Ostacoli incontrati dalle autorità

Negli ultimi dieci anni, i colegislatori dell'UE hanno compiuto progressi significativi nel quadro giuridico relativo alla trasparenza della titolarità effettiva nell'Unione Europea. Tuttavia, le autorità competenti incontrano ancora alcuni ostacoli nell'accedere e utilizzare efficacemente i dati sulla titolarità effettiva per contrastare i casi di corruzione.

1. Registri non collegati

In pratica, le autorità si trovano di fronte a registri non sincronizzati che ostacolano le indagini e l'analisi sistematica.

Tutti e nove i paesi che abbiamo esaminato richiedono alle autorità di effettuare lunghi controlli incrociati tra registri disparati per collegare i titolari effettivi, i veicoli legali e la proprietà dei beni. In tutti i paesi, i registri dei beni non mostrano direttamente il titolare effettivo se un bene è di proprietà di una persona giuridica, ad eccezione dei conti bancari. Ciò significa che le forze dell'ordine e gli analisti dell'intelligence finanziaria devono ricostruire manualmente i collegamenti tra titolari effettivi, persone giuridiche e beni.

Ad esempio, la FIU francese ha segnalato la frustrazione per la mancanza di un software di confronto dei dati a livello nazionale, che costringe gli analisti a mettere insieme meticolosamente registri patrimoniali nazionali non interconnessi, ciascuno gestito secondo standard e regole di accesso diversi, per ottenere le informazioni di cui hanno necessità.

Le autorità di contrasto spagnole hanno sottolineato di dover affrontare sfide significative nel rintracciare la proprietà di determinati beni, come navi e aeromobili. Gli investigatori intervistati per questo report hanno spiegato che quando ricevono richieste da colleghi stranieri, ad esempio se un soggetto sospettato possiede una nave registrata nella loro giurisdizione, spesso non sono in grado di fornire una risposta diretta.

La sfida rappresentata dai registri non collegati tra di loro è amplificata nelle indagini transfrontaliere tipiche dei casi di riciclaggio di denaro legati alla corruzione. In risposta alla sfida dell'accesso transnazionale, l'Unione Europea ha introdotto il Sistema di interconnessione dei registri dei titolari effettivi (BORIS - Beneficial Ownership Registers Interconnection System) come punto di accesso centralizzato ai dati sui titolari effettivi a livello europeo.

2. LImiti all'accesso diretto e non filtrato

L'accesso alle informazioni sulla titolarità dei beni dipende da un insieme eterogeneo di disposizioni giuridiche e accordi interistituzionali. I poteri di alcune autorità in materia di accesso alle informazioni sono chiaramente definiti dalla legge, mentre altri si basano su accordi poco trasparenti. Una direttiva UE del 2019 sull'uso delle informazioni finanziarie impone agli Stati membri di designare autorità competenti (in genere, almeno la FIU) che abbiano accesso diretto e immediato alle informazioni sui conti bancari. Le FIU godono generalmente anche di accesso diretto ai registri dei titolari effettivi e delle società. Per altre autorità e per altri tipi di beni, come immobili, imbarcazioni o aeromobili, il tipo di accesso può dipendere da accordi bilaterali o interagenzia. Ciò significa che i dettagli su come viene fornito l'accesso alle informazioni nella pratica non sono sempre di dominio pubblico.

Tuttavia, anche il potere formale di accesso alle informazioni non garantisce che tale accesso sia agevole e privo di ostacoli. In pratica, il processo di accesso può essere lento e richiedere passaggi aggiuntivi, come la presentazione di richieste caso per caso. La nostra ricerca ha rilevato che in alcuni paesi le FIU e le LEA devono presentare richieste di accesso per alcuni tipi di beni, il che causa ritardi e riduce la possibilità di individuare tempestivamente casi di corruzione o riciclaggio di denaro. I tipi di beni più comuni per i quali è richiesta una richiesta formale sono le imbarcazioni e gli aeromobili, che in alcuni casi hanno diversi registri secondari (ad esempio, per diversi tipi di imbarcazioni). Inoltre, le autorità di contrasto irlandesi devono attualmente presentare una richiesta via e-mail per ottenere informazioni sulla titolarità effettiva di “determinati veicoli finanziari”, con riferimento alle strutture dei fondi di investimento.

Preoccupazioni relative alla privacy: ostacolo all'accesso diretto e non filtrato da parte delle autorità di contrasto

Durante le interviste, le autorità di contrasto (LEA) di diversi Stati membri hanno sottolineato come le normative sulla protezione dei dati, in particolare il Regolamento generale sulla protezione dei dati (GDPR), rappresentino una sfida significativa per il loro lavoro investigativo. È importante sottolineare che le autorità hanno comunicato che le autorità nazionali per la protezione dei dati talvolta interpretano il GDPR in modo eccessivamente rigoroso o poco chiaro, e questo ha portato a un clima di cautela tra le agenzie governative che detengono i dati, che temono multe salate in caso di non conformità. Di conseguenza, le agenzie si trovano spesso in un paradosso giuridico: hanno bisogno di accedere ai dati per stabilire il motivo del sospetto di illecito, ma l'accesso viene loro negato a meno che il sospetto non sia già comprovato.

3. Mancanza di dati machine-readable e accesso a dataset in bulk (in blocco)

Le sfide non si limitano ai quadri giuridici e politici. La nostra ricerca dimostra che ostacoli quali la mancanza di accesso a dataset machine-readable e in bulk (in blocco) impediscono agli investigatori di utilizzare efficacemente le informazioni, anche nei Paesi in cui l'accesso alle informazioni è possibile. La mancanza di accesso a dati machine-readable e a dataset in bulk (in blocco) limita la capacità delle autorità competenti di condurre le analisi di dati su larga scala essenziali per individuare in modo efficiente casi e schemi sospetti.

L'accesso in bulk (in blocco) ai dati sulla proprietà, sia attraverso la possibilità di scaricare il dataset completo del registro (o di selezionare un sottoinsieme personalizzato del dataset, come tutte le società registrate negli ultimi sei mesi) sia tramite un'interfaccia di programmazione dell'applicazione (API), è raro nei paesi dell' Unione Europea valutati. La Guardia di Finanza italiana ha accesso a set di dati in bulk (in blocco) provenienti da diversi registri, tra cui persone giuridiche, conti bancari, terreni e immobili e veicoli a motore.

Oltre all'Italia, le autorità hanno accesso a dataset in bulk (in blocco) solo in alcuni casi eccezionali: dati su terreni e immobili di proprietà di persone giuridiche in Germania, o veicoli a motore in Lituania e Irlanda.

L'accesso ai dati machine readable da parte delle FIU e delle LEA variava notevolmente da un Paese all'altro e da un tipo di bene all'altro. Dai questionnari somministrati alle autorità è emerso che un numero maggiore di Paesi ha accesso a dati machine-readable provenienti dal registro dei titolari effettivi, dal registro delle persone giuridiche e dal registro dei conti bancari rispetto a quelli provenienti da registri di altri tipi di beni. 

I fornitori di servizi di dati commerciali e i giornalisti dispongono spesso di database sulla titolarità più completi rispetto alle autorità. Di conseguenza, molte autorità di contrasto e FIU sono costrette ad affidarsi a costosi database commerciali per supportare il proprio lavoro.

4. Limitazioni d'uso

Una volta ottenuti i dati sulla titolarità, le autorità hanno spesso poteri legali limitati su come utilizzarli. Nella maggior parte dei Paesi valutati, le autorità di contrasto (LEA) possono consultare i registri solo quando lavorano su un caso specifico, ad eccezione dei dati provenienti da fonti completamente pubbliche, come i registri delle persone giuridiche. Di conseguenza, spesso non possono utilizzare i dati per indagini proattive, che comportano l'analisi sistematica delle informazioni sulla proprietà e finanziarie per individuare schemi sospetti e red flags, scoprire reti nascoste o identificare potenziali rischi prima che un caso sia formalmente aperto.

Le limitazioni all'uso delle informazioni sulla proprietà, in particolare le leggi e le politiche che limitano le autorità ai casi in corso, ostacolano gravemente la capacità delle forze dell'ordine di scoprire schemi complessi di criminalità finanziaria in una fase iniziale, spostando il loro lavoro verso un'applicazione reattiva dopo che gli schemi sono molto più avanzati.

Le autorità di polizia francesi hanno sottolineato che il quadro giuridico limita la possibilità di incrociare i dati provenienti da indagini separate in corso, mentre la mancanza di dispositivi informatici limita ulteriormente il trattamento e l'analisi dei dati.

L'Italia si distingue tra i paesi esaminati: la Guardia di Finanza può utilizzare il proprio accesso in bulk (in blocco) ai dati relativi alle persone giuridiche, ai terreni, agli immobili e ai veicoli a motore per individuare in modo proattivo schemi sospetti e red flag che possono dare avvio a indagini.

Sfruttare i dati esistenti

Le indagini sulla corruzione dipendono da un livello di accesso significativo e dall'uso efficace dei dati sulla proprietà. Nell'Unione Europea i dati sono generalmente disponibili, ma non sono interconnessi, non sono nel formato corretto e spesso non vengono forniti con la rapidità o la portata necessarie agli investigatori, sia all'interno dei singoli Paesi che tra gli Stati membri.

Di conseguenza, gli investigatori perdono tempo a cercare informazioni nei vari sistemi e talvolta non riescono a ottenerle. L'assenza di strumenti avanzati di analisi dei dati rende più difficile collegare i vari elementi. Inoltre, alcuni tipi fondamentali di beni, come i cripto-asset, possono rimanere nascosti alle attività investigative.

È necessario adottare misure immediate per migliorare l'efficacia dell'utilizzo e dell'accesso alle informazioni sulla proprietà da parte delle autorità:

Accesso efficace. I Paesi dovrebbero garantire che le autorità abbiano un accesso semplificato ai dati relativi alla titolarità effettiva delle persone giuridiche e degli istituti giuridici, nonché ai dati relativi alla titolarità dei beni. Ciò dovrebbe essere previsto dalla normativa. Dato che le autorità dispongono di risorse limitate, l'accesso ai dati in bulk (in blocco) provenienti dai registri aiuterebbe le autorità a individuare gli “unknown unknowns”: schemi, anomalie e red flag che emergono solo attraverso un'analisi più ampia. Da parte loro, le autorità responsabili dei registri dovrebbero accettare i suggerimenti e adoperarsi per migliorare costantemente l'accessibilità.

Le autorità di contrasto (LEA) che abbiamo intervistato sostengono in larga misura una maggiore centralizzazione e interconnessione dei registri, o addirittura un registro dei beni completo a livello di Unione Europea, citando il potenziale in termini di efficienza investigativa. Esistono già proposte per un registro dei beni a livello dell'Unione Europea ed è stato condotto uno studio di fattibilità, ma l'esame di questa misura da parte del Parlamento Europeo nell'ambito della AMLD6 è stato ostacolato dalla sentenza del 2022 della Corte di giustizia dell'Unione Europea che limita l'accesso pubblico ai registri dei titolari effettivi, il che ha richiesto l'attenzione dei legislatori su altri aspetti. Questa discussione deve continuare.

Privacy e protezione dei dati. È necessario che le autorità europee e nazionali preposte alla protezione dei dati forniscano indicazioni chiare e pubbliche su quali dati relativi alla proprietà possano essere condivisi e analizzati nell'ambito delle indagini sulla corruzione e sul riciclaggio di denaro, e in che modo. Le autorità da noi intervistate hanno sottolineato che attualmente le restrizioni in materia di privacy sono interpretate in modo non uniforme nelle diverse giurisdizioni. L'adozione di protocolli a livello europeo garantirebbe una maggiore coerenza nei casi in cui gli Stati membri applicano interpretazioni restrittive che ostacolano le indagini o l'individuazione tempestiva di casi di corruzione e riciclaggio di denaro. Come nel caso della lotta al terrorismo, la privacy e la sicurezza sono già oggetto di un delicato equilibrio. È necessario un dialogo simile su come i quadri normativi dovrebbero adattarsi per garantire un migliore equilibrio tra la protezione dei dati e l'azione proattiva contro la corruzione e il riciclaggio di denaro.

Formazione e tecnologia. Le autorità dovrebbero disporre di risorse adeguate per offrire una formazione continua. Il personale necessita di competenze sia di base che avanzate in materia di analisi dei dati, indagini relative alle criptovalute e informatica forense per l'uso sistematico dei dati sulla titolarità. Oltre alla formazione, sono necessari anche strumenti all'avanguardia: sistemi informatici armonizzati, software di incrocio dei dati, sistemi automatizzati di red-flagging e piattaforme per collegare i dati sulla titolarità tra diversi tipi di asset e giurisdizioni.

Le autorità non possono individuare e scoprire da sole tutti i reati legati alla corruzione. Le organizzazioni della società civile e i giornalisti investigativi svolgono un ruolo cruciale nello scoprire il riciclaggio di denaro legato alla corruzione. Sebbene l'accesso pubblico alle informazioni sulla titolarità effettiva rimanga lo standard di riferimento, nella maggior parte dei Paesi dell' Unione Europea l'accesso a questi dati è, o sarà, limitato ai giornalisti, alle organizzazioni della società civile e agli accademici il cui lavoro è legato all'antiriciclaggio o ai reati connessi. Fornire alla società civile e alle organizzazioni che assumono un ruolo di watchdog un ampio accesso a dati di vario tipo, come i dati sulla titolarità degli asset, soprattutto in bulk (in blocco), può consentire loro di analizzare le informazioni, scoprire schemi, individuare modelli e tendenze e allertare le autorità.

Per leggere il report completo Chasing Grand Corruption

[Foto di Markus Spiske]