La richiesta di un prestito: i sistemi di informazioni creditizie (SIC)
Avete richiesto un prestito in banca o ad una finanziaria e avete avuto qualche problema nel restituirlo? Quasi sicuramente il vostro nominativo è finito in qualche banca dati che rileva i cd. “rischi finanziari”.
Di che cosa si tratta?
Le banche e le società di finanziamento, prima di concedere un finanziamento ai propri clienti, si informano riguardo la loro solvibilità e affidabilità.
In pratica verificano che:
a) il cliente sia meritevole di ottenere un determinato finanziamento (cd. merito creditizio)
b) il cliente, una volta ricevuto il credito, sia poi in grado di restituirlo senza problemi (cd. rischio creditizio).
Da dove attingono queste informazioni gli intermediari?
Gli intermediari possono consultare i dati presenti in alcune banche dati, pubbliche o private: si tratta di archivi a cui tutto il sistema bancario fa affluire i dati riguardanti richieste di finanziamento, finanziamenti accordati e la regolarità dei rimborsi di crediti concessi.
La Centrale Rischi della Banca d’Italia o CR
La CR è un archivio gestito dalla Banca d’Italia per finalità di interesse pubblico. In esso sono presenti informazioni sui debiti di famiglie e imprese nei confronti del sistema bancario e finanziario. La CR è alimentata dalle informazioni che gli intermediari partecipanti (banche, società finanziarie e altri intermediari) trasmettono relativamente ai crediti e alle garanzie concessi alla propria clientela, alle garanzie ricevute dai propri clienti e ai finanziamenti o garanzie acquistati da altri intermediari.
È prevista una soglia di rilevazione: il cliente è segnalato se l'importo che deve restituire all'intermediario è pari o superiore a 30.000 euro; questa soglia si abbassa a 250 euro se il cliente è in sofferenza.
Gli intermediari classificano un cliente come debitore in sofferenza e lo segnalano come tale in CR quando ritengono che abbia gravi difficoltà a restituire il proprio debito. La classificazione presuppone che l'intermediario abbia valutato la situazione finanziaria complessiva del cliente e non si sia basato solo su singoli eventi, ad esempio uno o più ritardi nel pagamento del debito.
Per maggiori informazioni si può consultare il seguente link: https://www.bancaditalia.it/statistiche/raccolta-dati/centrale-rischi/index.html, dal quale è altresì tratto il testo.
Le banche dati private o SIC
In Italia esistono anche altri archivi “centralizzati” sul credito, gestiti però da soggetti privati e ai quali gli intermediari partecipano su base volontaria. Sono i cd. Sistemi di Informazione Creditizia (in breve, SIC), quali ad es. Crif Eurisc, Experian e altri ancora. Il più noto è CRIF.
La Banca d’Italia non controlla in alcun modo i SIC. Il loro funzionamento è disciplinato da un apposito Codice di condotta.
Quali sono le principali regole previste da tale Codice di condotta?
Recentemente (vedasi delibera 6 ottobre 2022 pubblicata in Gazzetta Ufficiale n. 258 del 4 novembre 2022) il Garante per la Protezione dei Dati Personali ha accreditato il nuovo Organismo di monitoraggio (OdM) per tutelare i consumatori da eventuali problemi con i sistemi di informazione creditizia e approvato in via definitiva il Codice di condotta degli operatori del settore.
Il Codice di condotta per l’analisi del rischio creditizio definisce una cornice di garanzie che contribuiscono al corretto funzionamento del mercato finanziario e creditizio, nel pieno rispetto dei diritti degli interessati.
Il Codice chiarisce infatti, fra le altre cose,:
• le categorie dei dati che possono essere trattate,
• le modalità di raccolta e registrazione dei dati,
• le modalità con le quali gli interessati devono essere informati,
• i tempi di conservazione dei dati,
• le modalità attraverso le quali deve essere fornito il preavviso della segnalazione.
Il nuovo Codice di condotta prevede che l’OdM verifichi l’osservanza delle regole da parte degli aderenti e dei gestori dei sistemi di informazione e gestisca i reclami degli interessati: chi dovesse ritenere che la mancata erogazione del credito possa dipendere da inesattezze delle informazioni contenute nei SIC potrà dunque, d’ora in poi, rivolgersi direttamente all’OdM.
Raccolta dati, informazioni al consumatore e diritto di accesso al SIC da parte dell’interessato
Per il trattamento dei dati personali da parte del gestore e dei partecipanti al SIC secondo i termini e le condizioni stabilite nel Codice di condotta, scrive il Garante, non è necessario acquisire il consenso dell’interessato, in quanto il trattamento stesso è lecito e necessario per il perseguimento dei legittimi interessi. Costituiscono simili legittimi interessi: la corretta misurazione del merito e del rischio creditizio, la corretta valutazione dell’affidabilità e della puntualità dei pagamenti dell’interessato, la prevenzione del rischio di frode, ivi inclusa la prevenzione del rischio del furto di identità (cfr. art.6 comma 1 del Codice).
Al momento della raccolta di dati personali, il partecipante informa l’interessato ai sensi degli artt. 13 e 14 del GDPR sul trattamento dei dati personali, anche con riguardo a quello effettuato nell’ambito di un SIC (art. 6 comma 2).
In relazione ai dati personali registrati in un SIC, gli interessati possono esercitare i propri diritti secondo le modalità, i termini e le condizioni stabiliti dal Regolamento GDPR, sia presso i partecipanti che gli hanno comunicati che presso il gestore stesso (art. 9).
Tempi di conservazione dei dati: alcune regole (cfr. allegato 2 del Codice)
I dati personali riferiti a richieste di finanziamento possono essere conservati in un SIC per il tempo necessario alla relativa istruttoria e comunque non oltre centottanta giorni dalla data di presentazione delle richieste.
Se la richiesta di credito non è accolta o è oggetto di rinuncia, la banca ne dà notizia al gestore del SIC con l’aggiornamento mensile. I dati personali relativi alla richiesta cui l’interessato ha rinunciato o che non è stata accolta possono essere conservati non oltre novanta giorni dalla data del loro aggiornamento.
Le informazioni creditizie di tipo negativo relative a ritardi nei pagamenti, successivamente regolarizzati, possono essere conservate in un SIC fino a:
a) dodici mesi dalla data di registrazione dei dati relativi alla regolarizzazione di ritardi non superiori a due rate o mesi;
b) ventiquattro mesi dalla data di registrazione dei dati relativi alla regolarizzazione di ritardi superiori a due rate o mesi.
Decorsi tali periodi, i dati sono eliminati dal SIC, se non sono registrati ulteriori ritardi o inadempimenti.
Le informazioni creditizie di tipo negativo relative a inadempimenti NON successivamente regolarizzati possono essere conservate nel SIC non oltre trentasei mesi dalla data di scadenza contrattuale del rapporto oppure, in caso di altre vicende rilevanti in relazione al pagamento, dalla data in cui è risultato necessario il loro ultimo aggiornamento, e comunque al massimo fino a sessanta mesi dalla data di scadenza del rapporto.
Le informazioni creditizie di tipo positivo relative ad un rapporto che si è esaurito con estinzione di ogni obbligazione pecuniaria, possono essere conservate nel sistema non oltre sessanta mesi dalla data di cessazione del rapporto o di scadenza del relativo contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date.
Per i dettagli si rimanda al Codice di condotta: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9818201
I consigli del CTCU
Richiedete un finanziamento solo quando siete certi delle vostre capacità di rimborso. Particolare attenzione suggeriamo nell’assunzione di crediti al consumo (prestiti rateali – prestiti personali – cessioni del quinto dello stipendio) anche di modesta entità, i quali, in caso di non ponderate valutazioni del proprio bilancio familiare, potrebbero trasformarsi in casi di sovra-indebitamento e quindi di insolvenza (si veda il foglio informativo “Come gestire un bilancio familiare”).
Mini-guida elaborata nell'ambito del progetto "Competenze per una cittadinanza più digitale e sostenibile" - Finanziato dal MiSE. Legge 388/2000 - Anno 2021