
| quelli relativi alle convinzioni sindacali dei |
| dipendenti, nonche' i dati relativi alla salute dei |
| dipendenti e/o dei loro familiari possono essere |
| trattati per l'istruttoria delle richieste di |
| accredito figurativo (od analoghi benefici |
| previdenziali) dei periodi di assenza, da inviare |
| all'INPS ai sensi del D.lgs. n. 564/1996. Si |
|controllano le dichiarazioni sostitutive (artt. 43 e |
| 71 D.P.R. n. 445/2000; D.P.R. n. 313/2002). Alcuni |
| dati sensibili dei dipendenti e dei pensionati |
| nonche' dei loro familiari possono essere trattati |
| per finalita' tributarie connesse all'assistenza |
| fiscale e, in tal caso, formano oggetto di |
| comunicazione annuale all'Amministrazione |
| finanziaria. I dati sono oggetto di trattamento |
| presso le competenti Unita' organizzative, che, ove |
| necessario, conservano anche, in separata sezione |
| dell'archivio cartaceo, documentazione contenente |
| dati sensibili, ivi inclusi quelli indicati nelle |
| dichiarazioni dei redditi presentate direttamente |
| alla Banca con il mod. 730. I provvedimenti assunti |
|sulla base di dati giudiziari e sensibili - privi di |
| indicazione della patologia dell'interessato - sono |
| conservati in separata sezione del fascicolo |
|personale. Presso la struttura sanitaria della Banca |
| sono inoltre detenuti, fino al momento della |
| cessazione dal servizio del dipendente interessato, |
| fascicoli sanitari contenenti documentazione medica |
| relativa alle fattispecie sopra specificate, ivi |
| compresa quella relativa alle visite preassuntive. |
+-----------------------------------------------------+




===================================================
| Scheda n. 2  |
+=================================================+
| Denominazione del trattamento |
+-------------------------------------------------+
| Salute e sicurezza sul lavoro. |
+-------------------------------------------------+
| Principali fonti normative di riferimento |
+-------------------------------------------------+
| D.lgs. 9.4.2008, n. 81. |
+-------------------------------------------------+
| Rilevanti finalita' di interesse pubblico |
| perseguite dal trattamento |
+-------------------------------------------------+
|Instaurazione e gestione di rapporti di lavoro ai|
| sensi dell'art. 112 del D.lgs. n. 196/2003 e |
| assolvimento degli obblighi di legge in materia |
| di salute e sicurezza sul lavoro. |
+-------------------------------------------------+
| Tipi di dati trattati |
+-------------------------------------------------+
| Dati idonei a rivelare lo stato di salute |
| (patologie attuali e pregresse, terapie in |
| corso). |
+-------------------------------------------------+
| Tipi di operazioni eseguibili |
+-------------------------------------------------+
| Raccolta presso l'interessato e presso terzi. |
|Elaborazione in forma cartacea e automatizzata e |
| altre operazioni ordinarie. Comunicazione ai |
| soggetti preposti alla vigilanza ai sensi del |
| D.lgs. n. 81/2008. Comunicazione al |
| Rappresentante dei lavoratori per la sicurezza |
| dei soli dati contenuti nel registro di |
| esposizione ad agenti cancerogeni o mutageni |
| (art. 243 del D.lgs. 9.4.2008, n. 81). |
+-------------------------------------------------+
| Descrizione del trattamento |
+-------------------------------------------------+
| I dati relativi allo stato di salute dei |
| dipendenti esposti a un rischio professionale |
|specifico sono trattati al fine di verificare la |
|loro idoneita' a svolgere specifiche mansioni, in|
|ottemperanza agli obblighi di legge in materia di|
| sorveglianza sanitaria. I dati sono conservati |
|nella cartella sanitaria e di rischio, istituita |
|e aggiornata sotto la responsabilita' del Medico |
| competente e custodita presso la Banca. I dati |
|relativi allo stato di salute dei dipendenti sono|
| inoltre trattati nell'ambito del servizio di |
|primo soccorso aziendale e vengono conservati in |
| specifici registri di ambulatorio, custoditi |
| presso ciascuna medicheria dei presidi della |
| struttura sanitaria della Banca. Tali dati sono |
| elaborati con modalita' informatizzate a meri |
| fini statistici. |
+-------------------------------------------------+




===================================
|  Scheda n. 3 |
+=================================+
| Denominazione del trattamento |
+---------------------------------+
| Attivita' relative alla |
| consulenza giuridica, al |
| patrocinio e all'assistenza |
|giudiziale e stragiudiziale della|
| Banca. |
+---------------------------------+
| Principali fonti normative di |
| riferimento |
+---------------------------------+
|Codice civile; Codice penale; D. |
| lgs. n. 385/1993; D. lgs. n. |
| 58/1998; Codice di procedura |
| civile; Codice di procedura |
| penale; leggi sulla giustizia |
| amministrativa (in particolare, |
| R.D. n. 642/1907; R.D. n. |
|1054/1924; R.D. n. 1214/1934; L. |
| n. 1034/1971; D.P.R. n. |
| 1199/1971; L. n. 205/2000).  |
+---------------------------------+
|Rilevanti finalita' di interesse |
| pubblico perseguite dal |
| trattamento |
+---------------------------------+
| Diritto di difesa in sede |
| amministrativa o giudiziaria ai |
| sensi dell'art. 71, lettera b) |
| del d.lgs. n. 196/2003. |
+---------------------------------+
| Tipi di dati trattati |
+---------------------------------+
|Dati giudiziari e dati personali |
| idonei a rivelare l'origine |
| razziale ed etnica, le |
| convinzioni religiose, |
|filosofiche o di altro genere, le|
|opinioni politiche, l'adesione a |
|partiti, sindacati, associazioni |
| od organizzazioni a carattere |
|religioso, filosofico, politico o|
| sindacale, nonche' i dati |
| personali idonei a rivelare lo |
| stato di salute e la vita |
| sessuale. |
+---------------------------------+
| Tipi di operazioni eseguibili |
+---------------------------------+
| Raccolta, consultazione, |
|conservazione e altre operazioni |
|ordinarie inerenti alle finalita'|
| perseguite. |
+---------------------------------+
| Operazioni diverse rispetto a |
| quelle ordinarie: |
+---------------------------------+
| Comunicazione ai sotto indicati |
| soggetti: |
+---------------------------------+
| - Autorita' Giudiziaria e suoi |
| organi ausiliari; avvocati e |
| consulenti tecnici incaricati |
|della difesa e/o assistenza della|
|Banca (sia in fase giudiziale che|
| stragiudiziale); avvocati e |
| consulenti delle controparti; |
|incaricati di indagini difensive |
| proprie ed altrui. Enti |
|previdenziali per il contenzioso |
| e per l'attivazione degli |
| eventuali procedimenti di |
| competenza. Societa' di |
|assicurazione (per la valutazione|
| e la copertura economica degli |
|indennizzi per la responsabilita'|
| civile verso terzi); |
+---------------------------------+
| - Amministrazioni coinvolte nel |
| caso in cui venga presentato |
| ricorso straordinario al Capo |
| dello Stato (per la relativa |
|trattazione, ai sensi della L. n.|
| 1199/1971). |
+---------------------------------+
| Descrizione del trattamento |
+---------------------------------+
| Vengono effettuate le sopra |
|descritte operazioni ordinarie e |
|di comunicazione, necessarie allo|
| studio delle questioni |
| giuridiche, alla redazione di |
|pareri legali per il Direttorio e|
| le Unita' Organizzative della |
| Banca d'Italia e di scritti |
| difensivi giudiziali e |
| stragiudiziali nell'interesse |
| dell'Istituto, nonche' tutte le |
|altre operazioni necessarie alla |
|difesa e/o assistenza della Banca|
| nell'attivita' contenziosa. |
+---------------------------------+





=================================
| Scheda n. 4  |
+===============================+
| Denominazione del trattamento |
+-------------------------------+
| Incarichi dei membri del |
| Direttorio |
+-------------------------------+
| Principali fonti normative di |
| riferimento |
+-------------------------------+
| Statuto della Banca d'Italia |
| approvato con D.P.R. 12 |
|dicembre 2006. Codice etico per|
| i membri del Direttorio, |
| approvato dal Consiglio |
| Superiore il 31 maggio 2006. |
+-------------------------------+
| Rilevanti finalita' di |
| interesse pubblico perseguite |
| dal trattamento |
+-------------------------------+
| Accertamento delle cause di |
| incompatibilita' con cariche |
| pubbliche ai sensi dell'art. |
| 65, co. 2, del d.lgs. n. |
| 196/2003. |
+-------------------------------+
| Tipi di dati trattati |
+-------------------------------+
| Dati personali idonei a |
|rivelare l'adesione a partiti, |
| sindacati, associazioni od |
| organizzazioni a carattere |
|religioso, filosofico, politico|
| o sindacale. |
+-------------------------------+
|Tipi di operazioni eseguibili  |
+-------------------------------+
|Raccolta presso l'interessato. |
|Elaborazione in forma cartacea |
| e altre operazioni ordinarie. |
+-------------------------------+
| Descrizione del trattamento |
+-------------------------------+
| Esame, da parte del Consiglio |
|superiore dell'Istituto, degli |
|incarichi esterni eventualmente|
| assunti dai membri del |
|Direttorio comunicati ai sensi |
| dell'art. 5 del Codice etico. |
+-------------------------------+




=====================================================
|  Scheda n. 5 |
+===================================================+
| Denominazione del trattamento |
+---------------------------------------------------+
|Attivita' di vigilanza informativa, regolamentare, |
|ispettiva e di controllo sugli intermediari bancari|
| e finanziari, attivita' di vigilanza sui mercati |
|finanziari, sui servizi di gestione accentrata, di |
| liquidazione, sui sistemi di garanzia e sulle |
|relative societa' di gestione, nonche' di vigilanza|
|sul sistema dei pagamenti (ad es: gestione di albi,|
| verifica dei requisiti di onorabilita' di soci ed |
| esponenti; verifica dei requisiti dei soggetti da |
| nominare quali Organi delle procedure di |
| amministrazione straordinaria e di liquidazione |
| coatta amministrativa). |
+---------------------------------------------------+
| Principali fonti normative di riferimento |
+---------------------------------------------------+
|Articoli 5, 13, 14, 19, 25, 26, 51, 52, 53, 54, 71,|
| 81, 98 , 99 , 100, 101, 106, 107, 108, 109, |
| 113-bis, 114-bis, 114-quater, 114-septies, |
|114-novies, 114-quaterdecies, 128-bis, 146, 155 d. |
| lgs. n. 385/93; articoli 5, 6, 8, 10, 13, 14, 15, |
|18, 34, 35, 43, 44, 56, 57, 61, 63, 66, 69, 70, 76,|
| 77, 80 e 82 del d.lgs. n. 58/98; d.m. n. 144/98; |
| d.m. n. 161/98; d. m. n. 468/98; d.m. n. 469/98; |
| d.m. n. 516/98; d.m. n. 517/98; d.m. n. 471/98; |
| d.m. n. 219/99; Decreto 372/2001 e Provvedimento |
|UIC del 21.12.2001(cambiavalute); Delibera CICR del|
| 9.2.2000 (casse peota); Delibera CICR n. 275 del |
| 29.7.2008; D.lgs. n. 374/99; Decreto 485/2001 e |
| Provvedimento UIC 11.7.2002 (agenti in attivita' |
| finanziaria); Legge 108/1996; D.P.R. 28.7.2000 e |
|Provvedimento UIC 29.4.2005 (mediatori creditizi); |
|Legge n. 7/2000 (operatori in oro); Circolare della|
|Banca d'Italia n. 4 - "Istruzioni di vigilanza per |
|gli enti creditizi"; Circolare della Banca d'Italia|
| n. 164 - "Istruzioni di Vigilanza per gli |
| intermediari del mercato mobiliare"; Circolare |
| della Banca d'Italia n. 216 - "Istruzioni di |
|vigilanza per gli intermediari finanziari iscritti |
| nell'elenco speciale"; Circolare della Banca |
| d'Italia n. 229 - "Istruzioni di vigilanza per le |
| banche"; Circolare della Banca d'Italia n. 253 - |
|"Istruzioni di vigilanza per gli istituti di moneta|
|elettronica (IMEL); Circolare della Banca d'Italia |
|n. 264 - "Procedure di vigilanza sugli intermediari|
|finanziari non bancari"; Provvedimento della Banca |
| d'Italia del 4.8.2000 in materia di intermediari |
| del mercato mobiliare; Provvedimento della Banca |
|d'Italia e della Consob del 24.1.2002 - "Istruzioni|
|di vigilanza relative alla disciplina dei mercati e|
|della gestione accentrata di strumenti finanziari";|
|Provvedimento della Banca d'Italia del 19.8.2002 - |
| "Comprova dei requisiti di esponenti aziendali e |
|dei partecipanti al capitale. Autocertificazione"; |
|Provvedimento della Banca d'Italia del 19.8.2002 - |
| "Intermediari non bancari. Autocertificazione"; |
|Provvedimento della Banca d'Italia del 16.12.2002 -|
|"Modalita' per l'iscrizione nell'elenco speciale di|
| cui all'art. 107, co. 1, del d.lgs. n. 385/1993 e |
| composizione dei parametri rilevanti ai fini |
| dell'iscrizione nell'elenco medesimo"; |
| Provvedimento della Banca d'Italia del 14.4.2005 |
| "Regolamento sulla gestione collettiva del |
|risparmio"; Provvedimento della Banca d'Italia del |
| 24.10.2007 "Regolamento in materia di vigilanza |
|prudenziale per le SIM", Provvedimento della Banca |
| d'Italia del 15 febbraio 2010 "Disposizioni di |
| vigilanza per gli istituti di pagamento", |
|Provvedimento Banca d'Italia e Consob del 24.1.2002|
| "Istruzioni di vigilanza relative alla disciplina |
| dei mercati e della gestione accentrata di |
|strumenti finanziari"(Parte I); Provvedimento Banca|
| d'Italia e Consob del 22.2.2008 "Disciplina dei |
| servizi di gestione accentrata, di liquidazione, |
| dei sistemi di garanzia e delle relative societa' |
| di gestione"; Provvedimento del Governatore della |
| Banca d'Italia 24 febbraio 2004 "Disposizioni in |
| materia di vigilanza sui sistemi di pagamento"; |
| Provvedimento della Banca d'Italia del 18.7.2009, |
| recante "Disposizioni sui sistemi di risoluzione |
| stragiudiziale delle controversie in materia di |
| operazioni e servizi bancari e finanziari". |
+---------------------------------------------------+
| Rilevanti finalita' di interesse pubblico |
| perseguite dal trattamento  |
+---------------------------------------------------+
| Verifica della legittimita', del buon andamento, |
| dell'imparzialita' dell'attivita' amministrativa, |
| nonche' della rispondenza di detta attivita' a |
|requisiti di razionalita', economicita', efficienza|
| ed efficacia per le quali sono, comunque, |
|attribuite dalla legge a soggetti pubblici funzioni|
| di controllo, di riscontro ed ispettive nei |
| confronti di altri soggetti (art. 67, comma 1, |
| lett. a) del d.lgs. n. 196/2003; accertamento con |
| riferimento a eventuali dati giudiziari presenti |
|negli esposti (art. 67, comma 1, lett b) del d.lgs.|
| n. 196/2003). Benefici economici e abilitazioni |
|(art. 68 del d.lgs. n. 196/2003). Accertamento dei |
| requisiti di onorabilita' per le nomine ad uffici |
| (art. 69 del d.lgs. n. 196/2003). Attivita' |
| sanzionatoria (art. 71 del d.lgs. n. 196/2003).  |
+---------------------------------------------------+
| Tipi di dati trattati |
+---------------------------------------------------+
| Dati di carattere giudiziario. |
+---------------------------------------------------+
| Tipi di operazioni eseguibili |
+---------------------------------------------------+
| Raccolta presso l'interessato e presso terzi. |
| Elaborazioni in forma cartacea e automatizzata e |
| altre operazioni ordinarie. Operazioni diverse da |
| quelle ordinarie: - Comunicazione ai seguenti |
| soggetti : 1. Ministero dell'Economia e delle |
|Finanze 2. Autorita' indicate dall'art. 7, co. 6 , |
| del d.lgs. n. 385/93, art. 4, co. 2 del d.lgs. n. |
| 58/98 e artt. 9 e 47 del d.lgs. 231/2007; 3. |
| Autorita' Giudiziaria; 4. Guardia di Finanza nei |
| casi in cui l'ente si avvale di detta |
| collaborazione (d.lgs. n. 385/93, d.lgs. n. |
|374/1999 e D.p.R. n. 287/2000); 5. Amministrazioni |
| certificanti ai sensi del D.P.R. n. 445/2000. - |
| Trasferimento dei dati giudiziari all'estero ai |
|soggetti indicati dall'art. 7, co. 7 e 8 del d.lgs.|
|n. 385/1993 e dall'art. 4, co. 3 e 5 del d.lgs. n. |
| 58/98, nei casi previsti (art. 43 del d.lgs. n. |
| 196/03). |
+---------------------------------------------------+
| Descrizione del trattamento |
+---------------------------------------------------+
| Nell'esercizio dell'attivita' di vigilanza |
| informativa, regolamentare, ispettiva e di |
|controllo sugli intermediari bancari e finanziari, |
|dell'attivita' di vigilanza sui mercati finanziari,|
| sui servizi di gestione accentrata, di |
| liquidazione, sui sistemi di garanzia e sulle |
|relative societa' di gestione, nonche' di vigilanza|
| sul sistema dei pagamenti, vengono esaminati dati |
| giudiziari eventualmente presenti in: istanze di |
|autorizzazione per l'acquisizione di partecipazioni|
|rilevanti nel capitale degli intermediari vigilati |
| e per l'esercizio di attivita' bancaria e |
| finanziaria; richieste di iscrizione negli albi |
| avanzate da persone fisiche e giuridiche; istanze |
| di autorizzazione all'esercizio dei mercati |
| regolamentati e dell'attivita' di gestione |
| accentrata di strumenti finanziari; comunicazioni |
| di acquisti di partecipazioni rilevanti nel |
| capitale delle societa' di gestione dei mercati e |
|dei servizi e sistemi di post-trading; certificati |
| del casellario giudiziale finalizzati |
|all'accertamento di stati, qualita' e fatti ovvero |
| rivenienti dal controllo sulle dichiarazioni |
| sostitutive ai sensi dell'art. 43 del d.p.r. n. |
| 445/2000 e del d.p.r. n. 313/2002; estratti dei |
| verbali delle sedute nel corso delle quali gli |
| organi sociali competenti provvedono a verificare |
| la sussistenza dei requisiti; comunicazioni |
| all'Organo di Vigilanza da parte dell'organo con |
| funzioni di controllo o da parte della societa' |
| incaricata della revisione contabile; rapporti |
| redatti in esito agli accertamenti ispettivi |
| condotti presso gli intermediari vigilati. Si |
| esaminano, altresi', eventuali dati giudiziari |
| contenuti in esposti di terzi (quali, ad es., |
| quelli presentati dagli utenti dei servizi degli |
| intermediari vigilati). Vengono raccolti i dati |
| giudiziari eventualmente presenti negli atti |
| provenienti dagli Organi delle procedure di |
| amministrazione straordinaria e di liquidazione |
| coatta amministrativa. I dati giudiziari vengono |
| trattati nell'ambito dei procedimenti |
| amministrativi: per il rilascio delle |
| autorizzazioni all'esercizio dell'attivita' |
| bancaria e di emissione di moneta elettronica |
| (d.lgs. n. 385/93) e dell'attivita' finanziaria |
| (d.lgs. n. 58/98); di iscrizione, gestione, |
| cancellazione e sospensione con riferimento agli |
| albi/elenchi previsti dal d.lgs. n. 385/93, dal |
| d.lgs. n. 374/99, dalla legge n. 108/96 e dalla |
| legge n. 7/2000; per il rilascio del parere al |
| Ministero dell'Economia e delle Finanze ai fini |
| dell'autorizzazione all'esercizio dei mercati |
| all'ingrosso di titoli di Stato; per il rilascio |
|alla Consob del parere ai fini dell'autorizzazione |
|all'esercizio dei mercati di cui all'art. 63, comma|
|3, del d.lgs. n. 58/98; per il rilascio dell'intesa|
| alla Consob ai fini dell'autorizzazione |
| all'esercizio dell'attivita' di gestione |
| accentrata; concernenti la verifica della |
| sussistenza dei requisiti di onorabilita' |
| prescritti dalla normativa di riferimento dei |
| seguenti soggetti: - persone fisiche e giuridiche |
| titolari di partecipazioni rilevanti nel capitale |
| sociale degli intermediari e delle societa' di |
| gestione dei mercati e dei servizi e sistemi di |
| post-trading vigilati e degli operatori non |
|finanziari; - persone fisiche che svolgono funzione|
| di amministrazione, direzione e controllo presso |
| gli intermediari e le societa' di gestione dei |
| mercati e dei servizi e sistemi di post-trading |
| vigilati e degli operatori non finanziari; per |
|l'adozione del provvedimento di nomina degli Organi|
|delle procedure di amministrazione straordinaria e |
|di liquidazione coatta amministrativa, concernenti |
|la verifica dei requisiti dei soggetti da nominare;|
| per l'adozione del provvedimento di nomina dei |
|componenti dell'Organo decidente sulle controversie|
| in materia di operazioni e servizi bancari e |
| finanziari, concernenti la verifica dei requisiti |
| dei soggetti da nominare. |
+---------------------------------------------------+



===================================================
| Scheda n. 6  |
+=================================================+
| Denominazione del trattamento |
+-------------------------------------------------+
| Pagamenti effettuati dalle banche e dalla Banca |
| d'Italia e regolati in Target2-Banca d'Italia |
+-------------------------------------------------+
| Principali fonti normative di riferimento |
+-------------------------------------------------+
| Art. 105.2 del Trattato che istituisce la |
|Comunita' europea Artt. 3 e 22 dello Statuto del |
|Sistema Europeo di Banche Centrali e della Banca |
| Centrale Europea Indirizzo della Banca Centrale |
|Europea del 5 dicembre 2012 relativo a un sistema|
| di trasferimento espresso transeuropeo |
|automatizzato di regolamento lordo in tempo reale|
|(TARGET2) - (ECB/2012/27 TARGET2 Guideline) Art. |
| 146 del d.lgs. 385/93  |
+-------------------------------------------------+
| Rilevanti finalita' di interesse pubblico |
| perseguite dal trattamento |
+-------------------------------------------------+
| Finalita' di verifica della legittimita', del |
|buon andamento, dell'imparzialita' dell'attivita'|
| amministrativa, nonche' della rispondenza di |
| detta attivita' a requisiti di razionalita', |
| economicita', efficienza ed efficacia per le |
| quali sono, comunque, attribuite dalla legge a |
| soggetti pubblici funzioni di controllo, di |
| riscontro ed ispettive nei confronti di altri |
| soggetti (art. 67, comma 1, lett. a) del d.lgs. |
| n. 196/2003). |
+-------------------------------------------------+
| Tipi di dati trattati |
+-------------------------------------------------+
| Dati di carattere sensibile (dati idonei a |
| rivelare l'origine razziale ed etnica, le |
| convinzioni religiose, filosofiche o di altro |
| genere, le opinioni politiche, l'adesione a |
| partiti, sindacati, associazioni od |
|organizzazioni a carattere religioso, filosofico,|
| politico o sindacale, nonche' i dati personali |
| idonei a rivelare lo stato di salute e la vita |
| sessuale) e dati giudiziari |
+-------------------------------------------------+
| Tipi di operazioni eseguibili |
+-------------------------------------------------+
| Raccolta dagli interessati o da terzi (banche |
| ordinanti). Elaborazione in forma elettronica e |
|conservazione (per dieci anni dal momento in cui |
|gli ordini di pagamento sono immessi nel sistema |
| TARGET2 e i pagamenti sono ricevuti, come |
| previsto dalle Condizioni generali per la |
| partecipazione al sistema). Operazioni diverse |
| rispetto a quelle ordinarie: Comunicazione dei |
| dati - su specifica richiesta - all'Unita' di |
| Informazione Finanziaria ai fini di prevenzione |
|dell'utilizzo del sistema finanziario a scopo di |
|riciclaggio dei proventi di attivita' criminose e|
|di finanziamento del terrorismo (artt. 9, commi 2|
| e 6, 47, comma 1, lett. b) e 53 del d.lgs. n. |
| 231/2007; artt. 5, comma 5, 6, comma 2, e 8, |
| comma 2, del Regolamento per l'organizzazione e |
| il funzionamento della Unita' di Informazione |
| Finanziaria; artt. 3, 9 e all. n. 3 del |
|Protocollo d'intesa sullo scambio di informazioni|
| tra la Banca d'Italia e la UIF del 27.2.2009; |
|artt. 38 e 39 dell'Indirizzo della Banca centrale|
| europea del 5 dicembre 2012, relativo ad un |
| sistema di trasferimento espresso transeuropeo |
|automatizzato di regolamento lordo in tempo reale|
| (TARGET2). |
+-------------------------------------------------+
| Descrizione del trattamento |
+-------------------------------------------------+
| Sul sistema Target2-Banca d'Italia transitano |
| informazioni di carattere sensibile o |
| giudiziario, desumibili dai dati identificativi |
|(ordinante/beneficiario) unitamente alla causale |
| dell'operazione, senza essere oggetto di una |
| rilevazione strutturata. In conformita' al |
|Protocollo d'intesa sullo scambio di informazioni|
|tra la Banca d'Italia e la UIF del 27.2.2009, le |
| richieste provenienti dalla UIF possono essere |
|formulate soltanto al fine di integrare l'analisi|
|delle operazioni sospette e lo studio dei flussi |
|finanziari effettuati sulla base dei dati e delle|
| informazioni di cui l'Unita' viene a conoscenza |
|ai sensi e per gli effetti della disciplina sulla|
|prevenzione dell'utilizzo del sistema finanziario|
|a scopo di riciclaggio dei proventi di attivita' |
| criminose e di finanziamento del terrorismo con |
| riferimento a soggetti (persone fisiche e |
| giuridiche) espressamente individuati. |
+-------------------------------------------------+




===================================================
|  Scheda n. 7 |
+=================================================+
| Denominazione del trattamento |
+-------------------------------------------------+
| Pagamenti trattati dal sistema di clearing CABI |
| (Centro Applicativo Banca d'Italia) |
+-------------------------------------------------+
| Principali fonti normative di riferimento |
+-------------------------------------------------+
| Art. 127.2 del Trattato sul funzionamento |
| dell'Unione europea Artt. 3 e 22 dello Statuto |
| del Sistema Europeo di Banche Centrali e della |
|Banca Centrale Europea Art. 146 del d.lgs. 385/93|
| Provvedimento della Banca d'Italia del 18 |
| settembre 2012 "Disposizioni in materia di |
| sorveglianza sui sistemi di pagamento al |
| dettaglio" |
+-------------------------------------------------+
| Rilevanti finalita' di interesse pubblico |
| perseguite dal trattamento |
+-------------------------------------------------+
| Finalita' di verifica della legittimita', del |
|buon andamento, dell'imparzialita' dell'attivita'|
| amministrativa, nonche' della rispondenza di |
| detta attivita' a requisiti di razionalita', |
| economicita', efficienza ed efficacia per le |
| quali sono, comunque, attribuite dalla legge a |
| soggetti pubblici funzioni di controllo, di |
| riscontro ed ispettive nei confronti di altri |
| soggetti, ai sensi dell'art. 67 del d.lgs. n. |
| 196/2003. |
+-------------------------------------------------+
| Tipi di dati trattati |
+-------------------------------------------------+
| Dati di carattere sensibile (dati idonei a |
| rivelare l'origine razziale ed etnica, le |
| convinzioni religiose, filosofiche o di altro |
| genere, le opinioni politiche, l'adesione a |
| partiti, sindacati, associazioni od |
|organizzazioni a carattere religioso, filosofico,|
| politico o sindacale, nonche' i dati personali |
| idonei a rivelare lo stato di salute e la vita |
| sessuale) e giudiziario (dati idonei a rivelare |
| provvedimenti di cui all'articolo 3, comma 1, |
| lettere da a) a o) e da r) a u), del D.P.R. 14 |
| novembre 2002, n. 313, in materia di casellario |
| giudiziale, di anagrafe delle sanzioni |
|amministrative dipendenti da reato e dei relativi|
|carichi pendenti, o la qualita' di imputato o di |
| indagato ai sensi degli articoli 60 e 61 del |
| codice di procedura penale). |
+-------------------------------------------------+
| Tipi di operazioni eseguibili |
+-------------------------------------------------+
|Raccolta dai partecipanti di CABI ordinanti o da |
|altri sistemi di pagamento. Elaborazione in forma|
| elettronica e conservazione (in un ambiente in |
|linea per sei mesi dal momento in cui gli ordini |
| e le informazioni di pagamento sono ricevuti da |
| CABI; per ulteriori dieci anni su appositi |
| archivi). Operazioni diverse rispetto a quelle |
| ordinarie: Comunicazione dei dati all'Unita' di |
| Informazione Finanziaria ai fini di prevenzione |
|dell'utilizzo del sistema finanziario a scopo di |
|riciclaggio dei proventi di attivita' criminose e|
|di finanziamento del terrorismo (artt. 9, commi 2|
| e 6, 47, comma 1, lett. b) e 53 del d.lgs. n. |
| 231/2007; artt. 5, comma 5, 6, comma 2, e 8, |
| comma 2, del Regolamento per l'organizzazione e |
| il funzionamento della Unita' di Informazione |
|Finanziaria; Protocollo d'intesa sullo scambio di|
| informazioni tra la Banca d'Italia e la UIF del |
| 27.2.2009). |
+-------------------------------------------------+
| Descrizione del trattamento |
+-------------------------------------------------+
| Il sistema di clearing CABI (Centro Applicativo |
| della Banca d'Italia) riceve dai propri |
|partecipanti (prestatori di servizi di pagamento)|
|i pagamenti da compensare, inviare al regolamento|
| e inoltrare alle controparti; riceve inoltre i |
| pagamenti a favore dei propri partecipanti |
| disposti dalle controparti. Tratta informazioni |
| di carattere sensibile e giudiziario nei limiti |
| di quelle eventualmente desumibili dai dati |
|identificativi (ordinante/beneficiario) e/o dalla|
|causale del pagamento. Tali dati non sono oggetto|
|di rilevazione strutturata. La UIF puo' formulare|
| richieste al fine di integrare l'analisi delle |
| operazioni sospette e lo studio dei flussi |
|finanziari effettuati sulla base dei dati e delle|
| informazioni di cui l'Unita' viene a conoscenza |
|ai sensi e per gli effetti della disciplina sulla|
|prevenzione dell'utilizzo del sistema finanziario|
|a scopo di riciclaggio dei proventi di attivita' |
| criminose e di finanziamento del terrorismo con |
| riferimento a soggetti (persone fisiche e |
| giuridiche) espressamente individuati. |
+-------------------------------------------------+




=================================================
|  Scheda n. 8 |
+===============================================+
| Denominazione del trattamento |
+-----------------------------------------------+
|Applicazione della normativa che disciplina la |
| materia di prevenzione e contrasto al |
| riciclaggio e al finanziamento del terrorismo |
+-----------------------------------------------+
| Principali fonti normative di riferimento |
+-----------------------------------------------+
| Decreto legislativo 21 novembre 2007, n. 231; |
| Decreto ministeriale 3 febbraio 2006, n. 141; |
| Decreto ministeriale 3 febbraio 2006, n. 142; |
| Decreto ministeriale 3 febbraio 2006, n. 143; |
| Provvedimenti dell'Ufficio Italiano dei Cambi |
| del 26 febbraio 2006; Circolare dell'Ufficio |
| Italiano dei Cambi del 22 agosto 1997; |
| Circolare dell'Ufficio Italiano dei Cambi del |
|27 febbraio 2006; Direttiva 26 ottobre 2005 del|
|Parlamento Europeo e del Consiglio 2005/60/CE; |
| Istruzioni operazioni sospette della Banca |
| d'Italia del 1° luglio 2003; Decreto |
| legislativo 22 giugno 2007, n. 109; |
| Provvedimento UIC del 9 novembre 2001; Parere |
|UIC del 16 gennaio 2002; Decreto legislativo 19|
|novembre 2008, n. 195; Legge 3 agosto 1998, n. |
| 269; Provvedimento della Banca d'Italia del |
| 27.5.2009; Provvedimento della Banca d'Italia |
| del 24.8.2010. |
+-----------------------------------------------+
| Rilevanti finalita' di interesse pubblico |
| perseguite dal trattamento |
+-----------------------------------------------+
| Attivita' di controllo e ispettive, ai sensi |
| dell'art. 67, comma 1, lett. b), Decreto |
| legislativo 30 giugno 2003, n. 196. |
+-----------------------------------------------+
| Tipi di dati trattati |
+-----------------------------------------------+
| Dati sensibili (dati idonei a rivelare |
| l'origine razziale ed etnica, le convinzioni |
| religiose ovvero la vita sessuale) e |
| giudiziari. |
+-----------------------------------------------+
|  Tipi di operazioni eseguibili |
+-----------------------------------------------+
|Raccolta presso terzi: 1. Organi delle indagini|
| (art. 9, comma 10, Decreto legislativo 21 |
|novembre 2007, n. 231) 2. Autorita' giudiziaria|
| 3. Autorita' di vigilanza nazionali (art. 9, |
| commi 2 e 6, Decreto legislativo 21 novembre |
|2007, n. 231) 4. Agenzie ed Autorita' di altri |
|Paesi (art. 9, comma 3, Decreto legislativo 21 |
| novembre 2007, n. 231) 5. Amministrazioni |
| interessate (art. 9, comma 5, Decreto |
| legislativo 21 novembre 2007, n. 231); 6. |
|Soggetti tenuti alle segnalazioni (artt. da 10 |
| a 14, e art. 41, Decreto legislativo 21 |
|novembre 2007, n. 231) 7. Comitato di Sicurezza|
| Finanziaria (art. 3, comma 5, Decreto |
|legislativo 22 giugno 2007, n. 109) 8. Agenzia |
|delle Dogane (art. 4, comma 7, art. 5, comma 4,|
| Decreto legislativo 19 novembre 2008, n. 195) |
| 9. Centro nazionale per il contrasto della |
| pedopornografia sulla rete Internet (art. |
| 14-quinquies, L. 3 agosto 1998, n. 269) |
| Conservazione in formato cartaceo o |
| elettronico. Utilizzo in formato elettronico. |
|Operazioni diverse rispetto a quelle ordinarie:|
|- Comunicazione ai sotto indicati soggetti: 1. |
|Guardia di Finanza (art. 47, comma 1, lett. d),|
| D.Lgs. 21 novembre 2007, n. 231); 2. D.I.A. |
|(art. 47, comma 1, lett. d), D.Lgs. 21 novembre|
| 2007, n. 231) 3. Autorita' Giudiziaria 4. |
|Autorita' di vigilanza nazionali (art. 9, commi|
|2 e 6, Decreto legislativo 21 novembre 2007, n.|
| 231) 5. Agenzie e autorita' di altri paesi |
| (art. 9, comma 3, Decreto legislativo 21 |
|novembre 2007, n. 231) 6. Comitato di Sicurezza|
| Finanziaria (art. 3, comma 5, Decreto |
| legislativo 22 giugno 2007, n. 109) 7. Centro |
| nazionale per il contrasto della |
| pedopornografia sulla rete Internet (art. |
| 14-quinquies, L. 3 agosto 1998, n. 269). - |
| Trasferimento dei dati giudiziari all'estero |
|alle Autorita' e ai soggetti indicati dall'art.|
|9 del D.lgs. n. 231/07, nei casi previsti (art.|
| 43 del D.lgs. n. 196/03). |
+-----------------------------------------------+
| Descrizione del trattamento |
+-----------------------------------------------+
| Nell'ambito delle analisi e degli |
| approfondimenti sulle segnalazioni delle |
| operazioni sospette di riciclaggio o di |
| finanziamento del terrorismo ("SOS"), possono |
| venire in considerazione dati giudiziari (ad |
| es. nel caso di informazioni richieste |
| dall'A.G., dati concernenti nominativi |
|sottoposti a indagini e/o procedimenti penali);|
| possono essere inoltre acquisite ovvero |
| conosciute informazioni concernenti i carichi |
| pendenti dei segnalati o contenute nel |
| casellario giudiziale, idonee a rivelare la |
| qualita' di imputato e/o indagato. Possono |
|altresi' essere acquisite informazioni idonee a|
|rivelare l'origine razziale ed etnica ovvero le|
| convinzioni religiose dei soggetti segnalati |
| (ad esempio, operazioni sospette di |
| finanziamento del terrorismo riconducibili a |
| determinati gruppi etnici "a rischio"). Dati |
| sensibili e giudiziari possono venire in |
| considerazione altresi' nell'ambito delle |
| ricerche condotte su richiesta delle Procure |
| della Repubblica, e nei limiti di quanto |
| richiesto, sulle operazioni sospette, anche |
| presso FIU estere; ovvero a seguito di |
| richiesta di FIU estere su informazioni |
|acquisite presso la Dia e il Nucleo speciale di|
| Polizia Valutaria. I suddetti dati possono |
|essere scambiati con le Autorita' di vigilanza |
| (art. 9, commi 1 e 6, Decreto legislativo 21 |
|novembre 2007, n. 231), nonche' con le Agenzie |
| e Autorita' antiriciclaggio di altri Paesi |
| (art. 9, comma 3, Decreto legislativo 21 |
| novembre 2007, n. 231). In relazione ai |
|risultati dell'approfondimento, i dati vengono |
| conservati e/o comunicati alla Guardia di |
| Finanza e alla DIA per gli adempimenti di |
|competenza (art. 47, comma 1, lett. d), D.Lgs. |
|21 novembre 2007, n. 231), nonche' comunicati, |
| previo decreto di acquisizione, all'Autorita' |
| giudiziaria (art. 45, comma 7, D.Lgs. 21 |
|novembre 2007, n. 231). I dati sono, altresi', |
|comunicati al Comitato di Sicurezza Finanziaria|
| per le attivita' di competenza (art. 3, comma |
|5, Decreto legislativo 22 giugno 2007, n. 109).|
|I dati sono, poi, utilizzati nell'ambito degli |
|accertamenti ispettivi presso i soggetti tenuti|
| agli obblighi antiriciclaggio derivanti da |
| approfondimenti di segnalazioni di operazioni |
| sospette o per ipotesi di omesse segnalazioni |
| di operazioni sospette (art. 47, D.Lgs. 21 |
| novembre 2007, n. 231). Subordinatamente |
| all'approvazione del regolamento di cui |
| all'art. 14-quinquies, comma 8, L. 3 agosto |
| 1998, n. 269, si prevede che potranno essere |
| trattati e comunicati al Centro nazionale per |
| il contrasto della pedopornografia sulla rete |
|Internet, per lo svolgimento delle attivita' di|
|competenza, dati idonei a rivelare informazioni|
| concernenti la vita sessuale dei nominativi |
| oggetto di approfondimento. |
+-----------------------------------------------+

 
Gazzetta Ufficiale Serie Generale per iPhone