il sistema italiano di protezione dell’identità: il d.lgs. 64/2011 · 2014-03-10 · mara...
TRANSCRIPT
With financial support of the Prevention of and Fight against Crime Programme European Commission - Directorate-General Home Affairs
Il sistema italiano di protezione dell’identità: il D.Lgs. 64/2011
Coordinatore Partner scientifico Partner tecnologici e istituzionali
WEB PRO ID - Developing web-based data collection modules to understand, prevent and combat ID related crimes and facilitate their investigation and prosecution
Trento, 27-28 febbraio 2014 – Università degli Studi di Trento
Mara Mignone, RiSSC
1. Il contesto di riferimento e l’iter normativo
2. Il Sistema
3. Stato di attuazione
4. Potenzialità
Table of contents
3
9
20
21
Sezione 1 Il contesto di riferimento e l’iter normativo
Mara Mignone \ Conferenza finale WPI, 27-28 febbraio 2014
L’esperienza del SIPAF - Sistema Informatizzato di Prevenzione Amministrativa delle Frodi
in danno delle carte di pagamento
Legge n. 166 del 17 Agosto 2005
messa in esercizio: 1 dicembre 2008
soggetti coinvolti
Ente titolare: UCAMP/MEF
Enti Segnalanti: Banche, Poste Italiane S.p.A., emittenti carte di pagamento,
intermediari finanziari vigilati emittenti carte di pagamento
Altri Enti coinvolti: Ministero dell’Interno, Forze dell’ordine, Banca d’Italia, Enti
Istituzionali
Il contesto – le carte di pagamento
L’esperienza del SIPAF - Sistema Informatizzato di Prevenzione Amministrativa delle Frodi
in danno delle carte di pagamento
Legge n. 166 del 17 Agosto 2005
principali obiettivi e funzionalità:
1. gestire le segnalazioni di eventi riferiti a fatti consolidati, oggettivi e già avvenuti, che la
legge indica come “DATI”, relativi a:
Punti di Vendita Revocati
Punti di Vendita Riconvenzionati
Transazioni Non Riconosciute dai titolari di carta, presso POS e/o ATM
Sportelli Automatici (ATM) Manomessi
Il contesto – le carte di pagamento
L’esperienza del SIPAF - Sistema Informatizzato di Prevenzione Amministrativa delle Frodi
in danno delle carte di pagamento
Legge n. 166 del 17 Agosto 2005
principali obiettivi e funzionalità:
2. gestire le segnalazioni di eventi riferiti a fatti non ancora consolidati e in corso di
monitoraggio da parte degli Enti Segnalanti relativi a potenziali sospetti di frode in
corso, che la legge indica come “INFORMAZIONI” (segmento 1), relativamente a:
Punti di Vendita in monitoraggio da parte dell’Ente Segnalante
Carte di Pagamento sotto monitoraggio da parte dell’Ente Segnalante
Il contesto – le carte di pagamento
L’esperienza del SIPAF - Sistema Informatizzato di Prevenzione Amministrativa delle Frodi
in danno delle carte di pagamento
Legge n. 166 del 17 Agosto 2005
principali obiettivi e funzionalità:
3. Implementare il sistema“INFORMAZIONI” (segmento 2)”, relativamente a:
condivisione tra tutti i partecipanti di informazioni su eventi non ancora consolidati ed
in corso di monitoraggio da parte degli Enti Segnalanti, relativamente a POS/ATM
individuati come sospetti punti di compromissione o di accettazione di carte
probabilmente frodate e a carte di pagamento individuate come sospette;
creazione di un Open Forum - area riservata agli Organismi partecipanti alla banca
dati UCAMP e alle Forze dell’Ordine
creazione di una funzione di alert a favore degli gli Enti Segnalanti circa
l’individuazione di nuovi sospetti/presunti punti di compromissione e sospetti punti di
accettazione
Il contesto – le carte di pagamento
Principali passaggi normativi
Disegno di legge 507, ad iniziativa del senatore Barbolini – maggio 2008
Disegno di legge 414, ad iniziativa del senatore Costa – maggio 2008
Decreto Legislativo 13 agosto 2010, n. 141, recante “l' istituzione di un sistema pubblico di
prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con
specifico riferimento al furto d'identità”
Decreto Legislativo 11 aprile 2011, n. 64 recante “Ulteriori modifiche ed integrazioni al
decreto legislativo 13 agosto 2010, n. 141, per l' istituzione di un sistema pubblico di
prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo, con
specifico riferimento al furto d'identità”. Testo in vigore dal: 25-5-2011
Regolamento di attuazione
Il furto di identità. L’iter normativo
Sezione 2 Il sistema
Mara Mignone \ Conferenza finale WPI, 27-28 febbraio 2014
Tipologie di furto di identità
a) impersonificazione totale: occultamento totale della propria identità mediante l'utilizzo
indebito di dati relativi all'identità e al reddito di un altro soggetto. L'impersonificazione
può riguardare l'utilizzo indebito di dati riferibili sia ad un soggetto in vita sia ad un
soggetto deceduto
b) impersonificazione parziale: occultamento parziale della propria identità mediante l'impiego, in forma combinata, di dati relativi alla propria persona e l'utilizzo indebito di dati relativi ad un altro soggetto, nell'ambito di quelli di cui alla lettera a).
Il Sistema. Fattispecie di furto di identità
Principali obiettivi
a) prevenire il fenomeno delle frodi attraverso strumenti di accertamento dell’identità e
della effettiva capacità di reddito del soggetto richiedente credito
b) costituire un deterrente in grado di dissuadere i potenziali frodatori
c) ridurre il contenzioso giudiziario sia nel campo civile sia in quello penale
Il Sistema. Finalità
Ambito operativo
frodi nel settore del credito al consumo e dei pagamenti dilazionati o differiti, con specifico
riferimento al furto di identità
Titolarità
Ministero dell’Economia e delle Finanze come titolare del Sistema
Consap S.p.A quale gestore e titolare del trattamento dei dati personali
Elementi costitutivi
1. Gruppo di lavoro
2. Archivio centrale informatizzato
Il Sistema. Aspetti generali
Il Sistema. Funzionamento
Documenti diidentità, anche
smarriti erubati
C.Fisc./P.IVA
documenti di reddito
posizionicontributiveprevidenzialiassistenziali
aderente 1
aderente 2
aderente n
(strumentoinformatico nr.1)
(INTERCONNESSIONE DI RETE PER LA
VERIFICA DEI DATI)
MEFConsap S.pA.
ARCHIVIO CENTRALE
INFORMATIZZATO
(strumentoinformatico nr.2)
MODULO INFORMATICO CENTRALIZZATO PER LA
MEMORIZZAZIONE DEI CASI
Min. Interni
HOTLINE
Gruppo di lavoroMin. Economia
Min. GiustiziaMin. Sviluppo
Economico
Banca d’ItaliaGuardia di
Finanza
(strumentoinformatico nr.3)
MODULO INFORMATICO DI ALLERTAForze di
polizia
GRUPPO DI LAVORO
svolge funzioni di indirizzo, impulso e coordinamento, al fine di migliorare l'azione di
prevenzione delle frodi nel settore del credito al consumo e del furto di identità a livello
nazionale, nonché compiti finalizzati alla predisposizione, elaborazione e studio dei dati
statistici, in forma anonima, relativi al comparto delle frodi
composizione: due rappresentanti (uno titolare, l’altro supplente) di Ministero
dell'economia e delle finanze, Ministero dell'interno, Ministero della giustizia, Ministero
dello sviluppo economico, Banca d'Italia, Guardia di finanza. La segreteria del gruppo di
lavoro e' assicurata dall'ente gestore
può essere integrato con i rappresentanti delle associazioni di categoria dei soggetti
aderenti e degli operatori commerciali, nonché con gli esperti delle Forze di polizia,
designati dal Dipartimento della pubblica sicurezza del Ministero dell'interno
Il Sistema. Elementi costitutivi
ARCHIVIO CENTRALE INFORMATIZZATO
Strumenti informatici:
1. interconnessione di rete per la verifica delle richieste inviate dagli aderenti mediante il
riscontro con i dati detenuti nelle banche dati degli organismi pubblici e privati
2. modulo informatico centralizzato per la memorizzazione, in forma aggregata ed
anonima, dei casi il cui riscontro ha evidenziato la non autenticità di una o più categorie
di dati presenti nella richiesta di verifica (finalità: studio e prevenzione)
3. modulo informatico di allerta per la memorizzazione delle informazioni trasmesse dagli
aderenti relative alle frodi subite o ai casi che configurano un rischio di frodi nonché le
segnalazioni di specifiche allerta preventive trasmesse dal titolare dell'archivio agli
aderenti. Tali informazioni sono conservate nell'archivio per il tempo necessario agli
aderenti ad accertare l'effettiva sussistenza del rischio di frodi
Il Sistema. Elementi costitutivi
Il Sistema. Elementi costitutivi
HOTLINE
servizio gratuito, telefonico e telematico, che consente di ricevere segnalazioni da parte di
soggetti che hanno subito o temono di aver subito frodi configuranti ipotesi di furto di
identità
Soggetti individuati come aderenti
a) banche, comprese quelle comunitarie e quelle extracomunitarie, e gli intermediari
finanziari iscritti nell'elenco generale di cui all'articolo 106 del decreto legislativo 1º
settembre 1993, n. 385
b) fornitori di servizi di comunicazione elettronica
c) fornitori di servizi interattivi associati o di servizi di accesso condizionato ai sensi
dell'articolo 2, comma 1, lettera q), del decreto legislativo 31 luglio 2005, n. 177
d) gestori di sistemi di informazioni creditizie e le imprese che offrono ai soggetti di cui alle
lettere da a) a c) servizi assimilabili alla prevenzione, sul piano amministrativo, delle
frodi, in base ad apposita convenzione con il Ministero dell'economia e delle finanze
Lista non esaustiva
Il Sistema. Aderenti
Dettagli operativi. ADERENTI
Il Sistema. Funzionalità
dati relativi a persone fisiche
• richieste verifica autenticità dati
all’indirizzo risultante dagli archivi anagrafici
• comunicazione riguardante l'avvenuta stipula del contratto
al titolare dell’archivio
• comunicazione riguardante i casi che configurano un rischio di frode
Dati che possono essere oggetto di riscontro tramite richiesta di verifica
a) documenti di identità e di riconoscimento, comunque denominati o equipollenti,
ancorché smarriti o rubati
b) partite IVA, codici fiscali e documenti che attestano il reddito
c) posizioni contributive previdenziali ed assistenziali
Il Sistema. Dati
Sezione 3 Stato di attuazione
Mara Mignone \ Conferenza finale WPI, 27-28 febbraio 2014
Sezione 4 Potenzialità
Mara Mignone \ Conferenza finale WPI, 27-28 febbraio 2014
Il Sistema. Elementi di efficacia
PREVENZIONE INVESTIGAZIONE
INTELLIGENCE IN-FORMAZIONE E SUPPORTO AI
CITTADINI
• riduzione delle opportunità criminali e contestuale incremento dei rischi correlati alle frodi commesse attraverso i crimini di identità
• accessibilità diretta per le forze di polizia
• comunicazione diretta dei risultati di specifico interesse al Dipartimento della pubblica sicurezza, alla FIU e alla GdF
• hotline • report annuale • campagne
pubblicitarie • …
• sinergia nella prevenzione e nel contrasto dei reati economico-finanziari
Rilevanza
a) esempio concreto di cooperazione pubblico-privato
b) assenza di iniziative simili a livello degli altri Stati Membri (con la sola esclusione della
Gran Bretagna)
c) risposta concreta ai limiti normativi vigenti
Il Sistema. Best-practice europea
With financial support of the Prevention of and Fight against Crime Programme European Commission - Directorate-General Home Affairs
Centro Ricerche e Studi su Sicurezza e Criminalità
Via Casoni 2, 36040 Torri di Quartesolo
Te. +39 0444 389 499 – Fax +39 0444 809 86 12
Website www.rissc.it - E-mail [email protected]
Coordinator Scientific partner Technological and institutional partners
WEB PRO ID - Developing web-based data collection modules to understand, prevent and combat ID related crimes and facilitate their investigation and prosecution
Trento, 27-28 febbraio 2014