Edizioni On-line EDIS - La Banca Dati Quotidiana del Commercialista e del Consulente del Lavoro

MINISTERO DELL'ECONOMIA E DELLE FINANZE

DECRETO 19 maggio 2014, n. 95.

(Gazzetta Ufficiale n. 150 dell'1 luglio 2014)

Regolamento recante norme di attuazione del sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con specifico riferimento al furto d'identità.

IL MINISTRO DELL'ECONOMIA

E DELLE FINANZE

...omissis...

ADOTTA

il seguente regolamento:

Art. 1.

Definizioni

1. Ai sensi del presente regolamento si intendono per:

a) aderenti diretti: i soggetti di cui all'articolo 30-ter, comma 5, lettere a), b), c) e c-bis) del decreto legislativo 13 agosto 2010, n. 141;

b) aderenti indiretti: i soggetti di cui all'articolo 30-ter, comma 5, lettera d), del decreto legislativo 13 agosto 2010, n. 141, che partecipano al sistema di prevenzione in base ad apposita convenzione con il Ministero dell'Economia e delle Finanze;

c) decreto legislativo: il decreto legislativo 13 agosto 2010, n. 141, e successive modificazioni e integrazioni;

d) documenti di identità: i documenti di identità e di riconoscimento, comunque denominati o equipollenti, ancorchè smarriti o rubati, di cui all'articolo 30-quinquies, comma 1, lettera a), del decreto legislativo;

e) ente gestore: la Concessionaria servizi assicurativi pubblici Spa (CONSAP);

f) frodi subite: le operazioni disconosciute dai soggetti di cui sono stati indebitamente utilizzati i dati relativi all'identità e al reddito e dagli stessi denunciate all'Autorità giudiziaria;

g) gruppo di lavoro: il gruppo di cui all'articolo 30-ter, comma 9, del decreto legislativo;

h) INAIL: l'Istituto nazionale per l'assicurazione contro gli infortuni sul lavoro;

i) INPS: l'Istituto nazionale della previdenza sociale;

l) operazione: la concessione di una dilazione o un differimento di pagamento, un finanziamento o altra analoga facilitazione finanziaria, un servizio a pagamento differito, una prestazione di carattere assicurativo, anche quando associata ad un rapporto o altra operazione bancaria o finanziaria;

m) titolare dell'archivio: il Ministero dell'Economia e delle Finanze.

2. Al presente regolamento è allegato l'elenco di cui al D.P.C.M. 14 novembre 2012, n. 252, che ne forma parte integrante.

Art. 2.

Oggetto, finalità e ambito di applicazione

1. Il presente regolamento detta la disciplina esecutiva ed attuativa del sistema di prevenzione delle frodi di cui all'articolo 30-ter del decreto legislativo. In particolare sono disciplinate la struttura del sistema di prevenzione, le tipologie di dati trattati, le modalità di collegamento dell'archivio informatizzato con le banche dati pubbliche, le fasi che caratterizzano la procedura di riscontro, nonchè la misura della contribuzione a carico degli aderenti diretti, i criteri di determinazione e le relative modalità di riscossione della medesima.

2. Il sistema di prevenzione è istituito, nell'ambito del Ministero dell'Economia e delle Finanze, al fine di permettere la verifica dell'autenticità dei dati contenuti nella documentazione fornita dalle persone fisiche nei casi in cui ricorra una delle fattispecie previste dall'articolo 30-ter, commi 7 e 7-bis, del decreto legislativo.

3. Il presente regolamento si applica nei confronti degli aderenti diretti e indiretti.

Art. 3.

Disposizioni in materia

di trattamento dei dati personali

1. Il trattamento dei dati personali, da parte del titolare dell'archivio, dell'ente gestore e degli aderenti diretti e indiretti è autorizzato esclusivamente per le finalità inerenti alla prevenzione del furto d'identità nei settori del credito al consumo, dei pagamenti dilazionati e differiti, dei servizi di comunicazione elettronica e interattivi, nonchè nel settore assicurativo.

2. Gli aderenti diretti partecipano al sistema di prevenzione esclusivamente in relazione ai dati personali, pertinenti e non eccedenti, necessari al perseguimento delle specifiche finalità inerenti al settore commerciale di appartenenza.

3. Gli aderenti indiretti partecipano al sistema di prevenzione esclusivamente in relazione ai dati personali, pertinenti e non eccedenti, necessari al perseguimento delle specifiche finalità di cui all'articolo 4, comma 3.

4. Il titolare dell'archivio, l'ente gestore, e gli aderenti diretti e indiretti adottano, ai sensi del decreto legislativo 30 giugno 2003, n. 196, tutte le misure necessarie ad assicurare un elevato livello di protezione dei dati personali oggetto di trattamento.

5. Il titolare dell'archivio sovrintende al rispetto degli obblighi, da parte dell'ente gestore e degli aderenti diretti e indiretti, relativi all'adozione delle misure di sicurezza di cui al comma 4.

Art. 4.

Individuazione degli aderenti diretti

e degli aderenti indiretti

1. Entro 30 giorni dalla data di entrata in vigore del presente regolamento, gli aderenti diretti sono tenuti a trasmettere al Ministero dell'Economia e delle Finanze il formulario di cui all'allegato 1, che costituisce parte integrante del presente regolamento.

2. Il titolare dell'archivio, entro 60 giorni dalla data di entrata in vigore del presente regolamento, istituisce, anche sulla base delle indicazioni pervenute tramite i formulari, la lista nominativa degli aderenti diretti. I medesimi aderenti sono tenuti a comunicare con lo stesso mezzo, entro 30 giorni, le successive variazioni. Gli aderenti diretti sono tenuti, altresì, a stipulare una apposita convenzione con l'ente gestore, sulla base di uno schema tipo da adottarsi su parere conforme del Garante per la protezione dei dati personali, nonchè a versare un contributo nella misura indicata al successivo articolo 5, comma 3.

3. Gli aderenti indiretti sono individuati tramite apposita convenzione con il Ministero dell'Economia e delle Finanze, da stipularsi ai sensi dell'articolo 30-ter, comma 5, lettera d), del decreto legislativo e partecipano al sistema di prevenzione, previo conferimento di apposito incarico o delega da parte degli aderenti diretti, allo scopo di offrire ai medesimi servizi riguardanti l'invio all'ente gestore di richieste di verifica dell'autenticità dei dati oggetto di riscontro di cui all'articolo 9, di seguito denominati "Dati". Nella medesima convenzione, da adottarsi previo parere conforme del Garante per la protezione dei dati personali, sono stabilite le modalità di partecipazione al sistema di prevenzione da parte degli aderenti indiretti nonchè le modalità di trattamento dei dati personali.

4. Successivamente alla pubblicazione del presente regolamento sulla Gazzetta Ufficiale, la convenzione di cui al comma 3 viene resa nota agli aderenti diretti mediante pubblicazione sul sito internet del Ministero dell'Economia e delle Finanze. Gli aderenti diretti possono avvalersi dei servizi svolti dagli aderenti indiretti a decorrere dalla data di pubblicazione della medesima convenzione.

Art. 5.

Richiesta di verifica e pagamento del contributo

1. Gli aderenti diretti inviano all'ente gestore richieste di verifica dell'autenticità dei dati, secondo le modalità e i termini stabiliti nel presente regolamento.

2. L'adesione al sistema e ciascuna richiesta di verifica, riferita ad un singolo nominativo, comportano da parte degli aderenti diretti il pagamento di un contributo all'ente gestore, previa stipula della convenzione di cui all'articolo 4, comma 2, articolato in modo tale da garantire sia le spese di progettazione e di realizzazione dell'archivio centrale informatizzato istituito ai sensi dell'articolo 30-ter, comma 2, del decreto legislativo, di seguito denominato "Archivio", sia il costo pieno del servizio svolto dall'ente gestore stesso.

3. La misura delle componenti del contributo è stabilita nel modo seguente:

a) per l'adesione al sistema, gli aderenti diretti sono assoggettati al pagamento pro quota, in parti uguali, di un contributo, al netto dell'IVA, di complessivi € 3.919.443,8.

Fermo restando tale importo complessivo, per gli aderenti diretti il cui valore dell'attivo dello stato patrimoniale, risultante dall'ultimo bilancio approvato alla data di entrata in vigore del presente regolamento, è superiore a € 5.000.000.000, l'importo del contributo può essere incrementato fino al doppio di quello stabilito;

b) per ciascuna richiesta di verifica, il singolo aderente diretto è assoggettato al pagamento di un contributo, al netto dell'IVA, di € 0,3.

4. Le somme complessivamente versate dagli aderenti diretti affluiscono all'ente gestore, con modalità stabilite nella convenzione di cui all'articolo 4, comma 2. Ai sensi dell'articolo 30-septies, comma 1, del decreto legislativo, l'ente gestore deve tenere contabilità separata e fornire al Ministero dell'Economia e delle Finanze apposita rendicontazione in ordine alle somme introitate ed ai costi sostenuti in relazione al servizio svolto, secondo quanto stabilito nella convenzione di cui all'articolo 30-ter, comma 3, del decreto legislativo.

5. Gli aderenti diretti versano la componente del contributo di cui al comma 3, lettera a), all'atto della stipula della convenzione di cui all'articolo 4, comma 2, da sottoscrivere entro 120 giorni dalla data di entrata in vigore del presente regolamento.

6. A decorrere dalla data di avvio del sistema di prevenzione, gli aderenti diretti non sono assoggettati al pagamento del contributo di cui al comma 3, lettera b), fino alla concorrenza dell'importo versato dagli stessi aderenti diretti ai sensi del medesimo comma 3, lettera a).

7. Eventuali crediti nei confronti degli aderenti diretti in relazione al mancato versamento del contributo sono riscossi mediante procedura di iscrizione a ruolo ai sensi dell'articolo 17, commi 3-bis e 3-ter, del decreto legislativo 26 febbraio 1999, n 46.

8. Le disposizioni di cui al presente articolo si applicano sia ai soggetti di nuova costituzione che rientrano nella categoria degli aderenti diretti, sia alle nuove categorie di soggetti individuate ai sensi dell'articolo 30-ter, comma 6, del decreto legislativo.

Art. 6.

Comunicazione delle informazioni

1. Gli aderenti diretti sono tenuti a comunicare al titolare dell'archivio le informazioni di cui all'articolo 11, secondo le modalità e i termini stabiliti nel presente regolamento.

Art. 7.

Accesso e alimentazione dell'Archivio

da parte degli aderenti diretti

1. Gli aderenti diretti accedono all'archivio per la verifica dei dati di cui all'articolo 9 e per l'immissione delle informazioni di cui all'articolo 11, secondo quanto previsto dall'articolo 14.

2. Gli stessi aderenti diretti accedono altresì all'Archivio per la consultazione delle informazioni, secondo quanto previsto dall'articolo 15.

3. Le modalità relative al collegamento informatico dell'archivio con le banche dati detenute dagli Enti e Amministrazioni pubbliche di cui all'articolo 10 sono contenute nel documento tecnico di cui all'allegato 2, che costituisce parte integrante del presente regolamento.

4. Le istruzioni tecniche per il funzionamento dell'archivio, comprendenti i livelli di fornitura del servizio, sono contenute in un manuale operativo redatto dal Ministero dell'Economia e delle Finanze. Successivamente alla pubblicazione del presente regolamento sulla Gazzetta Ufficiale, il manuale operativo viene reso noto agli aderenti diretti e indiretti mediante pubblicazione sul sito internet del Ministero dell'Economia e delle Finanze, nell'ambito delle ordinarie risorse di bilancio, senza nuovi o maggiori oneri per il bilancio dello Stato.

Art. 8.

Struttura dell'archivio

1. L'archivio è strutturato in 6 livelli:

a) il 1° livello contiene le liste nominative degli aderenti diretti, la normativa di riferimento ed ogni altro elemento di carattere divulgativo. Il contenuto del 1° livello è pubblicato sull'apposito sito internet del Ministero dell'Economia e delle Finanze;

b) il 2° livello contiene l'elaborazione dei dati statistici, in forma aggregata e anonima, concernenti i casi il cui riscontro ha evidenziato la non autenticità di una o più categorie di dati presenti nelle richieste di verifica ed è accessibile agli aderenti diretti. L'accesso al 2° livello può essere altresì consentito agli aderenti indiretti e ad altri enti interessati, previa autorizzazione del titolare dell'archivio;

c) il 3° livello contiene l'interfaccia informatica che consente agli aderenti diretti di inviare richieste di verifica dell'autenticità dei dati in loro possesso al fine di operare, tramite l'interconnessione di rete, il riscontro con quelli detenuti nelle banche dati degli enti e Amministrazioni pubbliche. Il 3° livello è accessibile agli aderenti diretti e indiretti;

d) il 4° livello contiene le informazioni relative alle frodi subite da parte degli aderenti diretti di cui all'articolo 11, comma 1, e le segnalazioni relative ai soggetti che hanno subito frodi di cui all'articolo 19. Il 4° livello è accessibile agli aderenti diretti, secondo quanto previsto dall'articolo 15 e dall'articolo 19;

e) il 5° livello contiene le informazioni relative al rischio di frodi di cui all'articolo 11, comma 2. Il 5° livello è accessibile agli aderenti diretti, secondo quanto previsto dall'articolo 15;

f) il 6° livello contiene le segnalazioni di specifiche allerta preventive trasmesse dal titolare dell'archivio agli aderenti diretti, nonchè i risultati di specifico interesse.

2. Gli aderenti indiretti non possono accedere oltre il terzo livello dell'archivio.

Art. 9.

Dati oggetto di riscontro

1. I dati oggetto di riscontro contenuti nelle richieste di verifica di cui all'articolo 5, comma 1, relativi ai documenti di identità, sono composti da:

a) elementi identificativi del soggetto che richiede di effettuare l'operazione:

1) nome e cognome;

2) data e luogo di nascita;

3) sesso;

4) cittadinanza;

5) domicilio fiscale;

6) provincia;

7) codice avviamento postale;

8) riscontro dell'esistenza in vita.

b) elementi identificativi dei documenti di identità:

1) tipologia di documento;

2) numero del documento;

3) data di rilascio del documento;

4) data di scadenza del documento;

5) ente che ha rilasciato il documento;

6) provincia del comune che ha rilasciato il documento;

7) numero di serie del supporto plastico;

8) riscontro della presenza del documento nell'archivio dei documenti smarriti o rubati.

2. I dati oggetto di riscontro contenuti nelle richieste di verifica, relativi alle tessere sanitarie, ai codici fiscali, alle partite IVA e ai documenti che attestano il reddito, riferibili alle persone fisiche, sono composti da:

a) numero della tessera sanitaria;

b) data di rilascio della tessera sanitaria;

c) data di scadenza della tessera sanitaria;

d) numero del codice fiscale;

e) numero della partita IVA;

f) data di attribuzione della partita IVA;

g) anno dell'ultima presentazione della dichiarazione dei redditi;

h) riscontro della fascia di reddito entro la quale la persona fisica è collocata.

3. I Dati oggetto di riscontro contenuti nelle richieste di verifica, relativi alle posizioni contributive previdenziali ed assistenziali, sono composti da:

a) data di inizio del rapporto di lavoro;

b) tipologia del rapporto di lavoro;

c) qualifica;

d) periodo di competenza del prospetto di paga;

e) imponibile previdenziale del prospetto di paga;

f) numero posizione contributiva previdenziale del datore di lavoro;

g) numero posizione assicurativa del datore di lavoro;

h) nominativo del datore di lavoro o del rappresentante legale;

i) numero del codice fiscale del datore di lavoro;

l) numero della partita IVA del datore di lavoro.

Art. 10.

Procedura di riscontro dell'autenticità dei dati

1. I dati di cui all'articolo 9 sono assoggettati a riscontro, mediante procedure telematiche compatibili, con quelli detenuti nelle banche dati degli Enti e Amministrazioni pubbliche nel modo seguente:

a) gli elementi identificativi di cui all'articolo 9, comma 1, lettera a), sono assoggettati a riscontro con quelli detenuti nelle banche dati dell'Agenzia delle entrate e del Ministero dell'Interno;

b) gli elementi identificativi di cui all'articolo 9, comma 1, lettera b), sono assoggettati a riscontro con quelli detenuti nelle banche dati del Ministero dell'Interno e del Ministero delle Infrastrutture e dei Trasporti;

c) gli elementi identificativi di cui all'articolo 9, comma 2, sono assoggettati a riscontro con quelli detenuti nelle banche dati del Ministero dell'Economia e delle Finanze e dell'Agenzia delle entrate;

d) gli elementi identificativi di cui all'articolo 9, comma 3, sono assoggettati a riscontro con quelli detenuti nelle banche dati degli Istituti INPS e INAIL.

2. L'ente gestore autorizza di volta in volta la procedura di collegamento dell'Archivio alle banche dati degli Enti e Amministrazioni pubbliche.

Art. 11.

Informazioni

1. Le informazioni relative alle frodi subite sono composte da:

a) elementi identificativi dell'aderente diretto e data della segnalazione;

b) elementi identificativi del soggetto che ha disconosciuto l'operazione:

1) nome e cognome;

2) data e luogo di nascita;

3) sesso;

4) cittadinanza;

5) codice fiscale;

c) elementi identificativi del documento di identità e del documento che attesta il reddito utilizzati per l'operazione disconosciuta:

1) tipologia di documento di identità;

2) numero del documento di identità;

3) data di rilascio del documento di identità;

4) data di scadenza del documento di identità;

5) ente che ha rilasciato il documento di identità;

6) documento di identità smarrito o rubato;

7) tipologia di documento di reddito utilizzato;

d) elementi identificativi dell'operazione disconosciuta:

1) data dell'operazione;

2) tipologia dell'operazione;

3) importo dell'operazione;

4) modalità di rimborso dell'operazione;

5) finalità dell'operazione;

6) data in cui è stata disconosciuta l'operazione;

7) motivo del disconoscimento;

8) estremi della denuncia presentata all'Autorità giudiziaria dal soggetto che ha disconosciuto l'operazione;

e) elementi identificativi dell'esercizio commerciale dove è stata effettuata l'operazione disconosciuta:

1) ragione o denominazione sociale;

2) indirizzo;

3) provincia;

4) codice avviamento postale;

5) partita IVA.

2. Le informazioni relative al rischio di frodi sono composte da:

a) elementi identificativi dell'aderente diretto e data della segnalazione;

b) elementi identificativi del soggetto che richiede di effettuare l'operazione:

1) nome e cognome;

2) data e luogo di nascita;

3) sesso;

4) cittadinanza;

5) codice fiscale;

c) elementi identificativi del documento di identità e del documento che attesta il reddito presentati dal soggetto:

1) tipologia di documento di identità;

2) numero del documento di identità;

3) tipologia di documento di reddito presentato;

d) elementi identificativi dell'operazione:

1) data della richiesta relativa all'operazione;

2) tipologia dell'operazione;

3) importo dell'operazione;

4) modalità di rimborso dell'operazione;

5) finalità dell'operazione;

6) operazione autorizzata o negata;

e) elementi identificativi dell'esercizio commerciale dove è stata presentata la richiesta di effettuare l'operazione;

1) ragione o denominazione sociale;

2) indirizzo;

3) provincia;

4) codice avviamento postale;

5) partita IVA;

f) causale della comunicazione:

1) raggiungimento del parametro di cui all'articolo 12, comma 1.

Art. 12.

Rischio di frodi

1. Si configura il rischio di frodi che comporta la comunicazione delle informazioni di cui all'articolo 11, comma 2, quando viene raggiunto il seguente parametro: 3 o più incongruenze rilevate in sede di riscontro dell'autenticità dei dati forniti dal soggetto che richiede di effettuare l'operazione.

2. Con decreto del Ministro dell'Economia e delle Finanze è individuato, previo parere del gruppo di lavoro e sentito il Garante per la protezione dei dati personali, ogni altro parametro di rischio di frodi idoneo al perseguimento delle finalità del decreto legislativo.

Art. 13.

Periodo di monitoraggio

delle informazioni sul rischio di frodi

1. L'aderente diretto comunica al titolare dell'archivio, mediante l'invio delle informazioni di cui all'articolo 11, comma 2, l'apertura del periodo di monitoraggio. Tale periodo, necessario ai predetti aderenti diretti ad accertare l'effettiva sussistenza del rischio di frode, non può superare i 15 giorni.

2. Nel caso di operazione autorizzata di cui all'articolo 11, comma 2, lettera d), n. 6), l'aderente diretto comunica all'ente gestore l'esito del periodo di monitoraggio di cui al comma 1 in termini di accertamento della frode subita o di conclusione del monitoraggio senza ulteriori provvedimenti. Sulla base di tale comunicazione, l'ente gestore riqualifica come informazioni ai sensi dell'articolo 11, comma 1, le informazioni relative al rischio di frodi, ovvero provvede alla loro cancellazione.

3. Nel caso di operazione non autorizzata dall'aderente diretto o di mancata segnalazione circa la conclusione del monitoraggio, decorsi i termini di cui al comma 1, l'ente gestore provvede d'ufficio alla cancellazione delle informazioni di cui all'articolo 11, comma 2.

Art. 14.

Modalità e termini di verifica dei dati

e di immissione delle informazioni nell'archivio

1. Gli aderenti diretti assicurano l'esattezza e la completezza dei dati e delle informazioni.

2. Le richieste di verifica dell'autenticità dei dati sono inviate, per via telematica, nel momento in cui il singolo aderente diretto riceve una richiesta di effettuare l'operazione.

3. Le informazioni di cui all'articolo 11, comma 1, sono immesse, per via telematica, nell'archivio non appena disponibili e comunque non oltre il 2° giorno lavorativo successivo a quello della loro acquisizione da parte dell'aderente diretto.

4. Le informazioni di cui all'articolo 11, comma 2, sono immesse, per via telematica, nell'archivio non appena disponibili e comunque non oltre il 1° giorno lavorativo successivo a quello della loro acquisizione da parte dell'aderente diretto.

5. I provvedimenti del Garante per la protezione dei dati personali che dispongono il blocco del trattamento dei dati personali, la rettifica o la cancellazione dei medesimi sono eseguiti dall'ente gestore dell'archivio.

6. L'ente gestore verifica la completezza dei dati trasmessi e delle informazioni immesse e, in caso di riscontro positivo, provvede alla loro convalida.

Art. 15.

Consultazione delle informazioni

da parte degli aderenti diretti

1. La consultazione delle informazioni di cui all'articolo 11, comma 1, da parte degli aderenti diretti non richiede la preventiva autorizzazione da parte del titolare dell'archivio.

2. La consultazione delle informazioni di cui all'articolo 11, comma 2, da parte degli aderenti diretti richiede la preventiva autorizzazione da parte del titolare dell'archivio. Tale autorizzazione è rilasciata di volta in volta agli aderenti diretti che risultano aver comunicato, con regolarità e completezza, le informazioni di cui all'articolo 11, comma 2.

Art. 16.

Controllo sul corretto funzionamento dell'archivio

1. Il titolare dell'archivio sovrintende al corretto funzionamento dell'archivio e all'osservanza delle disposizioni che regolano le modalità di trasmissione dei dati e di immissione delle informazioni.

Art. 17.

Permanenza dell'iscrizione

delle informazioni relative alle frodi subite

1. Le informazioni di cui all'articolo 11, comma 1, restano iscritte nell'archivio per 3 anni dalla data di ricevimento.

Art. 18.

Gruppo di lavoro

1. Il gruppo di lavoro si riunisce, di norma, 4 volte l'anno.

2. Le riunioni del gruppo di lavoro sono presiedute dal componente designato dal Ministero dell'Economia e delle Finanze. La Segreteria del gruppo di lavoro è assicurata dall'ente gestore.

3. Per la partecipazione ai lavori del gruppo di lavoro non è dovuto alcun compenso nè rimborso spese a qualsiasi titolo spettante.

4. Il Consiglio nazionale dei consumatori e degli utenti può richiedere, in qualsiasi momento, di essere ascoltato dal gruppo di lavoro.

Art. 19.

Servizio telefonico e telematico

1. Il servizio gratuito, telefonico e telematico è deputato, ai sensi dell'articolo 30-ter, comma 8, del decreto legislativo, a ricevere le segnalazioni dei soggetti che hanno subito o temono di aver subito frodi configuranti ipotesi di furto di identità.

2. Le segnalazioni relative ai soggetti che hanno subito frodi sono composte da:

a) data della segnalazione;

b) elementi identificativi del soggetto segnalante:

1) nome e cognome;

2) data e luogo di nascita;

3) sesso;

4) cittadinanza;

5) codice fiscale;

6) copia del documento di identità;

c) descrizione della tipologia di frode subita;

d) copia della denuncia rilasciata dall'Autorità giudiziaria.

3. L'ente gestore verifica la completezza delle segnalazioni di cui al comma 2 e, in caso di riscontro positivo, provvede ad immetterle nell'archivio.

4. Le segnalazioni di cui al comma 2 restano iscritte nell'archivio per 3 anni dalla data di ricevimento.

5. La consultazione delle segnalazioni di cui al comma 2 da parte degli aderenti diretti non richiede la preventiva autorizzazione del titolare dell'archivio.

6. Le segnalazioni relative ai soggetti che temono di aver subito frodi non sono iscritte nell'archivio. L'ente gestore fornisce un'informativa al soggetto interessato relativamente alle Amministrazioni pubbliche e agli Enti, pubblici e privati presso i quali rivolgersi, al fine di prevenire il configurarsi della fattispecie di cui al comma 2.

Art. 20.

Accesso ai dati ed alle informazioni da parte

del Dipartimento della pubblica sicurezza

del Ministero dell'Interno e delle Forze di polizia

1. Le Forze di polizia e il Dipartimento della pubblica sicurezza di cui all'articolo 30-quater, commi 2 e 3, del decreto legislativo accedono alle informazioni contenute nell'archivio, attraverso un collegamento tra il predetto archivio ed il Centro elaborazione dati del Ministero dell'Interno, di cui all'articolo 8 della legge 1 aprile 1981, n. 121. Il collegamento deve rispondere a procedure telematiche compatibili con le caratteristiche tecniche del predetto Centro e dello stesso archivio e nel rispetto degli standard previsti dal Sistema pubblico di connettività, secondo le intese fra il Dipartimento del tesoro e il Dipartimento di pubblica sicurezza, e deve essere realizzato nell'ambito delle risorse umane, strumentali e finanziarie disponibili a legislazione vigente.

2. Eventuali risultati di specifico interesse di cui all'articolo 30-quater, comma 3, del decreto legislativo, diversi dalle informazioni di cui al comma precedente, derivanti dalla gestione dell'archivio, utili ai fini dell'analisi dei fenomeni criminali e di cooperazione, anche internazionale, di polizia sono comunicati dal titolare dell'archivio, anche d'iniziativa, ovvero su richiesta del gruppo di lavoro al Dipartimento della pubblica sicurezza - Direzione centrale della Polizia criminale -, secondo modalità da stabilirsi previe intese tra il Dipartimento del tesoro e la predetta Direzione centrale.

Art. 21.

Scambio di dati con l'Unità

di informazione finanziaria della Banca d'Italia

1. I risultati di specifico interesse di cui all'articolo 30quater, comma 3, del decreto legislativo, ove rilevanti, sono comunicati dal titolare dell'archivio, anche d'iniziativa, ovvero su richiesta del gruppo di lavoro all'unità di informazione finanziaria della Banca d'Italia, secondo modalità da stabilirsi previe intese tra il Dipartimento del tesoro e l'unità di informazione finanziaria della Banca d'Italia.

Art. 22.

Scambio di dati con il Nucleo speciale

di Polizia valutaria della Guardia di finanza

1. I risultati di specifico interesse di cui all'articolo 30-quater, comma 3, del decreto legislativo, ove rilevanti, sono comunicati dal titolare dell'archivio, anche d'iniziativa, ovvero su richiesta del gruppo di lavoro al Nucleo speciale di polizia valutaria della Guardia di finanza, secondo modalità da stabilirsi previe intese tra il Dipartimento del tesoro e il medesimo Nucleo.

2. In aderenza a quanto previsto dall'articolo 30-quater, comma 4, del decreto legislativo, il titolare dell'archivio può avvalersi, in presenza di significativi riscontri, della collaborazione del Nucleo speciale di Polizia valutaria, anche ai fini dell'approfondimento delle segnalazioni di cui all'articolo 30-ter, comma 7, ultimo periodo, del decreto legislativo. Il Dipartimento del tesoro ed il Nucleo speciale di polizia valutaria stabiliscono periodicamente le modalità, i termini ed i contenuti della collaborazione, ivi compresi gli indici di anomalia di cui il titolare dell'archivio tiene conto ai fini della richiesta di collaborazione del suddetto Nucleo.

3. Nel rispetto delle finalità stabilite dal decreto legislativo, il Nucleo speciale di Polizia valutaria può avvalersi della collaborazione degli altri reparti della Guardia di finanza.

Art. 23.

Disposizioni transitorie e finali

1. Le disposizioni riguardanti le informazioni si applicano decorsi 18 mesi dalla data di entrata in vigore del presente regolamento.

2. Le disposizioni riguardanti gli aderenti diretti di cui all'articolo 30-ter, comma 5, lettera c-bis), del decreto legislativo si applicano decorsi 12 mesi dalla data di entrata in vigore del presente regolamento.

3. Dall'attuazione del presente regolamento non derivano nuovi o maggiori oneri per il bilancio dello Stato.

Il presente regolamento, munito del sigillo dello Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana.

E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.

Roma, 19 maggio 2014

Registrato alla Corte dei conti il 23-6-2014

Ufficio controllo atti Ministero Economia e Finanze, registrazione prev. n. 1993

---------

ALLEGATO 1

(articolo 4, comma 1, del regolamento di attuazione)

Il sottoscritto aderente diretto garantisce che il trattamento dei dati personali viene espletato nel rispetto delle disposizioni previste dal decreto legislativo 30 giugno 2003, n. 196, per le finalità previste dal decreto legislativo 13 agosto 2010, n. 141, e successive modificazioni e integrazioni, e secondo quanto stabilito dal relativo regolamento di attuazione e dal manuale operativo per l'utilizzo dell'archivio, ed assicura inoltre:

A) di adottare misure tecniche ed organizzative idonee a rendere sicura la protezione dei dati personali;

B) di fornire un'adeguata informativa agli interessati ai sensi dell'articolo 13 del decreto legislativo 30 giugno 2003, n. 196, circa gli obblighi di comunicazione dei dati personali stabiliti dal regolamento di attuazione.

Il sottoscritto aderente diretto partecipa al sistema di prevenzione esclusivamente in relazione ai dati personali, pertinenti e non eccedenti, necessari al perseguimento delle specifiche finalità inerenti al settore commerciale di appartenenza.

Il sottoscritto aderente diretto, ai sensi dell'articolo 4, comma 1, del regolamento di attuazione, fornisce al Ministero dell'Economia e delle Finanze i seguenti dati identificativi:

...omissis...

Allegato 2 ...omissis...

------------------------------------------------------