Regolamento 23 – Disciplina banche dati sinistri, anagrafe testimoni, anagrafe danneggiati
REGOLAMENTO N. 23 DEL 1° GIUGNO 2016 REGOLAMENTO RECANTE LA DISCIPLINA DELLA BANCA DATI SINISTRI, DELLA BANCA DATI ANAGRAFE TESTIMONI E DELLA BANCA DATI ANAGRAFE DANNEGGIATI, DI CUI ALL’ARTICOLO 135 DEL DECRETO LEGISLATIVO 7 SETTEMBRE 2005, N. 209 – CODICE DELLE ASSICURAZIONI PRIVATE L’ISTITUTO PER LA VIGILANZA SULLE ASSICURAZIONI VISTA la legge 12 agosto 1982, n. 576, concernente la riforma della vigilanza sulle assicurazioni e l’istituzione dell’ISVAP;
VISTO il decreto legislativo 7 settembre 2005, n. 209, recante il Codice delle Assicurazioni Private;
VISTO il decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni ed integrazioni, recante il Codice in materia di protezione dei dati personali;
VISTO il decreto legge 24 gennaio 2012, n. 1, convertito con modificazioni in legge 24 marzo 2012, n. 27, recante disposizioni urgenti per la concorrenza, lo sviluppo delle infrastrutture e la competitività;
VISTO il decreto legge 6 luglio 2012, n. 95, convertito con modificazioni in legge 7 agosto 2012, n. 135, concernente disposizioni urgenti per la revisione della spesa pubblica con invarianza dei servizi ai cittadini, istitutivo dell’IVASS ed, in particolare, l’articolo 13, comma 20, il quale prevede che rientra nella competenza esclusiva del Direttorio integrato, tra l’altro, l’adozione di provvedimenti a carattere normativo;
VISTO l’articolo 21 del decreto legge 18 ottobre 2012, n. 179, convertito con modificazioni in legge 17 dicembre 2012, n. 221, il quale prevede che l’IVASS cura la prevenzione delle frodi nel settore dell’assicurazione della responsabilità civile derivante dalla circolazione dei veicoli a motore, relativamente alle richieste di risarcimento e di indennizzo e all’attivazione di sistemi di allerta preventiva contro i rischi di frode;
VISTO il comma 3 del citato articolo 21, secondo cui l’IVASS per la cura delle finalità antifrode si avvale di un archivio informatico integrato connesso con le banche dati ivi elencate, nonché con ulteriori archivi e banche dati pubbliche e private, individuate con decreto del Ministro dello sviluppo economico e del Ministro delle infrastrutture e dei trasporti, sentiti i Ministeri competenti, l’IVASS e il Garante per la protezione dei dati, per i profili connessi alla tutela della privacy;
VISTO il decreto del Ministro dello Sviluppo Economico e del Ministro delle Infrastrutture e dei Trasporti 11 maggio 2015, n. 108, recante l’istituzione dell’archivio informatico integrato di cui all’articolo 21 del decreto legge 18 ottobre 2012, n. 179, convertito con modificazioni in legge 17 dicembre 2012, n. 221, con l’individuazione delle banche dati che ne fanno parte;
VISTO il Provvedimento ISVAP n. 2827 del 25 agosto 2010 e successive integrazioni e modificazioni;
VISTO il Regolamento IVASS n. 9 del 19 maggio 2015, recante la disciplina della banca dati attestati di rischio e dell’attestazione sullo stato del rischio di cui all’articolo 134 del decreto legislativo 7 settembre 2005, n. 209 – Codice delle Assicurazioni Private – dematerializzazione dell’attestato di rischio.
SENTITI il Ministero dello Sviluppo Economico, il Ministero dell’Interno e, per i profili di tutela della riservatezza, il Garante per la protezione dei dati personali,
CAPO I – DISPOSIZIONI DI CARATTERE GENERALE
Art.1 (Fonti normative)
Art.2 (Definizioni)
Art.3 (Ambito di applicazione)
Capo II – Banche dati
Art. 4 (Finalità)
Art. 5 (Trattamento dei dati)
CAPO III – MODALITÀ DI ORGANIZZAZIONE E FUNZIONAMENTO DELLE BANCHE DATI
Art. 6 (Obblighi di comunicazione delle imprese di assicurazione italiane)
Art. 7 (Modalità e termini di comunicazione dei dati)
Art. 8 (Ricevimento, convalida e registrazione dei dati)
CAPO IV – CONSULTAZIONE DELLE BANCHE DATI
Art. 9 (Consultazione delle imprese di assicurazione)
Art. 10 (Limiti all’esercizio del diritto di consultazione)
Art. 11 (Modalità di abilitazione alla consultazione)
Art. 12 (Modalità di consultazione da parte dei soggetti aventi diritto)
Art. 13 (Modalità di consultazione da parte delle imprese di assicurazione, della CONSAP e dell’UCI)
Art. 14 (Tracciatura delle consultazioni)
Capo V – Diritti degli interessati
Art. 15 (Modalità di esercizio)
CAPO VI – DISPOSIZIONI TRANSITORIE E FINALI
Art. 16 (Trasferimento dei dati)
Art. 17 (Modifiche al Regolamento ISVAP n. 13 del 6 febbraio 2008)
Art. 18 (Abrogazioni)
Art. 19 (Pubblicazione)
Art. 20 (Entrata in vigore)
ELENCO ALLEGATI
ALLEGATO 1 “DATI RELATIVI AI SINISTRI”
ALLEGATO2 “CONDIZIONI E MODALITÀ DI CONSULTAZIONE DA PARTE DELLE IMPRESE DI ASSICURAZIONE, DELLA CONSAP E DELL’UCI”
Capo I – Disposizioni di carattere generale
Art. 1 (Fonti normative)
1. Il presente Regolamento è adottato ai sensi dell’articolo 135 del decreto legislativo 7 settembre 2005, n. 209 e dell’articolo 120 del decreto legislativo 30 giugno 2003, n. 196.
Art. 2 (Definizioni)
1. Ai fini del presente Regolamento s’intendono per:
a) “archivio informatico integrato”: lo strumento informatico d’interconnessione dati, denominato anche “archivio integrato antifrode” o “AIA”, con cui l’IVASS analizza, elabora e valuta le informazioni in proprio possesso, al fine di individuare i casi di sospetta frode e di stabilire un meccanismo di allerta preventiva contro le frodi, istituito dall’articolo 21 del decreto legge 18 ottobre 2012, n. 179, convertito in legge 17 dicembre 2012, n. 221, e regolato dal D.M. dello Sviluppo Economico e del Ministro delle Infrastrutture e dei Trasporti 11 maggio 2015, n. 108;
b) “banche dati”: la banca dati sinistri, la banca dati anagrafe testimoni e la banca dati anagrafe danneggiati, istituite dall’articolo 135 del decreto legislativo 7 settembre 2005, n. 209, per la prevenzione e il contrasto di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie per i veicoli a motore;
c) “Decreto”: il decreto legislativo 7 settembre 2005, n. 209, e successive modificazioni ed integrazioni, recante il Codice delle assicurazioni private;
d) “definizione” del sinistro: la conclusione del procedimento di trattazione di un sinistro gestito da un’impresa di assicurazione, per pagamento o eliminazione senza seguito;
e) “imprese di assicurazione italiane”: le imprese aventi sede legale in Italia e le sedi secondarie in Italia di imprese di assicurazione aventi sede legale in uno Stato terzo;
f) “imprese di assicurazione”: le imprese di assicurazione italiane e le imprese di assicurazione dell’Unione europea e quelle aderenti allo Spazio economico europeo, che svolgono la loro attività in Italia in regime di libertà di prestazione di servizi o in regime di stabilimento;
g) “interessati”: le persone fisiche cui si riferiscono i dati personali;
h) “parametri di significatività”: gli indicatori di possibili fenomeni fraudolenti, come individuati dall’articolo 4 del Provvedimento ISVAP n. 2827 del 25 agosto 2010;
i) “sinistri”: i sinistri relativi all’assicurazione obbligatoria della responsabilità civile derivante dalla circolazione dei veicoli a motore immatricolati in Italia;
j) “soggetti abilitati”: le persone fisiche, incaricate dalle imprese di assicurazione in ragione della connessione con l’attività svolta su incarico delle stesse, abilitate a consultare i dati registrati nelle banche dati di cui alla lettera b);
k) “soggetti aventi diritto”: l’Autorità Giudiziaria, le Forze di Polizia e le Pubbliche Amministrazioni competenti in materia di prevenzione e contrasto di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie per i veicoli a motore immatricolati in Italia;
l) “soggetti terzi”: i soggetti legittimati alla consultazione delle banche dati nei limiti e per le finalità individuati dalla legge. fini del presente Regolamento s’intendono per:
Art. 3 (Ambito di applicazione)
1. Il presente Regolamento si applica:
a) alle imprese di assicurazione italiane autorizzate all’esercizio nel territorio della Repubblica dell’attività assicurativa nel ramo dell’assicurazione obbligatoria della responsabilità civile derivante dalla circolazione dei veicoli a motore, anche qualora agiscano in veste di imprese designate per la liquidazione dei danni a carico del Fondo di garanzia per le vittime della strada;
b) alle imprese dell’Unione europea ed a quelle aderenti allo Spazio economico europeo abilitate all’esercizio nel territorio della Repubblica dell’attività assicurativa nel ramo dell’assicurazione obbligatoria della responsabilità civile derivante dalla circolazione dei veicoli a motore in regime di libertà di prestazione di servizi o in regime di stabilimento, ad esclusione di quanto disposto dal Capo III. Capo II – Banche dati
Art. 4 (Finalità)
1. Le banche dati raccolgono i dati dei sinistri relativi ai veicoli a motore immatricolati in Italia, nonché i dati dei testimoni e dei danneggiati riferiti ai medesimi sinistri, al fine di agevolare la prevenzione e il contrasto di comportamenti fraudolenti nel settore dell’assicurazione obbligatoria per i veicoli a motore.
2. Le banche dati sono organizzate in modo da consentire all’IVASS, in relazione alla finalità di cui al comma 1, di effettuare elaborazioni statistiche, ricerche, studi ed analisi dei dati.
Art. 5 (Trattamento dei dati)
1. L’IVASS è il titolare del trattamento dei dati ed opera nel rispetto dei principi di cui all’articolo 11 del decreto legislativo 30 giugno 2003, n. 196. In tale qualità sovrintende al corretto funzionamento delle banche dati e all’osservanza delle disposizioni che regolano le modalità e i termini di comunicazione dei dati.
2. L’IVASS adotta le misure tecniche, logiche, informatiche, procedurali, fisiche ed organizzative idonee a garantire il corretto e regolare funzionamento delle banche dati, nonché la riservatezza, la sicurezza e l’integrità dei dati in conformità al decreto legislativo 30 giugno 2003, n. 196.
Capo III – Modalità di organizzazione e funzionamento delle banche dati
Art. 6 (Obblighi di comunicazione delle imprese di assicurazione italiane)
1. I dati per l’alimentazione delle banche dati sono comunicati all’IVASS, dal momento del pervenimento della richiesta di risarcimento o della denuncia e fino alla definizione del sinistro, da parte dell’impresa di assicurazione italiana:
a) che ha ricevuto la richiesta di risarcimento del danneggiato, nel caso di sinistri soggetti alla procedura di risarcimento diretto di cui all’articolo 149 del Decreto;
b) che gestisce la procedura di liquidazione a seguito della denuncia di sinistro del responsabile o, in mancanza, della richiesta di risarcimento del danneggiato, nel caso di sinistri soggetti alla procedura di risarcimento di cui all’articolo 148 del decreto.
2. I dati da comunicare sono indicati nell’allegato 1 e sono relativi alle seguenti categorie:
a) elementi identificativi del sinistro;
b) elementi identificativi dei testimoni del sinistro;
c) elementi identificativi dei danneggiati dal sinistro;
d) elementi identificativi dei contraenti, dei proprietari e dei conducenti dei veicoli coinvolti nel sinistro;
e) elementi identificativi dei veicoli coinvolti nel sinistro;
f) elementi identificativi dei professionisti incaricati in relazione al sinistro;
g) elementi identificativi delle carrozzerie o autofficine di riparazione dei veicoli coinvolti nel sinistro;
h) elementi identificativi delle autorità e dei presìdi di pronto soccorso eventualmente intervenuti in relazione al sinistro;
i) elementi di valutazione del danno alle cose e/o alle persone. In caso di danni alle cose: parti danneggiate; in caso di danni alle persone: sedi delle lesioni, classificate in base a zone anatomiche predeterminate o eventuale decesso;
j) elementi identificativi dei pagamenti per danni a cose e/o persone determinati dal sinistro, ivi inclusi i beneficiari.
Art. 7 (Modalità e termini di comunicazione dei dati)
1. Le secondo principi di esattezza e completezza, con le modalità tecniche stabilite dall’IVASS con proprio Provvedimento. imprese di assicurazione italiane comunicano all’IVASS i dati relativi al sinistro
2. Le imprese di cui al comma 1 comunicano i dati di cui all’articolo 6, relativi a ciascun sinistro, in via telematica, entro sette giorni, esclusi il sabato e i festivi, dal pervenimento della richiesta di risarcimento o della denuncia.
3. Le imprese di cui al comma 1 comunicano, entro il termine di sette giorni dall’acquisizione, esclusi il sabato e i festivi, i dati di cui all’articolo 6 conosciuti successivamente alla trasmissione effettuata ai sensi del comma 2.
4. Le imprese di cui al comma 1 apportano tempestivamente ogni rettifica o cancellazione dei dati che si renda necessaria e ne danno notizia all’IVASS entro il termine di venti giorni di calendario.
5. Le imprese di cui al comma 1 assumono misure preventive ed idonee al fine di assicurare la riservatezza, la sicurezza e l’integrità dei dati e delle comunicazioni, in conformità al decreto legislativo 30 giugno 2003, n. 196.
6. Ai soli fini sanzionatori, si considera quale comunicazione periodica di cui all’articolo 316 del Decreto, indipendentemente dalla frequenza dei flussi dei dati comunicati ai sensi del presente articolo, l’insieme delle trasmissioni effettuate dall’impresa in ciascuna settimana di calendario rientrante nel periodo di osservazione assunto in sede di accertamento delle eventuali violazioni.
7. Per specifiche esigenze tecniche, le imprese possono chiedere la transcodifica dei sinistri comunicati alle banche dati. In caso di operazioni straordinarie quali fusioni, scorpori o acquisizioni di portafoglio, le imprese inoltrano all’IVASS una relazione sul piano di integrazione delle basi dati coinvolte, indicando la tempistica entro cui tali operazioni saranno concluse e richiedendo le eventuali necessarie operazioni di transcodifica con riferimento ai dati già comunicati dall’impresa oggetto di fusione o scorporo o che gestiva il portafoglio acquisito.
Art. 8 (Ricevimento, convalida e registrazione dei dati)
1. Il processo di gestione delle banche dati si articola nelle seguenti fasi ed attività:
a) ricevimento delle comunicazioni;
b) convalida;
c) registrazione dei dati.
2. Al ricevimento dei dati, l’IVASS verifica che gli stessi siano stati comunicati secondo le modalità previste dal Provvedimento di cui all’articolo 7, comma 1 e, in caso di esito positivo, provvede alla loro convalida entro sette giorni.
3 L’IVASS, tramite le interconnessioni con le fonti dati esterne dell’archivio informatico integrato definite con il D.M. dell’11 maggio 2015, n. 108, può effettuare verifiche di congruità delle informazioni comunicate alle banche dati
4. Quando i dati trasmessi non superano la verifica di cui al comma 2, l’IVASS ne dà informativa alle imprese di assicurazione, affinché provvedano ad una nuova comunicazione, con le necessarie integrazioni o correzioni, entro il termine di venti giorni dal ricevimento della richiesta.
5. I dati sono registrati nelle banche dati per cinque anni dalla data di definizione di ciascun sinistro.
6. Decorso il termine di cui al comma 5, i dati relativi a ciascun sinistro definito sono estratti dalle banche dati e riversati su altro supporto informatico gestito dall’IVASS. Tali dati sono comunicati dall’IVASS esclusivamente per esigenze di giustizia penale o a seguito di esercizio dei diritti degli interessati, ai sensi dell’articolo 7 del decreto legislativo 30 giugno 2003, n. 196.
7. Decorsi dieci anni dalla data di definizione di ciascun sinistro, i dati che permettono di identificare le persone fisiche e giuridiche coinvolte a vario titolo nei sinistri vengono cancellati; i restanti dati sono conservati su altro supporto informatico in forma anonima e non possono essere utilizzati al fine di identificare gli interessati.
8. L’IVASS può diffondere i dati a scopi statistici ed in forma aggregata per le finalità di cui all’articolo 135, comma 1, del Decreto, garantendo l’anonimato.
Capo IV – Consultazione delle banche dati
Art. 9 (Consultazione delle imprese di assicurazione)
1. Le imprese di assicurazione, anche quando agiscono in veste di imprese designate per la liquidazione dei danni a carico del Fondo di garanzia per le vittime della strada di cui all’articolo 285 del Decreto, consultano le banche dati in fase di gestione di ciascun sinistro.
2. La consultazione di cui al comma 1 si considera effettuata con la ricezione del flusso di dati di cui all’articolo 3 del decreto del Ministro dello Sviluppo Economico e del Ministro delle Infrastrutture e dei Trasporti 11 maggio 2015, n. 108. 3. In caso di mancata ricezione del flusso di dati di cui al comma 2, entro il termine di giorni 5 dalla comunicazione dei dati all’IVASS ai sensi dell’articolo 7, l’obbligo di consultazione è assolto con le modalità indicate all’articolo 12, commi 2, lettera a), e 3 o all’articolo 13, commi da 1 a 4. 4. Quando dalla consultazione emerge la sussistenza di almeno due parametri di significatività, le imprese di cui al comma 1, anche se decidono di non avvalersi della facoltà di cui all’articolo 148, comma 2 bis del decreto, acquisiscono le informazioni di cui all’articolo 13, comma 5, ed eseguono specifici approfondimenti, dandone evidenza nel fascicolo di sinistro.
5. Le imprese di assicurazione, ai sensi dell’articolo 134, comma 4, del Decreto, consultano altresì la banca dati sinistri ai fini dell’acquisizione dell’attestato di rischio, limitatamente ai casi previsti dall’articolo 9, comma 5, del regolamento IVASS n. 9 del 19 maggio 2015, e con riferimento ai soli “dati sinistro” di cui all’allegato 1. 6. La consultazione di cui al comma 5 è effettuata con le modalità indicate all’articolo 13, commi da 1 a 4.
Art. 10 (Limiti all’esercizio del diritto di consultazione)
1. Le imprese di assicurazione, la CONSAP, l’UCI e gli altri soggetti aventi diritto, consultano le banche dati esclusivamente per le finalità di cui all’articolo 4, comma 1.
2. I soggetti terzi, consultano le banche dati esclusivamente per le finalità previste dalla legge che li ammette alla consultazione. La tipologia dei dati accessibili e le modalità tecniche di consultazione sono stabilite mediante specifiche convenzioni con l’IVASS.
3. La consultazione delle banche dati e il trattamento delle informazioni acquisite è limitato ai dati pertinenti e non eccedenti rispetto al perseguimento delle finalità di cui ai commi 1 e 2.
Art. 11 (Modalità di abilitazione alla consultazione)
1. Le imprese di assicurazione, la CONSAP e l’UCI consultano le banche dati per la verifica della situazione storica collegata al caso in esame, nell’ambito del processo di gestione dei sinistri. Le imprese di assicurazione consultano la banca dati sinistri per la verifica della correttezza delle dichiarazioni rilasciate dal contraente qualora, all’atto della stipula del contratto, l’attestazione sullo stato del rischio non risulti presente nel relativo archivio disciplinato dal regolamento IVASS n. 9 del 19 maggio 2015.
2. Gli enti di cui al comma 1 comunicano all’IVASS gli estremi identificativi dei soggetti per i quali, in ragione della connessione con l’attività svolta su loro incarico, intendono richiedere l’abilitazione alla consultazione delle banche dati, con l’indicazione dei relativi requisiti e secondo le modalità previste nell’allegato 2. L’IVASS rilascia o nega l’abilitazione entro 30 giorni dal ricevimento della comunicazione secondo la procedura di cui all’allegato 2, fornendo per ciascuno dei soggetti abilitati un distinto codice identificativo.
3. Gli enti di cui al comma 1 comunicano all’IVASS, entro cinque giorni, la perdita dei requisiti che legittimano la consultazione da parte dei soggetti abilitati.
4. Salvi comunque gli obblighi e la responsabilità degli enti di cui al comma 1, i responsabili e il personale delle strutture e degli uffici mediante i quali è effettuata la consultazione sono vincolati al segreto sugli elementi informativi acquisiti e sono personalmente responsabili per la violazione degli obblighi di riservatezza derivanti dal trattamento delle informazioni acquisite tramite consultazione delle banche dati e della loro utilizzazione o divulgazione a terzi per finalità non consentite dalla legge.
Art. 12 (Modalità di consultazione da parte dei soggetti aventi diritto)
1. I soggetti aventi diritto consultano le banche dati in base alle seguenti chiavi di ricerca, utilizzate anche contestualmente:
a) cognome, nome, luogo, data di nascita e codice fiscale di persone fisiche;
b) ragione/denominazione sociale e partita IVA di persone giuridiche, società o altri enti collettivi;
c) targhe (o numeri di telaio) dei veicoli.
2. La consultazione può avvenire secondo le seguenti modalità:
a) batch, che permette l’acquisizione via file delle informazioni di cui al comma 3;
b) on line, che permette l’immediata visualizzazione e stampa delle informazioni di cui al comma 4.
3. Con la consultazione batch, le banche dati forniscono, in riscontro all’inoltro via file di una lista di targhe (o numeri di telaio), di codici fiscali e di partite IVA, un file contenente il numero di sinistri presenti per ciascuna targa (o numero di telaio), codice fiscale o partita IVA immessa, nonché la valorizzazione dei relativi parametri di significatività.
4. Con la consultazione on line, le banche dati forniscono evidenza del numero dei sinistri nei quali risultino coinvolti la persona fisica, la società o l’ente collettivo (identificabile tramite il codice fiscale o la partita IVA) o il veicolo (identificabile tramite la targa o il numero di telaio) in relazione al quale è stata effettuata l’interrogazione, nonché la valorizzazione dei relativi parametri di significatività. Le banche dati forniscono, altresì, per ciascuno dei suddetti sinistri le informazioni relative a:
a) data e luogo del sinistro;
b) targhe (o numeri di telaio) dei veicoli coinvolti;
c) denominazione delle imprese di assicurazione coinvolte;
d) ubicazione del danno alle cose; e) presenza e tipo della lesione in caso di danno alla persona;
f) pagamenti per danni a cose e/o persone determinati dal sinistro;
g) elementi identificativi (eventualmente correlati con il codice fiscale o la partita IVA) dei soggetti a vario titolo coinvolti ed i rispettivi ruoli, come individuati ai sensi dell’articolo 6, comma 2, lettere b), c), d), f), g), h), j).
Art. 13 (Modalità di consultazione da parte delle imprese di assicurazione, della CONSAP e dell’UCI)
1. Le imprese di assicurazione, la CONSAP e l’UCI consultano le banche dati in base alle seguenti chiavi di ricerca, utilizzate anche contestualmente:
a) cognome, nome, luogo, data di nascita e codice fiscale di persone fisiche;
b) ragione/denominazione sociale e partita IVA di persone giuridiche, società o altri enti collettivi;
c) targhe (o numeri di telaio) dei veicoli.
2. I soggetti abilitati di cui all’articolo 11, comma 2 avviano la consultazione delle banche dati indicando:
a) il numero di sinistro in relazione al quale richiedono la consultazione, in caso di accesso ai sensi dell’articolo 9, comma 1;
b) il numero della polizza, in caso di accesso ai sensi dell’articolo 9, comma 5.
3. La consultazione avviene in modalità on line per consentire l’immediata visualizzazione e stampa delle informazioni di cui al comma 4, nonché di quelle di cui al comma 5, al ricorrere delle condizioni previste dallo stesso comma.
4. Con la consultazione on line, le banche dati forniscono evidenza del numero dei sinistri nei quali risultino coinvolti la persona fisica, la società o l’ente collettivo (identificabile tramite il codice fiscale o la partita IVA) o il veicolo (identificabile tramite la targa o il numero di telaio) in relazione al quale è stata effettuata l’interrogazione, nonché la valorizzazione dei relativi parametri di significatività. Sono altresì fornite le informazioni su:
a) data e luogo del sinistro;
b) tipologia dei danni occorsi (a cose, a persone, misti);
c) data dei pagamenti, per la specifica tipologia di danno;
d) ruolo del veicolo o del soggetto circa la responsabilità nel sinistro (responsabile o danneggiato) ed eventuale grado di responsabilità;
e) indicazione del ruolo del soggetto nel sinistro (conducente, proprietario o contraente del veicolo; testimone; terzo; ecc.).
5. Con ulteriore consultazione on line, effettuabile solo in caso di accesso ai sensi dell’articolo 9, comma 1, nonché di valorizzazione di almeno due parametri di significatività, le banche dati sono, altresì, in grado di fornire, per ciascuno dei sinistri, le informazioni relative a:
a) targhe (o numeri di telaio) dei veicoli coinvolti;
b) denominazione delle imprese di assicurazione coinvolte;
c) ubicazione del danno alle cose;
d) presenza e tipo della lesione in caso di danno alla persona;
e) elementi identificativi (eventualmente correlati con il codice fiscale o la partita IVA) dei soggetti a vario titolo coinvolti ed i rispettivi ruoli, come individuati ai sensi dell’articolo 6, comma 2, lettere b), c), d), f), g), h), j).
6. Previa attivazione di funzionalità appositamente tracciate dal sistema informatico, la consultazione dei dati di cui al comma 5 può, altresì, essere effettuata in presenza di elementi significativi sotto il profilo della potenziale esistenza di comportamenti fraudolenti, anche in esito alla trasmissione dei flussi di cui al decreto del Ministro dello Sviluppo Economico e del Ministro delle Infrastrutture e dei Trasporti 11 maggio 2015, n. 108.
Art. 14 (Tracciatura delle consultazioni)
1. Ogni consultazione delle banche dati è registrata e memorizzata dall’IVASS, con l’indicazione del codice identificativo del soggetto che ha effettuato la consultazione, della data e dell’ora della consultazione, delle chiavi di ricerca, del numero di sinistro e dei dati consultati.
2. L’IVASS esegue controlli sulle consultazioni effettuate dai soggetti abilitati, anche attraverso verifiche periodiche a campione.
3. In caso di consultazione irregolare, l’IVASS sospende o revoca l’abilitazione del soggetto cui la stessa è riconducibile mediante il codice identificativo.
4. In caso di consultazione illegittima delle banche dati, l’IVASS può sospendere dalla consultazione i soggetti abilitati anche quando è configurabile una corresponsabilità degli stessi per omesso controllo o per disfunzioni organizzative tali da aver consentito la sistematica reiterazione della violazione da parte di altri soggetti che operano o hanno operato per proprio conto.
Capo V – Diritti degli interessati
Art. 15 (Modalità di esercizio)
1. Gli interessati di cui all’articolo 2, comma 1, lettera g) possono esercitare presso l’IVASS il diritto di accesso ai dati personali contenuti nelle banche dati, ai sensi dell’articolo 7 del decreto legislativo 30 giugno 2003, n. 196.
Capo VI – Disposizioni transitorie e finali
Art. 16 (Trasferimento dei dati)
1. I dati che, alla data di entrata in vigore del presente Regolamento, sono contenuti nella banca dati sinistri, di cui al previgente articolo 135 del Decreto, sono trasferiti nella banca dati sinistri, nella banca dati anagrafe danneggiati e nella banca dati anagrafe testimoni, di cui all’articolo 135 del Decreto, così come modificato dall’articolo 32 del decreto legge 24 gennaio 2012, n. 1, convertito con modificazioni in legge 24 marzo 2012, n. 27.
Art. 17 (Modifiche al Regolamento ISVAP n. 13 del 6 febbraio 2008)
1. Nel foglio “Altre informazioni” del modello di denuncia di sinistro di cui all’allegato 2 al Regolamento ISVAP n. 13 del 6 febbraio 2008, le parole “richieste ai sensi dell’articolo 135 del D.lgs. n. 209 del 2005 – Codice delle assicurazioni private” sono sostituite dalle parole: “richieste ai sensi dell’articolo 135 del D.lgs. 7 settembre 2005, n. 209 – Codice delle assicurazioni private per l’alimentazione della banca dati sinistri, della banca dati anagrafe testimoni e della banca dati anagrafe danneggiati, istituite per la prevenzione e il contrasto delle frodi nel settore dell’assicurazione r.c.auto. I dati personali sono trattati dall’IVASS per le finalità di legge ed in conformità alla legge sulla Privacy”.
Art. 18 (Abrogazioni)
1. Dalla data di entrata in vigore del presente Regolamento sono abrogate le disposizioni di cui al Regolamento ISVAP n. 31 del 1° giugno 2009, dei provvedimenti ISVAP n. 2808 del 21 giugno 2010 e n. 2998 del 10 agosto 2012 nonché il provvedimento IVASS n. 15 del 4 febbraio 2014. 2.
Restano abrogati:
a) il provvedimento ISVAP n. 1764 del 21 dicembre 2000;
b) il provvedimento ISVAP n. 2065 del 15 marzo 2002;
c) il provvedimento ISVAP n. 2179 del 10 marzo 2003;
d) l’articolo 5 del provvedimento ISVAP n. 2495 del 21 dicembre 2006;
e) la circolare ISVAP n. 444 del 7 maggio 2001;
f) la circolare ISVAP n. 505 del 23 maggio 2003. 3. Fino alla data di emanazione del Provvedimento di cui all’articolo 7, comma 1, la materia continua ad essere regolata dal provvedimento ISVAP n. 2826.
Art. 19 (Pubblicazione)
1. Il presente Regolamento è pubblicato nella Gazzetta Ufficiale della Repubblica italiana, nel Bollettino e nel sito internet dell’IVASS.
Art. 20 (Entrata in vigore)
1. Il presente Regolamento entra in vigore il giorno successivo alla pubblicazione nella Gazzetta Ufficiale della Repubblica Italiana.