PDL 5263
XIV LEGISLATURA
CAMERA DEI DEPUTATI
|
N. 5263
|
Pag. 1
DISEGNO DI LEGGE
presentato dal ministro dell'economia e delle finanze
(SINISCALCO)
e dal ministro per l'innovazione e le tecnologie
(STANCA)
Istituzione di un sistema di prevenzione delle frodi
sulle carte di pagamento
Presentato il 14 settembre 2004
Onorevoli Deputati! - 1. Nel corso dell'ultimo decennio il numero delle frodi correlato alle carte di pagamento è cresciuto in maniera esponenziale, sia in rapporto al numero dei casi riscontrati, sia riguardo al volume economico delle singole operazioni. Da un esame condotto sugli studi effettuati dalle maggiori società di ricerca risulta che la contraffazione della carta, mediante la sua clonazione, continua a rimanere il mezzo più frequente e pericoloso utilizzato dalla criminalità per truffare i titolari delle carte. Questa tecnica permette, tramite un particolare strumento denominato
«skimmer», la «cattura» dei codici segreti (
skimming). L'operazione può essere eseguita contestualmente all'utilizzo della carta, attesa la facilità con cui lo strumento di captazione può essere nascosto alla vista degli estranei, in virtù delle sue ridotte dimensioni. Il congegno viene collegato successivamente ad un
computer remoto che memorizza i dati. In seguito viene eseguita la clonazione vera e propria: in alcuni casi, i dati catturati vengono inseriti su una banda magnetica di una carta genuina, risultante scaduta, smarrita
Pag. 2
o rubata, e, in tal modo, riutilizzati; in altri casi, il materiale di cui sono composte le carte di pagamento viene riprodotto in modo da creare supporti identici o simili a quelli genuini, sui quali vengono poi inseriti i dati illegittimamente acquisiti. Talvolta i dati «catturati» sono utilizzati per effettuare acquisti
on line tramite INTERNET. Quale che sia la tecnica fraudolenta utilizzata, il volume totale delle frodi in Europa è, comunque, in allarmante aumento.
Si impone, quindi, l'improrogabile esigenza di operare in modo fattivo, con strumenti efficaci, sul fronte della prevenzione, al fine di limitare l'entità e la pericolosità del fenomeno. Lo scopo del presente provvedimento è quello di istituire un sistema di protezione in grado di operare, a livello nazionale, sul fronte della prevenzione delle frodi sulle carte di pagamento e, al tempo stesso, di agevolare, a livello europeo, i punti di contatto operativo in materia di illeciti transnazionali di cui alla decisione quadro 2001/413/GAI del Consiglio, del 28 maggio 2001, relativa alla lotta contro le frodi e le falsificazioni dei mezzi di pagamento diversi dai contanti.
Dal punto di vista della portata generale, si segnala che l'architettura del provvedimento è rivolta alla più ampia categoria delle «carte di pagamento»: con questa definizione si intendono quei documenti che si identificano con le carte di credito e le carte di debito. La prevenzione delle frodi deve infatti poter abbracciare entrambi gli strumenti di pagamento, in quanto le tecniche fraudolente utilizzate dalla criminalità organizzata per riprodurre o clonare le carte di debito sono del tutto assimilabili a quelle impiegate per la contraffazione delle carte di credito e simili, inoltre, sono gli inconvenienti che possono derivare ai titolari delle carte e agli esercenti.
Le norme necessarie a raggiungere concretamente l'obiettivo sono contenute nel presente disegno di legge.
Occorre evidenziare che l'elemento principale delle attività di prevenzione riguardanti le frodi sulle carte di pagamento è costituito dalla capacità di individuare celermente i fattori di rischio allo stato potenziale. Allo scopo di chiarire il senso generale di questa affermazione, è opportuno descrivere, in materia di carte di credito, l'ambito entro cui si muovono questi strumenti di pagamento e il ruolo svolto dai principali attori che intervengono per garantire l'esecuzione delle transazioni commerciali. Per rendere possibile l'utilizzo delle carte di credito, devono essere coinvolti tre soggetti, con ruoli precisi e distinti: le società che emettono le carte (
issuer), le società che svolgono il convenzionamento dei punti vendita (
acquirer) e, ovviamente, i titolari delle carte stesse (le carte di credito, per loro natura, sono carte cosiddette «a circolarità» ovvero carte che possono essere utilizzate presso tutti i punti vendita che espongono il marchio relativo al circuito di accettazione, ad esempio: Visa, Mastercard, American express, Diners, eccetera). Nella prassi, le società emittenti (o per loro conto la società
acquirer) stipulano contratti di associazione con i punti vendita che, a loro volta, si impegnano ad accettare le carte in luogo dei contanti. Questo significa che ogni singolo punto vendita può stipulare una o più convenzioni e, di conseguenza, accettare carte di credito emesse da società emittenti differenti (il punto vendita che espone il marchio è infatti obbligato ad accettare la carta indipendentemente dalla società od istituto che l'ha emessa). Le stesse società emittenti, o chi per loro (spesso istituti di credito che svolgono attività di collocamento delle carte presso i loro correntisti), devono occuparsi di diffondere le carte presso i futuri titolari delle medesime.
Per quanto riguarda le carte di debito (
bancomat), generalmente emesse dagli istituti di credito, non è superfluo ricordare la loro doppia funzionalità, che le assimila per certi aspetti alle carte di credito. Infatti, le carte di debito sono strumenti utilizzabili sia per il prelievo del contante presso gli sportelli automatici, sia per effettuare acquisti presso gli esercenti di un determinato circuito di accettazione (ad esempio: Pagobancomat, Cirrus, Maestro,
Pag. 3
eccetera; trattasi di circuiti specifici per le carte di debito).
Questa descrizione dell'ambito in cui si muovono le carte di pagamento dovrebbe permettere di meglio valutare lo sforzo che si è fatto per focalizzare il provvedimento sull'aspetto di prevenzione del fenomeno.
Gli strumenti operativi su cui poggia l'intero sistema sono rappresentati da un archivio informatizzato e da un gruppo di lavoro.
2. L'archivio informatizzato, alimentato dalle società che emettono le carte e dalle società che svolgono il convenzionamento dei punti vendita (di seguito denominate «società segnalanti»), contiene i seguenti elementi:
a) dati anagrafici dei punti vendita e dei legali rappresentanti degli esercizi commerciali nei cui confronti è stato esercitato il diritto di revoca della convenzione di associazione;
b) dati relativi agli eventuali contratti di riconvenzione stipulati con gli esercenti di cui alla lettera a);
c) dati identificativi delle transazioni non riconosciute dai titolari delle carte di pagamento e dagli stessi denunciate all'autorità giudiziaria;
d) dati relativi agli sportelli automatici fraudolentemente manomessi;
e) informazioni relative ai punti vendita e alle transazioni che configurano un rischio di frode.
Ai fini dell'impostazione strategica del sistema di prevenzione, i dati di cui alle precedenti lettere a) e c) assumono un'importanza primaria: sia perché riguardano le revoche delle convenzioni di associazione, esercitate dalle società segnalanti, nei confronti dei punti vendita in cui si sono verificate transazioni irregolari; sia perché riguardano le dichiarazioni di disconoscimento, effettuate dai titolari della carta (stante il principio della territorialità, l'istituendo archivio verrà alimentato anche da dati relativi a transazioni disconosciute riguardanti carte emesse da società estere. In questo caso, il disconoscimento viene notificato con l'ausilio dei circuiti mondiali Visa e Mastercard), delle transazioni loro addebitate. Sotto il profilo della prevenzione, infatti, è opportuno attirare l'attenzione del legislatore sul fatto che, tramite le dichiarazioni di disconoscimento, si può pervenire all'individuazione del punto vendita presso cui si è verificata l'operazione irregolare. L'incrocio di questi dati con quelli riguardanti le revoche delle convenzioni di associazione permette di raggiungere l'obiettivo di rafforzare la sicurezza del circuito di accettazione delle carte: tale obiettivo viene raggiunto mediante l'eliminazione dal circuito medesimo degli esercizi commerciali che accettano carte di pagamento clonate o contraffatte, oppure che rappresentano essi stessi un «punto di compromissione» in cui vengono catturati i dati contenuti all'interno della banda magnetica delle carte. La consultazione dei dati contenuti nell'archivio informatizzato, infatti, deve poter permettere alle singole società segnalanti che lo alimentano la conoscenza di tutte le transazioni non riconosciute dai titolari delle carte avvenute presso un determinato punto vendita. La conoscenza completa di tali transazioni consente di superare quello che oggi rappresenta un punto critico nell'attività di prevenzione (svolta singolarmente da soggetti privati, quali sono le società segnalanti), dovuto al fatto che ogni società può rilevare una transazione irregolare solo relativamente alle proprie carte di pagamento, restando all' oscuro delle transazioni irregolari, avvenute nel medesimo esercizio, con carte di altre società emittenti.
Giova tuttavia sottolineare che il sistema di protezione oggetto del presente provvedimento è informato al principio della liberalità: questo significa che, eccetto l'obbligo di comunicare i dati e le informazioni di cui sopra, nessun altro vincolo è posto in capo alle società segnalanti. In particolare, le singole società conservano intatta la facoltà di mantenere in essere un contratto di associazione con
Pag. 4
un esercente nei confronti del quale, per motivi di sicurezza o per condotte fraudolente denunciate all'autorità giudiziaria, altre società abbiano esercitato il diritto di revoca della convenzione.
Va da sé che la capacità del sistema di permettere alle società segnalanti l'esercizio, attraverso la consultazione dell'archivio, di una efficace e tempestiva attività di prevenzione aumenta in modo apprezzabile con l'affluire all'archivio informatizzato anche di informazioni - lettera
e) - suscettibili di configurare un rischio di frode reale, oggettivo ed imminente. In questo caso, l'accrescimento del potenziale dell'archivio è determinato dalla possibilità di incrociare in tutti i sensi i dati e le informazioni disponibili al momento della loro rilevazione.
Infatti, in base all' articolo 3 del provvedimento, all'archivio informatizzato affluiscono, per esservi temporaneamente conservate, anche «informazioni» relative ai punti vendita e alle transazioni nei confronti dei quali le stesse società segnalanti hanno avviato una procedura di monitoraggio per prevenire un possibile rischio di frode. Le procedure di monitoraggio vengono attivate dalle società quando l'attività fraudolenta di un singolo esercente raggiunge o supera determinate soglie di rischio di frode, nonché quando le modalità di spesa di una singola carta raggiungono o superano analoghe soglie di rischio. Il regolamento di attuazione del presente provvedimento stabilirà la fattispecie di «rischio di frode», che determina la possibilità di inviare le informazioni all'archivio da parte delle società segnalanti, attraverso l'individuazione di determinati parametri, approntati sulla base di un'esperienza largamente maturata e consolidata presso i servizi antifrode delle società e dei circuiti internazionali più consolidati. Ciò, in sostanza, significa, che il sistema di comunicazione e condivisione delle informazioni per funzionare avrà bisogno della fissazione (tramite il regolamento di attuazione) di un livello comune a tutte le società segnalanti. Il che non pregiudicherà il mantenimento di soglie individuali di rischio più basse, eventualmente già fissate dalle società segnalanti. Dal punto di vista degli obiettivi, occorre evidenziare che l'archivio informatizzato si caratterizza come uno strumento tecnologico il quale, oltre a permettere un'analisi economico-finanziaria sull'impatto del fenomeno, si presta ad essere utilizzato per fini di «prevenzione amministrativa» (definizione che esclude altri utilizzi, da parte del Ministero dell'economia e delle finanze, del concetto di prevenzione, tipici dell'attività di polizia e dell'attività giudiziaria). Questo strumento si pone quindi come elemento basilare di un sistema che sottintende, da un lato, l'esigenza delle società segnalanti di essere protette da un meccanismo comune; dall'altro, la determinazione dello Stato ad assicurare lo svolgimento di un servizio di pubblico interesse. In particolare, sul fronte dell'analisi economica-finanziaria, il titolare dell'archivio deve essere posto in grado di studiare il fenomeno, monitorarne l'andamento e prevederne gli sviluppi, intervenendo, ove necessario, a livello legislativo ed amministrativo. Sul fronte della prevenzione amministrativa, l'esistenza di un archivio unico permette alle società segnalanti di conoscere tempestivamente le vicende (revoche di esercenti, transazioni disconosciute, eccetera) che sono alla base della segnalazione del singolo dato; in secondo luogo, mediante l'incrocio dei dati e delle informazioni forniti dalle società segnalanti, la consultazione dell'archivio consente di individuare con rapidità eventuali comportamenti anomali e fraudolenti attuati presso gli esercizi commerciali, permettendo loro un immediato intervento di auto-tutela.
Più in particolare, in base al regolamento di attuazione da emanare entro due mesi della data di entrata in vigore della legge, riguardo le modalità di consultazione, per via telematica, dei dati contenuti nell'archivio informatizzato, le società segnalanti utilizzeranno appositi codici identificativi forniti dal titolare dell'archivio. Per consultare (sempre per via telematica) le informazioni contenute nel suddetto archivio, le singole società segnalanti, dovranno inoltrare richiesta di autorizzazione
Pag. 5
all'Ufficio centrale antifrode dei mezzi di pagamento, di seguito denominato: «UCAMP», titolare e responsabile della gestione dell'archivio e competente
ratione materiae, nell'ambito del Ministero dell'economia e delle finanze. In riferimento, poi, alle modalità di immissione dei dati e delle informazioni di propria competenza, le singole società segnalanti utilizzeranno procedure telematiche compatibili con le caratteristiche tecniche dell'archivio.
Ogni altra modalità di consultazione di trasmissione dei dati e delle informazioni, per via diversa da quella telematica, dovrà essere preventivamente concordata fra la singola società segnalante e l'UCAMP.
Dal punto di vista dell'accesso, il sistema è concepito come un sistema «chiuso», nel senso che, all'infuori delle società segnalanti, nessun altro soggetto può essere ammesso alla consultazione dei dati e delle informazioni ivi contenuti, fatte salve le norme di diritto sostanziale e quanto specificatamente previsto al comma 3 dell'articolo 3, di interesse del Ministero dell'interno.
Infine, sotto il profilo economico, si evidenzia che l'accesso all'archivio informatizzato da parte delle società segnalanti è gratuito.
Al fine di assicurare la completezza dei dati sull'andamento del fenomeno, l'UCAMP può accedere ai dati contenuti nell'archivio istituito presso la Banca d'Italia, relativi alle carte di pagamento rubate o smarrite. Sul fronte opposto, la Banca d'Italia può richiedere all'UCAMP aggregazioni fra i dati contenuti nell'archivio informatizzato.
3. Il sistema di prevenzione, come sopra evidenziato, non è basato esclusivamente sull'archivio informatizzato, ma ruota intorno ad un secondo strumento operativo, concepito come organo con funzioni consultive, rappresentato da uno specifico gruppo di lavoro. Oltre ai rappresentanti del Ministero dell'economia e delle finanze, che ne assumeranno la presidenza, al gruppo di lavoro parteciperanno rappresentanti dei Ministeri dell'interno, della giustizia, della difesa, delle attività produttive, per l'innovazione e le tecnologie, nonché della Banca d'Italia, dell'Associazione bancaria italiana e delle società segnalanti. Ove ritenuto opportuno dalla presidenza, la partecipazione al gruppo potrà essere estesa a rappresentanti ed esperti di altre società, intermediari finanziari, enti, organismi e pubbliche amministrazioni. Infine, la partecipazione dei rappresentanti della Commissione dell'Unione europea sarà favorita ogni qual volta le problematiche trattate investiranno tematiche transnazionali.
La funzione principale che il gruppo di lavoro sarà chiamato a svolgere consisterà nel mantenere un costante contatto, sia fra i rappresentanti degli organi governativi maggiormente interessati sia fra esperti delle società che parteciperanno al sistema, al fine di studiare, sotto il profilo della sicurezza, soluzioni idonee a risolvere i possibili problemi conseguenti all'evoluzione delle frodi.
In particolare, l'articolo 1 del disegno di legge istituisce il sistema di prevenzione, definisce il termine di «carte di pagamento» e stabilisce le società che vi partecipano. Sancisce, inoltre, l'obbligo di comunicazione dei dati e delle informazioni necessari alla gestione dell'archivio informatizzato. Pone, in capo all'UCAMP del Ministero dell'economia e delle finanze, la titolarità e la gestione dell'archivio. Prevede l'istituzione di un gruppo di lavoro con funzioni consultive per trattare le problematiche del settore.
Il comma 1 istituisce un sistema di prevenzione, sul piano amministrativo, delle frodi sulle carte di pagamento, nell'ambito del Ministero dell'economia e delle finanze.
Il comma 2 definisce il termine di «carte di pagamento».
Il comma 3 determina i soggetti che partecipano al sistema.
Il comma 4 pone, in capo alle società segnalanti, l'obbligo di comunicare al Ministero dell'economia e delle finanze i dati e le informazioni di cui agli articoli 2 e 3.
Il comma 5 attribuisce la titolarità e la gestione dell'archivio informatizzato al
Pag. 6
competente ufficio del Ministero dell'economia e delle finanze.
Il comma 6 precisa la funzione consultiva del gruppo di lavoro.
L'articolo 2 del disegno di legge definisce la natura e le caratteristiche generali dei dati destinati all'archivio informatizzato.
L'articolo 3 del disegno di legge stabilisce l'obbligo, per le società segnalanti, di comunicare all'archivio informatizzato, previa notifica al titolare dell'archivio stesso, le informazioni sui punti vendita e sulle transazioni che configurano un rischio di frode. Le suddette informazioni restano iscritte nell'archivio per il periodo utile ad accertare, da parte delle società segnalanti, la reale consistenza del rischio attraverso una congrua fase di monitoraggio. Una volta terminato il periodo di monitoraggio, la società segnalante è obbligata a comunicarne l'esito al titolare dell'archivio informatizzato.
Il comma 3 dell'articolo in questione prevede la comunicazione di elementi di informazione di specifico interesse del Ministero dell'interno.
L'articolo 4 del disegno di legge precisa le regole per l'accesso, ai fini dell'iscrizione dei dati e delle informazioni, all'archivio informatizzato da parte delle società segnalanti.
Il comma 1 stabilisce che le società segnalanti hanno accesso all'archivio per iscrivere i dati di loro competenza e per consultare quelli forniti dalle altre società.
Il comma 2 dispone l'obbligo, per le società segnalanti, di richiedere, sulla base di un'istanza specifica, l'autorizzazione per l'accesso alle informazioni fornite dalle altre società segnalanti.
L'articolo 5 del disegno di legge concerne lo scambio di dati con la Banca d'Italia. In particolare, il comma 1 prevede la possibilità per l'UCAMP di accedere ai dati sulle carte di pagamento smarrite o rubate contenuti nell'archivio istituito presso la Banca d'Italia.
Il comma 2 prevede la possibilità per la Banca d'Italia di richiedere all'UCAMP aggregazioni fra i dati contenuti nell'archivio informatizzato di cui alla legge istitutiva.
L'articolo 6 del disegno di legge quantifica, per un periodo di tre anni, i costi di realizzazione dell'archivio informatizzato, ponendoli a carico dello stato di previsione della spesa del Ministero dell'economia e delle finanze. In particolare, le cifre ivi indicate corrispondono alle valutazioni effettuate in sede tecnica e segnatamente: l'importo del primo anno concerne i costi per le infrastrutture
hardware e software; quelli riferiti ai due anni successivi riguardano i costi in termini di evoluzione tecnica e funzionale dell'archivio stesso.
L'articolo 7 del disegno di legge prevede l'adozione di un regolamento di attuazione, sotto forma di decreto del Ministro dell'economia e delle finanze, entro due mesi dalla data di entrata in vigore della legge, previo concerto con i Ministri dell'interno, della giustizia, delle attività produttive, per l'innovazione e le tecnologie ed esame congiunto del testo con la Banca d'Italia. Il regolamento stabilisce le modalità relative all'accesso ai dati e alle informazioni in possesso dell'UCAMP da parte del Dipartimento della pubblica sicurezza del Ministero dell'interno. Esso individua le società segnalanti e specifica le singole voci che le medesime comunicano, rispettivamente, a titolo di dati e di informazioni. Il medesimo articolo regola tutto ciò che concerne termini e modalità per la comunicazione e la gestione dei dati e delle informazioni; regola, inoltre, quanto attiene all'individuazione dei parametri che configurano il rischio di frode, agli obblighi delle società segnalanti ed ai sub-livelli della struttura dell'archivio. Stabilisce, altresì, la composizione e il funzionamento del gruppo di lavoro, i livelli di accesso all'archivio informatizzato e le modalità di consultazione delle informazioni ivi contenute, la definizione delle modalità per l'accesso ai dati sulle carte di pagamento rubate o smarrite in possesso della Banca d'Italia.
Il comma 1 stabilisce termini e modalità per l'adozione del regolamento ministeriale e rinvia allo stesso per l'individuazione
Pag. 7
delle società segnalanti nonché delle singole voci da comunicare a titolo di dati e di informazioni.
Il comma 2 stabilisce le modalità di accesso ai dati e alle informazioni da parte del Dipartimento della pubblica sicurezza del Ministero dell'interno.
Il comma 3 rinvia al regolamento per i termini e le modalità di iscrizione nell'archivio dei dati e delle informazioni, per i parametri connessi con il rischio di frode, per gli obblighi delle società segnalanti e la struttura dell'archivio, per la composizione e le regole di funzionamento del gruppo di lavoro, per i livelli di accesso all'archivio e le modalità di consultazione delle informazioni.
Il comma 4 rinvia al regolamento per la definizione delle modalità dello scambio di dati con la Banca d'Italia.
L'articolo 8 del disegno di legge stabilisce la data entrata in vigore.
Pag. 8
RELAZIONE TECNICA
(Articolo 11-ter, comma 2, della legge 5 agosto 1978, n. 468,
e successive modificazioni).
L'articolo 6 del disegno di legge quantifica, per un periodo di tre anni, i costi di realizzazione e di gestione dell'archivio informatizzato. In particolare, le cifre ivi indicate corrispondono alle valutazioni effettuate in sede tecnica e segnatamente: l'importo del primo anno concerne i costi per le infrastrutture hardware e software; quelli riferiti ai due anni successivi riguardano costi riferibili alla evoluzione tecnica e funzionale del predetto archivio.
Per quanto riguarda il dettaglio dei costi, suddivisi per anno di competenza, viene riportata la seguente tabella:
| 2004
2005
2006
| Hardware, software di base e licenze
| 80.000
|
|
| Software applicativo
| 180.000
|
|
| Evoluzione tecnica e funzionale
|
| 70.000
| 70.000
| Totali
| 260.000
| 70.000
| 70.000 | | |
La gestione del sistema di prevenzione delle frodi sulle carte di pagamento non comporta nuovi oneri a carico del bilancio dello Stato, in quanto si intende provvedere con le risorse umane, già esistenti presso l'Amministrazione, addette ad attività di prevenzione e contrasto delle contraffazioni sull'euro.
Pag. 9
DISEGNO DI LEGGE
Art. 1.
(Sistema di prevenzione).
1. È istituito presso il Ministero dell'economia e delle finanze un sistema di prevenzione, sul piano amministrativo, delle frodi sulle carte di pagamento.
2. Con il termine di «carte di pagamento» si intendono quei documenti che si identificano con le carte di credito e le carte di debito.
3. Partecipano al sistema di prevenzione, sul piano amministrativo, delle frodi sulle carte di pagamento, le società, le banche e gli intermediari finanziari che emettono carte di pagamento e gestiscono reti commerciali di accettazione di dette carte, di seguito denominate «società segnalanti», individuati nel decreto del Ministro dell'economia e delle finanze di cui all'articolo 7.
4. Le società segnalanti comunicano al Ministero dell'economia e delle finanze i dati e le informazioni di cui agli articoli 2 e 3. I dati e le informazioni alimentano un apposito archivio informatizzato.
5. Titolare dell'archivio informatizzato e responsabile della sua gestione è l'Ufficio centrale antifrode dei mezzi di pagamento del Ministero dell'economia e delle finanze.
6. Nell'ambito del sistema di prevenzione opera un gruppo di lavoro, con funzioni consultive, per la trattazione delle problematiche di settore.
Art. 2.
(Dati che alimentano
l'archivio informatizzato).
1. L'archivio informatizzato è alimentato da:
a) dati identificativi dei punti vendita e dei legali rappresentanti degli esercizi
Pag. 10
commerciali nei cui confronti è stato esercitato il diritto di revoca della convenzione che regola la negoziazione delle carte di pagamento per motivi di sicurezza o per condotte fraudolente denunciate all'autorità giudiziaria;
b) dati identificativi degli eventuali contratti di rinnovo della convenzione stipulati con gli esercenti di cui alla lettera a);
c) dati identificativi delle transazioni non riconosciute dai titolari delle carte di pagamento ovvero dagli stessi denunciate all'autorità giudiziaria;
d) dati identificativi relativi agli sportelli automatici fraudolentemente manomessi.
Art. 3.
(Informazioni relative al rischio di frode che alimentano l'archivio informatizzato).
1. Le singole società segnalanti comunicano altresì, previa notifica al titolare dell'archivio, le informazioni relative ai punti vendita e alle transazioni che configurano un rischio di frode. Tali informazioni sono conservate nell'archivio per il tempo necessario alle predette società ad accertare l'effettiva sussistenza del rischio di frode.
2. Decorso il periodo di cui al comma 1, è fatto obbligo alla società segnalante di comunicare al titolare dell'archivio l'esito del monitoraggio.
3. I risultati di specifico interesse, corredati dei necessari elementi conoscitivi, sono comunicati altresì, anche di iniziativa, secondo le modalità stabilite dal decreto di cui all'articolo 7, agli uffici del Dipartimento della pubblica sicurezza del Ministero dell'interno competenti in materia di analisi dei fenomeni criminali e di cooperazione, anche internazionale, di polizia, finalizzata alla prevenzione e repressione dei reati commessi mediante carte di credito o altri mezzi di pagamento.
Pag. 11
Art. 4.
(Accesso all'archivio informatizzato
da parte delle società segnalanti).
1. Relativamente ai dati di cui all'articolo 2, le società segnalanti hanno accesso all'archivio informatizzato per l'iscrizione dei dati di loro competenza e per la consultazione di quelli forniti dalle altre società.
2. Relativamente alle informazioni di cui all'articolo 3 e fermo restando l'obbligo di notifica di cui al comma 1 dello stesso articolo 3, le società segnalanti hanno accesso all'archivio informatizzato per l'immissione delle informazioni di loro competenza. L'accesso alla consultazione delle informazioni fornite dalle altre società può essere autorizzato di volta in volta dal titolare dell'archivio alle società che ne fanno espressa richiesta.
Art. 5.
(Scambio di dati con la Banca d'Italia).
1. L'Ufficio centrale antifrode dei mezzi di pagamento può richiedere alla Banca d'Italia l'accesso all'archivio di cui all'articolo 10-bis della legge 15 dicembre 1990, n. 386, introdotto dall'articolo 36 del decreto legislativo 30 dicembre 1999, n. 507, per la consultazione dei dati sulle carte di pagamento rubate o smarrite.
2. La Banca d'Italia, nell'esercizio della funzione prevista dall'articolo 146 del testo unico di cui al decreto legislativo 1o settembre 1993, n. 385, può richiedere all'Ufficio di cui al comma 1 aggregazioni fra i dati contenuti nell'archivio informatizzato di cui all'articolo 1, comma 4.
Art. 6.
(Costi).
1. All'onere derivante dalla realizzazione dell'archivio informatizzato, pari a euro 260.000 per l'anno 2004 e a euro
Pag. 12
70.000 annui per gli anni 2005 e 2006, si provvede mediante corrispondente riduzione dello stanziamento iscritto, ai fini del bilancio triennale 2004-2006, nell'ambito dell'unità previsionale di base di conto capitale «Fondo speciale» dello stato di previsione del Ministero dell'economia e delle finanze per l'anno 2004, allo scopo parzialmente utilizzando l'accantonamento relativo al medesimo Ministero.
2. L'accesso all'archivio informatizzato da parte delle società segnalanti è gratuito.
Art. 7.
(Termini, modalità e condizioni per la gestione del sistema di prevenzione).
1. Con apposito decreto del Ministro dell'economia e delle finanze, da adottare, entro due mesi dalla data di entrata in vigore della presente legge, di concerto con i Ministri, dell'interno, della giustizia, delle attività produttive, per l'innovazione e le tecnologie, e previo esame congiunto con la Banca d'Italia, sono individuate le società segnalanti e specificate le singole voci da comunicare a titolo di dati di cui all'articolo 2 e di informazioni di cui all'articolo 3.
2. Con il medesimo decreto di cui al comma 1 sono stabilite le modalità relative all'accesso ai dati e alle informazioni in possesso dell'Ufficio centrale antifrode dei mezzi di pagamento da parte del Dipartimento della pubblica sicurezza del Ministero dell'interno per l'esercizio delle funzioni di cui agli articoli 4, 6 e 7 della legge 1o aprile 1981, n. 121, nonché da parte degli uffici competenti dalle Forze di polizia di cui all'articolo 16, primo comma, della stessa legge.
3. Con lo stesso decreto di cui al comma 1 sono individuati e fissati i termini e le modalità secondo cui i dati e le informazioni ivi previsti devono essere comunicati e gestiti. Sono inoltre definiti i parametri che configurano il rischio di frode di cui all'articolo 3, gli obblighi delle società segnalanti e la struttura dell'archivio informatizzato, la composizione e le
Pag. 13
regole di funzionamento del gruppo di lavoro di cui all'articolo 1, i livelli di accesso all'archivio informatizzato e le modalità di consultazione dei dati e delle informazioni ivi contenuti.
4. Il decreto di cui al comma 1 stabilisce altresì le modalità di attuazione dello scambio dei dati tra l'Ufficio centrale antifrode dei mezzi di pagamento e la Banca d'Italia ai fini di cui all'articolo 5.
Art. 8.
(Entrata in vigore).
1. La presente legge entra in vigore il giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale.