Sul censimento
dei "cattivi pagatori": le c.d. Centrali Rischi
private.
Di cosa si tratta
Accanto al censimento delle esposizioni
(aperture di credito, anticipazioni, mutui) di importo
medio-alto, curato - quanto agli importi pari o superiori
a euro 77.468,53 - dalla Centrale dei Rischi (si veda
il tema:
La Centrale dei Rischi
bancaria come potente strumento di controllo delle attività
imprenditoriali) e - quanto agli importi compresi
tra euro 15.493,71 e euro 77. 468,53 - dalla Centrale
dei Rischi della SIA (Società Interbancaria per
l'Automazione), entrambe istituite da provvedimenti legislativi,
le banche si sono munite altresì di uno strumento
di controllo per le esposizioni di modesto importo.
Si tratta di società private - fra le più
note: il CRIF, la CTC, l'Experian - chiamate dal sistema
creditizio a raccogliere i dati relativi alle esposizioni
creditizie per la fascia che va da 0 a 15.493,71 euro.
In questa fascia di importi, larga parte dei "censiti"
riguarda coloro che acquistano beni di uso quotidiano
(automobile, computer, arredamenti, ecc.) utilizzando
il c.d. credito al consumo, strumento attraverso il quale
gli esercenti un'attività commerciale di vendita
al pubblico, avvalendosi dell'ausilio di società
finanziarie, concedono credito ai loro clienti sotto forma
di dilazione di pagamento o di altra facilitazione finanziaria.
Alcune di queste centrali rischi private si connotano
quali banche dati negative o "liste nere", in
quanto registrano unicamente i dati relativi a situazioni
di morosità, di sofferenza o di pendenza di azioni
legali, procedure concorsuali o cessioni del credito a
terzi.
Altre (e rappresentano la maggioranza) gestiscono invece
sistemi di tipo positivo/negativo, raccogliendo, indipendentemente
dalla sussistenza di inadempimenti o ritardi, ogni informazione
relativa a ogni finanziamento, a partire dalla richiesta
del soggetto, così da fornire al sistema creditizio
(banche e soprattutto, vista l'esiguità degli importi,
società finanziarie) un panorama di valutazione
del rischio più ampio e completo, invero ponendo
al riparo nel contempo il soggetto richiedente dal rischio
di un suo sovraindebitamento.
Il Garante della Privacy, con provvedimento in data 31
luglio 2002, ha stabilito, in mancanza di una regolamentazione
espressa, alcune regole che devono osservare le centrali
rischi private nell'esercizio della loro attività:
- uniformità nei criteri legittimanti la
segnalazione: per evitare di arrecare ingiustificati pregiudizi
ai soggetti segnalati, i criteri che legittimano la segnalazione
devono essere predefiniti e uniformati nel senso di una
maggiore tutela (possono essere segnalati gli inadempimenti
più consistenti, in termini di numero di rate non
pagate o di gravi e ripetuti ritardi, e deve essere evitata
la segnalazione di mancati o ritardati pagamenti dovuti
ad anomalie o disguidi postali o bancari);
- va garantita la piena tutela del c.d. "diritto
all'oblio": i dati relativi a inadempimenti poi sanati
devono essere cancellati entro un anno dalla data della
loro regolarizzazione o comunque dalla data di estinzione
del rapporto di finanziamento;
- è illegittima la comunicazione di dati
personali riguardanti richieste di finanziamento non accolte
o ritirate;
- la consultazione dei dati è illecita se
non avviene in ragione di un finanziamento;
- i moduli informativi devono essere redatti in
maniera chiara e comprensibile, idonea ad una esatta comprensione
degli scopi e delle modalità di raccolta, registrazione
e circolazione dei dati;
- i riscontri alle richieste di accesso, rettifica
e cancellazione dei propri dati devono essere tempestivi
e completi.
In sintesi
E' bene porre la massima attenzione quando, magari via
internet, si compilano moduli indicando i propri dati
personali per verificare la possibilità di ottenere
un prestito, anche se ciò avviene a puro scopo
informativo.
E' infatti acclarato che la segnalazione nella banca
dati avviene anche se la richiesta di finanziamento viene
ritirata dallo stesso interessato: si noti che in questo
caso (ritiro della richiesta da parte dello stesso interessato),
spesso la dizione che compare alla voce "Fase operazione"
nel riscontro che la centrale rischi è tenuta a
fornire, è la medesima che viene usata per il caso
di non accoglimento da parte dell'ente erogatore, e cioè:
"Rifiutato", il che dà l'idea al sistema
creditizio di un'incapacità finanziaria del soggetto
che si sia meramente limitato a compilare il modulo di
richiesta informatico.
A differenza di quanto avviene per le Centrali dei Rischi
c.d. pubbliche, nel caso di quella private il cliente
può acconsentire oppure no alla comunicazione dei
propri dati a tali società. La formula cui porre
in tal senso attenzione, ai fini di evitare segnalazioni
sgradite, è in genere la seguente: "si acconsente
alla comunicazione dei propri dati anagrafici e di quelli
relativi al presente rapporto a società che rilevano
rischi finanziari. Si acconsente altresì che i
dati così comunicati rimangano inseriti negli archivi
di dette società per la durata di "x"
anni".
Nel caso si incappi o si sospetti di essere incappati
in una segnalazione illegittima, anche in questo caso
(così come nei confronti delle Centrali dei Rischi
c.d. pubbliche), è possibile ottenere dalle varie
società che gestiscono questi servizi, che sono
tenute a fornirli, i dati personali trattati ed inseriti
nelle loro banche dati, mediante l'invio di una semplice
raccomandata, che chieda ragione anche dell'origine e
dello scopo del loro trattamento in quella sede.
(redatto in data 29 novembre 2002)
