Osservazioni degli organismi rappresentativi degli operatori partecipanti ai lavori per l'elaborazione del testo preliminare di codice: ABI-AISReC-ASSILEA-ASSOFIN-CTC-FEDERCASSE

nota 1 lettera e) comma 1 dell'art. 1

Con riferimento alla predetta nota ed alle ulteriori previsioni ad essa correlate di cui alla bozza del Codice in epigrafe, nel ribadire la non condivisione della paventata esclusione dai c.d. "sistemi di informazioni creditizie" di soggetti che attualmente utilizzano gli stessi e che potrebbero ritenersi non rientranti nell'ambito dei c.d. relativi "partecipanti" secondo la richiamata bozza, si ribadisce la pregiudizialità di tale relativa questione e che una possibile soluzione della questione medesima può essere ricercata attraverso una rimodulazione dei contenuti del Codice tramite l'eliminazione delle previsioni volte a determinare di fatto tale esclusione e l'integrazione del Codice stesso con una clausola di chiusura volta a prevedere l'obbligo, da parte di qualsiasi (ulteriore) ente partecipante che utilizza sistemi di informazioni creditizie al fine della verifica dell'affidabilità e puntualità dei pagamenti, del rispetto delle previsioni del codice medesimo, nonché di eventuali modalità di accesso selettivo (ferma restando l'ipotizzata limitata applicazione al settore del credito e finanziario dell'emanando provv. in tema di bilanciamento di interessi).

Tale prospettata soluzione, in ragione di quanto sopra appare coerente con le stesse richiamate finalità di utilizzo dei sistemi in parola.

In subordine, si suggerisce la seguente riformulazione del testo del Codice: inserire all'art. 1, comma 1, lett. a) dopo le parole "o di analoga facilitazione finanziaria" le parole "di pagamento"; all'art. 1, comma 1, lett. e) inserire alla fine del testo, dopo le parole "la fornitura di beni o servizi" le parole "o altra analoga facilitazione finanziaria o di pagamento, quale il pagamento rateale del corrispettivo per la durata della fornitura continuata di un servizio".

lettera b) comma 6 dell'art. 4

Rileviamo la necessità di armonizzazione del testo, a seguito della modifica della prima parte del testo stesso. Infatti, la previsione dei "sessanta giorni dall'aggiornamento mensile di cui al successivo comma 8" impone l'armonizzazione del testo che segue attraverso l'eliminazione della parola "tre". Il testo risulta cioè: "o in caso di mancato pagamento di almeno due rate mensili".

Infine, si rammenta che - rispetto alle ultime rate mensili in pagamento - il fatto che qui si concentri una parte rilevante delle frodi, richiederebbe l'indicazione di tre (non due) rate. Il testo finale risulta cioè: "salvo che il ritardo si riferisca all'ultima scadenza di pagamento o alle ultime tre rate mensili". Ciò, se non recepito nel testo, riteniamo debba essere chiaramente indicato in una apposita nota.

comma 6 dell'art.6

Sul presupposto che il dato positivo premia l'interessato (il 95% delle persone hanno una good credit history, quindi hanno tutto l'interesse di dimostrarlo il più a lungo possibile), riteniamo che omogeneizzare il termine di conservazione tra i dati positivi e negativi abbia anche lo scopo di evitare fraintendimenti e inutile contenzioso da parte degli interessati sui tempi di conservazione stessi. Peraltro, qualora la persona non fosse interessata a cogliere i vantaggi derivanti dalla disponibilità sulla c.d. Centrale Rischi dei suoi dati positivi, ha comunque lo strumento della revoca a disposizione).

Riteniamo che il testo debba risultare come segue: "Le informazioni creditizie di tipo positivo relative ad un rapporto che si è esaurito con estinzione di ogni obbligazione pecuniaria, possono essere conservate nel sistema non oltre trentasei (36) mesi."

Se si volesse mantenere la dualità 24/36 mesi, riteniamo allora necessario che in nota siano indicate le motivazioni a supporto dei 36 mesi, riportando integralmente nella medesima nota il paragrafo 4.1 "tempi di conservazione delle informazioni" del documento congiunto ABI - AISReC - ASSILEA - ASSOFIN - CTC - FEDERCASSE "Codice Deontologico delle Centrali Rischi Private - Documento predisposto in occasione della riunione del 23 dicembre 2003 presso gli uffici dell'Autorità Garante", che richiediamo venga comunque distribuito in occasione della programmata riunione del 28 luglio p.v..

comma 7 dell'art. 6

Rileviamo che al comma 7 dell'art. 6 non è stata presa in considerazione, neppure sotto forma di nota, la richiesta delle scriventi di prevedere che i dati per i quali sia stato revocato il consenso possano essere conservati dalla Centrale Rischi, debitamente crittati e posti in un archivio separato accessibile per un raffronto solo quando vengano comunicati dati negativi.

Siamo ben coscienti delle problematiche giuridiche che la nostra proposta pone, osserviamo tuttavia che la procedura suggerita:

1. non costituisce una lesione di fatto dei diritti dell'interessato in quanto, sin quando questi dovesse restare positivo, i dati personali non sarebbero visibili nè in alcun modo utilizzabili;

2. per converso, la riemersione in locale dei dati e la ricostruzione dello storico da parte dei partecipanti moltiplica a dismisura i rischi di errori che le previsioni assai complesse del Codice rendono assai probabili; ciò indubbiamente costituisce un danno potenziale per gli interessati, laddove una gestione centralizzata potrebbe essere svolta in maniera piè efficiente e maggiormente controllabile

3. infine, l'introduzione di questa ulteriore complessità gestionale aumenta ulteriormente gli oneri posti a carico del sistema

Riteniamo pertanto che sarebbe opportuno riproporre, anche solo come richiesta di parte, questo tema all'interno della bozza del Codice.

comma 3 dell'art. 7

Nel prendere con favore atto dell'inserimento della precisazione da noi richiesta, dobbiamo segnalare che la formulazione riportata non è ancora sufficientemente chiara, in quanto sembra non consentire alle capogruppo bancarie di accedere alla CR nei casi in cui il cliente chieda l'instaurazione di un rapporto di credito diverso da un leasing.

Proponiamo la seguente minimale correzione che risolverebbe però in modo definitivo ed inequivocabile la questione.

Nei soli limiti e con le medesime modalità appena indicate, il sistema è accessibile anche da banche ed intermediari finanziari appartenenti al gruppo bancario del partecipante all'esclusivo fine di curare l'istruttoria per l'instaurazione del rapporto di credito con l'interessato o comunque per l'assunzione del relativo rischio."

Si sottolinea l'assoluta rilevanza della questione non solo per le società di leasing, ma anche per le banche e gli altri intermediari finanziari (ABI - ASSILEA - ASSOFIN - FEDERCASSE).

art. 10

Al fine di fugare ogni dubbio di carattere interpretativo circa la possibilità di effettuare attività di scoring in via integrata sui dati provenienti da fonti pubbliche e su dati presenti nei sistemi di informazione creditizia, è raccomandabile ripristinare la versione dell'art. 10 contenuta nella bozza del Codice datata 31.01.2004.

art. 12

é prevista, fra le misure sanzionatorie, anche "la pubblicazione della notizia della violazione su uno o piè quotidiani o periodici nazionali ...", previsione che non trova riscontro in nessun altro codice deontologico finora emanato in materia di privacy e che comporta un inspiegabile ed assolutamente iniquo inasprimento della sanzione "privata", attraverso la sua divulgazione al pubblico, solo nei confronti degli intermediari che partecipano a sistemi di rilevazione dei rischi. Per questa ragione ne richiediamo l'eliminazione.

15 settembre 2004