| Camera dei deputati - XVI Legislatura - Dossier di documentazione
(Versione per stampa)
| |||||||
|---|---|---|---|---|---|---|---|
| Autore: | Servizio Studi - Dipartimento finanze | ||||||
| Titolo: | Modifiche ed integrazioni al D.Lgs. n. 141/2010 per l'istituzione di un sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al furto d'identità Schema di D.Lgs. n. 321 - (art. 1 e 33, co. 1, lettera d-ter, L. 88/2009) | ||||||
| Riferimenti: |
| ||||||
| Serie: | Atti del Governo Numero: 286 | ||||||
| Data: | 26/01/2011 | ||||||
| Descrittori: |
| ||||||
| Organi della Camera: | VI-Finanze | ||||||
| Altri riferimenti: |
| ||||||
|
|
|
Camera dei deputati |
|
XVI LEGISLATURA |
|
|
|
|
|
|
|
Documentazione per l’esame di |
|
Modifiche ed integrazioni al D.Lgs. n. 141/2010 per l’istituzione di un sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al furto d’identità Schema di D.Lgs. n. 321 |
|
(art. 1 e 33, co. 1, lettera d-ter, L. 88/2009) |
|
|
|
|
|
|
|
|
|
|
|
|
|
n. 286 |
|
|
|
|
|
|
|
26 gennaio 2011 |
|
Servizio responsabile: |
|
Servizio Studi – Dipartimento Finanze ( 066760-9496 – * st_finanze@camera.it |
|
Ha partecipato alla redazione del dossier: |
|
Segreteria Generale – Ufficio Rapporti con l’Unione europea ( 066760-2145 – * cdrue@camera.it |
|
|
|
|
|
|
|
I dossier dei servizi e degli uffici della Camera sono destinati alle esigenze di documentazione interna per l'attività degli organi parlamentari e dei parlamentari. La Camera dei deputati declina ogni responsabilità per la loro eventuale utilizzazione o riproduzione per fini non consentiti dalla legge. |
|
File: FI0442.doc |
Lo schema di decreto in esame richiama espressamente l’articolo 33 della legge comunitaria 2008 (legge 7 luglio 2009, n. 88, recante disposizioni per l'adempimento di obblighi derivanti dall'appartenenza dell'Italia alle Comunità europee) e l’articolo 13, comma 1, lettera d-ter della legge comunitaria 2009 (legge 4 giugno 2010, n. 96), che ha integrato il citato articolo 33 della l. 88/2009.
L’articolo 33 reca i principi e i criteri direttivi di delega al Governo per l’attuazione tramite decreto legislativo della direttiva 2008/48/CE, contenuta nell’allegato B della stessa legge comunitaria 2008. Esso inoltre dispone che i decreti di recepimento apportino modifiche ed integrazioni alla disciplina che riguarda i soggetti operanti nel settore finanziario, di cui al decreto legislativo 1º settembre 1993, n. 385 (Testo unico bancario), ai mediatori creditizi ed agli agenti in attività finanziaria. Le nuove norme si inseriscono nel corpus del Testo unico delle leggi in materia bancaria e creditizia - TUB, di cui al decreto legislativo 1° settembre 1993, n. 385.
Il richiamato articolo 13 della legge comunitaria 2009 ha introdotto al comma 1 dell’articolo 33 ulteriori criteri direttivi e princìpi di delega, rispetto a quanto in origine previsto dalla legge comunitaria 2008.
In particolare, la lettera d-ter) ha delegato il Governo a istituire, nel rispetto della disciplina in materia di tutela della riservatezza dei dati personali, un sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al fenomeno dei furti d’identità.
Tale sistema deve essere istituito nell’ambito del Ministero dell’economia e delle finanze, basato su un archivio centrale informatizzato e su un gruppo di lavoro. La titolarità dell’archivio e del connesso trattamento dei dati è affidato al Ministero dell’economia e delle finanze.
Le disposizioni prevedono altresì che, ai sensi dell'articolo 29 del codice in materia di protezione dei dati personali (D.Lgs. 30 giugno 2003, n. 196), il Ministero dell’economia e delle finanze designi per la gestione dell’archivio e in qualità di responsabile del trattamento dei dati personali la società CONSAP Spa; i rapporti tra il MEF e l’ente gestore sono disciplinati con apposita convenzione.
E’ affidato al MEF il compito di individuare le categorie dei soggetti che possono aderire al sistema di prevenzione e le tipologie dei dati destinati ad alimentare l’archivio informatizzato. La partecipazione al sistema di prevenzione comporta da parte dell’aderente il pagamento di un contributo in favore dell’ente gestore.
L’ultimo periodo della lettera reca la clausola di invarianza finanziaria.
Il decreto legislativo 13 agosto 2010, n. 141[1], ha recepito nell’ordinamento italiano la direttiva 2008/48/CE relativa ai contratti di credito ai consumatori (al Titolo I), recando le opportune modifiche al Testo Unico Bancario – TUB ed al Codice del Consumo (rispettivamente, D.Lgs. 01 settembre 1993, n. 385 e D.Lgs. 6 settembre 2005, n. 206).
Si ricorda che la direttiva 2008/48/CE del 23 aprile 2008 è stata emanata al fine di armonizzare il quadro normativo, regolamentare ed amministrativo degli Stati membri in tema di contratti di credito ai consumatori; le autorità europee hanno infatti osservato che “lo stato di fatto e di diritto risultante da tali disparità nazionali in taluni casi comporta distorsioni della concorrenza tra i creditori all'interno della Comunità e fa sorgere ostacoli nel mercato interno quando gli Stati membri adottano disposizioni cogenti diverse e più rigorose rispetto a quelle previste dalla direttiva 87/102/CEE. Tali distorsioni e restrizioni possono a loro volta avere conseguenze sulla domanda di merci e servizi”. Queste esigenze di tutela, assieme alle nuove forme di credito offerte ai consumatori e da questi utilizzati, hanno fatto sorgere l’esigenza di “modificare le disposizioni esistenti ed estenderne, se del caso, l’ambito di applicazione”.
In particolare:
§ è stata introdotta un’informativa precontrattuale standarde sono state dettagliatamente enumerate le informazioni che devono essere incluse nel contratto. Tra l’altro, prima che il consumatore sia vincolato da un contratto o da un’offerta di credito, gli devono essere fornite tutte le informazioni necessarie per consentire il confronto delle diverse offerte di credito sul mercato, al fine di prendere una decisione informata e consapevole in merito alla conclusione di un contratto di credito (articolo 124 del TUB, come novellato);
§ sono stati rafforzati gli strumenti di tutela del consumatore, in linea con le indicazioni europee: in particolare, oltre alla consegna di documenti con le informazioni precontrattuali necessarie, devono essere forniti adeguati chiarimenti (citato articolo 124 TUB);
§ tutti gli intermediari hanno l’obbligo di verifica del merito creditizio del soggetto finanziato, con determinate garanzie in capo a quest’ultimo (novellato articolo 124-bis del TUB).
In particolare, il finanziatore valuta il merito creditizio del consumatore sulla base di informazioni adeguate, se del caso fornite dal consumatore stesso e, ove necessario, ottenute consultando una banca dati pertinente.
Se le parti convengono di modificare l'importo totale del credito dopo la conclusione del contratto di credito, il finanziatore aggiorna le informazioni finanziarie di cui dispone riguardo al consumatore e valuta il merito creditizio del medesimo prima di procedere ad un aumento significativo dell'importo totale del credito.
§ è stato previsto il “diritto di ripensamento” del consumatore. Egli ha 14 giorni di tempo dalla stipula del contratto per recedere, senza oneri. Per i contratti di durata è introdotto il diritto di recesso, senza spese, in corso di rapporto, già previsto in Italia per la generalità dei contratti bancari (articolo 125-ter);
§ è stato previsto il diritto alla risoluzione del contratto di credito nel caso di inadempimento del fornitore. In tale ipotesi, il consumatore ha diritto di ottenere la restituzione di quanto già pagato (articolo 125-quinquies);
§ infine, sono state rafforzate le tutele in materia di trasparenza, con l’obbligo di inserire nel TAEG di tutti gli oneri relativi al finanziamento, per evitare l’emersione di costi occulti.
Accanto a tale intervento, il provvedimento ha ricondotto all’interno del TUB altre disposizioni, contenute in leggi speciali, intervenute nel tempo in materia di trasparenza dei contratti bancari (Titolo II).
Il Titolo III del D.Lgs. n. 141/2010, secondo le indicazioni contenute nella norma di delega, ha operato una revisione della disciplina dei soggetti operanti nel settore finanziario: Il Titolo IV è intervenuto in materia di gli agenti in attività finanziaria e di attività di mediazione creditizia. Accanto alle modifiche al Testo Unico Bancario, sono state infine emanate disposizioni in materia di incompatibilità e di requisiti (tecnico-informatici, patrimoniali, di professionalità ed onorabilità) richiesti ai predetti soggetti. E’ stato disciplinato l’organismo competente per la gestione degli elenchi degli agenti in attività finanziaria e dei mediatori creditizi; infine, è stata introdotta la fattispecie criminosa di esercizio abusivo dell’attività di mediazione creditizia e di agenzia in attività finanziaria.
In proposito, si ricorda che il D.Lgs. 141/2010:
§ superando la distinzione tra intermediari pienamente vigilati (ex articolo 107 TUB) e soggetti sottoposti a controlli meramente formali (come gli intermediari ex articolo 106 TUB), prevede che tutti gli operatori attivi nel settore del credito siano iscritti in un apposito unico albo;
§ introduce forme di vigilanza consolidata e, per l’ipotesi di crisi, consente all’Autorità di vigilanza di supervisionare e in certe ipotesi anche gestire l’uscita dal mercato;
§ prevede una specifica disciplina per gli operatori del settore del microcredito: in favore di tali intermediari è previsto un alleggerimento degli oneri di vigilanza, ove essi si rivolgano prevalentemente al finanziamento delle iniziative microimprenditoriali o all’avvio di attività lavorativa autonoma.
Come sottolineato anche dalla Banca d’Italia[2], il decreto ha realizzato una riforma più ampia, incidente “non solo sulla trasparenza e correttezza dei comportamenti con la clientela, ma anche sulla disciplina degli intermediari non bancari che operano nel comparto del credito e dei loro canali distributivi”.
Il D.Lgs. 14 dicembre 2010, n. 218, recante "Modifiche ed integrazioni al decreto legislativo 13 agosto 2010, n. 141, recante attuazione della direttiva 2008/48/CE relativa ai contratti di credito ai consumatori, nonché modifiche del titolo IV del testo unico bancario (decreto legislativo 1° settembre 1993, n. 385) in merito alla disciplina dei soggetti operanti nel settore finanziario, degli agenti in attività finanziaria e dei mediatori creditizi" ha successivamente apportato integrazioni e correzioni al predetto D.Lgs. 141 /2010, al fine di riallineare e a chiarire i tempi di entrata in vigore della disciplina da esso dettata, nonché per ricondurre alla fonte legislativa la disciplina di attuazione.
Con le norme proposte si intende apportare integrazioni al citato decreto legislativo 141/2010, al fine di inserirvi un Titolo V-bisdedicato all’istituzione e alla disciplina di un sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al furto d'identità, in ottemperanza a quanto previsto dal citato articolo 33, comma 1, lettera d-ter) della legge comunitaria 2008 come nel tempo modificato.
La Relazione illustrativa che accompagna lo schema in esame rileva il netto aumento delle frodi nel settore dei finanziamenti, connesso all’aumento del ricorso al credito al consumo ed alla dilazione di pagamento: si osserva in particolare il fenomeno della cosiddetta “frode da impersonificazione” (ovvero il “furto d'identità”).
Il furto d’identità
In mancanza di una normativa italiana ad hoc, la dottrina[3] ha individuato il “furto di identità” nella frode che si sostanzia ogniqualvolta qualcuno utilizzi senza autorizzazione i dati personali di un soggetto (anagrafica, codice fiscale, dati previdenziali, ecc.) per ottenere un finanziamento a suo nome. Sin dal momento in cui l'operazione è posta in essere, esiste la volontà del soggetto che la realizza di non restituire il finanziamento; a tale scopo, questi pone in essere artifici che consentono di non essere identificato.
Nel mercato italiano, le frodi correlate all'identità si possono suddividere in tre macrocategorie:
§ impersonificazione totale, che si sostanzia nell'appropriazione indebita dell'altrui identità attraverso l'uso di nome e/o caratteri di altre persone, realmente esistenti, inesistenti e talvolta decedute. Solitamente tale tipologia di frode si manifesta nell'ambito del credito finalizzato, erogato attraverso esercizi convenzionati;
§ impersonificazione parziale, che si manifesta attraverso l'utilizzo di alcuni dati falsi (ad esempio dati anagrafici falsi e recapiti veri); tale frode è spesso perpetrata nell'ambito dell'impiego delle carte di credito;
§ dichiarazione di caratteri falsi: impiego di dati anagrafici e recapiti veri, ma informazioni personali false. Il caso più diffuso è l'utilizzo di documenti falsi relativi alla retribuzione percepita (busta paga, modello unico, cedolino pensione, ecc.) al fine di sovrastimare il proprio merito creditizio. Appare dunque di facile intuizione che il fenomeno del furto d’identità, ancorché non compiutamente disciplinato dalla legge italiana, presenta costi non irrilevanti di natura sociale ed economica sia per gli utenti – principali vittime di tale forma di frode - sia per gli operatori professionali - costretti a investire in attrezzature e strumentazioni antifrode sempre più sofisticate - , specialmente alla luce della crescente diffusione di strumenti telematici e informatici nelle transazioni commerciali.
In particolare, le transazioni condotte per via telematica, stante la circolazione di dati personali connessa a tali operazioni, costituiscono terreno fertile per perpetrare tali tipologie di illeciti.
La Relazione illustrativa connette strettamente tale fenomeno al cd. phishing informatico, strumento utilizzato per procurarsi illegalmente dati personali o identificativi di persone fisiche o giuridiche: la frode viene attuata tramite l'invio di e-mail del tutto simili nella grafica a quelle dei siti ufficiali di aziende, istituzioni (anche bancarie) nelle quali si richiede l’inserimento di dati ed informazioni personali, motivando tale richiesta con pretestuose ragioni di natura tecnica (e contrattuale). I dati immessi sono così sottratti fraudolentemente.
Viene sottolineato, in particolare, che l’obiettivo della normativa proposta è di prevenire il fenomeno delle frodi, fornendo strumenti adatti ad accertare identità e capacità reddituale dei richiedenti il credito, configurare forme di deterrenza per i frodatori e ridurre il contenzioso giudiziario.
A tale scopo, il sistema prevenzione configurato con lo schema in esame si prefigge di fornire contributi sul processo di “identificazione”, inteso come verifica della validità dei dati dichiarati dal soggetto e, successivamente, sul piano della “autenticazione”, ovvero la verifica con elevato livello di affidabilità dell'identità del soggetto.
A tal fine, come già evidenziato, l’articolo unico dello schema in commento introduce gli articoli da 30-bis a 30-octies(Titolo V-bis) al D.Lgs. 141/2010.
Lo schema in esame riproduce sostanzialmente il contenuto dell’A.C: 2699-bis, (approvato dal Senato il 16 settembre 2009, A.S. 414-507) recante “Disposizioni di contrasto al furto d'identità e in materia di prevenzione delle frodi nel settore del credito al consumo e dei pagamenti dilazionati o differiti”, come risultante dallo stralcio dell'articolo 7 della proposta di legge n. 2699, deliberato dall'Assemblea l'11 maggio 2010.
L’articolo 30-bis definisce la fattispecie di “furto di identità”, che si sostanzia nella impersonificazione totale, parziale e nella dichiarazione di caratteri falsi.
Seguendo le indicazioni della dottrina, si precisa che per impersonificazione totale si intende l'appropriazione indebita dell'altrui identità attraverso l'uso di suoi dati personali. L’impersonificazione può riguardare persone realmente esistenti, inesistenti e decedute.
La forma “parziale” di impersonificazione consiste nell’occultamento parziale della propria identità, con uso di dati anagrafici falsi e recapiti veri. Infine, per “dichiarazione di caratteri falsi” si intende l’uso di dati anagrafici e recapiti veri, ma caratteri falsi (di tipo sostanzialmente reddituale: a titolo esemplificativo la norma cita l’attività lavorativa, lo stipendio, il bilancio societario).
L’articolo 30-teristituisce, presso il Ministero dell’economia e delle finanze, un sistema di prevenzione delle frodi, sul piano amministrativo (ferme restando, dunque, le prescrizioni civili e penali in materia), nel settore del credito al consumo e dei pagamenti dilazionati o differiti, con specifico riferimento al furto d'identità.
Preliminarmente occorre osservare - come verrà illustrato più dettagliatamente in seguito - che la legge 17 agosto 2005, n. 166 ha istituito, presso il Ministero dell'economia e delle finanze - MEF, un sistema di prevenzione sul piano amministrativo delle frodi sulle carte di pagamento, avente funzioni e struttura sostanzialmente analoghe a quanto previsto dallo schema in commento.
In particolare, la citata legge 166/2005 ha previsto la creazione di un archivio informatizzato di cui è titolare l'Ufficio centrale antifrode dei mezzi di pagamento – UCAMP, operante presso il MEF. Le disposizioni di attuazione della richiamata legge (D.M. 30 aprile 2007, n. 112), nel delineare le competenze dell'UCAMP, precisano che a tale ufficio è affidata tra l’altro (articolo 17, comma 1, lettera b) la prevenzione, sul piano amministrativo, delle frodi sugli strumenti attraverso i quali viene erogato il credito al consumo.
Di conseguenza, stanti le possibili sovrapposizioni di strutture e di competenze, sembrerebbe opportuno introdurre disposizioni di coordinamento tra il già operante sistema di prevenzione delle frodi sulle carte di pagamento e l’istituendo, analogo sistema di prevenzione sul più ampio settore del credito al consumo e dei pagamenti dilazionati o differiti.
La prevenzione delle frodi sulle carte di pagamento
Si ricorda che la legge L. 17 agosto 2005, n. 166[4] ha disposto la costituzione, presso il Ministero dell'economia e delle finanze, di un sistema di prevenzione sul piano amministrativo delle frodi sulle carte di pagamento.
A tale sistema prendono parte i soggetti (società, banche e intermediari finanziari) che emettono carte di pagamento e quelli che gestiscono reti commerciali di accettazione di tali strumenti, entrambi denominati “società segnalanti”. Hanno infatti l’obbligo di segnalare al Ministero dell'economia e delle finanze dati e informazioni rilevanti ai fini della prevenzione delle frodi. Le informazioni e i dati comunicati alimentano un apposito archivio informatizzato di cui è titolare, nonché responsabile della gestione, l'Ufficio centrale antifrode dei mezzi di pagamento.
Nell'ambito del sistema di prevenzione è presente inoltre un gruppo di lavoro che opera, con funzioni consultive, per la trattazione delle problematiche di settore.
Le società “segnalanti” hanno il potere di accedere ai dati e alle informazioni relative al rischio di frode che alimentano l'archivio informatizzato e che consistono, tra l’altro:
§ nei dati identificativi dei punti vendita e dei legali rappresentanti degli esercizi commerciali nei cui confronti è stato esercitato il diritto di revoca della convenzione che regola la negoziazione delle carte di pagamento per motivi di sicurezza o per condotte fraudolente denunciate all'autorità giudiziaria;
§ nei dati identificativi delle transazioni non riconosciute dai titolari delle carte di pagamento ovvero dagli stessi denunciate all'autorità giudiziaria;
§ nei dati identificativi relativi agli sportelli automatici fraudolentemente manomessi.
§ le informazioni relative ai punti vendita e alle transazioni qualificate relative al “rischio di frode” dalle norme di attuazione della legge (cfr. infra).
L’accesso all'archivio informatizzato è consentito ai soggetti segnalanti sia per l'iscrizione dei dati di loro competenza, sia per la consultazione di quelli forniti dalle altre società. Per quanto attiene alle informazioni, i segnalanti possono immettere le informazioni di loro competenza, ma la consultazione di informazioni fornite dalle altre società deve essere autorizzato di volta in volta dal titolare dell'archivio.
La legge n. 166 del 2005 (articolo 7) demanda la disciplina dei termini, delle modalità e delle condizioni per la gestione del sistema di prevenzione a un apposito decreto del Ministro dell'economia e delle finanze; a tal fine è stato emanato il D.M. 30 aprile 2007, n. 112.
Il decreto ha individuato e fissato i termini e le modalità di immissione dei dati e delle informazioni che compongono l’archivio ed i parametri che configurano il rischio di frode.
In particolare, all’articolo 8 del citato D.M. n 112 del 2007 reputa configurato il rischio di frode quando viene raggiunto uno dei seguenti parametri:
§ con riferimento ai punti vendita, se vi sono cinque o più richieste di autorizzazione con carte diverse, rifiutate nelle 24 ore, presso un medesimo punto vendita; in presenza di tre o più richieste di autorizzazione sulla stessa carta, effettuate nelle 24 ore, presso un medesimo punto vendita; al verificarsi di una richiesta di autorizzazione, approvata o rifiutata, che superi del 150% l'importo medio delle operazioni effettuate con carte di pagamento, nei tre mesi precedenti, presso il medesimo punto di vendita;
§ con riferimento alle carte di pagamento sottoposte a monitoraggio, in presenza di sette o più richieste di autorizzazione nelle 24 ore per una stessa carta di pagamento, di più richieste di autorizzazione che nelle 24 ore esauriscano l'importo totale del plafond della carta di pagamento e, infine, ove vi siano due o più richieste di autorizzazione provenienti da Stati diversi, effettuate, con la stessa carta, nell'arco di sessanta minuti.
Il DM n. 112 del 2007 disciplina inoltre gli obblighi delle società segnalanti e la struttura dell'archivio informatizzato, la composizione e le regole di funzionamento del gruppo di lavoro, i livelli di accesso all'archivio informatizzato e le modalità di consultazione dei dati e delle informazioni ivi contenuti, nonché gli eventuali costi del servizio.
Analogamente a quanto previsto dalla legge n. 166 del 2005, il sistema di prevenzione configurato dallo schema in commento si basa su un archivio centrale informatizzato e su un gruppo di lavoro (articolo 30-ter, comma 2).
La titolarità del predetto archivio, così come del trattamento dei dati, è affidata al MEF che, ai sensi delle norme del codice della privacy, (articolo 29 del codice del decreto legislativo 30 giugno 2003, n. 196), designa la Consap S.p.A. quale ente gestore dell’archivio. Si affida a una convenzione la gestione dei rapporti tra MEF e Consap.
Consap, Concessionaria Servizi Assicurativi Pubblici S.p.A., è nata il 1° ottobre 1993 con l’obiettivo di svolgere le funzioni assicurative pubbliche gestite in precedenza dall’INA.
Essa si occupa inoltre ai sensi del codice delle assicurazioni private (di cui al D.Lgs. 7 settembre 2005, n. 109) e dietro concessione, di gestire alcuni fondi per conto dello Stato (fondo di garanzia vittime della strada e fondo di garanzia vittime della caccia; ai sensi dell’articolo 115 del Codice, anche del fondo di garanzia per i mediatori di assicurazione e di riassicurazione); di operare per l’accelerazione delle operazioni di chiusura delle imprese assicurative in liquidazione coatta (attribuzione da svolgere in raccordo con ISVAP). Essa inoltre svolge le funzioni di Organismo di Indennizzo nazionale, attribuito a Consap, nella qualità di gestore del Fondo strada (articolo 296 del Codice delle assicurazioni); gestisce la Stanza di compensazione prevista dal D.P.R. n. 254 del 18 luglio 2006. La Consap è sottoposta al controllo contabile della Corte dei Conti ed il suo patrimonio è autonomo rispetto a quello dei Fondi gestiti. Le attività gestite per conto delle amministrazioni statali, in riferimento sia ai Fondi che alle altre funzioni di rilievo pubblicistico, non sono svolte a fine di lucro.
Dall’esercizio delle funzioni di monitoraggio da parte del MEF o dalla stipula della convenzione con la Consap non devono derivare nuovi o maggiori oneri a carico della finanza pubblica.
Le norme (articolo 30-ter, comma 5) elencano poi i soggetti che possono partecipare al sistema di prevenzione delle frodi:
a) le banche nazionali, comunitarie e quelle extracomunitarie, e gli intermediari finanziari iscritti negli appositi elenchi previsti dalla legislazione bancaria.
Si osserva che il riferimento del testo agli elenchi “di cui all’articolo 106 e 107” del Testo Unico Bancario (D.Lgs. 1 settembre 1993, n. 385) appare superato a seguito delle modifiche apportate dal D.Lgs. 141 del 2010, ai sensi delle quali l’albo degli intermediari è ora disciplinato dal solo articolo 106 del citato Testo Unico.
b) i fornitori di servizi di comunicazione elettronica, ovvero coloro che forniscono servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazione elettronica, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva, ad esclusione dei servizi che forniscono contenuti trasmessi utilizzando reti e servizi di comunicazione elettronica o che esercitano un controllo editoriale su tali contenuti; sono inoltre esclusi i servizi della società dell'informazione non consistenti interamente o prevalentemente nella trasmissione di segnali su reti di comunicazione elettronica. La definizione è contenuta nell'articolo 1, comma 1, lettera gg), del codice delle comunicazioni elettroniche, di cui al decreto legislativo 1° agosto 2003, n. 259;
c) i fornitori di servizi interattivi associati o di servizi di accesso condizionato, ovvero i soggetti che forniscono, attraverso l'operatore di rete, servizi al pubblico di accesso condizionato, compresa la pay per view, mediante distribuzione agli utenti di chiavi numeriche per l'abilitazione alla visione dei programmi, alla fatturazione dei servizi ed eventualmente alla fornitura di apparati, ovvero che forniscono servizi della società dell'informazione, ovvero forniscono una guida elettronica ai programmi, secondo la definizione dell’articolo 2, comma 1, lettera h), del testo unico della radiotelevisione, di cui al decreto legislativo 31 luglio 2005, n. 177;
d) i gestori di sistemi di informazioni creditizie e le imprese che offrono ai soggetti di cui alle lettere da a) a c) servizi assimilabili alla prevenzione, sul piano amministrativo, delle frodi, in base ad apposita convenzione con il MEF.
Si demanda a un apposito decreto del MEF l’individuazione di altri soggetti aderenti al sistema (comma 6 dell’articolo 30-ter)
La norma in commento sembra attribuire alle suindicate categorie la facoltà di scegliere se aderire o meno al sistema di prevenzione. Dall’altro lato, l’articolo 1, comma 3 della legge 166/2005 dispone che banche, società e intermediari che emettono carte di pagamento e gestiscono reti commerciali di accettazione delle carte, partecipino al sistema di prevenzione delle frodi sulle stesse.
In proposito occorrerebbe chiarire se la partecipazione al sistema sia facoltativa (come sembra evincersi dal comma 5) ovvero obbligatoria (come sembra deporre la lettera del citato comma 6); inoltre, sembrerebbe opportuno specificare che la norma secondaria cui rimanda il comma 6 individua non già i soggetti eventualmente aderenti al sistema, bensì le categorie di soggetti cui è consentita la partecipazione.
Per quanto concerne l’utilizzo dell’archivio da parte dei soggetti aderenti al sistema di prevenzione delle frodi, le norme proposte (successivo comma 7) consentono ai soggetti aderenti di inviare al gestore richieste di verifica dell'autenticità dei dati contenuti nella documentazione fornita dalle persone fisiche o giuridiche che richiedono una dilazione o un differimento di pagamento, un finanziamento o altra analoga facilitazione finanziaria, un servizio a pagamento differito. Tale verifica non può essere richiesta al di fuori dei casi e delle finalità previste per la prevenzione del furto di identità.
Si ricorda che, ai sensi dell’articolo 10 del citato DM n. 112 del 2007, la consultazione dei dati da parte delle società “segnalanti” non richiede la preventiva autorizzazione da parte dell'UCAMP; deve invece essere autorizzata la consultazione delle informazioni relative al rischio di frode.
Inoltre, gli aderenti trasmettono al titolare dell’archivio (MEF) le informazioni relative ai casi che configurano un rischio di frode.
Il comma 8istituisce nell'ambito del sistema di prevenzione un servizio gratuito, telefonico e telematico, che consente di ricevere le segnalazioni da parte di soggetti che hanno subìto o temono di aver subìto frodi configuranti ipotesi di furto di identità.
Il secondo pilastro su cui si basa il sistema di prevenzione proposto è il gruppo di lavoro, avente funzioni consultive, istituito dal comma 9dell’articolo 30-ter.
Esso opera senza nuovi o maggiori oneri per il bilancio dello Stato, con funzioni di indirizzo, impulso e coordinamento, per migliorare l’azione preventiva. Ha inoltre funzioni di elaborazione e studio dei dati statistici, in forma anonima, relativi al comparto delle frodi.
Il gruppo è costituito da due rappresentanti (titolare e supplente) designati dal Ministro dell’economia e delle finanze entro le seguenti amministrazioni e istituzioni: MEF, Ministero dell’interno, Ministero della giustizia, Ministero dello sviluppo economico, Banca d'Italia, Guardia di finanza. La nomina è valida per un triennio; per la partecipazione ai lavori non è dovuto alcun compenso né rimborso spese a qualsiasi titolo.
Il gruppo è presieduto dal titolare dell'archivio che può invitare a parteciparvi rappresentanti delle associazioni di categoria degli aderenti e degli operatori commerciali, nonché esperti delle forze di Polizia.
Come ricordato in precedenza,anche nell’ambito del sistema di prevenzione delle frodi sulle carte di pagamento dalla citata legge n. 166 del 2005 (articolo 1, commi 7 e 8) è stato costituito un gruppo di lavoro con analoghe funzioni consultive.
Le norme di attuazione della legge 166/2005 (articolo 14 del D.M. 30 aprile 2007 n. 112) hanno specificato la composizione dell’organo (denominato GIPAF - Gruppo interdisciplinare di lavoro per la prevenzione amministrativa delle frodi sulle carte di pagamento): vi prendono parte esperti in materia di carte di pagamento, ed è formato da due rappresentanti, di cui un titolare ed un supplente, delle seguenti amministrazioni, istituti ed organi: Ministero dell'economia e delle finanze (UCAMP), Ministero dell'interno, Ministero della giustizia, Ministero dello sviluppo economico, Ministro per le riforme e le innovazioni nella pubblica amministrazione, Banca d'Italia. Ai lavori del GIPAF partecipano altresì esperti delle Forze di polizia, designati dall'Ufficio di coordinamento e pianificazione delle Forze di polizia del Ministero dell'interno, dell'Associazione Bancaria Italiana e delle società segnalanti. Possono essere inoltre invitati a partecipare ai lavori esperti di altre società, intermediari finanziari, enti, organismi, anche internazionali, nonché pubbliche amministrazioni. Per la partecipazione ai lavori del GIPAF non è dovuto alcun compenso né rimborso spese a qualsiasi titolo spettante.
A differenza di quanto previsto dalla legge n. 166 del 2005, lo schema in esame richiede che lo stesso MEF, entro il 30 aprile di ciascun anno, riferisca al Parlamento, sulla base della relazione predisposta dal gruppo di lavoro, in ordine ai risultati dell'attività di prevenzione delle frodi svolta entro il 31 dicembre del precedente anno.
Il titolare dell’archivio è incaricato di svolgere attività di informazione e conoscenza sulle frodi, anche tramite campagne pubblicitarie a cura della Presidenza del Consiglio dei ministri, con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.
L’articolo 30-quaterdello schemadescrive la struttura dell'archivio.
Ai sensi del comma 1, l'archivio è composto da tre strumenti informatici:
§ l’interconnessione di rete, che consente di dare seguito alle richieste di verifica inviate dagli aderenti mediante il riscontro con i dati (contenuti in documenti di identità, partite IVA etc., di cui al successivo articolo 30-quinquies) detenuti nelle banche dati degli organismi pubblici e privati;
§ il modulo informatico centralizzato che memorizza, in forma aggregata ed anonima, i casi il cui riscontro ha evidenziato la non autenticità di una o più categorie di dati presenti nella richiesta di verifica e permette al titolare dell'archivio e al gruppo di lavoro di studiare il fenomeno delle frodi, ai fini dell'esercizio della prevenzione, anche mediante la predisposizione e pubblicazione periodica di specifiche linee guida, sul piano amministrativo, nel settore del credito al consumo e dei pagamenti dilazionati o differiti; si specifica che, per tali finalità, il titolare dell’archivio possa avvalersi dei dati contenuti nel citato archivio informatizzato di cui all’articolo 1, comma 4 della L. 166/2005;
§ il
modulo informatico di allerta, che
memorizza le informazioni trasmesse dagli aderenti relative alle frodi subite o
ai casi che configurano un rischio di frodi nei settori del credito, nonché le
segnalazioni di specifiche di allerta preventive trasmesse agli aderenti.
Tali
informazioni sono conservate nell'archivio per il tempo necessario agli
aderenti ad accertare l'effettiva sussistenza del rischio di frodi.
L’accesso all’archivio è gratuitamente concesso all’Arma dei Carabinieri, alla Guardia di finanza e alla Polizia di Stato.
I risultati di specifico interesse (comma 3) sonocomunicati (secondo modalità stabilite dalla medesima proposta in esame, in particolare con decreti ministeriali) agli uffici del Dipartimento della pubblica sicurezza del Ministero dell'interno competenti in materia di analisi dei fenomeni criminali e di cooperazione, anche internazionale, di polizia per l'esercizio delle proprie funzioni (articoli 4, 6 e 7 della legge 1° aprile 1981, n. 121[5]), nonché, ove rilevanti, all'Unità di informazione finanziaria della Banca d'Italia, al Nucleo speciale di polizia valutaria della Guardia di finanza e all'ISVAP.
Ai sensi del comma 4, il MEF è autorizzato ad avvalersi - anche ai fini dell'approfondimento delle segnalazioni - della collaborazione del Nucleo speciale di polizia valutaria della Guardia di finanza, che agisce con i poteri e le facoltà previsti dall'articolo 2 del decreto legislativo 19 marzo 2001, n. 68[6], utilizzando strutture e personale esistenti in modo da non determinare oneri aggiuntivi.
L’articolo 2 del D.Lgs. n. 68/2001 affida al Corpo della Guardia di finanza le funzioni di polizia economica e finanziaria a tutela del bilancio pubblico, delle regioni, degli enti locali e dell'Unione europea, prevedendo che a tal fine ad esso siano demandati compiti di prevenzione, ricerca e repressione delle violazioni – tra le altre - in materia fiscale, di utilizzo delle pubbliche risorse, di demanio e patrimonio dello Stato e di mercati finanziari e mobiliari, ivi compreso l'esercizio del credito e la sollecitazione del pubblico risparmio, nonché di ogni altro interesse economico-finanziario nazionale o dell'Unione europea.
A tal fine essi possono avvalersi dei propri dispositivi aeronavali ed esercitare in mare funzioni di polizia economica e finanziaria in via esclusiva, richiedendo la collaborazione di altri organismi per l'esercizio dei propri compiti, nonché, fermo restando quanto previsto dalla legge 1° aprile 1981, n. 121, per quanto concerne il coordinamento delle forze di polizia in materia di ordine e di sicurezza pubblica, attività di contrasto dei traffici illeciti.
Essi possono avvalersi altresì dei poteri spettanti agli uffici dell’amministrazione finanziaria (in particolare i poteri di accesso, ispezione e verifica, nonché i poteri concernenti la richiesta di dati e informazioni ai soggetti interessati) ai sensi delle norme relative all’accertamento delle imposte sui redditi e dell’IVA (rispettivamente, articoli 32 e 33 del DPR 29 settembre 1973, n. 600, e articoli 51 e 52 del decreto del Presidente della Repubblica 26 ottobre 1972, n. 633).
Gli articoli 30-quinquies e 30-sexiessi occupano dei dati oggetti di riscontro.
In particolare, l’articolo 30-quinquies prevede (comma 1) che le informazioni assoggettabili a riscontro di autenticità (provenienti da persone fisiche o giuridiche richiedenti una dilazione o un differimento di pagamento, un finanziamento o altra analoga facilitazione finanziaria) sono quelle relative ai dati contenuti in:
a) documenti di identità e di riconoscimento, comunque denominati o equipollenti, sebbene smarriti o rubati;
b)
partite IVA, codici fiscali e documenti che
attestano il reddito esclusivamente per le finalità perseguite dalle norme in
commento-
L’ultimo comma dell’articolo 30-octiesdello schema demanda a un decreto interdirettoriale del
Dipartimento del tesoro e dell’Agenzia delle entrate i “termini e le modalità
di attuazione” della lettera b)
ovvero, presumibilmente, le modalità di individuazione dei dati reddituali e
documentali rilevanti per il riscontro.
c) posizioni contributive previdenziali ed assistenziali;
I detentori dei suddetti dati sono obbligati a renderli disponibili con modalità e termini fissati da apposito decreto del MEF. Ad analoga fonte si affida l’individuazione di ogni altro dato idoneo al perseguimento delle finalità di prevenzione.
L’articolo 30-sexiessi occupa nello specifico della procedure di riscontro dell’autenticità dei dati.
Anzitutto, si investe la Consap (ente gestore dell’archivio) del potere di autorizzare, di volta in volta, la procedura di collegamento dell'archivio alle banche dati degli organismi pubblici e privati.
Ciascuna richiesta di verifica (comma 2) comporta, da parte dell'aderente, il pagamento di un contributo fisso tale da garantire la copertura del costo pieno del servizio svolto dal gestore.
La Consap è obbligata a fornire al MEF apposita rendicontazione sulle somme introitate e i costi sostenuti in rapporto al servizio.
L’articolo 30-septies reca termini, modalità e condizioni per la gestione del sistema di prevenzione, affidando la determinazione di questi elementi (comma 1) a un decreto del Ministro dell'economia e delle finanze, da adottare entro sei mesi dall’entrata in vigore delle norme in commento.
Tra gli elementi da specificare, il comma 1 (lettera a)) individua la struttura e i livelli di accesso all'archivio, i dati da comunicare e le modalità e i termini relativi alle convenzioni tra MEF e gestori di informazioni creditizie, ai sensi dell’articolo 30, comma 1, lettera d) (lo schema e la Relazione illustrativa fanno invece erroneo riferimento alla lettera e)).
La successiva lettera b) demanda al decreto l’individuazione delle modalità relative al collegamento informatico dell'archivio con le banche dati degli organismi pubblici e privati che detengono le informazioni dei richiedenti servizi. La lettera c) affida alla medesima fonte l’individuazione di modalità e termini di comunicazione e gestione dei dati dei richiedenti, nonché della procedura di riscontro dell’autenticità. Il DM (lettera d)) fissa l'importo del contributo dovuto dagli aderenti, nonché i criteri di determinazione e le modalità di riscossione del medesimo.
Lo schema di decreto (comma 2) deve essere trasmesso al Garante per la protezione dei dati personali, affinché esprima il proprio parere entro venti giorni dalla trasmissione.
Si prevede inoltre che il Consiglio nazionale dei consumatori e degli utenti (previsto dall'articolo 136 del Codice del consumo, di cui al decreto legislativo 6 settembre 2005, n. 206) possa chiedere in qualsiasi momento di essere ascoltato dal gruppo di lavoro in ordine all'applicazione delle norme proposte.
Il Consiglio nazionale dei consumatori e degli utenti, istituito presso il Ministero dello sviluppo economico, è composto dai rappresentanti delle associazioni dei consumatori e degli utenti più rappresentative (inserite in un apposito elenco) e da un rappresentante designato dalla Conferenza unificata (Stato-regioni e Stato-città ed autonomie locali) è presieduto dal Ministro dello sviluppo economico o da un suo delegato. Esso ha il compito di:
a) esprimere pareri, ove richiesto, sugli schemi di atti normativi che riguardino i diritti e gli interessi dei consumatori e degli utenti;
b) formulare proposte in materia di tutela dei consumatori e degli utenti, anche in riferimento ai programmi e alle politiche comunitarie;
c) promuovere studi, ricerche e conferenze sui problemi del consumo e sui diritti dei consumatori e degli utenti, ed il controllo della qualità e della sicurezza dei prodotti e dei servizi;
d) elaborare programmi per la diffusione delle informazioni presso i consumatori e gli utenti;
e) favorire iniziative volte a promuovere il potenziamento dell'accesso dei consumatori e degli utenti ai mezzi di giustizia previsti per la soluzione delle controversie;
f) favorire ogni forma di raccordo e coordinamento tra le politiche nazionali e regionali in materia di tutela dei consumatori e degli utenti, assumendo anche iniziative dirette a promuovere la più ampia rappresentanza degli interessi dei consumatori e degli utenti nell'ambito delle autonomie locali. A tale fine il presidente convoca una volta all'anno una sessione a carattere programmatico cui partecipano di diritto i presidenti degli organismi rappresentativi dei consumatori e degli utenti previsti dagli ordinamenti regionali e delle province autonome di Trento e di Bolzano;
g) stabilire rapporti con analoghi organismi pubblici o privati di altri Paesi e dell'Unione europea;
h) segnalare alla Presidenza del Consiglio dei Ministri - Dipartimento della funzione pubblica, eventuali difficoltà, impedimenti od ostacoli, relativi all'attuazione delle disposizioni in materia di semplificazione procedimentale e documentale nelle pubbliche amministrazioni. Le segnalazioni sono verificate dal predetto Dipartimento anche mediante l'Ispettorato della funzione pubblica e l'Ufficio per l'attività normativa e amministrativa di semplificazione delle norme e delle procedure.
Il comma 4 modifica, infine, il codice dei contratti (articolo 17, comma 1 del D.Lgs. 2 aprile 2006, n. 163) nel senso di estendere anche alle opere, ai servizi e alle forniture destinati ad attività del Ministero dell’economia e delle finanze la possibilità di esecuzione in deroga alle disposizioni relative alla pubblicità delle procedure di affidamento dei contratti pubblici, ove siano richieste misure speciali di sicurezza o di segretezza in conformità a disposizioni legislative, regolamentari e amministrative vigenti o quando lo esiga la protezione degli interessi essenziali della sicurezza dello Stato.
Documenti all’esame delle istituzioni dell’UE
(a cura
dell'Ufficio Rapporti con l'Unione europea)
La necessità di intensificare le azioni di contrasto ai cosiddetti “reati tradizionali” su reti elettroniche, tra cui il furto di identità, è un tema di particolare rilevanza a livello dell’Unione europea, come risulta dalla Comunicazione della Commissione europea “Verso una politica generale di lotta contro la cibercriminalità” (COM(2007)267) nonché, da ultimo, nell’Agenda digitale europea, (COM(2010)245), iniziativa faro della Strategia UE 2020 per la crescita e l’occupazione.
In particolare nella Comunicazione “Verso una politica generale di lotta contro la cibercriminalità”, la Commissione europea aveva sottolineato la necessità di un intervento legislativo a livello dell’Unione europea in materia di furto di identità, sulla base delle seguenti considerazioni:
§ il furto di identità in quanto tale non costituirebbe fattispecie di reato in tutti gli Stati membri;
§ nella maggior parte degli Stati membri l'autore sarebbe più probabilmente perseguito per frode;
§ poiché apparirebbe spesso più facile provare il reato di furto di identità che quello di frode, la cooperazione fra le autorità di contrasto dell'UE sarebbe agevolata se tutti gli Stati membri considerassero reato il furto di identità.
In tale quadro, nel Piano di azione per l’attuazione del programma di Stoccolma per lo spazio di libertà, sicurezza e giustizia (2010-2014) (COM(2010)171), la Commissione europea si è impegnata a presentare, nel corso del 2012, una Strategia europea sulla gestione dell'identità, comprendente proposte legislative sulla qualifica come reato del furto di identità, nonché sull'identità elettronica (eID) e su sistemi di autenticazione sicuri.
[1] Attuazione della direttiva 2008/48/CE relativa ai contratti di credito ai consumatori, nonché modifiche del titolo VI del testo unico bancario (decreto legislativo n. 385 del 1993) in merito alla disciplina dei soggetti operanti nel settore finanziario, degli agenti in attività finanziaria.
[2] “Il credito specializzato: funzioni, rischi, azione di vigilanza”, intervento di Anna Maria Tarantola (Vice Direttore Generale della Banca d’Italia) in occasione del Convegno AIBE – Assifact – Assilea – Assofin, Milano, 23 settembre 2010.
[3] In particolare cfr. Peppetti-Piano Mortari, Le frodi per furto di identità nel credito retail: costi per i consumatori e possibili interventi in Bancaria n. 1/2010, p. 74 e ss.gg.
[4] Recante Istituzione di un sistema di prevenzione delle frodi sulle carte di pagamento.
[5] Recante Nuovo ordinamento dell'Amministrazione della pubblica sicurezza.
[6] Recante Adeguamento dei compiti del Corpo della Guardia di finanza, a norma dell'articolo 4 della L. 31 marzo 2000, n. 78.