La nuova disciplina sull’antiriciclaggio invita a graduare controlli e procedure in funzione del reale rischio. Come per il GDPR l’approccio è basato sul rischio, (risk based approach) ed è diretto ad identificare e valutare il rischio insito nell’esercizio di attività finanziarie e professionali svolte da intermediari bancari e finanziari, da commercialisti, avvocati e notai, dai compro oro, case d’asta, case da gioco e da gallerie d'arte. Sulla valutazione incidono fattori quali la tipologia di clientela, l’area geografica di operatività, i canali distributivi, i prodotti e i servizi offerti.
I soggetti obbligati, sanzionabili sia sotto il profilo amministrativo che penale, necessitano di una policy di gestione del rischio interna che dovrà tener conto dei momenti cruciali in cui gli obblighi antiriciclaggio si sostanziano, ovvero:
Le attività fin qui descritte sono dei trattamenti di dati personali per i quali si fa opportuno non omettere conformità e liceità attraverso:
Tutti i servizi prestati, puntano ad esser conformi sotto il profilo del trattamento dati personali.