 |
| |
PRESIDENTE. L'ordine del giorno reca, nell'ambito dell'indagine conoscitiva sull'abuso e lo sfruttamento di minori, l'audizione del dottor Pierfrancesco Gaggi, responsabile del settore sistemi di pagamento dell'ABI, e dell'ingegner Claudio Venturi, responsabile delle relazioni istituzionali della Servizi Interbancari Spa, in merito all'utilizzo delle carte di credito per il pagamento di materiale pedopornografico su Internet.
Do la parola alla dottor Pierfrancesco Gaggi.
PIERFRANCESCO GAGGI, Responsabile del settore sistemi di pagamento dell'ABI. Signor presidente, ho predisposto una relazione corredata di tavole, da cui potete desumere il funzionamento del sistema di pagamento mediante carte di credito. Nella prima tavola si trovano le carte di pagamento dette bancarie, mentre nella seconda quelle che solitamente definiamo Travel and Entertainment (T&E), quali American express e Diners.
Nella prima tavola, nel mezzo del meccanismo rappresentato, si trova il cosiddetto circuito: Visa e Mastercard sono internazionali, ma ogni paese ha anche un suo circuito domestico, che per l'Italia è, per esempio, il Pagobancomat.
Collegati al circuito si trovano gli operatori finanziari - banche ed altri intermediari autorizzati dalla legge - i quali, intrattengono effettivamente il rapporto con la clientela. Spesso vengono citati i circuiti Visa e Mastercard come quelli aventi i rapporti con la clientela, ma è bene specificare che, ad intrattenere tali rapporti, dal lato sia del portatore della carta - il titolare -, sia dell'esercente - il commerciante -, ci sono le banche, le quali, appunto, stringono il cosiddetto rapporto commerciale.
Nella seconda tavola si trovano le carte Travel and Entertainment, che non seguono il meccanismo del collegamento con le banche, ma sono emesse dai circuiti stessi sempre tramite banca: in tal caso il rapporto contrattuale è diretto, tra circuito e titolare della carta da un lato e circuito ed esercente dall'altro.
Nella tavola successiva, abbiamo sintetizzato alcuni dati provenienti da una nostra ricerca volta a stimare la crescita del commercio elettronico; si tratta, come si può constatare, di un fenomeno in forte crescita. Le passate crisi nel settore della net economy hanno influito negativamente su tali stime, costringendo a rivederle in termini di ribasso, ma resta il fatto che gli acquisti e le vendite su Internet sono un fenomeno crescente e, quindi, anche l'uso degli strumenti di pagamento adatti a regolare tali transazioni risulta in aumento.
Per quanto riguarda più da vicino l'ambito di vostro interesse, possiamo dire che i sistemi bancari a livello internazionale (la caratteristica del commercio elettronico è infatti quella di non incontrare frontiere e per questo ritengo importante parlare del ruolo di tali circuiti internazionali) sono parte attiva nel promuovere la sorveglianza ed un'attenta operazione di «convenzionamento» degli esercenti.
Questa forte attenzione può avere caratteristiche diverse a seconda dei paesi in cui l'operatore finanziario, la banca o l'intermediario finanziario autorizzato si trova ad agire, perché la sua attività di
convenzionamento di un esercente è speculare all'ordinamento finanziario - e più in generale legale - di quel paese.
Se in un paese è considerato lecito qualcosa che altrove non è ritenuto tale, è possibile che in quello Stato sia lecito convenzionare quel tipo di esercente.
Questo naturalmente provoca effetti tangibili; per esempio, risulta che in alcuni paesi, nei quartieri a luci rosse, si può pagare anche con la carta di credito perché per quell'ordinamento giuridico l'esercizio di tali attività è lecito; conseguentemente diventa anche lecito l'utilizzo di strumenti come la carta di credito oltre all'utilizzo di contante.
In Italia abbiamo la certezza che tutte le banche e gli intermediari finanziari pongono la massima attenzione nei confronti di tali fenomeni soprattutto per i notevoli problemi di immagine che ne deriverebbero nei confronti della clientela; per cui le stesse stanno molto attente nel convenzionare gli esercenti operanti nel mondo sia reale, sia virtuale.
Uno degli elementi fondamentali su cui si basa la banca o l'intermediario finanziario che si accinga a convenzionare un dato esercente consiste nel verificare tutti gli estremi dell'autorizzazione all'esercizio del commercio rilasciata dalla Camera di commercio, oltre a svolgere un'istruttoria di tipo finanziario (bilancio, fatturato). Nel caso di esercente operante nel mondo reale la banca o l'intermediario finanziario ha spesso occasione di instaurare con l'esercente convenzionato dei contatti - visite al negozio - finalizzati a mantenere il rapporto commerciale. Per la banca o l'intermediario finanziario sarà facile intervenire se dovesse risultare manifesto il cambiamento dell'attività principale svolta dall'esercente convenzionato. In caso contrario, per la banca o l'intermediario finanziario ciò risulterebbe estremamente difficile; l'esempio è quello di una merceria convenzionata che svolga nel retrobottega un'attività illecita, sebbene risulti apparentemente svolgere, nella parte antistante del negozio, un'attività lecita che preveda l'utilizzo, come strumento di pagamento, della carta di credito.
Analogo è il meccanismo seguito per il mondo virtuale, nel senso che anche in questo caso la banca o l'intermediario finanziario svolge l'istruttoria prevista per il mondo reale nel momento in cui procede al convenzionamento dell'esercente cosiddetto virtuale. È chiaro che risulta molto più difficile, rispetto al mondo reale, per la banca o l'intermediario finanziario la sorveglianza a distanza di questo tipo di esercente, anche perché, se si dovesse trattare effettivamente di attività illecita, l'esercente virtuale si guarderà bene dal riferirlo alla banca o all'intermediario finanziario che svolge l'istruttoria, limitandosi a dichiarare di svolgere un'attività lecita. Ciononostante, i responsabili delle banche che, come rappresentante dell'Associazione bancaria italiana, ho avuto modo di sentire in questi giorni mi hanno assicurato di disporre di personale specializzato appositamente adibito alla navigazione su Internet per verificare, per quanto possibile, che il rapporto commerciale inizialmente instaurato con un dato esercente convenzionato mantenga quelle caratteristiche di liceità per le quali è stato stipulato il contratto. Questa, in estrema sintesi, è la situazione dell'Italia per quanto concerne il tema alla nostra attenzione.
Diverso è il discorso a livello internazionale; nonostante la mia premessa circa l'esistenza nei vari paesi di una disparità di ordinamenti che determina, a sua volta, una disparità nell'utilizzo degli strumenti di pagamento, c'è comunque una forte attenzione da parte dei circuiti internazionali sul tema della pedopornografia. Infatti, relativamente a questo tema i circuiti mondiali di carte di pagamento hanno impartito raccomandazioni ai propri aderenti - banche ed altre istituzioni finanziarie - con cui li invitano a segnalare, indipendentemente dal tipo di normativa vigente nel paese preso in considerazione, tutto quanto avesse a che fare - ed emergesse sia dall'utilizzo di carte di credito sia a seguito di visite presso i negozi degli esercenti convenzionati - con lo svolgimento di un'attività di pedopornografia; oltre a segnalare tali situazioni, è
fatta alla banca o all'intermediario finanziario raccomandazione di far cessare immediatamente qualsiasi rapporto contrattuale con tali esercenti.
CLAUDIO VENTURI, Responsabile delle relazioni istituzionali della Servizi interbancari Spa. Ad integrazione di quanto ha illustrato nel corso del suo intervento il collega, dottor Gaggi, aggiungo che nell'ambito delle carte bancarie di pagamento - carte di credito e carte di pagamento non bancarie (le cosiddette carte T&E) - vanno svolte alcune considerazioni specifiche. Ad oggi le carte Pagobancomat bancarie non sono uno strumento immediatamente spendibile nel mondo del commercio elettronico; sono invece le carte di credito ad essere utilizzabili per le vendite e gli acquisti a distanza (commercio elettronico) e, pertanto, rappresentano ai nostri fini lo strumento di pagamento su cui porre attenzione.
Nel nostro paese si hanno per quanto concerne il mondo reale circa mezzo milione di esercizi commerciali convenzionati, mentre per il cosiddetto mondo virtuale sono circa 10 mila gli esercenti convenzionati (il 2 per cento del mondo reale). Sulla rete virtuale si sviluppa non più dello 0,25 per cento del fatturato (i dati si riferiscono a fine 2001) e su di essa si concentra una parte del traffico di affari locale.
Su questa rete virtuale, a livello internazionale, i circuiti mondiali di carte di pagamento hanno predisposto, nel tempo, due diverse tipologie di attività. Una di carattere preminentemente tecnologico, al fine di accrescere sempre più l'efficacia dal punto di vista sia commerciale, sia dell'affidabilità degli strumenti di pagamento; l'altra di tipo preventivo, che impone anche sanzioni economiche ai membri partecipanti a tali sistemi mondiali, laddove non vengono rispettate certe norme, quali ad esempio quella, a partire dall'ottobre dello scorso anno, mirante ad una «pulizia» degli eventuali esercenti già convenzionati che dovessero operare in settori illeciti con esplicito riferimento alla pedopornografia. Un'altra norma impone un'azione di verifica e di controllo preventivo su tutti gli esercizi in via di convenzionamento, a partire dalla data appena menzionata, per evitare l'ammissione nel circuito degli esercizi convenzionati di siti di questo tipo.
A titolo di esempio ricordo che, proprio alla luce di queste norme, i Servizi Interbancari hanno fatto propria una comunicazione che può fornire la misura di quanto viene in realtà fatto, indicando, per esempio, gli strumenti che possono fungere da filtro a monte. Si tratta di una comunicazione già diramata ai nostri organismi interni che si occupano di contatti con la rete delle banche che funge da strumento per il convenzionamento degli esercenti ed alla nostra rete di agenti che direttamente effettua in generale il convenzionamento della rete fisica degli esercenti e così via.
A tale proposito, vi sono almeno cinque elementi di controllo preventivo che vengono utilizzati per verificare, per così dire, la bontà o la legittimità a priori di un esercente che viene convenzionato. Vi è l'iscrizione alla Camera di commercio, lo statuto della società (se trattasi di società), una eventuale misura camerale, una lettera da parte della banca contenente una serie di dettagli sul rapporto bancario dell'esercente che ci si accinge a convenzionare nel caso di vendite telematiche (si tratti di ordinativi postali, vendite telefoniche o che comunque implichino l'uso del canale del commercio elettronico), la presentazione dell'esercente stesso, che può essere fatta solo attraverso la banca - per motivi che illustrerò fra breve - la richiesta di un catalogo oppure, in sostituzione, la documentazione che comprovi il tipo di attività svolta.
Oltre alla documentazione richiesta per accettare nella rete di convenzionamento un esercente che pratichi commercio elettronico, deve arrivare un'informativa scritta e sottoscritta dalla banca, dalla quale si evincano una serie di informazioni fondamentali, quali, per esempio, da quanto tempo l'esercente è correntista, il suo capitale sociale o, nel caso di aziende, il fatturato globale dell'anno ed, infine, un
giudizio sull'andamento del rapporto. Si tratta, in ultima analisi, di una serie di informazioni preventive.
Inoltre, ad integrazione di tali informazioni, quando un esercizio commerciale rientra nella rete di accettazione (questo vale per i Servizi Interbancari, ma la procedura è assimilabile a quanto viene normalmente effettuato da qualsiasi banca che operi come acquirer) la sua situazione è oggetto della cosiddetta sicurezza operativa, cioè i nostri uomini collaborano con l'autorità giudiziaria e seguono l'andamento dell'utilizzo delle carte da parte dei titolari piuttosto che degli esercenti.
Il nostro ufficio per la sicurezza operativa interviene in funzione di quattro tipologie diverse di sollecitazioni. In primo luogo, vi è quella che promana direttamente dall'autorità giudiziaria, la quale può richiedere la nostra collaborazione in ogni momento. A tal proposito vorrei ricordare che, proprio sul tema della pedopornografia, siamo stati, nell'arco degli ultimi due anni, coinvolti da almeno tre diverse procure per collaborare in casi che nascevano dall'individuazione di siti all'estero. Ad esse siamo stati lieti di fornire tutte le informazioni a nostra disposizione relativamente all'utilizzo di carte italiane su questi siti.
Una seconda tipologia di attivazione del nostro gruppo di sicurezza operativa si verifica quando il titolare lamenti l'utilizzo potenzialmente fraudolento della sua carta. Un terzo tipo di iniziativa si ha quando una banca emittente, quindi diversa da Servizi Interbancari, italiana o straniera che sia, lamenti per un suo titolare l'utilizzo potenzialmente fraudolento delle carte.
Infine, un quarto caso nasce quando, da un monitoraggio o da un controllo dell'andamento dell'attività dell'esercente, si rilevano anomalie, come può essere, per esempio, l'improvviso aumento, notevolmente difforme dalla norma, nel fatturato dell'esercente o nel tasso di contestazioni da parte di questi rispetto all'ordinario, o addirittura nel tasso di contestazioni da parte di titolari per una specifica categoria merceologica. Potrebbe darsi, per esempio, il caso di un'insegna di bottega che indichi la vendita di libri, mentre nel retrobottega si verifica l'utilizzo molto più sospetto delle carte.
Più spesso accade, poi, che l'utilizzo improprio di queste carte nel caso di merce che «scotta» non sia denunciato dagli stessi titolari che si vergognano, proprio perché si tratta di materiale particolare: questo è ciò su cui contano gli esercenti malfattori.
Nell'interesse dei titolari di carte e per l'espulsione dal sistema degli esercenti responsabili di simili comportamenti fraudolenti, i sistemi internazionali e noi stessi con loro collaboriamo per tenere questi ultimi fuori dal circuito, per motivi sia commerciali, sia di tutela del benessere del sistema allargato nel suo complesso.
PRESIDENTE. La ringrazio per il suo contributo, che è estremamente interessante.
Prima di invitare i colleghi che lo desiderino a porre eventuali domande, desidero formulare alcuni interrogativi. Nel caso di condanna per pedofilia, è previsto dai vostri servizi il ritiro della carta di credito?
CLAUDIO VENTURI, Responsabile delle relazioni istituzionali della Servizi Interbancari Spa. Va sottolineato che nell'ambito del rapporto contrattuale (nel caso di Servizi Interbancari, pur emettendo noi la carta per conto delle banche si tratta comunque di un rapporto fra Servizi Interbancari ed il titolare della carta) fra banca emittente e titolare della carta, quest'ultima resta di proprietà della banca stessa, perché la carta è, per così dire, concessa in comodato d'uso al titolare.
La banca, per motivi di insolvenza del titolare o quant'altro, può in qualsiasi momento ritirare la carta al titolare; nel caso in cui ciò non avvenga, invece di segnalare l'impossibilità di usarla con l'inserimento nelle cosiddette stop list cartacee, ne può comunque inibire l'uso in termini elettronici. Per quanto concerne il mercato del commercio elettronico, in cui non è possibile l'uso della carta se non in
maniera elettronica, si sono fatti dei passi avanti ai fini dell'affidabilità anche tecnica di tale settore; in questo mercato, in particolare, si abbinano i cosiddetti certificati di identificazione del titolare della carta - ottenendo livelli di sicurezza ben superiori a quelli che derivano dallo strisciare la carta nel POS e digitare il PIN - e questo rende più difficile utilizzare la carta stessa. In tal caso, coloro i quali avessero fatto un uso indebito della carta sono sicuramente inibiti dal poterlo fare in seguito; a ciò si aggiungono, sempre per tali soggetti, problemi di inibizione futura nell'accedere ad analoghi strumenti, una volta scontata la pena per quanto accaduto in precedenza. Quest'ultimo, tuttavia, è un tema su cui ancora bisogna lavorare, perché un conto è inibire quello che già si possiede, un conto è inibire quello che si potrà pretendere di avere in futuro.
PRESIDENTE. Ho trovato molto interessante il concetto di «pulizia degli esercenti» così come ho trovato interessante quanto detto a proposito del settore della sicurezza operativa. Chiedo se sia pensabile esportare questo concetto di «pulizia degli esercenti», utilizzato nel nostro paese, a livello internazionale.
CLAUDIO VENTURI, Responsabile delle relazioni istituzionali della Servizi interbancari Spa. Quanto i circuiti mondiali di carte di pagamento - Visa e Mastercard - intendano svolgere riguardo a questo aspetto è strettamente coerente con il ruolo, da essi ricoperto, di sistemi che si occupano del funzionamento e del coordinamento del comportamento delle oltre 24 mila banche che nel mondo aderiscono a tali sistemi, tenendo anche conto del miliardo di titolari di carta di pagamento e di milioni di esercenti convenzionati. In particolare, alle banche aderenti al circuito Visa è stato raccomandato, a partire dal primo ottobre 2001, sia di «fare pulizia» nel proprio archivio esercenti, sia di controllare ogni esercente operante nel settore del commercio elettronico e non, pena l'applicazione di una sanzione pecuniaria. Posso comunque affermare che noi, come operatori del settore, non eravamo particolarmente impreparati a tale eventualità perché tutte queste misure le avevamo già applicate; quello che abbiamo fatto è stato di stringere ulteriormente le maglie. È importante comunque sottolineare il forte messaggio di moral suasion che ne è derivato, accompagnato anche da un messaggio di potenziale punizione.
PRESIDENTE. Qualche punizione è stata già comminata?
CLAUDIO VENTURI, Responsabile delle relazioni istituzionali della Servizi interbancari Spa. Questo non abbiamo la possibilità di saperlo.
PRESIDENTE. La ringrazio molto, anche perché alcune problematiche sulle carte di credito ci risultavano abbastanza complesse e vaghe; invece, il vostro discorso è chiaro e constato anche che siete, da questo punto di vista, più avanti rispetto a quanto attiene ai provider.
FLAVIO TREDESE. La battuta oggi ricorrente è che se non ci fossero i siti hard il mondo di Internet sarebbe destinato a bloccarsi, perché gran parte dell'economia del mercato virtuale è mantenuta dal giro di miliardi che orbita in tale comparto; chiedo pertanto di sapere quale sia il giro di miliardi che attiene alle carte di credito utilizzate per questo tipo di transazioni virtuali.
La seconda considerazione riguarda gli estratti conto che arrivano a casa dei titolari di carte di credito con l'indicazione delle causali dei pagamenti effettuati con tale strumento; tale operazione in automatico viene eseguita dalle macchine pertanto non c'è nessuno che possa controllare se questi pagamenti vengano effettuati magari in paesi cosiddetti «anomali», dove risulta difficile effettuare qualsiasi tipo di controllo. Sono convinto che più avanti si andrà più facilmente si troveranno paradisi elettronici dove risulterà difficile, anche per Visa, effettuare un controllo, soprattutto perché esistono da paese a paese situazioni, a livello di ordinamento,
diverse. Pertanto, chiedo se, disponendo dell'estratto conto relativo a pagamenti internazionali effettuati con la carta di credito tramite Internet, sia possibile effettuare un controllo non nei confronti del titolare della carta, ma dell'esercizio convenzionato.
PIERFRANCESCO GAGGI, Responsabile del settore sistemi di pagamento dell'ABI. Il dato quantitativo riferito a quelle fattispecie di utilizzo non è possibile conoscerlo poiché il merchant code, cioè il codice utilizzato dall'esercente, rivela più spesso (proprio perché egli tende ad accreditarsi come «pulito») una tipologia di attività che risulta, per definizione, normale. Per quanto riguarda il discorso della provenienza e dell'utilizzo sul canale, invece, i controlli esistono e si possono effettuare.
CLAUDIO VENTURI, Responsabile delle relazioni istituzionali della Servizi interbancari Spa. Desidero fornire tre elementi di risposta alla domanda poc'anzi posta. Dal punto di vista quantitativo, vorrei riferire un dato valido per i Servizi interbancari e gli esercenti di commercio elettronico da noi convenzionati in Italia (che sono all'incirca tremila). Il fatturato per questi, nel corso dello scorso anno, si è attestato intorno ai 70 milioni di euro rispetto ai quasi 30 miliardi di euro di quello del commercio complessivo. Si tratta quindi di un fatturato estremamente esiguo e mi rendo altresì conto che la risposta è assolutamente parziale rispetto al tipo di quesito posto.
Un secondo genere di risposta fa riferimento ai tipi di accorgimento di carattere tecnologico che si tenta di mettere in atto per dare maggiore affidabilità, anche in termini di servizio alla clientela, nel mondo del commercio elettronico, facendo sì che ciascun gestore di transazioni di carte di pagamento contraddistingua obbligatoriamente queste ultime con appositi indicatori (i cosiddetti indicatori di transazione di commercio elettronico). Tale accorgimento ha notevolmente ridotto - di quasi un terzo - i casi di contestazione da parte del titolare delle transazioni fraudolente in oggetto. Può sembrare che tale accorgimento non sia pertinente al tema del commercio elettronico da lei citato, il quale si alimenta del business hard, a luci rosse e via dicendo, tuttavia esso rappresenta un significativo fattore discriminante tra commercio in settori tradizionali e cosiddetti «puliti» e quelli «meno puliti», nei quali, come ricordato, si genera un'alta dose di transazioni fraudolente - quindi contestate -, da cui poi deriva il problema dell'inaffidabilità dal lato del cliente del commercio elettronico in generale.
Vi è stata una fortissima riduzione del fenomeno delle contestazioni, che peraltro rimane assai differenziato fra mondo virtuale e mondo reale. Citare le cifre può a volte confondere le idee, ma da un dato che era vicino all'1,5 per cento, in termini di contestazioni, prima dell'introduzione di questo cosiddetto flag obbligatorio - o indicatore delle transazioni -, si è scesi allo 0,6 per cento: quindi, c'è stata una riduzione di quasi due terzi.
Peraltro, una transazione di commercio elettronico ha una probabilità quasi 20 volte superiore, rispetto ad una transazione nel mondo reale, di essere contestata e ciò dimostra che c'è ancora moltissimo da fare in questo settore.
Per quanto riguarda la terza osservazione, relativa alla necessità di fornire indicazioni riguardanti il luogo in cui siano avvenute le transazioni, tale indicazione è già negli estratti conto, ma va anche ricordata, nell'ambito della normativa relativa ai circuiti internazionali - al momento Visa ma fra breve anche Mastercard - l'imposizione di multe e l'obbligo di effettuare quelle operazioni di «pulizia» prima ricordate.
Diversamente dalla filosofia finora adottata da tali circuiti, le cui norme valevano subordinatamente alla legislazione locale, ore è stato detto a chiare lettere che l'obbligo di rispettare tali previsioni deve valere a prescindere da essa. Se da un lato si tratta di un'enunciazione, dall'altro si afferma che, anche laddove permesso dalla legislazione locale, la regola del club imporrà una sanzione economica
o una multa a chi la contravviene. Se travalicando i confini nazionali si impianti la sede legale di Internet service provider, di acquirer e simili in un cosiddetto paradiso normativo, si corre comunque il rischio di essere cacciati dalla famiglia dell'operatore. Non siamo quindi giunti ad una risposta definitiva, ma siamo di fronte alla manifestazione di un intento chiaro e forte.
PRESIDENTE. Vi ringrazio, anche a nome della Commissione, per la vostra esaustiva relazione. Speriamo che, anche in considerazione di questo nuovo modo di operare vigente dal 1o ottobre del 2001, la situazione possa migliorare. Ritengo che, una volta tanto, il mondo del commercio possa venire incontro al mondo dell'etica e dell'antropologia. Ciò che infatti non conviene in ambito commerciale, è, in ultima analisi, certamente condannabile anche dal punto di vista etico e antropologico. Dichiaro conclusa l'audizione.
La seduta termina alle 14,30.
| |