Sistema di prevenzione delle frodi sulle carte di pagamento

Nel corso dell’ultimo decennio il numero delle frodi correlato alle carte di pagamento è cresciuto in maniera esponenziale, sia in rapporto al numero dei casi riscontrati, sia riguardo al volume economico delle singole operazioni.

Da un esame condotto sugli studi effettuati dalle maggiori società di ricerca risulta che la contraffazione della carta, mediante la sua clonazione, continua a rimanere il mezzo più frequente e pericoloso utilizzato dalla criminalità per truffare i titolari delle carte.

Per risolvere tale problema e contenere i danni subiti dai consumatori, il Governo, nel Consiglio dei ministri del 29 luglio scorso, ha approvato un disegno di legge che istituisce un sistema di prevenzione delle frodi sulle carte di pagamento, sia carte di credito che di debito (bancomat). Il provvedimento è ora all’esame della Camera dei deputati.

In particolare, il disegno di legge, che opera su un piano prettamente amministrativo, prevede un collegamento operativo fra le società , le banche e degli intermediari finanziari (che emettono carte di pagamento o gestiscono reti commerciali di accettazione delle carte) con il Ministero dell’economia, al fine di dare vita ad un archivio informatizzato riservato che conterrà informazioni utili a scopo di prevenzione di frodi ed in caso di indagini; si tratta di dati identificativi dei punti vendita ai quali sia stata revocata la convenzione che regola la negoziazione delle carte di pagamento per motivi di sicurezza o per condotte fraudolente; dati identificativi relativi agli sportelli automatici fraudolentemente manomessi ed a transazioni non riconosciute; punti vendita a rischio di frode per i tempi strettamente necessari all’accertamento. Il sistema, che prevede anche scambi di dati con la Banca d’Italia, opererà a livello nazionale ed agevolerà i contatti operativi europei in materia di illeciti trasnazionali.

Cosa contiene il disegno di legge
L’articolo 1 del disegno di legge istituisce il sistema di prevenzione, definisce il termine di « carte di pagamento » e stabilisce le società che vi partecipano. Sancisce, inoltre, l’obbligo di comunicazione dei dati e delle informazioni necessari alla gestione dell’archivio informatizzato. Pone, in capo all’UCAMP del Ministero dell’economia e delle finanze, la titolarità e la gestione dell’archivio. Prevede l’istituzione di un gruppo di lavoro con funzioni consultive per trattare le problematiche del settore.
Il comma 1 istituisce un sistema di prevenzione, sul piano amministrativo, delle frodi sulle carte di pagamento, nell’ambito del Ministero dell’economia e delle finanze.
Il comma 2 definisce il termine di « carte di pagamento ».
Il comma 3 determina i soggetti che partecipano al sistema.
Il comma 4 pone, in capo alle società segnalanti, l’obbligo di comunicare al Ministero dell’economia e delle finanze i dati e le informazioni di cui agli articoli 2 e 3.
Il comma 5 attribuisce la titolarità e la gestione dell’archivio informatizzato al competente ufficio del Ministero dell’economia e delle finanze.
Il comma 6 precisa la funzione consultiva del gruppo di lavoro.

L’articolo 2 del disegno di legge definisce la natura e le caratteristiche generali dei dati destinati all’archivio informatizzato.

L’articolo 3 del disegno di legge stabilisce l’obbligo, per le società segnalanti, di comunicare all’archivio informatizzato, previa notifica al titolare dell’archivio stesso, le informazioni sui punti vendita e sulle transazioni che configurano un rischio di frode. Le suddette informazioni restano iscritte nell’archivio per il periodo utile ad accertare, da parte delle società segnalanti, la reale consistenza del rischio attraverso una congrua fase di monitoraggio. Una volta terminato il periodo di monitoraggio, la società segnalante è obbligata a comunicarne l’esito al titolare dell’archivio informatizzato.
Il comma 3 dell’articolo in questione prevede la comunicazione di elementi di informazione di specifico interesse del Ministero dell’interno.

L’articolo 4 del disegno di legge precisa le regole per l’accesso, ai fini dell’iscrizione dei dati e delle informazioni, all’archivio informatizzato da parte delle società segnalanti.
Il comma 1 stabilisce che le società segnalanti hanno accesso all’archivio per iscrivere i dati di loro competenza e per consultare quelli forniti dalle altre società .
Il comma 2 dispone l’obbligo, per le società segnalanti, di richiedere, sulla base di un’istanza specifica, l’autorizzazione per l’accesso alle informazioni fornite dalle altre società segnalanti.

L’articolo 5 del disegno di legge concerne lo scambio di dati con la Banca d’Italia. In particolare, il comma 1 prevede la possibilità per l’UCAMP di accedere ai dati sulle carte di pagamento smarrite o rubate contenuti nell’archivio istituito presso la Banca d’Italia.
Il comma 2 prevede la possibilità per la Banca d’Italia di richiedere all’UCAMP aggregazioni fra i dati contenuti nell’archivio informatizzato di cui alla legge istitutiva.

L’articolo 6 del disegno di legge quantifica, per un periodo di tre anni, i costi di realizzazione dell’archivio informatizzato, ponendoli a carico dello stato di previsione della spesa del Ministero dell’economia e delle finanze. In particolare, le cifre ivi indicate corrispondono alle valutazioni effettuate in sede tecnica e segnatamente: l’importo del primo anno concerne i costi per le infrastrutture hardware e software; quelli riferiti ai due anni successivi riguardano i costi in termini di evoluzione tecnica e funzionale dell’archivio stesso.

L’articolo 7 del disegno di legge prevede l’adozione di un regolamento di attuazione, sotto forma di decreto del Ministro dell’economia e delle finanze, entro due mesi dalla data di entrata in vigore della legge, previo concerto con i Ministri dell’interno, della giustizia, delle attività produttive, per l’innovazione e le tecnologie ed esame congiunto del testo con la Banca d’Italia. Il regolamento stabilisce le modalità relative all’accesso ai dati e alle informazioni in possesso dell’UCAMP da parte del Dipartimento della pubblica sicurezza del Ministero dell’interno. Esso individua le società segnalanti e specifica le singole voci che le medesime comunicano, rispettivamente, a titolo di dati e di informazioni. Il medesimo articolo regola tutto ciò che concerne termini e modalità per la comunicazione e la gestione dei dati e delle informazioni; regola, inoltre, quanto attiene all’individuazione dei parametri che configurano il rischio di frode, agli obblighi delle società segnalanti ed ai sub-livelli della struttura dell’archivio. Stabilisce, altresì, la composizione e il funzionamento del gruppo di lavoro, i livelli di accesso all’archivio informatizzato e le modalità di consultazione delle informazioni ivi contenute, la definizione delle modalità per l’accesso ai dati sulle carte di pagamento rubate o smarrite in possesso della Banca d’Italia.
Il comma 1 stabilisce termini e modalita` per l’adozione del regolamento ministeriale e rinvia allo stesso per l’individuazione delle societa` segnalanti nonche’ delle singole voci da comunicare a titolo di dati e di informazioni.
Il comma 2 stabilisce le modalita` di accesso ai dati e alle informazioni da parte del Dipartimento della pubblica sicurezza del Ministero dell’interno.
Il comma 3 rinvia al regolamento per i termini e le modalita` di iscrizione nell’archivio dei dati e delle informazioni, per i parametri connessi con il rischio di frode, per gli obblighi delle societa` segnalanti e la struttura dell’archivio, per la composizione e le regole di funzionamento del gruppo di lavoro, per i livelli di accesso all’archivio e le modalita` di consultazione delle informazioni.
Il comma 4 rinvia al regolamento per la definizione delle modalita` dello scambio di dati con la Banca d’Italia.

L’articolo 8 del disegno di legge stabilisce la data entrata in vigore.

La relazione illustrativa

http://www.governo.it