|
|
|
CAMERA DEI DEPUTATI
|
N. 4947 |
Pag. 1
Quale che sia la tecnica fraudolenta utilizzata, il volume totale delle frodi in Europa è, comunque, in allarmante aumento.
Si impone, quindi, l'improrogabile esigenza di operare in modo fattivo, con strumenti efficaci, sul fronte della prevenzione, al fine di limitare l'entità e la pericolosità del fenomeno. Lo scopo della presente proposta di legge è quello di istituite un sistema di protezione in grado di operare, a livello nazionale, sul fronte della prevenzione delle frodi sulle carte e, al tempo stesso, di agevolare, a livello europeo, i punti di contatto operativo in materia di illeciti transnazionali di cui alla
Pag. 2
Dal punto di vista della portata generale, si segnala che l'architettura della proposta di legge è rivolta alla più ampia categoria delle carte: con questa definizione si intendono quei documenti che si identificano con le carte di credito e con le carte di debito.
Occorre evidenziare che l'elemento principale delle attività di prevenzione riguardanti le frodi sulle carte è costituito dalla capacità di individuare celermente i fattori di rischio allo stato potenziale.
Gli strumenti operativi su cui poggia l'intero sistema sono rappresentati da un archivio informatizzato e da un gruppo di lavoro.
L'archivio informatizzato, alimentato dalle società che emettono le carte e dalle società che svolgono il convenzionamento dei punti vendita, di seguito denominate «società segnalanti», contiene i seguenti elementi:
a) dati anagrafici dei punti vendita e dei legali rappresentanti degli esercizi commerciali nei cui confronti è stato esercitato il diritto di revoca della convenzione di associazione;
b) dati relativi agli eventuali contratti di riconvenzione stipulati con gli esercenti di cui alla lettera a);
c) dati identificativi delle transazioni non riconosciute dai titolari delle carte o dagli stessi denunciate all'autorità giudiziaria;
d) dati relativi agli sportelli automatici fraudolentemente manomessi;
e) informazioni relative ai punti vendita o alle transazioni che configurano un rischio di frode.
Sotto il profilo della prevenzione è opportuno attirare l'attenzione del legislatore sul fatto che, tramite le dichiarazioni di disconoscimento, si può pervenire all'individuazione del punto vendita presso cui si è verificata l'operazione irregolare. L'incrocio di questi dati con quelli riguardanti le revoche delle convenzioni di associazione permette di raggiungere l'obiettivo di rafforzare la sicurezza del circuito di accettazione delle carte: tale obiettivo viene raggiunto mediante l'eliminazione dal circuito medesimo degli esercizi commerciali che accettano consapevolmente carte di pagamento clonate o contraffatte, ovvero che rappresentano essi stessi un «punto di compromissione» in cui vengono catturati i dati contenuti all'interno della banda magnetica delle carte. La consultazione dei dati contenuti nell'archivio informatizzato, infatti, deve poter permettere alle singole società segnalanti che lo alimentano la conoscenza di tutte le transazioni non riconosciute dai titolari delle carte avvenute presso un determinato punto vendita. La conoscenza completa di tali transazioni consente di superare quello che oggi rappresenta un punto critico nell'attività di prevenzione (svolta singolarmente da soggetti privati, quali sono le società segnalanti), dovuto al fatto che ogni società può rilevare una transazione irregolare solo relativamente alle proprie carte, restando all'oscuro delle transazioni irregolari, avvenute nel medesimo esercizio, con carte di altre società emittenti. Va da sè che la capacità del sistema di permettere alle società segnalanti l'esercizio, attraverso la consultazione dell'archivio, di una efficace e tempestiva attività di prevenzione può aumentare in modo apprezzabile se, oltre ai predetti dati, si fanno affluire all'archivio informatizzato anche informazioni - confronta lettera e) - suscettibili di configurare un rischio di frode reale, oggettivo e imminente. In questo caso, l'accrescimento del potenziale dell'archivio è determinato dalla possibilità di incrociare in tutti i sensi i dati e le informazioni disponibili al momento della loro rilevazione.
Infatti, in base all'articolo 3 della proposta di legge, all'archivio informatizzato (si è optato per un sistema di comunicazione delle informazioni all'archivio informatizzato improntato ad una «facoltà» in luogo dell'imposizione di un «obbligo», in
Pag. 3
Dal punto di vista degli obiettivi, occorre evidenziare che l'archivio informatizzato si caratterizza come uno strumento tecnologico che, oltre a permettere un'analisi economico-finanziaria sull'impatto del fenomeno, si presta ad essere utilizzato per fini di prevenzione amministrativa (definizione che esclude altri utilizzi del concetto di prevenzione, tipici dell'attività di polizia e dell'attività giudiziaria). Questo strumento si pone quindi come elemento basilare di un sistema che sottintende, da un lato, la volontà delle società segnalanti di essere protette da un meccanismo comune; dall'altro, la determinazione dello Stato ad assicurare lo svolgimento di un servizio di pubblico interesse. In particolare, sul fronte dell'analisi economico-finanziaria, il titolare dell'archivio deve essere posto in grado di studiare il fenomeno, monitorarne l'andamento e prevederne gli sviluppi, intervenendo, ove necessario, a livello legislativo e amministrativo. Sul fronte della prevenzione amministrativa, l'esistenza di un archivio unico permette alle società segnalanti di conoscere tempestivamente le vicende (revoche di esercenti, transazioni disconosciute, eccetera) che sono alla base della segnalazione del singolo dato; in secondo luogo, mediante l'incrocio dei dati e delle informazioni forniti dalle società segnalanti, la consultazione dell'archivio consente di individuare con rapidità eventuali comportamenti anomali o fraudolenti attuati presso gli esercizi commerciali, permettendo loro un immediato intervento di autotutela.
Dal punto di vista dell'accesso, il sistema è concepito come un sistema «chiuso», nel senso che, all'infuori delle società segnalanti, nessun altro soggetto può essere ammesso alla consultazione dei dati e delle informazioni ivi contenuti, fatte salve le norme di diritto sostanziale.
Al fine di assicurare la completezza dei dati sull'andamento del fenomeno, l'Ufficio centrale antifrode dei mezzi di pagamento del Ministero dell'economia e delle finanze può accedere ai dati contenuti nell'archivio istituito presso la Banca d'Italia, relativi alle carte rubate o smarrite.
Il sistema di prevenzione, come evidenziato, non è basato esclusivamente sull'archivio informatizzato, ma ruota intorno a un secondo strumento operativo, concepito come organo con funzioni consultive, rappresentato da uno specifico gruppo di lavoro. Oltre ai rappresentanti del Ministero dell'economia e delle finanze, che ne assumono la presidenza, al gruppo di lavoro partecipano rappresentanti della Banca d'Italia, dell'Associazione bancaria italiana e delle società segnalanti. Ove ritenuto opportuno dalla presidenza, la partecipazione al gruppo può essere estesa a rappresentanti ed esperti di altre società, intermediari finanziari, enti, organismi e pubbliche amministrazioni. Infine, la partecipazione dei rappresentanti della Commissione europea è favorita quando le problematiche trattate investono tematiche transnazionali.
La funzione principale che il gruppo di lavoro è chiamato a svolgere consiste nel mantenere un costante contatto con e fra esperti di società che partecipano al sistema al fine di studiare, sotto il profilo della sicurezza, soluzioni idonee a risolvere i possibili problemi conseguenti all'evoluzione delle frodi.
L'articolo 1 della proposta di legge istituisce il sistema di prevenzione, definisce
Pag. 4
L'articolo 2 definisce la natura e le caratteristiche generali dei dati destinati all'archivio informatizzato.
L'articolo 3 stabilisce la facoltà, per le società segnalanti, di comunicare all'archivio informatizzato, previa notifica al titolare dell'archivio stesso, le informazioni sui punti vendita e sulle transazioni che configurano un rischio di frode.
L'articolo 4 precisa le regole per l'accesso, ai fini dell'iscrizione dei dati e delle informazioni, all'archivio informatizzato da parte delle società segnalanti.
L'articolo 5 concerne lo scambio di dati con la Banca d'Italia.
L'articolo 6 quantifica, per un periodo di tre anni, i costi di realizzazione e di gestione dell'archivio informatizzato, ponendoli a carico dello stato di previsione del Ministero dell'economia e delle finanze. In particolare, le cifre ivi indicate corrispondono alle valutazioni effettuate in sede tecnica e segnatamente: l'importo del primo anno concerne i costi per le infrastrutture hardware e software; quelli riferiti ai due anni successivi riguardano i costi in termini, oltre che di software, anche di servizi (consulenza, assistenza tecnica e supporto agli utilizzatori).
L'articolo 7 prevede l'adozione del relativo regolamento di attuazione, con decreto del Ministro dell'economia e delle finanze, entro due mesi dalla data di entrata in vigore della legge, previo parere della Banca d'Italia e dopo l'acquisizione del parere da parte del gruppo di lavoro. Il regolamento individua le società segnalanti e specifica le singole voci che le medesime comunicano o possono comunicare, rispettivamente, a titolo di dati o di informazioni. Il medesimo decreto regola tutto ciò che concerne termini e modalità per la comunicazione e la gestione dei dati e delle informazioni; regola, inoltre, quanto attiene all'individuazione dei parametri che configurano il rischio di frode, agli obblighi delle società segnalanti e ai sub-livelli della struttura dell'archivio. Stabilisce, altresì, la composizione e il funzionamento del gruppo di lavoro, i livelli di accesso all'archivio informatizzato e le modalità di consultazione delle informazioni ivi contenute, la definizione delle modalità per l'accesso ai dati sulle carte rubate o smarrite in possesso della Banca d'Italia e, infine, l'obbligo di richiedere il parere del gruppo di lavoro ai fini della eventuale procedura di revisione del regolamento.
L'articolo 8 stabilisce la data di entrata in vigore della legge, fissata il giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale.
Pag. 5
1. È istituito presso il Ministero dell'economia e delle finanze un sistema di prevenzione delle frodi mediante carte di pagamento, di seguito denominato «sistema di prevenzione».
2. Con l'espressione «carte di pagamento» si intendono i documenti che si identificano con le carte di credito e con le carte di debito.
3. Partecipano al sistema di prevenzione le società, le banche e gli intermediari finanziari che emettono carte di pagamento o gestiscono reti commerciali di accettazione di tali carte, di seguito denominate «società segnalanti», individuati dal regolamento di cui all'articolo 7.
4. Le società segnalanti comunicano con urgenza al Ministero dell'economia e delle finanze i dati di cui all'articolo 2. Esse possono altresì comunicare le informazioni di cui all'articolo 3. I dati e le informazioni alimentano un apposito archivio informatizzato, costituito ai sensi del citato articolo 2.
5. Titolare dell'archivio informatizzato e responsabile della sua gestione è l'Ufficio centrale antifrode dei mezzi di pagamento del Ministero dell'economia e delle finanze.
6. Nell'ambito del sistema di prevenzione opera un gruppo di lavoro, con funzioni consultive, per la trattazione delle problematiche di settore.
1. L'archivio informatizzato di cui all'articolo 1, commi 4 e 5, è alimentato da:
a) i dati identificativi dei punti vendita e dei legali rappresentanti degli esercizi
Pag. 6
b) i dati identificativi degli eventuali contratti di rinnovo della convenzione stipulati con gli esercenti di cui alla lettera a);
c) i dati identificativi delle transazioni non riconosciute dai titolari delle carte di pagamento o dagli stessi denunciate all'autorità giudiziaria;
d) i dati identificativi relativi agli sportelli automatici fraudolentemente manomessi.
1. Le singole società segnalanti possono avvalersi, previa notifica al titolare dell'archivio informatizzato, della facoltà di comunicare, con urgenza, le informazioni relative ai punti vendita o alle transazioni che configurano un rischio di frode. Tali informazioni sono conservate nell'archivio per il tempo necessario alle predette società ad accertare l'effettiva sussistenza del rischio di frode.
2. Decorso il termine di cui al comma 1, secondo periodo, è fatto obbligo alla società segnalante di comunicare al titolare dell'archivio informatizzato l'esito del monitoraggio.
1. Relativamente ai dati di cui all'articolo 2, le società segnalanti hanno accesso all'archivio informatizzato per l'iscrizione dei dati di loro competenza e per la consultazione di quelli forniti dalle altre società.
Pag. 7
2. Relativamente alle informazioni di cui all'articolo 3 e fermo restando l'obbligo di notifica di cui al comma 1 dello stesso articolo, le società segnalanti hanno accesso all'archivio informatizzato per l'immissione delle informazioni di loro competenza. L'accesso alla consultazione delle informazioni fornite dalle altre società può essere autorizzato di volta in volta dal titolare dell'archivio alle società che ne fanno espressa richiesta.
1. L'Ufficio centrale antifrode dei mezzi di pagamento del Ministero dell'economia e delle finanze può richiedere alla Banca d'Italia l'accesso all'archivio di cui all'articolo 10-bis della legge 15 dicembre 1990, n. 386, introdotto dall'articolo 36 del decreto legislativo 30 dicembre 1999, n. 507, per la consultazione dei dati sulle carte di pagamento rubate o smarrite.
2. La Banca d'Italia, nell'esercizio della funzione prevista dall'articolo 146 del testo unico di cui al decreto legislativo 1o settembre 1993, n. 385, può richiedere all'Ufficio di cui al comma 1 del presente articolo aggregazioni fra i dati contenuti nell'archivio informatizzato di cui alla presente legge.
1. All'onere necessario alla realizzazione e alla gestione dell'archivio informatizzato, valutato in 300.000 euro per l'anno 2004 e in 100.000 euro per ciascuno degli anni 2005 e 2006, si provvede mediante corrispondente riduzione dello stanziamento iscritto, ai fini del bilancio triennale 2004-2006, nell'ambito dell'unita previsionale di base di conto capitale «Fondo speciale», dello stato di previsione del Ministero dell'economia e delle finanze per l'anno 2004, allo scopo parzialmente
Pag. 8
2. Il Ministro dell'economia e delle finanze è autorizzato ad apportare, con propri decreti, le occorrenti variazioni di bilancio.
3. L'accesso all'archivio informatizzato da parte delle società segnalanti è gratuito.
1. Con apposito decreto del Ministro dell'economia e delle finanze è adottato il regolamento di attuazione della presente legge, entro due mesi dalla data di entrata in vigore della medesima legge, previo parere della Banca d'Italia e del gruppo di lavoro di cui al comma 6 dell'articolo 1. Il regolamento individua, in particolare, le società segnalanti e specifica le singole voci da comunicare a titolo di dati di cui all'articolo 2 e di informazioni di cui all'articolo 3.
2. Con il regolamento di attuazione sono individuati e fissati i termini e le modalità secondo cui i dati e le informazioni ivi previsti devono essere comunicati e gestiti. Sono inoltre definiti i parametri che configurano il rischio di frode di cui all'articolo 3, gli obblighi delle società segnalanti e la struttura dell'archivio informatizzato, la composizione e le regole di funzionamento del gruppo di lavoro di cui all'articolo 1, comma 6, nonché i livelli di accesso all'archivio informatizzato e le modalità di consultazione dei dati e delle informazioni ivi contenuti.
3. Il regolamento di attuazione stabilisce altresì le modalità dello scambio dei dati tra l'Ufficio centrale antifrode dei mezzi di pagamento del Ministero dell'economia e delle finanze e la Banca d'Italia ai fini di cui all'articolo 5.
4. Il regolamento di attuazione determina le forme di coordinamento tra la Banca d'Italia e l'Ufficio centrale antifrode dei mezzi di pagamento del Ministero dell'economia e delle finanze finalizzate alla eventuale revisione del regolamento
Pag. 9
1. La presente legge entra in vigore il giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale.
|
|