È stato pubblicato in G.U. n. 150 del 1 luglio 2014 il decreto
del Ministero dell’Economia e delle Finanze del 19 maggio 2014, n. 95 “Regolamento recante norme di
attuazione del sistema pubblico di prevenzione, sul piano amministrativo, delle
frodi nel settore del credito al consumo, con specifico riferimento al furto
d’identità“.
del Ministero dell’Economia e delle Finanze del 19 maggio 2014, n. 95 “Regolamento recante norme di
attuazione del sistema pubblico di prevenzione, sul piano amministrativo, delle
frodi nel settore del credito al consumo, con specifico riferimento al furto
d’identità“.
Questo Regolamento
(composto da ventitré articoli e due allegati) entrerà in vigore dal prossimo 16 luglio e ha come obiettivo quello
di ridurre e contrastare le frodi
inerenti ai furti di identità nel settore del credito al consumo e dei pagamenti dilazionati o differiti,
dettando la disciplina esecutiva e attuativa del sistema di prevenzione delle
frodi (di cui all’art. 30-ter del decreto legislativo 13 agosto 2010,
n. 141).
(composto da ventitré articoli e due allegati) entrerà in vigore dal prossimo 16 luglio e ha come obiettivo quello
di ridurre e contrastare le frodi
inerenti ai furti di identità nel settore del credito al consumo e dei pagamenti dilazionati o differiti,
dettando la disciplina esecutiva e attuativa del sistema di prevenzione delle
frodi (di cui all’art. 30-ter del decreto legislativo 13 agosto 2010,
n. 141).
Nello specifico, vengono
disciplinate all’art. 2 del Regolamento la struttura del sistema di
prevenzione, le tipologie dei dati trattati, le modalità di collegamento
dell’archivio informatizzato con le banche dati pubbliche, le fasi inerenti alla
procedura di riscontro, la misura della contribuzione a carico degli aderenti
diretti, i criteri di determinazione e le connesse modalità di riscossione della
medesima.
disciplinate all’art. 2 del Regolamento la struttura del sistema di
prevenzione, le tipologie dei dati trattati, le modalità di collegamento
dell’archivio informatizzato con le banche dati pubbliche, le fasi inerenti alla
procedura di riscontro, la misura della contribuzione a carico degli aderenti
diretti, i criteri di determinazione e le connesse modalità di riscossione della
medesima.
Il provvedimento
prevede anche, all’art. 19, l’istituzione di un servizio telefonico e
telematico gratuito deputato a ricevere le segnalazioni dei soggetti che
hanno subìto o temono di aver subìto delle frodi con furto di identità.
prevede anche, all’art. 19, l’istituzione di un servizio telefonico e
telematico gratuito deputato a ricevere le segnalazioni dei soggetti che
hanno subìto o temono di aver subìto delle frodi con furto di identità.
Il sistema di prevenzione è incentrato su di un Archivio (del quale è titolare il Ministero
dell’Economia e delle Finanze) strutturato
in sei livelli, che permette di verificare l’autenticità dei dati contenuti
nella documentazione fornita dalle persone fisiche che richiedono una dilazione
o un differimento di pagamento, un finanziamento o un servizio a pagamento
differito. Il titolare di archivio ha, quindi, il compito di vigilare sul
corretto funzionamento dello stesso e sull’osservanza delle disposizioni che
regolano la modalità di trasmissione e immissione dei dati stessi.
dell’Economia e delle Finanze) strutturato
in sei livelli, che permette di verificare l’autenticità dei dati contenuti
nella documentazione fornita dalle persone fisiche che richiedono una dilazione
o un differimento di pagamento, un finanziamento o un servizio a pagamento
differito. Il titolare di archivio ha, quindi, il compito di vigilare sul
corretto funzionamento dello stesso e sull’osservanza delle disposizioni che
regolano la modalità di trasmissione e immissione dei dati stessi.
Il Regolamento si
applica nei confronti degli aderenti
diretti e indiretti, i quali vengono individuati sulla base del differente
livello di consultazione dell’Archivio, in particolare:
applica nei confronti degli aderenti
diretti e indiretti, i quali vengono individuati sulla base del differente
livello di consultazione dell’Archivio, in particolare:
– gli aderenti diretti sono: banche e intermediari finanziari, fornitori di
servizi di comunicazione elettronica, fornitori di servizi interattivi
associati o di servizi di accesso condizionato e imprese di assicurazione;
servizi di comunicazione elettronica, fornitori di servizi interattivi
associati o di servizi di accesso condizionato e imprese di assicurazione;
– gli aderenti indiretti sono: gestori di sistemi di informazioni creditizie e
imprese che offrono servizi assimilabili di prevenzione di frodi.
imprese che offrono servizi assimilabili di prevenzione di frodi.
I livelli dell’Archivio
sono così articolati:
sono così articolati:
1) il primo, il cui
contenuto è pubblicato sull’apposito sito web del Ministero dell’Economia e
delle Finanze, contiene le liste nominative degli aderenti diretti, la
normativa di riferimento e ogni altro elemento di carattere divulgativo;
contenuto è pubblicato sull’apposito sito web del Ministero dell’Economia e
delle Finanze, contiene le liste nominative degli aderenti diretti, la
normativa di riferimento e ogni altro elemento di carattere divulgativo;
2) il secondo livello
comprende l’elaborazione dei dati statistici, in forma aggregata o anonima,
inerenti ai casi di non autenticità di una o più categorie di dati presenti
nelle richieste di verifica ed è accessibile agli aderenti diretti;
comprende l’elaborazione dei dati statistici, in forma aggregata o anonima,
inerenti ai casi di non autenticità di una o più categorie di dati presenti
nelle richieste di verifica ed è accessibile agli aderenti diretti;
3) il terzo livello
contiene l’interfaccia informatica che permette agli aderenti diretti di
inviare le richieste di verifica di autenticità dei dati in loro possesso al
fine di effettuare un riscontro con quelli detenuti nelle banche dati degli
enti e delle amministrazioni pubbliche. Al terzo livello possono accedere sia
gli aderenti diretti che indiretti;
contiene l’interfaccia informatica che permette agli aderenti diretti di
inviare le richieste di verifica di autenticità dei dati in loro possesso al
fine di effettuare un riscontro con quelli detenuti nelle banche dati degli
enti e delle amministrazioni pubbliche. Al terzo livello possono accedere sia
gli aderenti diretti che indiretti;
4) nel quarto livello
troviamo le informazioni relative alle frodi subite da parte degli aderenti
diretti e le segnalazioni inerenti ai soggetti che hanno subito frodi. Esso è
accessibile agli aderenti diretti;
troviamo le informazioni relative alle frodi subite da parte degli aderenti
diretti e le segnalazioni inerenti ai soggetti che hanno subito frodi. Esso è
accessibile agli aderenti diretti;
5) il quinto livello
contiene le informazioni sul rischio di frodi ed è accessibile agli aderenti
diretti;
contiene le informazioni sul rischio di frodi ed è accessibile agli aderenti
diretti;
6) il sesto livello
comprende le segnalazioni di determinate allerte preventive trasmesse dal
titolare dell’archivio agli aderenti diretti, oltre ai risultati di interesse.
comprende le segnalazioni di determinate allerte preventive trasmesse dal
titolare dell’archivio agli aderenti diretti, oltre ai risultati di interesse.
Sotto il profilo privacy, il provvedimento stabilisce all’art. 3, comma 1, che il titolare dell’archivio (ossia il
Ministero dell’economia e delle finanze), l’ente gestore e gli aderenti diretti
e indiretti sono autorizzati al trattamento dei dati esclusivamente per le finalità inerenti alla prevenzione del furto di
identità, pertanto, sono tenuti ad adottare, ai sensi del Codice Privacy, tutte le misure necessarie ad
assicurare un alto livello di protezione dei dati personali oggetto di
trattamento, secondo quanto sancito dall’art.
3, comma 4 del Regolamento in commento.
Ministero dell’economia e delle finanze), l’ente gestore e gli aderenti diretti
e indiretti sono autorizzati al trattamento dei dati esclusivamente per le finalità inerenti alla prevenzione del furto di
identità, pertanto, sono tenuti ad adottare, ai sensi del Codice Privacy, tutte le misure necessarie ad
assicurare un alto livello di protezione dei dati personali oggetto di
trattamento, secondo quanto sancito dall’art.
3, comma 4 del Regolamento in commento.
Il soggetto preposto
al rispetto di tali obblighi in ambito privacy è comunque il Titolare
dell’Archivio, il quale assicura che l’ente gestore e gli aderenti
predispongano le dovute misure di sicurezza.
al rispetto di tali obblighi in ambito privacy è comunque il Titolare
dell’Archivio, il quale assicura che l’ente gestore e gli aderenti
predispongano le dovute misure di sicurezza.
Per quanto concerne il rischio di frodi, esso si configura quando vengono
rilevate in sede di riscontro dell’autenticità dei dati forniti dal soggetto
che richiede di effettuare l’operazione, tre
o più incongruenze: in tal caso, si procede alla comunicazione delle
informazioni di cui all’art. 11, comma 2.
rilevate in sede di riscontro dell’autenticità dei dati forniti dal soggetto
che richiede di effettuare l’operazione, tre
o più incongruenze: in tal caso, si procede alla comunicazione delle
informazioni di cui all’art. 11, comma 2.
L’art. 13 disciplina, invece, il periodo di
monitoraggio delle informazioni sul rischio di frodi da parte degli
aderenti diretti, che non può superare i
quindici giorni.
monitoraggio delle informazioni sul rischio di frodi da parte degli
aderenti diretti, che non può superare i
quindici giorni.
Gli stessi aderenti
devono, quindi, garantire l’esattezza e la completezza dei dati e delle informazioni
e inviare telematicamente le istanze di verifica dell’autenticità dei dati nel
momento in cui viene richiesto di effettuare l’operazione. Le informazioni sono
immesse per via telematica nell’Archivio non appena risultano disponibili e
comunque non oltre il secondo giorno lavorativo successivo a quello della loro
acquisizione da parte dell’aderente diretto (la consultazione di tali
informazioni non richiede la preventiva autorizzazione da parte del titolare
d’archivio), mentre per le informazioni di cui all’art. 11, comma 2, (per le
quali è specificatamente richiesta l’autorizzazione) è necessario immetterle
non oltre il primo giorno lavorativo successivo. Una volta che l’ente gestore
accerta la completezza dei dati trasmessi e delle informazioni immesse, si
procede alla loro convalida.
devono, quindi, garantire l’esattezza e la completezza dei dati e delle informazioni
e inviare telematicamente le istanze di verifica dell’autenticità dei dati nel
momento in cui viene richiesto di effettuare l’operazione. Le informazioni sono
immesse per via telematica nell’Archivio non appena risultano disponibili e
comunque non oltre il secondo giorno lavorativo successivo a quello della loro
acquisizione da parte dell’aderente diretto (la consultazione di tali
informazioni non richiede la preventiva autorizzazione da parte del titolare
d’archivio), mentre per le informazioni di cui all’art. 11, comma 2, (per le
quali è specificatamente richiesta l’autorizzazione) è necessario immetterle
non oltre il primo giorno lavorativo successivo. Una volta che l’ente gestore
accerta la completezza dei dati trasmessi e delle informazioni immesse, si
procede alla loro convalida.
Le informazioni
restano iscritte nell’Archivio per tre anni dalla data di ricevimento.
restano iscritte nell’Archivio per tre anni dalla data di ricevimento.
Qualora le istanze di
verifica rilevassero casi di non autenticità dei dati di una richiesta, si
procederebbe con le segnalazioni ad altre banche dati, quali ad esempio quelle dell’Agenzia
delle Entrate, del Ministero dell’Interno, dell’INPS, della Banca d’Italia e del
Nucleo speciale di polizia valutaria della Guardia di Finanza.
verifica rilevassero casi di non autenticità dei dati di una richiesta, si
procederebbe con le segnalazioni ad altre banche dati, quali ad esempio quelle dell’Agenzia
delle Entrate, del Ministero dell’Interno, dell’INPS, della Banca d’Italia e del
Nucleo speciale di polizia valutaria della Guardia di Finanza.