Centrali rischi e Sistemi di Informazioni Creditizie

a cura di

In Italia esistono diversi tipi di banche dati che trattano i dati personali relativi all’indebitamento della clientela verso le banche, gli intermediari finanziari o le società di leasing.

Questi Sistemi possono essere gestiti da soggetti pubblici (la Centrale Rischi della Banca d’Italia) oppure da soggetti privati, noti anche come SIC (Sistemi di Informazioni Creditizie), quali ad esempio Crif s.p.a., Experian Italia s.p.a., CTC – Consorzio per la Tutela del Credito, Assilea – Associazione Italiana Leasing.

La Centrale Rischi della Banca d’Italia

Nella Centrale Rischi della Banca d’Italia vengono registrate le segnalazioni di soggetti che hanno un debito con un soggetto finanziatore o hanno ricevuto una garanzia che supera la soglia di 30.000 euro da un intermediario finanziario.

I responsabili della correttezza delle segnalazioni inviate alla Centrale dei Rischi della Banca d’Italia sono le banche e gli intermediari finanziari. Eventuali contestazioni o richieste di correzione dei dati raccolti nella Centrale dei Rischi devono quindi essere rivolte alle banche e agli intermediari finanziari, che sono tenute a cancellare e a correggere le segnalazioni errate nel più breve tempo possibile.

Se la Banca d’Italia ha notizia di errori nei dati raccolti nella Centrale dei Rischi chiede alle banche e agli intermediari finanziari di verificare le informazioni e di correggerle.

I Sistemi di Informazioni Creditizie

Nei SIC – Sistemi di Informazioni Creditizie vengono registrati i dati concernenti informazioni creditizie di tipo positivo e negativo, che attengono a richieste/rapporti di credito, a prescindere dalla sussistenza di inadempimenti registrati nel sistema al momento del loro verificarsi.

Per ogni richiesta/rapporto di credito segnalato ad un SIC possono essere trattate le seguenti categorie di dati:

a) dati anagrafici, codice fiscale o partita Iva;

b) dati relativi alla richiesta/rapporto di credito, descrittivi della tipologia di contratto, dell’importo del credito, delle modalità di rimborso e dello stato della richiesta o dell’esecuzione del contratto;

c) dati di tipo contabile, relativi ai pagamenti, al loro andamento periodico, all’esposizione debitoria anche residua e alla sintesi dello stato contabile del rapporto;

d) dati relativi ad attività di recupero del credito o contenziose, alla cessione del credito o a eccezionali vicende che incidono sulla situazione soggettiva o patrimoniale di imprese, persone giuridiche o altri enti.

A CHI SI RIVOLGE

La Centrale Rischi della Banca d’Italia fornisce agli intermediari informazioni utili per valutare il merito di credito della clientela. La Banca d’Italia, invece, utilizza le informazioni della Centrale Rischi per svolgere i propri compiti istituzionali (ad esempio, la vigilanza sulle banche e gli altri intermediari finanziari, la ricerca, conduzione della politica monetaria nell’ambito del Sistema Europeo di Banche Centrali).

L’accesso ai dati della Centrale dei Rischi della Banca d’Italia è consentito alle persone fisiche oppure a società, associazioni, enti e organismi.

I Sistemi di Informazioni Creditizie trattano dati personali esclusivamente per finalità correlate alla tutela del credito e al contenimento dei relativi rischi e, in particolare, per valutare la situazione finanziaria e il merito creditizio degli interessati o, comunque, la loro affidabilità e puntualità nei pagamenti. Non può essere perseguito alcun altro scopo, specie se relativo a ricerche di mercato e promozione, pubblicità o vendita diretta di prodotti o servizi.

Possono partecipare ai SIC i seguenti soggetti:

1. una banca;

2. un intermediario finanziario;

3. un altro soggetto privato che, nell’esercizio di un’attività commerciale o professionale, concede una dilazione di pagamento del corrispettivo per la fornitura di beni o servizi.

In estrema sintesi, quando si chiede un finanziamento ad un intermediario bancario o finanziario, questi può accedere alle informazioni registrate negli archivi della Centrale dei rischi attraverso il servizio di prima informazione della Banca d’Italia oppure presso gli appositi canali predisposti dai SIC. Il consumatore può verificare la presenza e la correttezza del trattamento dei propri dati rivolgendosi direttamente alla Centrale dei Rischi, ai SIC oppure agli intermediari bancari e finanziari.

Tempi di conservazione dei dati nei sistemi di informazioni creditizie:

richieste di finanziamento: 6 mesi, qualora l’istruttoria lo richieda, o 1 mese in caso di rifiuto della richiesta o rinuncia della stessa

morosità di due rate o di due mesi poi sanate: 12 mesi dalla regolarizzazione

ritardi superiori sanati anche su transazione: 24 mesi dalla regolarizzazione

eventi negativi (ossia morosità, gravi inadempimenti, sofferenze) non sanati: 36 mesi dalla data di scadenza contrattuale del rapporto o dalla in cui è risultato necessario l’ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso)

rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi): 36 mesi in presenza di altri rapporti con eventi negativi non regolarizzati. Nei restanti casi, nella prima fase di applicazione del codice di deontologia, il termine sarà di 36 mesi dalla data di cessazione del rapporto o di scadenza del contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date (nel secondo semestre del 2005, dopo la valutazione del Garante, tale termine rimarrà a 36 mesi o verrà ridotto a 24 mesi)

ORIENTAMENTO SULLE POSSIBILITÀ DI PRIMA ASSISTENZA E/O SULLA VALORIZZAZIONE DELLE PROPRIE RISORSE

Il consumatore può accedere e consultare i dati registrati nelle centrali rischi.

Il servizio di accesso alla Centrale Rischi della Banca d’Italia è gratuito e i dati sono disponibili a partire dal 1° gennaio 1989. Il modulo di accesso ai dati può essere inviato via posta, pec, fax o per consegna allo sportello in filiale. L’elenco delle Filiali è consultabile sul sito della Banca d’Italia.

I SIC hanno predisposto diversi canali di contatto per consentire agli interessati di accedere alle banche dati: alcuni hanno uno sportello per il pubblico, tutti hanno un numero di telefono dedicato ed un’area del proprio sito web per consentire di esercitare i propri diritti secondo le modalità stabilite dal Codice privacy e dal “Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti”.

Nella richiesta con la quale esercita i propri diritti, l’interessato indica anche, ove possibile, il codice fiscale e/o la partita Iva, al fine di agevolare la ricerca dei dati che lo riguardano nel sistema di informazioni creditizie.

INDIVIDUAZIONE DELLE SOLUZIONI

I dati relativi al primo ritardo nei pagamenti in un rapporto di credito sono utilizzati e resi accessibili agli altri intermediari/partecipanti ai Sic nel rispetto dei seguenti termini:

nei sistemi di informazioni creditizie, qualora l’interessato sia un consumatore, decorsi sessanta giorni dall’aggiornamento mensile, oppure in caso di mancato pagamento di almeno due rate mensili consecutive, oppure quando il ritardo si riferisce ad una delle due ultime scadenze di pagamento. Nel secondo caso i dati sono resi accessibili dopo l’aggiornamento mensile relativo alla seconda rata consecutivamente non pagata; negli altri casi, dopo almeno trenta giorni dall’aggiornamento mensile o in caso di mancato pagamento di una rata.

Al verificarsi di ritardi nei pagamenti, il partecipante, anche unitamente all’invio di solleciti o di altre comunicazioni, avverte l’interessato circa l’imminente registrazione dei dati in uno o più sistemi di informazioni creditizie.

I dati relativi al primo ritardo possono essere resi accessibili ai partecipanti solo decorsi almeno quindici giorni dalla spedizione del preavviso all’interessato.

Fermo restando quanto detto, i dati registrati in un sistema di informazioni creditizie sono aggiornati periodicamente, con cadenza mensile, a cura del partecipante che li ha comunicati.

Esempio: si rimborsa un finanziamento regolarmente, ma si salta la rata di marzo 2015. E’ la prima rata che si salta all’interno di quel finanziamento. Si rimborsa la rata di marzo a giugno. Se vengono rimborsate tutte le altre rate regolarmente, il dato sul ritardo verrà cancellato automaticamente a giugno 2016, 12 mesi dopo la regolarizzazione.

Altro esempio: durante un finanziamento, si rimborsa in ritardo la rata di aprile 2015. E’ la terza volta che si paga in ritardo una rata durante quel finanziamento. La rata di aprile viene pagata ad agosto 2015. La segnalazione riguardante la rata di aprile pagata in ritardo verrà cancellata automaticamente ad agosto 2017, 24 mesi dopo la regolarizzazione.

Il consumatore, quindi, può verificare i dati che lo riguardano e che sono stati registrati nei SIC utilizzando personalmente i canali predisposti (sportello per il pubblico, numero di telefono dedicato, fax, e-mail, pec) oppure può rivolgersi alle associazioni dei consumatori.

CHI PUÒ AIUTARE E CON QUALI STRUMENTI

Il consumatore, per esercitare i suoi diritti e ottenere l’integrazione o la modifica dei dati può rivolgersi al Gestore della banca dati oppure alla banca o alla finanziaria con cui hai in corso il rapporto di credito che intende far correggere.

Se ci si rivolge all’intermediario bancario o finanziario si potrà ottenere direttamente l’eventuale modifica dei dati.

Se ci si rivolge al gestore del SIC, questo non può in autonomia modificare o cancellare i dati contestati ma deve richiedere all’istituto di credito una verifica, e aspettare il riscontro per poter dare una risposta.

Qualora il consumatore ritenesse illegittima la segnalazione può rivolgersi al Garante privacy, presentando un reclamo o un ricorso, oppure all’Arbitro Bancario Finanziario, previo pagamento dei diritti di segreteria.

Il ricorso al Garante è un atto formale che si conclude con una decisione che ha particolari effetti giuridici. L’utilizzo di questo strumento è alternativo all’esercizio dei medesimi diritti di fronte all’autorità giudiziaria. Per la presentazione del ricorso occorre seguire attentamente quanto previsto dal Codice in materia di protezione dei dati personali (articolo 147 del Codice).

Il reclamo al Garante è un atto circostanziato con il quale si rappresenta una violazione della disciplina sulla privacy (articolo 141 del Codice). Al reclamo segue un’istruttoria preliminare e un eventuale successivo procedimento amministrativo formale che può portare all’adozione di vari provvedimenti (articolo 143 del Codice) come, ad esempio, prescrivere le misure opportune o necessarie per rendere il trattamento conforme alle disposizioni di legge; disporre il blocco o vietare, in tutto o in parte, il trattamento che risulta illecito o non corretto.

In alternativa, il consumatore, se ha una controversia con una banca o un intermediario finanziario, può rivolgersi all’Arbitro Bancario Finanziario. Si può ricorrere all’ABF solo dopo aver cercato di risolvere la controversia mediante l’invio di un reclamo scritto all’intermediario, che deve rispondere entro 30 giorni.

Se non risponde o se il consumatore non è soddisfatto della risposta, allora è possibile rivolgersi all’Arbitro Bancario Finanziario, le cui decisioni, sebbene non siano vincolanti come quelle del giudice, presentano un tasso molto elevato di adesione. L’inadempimento alle decisioni, infatti, è pubblicato sul sito internet dell’ABF.

Non è possibile chiedere il risarcimento del danno in sede amministrativa di fronte al Garante o all’Arbitro Bancario Finanziario. Eventuali pretese risarcitorie possono essere fatte valere solo innanzi al giudice competente.

Il consumatore può rivolgersi personalmente al Garante privacy o all’ABF oppure può chiedere assistenza ad un’associazione di consumatori o ad un avvocato.

LINK UTILI

Ultimo aggiornamento: 1 febbraio 2018