Dal 17 agosto 2015 anche le Compagnie di assicurazione sono obbligate ad aderire al sistema di prevenzione denominato Scipafi.
Le modalità di adesione, e cioè di accreditamento presso la Consap SpA, sono disciplinate all’art. 4 del Regolamento (decreto MEF 19 maggio 2014, n. 95), e si risolvono nella compilazione ed invio telematici dell’allegato 1 al Regolamento.
Successivamente all’accreditamento, Consap comunicherà la quantificazione dell’importo del contributo una tantum di adesione, e verrà stipulata una convenzione sulla base di uno schema-tipo predisposto secondo le indicazioni del Garante della Privacy.
Si ritiene condivisibile l’interpretazione di Ania (cfr. prot. 0207 dd. 08.06.15), secondo la quale le imprese assicuratrici non sono invece assoggettate all’obbligo di consultazione dell’archivio Consap-Scipafi.
Infatti, le prestazioni di assicurazione decorrono solo una volta che il premio (o il suo rateo) relativo al periodo coperto sia stato versato: sicché non v’è alcun rischio che vengano fornite prestazioni senza compenso.
Ciò vale, a condizione tuttavia che le c.g.a. non prevedano una deroga all’art. 1901 c.c.: per cui, qualora in alcune circostanze fosse previsto che l’assicuratore garantisce comunque la copertura nonostante il mancato pagamento del premio, allora in questi casi si renderebbe necessaria la preventiva consultazione dell’archivio.
Altrettanto condivisibile è l’esclusione delle imprese di assicurazione dall’obbligo di inviare copia del contratto all’indirizzo del contraente, dove per indirizzo è da intendersi quello risultante dai registri anagrafici (e non quello comunicato dal contraente).
Questa misura è evidentemente volta a portare a conoscenza dell’indirizzo anagrafico la conclusione del contratto: solitamente, infatti, nei furti d’identità viene anche utilizzato l’indirizzo di un’altra persona, proprio per eludere la rintracciabilità del contraente.
L’esclusione anche in questo caso trae ragione da quanto già osservato prima relativamente al pagamento dei premi, che di norma per le prestazioni assicurative avviene prima dell’inizio del periodo di copertura, di modo che in assenza di pagamento le garanzie sono sospese.
Di ciò pare aver preso atto anche il legislatore, visto che distingue chiaramente il settore assicurativo da quello del credito al consumo e pagamenti dilazionati – come risulta dal confronto tra il comma 1, art. 30ter, e il comma 1, lett. b, art. 30quater, d.lgs. 141/2010.
D’altra parte, l’art. 30quinquies prevede la facoltà, e non l’obbligo, di effettuare un riscontro tra i dati ricevuti dal soggetto in caso di dilazione del premio con quelli detenuti da organismi pubblici o privati.
Rimangono invece pienamente applicabili anche alle Compagnie gli obblighi di segnalazione.
In particolare, a partire dal 16 gennaio 2016 esse sono obbligate a inviare le informazioni sulle frodi subite e sul rischio di frodi per tutte le prestazioni assicurative.
Queste informazioni, normativamente indicate agli artt. 11 e seguenti del Decreto MEF 95/2014, vanno inviate telematicamente tramite il sistema Scipafi.
Come specificato dalle circolari MEF e Ania, è bene anche qui ribadire, in conclusione, quando si intendono integrate le situazioni oggetto dell’obbligo di comunicazione.
Tali situazioni sono quelle in cui vi sia il rischio di frode o la frode accertata, attraverso il furto d’identità.
Nel nostro ordinamento la nozione di “furto d’identità” ricorre unicamente all’art. 30bis del d.lgs. 141/2010, e ricorre quando un soggetto utilizza i dati di altro soggetto (inclusi quelli del reddito).
Per rischio di frode l’art. 12 del Regolamento MEF intende il ricorrere di almeno tre incongruenze tra i dati forniti dal soggetto e quelli rinvenibili nell’Archivio Scipafi o presso altri elenchi legittimamente tenuti da organismi pubblici o privati (anche degli stessi aderenti che raccolgono i dati per l’operazione contrattuale).
Per frode accertata s’intende la situazione in cui il soggetto, che è stato vittima del furto d’identità, abbia: (a) disconosciuto l’operazione finanziaria (incluse quelle di natura assicurativa) posta in essere dal soggetto agente con l’utilizzo dei dati della vittima; e pertanto (b) presentato denuncia all’Autorità Giudiziaria.
E’ evidente che, mentre nel caso della frode accertata è il soggetto vittima del furto che ne dà informazione anche alla compagnia assicurativa (disconoscendo ad esempio una polizza di capitalizzazione); nei casi di rischio di frode, al contrario, le incongruenze vengono rilevate direttamente dal soggetto aderente a Scipafi (tra cui, per l’appunto, anche le Compagnie).
Nel caso di segnalazioni per rischio di frode, la procedura di rilevamento e comunicazione a Scipafi da parte della Compagnia comporta le seguenti tempistiche:
- invio (telematico tramite il Sistema) dei dati apparentemente ‘incongruenti’ e relative informazioni, entro il primo giorno lavorativo successivo a quello di acquisizione;
- apertura del periodo di monitoraggio da parte dell’Ente gestore del Sistema;
- conclusione del monitoraggio entro 15 giorni dall’invio di cui al punto i), che si conclude con l’accertamento della frode o con l’eliminazione dell’operazione dall’archivio. La conclusione del monitoraggio è onere dell’Ente gestore.