Consenso alla trasmissione di dati nelle condizioni generali

Categoria Varia | Fonte Rapporto annuale 2018/30

Il cliente aveva ricevuto dalla sua banca le nuove condizioni generali («CG»). Egli aveva constatato che queste comprendevano una nuova disposizione con la quale il cliente, nell’ambito delle transazioni e dei servizi, dava un ampio consenso alla trasmissione di dati a diversi terzi interessati, rinunciando in tal misura al segreto bancario e alla protezione dei dati. Egli ha quindi consultato le CG di altre banche, trovandovi disposizioni analoghe. Ritenendo queste clausole illecite, egli ha chiesto all’Ombudsman, eventualmente d’intesa con l’Associazione svizzera dei banchieri, di ingiungere alle banche la rinuncia a clausole di questo tipo. L’Ombudsman ha comunicato al cliente che la sua funzione non gli consentiva di influire in questo modo sulle banche e gli ha quindi fornito delle indicazioni sulla problematica.

L’Ombudsman riceve regolarmente richieste concernenti la «rinuncia al segreto bancario e alla protezione dei dati», ossia dichiarazioni, di norma contenute nelle CG delle banche, secondo cui i clienti, in relazione alle transazioni e ai servizi, dichiarano di acconsentire alla trasmissione di dati a terzi (come, per esempio, altre società del gruppo, borse, emittenti, autorità di sorveglianza, prestatori di servizi finanziari, ecc.) e rinunciano in tal misura al segreto bancario e alla protezione dei dati. La formulazione di queste dichiarazioni varia da banca a banca, ma è solitamente molto ampia, così da includere il maggior numero possibile di situazioni.

Pur condividendo, in fondo, la preoccupazione dei clienti delle banche per la tutela della loro sfera finanziaria privata, l’Ombudsman ha dovuto purtroppo comunicare al cliente di non poter entrare nel merito della sua richiesta.

Compito dell’Ombudsman è infatti fungere da organo d’informazione e mediazione imparziale e gratuito, privo di poteri giurisprudenziali, per i clienti delle banche. Ogni persona fisica o giuridica direttamente interessata da una determinata operazione effettuata con una banca, può rivolgersi a lui se ritiene che essa abbia agito in modo scorretto e così facendo gli ha causato un danno o un altro svantaggio. L’Ombudsman non è per contro competente in merito a questioni di politica aziendale e tariffaria generale delle banche o per questioni giuridiche ed economiche che non sono riferite a un caso specifico.

Tuttavia, se il cliente avesse subito un danno concreto a seguito della divulgazione, a suo parere illecita, di informazioni sulla propria persona, tutelate dal segreto, egli sarebbe ovviamente stato libero di sottoporre il suo caso all’Ombudsman.

Per contro, una verifica come quella auspicata dal cliente, di carattere generale ed astratto delle CG di tutte le banche, non rientra nei compiti e nelle competenze dell’Ombudsman. A suo avviso, ciò compete ai tribunali e al Consiglio federale sulla base della Legge federale contro la concorrenza sleale (LCSI) che, in tale ambito, oltre che ai singoli clienti interessati, riconosce la legittimazione attiva anche alle organizzazioni dedite alla protezione dei consumatori e alla Confederazione (cfr. art. 8 seg. LCSI). Parimenti, se una banca che ha una raccolta dati non osserva i principi della Legge federale sulla protezione dei dati, spetta all’Incaricato federale della protezione dei dati e della trasparenza intervenire (cfr. l’art. 26 della Legge federale sulla protezione dei dati).

Nel caso in esame, l’Ombudsman ha precisato di non condividere il timore del cliente che le contestate disposizioni delle CG conferissero alle banche il diritto di disporre a propria discrezione dei dati protetti dalla legge. Da un lato, l’Ombudsman parte dal presupposto che, in conformità con i principi fondamentali delle norme sul mandato, alle banche incombe, oggi come in passato, l’obbligo di tutelare gli interessi del cliente. Dall’altro, l’Ombudsman constata che – come illustrato dalla disposizione delle CG indicata a titolo esemplificativo dal cliente – quella del cliente non comporta una rinuncia generale, bensì uno svincolo dal segreto bancario e dalla protezione dei dati limitato a quanto necessario per eseguire le transazioni o fornire i servizi richiesti. L’inosservanza dei limiti posti a tale autorizzazione da parte della banca può costituire, oggi come in passato, una violazione del segreto bancario, punibile dall’autorità competente, e fondare una pretesa in risarcimento del cliente.

Anche qualora nelle CG venga chiesto espressamente al cliente di rinunciare, l’Ombudsman ritiene che queste disposizioni delle CG abbiano perlomeno in parte carattere meramente dichiaratorio e che siano finalizzate in primo luogo alla trasparenza. Se la trasmissione a terzi di dati protetti è necessaria per eseguire l’ordine di un cliente, la banca deve poter perlomeno presumere in buona fede un consenso implicito che sia sufficiente a permettere tale divulgazione. Ciò ricorre, a titolo esemplificativo, nel caso del trasferimento di una somma di denaro a favore di un conto detenuto dal destinatario presso una banca all’estero, oppure dell’acquisto di un’azione nominativa di una società incorporata all’estero.

Secondo l’Ombudsman, giova inoltre ricordare che, quando le banche eseguono su incarico dei clienti delle transazioni sui mercati finanziari o in valuta estera, oppure quando detengono prodotti finanziari o posizioni in valuta estera, esse possono effettivamente essere confrontate con svariate richieste di autorità, emittenti, borse, intermediari finanziari e simili volte a sapere per conto di chi esse agiscono. Mancando di adempiere a tali richieste, sia le banche medesime sia i clienti possono esporsi a svantaggi considerevoli o a rischi legali. Raccogliere tempestivamente il consenso del cliente in ogni singolo caso è dispendioso e tale modo di procedere comporta delle incertezze, sia perché la banca potrebbe non riuscire a raggiungere il cliente in tempo utile, sia perché quest’ultimo potrebbe rifiutare il consenso nel caso specifico. Secondo l’Ombudsman il fatto che le banche richiedano a titolo preventivo un consenso generico ai clienti che, nel corso della relazione d’affari, potrebbero prevedibilmente o eventualmente effettuare operazioni sui mercati finanziari o in valuta estera, poggia su un interesse comprensibile e fondamentalmente legittimo.

Oltre ad illustrare la situazione alla base del fenomeno osservato dal cliente, per un’esposizione più dettagliata e, a suo avviso, molto chiara della problematica, l’Ombudsman ha rinviato alla lettura di due opuscoli destinati al pubblico dell’Associazione svizzera dei banchieri, consultabili al sito web www.swissbanking.org:
– Informazione dell’ASB sulla comunicazione dei dati di clienti nell’ambito del traffico dei pagamenti nonché di transazioni di titoli e di altro tipo in combinazione con SWIFT (giugno 2009)
– Informazione dell’ASB circa la trasmissione di dati dei clienti e di ulteriori informazioni nel traffico dei pagamenti internazionale, nonché in relazione agli investimenti in titoli esteri (2016)

Più casi in questa categoria