La compliance è quell’attività che tutte le aziende devono svolgere per uniformarsi alle novità legislative che si rivolgono alle imprese. Gli studi professionali non fanno eccezione e sempre più spesso sono sottoposti al controllo delle autorità competenti in materia. È quindi necessario imparare a gestire la compliance dello studio, in modo da prevenire il rischio di non conformità alle norme in tema di antiriciclaggio, privacy e sicurezza sul lavoro.
Non capita di rado che i professionisti, impegnati a tempo pieno nel risolvere le problematiche dei loro clienti, dedichino poco tempo alla compliance dello studio. In tal modo, però, si rischia di compromettere la propria indipendenza e professionalità e si possono riscontrare difficoltà nel recupero dei crediti, proprio perché i mandati professionali non sono stati correttamente formalizzati.
In materia di compliace, le normative in tema di antiriclaggio e privacy sono sicuramente le fondamentali. Pur trattando tematiche diverse, queste normative hanno diversi punti di contatto, che possono essere utili per gestire adeguatamente la compliace dello studio.
La normativa antiriclaggio ha lo scopo di prevenire e contrastare il riciclaggio e il finanziamento del terrorismo: la sua natura è perciò soprattutto pubblicistica. Come si possono quindi coniugare queste disposizioni con quelle che tutelano il diritto alla riservatezza delle persone? Trovare un bilanciamento tra gli interessi di natura pubblicistica e il diritto alla privacy è quindi fondamentale per evitare problematiche relative alla compliance.
Vediamo insieme come coniugare la normativa antiriciclaggio con quella posta a tutela della privacy e quindi garantire una gestione ottimale della compliance.
Antiriciclaggio e privacy: la compliance nel trattamento dati
La normativa europea in tema di antiriciclaggio dispone alcuni obblighi in merito all’identificazione e alla verifica dei dati durante il mandato professionale. Le attività di raccolta e archiviazione dei dati, tuttavia, devono rispettare i principi fondamentali del diritto alla privacy. In tal senso, il Garante ha stabilito che la raccolta e il successivo trattamento dei dati personali debbano limitarsi esclusivamente a quanto stabilito dalla normativa antiriciclaggio; questo vuol dire che i dati raccolti a tal scopo non potranno essere utilizzati per altri fini, ad esempio commerciali.
Quindi, nel caso il commercialista nutra delle perplessità o dei dubbi sulla veridicità dei dati forniti dal cliente, può senz’altro effettuare un controllo consultando il sistema pubblico per la prevenzione del furto d’identità (archivio SCIPAFI). Al contrario, gli stessi dati non potranno essere utilizzati per inviare comunicazioni commerciali al cliente, se non con il suo esplicitò consenso.
Per quanto riguarda la conservazione dei dati, il Garante della Privacy dispone che un termine di almeno 5 anni dalla fine del rapporto di lavoro o della prestazione siano sufficienti per uniformarsi agli obblighi di legge.
Principali problematiche nella compliance dello studio
Il principale obbligo a carico dei commercialisti in tema di norme antiriciclaggio consiste nell’identificazione, conservazione dei dati e segnalazione delle operazione sospette. Molto spesso però si tende a dimenticare è che i dati raccolti nell’adempimento di questi obblighi sono a tutti gli effetti dati protetti, la cui regolamentazione è affidata al D.Lgs. 196 del 2003.
Non sono rari quindi gli studi di commercialisti che sono in regola con la compliance per quanto riguarda le norme antiriciclaggio, ma non con quella sulla privacy.
Cosa fare quindi per adeguarsi a quanto prescritto dalla legge in tema di trattamento dei dati personali? Ecco alcuni consigli utili:
- fornisci ai cliente un’informativa che spieghi che i suoi dati saranno utilizzati anche per le finalità previste dalla normativa antiriciclaggio;
- individua, all’interno dello studio, i soggetti incaricati del trattamento dei dati, secondo le modalità previste dall’art.30 del D.Lgs. 196/2003;
- assicurati che le operazioni circa il trattamento dei dati vengano effettuate solo dagli incaricati autorizzati dal titolare o dal responsabile dello studio professionale.
Per quanto riguarda la conservazione dei dati, il D.Lgs. 90/2017 dispone che i sistemi di conservazione dei documenti, dei dati e delle informazioni raccolte debbano garantire il rispetto delle norme in materia di privacy. È quindi fondamentale:
- osservare le misure di sicurezza previste della normativa;
- fare ricorso a credenziali di autenticazione per l’accesso ai dati conservati in modalità elettronica;
- fornire agli incaricati al trattamento dei dati personali istruzioni scritte, in modo che l’accesso ai dati sia limitato alla sola attività da compiere.
Infine, la normativa antiriciclaggio pone particolare attenzione alla prevenzione della perdita delle informazioni. È quindi compito del titolare dello studio commercialista ridurre al minimo i rischi di perdita o distruzione dei dati, anche accidentale, e garantire che non sia possibile l’accesso ai dati da parte di soggetti non autorizzati.
Compliance nello studio commercialista: un modello integrato
I professionisti sono chiamati ad un importante sfida in tema di compliance, dovendo coniugare istanze molto diverse tra loro. È quindi fondamentale studiare un modello di compliance integrato che possa evitarci di incorrere in sanzioni.
Sia per quanto riguarda la normativa privacy che per le norme antiriciclaggio, è necessario introdurre strumenti informatici e organizzativi che rendano più efficiente e sicura la gestione dei dati. Inoltre, non bisogna trascurare la formazione del personale, sempre più coinvolto in queste tematiche.
In tal modo è possibile analizzare in modo congiunto i rischi insiti in ogni processo aziendale, tenendo presente la normativa nella sua globalità e quindi adottando strategie mirate ed efficaci.