testata ADUC
CATTIVI PAGATORI E CENTRALI RISCHI: LE NUOVE REGOLE
Scarica e stampa il PDF
Scheda Pratica di Rita Sabelli
11 ottobre 2010 12:48
 
Ultimi aggiornamenti: 28/10/2011 e 27/8/2014

Quando si chiede un finanziamento, un prestito, un mutuo, le banche/finanziarie verificano la nostra solvibilita' in molti modi, compresa la consultazione di particolari banche dati dove confluiscono i dati di coloro che non pagano (o pagano in ritardo) rate di finanziamenti, prestiti, mutui.

Tali banche dati, denominate Sic (Sistema di informazioni creditizie) o "centrali rischi", hanno infatti la funzione di fornire a chi concede credito informazioni sull'affidabilita' dei debitori.
Ogni banca/finanziaria, oltre a consultarle, le aggiorna periodicamente con i dati dei soggetti che non pagano -o pagano in ritardo- rate di finanziamenti, prestiti, mutui. E' prevista anche la (breve) iscrizione di coloro che semplicemente chiedono un finanziamento, anche senza ottenerlo, nonche' l'informativa positiva sui rapporti che si concludono regolarmente.

Fino a qualche anno fa le modalita' di gestione di questi registri erano difformi e disorganizzate, con conseguenze nefaste per chi voleva accedere al credito. Dal 2005 vi sono precise e comuni regole a cui riferirsi, fissate dal Garante della Privacy con un Codice deontologico (Delibera n. 8 del 16/11/2004).

Tali regole riguardano il tipo di dati che possono essere gestiti dalle banche dati, gli scopi del loro utilizzo, i tempi massimi di conservazione, nonche' gli obblighi di informazione al debitore sui suoi diritti in merito ai dati stessi.

Da sapere che i debitori devono essere preavvisati della potenziale iscrizione ad una di queste banche dati, in occasione del sollecito di pagamento, con comunicazione di altro tipo o con una comunicazione specifica. Se un prestito o finanziamento viene negato a causa delle informazioni presenti in una banca dati rischi, inoltre, la banca/finanziaria dovra' informare immediatamente e gratuitamente l'interessato del risultato della consultazione e degli estremi della banca dati dove questi risulta segnalato negativamente (vedi art.125 TUB, d.lgs.385/93, cosi' come modificato dall'art.1 del D.lgs.141/2010).

Il Codice deontologico regola l'attivita' delle banche dati private (CRIF, EXPEDIAN, CTC, etc.) ma non di quella pubblica per eccellenza, la "CR (centrale rischi)" della Banca d'Italia, disciplinata dal Testo Unico Bancario e dalle relative disposizioni attuative del CICR e della Banca d'Italia stessa. Ricordiamo che dal 1/1/2009 la CR della Banca d'Italia ha abbassato a 30.000 la propria soglia di competenza inglobando la CRIC (centrale rischi di importo contenuto), sempre pubblica, che raccoglieva le segnalazioni di importo "ridotto".

indice scheda
DATI PERSONALI RACCOGLIBILI E USO CONSENTITO
TEMPI DI CONSERVAZIONE DELLE INFORMAZIONI
INFORMAZIONI AL CONSUMATORE
ACCESSO/RETTIFICA/ELIMINAZIONE DEI DATI
RIFERIMENTI NORMATIVI
LINK UTILI

DATI PERSONALI RACCOGLIBILI E USO CONSENTITO
Per ogni segnalazione possono essere trattati questi dati:
- dati anagrafici, codice fiscale o partita IVA;
- dati relativi alla richiesta/rapporto di credito, descrittivi della tipologia di contratto, dell'importo del credito, delle modalita' di rimborso e dello stato della richiesta o dell'esecuzione del contratto;
- dati di tipo contabile relativi a pagamenti, al loro andamento periodico, all'esposizione debitoria, anche residua, e alla sintesi dello stato contabile del rapporto;
- dati relativi all'attivita' di recupero del credito o all'eventuale contenzioso, alla cessione del credito o a vicende eccezionali che incidono sulla situazione soggettiva o patrimoniale delle persone segnalate.

Il trattamento dei dati e' effettuato con esclusive finalita' correlate alla tutela del credito e al contenimento dei relativi rischi, in particolare per valutare la situazione finanziaria e il merito creditizio degli interessati, la loro affidalibita' e puntualita' nei pagamenti.
E' previsto un aggiornamento continuo dei dati, con cadenza mensile, su comunicazione delle banche/finanziarie che hanno proceduto all'iscrizione.

E' vietato l'utilizzo per qualsiasi altro scopo, specie quello relativo a ricerche di mercato o promozione, pubblicita' e vendita di prodotti e/o servizi.

Non possono essere gestiti dati sensibili e giudiziari, e comunque dati eccedenti rispetto e quelli necessari al raggiungimento delle finalita' perseguite.

TEMPI DI CONSERVAZIONE DELLE INFORMAZIONI

Le banche dati conservano le informazioni sia per verificare il totale dei finanziamenti ottenuti, sia per verificare l'eventuale morosita' di un consumatore.
Il codice deontologico regola i tempi massimi di conservazione dei dati, differenziati in base alle diverse situazioni in cui si trova il rapporto tra chi riceve il finanziamento e chi lo concede.

- Informazioni sulle richieste di finanziamento
Le banche/finanziarie comunicano ai Sic (centrali rischi) i dati personali di chi richiede una concessione di credito gia' in fase d'istruttoria. Il tempo massimo di conservazione di questi dati tiene conto del tempo necessario all'istruttoria stessa e non deve comunque superare i 180 giorni dalla richiesta.
Se la richiesta di credito non è accolta o è il consumatore a rinunciare, la banca/finanziaria deve comunicare ai gestori delle banche dati, in occasione della comunicazione mensile, il mancato prestito. Da quel momento questa informazione, con specifica delle cause (non accoglimento o rinuncia del consumatore) puo' rimanere alla banca dati per massimo 30 giorni.

- Informazioni negative sui ritardi nei pagamenti delle rate (temporanea morosita')
E' il caso di quei risparmiatori che dopo un ritardato pagamento provvedono a regolarizzarsi.

Se il ritardato pagamento non supera i due mesi, o due rate, le relative informazioni di morosita' possono essere conservate al massimo per 12 mesi dalla regolarizzazione, Dal 21/8/2014, grazie alla conversione in legge del Dl 91/2014 (Legge 116/2014) se il ritardo riguarda una sola rata con pagamento entro 60 giorni dalla scadenza, le segnalazioni del ritardo devono essere cancellate decorsi sei mesi dal pagamento.
Se invece il ritardato pagamento supera i due mesi o le due rate il tempo massimo di conservazione e' di 24 mesi.

Decorso il termine massimo i dati sono cancellati dall'archivio, a meno che nel frattempo non risultino registrati, per quella persona, ulteriori ritardi nei pagamenti.

La segnalazione puo' avvenire solo dopo che siano decorsi 15 giorni dalla spedizione di un "preavviso di iscrizione" al debitore. Le banche/finanziarie, infatti, devono preavvisare il debitore -magari in occasione dell'invio di un sollecito di pagamento- riguardo all'imminente iscrizione delle informazioni del ritardato pagamento in una centrale rischi.

Nota sui tempi: I dati relativi al PRIMO ritardo di pagamento vengono resi pubblici solo
* dopo 60 giorni dall'aggiornamento mensile fatto dalla banca/finanziaria oppure
* quando siano scadute (insolute) almeno due rate mensili consecutive oppure
* quando il ritardo si riferisce ad una delle due ultime rate.
Nelle banche dati che raccolgono solo informazioni negative (CTC per esempio) tali dati vengono resi pubblici quando il ritardo eccede i 4 mesi (precisamente 120 giorni) oppure in caso di mancato pagamento di almeno quattro rate.
I dati degli eventuali ritardi successivi al primo sono invece pubblicati subito, all'atto dell'aggiornamento mensile.

Accanto ai dati deve comunque essere presente l'annotazione dell'avvenuto pagamento. Le banche/finanziarie, infatti, devono dare informazione ai gestori delle banche dati anche della data dell'avvenuto pagamento che deve essere annotata negli archivi. La comunicazione della banca/finanziaria al gestore deve avvenire entro 15 giorni dal pagamento, e il gestore deve poi procedere all'annotazione entro 10 giorni dalla ricezione.
Per riferimenti si veda l'art.8bis del DL 70/2011 aggiornato, in ultimo, dal Dl 91/2014 convertito nella Legge 116/2014, in vigore dal 21/8/2014.

- Informazioni negative sul mancato pagamento delle rate (definitiva morosita')
Nei casi in cui il mancato pagamento non venga regolarizzato, i dati negativi di tale definitiva morosita' possono restare in archivio per massimo 36 mesi dalla scadenza contrattuale del rapporto, dopodiche' devono essere comunque cancellati.
In caso di altre vicende rilevanti relative al pagamento il termine decorre dalla data di ultimo aggiornamento o comunque da quanto il rapporto e' cessato.

- Informazioni positive su rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi)
La presenza di un finanziamento in corso con i pagamenti in regola rimane nella memoria della banca dati, ma anche dopo che il rapporto si e' concluso regolarmente e' prassi delle banche dati tenere in memoria i dati del finanziamento e della "buona condotta" del consumatore. Il Codice dispone che queste informazioni positive rimangano in memoria al massimo 24 mesi dalla cessazione del rapporto (scadenza contrattuale).
Le informazioni positive possono essere conservate per piu' tempo qualora nell'archivio, per quella determinata persona, siano presenti anche informazioni negative relative ad altri finanziamenti. In questi casi le informazioni vengono poi cancellate tutte insieme, allo scadere del termine di conservazione di quelle negative.
Queste informazioni sono cancellate, in ogni caso, qualora il consumatore/interessato ne faccia richiesta revocando il consenso al trattamento, entro 90 giorni dalla comunicazione fatta alla banca/finanziaria.

INFORMAZIONI AL CONSUMATORE
Chi chiede o attiva un finanziamento deve essere informato, tra le altre cose, anche sulla gestione dei propri dati nell'ambito delle informazioni creditizie.
Deve essergli consegnata un'informativa che contenga i dati delle centrali rischi a cui vengono comunicati i dati personali e in quali casi, nonche' , i tempi di conservazione degli stessi e le modalita' per esercitare i propri diritti al riguardo (ai sensi dell'art.7 del codice della privacy, vedi prossima sezione).
Allo scopo e' stato predisposto un modulo unico informativo riportato in calce al testo del Codice deontologico, riportato tra i link utili.

A livello di obblighi informativi, il D.lgs.141/2010 ha precisato anche che:
- il consumatore a cui viene negato un finanziamento deve inoltre essere informato nel caso in cui la motivazione del diniego sia collegata all'iscrizione del proprio nominativo su una banca dati, in modo che possa prendere provvedimenti al riguardo.
- il consumatore in ritardo nel pagamento di una o piu' rate deve essere preventivamente informato dell'iscrizione del proprio nominativo dalla banca/finanziaria e delle conseguenze che cio' comporta, all'atto di invio di solleciti di pagamento o con lettera separata.

ACCESSO/RETTIFICA/ELIMINAZIONE DEI DATI

Gli interessati, ovvero coloro a cui corrispondono i dati registrati nelle banche dati, hanno diritto ad esercitare i diritti previsti dal Codice della privacy, sia presso le banche/finanziarie che hanno effettuato l'iscrizione, sia direttamente presso i gestori delle banche dati stesse.

In base all'art.7 del Codice della Privacy (d.lgs.196/2003) si puo' chiedere, tra le altre cose:
- notizie sull'esistenza di propri dati detenuti e gestiti;
- che venga specificata l'origine dei dati personali detenuti (quale banca/finanziaria ha effettuato l'iscrizione, se ci si rivolge alla centrale rischi);
- chiedere gli estremi del titolare che gestisce i dati (quale centrale rischi gestisce i dati, se ci si rivolge alla banca/finanziaria);
- chiedere che i dati vengano integrati, corretti od aggiornati;
- chiedere che i dati vengano cancellati se trattati in violazione di legge (per esempio perche' e' gia' decorso il termine massimo di conservazione negli archivi);
- opporsi al trattamento nel caso in cui vi siano motivi legittimi (per esempio nel caso di trattamento delle informazioni "positive" dette sopra o nei casi estremi di contratti attivati indebitamente).

Nella richiesta il soggetto interessato deve indicare, se possibile, il proprio codice fiscale e/o partita IVA, per agevolare le ricerche. Puo' procedere alla richiesta anche un soggetto terzo, debitamente delegato per iscritto.

Il riscontro da parte della banca/finanziaria o del gestore deve pervenire entro 15 giorni dall'invio della richiesta. Nel caso in cui si rendano necessarie particolari verifiche e la questione risulti complessa, il termine puo' raddoppiarsi fino a massimo 30 giorni. L'accesso ai dati -quindi il riscontro positivo ad una richiesta di conoscere i propri dati presenti in archivio- deve essere sempre agevolato, con tutti i mezzi.

QUI un modello di richiesta approntato direttamente dal Garante della Privacy, da personalizzare. Il modello e' gia' approntato sotto forma di messa in mora (sollecito formale dove viene dettato un termine per adempiere) ed e' bene pertanto venga inviato per raccomandata a/r, in modo che possa costituire, se necessario, base utile per un eventuale successivo ricorso.

Costo dell'accesso ai dati
Le richieste di accesso ai dati (di esistenza dei dati, della loro origine e della finalita' di trattamento) per le quali viene fornito un indirizzo e-mail per la risposta sono gratuite, senza limiti di numero. Se viene richiesta una risposta con altri mezzi (fax, lettera, etc.) la gratuita' e' limitata alla prima volta nell'arco di un anno; per le richieste successive alla prima, sempre nell'arco dell'anno, si potra' dover pagare fino a 7 euro, a cui se ne possono aggiungere 3 (10 euro in totale) se la richiesta e' incompleta e sia quindi necessario un contatto per completarla. Per le risposte inviate oltre i termini (15 oppure 30 giorni, vedi sopra) non puo' essere richiesto alcun pagamento.
Fonte: Delibera Garante della Privacy n.18 del 18/3/2010

Ricorsi possibili in caso di risposta mancante o insoddisfacente

Per l'eventuale ricorso al Garante della Privacy o all'Autorita' giudiziaria si veda questa scheda PRIVACY: TUTELA DAVANTI AL GARANTE O AL GIUDICE: clicca qui

RIFERIMENTI NORMATIVI

- Delibera Garante della Privacy n. 8 del 16/11/2004, pubblicata sulla G.U. n 300 del 23/12/2004 "Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilita' e puntualita' nei pagamenti": clicca qui
- Delibera Garante della Privacy n.18 del 18/3/2010 "Disposizioni in materia di contributo spese per l'esercizio del diritto di accesso ai dati personali conservati nei Sistemi di informazioni creditizie (Sic)

LINK UTILI
- Sito CRIF area consumatori: clicca qui
- Sito CTC:  clicca qui
- Sito EXPERIAN area consumatori: clicca qui

Ha collaborato Domenico Murrone (versione precedente del 1/1/2005)
PRIMO PIANO
 
ADUC - Associazione per i Diritti degli Utenti e Consumatori