With financial support of the Prevention of and Fight against Crime Programme European Commission - Directorate-General Home Affairs

Il sistema italiano di protezione dell’identità: il D.Lgs. 64/2011

Coordinatore Partner scientifico Partner tecnologici e istituzionali

WEB PRO ID - Developing web-based data collection modules to understand, prevent and combat ID related crimes and facilitate their investigation and prosecution

Trento, 27-28 febbraio 2014 – Università degli Studi di Trento

Mara Mignone, RiSSC

1. Il contesto di riferimento e l’iter normativo

2. Il Sistema

3. Stato di attuazione

4. Potenzialità

Table of contents

3

9

20

21

Sezione 1 Il contesto di riferimento e l’iter normativo

Mara Mignone \ Conferenza finale WPI, 27-28 febbraio 2014

L’esperienza del SIPAF - Sistema Informatizzato di Prevenzione Amministrativa delle Frodi

in danno delle carte di pagamento

Legge n. 166 del 17 Agosto 2005

messa in esercizio: 1 dicembre 2008

soggetti coinvolti

Ente titolare: UCAMP/MEF

Enti Segnalanti: Banche, Poste Italiane S.p.A., emittenti carte di pagamento,

intermediari finanziari vigilati emittenti carte di pagamento

Altri Enti coinvolti: Ministero dell’Interno, Forze dell’ordine, Banca d’Italia, Enti

Istituzionali

Il contesto – le carte di pagamento

L’esperienza del SIPAF - Sistema Informatizzato di Prevenzione Amministrativa delle Frodi

in danno delle carte di pagamento

Legge n. 166 del 17 Agosto 2005

principali obiettivi e funzionalità:

1. gestire le segnalazioni di eventi riferiti a fatti consolidati, oggettivi e già avvenuti, che la

legge indica come “DATI”, relativi a:

Punti di Vendita Revocati

Punti di Vendita Riconvenzionati

Transazioni Non Riconosciute dai titolari di carta, presso POS e/o ATM

Sportelli Automatici (ATM) Manomessi

Il contesto – le carte di pagamento

L’esperienza del SIPAF - Sistema Informatizzato di Prevenzione Amministrativa delle Frodi

in danno delle carte di pagamento

Legge n. 166 del 17 Agosto 2005

principali obiettivi e funzionalità:

2. gestire le segnalazioni di eventi riferiti a fatti non ancora consolidati e in corso di

monitoraggio da parte degli Enti Segnalanti relativi a potenziali sospetti di frode in

corso, che la legge indica come “INFORMAZIONI” (segmento 1), relativamente a:

Punti di Vendita in monitoraggio da parte dell’Ente Segnalante

Carte di Pagamento sotto monitoraggio da parte dell’Ente Segnalante

Il contesto – le carte di pagamento

L’esperienza del SIPAF - Sistema Informatizzato di Prevenzione Amministrativa delle Frodi

in danno delle carte di pagamento

Legge n. 166 del 17 Agosto 2005

principali obiettivi e funzionalità:

3. Implementare il sistema“INFORMAZIONI” (segmento 2)”, relativamente a:

condivisione tra tutti i partecipanti di informazioni su eventi non ancora consolidati ed

in corso di monitoraggio da parte degli Enti Segnalanti, relativamente a POS/ATM

individuati come sospetti punti di compromissione o di accettazione di carte

probabilmente frodate e a carte di pagamento individuate come sospette;

creazione di un Open Forum - area riservata agli Organismi partecipanti alla banca

dati UCAMP e alle Forze dell’Ordine

creazione di una funzione di alert a favore degli gli Enti Segnalanti circa

l’individuazione di nuovi sospetti/presunti punti di compromissione e sospetti punti di

accettazione

Il contesto – le carte di pagamento

Principali passaggi normativi

Disegno di legge 507, ad iniziativa del senatore Barbolini – maggio 2008

Disegno di legge 414, ad iniziativa del senatore Costa – maggio 2008

Decreto Legislativo 13 agosto 2010, n. 141, recante “l' istituzione di un sistema pubblico di

prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con

specifico riferimento al furto d'identità”

Decreto Legislativo 11 aprile 2011, n. 64 recante “Ulteriori modifiche ed integrazioni al

decreto legislativo 13 agosto 2010, n. 141, per l' istituzione di un sistema pubblico di

prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con

specifico riferimento al furto d'identità”. Testo in vigore dal: 25-5-2011

Regolamento di attuazione

Il furto di identità. L’iter normativo

Sezione 2 Il sistema

Mara Mignone \ Conferenza finale WPI, 27-28 febbraio 2014

Tipologie di furto di identità

a) impersonificazione totale: occultamento totale della propria identità mediante l'utilizzo

indebito di dati relativi all'identità e al reddito di un altro soggetto. L'impersonificazione

può riguardare l'utilizzo indebito di dati riferibili sia ad un soggetto in vita sia ad un

soggetto deceduto

b) impersonificazione parziale: occultamento parziale della propria identità mediante l'impiego, in forma combinata, di dati relativi alla propria persona e l'utilizzo indebito di dati relativi ad un altro soggetto, nell'ambito di quelli di cui alla lettera a).

Il Sistema. Fattispecie di furto di identità

Principali obiettivi

a) prevenire il fenomeno delle frodi attraverso strumenti di accertamento dell’identità e

della effettiva capacità di reddito del soggetto richiedente credito

b) costituire un deterrente in grado di dissuadere i potenziali frodatori

c) ridurre il contenzioso giudiziario sia nel campo civile sia in quello penale

Il Sistema. Finalità

Ambito operativo

frodi nel settore del credito al consumo e dei pagamenti dilazionati o differiti, con specifico

riferimento al furto di identità

Titolarità

Ministero dell’Economia e delle Finanze come titolare del Sistema

Consap S.p.A quale gestore e titolare del trattamento dei dati personali

Elementi costitutivi

1. Gruppo di lavoro

2. Archivio centrale informatizzato

Il Sistema. Aspetti generali

Il Sistema. Funzionamento

Documenti diidentità, anche

smarriti erubati

C.Fisc./P.IVA

documenti di reddito

posizionicontributiveprevidenzialiassistenziali

aderente 1

aderente 2

aderente n

(strumentoinformatico nr.1)

(INTERCONNESSIONE DI RETE PER LA

VERIFICA DEI DATI)

MEFConsap S.pA.

ARCHIVIO CENTRALE

INFORMATIZZATO

(strumentoinformatico nr.2)

MODULO INFORMATICO CENTRALIZZATO PER LA

MEMORIZZAZIONE DEI CASI

Min. Interni

HOTLINE

Gruppo di lavoroMin. Economia

Min. GiustiziaMin. Sviluppo

Economico

Banca d’ItaliaGuardia di

Finanza

(strumentoinformatico nr.3)

MODULO INFORMATICO DI ALLERTAForze di

polizia

GRUPPO DI LAVORO

svolge funzioni di indirizzo, impulso e coordinamento, al fine di migliorare l'azione di

prevenzione delle frodi nel settore del credito al consumo e del furto di identità a livello

nazionale, nonché compiti finalizzati alla predisposizione, elaborazione e studio dei dati

statistici, in forma anonima, relativi al comparto delle frodi

composizione: due rappresentanti (uno titolare, l’altro supplente) di Ministero

dell'economia e delle finanze, Ministero dell'interno, Ministero della giustizia, Ministero

dello sviluppo economico, Banca d'Italia, Guardia di finanza. La segreteria del gruppo di

lavoro e' assicurata dall'ente gestore

può essere integrato con i rappresentanti delle associazioni di categoria dei soggetti

aderenti e degli operatori commerciali, nonché con gli esperti delle Forze di polizia,

designati dal Dipartimento della pubblica sicurezza del Ministero dell'interno

Il Sistema. Elementi costitutivi

ARCHIVIO CENTRALE INFORMATIZZATO

Strumenti informatici:

1. interconnessione di rete per la verifica delle richieste inviate dagli aderenti mediante il

riscontro con i dati detenuti nelle banche dati degli organismi pubblici e privati

2. modulo informatico centralizzato per la memorizzazione, in forma aggregata ed

anonima, dei casi il cui riscontro ha evidenziato la non autenticità di una o più categorie

di dati presenti nella richiesta di verifica (finalità: studio e prevenzione)

3. modulo informatico di allerta per la memorizzazione delle informazioni trasmesse dagli

aderenti relative alle frodi subite o ai casi che configurano un rischio di frodi nonché le

segnalazioni di specifiche allerta preventive trasmesse dal titolare dell'archivio agli

aderenti. Tali informazioni sono conservate nell'archivio per il tempo necessario agli

aderenti ad accertare l'effettiva sussistenza del rischio di frodi

Il Sistema. Elementi costitutivi

Il Sistema. Elementi costitutivi

HOTLINE

servizio gratuito, telefonico e telematico, che consente di ricevere segnalazioni da parte di

soggetti che hanno subito o temono di aver subito frodi configuranti ipotesi di furto di

identità

Soggetti individuati come aderenti

a) banche, comprese quelle comunitarie e quelle extracomunitarie, e gli intermediari

finanziari iscritti nell'elenco generale di cui all'articolo 106 del decreto legislativo 1º

settembre 1993, n. 385

b) fornitori di servizi di comunicazione elettronica

c) fornitori di servizi interattivi associati o di servizi di accesso condizionato ai sensi

dell'articolo 2, comma 1, lettera q), del decreto legislativo 31 luglio 2005, n. 177

d) gestori di sistemi di informazioni creditizie e le imprese che offrono ai soggetti di cui alle

lettere da a) a c) servizi assimilabili alla prevenzione, sul piano amministrativo, delle

frodi, in base ad apposita convenzione con il Ministero dell'economia e delle finanze

Lista non esaustiva

Il Sistema. Aderenti

Dettagli operativi. ADERENTI

Il Sistema. Funzionalità

dati relativi a persone fisiche

• richieste verifica autenticità dati

all’indirizzo risultante dagli archivi anagrafici

• comunicazione riguardante l'avvenuta stipula del contratto

al titolare dell’archivio

• comunicazione riguardante i casi che configurano un rischio di frode

Dati che possono essere oggetto di riscontro tramite richiesta di verifica

a) documenti di identità e di riconoscimento, comunque denominati o equipollenti,

ancorché smarriti o rubati

b) partite IVA, codici fiscali e documenti che attestano il reddito

c) posizioni contributive previdenziali ed assistenziali

Il Sistema. Dati

Sezione 3 Stato di attuazione

Mara Mignone \ Conferenza finale WPI, 27-28 febbraio 2014

Sezione 4 Potenzialità

Mara Mignone \ Conferenza finale WPI, 27-28 febbraio 2014

Il Sistema. Elementi di efficacia

PREVENZIONE INVESTIGAZIONE

INTELLIGENCE IN-FORMAZIONE E SUPPORTO AI

CITTADINI

• riduzione delle opportunità criminali e contestuale incremento dei rischi correlati alle frodi commesse attraverso i crimini di identità

• accessibilità diretta per le forze di polizia

• comunicazione diretta dei risultati di specifico interesse al Dipartimento della pubblica sicurezza, alla FIU e alla GdF

• hotline • report annuale • campagne

pubblicitarie • …

• sinergia nella prevenzione e nel contrasto dei reati economico-finanziari

Rilevanza

a) esempio concreto di cooperazione pubblico-privato

b) assenza di iniziative simili a livello degli altri Stati Membri (con la sola esclusione della

Gran Bretagna)

c) risposta concreta ai limiti normativi vigenti

Il Sistema. Best-practice europea

With financial support of the Prevention of and Fight against Crime Programme European Commission - Directorate-General Home Affairs

Centro Ricerche e Studi su Sicurezza e Criminalità

Via Casoni 2, 36040 Torri di Quartesolo

Te. +39 0444 389 499 – Fax +39 0444 809 86 12

Website www.rissc.it - E-mail info@rissc.it

Coordinator Scientific partner Technological and institutional partners

WEB PRO ID - Developing web-based data collection modules to understand, prevent and combat ID related crimes and facilitate their investigation and prosecution

Trento, 27-28 febbraio 2014