L’indagine di Perugia, che come noto ha ad oggetto le modalità con le quali le SOS (segnalazioni di operazioni sospette) siano state divulgate a soggetti non autorizzati, sta disvelando in maniera, ancora più netta, le modalità operative del “dark web” del Sistema composto da cordate di potere, all’interno delle quali le questioni si affrontano fuori non soltanto da occhi indiscreti, ma anche dalle regole.

La gestione delle operazioni sospette è disciplinata da norme di matrice sovranazionale: le leggi italiane devono recepire le direttive dell’Unione Europa in tema di antiriciclaggio.
L’accesso diretto alle informazioni conservate nei registri centralizzati dei conti bancari è spesso indispensabile per il buon esito di un’indagine penale o per l’identificazione, il reperimento e il congelamento tempestivi dei beni interessati ai fini della loro confisca. L’accesso diretto costituisce il tipo di accesso più immediato alle informazioni conservate nei registri centralizzati dei conti bancari. Per assicurare una maggiore sicurezza, migliorare il perseguimento dei reati finanziari, contrastare il riciclaggio e prevenire i reati fiscali negli Stati membri, in tutta l’Unione Europea è stato quindi previsto l’accesso alle informazioni da parte delle unità di informazione finanziaria e delle autorità pubbliche competenti in materia di prevenzione, accertamento, indagine e perseguimento di reati gravi.
Nel nostro ordinamento, la disponibilità delle segnalazioni di operazioni sospette da parte degli organi inquirenti è stata da ultimo disciplinata con la direttiva 2019/1153, recepita nel nostro ordinamento dal decreto legislativo n.186 del 2021, il cui articolo 5 accentra le competenze presso il Nucleo Speciale di Polizia Valutaria della Guardia di Finanza. In virtù di tale accentramento, le altre forze di polizia, e cioè Polizia di Stato e Carabinieri, quando vogliono conoscere l’esistenza di una segnalazione di una operazione sospetta, devono rivolgersi al Nucleo Speciale di Polizia Valutaria della Guardia di Finanza e possono farlo solo se l’acquisizione di tale dato informativo sia necessaria per lo svolgimento di un procedimento penale o nell’ambito di un procedimento per l’applicazione delle misure di prevenzione patrimoniali.
Pertanto, alla luce della disciplina normativa dettata in ambito sovranazionale e nazionale, discende il coinvolgimento di quattro distinti soggetti istituzionali: il sistema bancario (ABI); l’UIF della Banca d’Italia; il Nucleo di polizia valutaria della guardia di finanza; la Direzione Nazionale Antimafia, presso i cui uffici viene gestita la complessa mole di dati.

Con riferimento al primo dei soggetti protagonisti, ovverosia il sistema bancario, non può passare inosservata la recente reazione dell’ABI che, dopo aver sottolineato il decisivo ruolo svolto dalle banche nella segnalazione delle operazioni sospette, ha tuttavia chiesto al governo italiano di tutelare la riservatezza dei propri dipendenti che per primi hanno il compito di segnalare eventuali anomalie. Tale reazione dell’ABI appare essere una inevitabile conseguenza del clamore mediatico suscitato dalla vicenda “dossieraggio”, che mette in discussione non solo l’operato e le garanzie di anonimato dei dipendenti, ma anche l’affidabilità dello stesso sistema bancario incapace, in qualche modo, di tutelare la privacy dei clienti che, secondo prassi nazionale, per nulla lecita, hanno saputo delle violazioni commesse ai loro danni dalle notizie di cronaca: resta ora da vedere quando, dopo aver ricevuto le comunicazioni ufficiali relative alla loro posizione ed alle successive fasi processuali, potranno difendersi nel processo.

Peraltro, sul punto non possono essere trascurate le parole pronunziate dal Procuratore Nazionale Antimafia, il quale, nella sua recente audizione di fronte alla Commissione parlamentare Antimafia, ha evidenziato come il contesto nel quale la vicenda Striano è maturata sia caratterizzato da sistemi informativi, come quelli propri dell’amministrazione della giustizia, deboli e obsoleti.
Si tratta di una affermazione che può implicare importanti conseguenze, non solo a causa della evidente possibilità di risalire alla identificazione del dipendente dell’istituto bancario che per primo ha segnalato l’operazione sospetta, ma anche per il potenziale contrasto con le prescrizioni dettate in materia dall’Unione Europea. Infatti, dall’accadimento della vicenda Striano non risulta che all’interno della direzione nazionale antimafia siano stati cambiati server oppure acquistati nuovi personal computer. Ed è per tale motivo che l’intera vicenda rischia da un lato di mettere in fibrillazione il sistema bancario, dall’altro di finire da un momento all’altro sotto la lente di ingrandimento dell’Unione Europea, che potrebbe inoltrare alle Autorità di Governo, peraltro parte lesa dai reati commessi, una lettera di messa in mora per richiedere formalmente una dettagliata relazione sul caso e sugli accorgimenti che sono stati presi per porre fine agli illeciti commessi.
La partita in atto, insomma, non può essere solo giudiziaria e deve essere affrontata anche per evitare che – specie alla luce di quanto affermato dal Procuratore Nazionale Antimafia – venga aperta una procedura di infrazione per le modalità di gestione delle segnalazioni di operazioni sospette.