Associazione intermediari specialisti del credito (A.I.S.C.)
Associazione per la tutela specialistica del consumatore
Crisi da Sovraindebitamento L.n.3/2012
PREANALISI GRATUITA DEI CONTRATTI BANCARI E REDAZIONE DI PERIZIA GIURIMETRICA
ASSISTENZA LEGALE A MEZZO PROFESSIONISTI ASSOCIATI
Inviaci una email a assoaisc@gmail.com
ASSOCIAZIONE SENZA SCOPO DI LUCRO
Certificato attribuzione codice fiscale
sede principale via A. Diaz, 112 - 81031 Aversa (CE)
Tel. +39 081 8111557
CF: 90030580618
LA CENTRALE RISCHI DELLA BANCA D’ITALIA
LA CENTRALE RISCHI DELLA BANCA D’ITALIA TRA GESTIONE DEL CREDITO E TUTELA DELLA PRIVACY
Istituzione e sviluppo della Centrale Rischi
La Centrale Rischi è una banca dati, nella quale sono archiviate le informazioni sulla solvenza dei clienti degli istituti creditizi, gestita dalla Banca d’Italia per l’esercizio dell’attività di vigilanza e controllo sulla funzione propria degli intermediari, ovvero la raccolta del risparmio e l’erogazione del credito.
La Centrale Rischi è stata istituita con la delibera del CICR del 16 maggio 1962, adottata su proposta dell’Organo di Vigilanza, al fine creare un sistema di centralizzazione dei rischi, per consentire alle banche di gestire in modo consapevole il cumulo di affidamenti concessi da una pluralità di intermediari in capo ad uno stesso soggetto (cd. fenomeno di pluriaffidamento).
Scopo primario della Centrale Rischi era di contribuire al miglioramento della qualità degli impieghi degli intermediari partecipanti, fornendo agli stessi un’informativa utile per la valutazione del merito di credito della clientela e, in generale, per l’analisi e la gestione del rischio creditizio, perseguendo in tal modo l’obiettivo di accrescere la stabilità del sistema creditizio.
L’impianto originario della Centrale Rischi ha subito negli anni una profonda evoluzione, in linea con i cambiamenti intervenuti nel mercato e con gli obiettivi di efficienza e stabilità del sistema finanziario perseguiti nell’attività di vigilanza. Le innovazioni principali hanno riguardato l’area degli intermediari partecipanti, la soglia di rilevazione degli affidamenti, la tipologia e la quantità di informazioni raccolte.
Inizialmente, il sistema prevedeva una soglia di rilevazione molto elevata, la partecipazione delle sole aziende di credito ed una classificazione degli affidamenti basata sulla loro forma tecnica. Ben presto, il sistema estese la rilevazione anche ai crediti concessi dagli istituti di credito speciale ed a quelli di ammontare più contenuto.
Negli anni settanta si enfatizza l’andamento della relazione di credito, si colgono il momento del default ed i collegamenti fra soggetti suscettibili di incidere sull’entità dell’indebitamento: le sofferenze, i rischi indiretti e le coobligazioni diventano, così, parte integrante della rilevazione.
Negli anni novanta viene attuata una profonda riforma, d’intesa con gli intermediari, al fine di fronteggiare le innovazioni avvenute nei mercati finanziari. Dapprima si ha l’azzeramento della soglia di rilevazione per i crediti in sofferenza e l’ampliamento della rilevazione ai finanziamenti concessi alla clientela italiana dalle filiali estere delle banche nazionali, poi prende avvio la riforma del sistema informativo che modifica i processi di produzione e fruizione del servizio, introduce una metodologia di descrizione dei dati duttile e flessibile (cd. modello matriciale), estende l’area di rilevazione agli affidamenti concessi dagli intermediari finanziari e designa una segnalazione in grado di fornire una rappresentazione pluridimensionale della posizione debitoria dell’affidato, in grado di cogliere i diversi profili della relazione banca-cliente1.
Grazie a tale evoluzione, in linea con le esigenze del mercato, i servizi informativi della Centrale Rischi hanno assunto un ruolo dominante nella gestione del rischio creditizio, fornendo alle imprese partecipanti un valido supporto per il management dei loro sistemi di rating.
Nella vigenza della legge bancaria del 1936, il fondamento normativo della Centrale Rischi veniva individuato nell'art. 32, comma I, lett. h), della stessa legge, con il quale era attribuita alle Autorità di Vigilanza del sistema creditizio la facoltà di assumere provvedimenti relativamente "alle cautele per evitare gli aggravamenti di rischi derivanti dal cumulo dei fidi". Abrogata la legge bancaria del 1936, la disciplina attuale della Centrale Rischi è riconducibile agli artt. 51, 53, 67 e 107 del TUB.
L’art. 53, comma I, lett. b) del TUB prevede che la Banca d’Italia, in conformità delle delibere del CICR, emani disposizioni generali aventi ad oggetto il contenimento del rischio nelle sue diverse configurazioni. Gli artt. 67, comma I, lett. b) e 107, comma II, lett. b) del TUB riproducono la stessa norma rispettivamente nell’ambito della vigilanza consolidata, l’uno, e con riferimento agli intermediari iscritti nell’elenco speciale, l’altro.
Il rischio creditizio, ovvero il rischio di variazioni di valore (inattese) delle attività finanziarie riconducibili all’insolvenza del debitore, è componente certa del “sistema dei rischi”2 (rischio di mercato, rischio di credito, rischio operativo, altri rischi) in cui operano gli intermediari per definizione. Come tale è certamente ricompreso nel “rischio” menzionato dagli artt. 53, 67 e 107 del TUB e, dunque, oggetto di possibile intervento da parte della Banca d’Italia.
L’art. 51 del TUB, infine, pone a carico delle banche l’obbligo di inviare all’Organo di Vigilanza le segnalazioni periodiche, nonché ogni altro dato o documento richiesto.
Il CICR, con delibera del 29 marzo 1994, assunta ai sensi dei citati artt. 53, 67 e 107 del TUB, ha disciplinato il servizio di centralizzazione dei rischi creditizi gestito dalla Banca d’Italia, dettando i principi generali della materia. La predetta disciplina si applica alle banche autorizzate in Italia all’esercizio dell’attività creditizia, agli intermediari finanziari di cui all’art. 106 del TUB che fanno parte di un gruppo bancario iscritto all’albo, ovvero sono iscritti nell’elenco speciale di cui all’art. 107 del TUB.
Un successivo provvedimento della Banca d’Italia del 10 agosto 1995 ha individuato le società finanziarie con obbligo di partecipazione al servizio di centralizzazione dei rischi in quegli intermediari finanziari ex art. 106 del TUB, iscritti nell’albo e/o nell’elenco speciale di cui agli artt. 64 e 107 del TUB, che esercitano in via esclusiva o prevalente l’attività di finanziamento sotto qualsiasi forma, così come definita dall’art. 2 del Decreto del Ministro del Tesoro del 6 luglio 1994.
L’esercizio dell’attività di finanziamento, comprensiva del valore dei beni concessi in locazione finanziaria, si considera prevalente quando rappresenta più del 50% dell’ammontare complessivo degli elementi dell’attivo, inclusi gli impegni ad erogare fondi e le garanzie rilasciate.
Sono esonerati dall’obbligo di partecipazione al servizio gli intermediari finanziari per i quali l’attività di credito al consumo rappresenti più del 50% dell’attività di finanziamento dagli stessi svolta.
A completare il quadro normativo disciplinante il funzionamento della Centrale Rischi concorrono le Istruzioni per gli intermediari creditizi adottate dalla Banca d’Italia il 14 novembre 2001, costituenti l’8° aggiornamento della Circolare n. 139 dell’11 febbraio 1991. Peraltro, a partire da gennaio 2005, è entrato in vigore il 9° aggiornamento, adottato il 22 giugno 2004, fatte salve alcune disposizioni relative alla rilevazione dello status della clientela e al servizio di informazione periodico che entreranno in vigore da gennaio 2006.
A seguito dell’evoluzione subita dal settore creditizio e finanziario, il CICR, con delibera del 3 maggio 1999, ha rilevato la necessità di includere tra le misure di contenimento del rischio nelle sue diverse configurazioni un sistema di rilevazione degli affidamenti di importo minore rispetto a quelli censiti dalla Centrale Rischi della Banca d’Italia. E’ stato, così, istituito il sistema centralizzato per la rilevazione dei rischi di importo contenuto, la cui gestione in via autonoma è assegnata alla Società Interbancaria per l’Automazione (S.I.A.) S.p.a., anche in virtù di una delibera adottata dall’ABI il 17 febbraio 1999 che considerava tale soggetto privato come l’unico ente di emanazione del mondo creditizio e finanziario già in possesso di una serie di requisiti idonei ad assicurare l’efficiente e sicuro svolgimento del servizio di rilevazione.
Le banche e gli intermediari finanziari che partecipano alla Centrale Rischi della Banca d’Italia devono comunicare al sistema centralizzato di rilevazione dei rischi di importo contenuto i dati relativi alle esposizioni creditizie, di importo inferiore al limite minimo di censimento previsto per la Centrale Rischi della Banca d’Italia e superiore al limite massimo stabilito per le operazioni di credito al consumo, con esclusione dei crediti classificati a sofferenza, nei confronti di ciascun cliente.
Il sistema informativo della centrale dei rischi
Il sistema informativo della Centrale Rischi è fondato sull’obbligo, posto a carico degli intermediari partecipanti, di comunicare mensilmente alla Banca d’Italia i rapporti di credito in essere nei confronti di ciascun cliente, di importo pari o superiore ai limiti di censimento definiti nella citata circolare della Banca d’Italia, contenente le Istruzioni per gli intermediari creditizi.
Ai sensi della suddetta normativa, le segnalazioni devono essere inoltrate quando:
la somma dell’accordato ovvero quella dell’utilizzato del totale dei crediti per cassa e di firma è di importo pari o superiore a 75.000 €;
il valore delle garanzie complessivamente ricevute dall’intermediario è di importo pari o superiore a 75.000 €;
il valore intrinseco delle operazioni in derivati finanziari è pari o superiore a 75.000 €;
la posizione del cliente è in sofferenza, per crediti di qualunque importo (peraltro, l’applicazione dei criteri di arrotondamento comporta che le posizioni di importo pari o inferiore a 250 € non devono essere segnalate);
l’importo delle operazioni effettuate per conto di terzi è pari o superiore a 75.000 €;
il valore nominale dei crediti acquisiti per operazioni di factoring, sconto di portafoglio pro soluto e cessione di credito è pari o superiore a 75.000 €;
sono passati a perdita crediti in sofferenza di qualunque importo;
il valore nominale dei crediti non in sofferenza ceduti a terzi dall’intermediario segnalante è pari o superiore a 75.000 €;
sono stati ceduti a terzi dall’intermediario segnalante crediti in sofferenza di qualunque importo (salvo per quelli di importo pari o inferiore a 250 €).
I soggetti intestatari di posizioni di rischio, a seguito di segnalazione, sono censiti dalla Centrale Rischi in un archivio anagrafico ed identificati in modo univoco mediante l’assegnazione di un codice CR utilizzato per lo scambio delle informazioni ad essi relative.
Al fine di consentire agli intermediari una valutazione più completa del merito di credito della clientela vengono rilevate anche le forme di coobligazione, ovvero le relazioni di tipo giuridico tra più soggetti solidalmente responsabili nell’adempimento delle obbligazioni assunte nei confronti degli intermediari.
Sulla base delle informazioni ricevute, la Banca d’Italia restituisce, con la stessa periodicità, ad ogni intermediario il cd. “flusso di ritorno personalizzato”, con cui viene fornita la posizione globale di rischio a livello di sistema dei singoli clienti segnalati e dei soggetti collegati agli stessi con una delle forme di coobligazione previste. La posizione globale di rischio viene determinata per ciascun soggetto sommando le segnalazioni degli intermediari che lo affidano. Tale aggregazione viene effettuata distintamente per ogni tipologia di importo, per ognuna delle categoria di censimento e per ciascun valore delle relative variabili di classificazione previsti dallo schema segnaletico. Il flusso di ritorno contiene, inoltre, le informazioni anagrafiche relative a ciascun soggetto segnalato, ai suoi coobligati ed ai soggetti allo stesso collegati nell’ambito di rapporti di garanzia e di cessione del credito. Sono altresì fornite, per ciascun nominativo segnalato, ulteriori informazioni ritenute utili per la valutazione ed il controllo della rischiosità della clientela, concernenti, tra l’altro, l’ammontare degli sconfinamenti e dei margini disponibili calcolati per ciascuna categoria di censimento e variabile di classificazione, il numero degli intermediari segnalanti, il numero delle richieste di prima informazione pervenute negli ultimi sei mesi e motivate dall’avvio di un’istruttoria propedeutica all’instaurazione di un rapporto di natura creditizia. Per ciascun soggetto segnalato, oltre alla posizione di rischio globale nei confronti di tutti gli intermediari, viene evidenziata la posizione di rischio globale nei confronti degli intermediari finanziari e del gruppo creditizio di appartenenza dell’intermediario segnalante.
Al flusso mensile nominativo si affianca il cd. “flusso di ritorno statistico”, anch’esso a periodicità mensile, con cui la Banca d’Italia invia ad ogni intermediario partecipante distribuzioni statistiche elaborate sulla base delle segnalazioni di rischio. Il citato flusso offre informazioni sul mercato del credito sotto i profili della rischiosità, della concentrazione e della dimensione degli affidamenti e delle principali caratteristiche della clientela. Il flusso di ritorno statistico, unitamente alle pubblicazioni, hanno conosciuto un importante potenziamento negli ultimi anni a seguito dei vantaggi che apportano nella gestione del rischio creditizio. La pubblicazione, a partire dal 2000, dei tassi di “decadimento” e di “mortalità” dei finanziamenti, utili per la messa a punto dei sistemi di rating interno e dei modelli di portafoglio, è un esempio importante.
Altro importante servizio fornito agli intermediari dalla Centrale Rischi è il cd. “servizio di prima informazione” che consente ai partecipanti di interrogare, all’occorrenza, il sistema informativo per ottenere informazioni sulla clientela effettiva o potenziale per la quale è comunque in corso un’istruttoria di affidamento. Utilizzando il servizio di prima informazione, gli intermediari possono richiedere alla Banca d’Italia che sia loro resa nota la posizione globale di rischio di nominativi censiti diversi da quelli da essi segnalati.
Considerato il carattere riservato dei dati personali censiti dalla Centrale dei rischi, l’utilizzo del servizio in questione è subordinato al rispetto del principio generale, in materia di tutela dei dati personali, della finalità: le richieste possono essere avanzate solo per finalità connesse con l’assunzione e la gestione del rischio nelle sue diverse configurazioni3, ovvero nei soli casi in cui l’informativa richiesta concorra a fornire elementi utili ai fini della valutazione del merito di credito della clientela effettiva o potenziale. In particolare, le richieste possono riguardare:
soggetti non ancora affidati, per i quali sia stato concretamente avviato un processo istruttorio propedeutico all’instaurazione di un rapporto di natura creditizia o comunque comportante l’assunzione di un rischio;
soggetti già affidati, ma non segnalabili perché il rapporto di credito intrattenuto con l’intermediario è di importo inferiore ai limiti di censimento ovvero per altri motivi.
Il ricorso al servizio è altresì consentito nei confronti di nominativi che presentino un collegamento di tipo giuridico (ad es. coobbligati, censiti collegati, coniugi in regime di comunione dei beni, etc.) o di tipo economico (appartenenza dei soggetti a gruppi di imprese) con i soggetti sopra indicati, purchè l’informazione che si richiede risulti oggettivamente strumentale rispetto ad una compiuta valutazione di questi ultimi.
Conformemente a quanto previsto dalla delibera CICR del 29 marzo 1994, il citato servizio è svolto a titolo oneroso per cui, a fronte della richiesta avanzata, gli intermediari versano un corrispettivo alla Banca d’Italia correlato ai costi sostenuti per la fornitura dello stesso.
Le Istruzioni per gli intermediari creditizi adottate dalla Banca d’Italia menzionano espressamente il carattere riservato di tutte le informazioni acquisite dalla Centrale Rischi, consentendone l’utilizzo solo per le finalità connesse con l’assunzione del rischio nelle sue diverse configurazioni. Inoltre, in linea con la disciplina generale sul trattamento dei dati personali, garantiscono il diritto di accesso ai soggetti censiti sulle informazioni registrate a loro nome4. Gli intermediari, su specifica richiesta, devono rendere nota al soggetto segnalato, o al suo rappresentante, la relativa posizione globale e parziale di rischio quale risulta dai flussi informativi ricevuti dalla Banca d’Italia, nonché i dati di rischio relativi alle cointestazioni di cui lo stesso risulti far parte.
Da quanto sin qui esposto risulta evidente che il sistema della Centrale Rischi è fondato su una stretta collaborazione fra intermediari e Banca d’Italia, per cui si registrano flussi informativi provenienti dagli uni e diretti verso l’altra e viceversa. E’ necessario che il sistema funzioni correttamente e che le informazioni in esso registrate risultino esatte e complete, specie in considerazione delle conseguenze negative che potrebbe determinare una segnalazione presso la Centrale Rischi in capo ad un soggetto erroneamente censito. Le informazioni registrate in tali archivi, infatti, possono qualificarsi ai sensi dell’art. 17, D.lgs. 196/2003 (per brevità TUP) come dati cd. semi-sensibili5, ovvero dati diversi da quelli sensibili e giudiziari il cui trattamento presenta rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato.
Una erronea segnalazione a sofferenza, ad esempio, danneggia fortemente la reputazione e dignità personale del soggetto interessato, incide negativamente sulle relazioni sociali e professionali, mina la possibilità per il cliente di accedere al credito bancario oltre a comportare la revoca di quello già concesso, con conseguente lesione del “diritto di impresa”6.
La responsabilità degli intermediari per segnalazioni erronee
Una segnalazione erronea presso la Centrale Rischi, ovvero effettuata al di fuori dei casi in cui è imposta dalla legge, produce effetti negativi in capo agli interessati, potendo pregiudicare seriamente la reputazione economica dell’imprenditore, la reputazione commerciale e il diritto all’immagine; inoltre, determina un’alterazione degli equilibri del mercato creditizio e imprenditoriale e, conseguentemente, del regime della libera concorrenza7, poiché l’impossibilità di accedere al credito da parte di un’impresa avvantaggia automaticamente le altre che operano nel medesimo settore. In considerazione dei diversi interessi che potrebbero venir lesi da una diffusione di dati e notizie errati, la dottrina ha qualificato l’illecita segnalazione come fattispecie plurioffensiva8.
Tenuto conto delle richiamate conseguenze negative, anche di ordine giuridico, che potrebbero derivare da un’erronea segnalazione presso la Centrale Rischi, agli intermediari partecipanti si richiede un alto senso di responsabilità oltre alla puntuale osservanza delle norme che regolano il servizio e al rigoroso rispetto dei termini segnaletici.
Gli intermediari sono tenuti a controllare le segnalazioni di rischio trasmesse alla Banca d’Italia, con particolare riguardo alle informazioni anagrafiche, ed a rettificare di propria iniziativa le segnalazioni errate o incomplete. Hanno altresì l’obbligo di verificare tutte le comunicazioni che ricevono dalla Centrale Rischi. L’attività di controllo non deve limitarsi alla fase di codifica, ma va estesa anche alle altre comunicazioni ed ai flussi di ritorno periodici. In assenza di rettifiche da parte degli enti segnalanti, i dati registrati negli archivi della Centrale Rischi si considerano implicitamente confermati. Anche nel caso in cui gli intermediari si avvalgano di centri di elaborazione esterni per lo scambio di informazioni con la Centrale Rischi, la responsabilità circa le informazioni fornite, l’osservanza degli adempimenti e dei termini previsti per la loro trasmissione rimane a loro carico.
E’ evidente che la diligenza richiesta agli intermediari partecipanti nell’adempimento dell’obbligo di segnalazione, comprensivo dell’attività di controllo ad essi richiesta, è riconducibile al disposto di cui all’art. 1176, comma II, cod. civ. La responsabilità dell’intermediario per aver trasmesso all’interno dell’intero sistema un dato difforme dalla realtà, può essere fonte di responsabilità non solo verso l’Organo di Vigilanza, ma anche verso i soggetti, intermediari e utenti, coinvolti nelle operazioni di credito9.
Quanto ai rapporti con gli altri intermediari, la dottrina riconosce la responsabilità aquiliana dell’istituto segnalante per aver diffuso informazioni non corrette ingenerando un legittimo affidamento nei destinatari delle stesse, i quali potrebbero avere compiuto atti dispositivi di carattere patrimoniale rivelatisi poi pregiudizievoli. Al riguardo, si evidenzia come attraverso il meccanismo delle segnalazioni non veritiere, l’istituto di credito non solo potrebbe vanificare gli obiettivi della rilevazione dei rischi, ma arrivare a danneggiare le imprese concorrenti, con una deformazione, a loro esclusivo danno, della reale situazione debitoria e dell’affidabilità economica complessiva del soggetto segnalato10. La responsabilità dell’intermediario dovrebbe conseguire all’effettivo condizionamento esercitato su altro intermediario a seguito della diffusione nel sistema informativo di una notizia errata, ovvero di una segnalazione illecita, e dovrebbe comportare l’obbligo di risarcire il pregiudizio subito dal concorrente per aver confidato nella correttezza del dato.
Peraltro, una parte della dottrina è giunta ad ipotizzare, almeno in alcuni casi, un concorso colposo del danneggiato, evidenziando che a fronte di un soggetto che ha divulgato una notizia non veritiera, c’è un altro soggetto che ha agito sulla base di un dato non direttamente verificato11. Se da un lato, dunque, si esclude che il terzo sia sempre e comunque tenuto a compiere una verifica del dato immesso da altro istituto prima di fondare su di esso una propria decisione, posto che altrimenti verrebbe vanificato il senso stesso dell’informazione centralizzata, da altro lato, si ritiene che il terzo fruitore del dato sia tenuto a verificare la notizia, quantomeno in quelle situazioni in cui la segnalazione non trovi conferma in una situazione finanziaria del debitore che si sapeva già critica, quale ad esempio la segnalazione a sofferenza di un soggetto di nota solvibilità. In questi casi, sembra non doversi ammettere un “cieco” affidamento sul dato della segnalazione, ritenendosi più corretto un dovere del terzo di attivarsi, ad esempio, richiedendo al soggetto segnalato di fornire chiarimenti in ordine alla propria situazione patrimoniale.
Quanto ai rapporti con il cliente, deve preliminarmente essere considerato il rapporto dialettico che si instaura tra l’interesse pubblico all’accrescimento del patrimonio informativo degli enti creditizi e quello del cliente all’immagine o alla reputazione: si determina un fenomeno di confliggenza di interessi che trova soluzione attraverso il contemperamento e l’equo bilanciamento delle libertà antagoniste. La realizzazione del preminente interesse pubblico e il conseguente sacrificio dell’interesse privato è strettamente subordinata al rispetto dei termini e delle condizioni determinate dalla legge. Pertanto, la segnalazione è legittima solo se effettuata rispettando i limiti di censimento previsti dalle Istruzioni della Banca d’Italia: al di fuori dei casi tassativamente previsti, la segnalazione diviene illegittima e lesiva del diritto della persona all’immagine ed alla reputazione. Tale lesione riveste particolare gravità laddove il soggetto leso risulti essere un imprenditore, perché in tal caso si va ad incidere negativamente sulla libertà di concorrenza con pregiudizio ulteriore sulla stabilità del mercato. In tali casi appare indiscussa la responsabilità dell’istituto segnalante nei confronti del cliente danneggiato, sia a titolo contrattuale che extracontrattuale. Come precisato dalla giurisprudenza, il mancato rispetto delle regole di cautela individuate dall’ordinamento professionale risulta uno specifico indice sia della sussistenza di colpa rilevante ex art. 2043 c.c., sia della violazione dei canoni di correttezza e buona fede richiesti nello svolgimento di ogni rapporto obbligatorio secondo le norme generali di cui agli artt. 1715, 1374, 1375 c.c.12 .
La responsabilità civile dell’istituto creditizio per erronea segnalazione alla Centrale Rischi può essere considerata come species riconducibile al genus della responsabilità per false informazioni, poiché vi è la diffusione di informazioni non corrette13. Sul punto merita menzione una pronuncia della Suprema Corte in cui si afferma la responsabilità civile per diffamazione colposa di chi diffonde notizie inesatte sulla solvibilità di un commerciante, provocandone il discredito14. La medesima tutela deve essere riconosciuta anche ai privati, sebbene in tal caso non si parli di danno alla reputazione economica, ma di tutela dell’immagine e dell’onore.
Tenute in considerazione le conseguenze negative derivanti da una segnalazione errata, le Istruzioni della Banca d’Italia stabiliscono che “gli intermediari partecipanti devono porre la massima attenzione all’osservazione dei previsti termini di segnalazione, alla indicazione precisa e completa degli elementi anagrafici della clientela e alla corretta imputazione dei rischi”.
La responsabilità dell’intermediario segnalante emerge, dunque, nel momento in cui assume una condotta non conforme ai canoni di diligenza professionale, così come codificati nelle regole emanate dalla Banca d’Italia, nella valutazione dei presupposti per la segnalazione.
Tale condotta comporta l’obbligatorietà di un ristoro anche del danno non patrimoniale lamentato dall’individuo, sotto il profilo del danno morale15.
A fronte della responsabilità degli intermediari partecipanti che, come abbiamo visto è triplice, in quanto si spiega sia nei confronti dell’Organo di Vigilanza, sia degli altri intermediari partecipanti sia, infine, del cliente, vige, per contro, un regime di assoluto esonero di responsabilità per la Banca d’Italia in merito alle segnalazioni erronee che le pervengono. Nella gestione della Centrale Rischi, infatti, l’Organo di Vigilanza è tenuto al coordinamento della raccolta dei dati ed alla comunicazione degli stessi dati al sistema creditizio e non già a svolgere alcuna attività istruttoria in relazione ai dati segnalati nella Centrale Rischi16.
L’appostazione a sofferenza
La segnalazione di un cliente alla Centrale Rischi è dovuta quando il rapporto di credito rientra nei limiti di censimento definiti dalle Istruzioni della Banca d’Italia. Tra le segnalazioni dovute, la maggior parte non presentano margini di discrezionalità per gli intermediari, in quanto è la stessa norma che determina l’importo oltre il quale la registrazione deve comunque effettuarsi; l’appostazione a sofferenza, invece, implica una valutazione complessa ed entro certi limiti discrezionale per gli intermediari.
Infatti, sebbene la norma relativa ai limiti di censimento preveda in generale che la segnalazione è comunque dovuta quando la posizione del cliente è in sofferenza, l’art. 1.5, sezione 2, capitolo II, delle Istruzioni della Banca d’Italia, rubricato “sofferenze”, dispone: “Nella categoria di censimento sofferenze va ricondotta l’intera esposizione per cassa nei confronti di soggetti in stato di insolvenza, anche non accertato giudizialmente, o in situazioni sostanzialmente equiparabili, indipendentemente dalle eventuali previsioni di perdita formulate dall’azienda. Si prescinde, pertanto, dall’esistenza di eventuali garanzie (reali o personali) poste a presidio dei crediti. Sono escluse le posizioni la cui situazione di anomalia sia riconducibile a profili attinenti al rischio-paese. L’appostazione a sofferenza implica una valutazione da parte dell’intermediario della complessiva situazione finanziaria del cliente e non può scaturire automaticamente da un mero ritardo di quest’ultimo nel pagamento del debito”.
Nel caso di insolvenza non accertata giudizialmente o non conclamata l’istituto di credito gode di un ambito di discrezionalità tecnica circa la qualificazione della posizione “in sofferenza” e la conseguente decisione di effettuare la comunicazione alla Centrale Rischi. Pertanto, un’eventuale affermazione di responsabilità dell’istituto segnalante, per violazione dei contrapposti interessi a che non vi sia una irregolare segnalazione, deve necessariamente ancorarsi all’accertamento di una condotta negligente ed imprudente, sub specie di violazione dell’ambito di discrezionalità attribuito all’istituto dalle Istruzioni della Banca d’Italia, che vengono a costituire, dunque, le regole professionali di comportamento dell’intermediario17.
Molto si è discusso intorno al concetto di “stato di insolvenza” quale presupposto per l’appostazione a sofferenza. Un orientamento giurisprudenziale subordina la segnalazione alla Centrale Rischi di una posizione a sofferenza alla sussistenza, in capo al soggetto segnalato, di uno stato d’insolvenza così come previsto dall’art. 5 Legge fallimentare18.
Altra giurisprudenza, invece, esclude che il concetto di insolvenza di cui all’art. 5 Legge fallimentare possa costituire un valido parametro di riferimento cui ancorare il giudizio dell’istituto segnalante, attesa la diversità di ratio delle due discipline. In un caso (quello della Legge fallimentare), infatti, si tratta di identificare il momento in cui convenga procedere, anziché con l’esecuzione individuale, alla tutela collettiva della massa dei creditori di una determinata impresa ed alla sostituzione coattiva di un imprenditore che, sulla base di un’analisi globale di tipo dinamico e prospettico, è risultato non più capace di garantire una gestione efficiente e redditizia dell’organismo produttivo; nell’altro caso, invece, si tratta di stabilire se una determinata posizione creditoria (facente capo ad una banca o ad altro intermediario finanziario, nei confronti di un soggetto non necessariamente imprenditore) debba essere segnalata alla Centrale Rischi ed eventualmente nella categoria delle sofferenze: in pratica, occorre valutare se una segnalazione così fatta corrisponda all’interesse degli intermediari partecipanti al servizio di centralizzazione dei rischi creditizi, di mettere reciprocamente a disposizione uno strumento informativo in grado di accrescere la loro capacità di valutazione e di controllo della clientela.
Stante la funzione di pubblicità a tutela del mercato creditizio il giudizio che giustifica la segnalazione non può non tener conto di tale precipua finalità e deve essere orientato nel senso di valutare, alla luce della complessiva situazione finanziaria del cliente, il pericolo (per il segnalante e per altri eventuali futuri creditori) di inadempimento del debitore, nonché le difficoltà di esazione del credito19.
L’istituto creditore deve eseguire la segnalazione quando ravvisi tale difficoltà, senza dover effettuare un’analisi al fine di verificare che ricorrano le condizioni per la dichiarazione di fallimento. La suddetta segnalazione va, quindi, compiuta anche se il debitore non versi in stato di decozione20. Diversamente, risulterebbe frustrata l’utilità del servizio di centralizzazione dei rischi, poiché gli altri intermediari, segnatamente quelli che hanno già concesso affidamenti al soggetto segnalato, si troverebbero nell’impossibilità di attivarsi in tempo utile per cautelare la propria posizione, ormai pregiudicata in maniera irreversibile dal prossimo fallimento del debitore. Il presupposto minimo della segnalazione deve, dunque, identificarsi in uno stato di insolvenza di minore intensità, ma che sia oggettivamente sussistente e che, ad un giudizio prognostico dell’istituto di credito, si presenti come non momentaneo, dagli incerti sviluppi, ma non necessariamente irreversibile: come è stato detto, uno stato di insolvenza forse normativamente più vicino all’art. 187 l. fall. che non all’art. 521.
E’ però certo, in base alle Istruzioni della Banca d’Italia, che la segnalazione a sofferenza non può discendere automaticamente dall’inadempimento del debitore, perché dal semplice ritardo non può scaturire la segnalazione.
La segnalazione della posizione a sofferenza, inoltre, richiede che il soggetto si trovi in uno stato di persistente instabilità patrimoniale e finanziaria idonea ad intralciare il recupero del credito da parte dell’intermediario. Deve, quindi, distinguersi la situazione che legittima l’appostazione in sofferenza, riscontrabile in un’impossibilità di recuperare il credito vantato perché il soggetto affidato si trova in gravi e non transitorie difficoltà economiche, in stato di insolvenza o in situazioni sostanzialmente equiparabili, dalle posizioni cd. ad incaglio, ovvero temporanei disagi economici destinati ad essere superati in un congruo periodo di tempo senza che si prospetti come verosimile l’azione giudiziaria di recupero22. Pertanto, come precisato dalla giurisprudenza, deve considerarsi illegittima la segnalazione fondata su un temporaneo disagio economico del cliente il quale abbia tempestivamente offerto all’istituto di estinguere la propria posizione debitoria attraverso il pagamento dilazionato in più rate proporzionate all’entità del debito23.
Ai fini dell’appostazione di un credito come sofferente, è necessario tener conto della situazione patrimoniale complessiva del debitore, o quanto meno, dell’insieme dei rapporti tra il debitore ed il circuito bancario24. Tuttavia, la dottrina esclude che l’istituto di credito debba svolgere ulteriori indagini ad integrazione delle informazioni di cui dispone25.
Infine, non viene considerata condotta conforme ai canoni di diligenza professionale, come codificati nelle regole proprie del settore, la segnalazione di un affidato come sofferente, prima della formale revoca degli affidamenti26.
La tutela cautelare
La segnalazione alla Centrale Rischi, come si è visto, avviene a seguito di una valutazione dell’istituto di credito che, in genere, si svolge in assenza di contraddittorio, ovvero senza la partecipazione del soggetto segnalato. In presenza di una segnalazione illegittima, quindi, è pacificamente ammessa la sindacabilità, da parte dell’autorità giudiziaria, del procedimento con cui le banche operano la classificazione dei crediti verso la clientela.
Molto si è discusso, invece, in ordine all’ammissibilità della tutela cautelare, anche in virtù del revirement giurisprudenziale sul punto.
La prima giurisprudenza, infatti, aveva escluso l’ammissibilità della domanda cautelare volta ad ottenere un provvedimento d’urgenza ex art. 700 c.p.c., non ravvisando nella fattispecie in esame il periculum in mora ed il fumus boni iuris.
L’insussistenza del periculum in mora veniva motivata con la considerazione che tutti i danni subiti per effetto della segnalazione illegittima potevano essere risarciti ex post per equivalente dalla banca27. Altra giurisprudenza giungeva a negare l’esistenza del grave ed irreparabile pregiudizio sul presupposto che il soggetto segnalato avrebbe comunque potuto accedere al credito, nonostante la segnalazione, dimostrando la sua solvibilità28.
La giurisprudenza successiva che ha correttamente disatteso tale indirizzo evidenziando come la segnalazione sia fattore idoneo a determinare la decozione dell’imprenditore segnalato e, dunque, a cagionare un danno per definizione irreversibile ed irreparabile; inoltre, se è vero che non viene astrattamente impedita la possibilità di concessione di nuovi affidamenti, questi vengono comunque ostacolati, attesa la difficoltà di dimostrare la fondatezza delle eventuali contestazioni del credito o della piena solvibilità29.
Nonostante il mutamento di indirizzo giurisprudenziale non si è giunti, però, ad affermare la sussistenza in re ipsa del requisito cautelare in esame: per la giurisprudenza, infatti, il ricorrente è tenuto a provare la concreta esistenza del periculum in mora, tipicamente per il tramite di una produzione documentale idonea a comprovare le difficoltà dallo stesso incontrate nei rapporti con gli istituti di credito e gli altri imprenditori30.
Recentemente, una pronuncia isolata ha negato la sussistenza del periculum in mora allorquando il richiedente non sia un imprenditore commerciale sul presupposto che, in tali casi, non vi sarebbe lesione del diritto all’impresa31.
In ordine al secondo requisito necessario ai fini dell’emissione di un provvedimento cautelare d’urgenza, parte della giurisprudenza, intendendo la segnalazione come mero adempimento per la banca di un obbligo legalmente sanzionato, ha negato la sussistenza del fumus boni iuris. In realtà, le valutazioni negative dei primi giudici sono la diretta conseguenza di un’erronea interpretazione della nozione normativa di “sofferenza”, contenuta nelle Istruzioni della Banca d’Italia. In contrasto col dato normativo, infatti, le prime pronunce hanno ritenuto che il mero inadempimento legittimasse la segnalazione a “sofferenza” della posizione del debitore, a prescindere, dunque, da una valutazione complessiva della sua situazione finanziaria.
L’orientamento in parola è stato superato sulla scorta delle precisazioni di principio apportate alla nozione di sofferenza ed all’esclusione di ogni automatismo tra inadempimento e segnalazione32.
Infine, va ricordato che in passato si è negata l’ammissibilità della tutela in via d’urgenza diretta alla sospensione della pubblicazione del protesto, sulla base del divieto, ex art. 4 Legge n. 2248/1865, di infliggere condanne alla Pubblica Amministrazione per l’esecuzione di un facere specifico. Tali conclusioni sono state superate dalla più recente giurisprudenza che ha ritenuto ammissibile l’emanazione di un provvedimento d’urgenza consistente in un facere imposto ad un ente pubblico, sul presupposto che il divieto di cui al citato art. 4 sussisterebbe unicamente nel caso in cui la Pubblica Amministrazione fosse tenuta all’emissione di un provvedimento amministrativo e non già quando il facere si identifichi, come nel caso di sospensione della pubblicazione del protesto, in un semplice comportamento materiale dell’ente33.
Le medesime considerazioni possono essere svolte anche quando l’invocato provvedimento d’urgenza consista nella cancellazione del nome del soggetto segnalato dall’elenco esistente presso la Centrale Rischi34.
Il sistema informativo della Centrale rischi e la legge sulla privacy
Lo studio della disciplina della Centrali Rischi non può oggi prescindere da un’analisi circa la sua conformità alla normativa in materia di tutela dei dati personali posto che la tutela della privacy va assumendo una progressiva importanza, anche a seguito degli interventi legislativi che si sono succeduti negli anni a partire dal 1996, anno di entrata in vigore della Legge n. 675. Nel nostro ordinamento si registra, ormai, la tendenza a contemperare lo sviluppo dei sistemi informativi con la protezione dei soggetti i cui dati personali, compresi quelli di natura economico-patrimoniale, sono oggetto di raccolta, elaborazione e diffusione35.
La banca dati della Centrale Rischi, come si è visto in precedenza, è strutturata su due principali flussi informativi: le comunicazioni di dati fatte dagli intermediari alla Banca d’Italia, ossia le segnalazioni, e le comunicazioni di dati che la Banca d’Italia invia agli intermediari attraverso i flussi di ritorno ed il servizio di prima informazione.
In ordine alle segnalazioni che gli intermediari inviano all’Organo di Vigilanza, ove ricorrano i casi individuati nelle Istruzioni della Banca d’Italia, occorre in primo luogo chiarire che si tratta di dati personali che l’istituto creditizio detiene in base ad un rapporto contrattuale già in essere o appena concluso con il cliente. In questi casi, dunque, è operante l’esimente del consenso prevista dall’art. 24 lett. b) del D.lgs. n. 196/2003 (per brevità TUP), per cui il consenso dell’interessato non è richiesto quando il trattamento dei dati è necessario per eseguire obblighi derivanti da un contratto del quale è parte l’interessato. Le informazioni raccolte dall’istituto creditizio possono certamente dirsi funzionali all’adempimento degli obblighi contrattuali derivanti dalla concessione di un affidamento al cliente. In questi casi, però, non è possibile prescindere dall’obbligo di informativa di cui all’art. 13, che deve essere adempiuto tanto laddove il regime di circolazione dei dati sia vincolato al principio del consenso, quanto laddove esso sia libero36.
La trasmissione dei dati che l’intermediario effettua alla Centrale Rischi deve qualificarsi, ai sensi dell’art. 1 lett. l) del TUP, come “comunicazione”, posto che, con la segnalazione, l’istituto creditizio dà conoscenza dei dati stessi alla Banca d’Italia e, per il suo tramite, agli intermediari partecipanti, ovvero ad un numero di soggetti determinato o, quantomeno, determinabile.
Specificatamente, si tratta di una “comunicazione di dati personali da un soggetto privato ad un soggetto pubblico”.
Nella vigenza dell’abrogata Legge n. 675/96 parte della dottrina37 ha ritenuto applicabile a tali comunicazioni l’art. 27, comma II, in base al quale la comunicazione di dati a soggetti pubblici era ammessa ove prevista da norme di legge o di regolamento, o quando comunque necessaria per lo svolgimento delle funzioni istituzionali.
In realtà, la disposizione normativa citata, rubricata “trattamenti da parte di soggetti pubblici”, aveva un ambito di applicazione soggettivo limitato a tali enti, per cui sembrerebbe più opportuno ritenere che il secondo comma disciplinasse le comunicazioni da soggetti pubblici ad altri soggetti pubblici, ovvero le comunicazioni fra amministrazioni38.
Appare dunque preferibile ritenere che la norma applicabile fosse l’art. 20 lett. c) della Legge n. 675/96 che ammetteva la comunicazione dei dati personali da parte di privati ed enti pubblici economici quando avveniva in adempimento di un obbligo previsto dalla legge, da un regolamento o da una normativa comunitaria.
Il Garante per la Privacy, nella vigenza della vecchia legge, si è occupato in diverse occasioni della questione risolvendola nel senso che la comunicazione dei dati personali relativi all’indebitamento della clientela effettuata dagli intermediari finanziari alla Centrale Rischi della Banca d’Italia, in quanto dovuta per legge, non è sottoposta all’obbligo della preventiva acquisizione del consenso degli interessati39.
Il Garante ha, dunque, dichiarato la compatibilità delle comunicazioni effettuate dagli istituti di credito alla Centrale Rischi della Banca d’Italia con la Legge n. 675/96, anche alla luce del disposto dell’art. 14, comma I, lett. d)40 stessa legge.
Ciò posto, il problema principale che si poneva era quello del fondamento normativo dell’obbligo di effettuare le comunicazioni. A ben vedere, infatti, le comunicazioni afferenti il servizio di centralizzazione dei rischi potevano considerarsi ammesse ritenendo che la disciplina del CICR avesse natura regolamentare e recasse l’obbligo delle banche di provvedere alle comunicazioni dei dati personali impiegati per l’organizzazione della Centrale Rischi. Agli stessi fini, non pareva sufficiente il riferimento all’art. 51 TUB perché tale norma non precisava quali erano i dati da trasmettere, limitandosi, invece, a prevedere l’obbligo delle banche di effettuare segnalazioni periodiche alla Banca d’Italia e di trasmetterle ogni altro dato richiesto. La citata norma, dunque, non conteneva l’espressa previsione della trasmissione di quegli specifici dati personali che la Banca d’Italia utilizza nel quadro del servizio di centralizzazione dei rischi41.
Il problema poteva considerarsi in parte risolto laddove si ritenesse applicabile l’art. 27, comma II, perché, in tal caso, ai fini della legittimità della comunicazione, era sufficiente che la stessa risultasse comunque necessaria per lo svolgimento delle funzioni istituzionali, tra le quali le disposizioni del TUB annoverano il controllo di stabilità e il contenimento dei rischi, cui il servizio di centralizzazione è sicuramente strumentale.
La tesi delle finalità istituzionali è stata accolta anche da un Tribunale di merito42 che ha ritenuto non necessaria la previa emanazione di leggi o regolamenti che autorizzino la raccolta (nella specie compiuta attraverso la comunicazione di dati ad opera di privati in virtù di specifici accordi) o il trattamento di dati personali da parte di soggetti pubblici, trovando tali attività il loro fondamento nello svolgimento di funzioni istituzionali ed essendo sufficiente che esse non si pongano in contrasto con atti di normazione primaria e secondaria che le vietino.
L’entrata in vigore del TUP ha innovato la materia in commento: l’art. 19, comma II, ha modificato il testo letterale della disposizione di cui all’art. 27, comma II, Legge n. 675/96, introducendo la locuzione “da parte di un soggetto pubblico”, assente nel testo precedente. Sulla base di tale modifica quindi, non è più sostenibile che la citata disposizione si riferisca anche alla comunicazione di dati personali da un soggetto privato ad un soggetto pubblico43.
Tuttavia, in assenza di una norma specifica che disciplini la comunicazione di dati da parte di un soggetto privato ad un soggetto pubblico, appare dubbio se l’ipotesi ricada nel disposto dell’art. 18.
Parte della dottrina44 ha ritenuto che l’attività di raccolta dei dati da partesi soggetti pubblici presso soggetti privati soggiace al principio funzionale, mentre i privati possono ritenersi tenuti ad effettuare la comunicazione di dati attinenti alla propria sfera solo in base ad una norma di legge o di regolamento, anche ai sensi dell’art. 24, comma I, lett. a) del Codice della Privacy. In mancanza di norma di legge, inoltre, il privato può comunicare all’amministrazione dati relativi a terzi soltanto previa prestazione del consenso da parte di questi ultimi.
Altra dottrina, giungendo alle medesime conclusioni e ponendosi in contrasto con il tenore letterale della norma, richiama espressamente l’art. 19, comma II, del TUP e ritiene lecite le segnalazioni operate dagli istituti di credito alla Centrale Rischi in quanto effettuate in adempimento di un obbligo previsto dalla legge bancaria45.
Le informazioni trasmesse dagli intermediari all’Organo di Vigilanza attraverso le segnalazioni vengono, poi, memorizzate nei sistemi informatici della Centrale Rischi della Banca d’Italia che si trova, così, ad effettuare un “trattamento” di dati, stante la definizione onnicomprensiva delle operazioni riconnesse a tale attività dall’art. 1 lett. a) del TUP.
Alla Banca d’Italia, quale titolare del trattamento, saranno applicabili le norme del TUP contenenti le regole generali per tutti i trattamenti, di cui agli artt. 11-17, e, stante la sua qualificazione in termini di organismo di diritto pubblico, le regole ulteriori dettate per tali soggetti dagli artt. 18-22.
Ai sensi dell’art. 18, comma II, il trattamento di dati personali da parte di soggetti pubblici è consentito solo per lo svolgimento delle funzioni istituzionali, non essendo invece necessaria la fonte normativa che lo preveda espressamente ex art. 19.
La tutela del rischio creditizio, cui il sistema informativo della Centrale Rischi è diretto, rientra certamente nelle funzioni istituzionali della Banca d’Italia, ed in particolare nell’attività di vigilanza regolamentare disciplinata dall’art. 53 del TUB.
L’art. 18, comma IV, del TUP prevede ora espressamente l’esenzione dall’obbligo di richiedere il consenso dell’interessato per i soggetti pubblici. Nella vigenza della Legge n. 675/96 il principio era desumibile indirettamente dall’art. 11 che richiedeva il consenso espresso dell’interessato solo per i soggetti privati e per gli enti pubblici economici. Anche il Garante aveva spesso affermato che le pubbliche amministrazioni non devono richiedere il consenso degli interessati per poter trattare i dati personali, ma devono solo verificare che i singoli trattamenti e le categorie di dati siano riconducibili nella sfera delle proprie finalità istituzionali e siano posti in essere rispettando gli eventuali limiti previsti dalle normative di riferimento46.
In ordine all’informativa da fornire obbligatoriamente agli interessati, è certo che essa debba essere data dall’intermediario prima della raccolta dei dati e deve contenere almeno tutti gli elementi indicati dall’art. 13, comma I, compresi i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati, quale la Centrale Rischi e gli intermediari partecipanti, anche se indicati come categoria.
Incerta sembra, invece, l’applicazione dell’art. 13, comma IV, alla Banca d’Italia. Tale norma disciplina l’ipotesi in cui i dati non sono raccolti presso l’interessato, disponendo che in tali casi l’informativa deve essere fornita al medesimo all’atto della registrazione o, comunque, non oltre la prima comunicazione. Il problema è capire se la norma si applichi in toto alla Banca d’Italia con la conseguenza che questa, una volta ricevuta una segnalazione, dovrà provvedere ad informare l’interessato, oppure debba ritenersi che l’obbligo di informativa sia soddisfatto attraverso l’informativa fornita dall’intermediario al momento della raccolta. Il dubbio non avrebbe ragione di essere laddove si ritenesse di dover applicare alla Banca d’Italia il comma V, lett. a) dell’art. 13 che esclude l’applicazione del comma IV nei casi in cui i dati sono trattati in base ad un obbligo previsto dalla legge , da un regolamento o da una normativa comunitaria. A ben vedere, però, nessuna norma obbliga la Banca d’Italia al trattamento di tali dati. La soluzione più corretta e rispettosa dei diritti dell’interessato sembra, dunque, essere la prima, ovvero la piena applicazione del comma IV.
Altra questione ancora aperta è quella inerente l’esercizio dei diritti da parte dell’interessato ed in particolare l’applicabilità, al trattamento effettuato dalla Banca d’Italia, dell’art. 8, comma II, lett. d) che esclude l’esercizio dei diritti di cui all’art. 7 per i trattamenti di dati effettuati da un soggetto pubblico in base ad espressa disposizione di legge, per finalità determinate, compreso il controllo degli intermediari e dei mercati creditizi e finanziari, nonché la tutela della loro stabilità. L’interrogativo si pone perchè l’esclusione presuppone che il trattamento sia effettuato in base ad espressa disposizione di legge, per cui l’esercizio dei diritti sarebbe precluso in relazione al servizio di centralizzazione dei rischi solo al ricorrere di un rigoroso presupposto, ossia solo se si potesse ritenere che il trattamento è svolto in base ad espressa disposizione di legge. Poiché le fonti normative primarie non si occupano espressamente del servizio di centralizzazione dei rischi, la delibera del CICR certamente non ha natura di legge e il riferimento a quest’ultima nel quadro dell’art. 8 deve essere interpretato restrittivamente, non può allo stato attuale ritenersi precluso l’esercizio dei diritti47. Del resto, la stessa delibera del CICR, all’art. 4, consente alla Banca d’Italia ed agli intermediari partecipanti di comunicare ai terzi le informazioni registrate a loro nome, secondo la procedura indicata dalla Centrale Rischi. In attuazione della citata norma, dunque, le Istruzioni della Banca d’Italia riconoscono il diritto di accesso da parte dei soggetti censiti alle informazioni registrate ad essi relative. Gli intermediari, su specifica richiesta, devono rendere nota al soggetto segnalato la relativa posizione globale e parziale di rischio, quale risulta dai flussi informativi ricevuti dalla Banca d’Italia, nonché i dati di rischio relativi alle cointestazioni di cui lo stesso risulti far parte. Ove l’interessato manifesti l’esigenza di conoscere il dettaglio delle segnalazioni prodotte a suo nome da ciascun intermediario, nonché i dati relativi alle forme di coobbligazione, diverse dalle cointestazioni, rilevate dalla Centrale Rischi, l’istanza deve essere indirizzata alla filiale della Banca d’Italia nel cui ambito territoriale il richiedente ha la residenza o la sede legale. In tali casi, la Banca d’Italia fornisce al diretto interessato un prospetto contenente i dati richiesti, corredato da un foglio informativo che illustra lo scopo ed il funzionamento della Centrale Rischi.
Rimane da verificare la compatibilità fra la normativa sulla protezione dei dati personali ed il servizio di prima informazione che, come visto in precedenza, consente agli intermediari di interrogare la banca dati della Centrale Rischi e ricevere informazioni su clienti già affidati o per i quali sia in corso un’istruttoria propedeutica ad un rapporto di affidamento.
Al servizio di prima informazione è applicabile l’art. 19, comma III, del TUP, che riproduce pedissequamente il dettato dell’art. 27, comma III, della Legge n. 675/96 e che disciplina le comunicazioni di dati da parte di un soggetto pubblico a privati o enti pubblici economici, ammettendole unicamente quando previste da norme di legge o di regolamento.
I soggetti pubblici, stante il disposto della norma citata, non possono richiamarsi “allo svolgimento delle funzioni istituzionali”, ma è necessario che la comunicazione di dati a soggetti privati sia effettuata solo attraverso regole giuridiche espresse e precostituite48. Tuttavia il riferimento alle norme regolamentari fa sì che ogni singola amministrazione possa adottare apposite norme per legittimare la comunicazione di dati personali e, attraverso i regolamenti, possa autodeterminare quali dati comunicare.
Le comunicazioni dei dati contenuti nella Centrale Rischi da parte della Banca d’Italia ai singoli intermediari, dunque, sono ammesse solo se possano dirsi previste da norme di legge o di regolamento. Esclusa la possibilità di riferirsi, a tale fine, agli artt. 5, 51 e 53 del TUB, l’ammissibilità del servizio di prima informazione discende dal riconoscimento della natura regolamentare della delibera del CICR e dall’obbligo, da essa previsto, della Banca d’Italia di comunicare alle singole banche i dati contenuti nella Centrale Rischi49.
Resta, infine, da analizzare il disposto dell’art. 119 del TUP e la sua applicabilità alla Centrale Rischi della Banca d’Italia. La citata norma dispone che, con il codice di deontologia e di buona condotta di cui all’art. 118 del TUP, saranno individuati termini armonizzati di conservazione dei dati personali contenuti in banche dati, registri ed elenchi tenuti da soggetti pubblici e privati, riferiti al comportamento debitorio dell’interessato. L’espresso riferimento ai soggetti pubblici fa sì che l’emanando codice, a differenza di quello recentemente emanato dal Garante della Privacy ai sensi dell’art. 117 del TUP e relativo ai sistemi informativi di cui sono titolari soggetti privati50, si applicherà anche alla Centrale Rischi della Banca d’Italia, nonché all’Archivio informatizzato degli assegni bancari e postali e delle carte di pagamento e al Registro dei protesti. Le diverse normative di riferimento delle banche dati citate, attualmente, pongono termini tra loro diversi circa la conservazione dei dati, per cui scopo dell’emanando codice deontologico ex art. 118 del TUP è quello di rendere uniformi tali termini, in deroga, eventualmente alle norme di legge e di regolamento che li hanno disposti. Ed infatti, una specifica disposizione transitoria, ossia l’art. 183, comma V, del TUP, statuisce che dalla data di efficacia delle disposizioni del codice deontologico di cui all’art. 118, i termini di conservazione dei dati indicati dal presente articolo, eventualmente previsti da norme di legge o di regolamento, si osserveranno nella misura indicata nel medesimo codice, attribuendo, in tal modo, alle norme deontologiche efficacia addirittura derogativa/abrogativa di norme di legge o di regolamento in vigore51.
Istituzione e sviluppo della Centrale Rischi
La Centrale Rischi è una banca dati, nella quale sono archiviate le informazioni sulla solvenza dei clienti degli istituti creditizi, gestita dalla Banca d’Italia per l’esercizio dell’attività di vigilanza e controllo sulla funzione propria degli intermediari, ovvero la raccolta del risparmio e l’erogazione del credito.
La Centrale Rischi è stata istituita con la delibera del CICR del 16 maggio 1962, adottata su proposta dell’Organo di Vigilanza, al fine creare un sistema di centralizzazione dei rischi, per consentire alle banche di gestire in modo consapevole il cumulo di affidamenti concessi da una pluralità di intermediari in capo ad uno stesso soggetto (cd. fenomeno di pluriaffidamento).
Scopo primario della Centrale Rischi era di contribuire al miglioramento della qualità degli impieghi degli intermediari partecipanti, fornendo agli stessi un’informativa utile per la valutazione del merito di credito della clientela e, in generale, per l’analisi e la gestione del rischio creditizio, perseguendo in tal modo l’obiettivo di accrescere la stabilità del sistema creditizio.
L’impianto originario della Centrale Rischi ha subito negli anni una profonda evoluzione, in linea con i cambiamenti intervenuti nel mercato e con gli obiettivi di efficienza e stabilità del sistema finanziario perseguiti nell’attività di vigilanza. Le innovazioni principali hanno riguardato l’area degli intermediari partecipanti, la soglia di rilevazione degli affidamenti, la tipologia e la quantità di informazioni raccolte.
Inizialmente, il sistema prevedeva una soglia di rilevazione molto elevata, la partecipazione delle sole aziende di credito ed una classificazione degli affidamenti basata sulla loro forma tecnica. Ben presto, il sistema estese la rilevazione anche ai crediti concessi dagli istituti di credito speciale ed a quelli di ammontare più contenuto.
Negli anni settanta si enfatizza l’andamento della relazione di credito, si colgono il momento del default ed i collegamenti fra soggetti suscettibili di incidere sull’entità dell’indebitamento: le sofferenze, i rischi indiretti e le coobligazioni diventano, così, parte integrante della rilevazione.
Negli anni novanta viene attuata una profonda riforma, d’intesa con gli intermediari, al fine di fronteggiare le innovazioni avvenute nei mercati finanziari. Dapprima si ha l’azzeramento della soglia di rilevazione per i crediti in sofferenza e l’ampliamento della rilevazione ai finanziamenti concessi alla clientela italiana dalle filiali estere delle banche nazionali, poi prende avvio la riforma del sistema informativo che modifica i processi di produzione e fruizione del servizio, introduce una metodologia di descrizione dei dati duttile e flessibile (cd. modello matriciale), estende l’area di rilevazione agli affidamenti concessi dagli intermediari finanziari e designa una segnalazione in grado di fornire una rappresentazione pluridimensionale della posizione debitoria dell’affidato, in grado di cogliere i diversi profili della relazione banca-cliente1.
Grazie a tale evoluzione, in linea con le esigenze del mercato, i servizi informativi della Centrale Rischi hanno assunto un ruolo dominante nella gestione del rischio creditizio, fornendo alle imprese partecipanti un valido supporto per il management dei loro sistemi di rating.
Nella vigenza della legge bancaria del 1936, il fondamento normativo della Centrale Rischi veniva individuato nell'art. 32, comma I, lett. h), della stessa legge, con il quale era attribuita alle Autorità di Vigilanza del sistema creditizio la facoltà di assumere provvedimenti relativamente "alle cautele per evitare gli aggravamenti di rischi derivanti dal cumulo dei fidi". Abrogata la legge bancaria del 1936, la disciplina attuale della Centrale Rischi è riconducibile agli artt. 51, 53, 67 e 107 del TUB.
L’art. 53, comma I, lett. b) del TUB prevede che la Banca d’Italia, in conformità delle delibere del CICR, emani disposizioni generali aventi ad oggetto il contenimento del rischio nelle sue diverse configurazioni. Gli artt. 67, comma I, lett. b) e 107, comma II, lett. b) del TUB riproducono la stessa norma rispettivamente nell’ambito della vigilanza consolidata, l’uno, e con riferimento agli intermediari iscritti nell’elenco speciale, l’altro.
Il rischio creditizio, ovvero il rischio di variazioni di valore (inattese) delle attività finanziarie riconducibili all’insolvenza del debitore, è componente certa del “sistema dei rischi”2 (rischio di mercato, rischio di credito, rischio operativo, altri rischi) in cui operano gli intermediari per definizione. Come tale è certamente ricompreso nel “rischio” menzionato dagli artt. 53, 67 e 107 del TUB e, dunque, oggetto di possibile intervento da parte della Banca d’Italia.
L’art. 51 del TUB, infine, pone a carico delle banche l’obbligo di inviare all’Organo di Vigilanza le segnalazioni periodiche, nonché ogni altro dato o documento richiesto.
Il CICR, con delibera del 29 marzo 1994, assunta ai sensi dei citati artt. 53, 67 e 107 del TUB, ha disciplinato il servizio di centralizzazione dei rischi creditizi gestito dalla Banca d’Italia, dettando i principi generali della materia. La predetta disciplina si applica alle banche autorizzate in Italia all’esercizio dell’attività creditizia, agli intermediari finanziari di cui all’art. 106 del TUB che fanno parte di un gruppo bancario iscritto all’albo, ovvero sono iscritti nell’elenco speciale di cui all’art. 107 del TUB.
Un successivo provvedimento della Banca d’Italia del 10 agosto 1995 ha individuato le società finanziarie con obbligo di partecipazione al servizio di centralizzazione dei rischi in quegli intermediari finanziari ex art. 106 del TUB, iscritti nell’albo e/o nell’elenco speciale di cui agli artt. 64 e 107 del TUB, che esercitano in via esclusiva o prevalente l’attività di finanziamento sotto qualsiasi forma, così come definita dall’art. 2 del Decreto del Ministro del Tesoro del 6 luglio 1994.
L’esercizio dell’attività di finanziamento, comprensiva del valore dei beni concessi in locazione finanziaria, si considera prevalente quando rappresenta più del 50% dell’ammontare complessivo degli elementi dell’attivo, inclusi gli impegni ad erogare fondi e le garanzie rilasciate.
Sono esonerati dall’obbligo di partecipazione al servizio gli intermediari finanziari per i quali l’attività di credito al consumo rappresenti più del 50% dell’attività di finanziamento dagli stessi svolta.
A completare il quadro normativo disciplinante il funzionamento della Centrale Rischi concorrono le Istruzioni per gli intermediari creditizi adottate dalla Banca d’Italia il 14 novembre 2001, costituenti l’8° aggiornamento della Circolare n. 139 dell’11 febbraio 1991. Peraltro, a partire da gennaio 2005, è entrato in vigore il 9° aggiornamento, adottato il 22 giugno 2004, fatte salve alcune disposizioni relative alla rilevazione dello status della clientela e al servizio di informazione periodico che entreranno in vigore da gennaio 2006.
A seguito dell’evoluzione subita dal settore creditizio e finanziario, il CICR, con delibera del 3 maggio 1999, ha rilevato la necessità di includere tra le misure di contenimento del rischio nelle sue diverse configurazioni un sistema di rilevazione degli affidamenti di importo minore rispetto a quelli censiti dalla Centrale Rischi della Banca d’Italia. E’ stato, così, istituito il sistema centralizzato per la rilevazione dei rischi di importo contenuto, la cui gestione in via autonoma è assegnata alla Società Interbancaria per l’Automazione (S.I.A.) S.p.a., anche in virtù di una delibera adottata dall’ABI il 17 febbraio 1999 che considerava tale soggetto privato come l’unico ente di emanazione del mondo creditizio e finanziario già in possesso di una serie di requisiti idonei ad assicurare l’efficiente e sicuro svolgimento del servizio di rilevazione.
Le banche e gli intermediari finanziari che partecipano alla Centrale Rischi della Banca d’Italia devono comunicare al sistema centralizzato di rilevazione dei rischi di importo contenuto i dati relativi alle esposizioni creditizie, di importo inferiore al limite minimo di censimento previsto per la Centrale Rischi della Banca d’Italia e superiore al limite massimo stabilito per le operazioni di credito al consumo, con esclusione dei crediti classificati a sofferenza, nei confronti di ciascun cliente.
Il sistema informativo della centrale dei rischi
Il sistema informativo della Centrale Rischi è fondato sull’obbligo, posto a carico degli intermediari partecipanti, di comunicare mensilmente alla Banca d’Italia i rapporti di credito in essere nei confronti di ciascun cliente, di importo pari o superiore ai limiti di censimento definiti nella citata circolare della Banca d’Italia, contenente le Istruzioni per gli intermediari creditizi.
Ai sensi della suddetta normativa, le segnalazioni devono essere inoltrate quando:
la somma dell’accordato ovvero quella dell’utilizzato del totale dei crediti per cassa e di firma è di importo pari o superiore a 75.000 €;
il valore delle garanzie complessivamente ricevute dall’intermediario è di importo pari o superiore a 75.000 €;
il valore intrinseco delle operazioni in derivati finanziari è pari o superiore a 75.000 €;
la posizione del cliente è in sofferenza, per crediti di qualunque importo (peraltro, l’applicazione dei criteri di arrotondamento comporta che le posizioni di importo pari o inferiore a 250 € non devono essere segnalate);
l’importo delle operazioni effettuate per conto di terzi è pari o superiore a 75.000 €;
il valore nominale dei crediti acquisiti per operazioni di factoring, sconto di portafoglio pro soluto e cessione di credito è pari o superiore a 75.000 €;
sono passati a perdita crediti in sofferenza di qualunque importo;
il valore nominale dei crediti non in sofferenza ceduti a terzi dall’intermediario segnalante è pari o superiore a 75.000 €;
sono stati ceduti a terzi dall’intermediario segnalante crediti in sofferenza di qualunque importo (salvo per quelli di importo pari o inferiore a 250 €).
I soggetti intestatari di posizioni di rischio, a seguito di segnalazione, sono censiti dalla Centrale Rischi in un archivio anagrafico ed identificati in modo univoco mediante l’assegnazione di un codice CR utilizzato per lo scambio delle informazioni ad essi relative.
Al fine di consentire agli intermediari una valutazione più completa del merito di credito della clientela vengono rilevate anche le forme di coobligazione, ovvero le relazioni di tipo giuridico tra più soggetti solidalmente responsabili nell’adempimento delle obbligazioni assunte nei confronti degli intermediari.
Sulla base delle informazioni ricevute, la Banca d’Italia restituisce, con la stessa periodicità, ad ogni intermediario il cd. “flusso di ritorno personalizzato”, con cui viene fornita la posizione globale di rischio a livello di sistema dei singoli clienti segnalati e dei soggetti collegati agli stessi con una delle forme di coobligazione previste. La posizione globale di rischio viene determinata per ciascun soggetto sommando le segnalazioni degli intermediari che lo affidano. Tale aggregazione viene effettuata distintamente per ogni tipologia di importo, per ognuna delle categoria di censimento e per ciascun valore delle relative variabili di classificazione previsti dallo schema segnaletico. Il flusso di ritorno contiene, inoltre, le informazioni anagrafiche relative a ciascun soggetto segnalato, ai suoi coobligati ed ai soggetti allo stesso collegati nell’ambito di rapporti di garanzia e di cessione del credito. Sono altresì fornite, per ciascun nominativo segnalato, ulteriori informazioni ritenute utili per la valutazione ed il controllo della rischiosità della clientela, concernenti, tra l’altro, l’ammontare degli sconfinamenti e dei margini disponibili calcolati per ciascuna categoria di censimento e variabile di classificazione, il numero degli intermediari segnalanti, il numero delle richieste di prima informazione pervenute negli ultimi sei mesi e motivate dall’avvio di un’istruttoria propedeutica all’instaurazione di un rapporto di natura creditizia. Per ciascun soggetto segnalato, oltre alla posizione di rischio globale nei confronti di tutti gli intermediari, viene evidenziata la posizione di rischio globale nei confronti degli intermediari finanziari e del gruppo creditizio di appartenenza dell’intermediario segnalante.
Al flusso mensile nominativo si affianca il cd. “flusso di ritorno statistico”, anch’esso a periodicità mensile, con cui la Banca d’Italia invia ad ogni intermediario partecipante distribuzioni statistiche elaborate sulla base delle segnalazioni di rischio. Il citato flusso offre informazioni sul mercato del credito sotto i profili della rischiosità, della concentrazione e della dimensione degli affidamenti e delle principali caratteristiche della clientela. Il flusso di ritorno statistico, unitamente alle pubblicazioni, hanno conosciuto un importante potenziamento negli ultimi anni a seguito dei vantaggi che apportano nella gestione del rischio creditizio. La pubblicazione, a partire dal 2000, dei tassi di “decadimento” e di “mortalità” dei finanziamenti, utili per la messa a punto dei sistemi di rating interno e dei modelli di portafoglio, è un esempio importante.
Altro importante servizio fornito agli intermediari dalla Centrale Rischi è il cd. “servizio di prima informazione” che consente ai partecipanti di interrogare, all’occorrenza, il sistema informativo per ottenere informazioni sulla clientela effettiva o potenziale per la quale è comunque in corso un’istruttoria di affidamento. Utilizzando il servizio di prima informazione, gli intermediari possono richiedere alla Banca d’Italia che sia loro resa nota la posizione globale di rischio di nominativi censiti diversi da quelli da essi segnalati.
Considerato il carattere riservato dei dati personali censiti dalla Centrale dei rischi, l’utilizzo del servizio in questione è subordinato al rispetto del principio generale, in materia di tutela dei dati personali, della finalità: le richieste possono essere avanzate solo per finalità connesse con l’assunzione e la gestione del rischio nelle sue diverse configurazioni3, ovvero nei soli casi in cui l’informativa richiesta concorra a fornire elementi utili ai fini della valutazione del merito di credito della clientela effettiva o potenziale. In particolare, le richieste possono riguardare:
soggetti non ancora affidati, per i quali sia stato concretamente avviato un processo istruttorio propedeutico all’instaurazione di un rapporto di natura creditizia o comunque comportante l’assunzione di un rischio;
soggetti già affidati, ma non segnalabili perché il rapporto di credito intrattenuto con l’intermediario è di importo inferiore ai limiti di censimento ovvero per altri motivi.
Il ricorso al servizio è altresì consentito nei confronti di nominativi che presentino un collegamento di tipo giuridico (ad es. coobbligati, censiti collegati, coniugi in regime di comunione dei beni, etc.) o di tipo economico (appartenenza dei soggetti a gruppi di imprese) con i soggetti sopra indicati, purchè l’informazione che si richiede risulti oggettivamente strumentale rispetto ad una compiuta valutazione di questi ultimi.
Conformemente a quanto previsto dalla delibera CICR del 29 marzo 1994, il citato servizio è svolto a titolo oneroso per cui, a fronte della richiesta avanzata, gli intermediari versano un corrispettivo alla Banca d’Italia correlato ai costi sostenuti per la fornitura dello stesso.
Le Istruzioni per gli intermediari creditizi adottate dalla Banca d’Italia menzionano espressamente il carattere riservato di tutte le informazioni acquisite dalla Centrale Rischi, consentendone l’utilizzo solo per le finalità connesse con l’assunzione del rischio nelle sue diverse configurazioni. Inoltre, in linea con la disciplina generale sul trattamento dei dati personali, garantiscono il diritto di accesso ai soggetti censiti sulle informazioni registrate a loro nome4. Gli intermediari, su specifica richiesta, devono rendere nota al soggetto segnalato, o al suo rappresentante, la relativa posizione globale e parziale di rischio quale risulta dai flussi informativi ricevuti dalla Banca d’Italia, nonché i dati di rischio relativi alle cointestazioni di cui lo stesso risulti far parte.
Da quanto sin qui esposto risulta evidente che il sistema della Centrale Rischi è fondato su una stretta collaborazione fra intermediari e Banca d’Italia, per cui si registrano flussi informativi provenienti dagli uni e diretti verso l’altra e viceversa. E’ necessario che il sistema funzioni correttamente e che le informazioni in esso registrate risultino esatte e complete, specie in considerazione delle conseguenze negative che potrebbe determinare una segnalazione presso la Centrale Rischi in capo ad un soggetto erroneamente censito. Le informazioni registrate in tali archivi, infatti, possono qualificarsi ai sensi dell’art. 17, D.lgs. 196/2003 (per brevità TUP) come dati cd. semi-sensibili5, ovvero dati diversi da quelli sensibili e giudiziari il cui trattamento presenta rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato.
Una erronea segnalazione a sofferenza, ad esempio, danneggia fortemente la reputazione e dignità personale del soggetto interessato, incide negativamente sulle relazioni sociali e professionali, mina la possibilità per il cliente di accedere al credito bancario oltre a comportare la revoca di quello già concesso, con conseguente lesione del “diritto di impresa”6.
La responsabilità degli intermediari per segnalazioni erronee
Una segnalazione erronea presso la Centrale Rischi, ovvero effettuata al di fuori dei casi in cui è imposta dalla legge, produce effetti negativi in capo agli interessati, potendo pregiudicare seriamente la reputazione economica dell’imprenditore, la reputazione commerciale e il diritto all’immagine; inoltre, determina un’alterazione degli equilibri del mercato creditizio e imprenditoriale e, conseguentemente, del regime della libera concorrenza7, poiché l’impossibilità di accedere al credito da parte di un’impresa avvantaggia automaticamente le altre che operano nel medesimo settore. In considerazione dei diversi interessi che potrebbero venir lesi da una diffusione di dati e notizie errati, la dottrina ha qualificato l’illecita segnalazione come fattispecie plurioffensiva8.
Tenuto conto delle richiamate conseguenze negative, anche di ordine giuridico, che potrebbero derivare da un’erronea segnalazione presso la Centrale Rischi, agli intermediari partecipanti si richiede un alto senso di responsabilità oltre alla puntuale osservanza delle norme che regolano il servizio e al rigoroso rispetto dei termini segnaletici.
Gli intermediari sono tenuti a controllare le segnalazioni di rischio trasmesse alla Banca d’Italia, con particolare riguardo alle informazioni anagrafiche, ed a rettificare di propria iniziativa le segnalazioni errate o incomplete. Hanno altresì l’obbligo di verificare tutte le comunicazioni che ricevono dalla Centrale Rischi. L’attività di controllo non deve limitarsi alla fase di codifica, ma va estesa anche alle altre comunicazioni ed ai flussi di ritorno periodici. In assenza di rettifiche da parte degli enti segnalanti, i dati registrati negli archivi della Centrale Rischi si considerano implicitamente confermati. Anche nel caso in cui gli intermediari si avvalgano di centri di elaborazione esterni per lo scambio di informazioni con la Centrale Rischi, la responsabilità circa le informazioni fornite, l’osservanza degli adempimenti e dei termini previsti per la loro trasmissione rimane a loro carico.
E’ evidente che la diligenza richiesta agli intermediari partecipanti nell’adempimento dell’obbligo di segnalazione, comprensivo dell’attività di controllo ad essi richiesta, è riconducibile al disposto di cui all’art. 1176, comma II, cod. civ. La responsabilità dell’intermediario per aver trasmesso all’interno dell’intero sistema un dato difforme dalla realtà, può essere fonte di responsabilità non solo verso l’Organo di Vigilanza, ma anche verso i soggetti, intermediari e utenti, coinvolti nelle operazioni di credito9.
Quanto ai rapporti con gli altri intermediari, la dottrina riconosce la responsabilità aquiliana dell’istituto segnalante per aver diffuso informazioni non corrette ingenerando un legittimo affidamento nei destinatari delle stesse, i quali potrebbero avere compiuto atti dispositivi di carattere patrimoniale rivelatisi poi pregiudizievoli. Al riguardo, si evidenzia come attraverso il meccanismo delle segnalazioni non veritiere, l’istituto di credito non solo potrebbe vanificare gli obiettivi della rilevazione dei rischi, ma arrivare a danneggiare le imprese concorrenti, con una deformazione, a loro esclusivo danno, della reale situazione debitoria e dell’affidabilità economica complessiva del soggetto segnalato10. La responsabilità dell’intermediario dovrebbe conseguire all’effettivo condizionamento esercitato su altro intermediario a seguito della diffusione nel sistema informativo di una notizia errata, ovvero di una segnalazione illecita, e dovrebbe comportare l’obbligo di risarcire il pregiudizio subito dal concorrente per aver confidato nella correttezza del dato.
Peraltro, una parte della dottrina è giunta ad ipotizzare, almeno in alcuni casi, un concorso colposo del danneggiato, evidenziando che a fronte di un soggetto che ha divulgato una notizia non veritiera, c’è un altro soggetto che ha agito sulla base di un dato non direttamente verificato11. Se da un lato, dunque, si esclude che il terzo sia sempre e comunque tenuto a compiere una verifica del dato immesso da altro istituto prima di fondare su di esso una propria decisione, posto che altrimenti verrebbe vanificato il senso stesso dell’informazione centralizzata, da altro lato, si ritiene che il terzo fruitore del dato sia tenuto a verificare la notizia, quantomeno in quelle situazioni in cui la segnalazione non trovi conferma in una situazione finanziaria del debitore che si sapeva già critica, quale ad esempio la segnalazione a sofferenza di un soggetto di nota solvibilità. In questi casi, sembra non doversi ammettere un “cieco” affidamento sul dato della segnalazione, ritenendosi più corretto un dovere del terzo di attivarsi, ad esempio, richiedendo al soggetto segnalato di fornire chiarimenti in ordine alla propria situazione patrimoniale.
Quanto ai rapporti con il cliente, deve preliminarmente essere considerato il rapporto dialettico che si instaura tra l’interesse pubblico all’accrescimento del patrimonio informativo degli enti creditizi e quello del cliente all’immagine o alla reputazione: si determina un fenomeno di confliggenza di interessi che trova soluzione attraverso il contemperamento e l’equo bilanciamento delle libertà antagoniste. La realizzazione del preminente interesse pubblico e il conseguente sacrificio dell’interesse privato è strettamente subordinata al rispetto dei termini e delle condizioni determinate dalla legge. Pertanto, la segnalazione è legittima solo se effettuata rispettando i limiti di censimento previsti dalle Istruzioni della Banca d’Italia: al di fuori dei casi tassativamente previsti, la segnalazione diviene illegittima e lesiva del diritto della persona all’immagine ed alla reputazione. Tale lesione riveste particolare gravità laddove il soggetto leso risulti essere un imprenditore, perché in tal caso si va ad incidere negativamente sulla libertà di concorrenza con pregiudizio ulteriore sulla stabilità del mercato. In tali casi appare indiscussa la responsabilità dell’istituto segnalante nei confronti del cliente danneggiato, sia a titolo contrattuale che extracontrattuale. Come precisato dalla giurisprudenza, il mancato rispetto delle regole di cautela individuate dall’ordinamento professionale risulta uno specifico indice sia della sussistenza di colpa rilevante ex art. 2043 c.c., sia della violazione dei canoni di correttezza e buona fede richiesti nello svolgimento di ogni rapporto obbligatorio secondo le norme generali di cui agli artt. 1715, 1374, 1375 c.c.12 .
La responsabilità civile dell’istituto creditizio per erronea segnalazione alla Centrale Rischi può essere considerata come species riconducibile al genus della responsabilità per false informazioni, poiché vi è la diffusione di informazioni non corrette13. Sul punto merita menzione una pronuncia della Suprema Corte in cui si afferma la responsabilità civile per diffamazione colposa di chi diffonde notizie inesatte sulla solvibilità di un commerciante, provocandone il discredito14. La medesima tutela deve essere riconosciuta anche ai privati, sebbene in tal caso non si parli di danno alla reputazione economica, ma di tutela dell’immagine e dell’onore.
Tenute in considerazione le conseguenze negative derivanti da una segnalazione errata, le Istruzioni della Banca d’Italia stabiliscono che “gli intermediari partecipanti devono porre la massima attenzione all’osservazione dei previsti termini di segnalazione, alla indicazione precisa e completa degli elementi anagrafici della clientela e alla corretta imputazione dei rischi”.
La responsabilità dell’intermediario segnalante emerge, dunque, nel momento in cui assume una condotta non conforme ai canoni di diligenza professionale, così come codificati nelle regole emanate dalla Banca d’Italia, nella valutazione dei presupposti per la segnalazione.
Tale condotta comporta l’obbligatorietà di un ristoro anche del danno non patrimoniale lamentato dall’individuo, sotto il profilo del danno morale15.
A fronte della responsabilità degli intermediari partecipanti che, come abbiamo visto è triplice, in quanto si spiega sia nei confronti dell’Organo di Vigilanza, sia degli altri intermediari partecipanti sia, infine, del cliente, vige, per contro, un regime di assoluto esonero di responsabilità per la Banca d’Italia in merito alle segnalazioni erronee che le pervengono. Nella gestione della Centrale Rischi, infatti, l’Organo di Vigilanza è tenuto al coordinamento della raccolta dei dati ed alla comunicazione degli stessi dati al sistema creditizio e non già a svolgere alcuna attività istruttoria in relazione ai dati segnalati nella Centrale Rischi16.
L’appostazione a sofferenza
La segnalazione di un cliente alla Centrale Rischi è dovuta quando il rapporto di credito rientra nei limiti di censimento definiti dalle Istruzioni della Banca d’Italia. Tra le segnalazioni dovute, la maggior parte non presentano margini di discrezionalità per gli intermediari, in quanto è la stessa norma che determina l’importo oltre il quale la registrazione deve comunque effettuarsi; l’appostazione a sofferenza, invece, implica una valutazione complessa ed entro certi limiti discrezionale per gli intermediari.
Infatti, sebbene la norma relativa ai limiti di censimento preveda in generale che la segnalazione è comunque dovuta quando la posizione del cliente è in sofferenza, l’art. 1.5, sezione 2, capitolo II, delle Istruzioni della Banca d’Italia, rubricato “sofferenze”, dispone: “Nella categoria di censimento sofferenze va ricondotta l’intera esposizione per cassa nei confronti di soggetti in stato di insolvenza, anche non accertato giudizialmente, o in situazioni sostanzialmente equiparabili, indipendentemente dalle eventuali previsioni di perdita formulate dall’azienda. Si prescinde, pertanto, dall’esistenza di eventuali garanzie (reali o personali) poste a presidio dei crediti. Sono escluse le posizioni la cui situazione di anomalia sia riconducibile a profili attinenti al rischio-paese. L’appostazione a sofferenza implica una valutazione da parte dell’intermediario della complessiva situazione finanziaria del cliente e non può scaturire automaticamente da un mero ritardo di quest’ultimo nel pagamento del debito”.
Nel caso di insolvenza non accertata giudizialmente o non conclamata l’istituto di credito gode di un ambito di discrezionalità tecnica circa la qualificazione della posizione “in sofferenza” e la conseguente decisione di effettuare la comunicazione alla Centrale Rischi. Pertanto, un’eventuale affermazione di responsabilità dell’istituto segnalante, per violazione dei contrapposti interessi a che non vi sia una irregolare segnalazione, deve necessariamente ancorarsi all’accertamento di una condotta negligente ed imprudente, sub specie di violazione dell’ambito di discrezionalità attribuito all’istituto dalle Istruzioni della Banca d’Italia, che vengono a costituire, dunque, le regole professionali di comportamento dell’intermediario17.
Molto si è discusso intorno al concetto di “stato di insolvenza” quale presupposto per l’appostazione a sofferenza. Un orientamento giurisprudenziale subordina la segnalazione alla Centrale Rischi di una posizione a sofferenza alla sussistenza, in capo al soggetto segnalato, di uno stato d’insolvenza così come previsto dall’art. 5 Legge fallimentare18.
Altra giurisprudenza, invece, esclude che il concetto di insolvenza di cui all’art. 5 Legge fallimentare possa costituire un valido parametro di riferimento cui ancorare il giudizio dell’istituto segnalante, attesa la diversità di ratio delle due discipline. In un caso (quello della Legge fallimentare), infatti, si tratta di identificare il momento in cui convenga procedere, anziché con l’esecuzione individuale, alla tutela collettiva della massa dei creditori di una determinata impresa ed alla sostituzione coattiva di un imprenditore che, sulla base di un’analisi globale di tipo dinamico e prospettico, è risultato non più capace di garantire una gestione efficiente e redditizia dell’organismo produttivo; nell’altro caso, invece, si tratta di stabilire se una determinata posizione creditoria (facente capo ad una banca o ad altro intermediario finanziario, nei confronti di un soggetto non necessariamente imprenditore) debba essere segnalata alla Centrale Rischi ed eventualmente nella categoria delle sofferenze: in pratica, occorre valutare se una segnalazione così fatta corrisponda all’interesse degli intermediari partecipanti al servizio di centralizzazione dei rischi creditizi, di mettere reciprocamente a disposizione uno strumento informativo in grado di accrescere la loro capacità di valutazione e di controllo della clientela.
Stante la funzione di pubblicità a tutela del mercato creditizio il giudizio che giustifica la segnalazione non può non tener conto di tale precipua finalità e deve essere orientato nel senso di valutare, alla luce della complessiva situazione finanziaria del cliente, il pericolo (per il segnalante e per altri eventuali futuri creditori) di inadempimento del debitore, nonché le difficoltà di esazione del credito19.
L’istituto creditore deve eseguire la segnalazione quando ravvisi tale difficoltà, senza dover effettuare un’analisi al fine di verificare che ricorrano le condizioni per la dichiarazione di fallimento. La suddetta segnalazione va, quindi, compiuta anche se il debitore non versi in stato di decozione20. Diversamente, risulterebbe frustrata l’utilità del servizio di centralizzazione dei rischi, poiché gli altri intermediari, segnatamente quelli che hanno già concesso affidamenti al soggetto segnalato, si troverebbero nell’impossibilità di attivarsi in tempo utile per cautelare la propria posizione, ormai pregiudicata in maniera irreversibile dal prossimo fallimento del debitore. Il presupposto minimo della segnalazione deve, dunque, identificarsi in uno stato di insolvenza di minore intensità, ma che sia oggettivamente sussistente e che, ad un giudizio prognostico dell’istituto di credito, si presenti come non momentaneo, dagli incerti sviluppi, ma non necessariamente irreversibile: come è stato detto, uno stato di insolvenza forse normativamente più vicino all’art. 187 l. fall. che non all’art. 521.
E’ però certo, in base alle Istruzioni della Banca d’Italia, che la segnalazione a sofferenza non può discendere automaticamente dall’inadempimento del debitore, perché dal semplice ritardo non può scaturire la segnalazione.
La segnalazione della posizione a sofferenza, inoltre, richiede che il soggetto si trovi in uno stato di persistente instabilità patrimoniale e finanziaria idonea ad intralciare il recupero del credito da parte dell’intermediario. Deve, quindi, distinguersi la situazione che legittima l’appostazione in sofferenza, riscontrabile in un’impossibilità di recuperare il credito vantato perché il soggetto affidato si trova in gravi e non transitorie difficoltà economiche, in stato di insolvenza o in situazioni sostanzialmente equiparabili, dalle posizioni cd. ad incaglio, ovvero temporanei disagi economici destinati ad essere superati in un congruo periodo di tempo senza che si prospetti come verosimile l’azione giudiziaria di recupero22. Pertanto, come precisato dalla giurisprudenza, deve considerarsi illegittima la segnalazione fondata su un temporaneo disagio economico del cliente il quale abbia tempestivamente offerto all’istituto di estinguere la propria posizione debitoria attraverso il pagamento dilazionato in più rate proporzionate all’entità del debito23.
Ai fini dell’appostazione di un credito come sofferente, è necessario tener conto della situazione patrimoniale complessiva del debitore, o quanto meno, dell’insieme dei rapporti tra il debitore ed il circuito bancario24. Tuttavia, la dottrina esclude che l’istituto di credito debba svolgere ulteriori indagini ad integrazione delle informazioni di cui dispone25.
Infine, non viene considerata condotta conforme ai canoni di diligenza professionale, come codificati nelle regole proprie del settore, la segnalazione di un affidato come sofferente, prima della formale revoca degli affidamenti26.
La tutela cautelare
La segnalazione alla Centrale Rischi, come si è visto, avviene a seguito di una valutazione dell’istituto di credito che, in genere, si svolge in assenza di contraddittorio, ovvero senza la partecipazione del soggetto segnalato. In presenza di una segnalazione illegittima, quindi, è pacificamente ammessa la sindacabilità, da parte dell’autorità giudiziaria, del procedimento con cui le banche operano la classificazione dei crediti verso la clientela.
Molto si è discusso, invece, in ordine all’ammissibilità della tutela cautelare, anche in virtù del revirement giurisprudenziale sul punto.
La prima giurisprudenza, infatti, aveva escluso l’ammissibilità della domanda cautelare volta ad ottenere un provvedimento d’urgenza ex art. 700 c.p.c., non ravvisando nella fattispecie in esame il periculum in mora ed il fumus boni iuris.
L’insussistenza del periculum in mora veniva motivata con la considerazione che tutti i danni subiti per effetto della segnalazione illegittima potevano essere risarciti ex post per equivalente dalla banca27. Altra giurisprudenza giungeva a negare l’esistenza del grave ed irreparabile pregiudizio sul presupposto che il soggetto segnalato avrebbe comunque potuto accedere al credito, nonostante la segnalazione, dimostrando la sua solvibilità28.
La giurisprudenza successiva che ha correttamente disatteso tale indirizzo evidenziando come la segnalazione sia fattore idoneo a determinare la decozione dell’imprenditore segnalato e, dunque, a cagionare un danno per definizione irreversibile ed irreparabile; inoltre, se è vero che non viene astrattamente impedita la possibilità di concessione di nuovi affidamenti, questi vengono comunque ostacolati, attesa la difficoltà di dimostrare la fondatezza delle eventuali contestazioni del credito o della piena solvibilità29.
Nonostante il mutamento di indirizzo giurisprudenziale non si è giunti, però, ad affermare la sussistenza in re ipsa del requisito cautelare in esame: per la giurisprudenza, infatti, il ricorrente è tenuto a provare la concreta esistenza del periculum in mora, tipicamente per il tramite di una produzione documentale idonea a comprovare le difficoltà dallo stesso incontrate nei rapporti con gli istituti di credito e gli altri imprenditori30.
Recentemente, una pronuncia isolata ha negato la sussistenza del periculum in mora allorquando il richiedente non sia un imprenditore commerciale sul presupposto che, in tali casi, non vi sarebbe lesione del diritto all’impresa31.
In ordine al secondo requisito necessario ai fini dell’emissione di un provvedimento cautelare d’urgenza, parte della giurisprudenza, intendendo la segnalazione come mero adempimento per la banca di un obbligo legalmente sanzionato, ha negato la sussistenza del fumus boni iuris. In realtà, le valutazioni negative dei primi giudici sono la diretta conseguenza di un’erronea interpretazione della nozione normativa di “sofferenza”, contenuta nelle Istruzioni della Banca d’Italia. In contrasto col dato normativo, infatti, le prime pronunce hanno ritenuto che il mero inadempimento legittimasse la segnalazione a “sofferenza” della posizione del debitore, a prescindere, dunque, da una valutazione complessiva della sua situazione finanziaria.
L’orientamento in parola è stato superato sulla scorta delle precisazioni di principio apportate alla nozione di sofferenza ed all’esclusione di ogni automatismo tra inadempimento e segnalazione32.
Infine, va ricordato che in passato si è negata l’ammissibilità della tutela in via d’urgenza diretta alla sospensione della pubblicazione del protesto, sulla base del divieto, ex art. 4 Legge n. 2248/1865, di infliggere condanne alla Pubblica Amministrazione per l’esecuzione di un facere specifico. Tali conclusioni sono state superate dalla più recente giurisprudenza che ha ritenuto ammissibile l’emanazione di un provvedimento d’urgenza consistente in un facere imposto ad un ente pubblico, sul presupposto che il divieto di cui al citato art. 4 sussisterebbe unicamente nel caso in cui la Pubblica Amministrazione fosse tenuta all’emissione di un provvedimento amministrativo e non già quando il facere si identifichi, come nel caso di sospensione della pubblicazione del protesto, in un semplice comportamento materiale dell’ente33.
Le medesime considerazioni possono essere svolte anche quando l’invocato provvedimento d’urgenza consista nella cancellazione del nome del soggetto segnalato dall’elenco esistente presso la Centrale Rischi34.
Il sistema informativo della Centrale rischi e la legge sulla privacy
Lo studio della disciplina della Centrali Rischi non può oggi prescindere da un’analisi circa la sua conformità alla normativa in materia di tutela dei dati personali posto che la tutela della privacy va assumendo una progressiva importanza, anche a seguito degli interventi legislativi che si sono succeduti negli anni a partire dal 1996, anno di entrata in vigore della Legge n. 675. Nel nostro ordinamento si registra, ormai, la tendenza a contemperare lo sviluppo dei sistemi informativi con la protezione dei soggetti i cui dati personali, compresi quelli di natura economico-patrimoniale, sono oggetto di raccolta, elaborazione e diffusione35.
La banca dati della Centrale Rischi, come si è visto in precedenza, è strutturata su due principali flussi informativi: le comunicazioni di dati fatte dagli intermediari alla Banca d’Italia, ossia le segnalazioni, e le comunicazioni di dati che la Banca d’Italia invia agli intermediari attraverso i flussi di ritorno ed il servizio di prima informazione.
In ordine alle segnalazioni che gli intermediari inviano all’Organo di Vigilanza, ove ricorrano i casi individuati nelle Istruzioni della Banca d’Italia, occorre in primo luogo chiarire che si tratta di dati personali che l’istituto creditizio detiene in base ad un rapporto contrattuale già in essere o appena concluso con il cliente. In questi casi, dunque, è operante l’esimente del consenso prevista dall’art. 24 lett. b) del D.lgs. n. 196/2003 (per brevità TUP), per cui il consenso dell’interessato non è richiesto quando il trattamento dei dati è necessario per eseguire obblighi derivanti da un contratto del quale è parte l’interessato. Le informazioni raccolte dall’istituto creditizio possono certamente dirsi funzionali all’adempimento degli obblighi contrattuali derivanti dalla concessione di un affidamento al cliente. In questi casi, però, non è possibile prescindere dall’obbligo di informativa di cui all’art. 13, che deve essere adempiuto tanto laddove il regime di circolazione dei dati sia vincolato al principio del consenso, quanto laddove esso sia libero36.
La trasmissione dei dati che l’intermediario effettua alla Centrale Rischi deve qualificarsi, ai sensi dell’art. 1 lett. l) del TUP, come “comunicazione”, posto che, con la segnalazione, l’istituto creditizio dà conoscenza dei dati stessi alla Banca d’Italia e, per il suo tramite, agli intermediari partecipanti, ovvero ad un numero di soggetti determinato o, quantomeno, determinabile.
Specificatamente, si tratta di una “comunicazione di dati personali da un soggetto privato ad un soggetto pubblico”.
Nella vigenza dell’abrogata Legge n. 675/96 parte della dottrina37 ha ritenuto applicabile a tali comunicazioni l’art. 27, comma II, in base al quale la comunicazione di dati a soggetti pubblici era ammessa ove prevista da norme di legge o di regolamento, o quando comunque necessaria per lo svolgimento delle funzioni istituzionali.
In realtà, la disposizione normativa citata, rubricata “trattamenti da parte di soggetti pubblici”, aveva un ambito di applicazione soggettivo limitato a tali enti, per cui sembrerebbe più opportuno ritenere che il secondo comma disciplinasse le comunicazioni da soggetti pubblici ad altri soggetti pubblici, ovvero le comunicazioni fra amministrazioni38.
Appare dunque preferibile ritenere che la norma applicabile fosse l’art. 20 lett. c) della Legge n. 675/96 che ammetteva la comunicazione dei dati personali da parte di privati ed enti pubblici economici quando avveniva in adempimento di un obbligo previsto dalla legge, da un regolamento o da una normativa comunitaria.
Il Garante per la Privacy, nella vigenza della vecchia legge, si è occupato in diverse occasioni della questione risolvendola nel senso che la comunicazione dei dati personali relativi all’indebitamento della clientela effettuata dagli intermediari finanziari alla Centrale Rischi della Banca d’Italia, in quanto dovuta per legge, non è sottoposta all’obbligo della preventiva acquisizione del consenso degli interessati39.
Il Garante ha, dunque, dichiarato la compatibilità delle comunicazioni effettuate dagli istituti di credito alla Centrale Rischi della Banca d’Italia con la Legge n. 675/96, anche alla luce del disposto dell’art. 14, comma I, lett. d)40 stessa legge.
Ciò posto, il problema principale che si poneva era quello del fondamento normativo dell’obbligo di effettuare le comunicazioni. A ben vedere, infatti, le comunicazioni afferenti il servizio di centralizzazione dei rischi potevano considerarsi ammesse ritenendo che la disciplina del CICR avesse natura regolamentare e recasse l’obbligo delle banche di provvedere alle comunicazioni dei dati personali impiegati per l’organizzazione della Centrale Rischi. Agli stessi fini, non pareva sufficiente il riferimento all’art. 51 TUB perché tale norma non precisava quali erano i dati da trasmettere, limitandosi, invece, a prevedere l’obbligo delle banche di effettuare segnalazioni periodiche alla Banca d’Italia e di trasmetterle ogni altro dato richiesto. La citata norma, dunque, non conteneva l’espressa previsione della trasmissione di quegli specifici dati personali che la Banca d’Italia utilizza nel quadro del servizio di centralizzazione dei rischi41.
Il problema poteva considerarsi in parte risolto laddove si ritenesse applicabile l’art. 27, comma II, perché, in tal caso, ai fini della legittimità della comunicazione, era sufficiente che la stessa risultasse comunque necessaria per lo svolgimento delle funzioni istituzionali, tra le quali le disposizioni del TUB annoverano il controllo di stabilità e il contenimento dei rischi, cui il servizio di centralizzazione è sicuramente strumentale.
La tesi delle finalità istituzionali è stata accolta anche da un Tribunale di merito42 che ha ritenuto non necessaria la previa emanazione di leggi o regolamenti che autorizzino la raccolta (nella specie compiuta attraverso la comunicazione di dati ad opera di privati in virtù di specifici accordi) o il trattamento di dati personali da parte di soggetti pubblici, trovando tali attività il loro fondamento nello svolgimento di funzioni istituzionali ed essendo sufficiente che esse non si pongano in contrasto con atti di normazione primaria e secondaria che le vietino.
L’entrata in vigore del TUP ha innovato la materia in commento: l’art. 19, comma II, ha modificato il testo letterale della disposizione di cui all’art. 27, comma II, Legge n. 675/96, introducendo la locuzione “da parte di un soggetto pubblico”, assente nel testo precedente. Sulla base di tale modifica quindi, non è più sostenibile che la citata disposizione si riferisca anche alla comunicazione di dati personali da un soggetto privato ad un soggetto pubblico43.
Tuttavia, in assenza di una norma specifica che disciplini la comunicazione di dati da parte di un soggetto privato ad un soggetto pubblico, appare dubbio se l’ipotesi ricada nel disposto dell’art. 18.
Parte della dottrina44 ha ritenuto che l’attività di raccolta dei dati da partesi soggetti pubblici presso soggetti privati soggiace al principio funzionale, mentre i privati possono ritenersi tenuti ad effettuare la comunicazione di dati attinenti alla propria sfera solo in base ad una norma di legge o di regolamento, anche ai sensi dell’art. 24, comma I, lett. a) del Codice della Privacy. In mancanza di norma di legge, inoltre, il privato può comunicare all’amministrazione dati relativi a terzi soltanto previa prestazione del consenso da parte di questi ultimi.
Altra dottrina, giungendo alle medesime conclusioni e ponendosi in contrasto con il tenore letterale della norma, richiama espressamente l’art. 19, comma II, del TUP e ritiene lecite le segnalazioni operate dagli istituti di credito alla Centrale Rischi in quanto effettuate in adempimento di un obbligo previsto dalla legge bancaria45.
Le informazioni trasmesse dagli intermediari all’Organo di Vigilanza attraverso le segnalazioni vengono, poi, memorizzate nei sistemi informatici della Centrale Rischi della Banca d’Italia che si trova, così, ad effettuare un “trattamento” di dati, stante la definizione onnicomprensiva delle operazioni riconnesse a tale attività dall’art. 1 lett. a) del TUP.
Alla Banca d’Italia, quale titolare del trattamento, saranno applicabili le norme del TUP contenenti le regole generali per tutti i trattamenti, di cui agli artt. 11-17, e, stante la sua qualificazione in termini di organismo di diritto pubblico, le regole ulteriori dettate per tali soggetti dagli artt. 18-22.
Ai sensi dell’art. 18, comma II, il trattamento di dati personali da parte di soggetti pubblici è consentito solo per lo svolgimento delle funzioni istituzionali, non essendo invece necessaria la fonte normativa che lo preveda espressamente ex art. 19.
La tutela del rischio creditizio, cui il sistema informativo della Centrale Rischi è diretto, rientra certamente nelle funzioni istituzionali della Banca d’Italia, ed in particolare nell’attività di vigilanza regolamentare disciplinata dall’art. 53 del TUB.
L’art. 18, comma IV, del TUP prevede ora espressamente l’esenzione dall’obbligo di richiedere il consenso dell’interessato per i soggetti pubblici. Nella vigenza della Legge n. 675/96 il principio era desumibile indirettamente dall’art. 11 che richiedeva il consenso espresso dell’interessato solo per i soggetti privati e per gli enti pubblici economici. Anche il Garante aveva spesso affermato che le pubbliche amministrazioni non devono richiedere il consenso degli interessati per poter trattare i dati personali, ma devono solo verificare che i singoli trattamenti e le categorie di dati siano riconducibili nella sfera delle proprie finalità istituzionali e siano posti in essere rispettando gli eventuali limiti previsti dalle normative di riferimento46.
In ordine all’informativa da fornire obbligatoriamente agli interessati, è certo che essa debba essere data dall’intermediario prima della raccolta dei dati e deve contenere almeno tutti gli elementi indicati dall’art. 13, comma I, compresi i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati, quale la Centrale Rischi e gli intermediari partecipanti, anche se indicati come categoria.
Incerta sembra, invece, l’applicazione dell’art. 13, comma IV, alla Banca d’Italia. Tale norma disciplina l’ipotesi in cui i dati non sono raccolti presso l’interessato, disponendo che in tali casi l’informativa deve essere fornita al medesimo all’atto della registrazione o, comunque, non oltre la prima comunicazione. Il problema è capire se la norma si applichi in toto alla Banca d’Italia con la conseguenza che questa, una volta ricevuta una segnalazione, dovrà provvedere ad informare l’interessato, oppure debba ritenersi che l’obbligo di informativa sia soddisfatto attraverso l’informativa fornita dall’intermediario al momento della raccolta. Il dubbio non avrebbe ragione di essere laddove si ritenesse di dover applicare alla Banca d’Italia il comma V, lett. a) dell’art. 13 che esclude l’applicazione del comma IV nei casi in cui i dati sono trattati in base ad un obbligo previsto dalla legge , da un regolamento o da una normativa comunitaria. A ben vedere, però, nessuna norma obbliga la Banca d’Italia al trattamento di tali dati. La soluzione più corretta e rispettosa dei diritti dell’interessato sembra, dunque, essere la prima, ovvero la piena applicazione del comma IV.
Altra questione ancora aperta è quella inerente l’esercizio dei diritti da parte dell’interessato ed in particolare l’applicabilità, al trattamento effettuato dalla Banca d’Italia, dell’art. 8, comma II, lett. d) che esclude l’esercizio dei diritti di cui all’art. 7 per i trattamenti di dati effettuati da un soggetto pubblico in base ad espressa disposizione di legge, per finalità determinate, compreso il controllo degli intermediari e dei mercati creditizi e finanziari, nonché la tutela della loro stabilità. L’interrogativo si pone perchè l’esclusione presuppone che il trattamento sia effettuato in base ad espressa disposizione di legge, per cui l’esercizio dei diritti sarebbe precluso in relazione al servizio di centralizzazione dei rischi solo al ricorrere di un rigoroso presupposto, ossia solo se si potesse ritenere che il trattamento è svolto in base ad espressa disposizione di legge. Poiché le fonti normative primarie non si occupano espressamente del servizio di centralizzazione dei rischi, la delibera del CICR certamente non ha natura di legge e il riferimento a quest’ultima nel quadro dell’art. 8 deve essere interpretato restrittivamente, non può allo stato attuale ritenersi precluso l’esercizio dei diritti47. Del resto, la stessa delibera del CICR, all’art. 4, consente alla Banca d’Italia ed agli intermediari partecipanti di comunicare ai terzi le informazioni registrate a loro nome, secondo la procedura indicata dalla Centrale Rischi. In attuazione della citata norma, dunque, le Istruzioni della Banca d’Italia riconoscono il diritto di accesso da parte dei soggetti censiti alle informazioni registrate ad essi relative. Gli intermediari, su specifica richiesta, devono rendere nota al soggetto segnalato la relativa posizione globale e parziale di rischio, quale risulta dai flussi informativi ricevuti dalla Banca d’Italia, nonché i dati di rischio relativi alle cointestazioni di cui lo stesso risulti far parte. Ove l’interessato manifesti l’esigenza di conoscere il dettaglio delle segnalazioni prodotte a suo nome da ciascun intermediario, nonché i dati relativi alle forme di coobbligazione, diverse dalle cointestazioni, rilevate dalla Centrale Rischi, l’istanza deve essere indirizzata alla filiale della Banca d’Italia nel cui ambito territoriale il richiedente ha la residenza o la sede legale. In tali casi, la Banca d’Italia fornisce al diretto interessato un prospetto contenente i dati richiesti, corredato da un foglio informativo che illustra lo scopo ed il funzionamento della Centrale Rischi.
Rimane da verificare la compatibilità fra la normativa sulla protezione dei dati personali ed il servizio di prima informazione che, come visto in precedenza, consente agli intermediari di interrogare la banca dati della Centrale Rischi e ricevere informazioni su clienti già affidati o per i quali sia in corso un’istruttoria propedeutica ad un rapporto di affidamento.
Al servizio di prima informazione è applicabile l’art. 19, comma III, del TUP, che riproduce pedissequamente il dettato dell’art. 27, comma III, della Legge n. 675/96 e che disciplina le comunicazioni di dati da parte di un soggetto pubblico a privati o enti pubblici economici, ammettendole unicamente quando previste da norme di legge o di regolamento.
I soggetti pubblici, stante il disposto della norma citata, non possono richiamarsi “allo svolgimento delle funzioni istituzionali”, ma è necessario che la comunicazione di dati a soggetti privati sia effettuata solo attraverso regole giuridiche espresse e precostituite48. Tuttavia il riferimento alle norme regolamentari fa sì che ogni singola amministrazione possa adottare apposite norme per legittimare la comunicazione di dati personali e, attraverso i regolamenti, possa autodeterminare quali dati comunicare.
Le comunicazioni dei dati contenuti nella Centrale Rischi da parte della Banca d’Italia ai singoli intermediari, dunque, sono ammesse solo se possano dirsi previste da norme di legge o di regolamento. Esclusa la possibilità di riferirsi, a tale fine, agli artt. 5, 51 e 53 del TUB, l’ammissibilità del servizio di prima informazione discende dal riconoscimento della natura regolamentare della delibera del CICR e dall’obbligo, da essa previsto, della Banca d’Italia di comunicare alle singole banche i dati contenuti nella Centrale Rischi49.
Resta, infine, da analizzare il disposto dell’art. 119 del TUP e la sua applicabilità alla Centrale Rischi della Banca d’Italia. La citata norma dispone che, con il codice di deontologia e di buona condotta di cui all’art. 118 del TUP, saranno individuati termini armonizzati di conservazione dei dati personali contenuti in banche dati, registri ed elenchi tenuti da soggetti pubblici e privati, riferiti al comportamento debitorio dell’interessato. L’espresso riferimento ai soggetti pubblici fa sì che l’emanando codice, a differenza di quello recentemente emanato dal Garante della Privacy ai sensi dell’art. 117 del TUP e relativo ai sistemi informativi di cui sono titolari soggetti privati50, si applicherà anche alla Centrale Rischi della Banca d’Italia, nonché all’Archivio informatizzato degli assegni bancari e postali e delle carte di pagamento e al Registro dei protesti. Le diverse normative di riferimento delle banche dati citate, attualmente, pongono termini tra loro diversi circa la conservazione dei dati, per cui scopo dell’emanando codice deontologico ex art. 118 del TUP è quello di rendere uniformi tali termini, in deroga, eventualmente alle norme di legge e di regolamento che li hanno disposti. Ed infatti, una specifica disposizione transitoria, ossia l’art. 183, comma V, del TUP, statuisce che dalla data di efficacia delle disposizioni del codice deontologico di cui all’art. 118, i termini di conservazione dei dati indicati dal presente articolo, eventualmente previsti da norme di legge o di regolamento, si osserveranno nella misura indicata nel medesimo codice, attribuendo, in tal modo, alle norme deontologiche efficacia addirittura derogativa/abrogativa di norme di legge o di regolamento in vigore51.
Commento
Benvenuto in
Associazione intermediari specialisti del credito (A.I.S.C.)
Info su
A.I.S.C.
Mailto:assoaisc@gmail.com" >aisc@legalpecitalia.it
http://noicaserta.it/aversa_centro_antiusura_interessi_bancari.html
Tematiche concernenti l'accesso al credito, le difficoltà del rapporto con gli Istituti, la tutela del risparmio e del consumatore
Video
-
La crisi del credito parte2
Aggiunto da A.I.S.C. 0 Commenti 3 Preferiti
-
La crisi del credito parte 1
Aggiunto da A.I.S.C. 0 Commenti 2 Preferiti
© 2024 Creato da A.I.S.C..
Tecnologia
Devi essere membro di Associazione intermediari specialisti del credito (A.I.S.C.) per aggiungere commenti!
Partecipa a Associazione intermediari specialisti del credito (A.I.S.C.)