" Istituzione di un sistema di prevenzione delle frodi sulle carte di pagamento "

pubblicata nella Gazzetta Ufficiale n. 194 del 22 agosto 2005

Art. 1.

    1. È istituito presso il Ministero dell’economia e delle finanze un sistema di prevenzione, sul piano amministrativo, delle frodi sulle carte di pagamento.

    2. Con il termine «carte di pagamento» si intendono quei documenti che si identificano con le carte di credito e le carte di debito e con le altre carte definite nella normativa di attuazione.
    3. Partecipano al sistema di prevenzione, sul piano amministrativo, delle frodi sulle carte di pagamento, le società, le banche e gli intermediari finanziari che emettono carte di pagamento e gestiscono reti commerciali di accettazione di dette carte, di seguito denominati «società segnalanti», individuati nel decreto del Ministro dell’economia e delle finanze di cui all’articolo 7.
    4. Le società segnalanti comunicano al Ministero dell’economia e delle finanze i dati e le informazioni di cui agli articoli 2 e 3. I dati e le informazioni alimentano un apposito archivio informatizzato.
    5. Titolare dell’archivio informatizzato e responsabile della sua gestione è l’Ufficio centrale antifrode dei mezzi di pagamento del Ministero dell’economia e delle finanze che, nell’ambito del Dipartimento del tesoro, esercita funzioni di competenza statale in materia di prevenzione, sul piano amministrativo, delle frodi sui mezzi di pagamento, e che può designare anche ulteriori soggetti responsabili ai sensi dell’articolo 29 del decreto legislativo 30 giugno 2003, n. 196.
    6. Il personale di cui all’articolo 9 del decreto-legge 15 aprile 2002, n. 63, convertito, con modificazioni, dalla legge 15 giugno 2002, n. 112, può essere assegnato all’Ufficio centrale antifrode dei mezzi di pagamento.
    7. Nell’ambito del sistema di prevenzione opera, senza nuovi o maggiori oneri per il bilancio dello Stato, un gruppo di lavoro, con funzioni consultive, per la trattazione delle problematiche di settore.
    8. Il sistema di prevenzione di cui alla presente legge si informa ai princìpi e alla disciplina previsti dall’ordinamento comunitario.

Art. 2.

    1. L’archivio informatizzato è alimentato  da:

        a) dati identificativi dei punti vendita e dei legali rappresentanti degli esercizi commerciali nei cui confronti è stato esercitato il diritto di revoca della convenzione che regola la negoziazione delle carte di pagamento per motivi di sicurezza o per condotte fraudolente denunciate all’autorità giudiziaria;

        b) dati identificativi degli eventuali contratti di rinnovo della convenzione stipulati con gli esercenti di cui alla lettera a);
        c) dati identificativi delle transazioni non riconosciute dai titolari delle carte di pagamento ovvero dagli stessi denunciate all’autorità giudiziaria;
        d) dati identificativi relativi agli sportelli automatici fraudolentemente manomessi.

Art. 3.

    1. Le singole società segnalanti comunicano altresì, previa notifica al titolare dell’archivio, le informazioni relative ai punti vendita e alle transazioni che configurano un rischio di frode. Tali informazioni sono conservate nell’archivio per il tempo necessario alle predette società ad accertare l’effettiva sussistenza del rischio di frode.

    2. Decorso il periodo di cui al comma 1, è fatto obbligo alla società segnalante di comunicare al titolare dell’archivio l’esito del monitoraggio.
    3. I risultati di specifico interesse, corredati dei necessari elementi conoscitivi, sono comunicati altresì, anche di iniziativa, secondo le modalità stabilite dal decreto di cui all’articolo 7, agli uffici del Dipartimento della pubblica sicurezza del Ministero dell’interno competenti in materia di analisi dei fenomeni criminali e di cooperazione, anche internazionale, di polizia, finalizzata alla prevenzione e repressione dei reati commessi mediante carte di credito o altri mezzi di pagamento.

Art. 4.

    1. Relativamente ai dati di cui all’articolo 2, le società segnalanti hanno accesso all’archivio informatizzato per l’iscrizione dei dati di loro competenza e per la consultazione di quelli forniti dalle altre società.

    2. Relativamente alle informazioni di cui all’articolo 3 e fermo restando l’obbligo di notifica di cui al comma 1 dello stesso articolo 3, le società segnalanti hanno accesso all’archivio informatizzato per l’immissione delle informazioni di loro competenza. L’accesso alla consultazione delle informazioni fornite dalle altre società può essere autorizzato di volta in volta dal titolare dell’archivio alle società che ne fanno espressa richiesta.

Art. 5.

    1. L’Ufficio centrale antifrode dei mezzi di pagamento può richiedere alla Banca d’Italia l’accesso all’archivio di cui all’articolo 10-bis della legge 15 dicembre 1990, n. 386, introdotto dall’articolo 36 del decreto legislativo 30 dicembre 1999, n. 507, per la consultazione dei dati sulle carte di pagamento rubate o smarrite.

    2. La Banca d’Italia, nell’esercizio della funzione prevista dall’articolo 146 del testo unico di cui al decreto legislativo 1º settembre 1993, n. 385, può richiedere all’Ufficio di cui al comma 1 aggregazioni fra i dati contenuti nell’archivio informatizzato di cui all’articolo 1, comma 4.

Art. 6.

    1. Per la realizzazione dell’archivio informatizzato di cui all’articolo 1, comma 4, è autorizzata la spesa di 260.000 euro per l’anno 2005 e di 70.000 euro per ciascuno degli anni 2006 e 2007. Al relativo onere si provvede mediante corrispondente riduzione dello stanziamento iscritto, ai fini del bilancio triennale 2005-2007, nell’ambito dell’unità previsionale di base di conto capitale «Fondo speciale» dello stato di previsione del Ministero dell’economia e delle finanze per l’anno 2005, allo scopo parzialmente utilizzando l’accantonamento relativo al medesimo Ministero.

    2. Il Ministro dell’economia e delle finanze è autorizzato ad apportare, con propri decreti, le occorrenti variazioni di bilancio.

Art. 7.

    1. Con apposito decreto del Ministro dell’economia e delle finanze, da adottare, entro due mesi dalla data di entrata in vigore della presente legge, di concerto con i Ministri dell’interno, della giustizia, delle attività produttive, per l’innovazione e le tecnologie, e previo esame congiunto con la Banca d’Italia, sono precisate le competenze e l’organizzazione dell’Ufficio centrale antifrode dei mezzi di pagamento, sono stabiliti i criteri di individuazione delle società segnalanti e sono specificate le singole voci da comunicare a titolo di dati di cui all’articolo 2 e di informazioni di cui all’articolo 3.

    2. Con il medesimo decreto di cui al comma 1 sono stabilite le modalità relative all’accesso ai dati e alle informazioni in possesso dell’Ufficio centrale antifrode dei mezzi di pagamento da parte del Dipartimento della pubblica sicurezza del Ministero dell’interno per l’esercizio delle funzioni di cui agli articoli 4, 6 e 7 della legge 1º aprile 1981, n. 121, nonchè da parte degli uffici competenti delle Forze di polizia di cui all’articolo 16, primo comma, della stessa legge.
    3. Con lo stesso decreto di cui al comma 1 sono individuati e fissati i termini e le modalità secondo cui i dati e le informazioni ivi previsti devono essere comunicati e gestiti. Sono inoltre definiti i parametri che configurano il rischio di frode di cui all’articolo 3, gli obblighi delle società segnalanti e la struttura dell’archivio informatizzato, la composizione e le regole di funzionamento del gruppo di lavoro di cui all’articolo 1, comma 7, i livelli di accesso all’archivio informatizzato e le modalità di consultazione dei dati e delle informazioni ivi contenuti, nonchè gli eventuali costi del servizio.
    4. Il decreto di cui al comma 1 stabilisce altresì le modalità di attuazione dello scambio dei dati tra l’Ufficio centrale antifrode dei mezzi di pagamento e la Banca d’Italia ai fini di cui all’articolo 5.
    5. Per il personale eventualmente assegnato ai sensi del comma 6 dell’articolo 1 sono organizzati corsi di formazione, nell’ambito dell’ordinaria programmazione dei percorsi formativi, secondo le modalità stabilite nel decreto di cui al comma 1 senza oneri aggiuntivi per lo Stato.
    6. Il Consiglio nazionale dei consumatori e degli utenti di cui alla legge 30 luglio 1998, n. 281, può richiedere, in qualsiasi momento, di essere ascoltato dal gruppo di lavoro di cui all’articolo 1, comma 7, in ordine all’applicazione della presente legge.

Art. 8.

    1. All’articolo 24, comma 1, lettera a), del decreto legislativo 30 luglio 1999, n. 300, e successive modificazioni, dopo le parole: «diversi dalla moneta» sono inserite le seguenti: «nonchè sugli strumenti attraverso i quali viene erogato il credito al consumo».

Art. 9.

    1. La presente legge entra in vigore il giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale.

    2. Le disposizioni di cui all’articolo 3 si applicano decorsi dodici mesi dalla data di entrata in vigore del decreto di cui all’articolo 7, comma 1.