§ 30.11.36 - D.Lgs. 11 aprile 2011, n. 64.

Ulteriori modifiche ed integrazioni al decreto legislativo 13 agosto 2010, n. 141, per l'istituzione di un sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al furto d'identità.

(G.U. 10 maggio 2011, n. 107)

 

     IL PRESIDENTE DELLA REPUBBLICA

 

     Visti gli articoli 76 e 87 della Costituzione;

     Vista la legge 17 agosto 2005, n. 166, e il relativo regolamento di attuazione, adottato con decreto del Ministro dell'economia e delle finanze 30 aprile 2007, n. 112;

     Vista la direttiva n. 2008/48/CE del Parlamento europeo e del Consiglio, del 23 aprile 2008, relativa ai contratti di credito ai consumatori che abroga la direttiva 87/102/CEE;

     Vista la legge 7 luglio 2009, n. 88, e successive modificazioni, recante disposizioni per l'adempimento di obblighi derivanti dall'appartenenza dell'Italia alle Comunità europee - Legge comunitaria 2008, ed in particolare l'articolo 33, comma 1, lettera d-ter);

     Vista la legge 4 giugno 2010, n. 96, recante disposizioni per l'adempimento di obblighi derivanti dall'appartenenza dell'Italia alle Comunità europee - legge comunitaria 2009, ed, in particolare, l'articolo 13;

     Visto il decreto legislativo 13 agosto 2010, n. 141, recante attuazione della direttiva 2008/48/CE relativa ai contratti di credito ai consumatori, nonchè modifiche del titolo IV del testo unico bancario, decreto legislativo n. 385 del 1993, in merito alla disciplina dei soggetti operanti nel settore finanziario, degli agenti in attività finanziaria e dei mediatori creditizi;

     Vista la preliminare deliberazione del Consiglio dei Ministri, adottata nella riunione del 17 dicembre 2010;

     Acquisiti i pareri delle competenti Commissioni della Camera dei deputati e del Senato della Repubblica;

     Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del 23 marzo 2011;

     Sulla proposta del Presidente del Consiglio dei Ministri e del Ministro dell'economia e delle finanze, di concerto con i Ministri degli affari esteri, della giustizia e dello sviluppo economico;

 

     Emana

     il seguente decreto legislativo:

 

Art. 1. Modifiche al decreto legislativo 13 agosto 2010, n. 141

     1. Al decreto legislativo 13 agosto 2010, n. 141, dopo il titolo V, è aggiunto il seguente:

 

     «Titolo V-bis

     ISTITUZIONE DI UN SISTEMA PUBBLICO DI PREVENZIONE, SUL PIANO AMMINISTRATIVO, DELLE FRODI NEL SETTORE DEL CREDITO AL CONSUMO, CON SPECIFICO RIFERIMENTO AL FURTO D'IDENTITA'

 

Art. 30 bis. Definizioni

     1. Ai fini del presente decreto legislativo per furto d'identità si intende:

     a) l'impersonificazione totale: occultamento totale della propria identità mediante l'utilizzo indebito di dati relativi all'identità e al reddito di un altro soggetto. L'impersonificazione può riguardare l'utilizzo indebito di dati riferibili sia ad un soggetto in vita sia ad un soggetto deceduto;

     b) l'impersonificazione parziale: occultamento parziale della propria identità mediante l'impiego, in forma combinata, di dati relativi alla propria persona e l'utilizzo indebito di dati relativi ad un altro soggetto, nell'ambito di quelli di cui alla lettera a).

 

Art. 30 ter. Sistema di prevenzione

     1. E' istituito, nell'ambito del Ministero dell'economia e delle finanze, un sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo e dei pagamenti dilazionati o differiti, con specifico riferimento al furto di identità.

     2. Il sistema di prevenzione è basato sull'archivio centrale informatizzato di cui all'articolo 30-quater, di seguito denominato archivio, e sul gruppo di lavoro di cui al comma 9 del presente articolo.

     3. Il Ministero dell'economia e delle finanze è titolare dell'archivio e del connesso trattamento dei dati. Secondo quanto previsto dall'articolo 29 del decreto legislativo 30 giugno 2003, n. 196, il Ministero dell'economia e delle finanze designa, per la gestione dell'archivio e in qualità di responsabile del trattamento dei dati personali, la Consap S.p.A, di seguito denominato ente gestore. I rapporti tra il Ministero dell'economia e delle finanze e l'ente gestore sono disciplinati con apposita convenzione, dalla quale non devono derivare nuovi o maggiori oneri a carico della finanza pubblica.

     4. Il Ministero dell'economia e delle finanze, fatte salve le attribuzioni previste dalla vigente normativa ad altre Amministrazioni pubbliche, esercita, con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente, funzioni di competenza statale in materia di monitoraggio sui sistemi di informazioni creditizie e sulle imprese che offrono servizi assimilabili alla prevenzione, sul piano amministrativo, delle frodi nei settori del credito e dei servizi.

     5. Partecipano al sistema di prevenzione delle frodi i seguenti soggetti, di seguito denominati aderenti:

     a) le banche, comprese quelle comunitarie e quelle extracomunitarie, e gli intermediari finanziari iscritti nell'elenco generale di cui all'articolo 106 del decreto legislativo 1º settembre 1993, n. 385;

     b) i fornitori di servizi di comunicazione elettronica, ai sensi dell'articolo 1, comma 1, lettera gg), del codice di cui al decreto legislativo 1º agosto 2003, n. 259;

     c) i fornitori di servizi interattivi associati o di servizi di accesso condizionato ai sensi dell'articolo 2, comma 1, lettera q), del decreto legislativo 31 luglio 2005, n. 177;

     d) i gestori di sistemi di informazioni creditizie e le imprese che offrono ai soggetti di cui alle lettere da a) a c) servizi assimilabili alla prevenzione, sul piano amministrativo, delle frodi, in base ad apposita convenzione con il Ministero dell'economia e delle finanze, dalla quale non devono derivare nuovi o maggiori oneri a carico della finanza pubblica.

     6. Con decreto del Ministro dell'economia e delle finanze è individuata, previo parere del gruppo di lavoro di cui al comma 9, ogni altra categoria di soggetti cui è consentita la partecipazione al sistema di prevenzione.

     7. Gli aderenti inviano all'ente gestore richieste di verifica dell'autenticità dei dati contenuti nella documentazione fornita dalle persone fisiche che richiedono una dilazione o un differimento di pagamento, un finanziamento o altra analoga facilitazione finanziaria, un servizio a pagamento differito. La verifica dell'autenticità dei dati non può essere richiesta al di fuori dei casi e delle finalità previste per la prevenzione del furto di identità. Gli aderenti inviano altresì, in forma scritta, una comunicazione riguardante l'avvenuta stipula del contratto, nell'ambito dei settori di cui al comma 1, all'indirizzo risultante dai registri anagrafici della persona fisica titolare del rapporto. Gli aderenti trasmettono al titolare dell'archivio le informazioni relative ai casi che configurano un rischio di frodi nei settori del credito, dei servizi di comunicazione elettronica o interattivi.

     8. Nell'ambito del sistema di prevenzione, è istituito, presso l'ente gestore, un servizio gratuito, telefonico e telematico, che consente di ricevere segnalazioni da parte di soggetti che hanno subito o temono di aver subito frodi configuranti ipotesi di furto di identità.

     9. Nell'ambito del sistema di prevenzione opera, senza nuovi o maggiori oneri per il bilancio dello Stato, un gruppo di lavoro che svolge funzioni di indirizzo, impulso e coordinamento, al fine di migliorare l'azione di prevenzione delle frodi nel settore del credito al consumo e del furto di identità a livello nazionale, nonchè compiti finalizzati alla predisposizione, elaborazione e studio dei dati statistici, in forma anonima, relativi al comparto delle frodi ai sensi del comma 1 del presente articolo. Il gruppo di lavoro è composto da due rappresentanti, di cui un titolare e un supplente, designati rispettivamente da ciascuna delle autorità indicate: Ministero dell'economia e delle finanze, Ministero dell'interno, Ministero della giustizia, Ministero dello sviluppo economico, Banca d'Italia, Guardia di finanza. La segreteria del gruppo di lavoro è assicurata dall'ente gestore. Il Ministro dell'economia e delle finanze provvede con proprio decreto alla nomina dei componenti del gruppo di lavoro. Il gruppo di lavoro ha carattere permanente. I componenti del gruppo di lavoro durano in carica un triennio. Per la partecipazione all'attività del gruppo di lavoro non sono previsti compensi, indennità o rimborsi spese. Il gruppo di lavoro è presieduto dal componente del gruppo designato dal Ministero dell'economia e delle finanze, il quale, in ragione dei temi trattati, integra la composizione del gruppo di lavoro con i rappresentanti delle associazioni di categoria dei soggetti aderenti e degli operatori commerciali, nonchè con gli esperti delle Forze di polizia, designati dal Dipartimento della pubblica sicurezza del Ministero dell'interno. Il Ministro dell'economia e delle finanze, entro il 30 aprile di ciascun anno, riferisce al Parlamento, sulla base della relazione predisposta dal gruppo di lavoro, in ordine ai risultati dell'attività di prevenzione delle frodi svolta entro il 31 dicembre del precedente anno. Il titolare dell'archivio, anche attraverso l'attività di studio ed elaborazione dei dati disponibili da parte del gruppo di lavoro, svolge attività d'informazione e conoscenza sui rischi del fenomeno delle frodi, anche mediante l'ausilio di campagne pubblicitarie curate dalla Presidenza del Consiglio dei ministri. A tali attività, i soggetti preposti fanno fronte con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.

 

Art. 30 quater. Finalità e struttura dell'archivio

     1. L'archivio è composto da tre strumenti informatici:

     a) il primo, denominato interconnessione di rete, consente di dare seguito alle richieste di verifica inviate dagli aderenti mediante il riscontro con i dati di cui all'articolo 30-quinquies, detenuti nelle banche dati degli organismi pubblici e privati;

     b) il secondo, denominato modulo informatico centralizzato, memorizza, in forma aggregata ed anonima, i casi il cui riscontro ha evidenziato la non autenticità di una o più categorie di dati presenti nella richiesta di verifica e permette al titolare dell'archivio e al gruppo di lavoro di cui all'articolo 30-ter, comma 9, lo studio del fenomeno delle frodi, ai fini dell'esercizio della prevenzione, anche mediante la predisposizione e pubblicazione periodica di specifiche linee guida, sul piano amministrativo, nel settore del credito al consumo e dei pagamenti dilazionati o differiti. Per le finalità di cui alla presente lettera, il titolare dell'archivio si avvale anche delle elaborazioni dei dati contenuti nell'archivio informatizzato istituito ai sensi dell'articolo 1, comma 4, della legge 17 agosto 2005, n. 166;

     c) il terzo, denominato modulo informatico di allerta, memorizza le informazioni trasmesse dagli aderenti relative alle frodi subite o ai casi che configurano un rischio di frodi nei settori del credito, dei servizi di comunicazione elettronica o interattivi nonchè le segnalazioni di specifiche allerta preventive trasmesse dal titolare dell'archivio agli aderenti. Tali informazioni sono conservate nell'archivio per il tempo necessario agli aderenti ad accertare l'effettiva sussistenza del rischio di frodi.

     2. L'Arma dei carabinieri, il Corpo della guardia di finanza e la Polizia di Stato possono accedere, a titolo gratuito, al sistema di prevenzione.

     3. I risultati di specifico interesse sono comunicati, secondo le modalità stabilite dal decreto di cui all'articolo 30-octies del presente decreto legislativo, agli uffici del Dipartimento della pubblica sicurezza del Ministero dell'interno competenti in materia di analisi dei fenomeni criminali e di cooperazione, anche internazionale, di polizia per l'esercizio delle funzioni di cui agli articoli 4, 6 e 7 della legge 1° aprile 1981, n. 121, nonchè, ove rilevanti, all'Unità di informazione finanziaria della Banca d'Italia e al Nucleo speciale di polizia valutaria della Guardia di finanza.

     4. Allo scopo di rafforzare il sistema di prevenzione, il titolare dell'archivio, anche ai fini dell'approfondimento delle segnalazioni di cui all'articolo 30-ter, comma 7, ultimo periodo, può avvalersi della collaborazione del Nucleo speciale di polizia valutaria della Guardia di finanza, che agisce con i poteri e le facoltà previsti dall'articolo 2 del decreto legislativo 19 marzo 2001, n. 68, utilizzando, nell'ambito delle risorse umane, strumentali e finanziarie disponibili a legislazione vigente, strutture e personale esistenti in modo da non determinare oneri aggiuntivi.

 

Art. 30 quinquies. Dati oggetto di riscontro

     1. Sono assoggettabili a riscontro, con i dati detenuti da organismi pubblici e privati, i dati relativi a persone fisiche che richiedono una dilazione o un differimento di pagamento, un finanziamento o altra analoga facilitazione finanziaria, contenuti nelle fonti elencate dalle lettere da a) a c):

     a) documenti di identità e di riconoscimento, comunque denominati o equipollenti, ancorchè smarriti o rubati;

     b) partite IVA, codici fiscali e documenti che attestano il reddito esclusivamente per le finalità perseguite dal presente decreto legislativo;

     c) posizioni contributive previdenziali ed assistenziali.

     2. Allo scopo di garantire il perseguimento delle finalità del presente decreto legislativo, gli organismi pubblici e privati che detengono i dati di cui al comma 1, lettere a), b) e c), devono renderli disponibili nelle modalità e nei termini previsti dal decreto di cui all'articolo 30-octies.

     3. Con decreto del Ministro dell'economia e delle finanze è individuato, previo parere del gruppo di lavoro di cui all'articolo 30-ter, comma 9, ogni altro dato idoneo al perseguimento delle finalità del presente decreto legislativo.

 

Art. 30 sexies. Procedura di riscontro sull'autenticità dei dati e contributo degli aderenti

     1. Ai fini del riscontro sull'autenticità dei dati contenuti nelle richieste di verifica inviate dagli aderenti, l'ente gestore autorizza di volta in volta la procedura di collegamento dell'archivio alle banche dati degli organismi pubblici e privati. Ciascuna richiesta può concernere una o più categorie di dati nell'ambito di quelle elencate nell'articolo 30-quinquies.

     2. L'onere derivante dall'attuazione del presente decreto legislativo è posto a carico degli aderenti al sistema pubblico di prevenzione. L'adesione al sistema e ciascuna richiesta di verifica, riferita ad un singolo nominativo, comportano, da parte dell'aderente, previa stipula di apposita convenzione con l'ente gestore, il pagamento all'ente gestore stesso di un contributo articolato in modo tale da garantire sia le spese di progettazione e di realizzazione dell'archivio, sia il costo pieno del servizio svolto dall'ente gestore. La misura delle componenti del contributo è determinata con il decreto di cui all'articolo 30-octies.

 

Art. 30 septies. Disposizioni finanziarie

     1. Le somme versate dagli aderenti affluiscono all'ente gestore, il quale deve fornire al Ministero dell'economia e delle finanze apposita rendicontazione in ordine alle somme introitate e ai costi sostenuti in relazione al servizio svolto.

 

Art. 30 octies. Termini, modalità e condizioni per la gestione del sistema di prevenzione

     1. Con decreto del Ministro dell'economia e delle finanze, da adottare entro sei mesi dalla data di entrata in vigore della presente disposizione:

     a) sono specificati la struttura e i livelli di accesso all'archivio, i singoli elementi identificativi dei dati contenuti nelle fonti elencate dalle lettere da a) a c), da comunicare ai sensi dell'articolo 30-quinquies, le modalità e i termini relativi alle convenzioni di cui all'articolo 30-ter, comma 5, lettera d);

     b) sono stabilite le modalità relative al collegamento informatico dell'archivio con le banche dati degli organismi pubblici e privati che detengono i dati di cui all'articolo 30-quinquies;

     c) sono individuate le modalità e fissati i termini secondo cui i dati di cui all'articolo 30-quinquies sono comunicati e gestiti, nonchè viene stabilita la procedura che caratterizza la fase di riscontro ai sensi dell'articolo 30-sexies, comma 1;

     d) sono fissati l'importo del contributo di cui all'articolo 30-sexies, comma 2, nonchè i criteri di determinazione e le modalità di riscossione del medesimo.

     2. Lo schema del decreto di cui al comma 1 viene trasmesso al Garante per la protezione dei dati personali affinchè esprima il proprio parere entro venti giorni dalla trasmissione.

     3. Il Consiglio nazionale dei consumatori e degli utenti, di cui all'articolo 136 del codice del consumo di cui al decreto legislativo 6 settembre 2005, n. 206, può chiedere in qualsiasi momento di essere ascoltato dal gruppo di lavoro di cui all'articolo 30-ter, comma 9, in ordine all'applicazione del presente decreto legislativo.

     4. I termini e le modalità di attuazione dell'articolo 30-quinquies, comma 1, lettera b), sono definiti con decreto interdirettoriale del Dipartimento del Tesoro del Ministero dell'economia e delle finanze e del direttore dell'Agenzia delle entrate.».