Avv. Daniele Paolanti - Cosa sono SIC e CRIF? La CRIF (centrale di rischio finanziario) è il principale gestore del sistema di informazioni creditizie e consiste, essenzialmente, in un archivio all'interno del quale vengono conservati i dati relativi ai finanziamenti che vengono richiesti dai privati o dalle imprese. Il SIC (Sistema di informazioni creditizie) è uno strumento che consente alle banche e alle società finanziarie di poter accedere alla posizione dei privati, valutarne l'affidabilità in base ai pregressi finanziamenti e dunque eseguire una stima reale e prospettica del loro grado si solvibilità. Tra i sistemi di informazione creditizia, contrariamente a quanto ritenuto dai più, non è possibile reperire solo informazioni dei cattivi pagatori ma finanche la posizione di coloro che hanno assunto, e assolvono con regolarità, una serie di obbligazioni.
L'iscrizione alla CRIF
[Torna su]
La registrazione alla CRIF avviene con modalità differenti a seconda che il soggetto che viene iscritto sia un consumatore o un'impresa. Se si tratta di un consumatore questi viene inserito nel sistema di informazioni creditizio laddove, presa visione dell'apposita informativa, presti il suo consenso all'iscrizione oppure se il finanziamento presenti delle irregolarità nei rimborsi, anche in assenza di consenso. Se invece il soggetto è un'impresa l'iscrizione avviene a seguito della presa visione e manifestazione del consenso al trattamento dei dati. Non esiste un obbligo di manifestare il proprio consenso alla registrazione presso il Sistema di informazioni creditizie, ben potendo il consumatore negare il suo consenso all'iscrizione. Va tuttavia precisato che a fronte di tale diniego può corrispondere il rifiuto dell'istituto di concedere il finanziamento. Si precisa comunque che con l'entrata in vigore del Decreto legislativo n. 141 del 2010, ("Attuazione della direttiva 2008/48/CE relativa ai contratti di credito ai consumatori, nonché' modifiche del titolo VI del testo unico bancario (decreto legislativo n. 385 del 1993) in merito alla disciplina dei soggetti operanti nel settore finanziario, degli agenti in attività finanziaria e dei mediatori creditizi"), è imposto agli istituti di credito di valutare il merito della richiesta prima di concedere il finanziamento. Tuttavia laddove vi siano informazioni negative come ritardi nei pagamenti o irregolarità nell'assolvimento di un'obbligazione scaturente da finanziamento, si viene segnalati di diritto anche in assenza della manifestazione del consenso.
Tempi di cancellazione dalla CRIF
[Torna su]
"Sono stato registrato come cattivo pagatore al CRIF, posso ottenerne la cancellazione? E come?". A questa domanda esiste ovviamente una risposta incoraggiante, tesa soprattutto a dimostrare che il centro di informazioni creditizie può eliminare i dati in suo possesso e relativi ad un determinato consumatore laddove ricorrano determinate condizioni. I dati relativi a prestiti e finanziamenti presenti nel sistema di informazioni creditizie di CRIF sono cancellati dal centro automaticamente, anche in assenza di specifiche istanze da parte del consumatore. I tempi di cancellazione sono stabiliti dal Codice Deontologico e cambiano in base al tipo di dato. Qui, seppur sinteticamente, si riportano i tempi di cancellazione in relazione alla motivazione dell'iscrizione nel registro. Se il finanziamento è in corso di istruttoria si viene cancellati decorsi sei mesi dalla data di iscrizione, ovviamente anche in assenza di specifica istanza. Se la richiesta di finanziamento è rifiutata la cancellazione avviene dopo un mese mentre se i finanziamenti vengono rimborsati regolarmente la cancellazione avviene decorsi 36 mesi dalla data di estinzione effettiva del rapporto di credito. Nell'ipotesi in cui vi siano ritardi relativi ad una o due rate/mensilità, la cancellazione è disposta d'ufficio al termine di 12 mesi decorrenti dalla comunicazione di regolarizzazione, a condizione che nei 12 mesi i pagamenti siano stati eseguiti sempre e con puntualità. Quando il consumatore è in ritardo di tre o più mensilità, per poter essere cancellati dal CRIF è necessario che siano passati 24 mesi dalla comunicazione di regolarizzazione, anche qui sempre a condizione che i pagamenti siano stati sempre eseguiti con puntualità. Da ultimo, se un finanziamento non viene rimborsato, la cancellazione avviene dopo 36 mesi dalla data di estinzione prevista o dalla data in cui l'istituto di credito ha fornito l'ultimo aggiornamento.
La posizione della Cassazione
[Torna su]
Giunti a questo punto dell'indagine di particolare interesse può rivelarsi la disamina della posizione della giurisprudenza sul tema della cancellazione dei consumatori (o delle imprese) dalla CRIF. Trattandosi di una procedura, quella dell'iscrizione, di ampia diffusione ed oggi legislativamente tipizzata (si pensi alle novità introdotte dal D.Lgs. 141/2010 a cui sopra si è fatto riferimento) è più che mai ovvio che gli uffici giudiziari siano stati investiti di dispute che abbiano ad oggetto la materia de qua. In particolare i giudici di Piazza Cavour hanno ritenuto che "l'annotazione del nominativo presso le banche dati private rientra nell'ambito di applicazione del D.Lgs. 30 giugno 2003, n. 196, art. 11, in forza del quale il trattamento dei dati personali deve essere effettuato con diligenza - dovendo, in particolare, i dati essere "trattati in modo lecito e secondo correttezza" (lett. a) - e deve, altresì, rispondere a requisiti di esattezza e di aggiornamento" (Cass. n. 10325/2014).
Con riferimento alla necessaria tutela della privacy, argomenta la Suprema Corte nella citata pronuncia che il criterio che deve orientare la tenuta dei predetti registri è quello della gestione delle attività pericolose, posto che "Contrariamente a quanto dedotto da parte ricorrente, il parametro di valutazione della responsabilità non è quello dell'ordinaria diligenza, bensì quello previsto per "le attività pericolose", richiamato dal D.Lgs. n. 196 del 2003, art. 15, (Codice della privacy)".
L'art. 15 del codice della privacy dispone infatti che "Chiunque cagiona danno ad altri per effetto del trattamento di dati personali e' tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile. Il danno non patrimoniale e' risarcibile anche in caso di violazione dell'articolo 11". Ancor più di recente la Corte di Cassazione si è espressa nel precludere la registrazione presso le banche dati dei pagatori laddove la medesima venga operata con superficialità o sul presupposto di un mero ritardo nel pagamento. Si legge nella sentenza cui si fa riferimento che "A ciò si aggiunga che, come innanzi rilevato, in forza delle richiamate istruzioni «l'appostazione a sofferenza implica una valutazione da parte dell'intermediario della complessiva situazione finanziaria del cliente e non può scaturire automaticamente da un mero ritardo di quest'ultimo nel pagamento del debito». Sì che ciò che rileva è la situazione "oggettiva" di incapacità finanziaria («incapacità non transitoria di adempiere alle obbligazioni assunte») mentre nessun rilievo assume la manifestazione di volontà di non adempimento se giustificata da una seria contestazione sull'esistenza del titolo del credito vantato dalla banca" (Cass. n. 7958/2009).
Dalle parole della Corte si evince che non può ritenersi satisfattivo ai fini dell'iscrizione un semplice inadempimento del debitore ma occorre che quest'ultimo verta in una "grave e non transitoria difficoltà economica".
Segnalazioni che divergano, quanto a modalità operative e sistematiche da quelle enunciate comportano una grave responsabilità degli Istituti di credito per violazione del codice della privacy, con conseguente diritto al risarcimento del danno ex art. 2050 del Codice Civile.
Esigenze di tutela
[Torna su]
L'iscrizione presso la centrale di rischio finanziario è funzionale a garantire l'assolvimento di determinati obblighi ma deve essere operata con prudenza e diligenza. Sebbene la legge imponga che determinati dati vadano raccolti al fine di valutare il grado di solvibilità del consumatore non può disconoscersi come detto obbligo debba essere contemperato con le esigenze di tutela della privacy, in species del disposto dell'art. 15 (vedi sopra) del d.lgs. 196/2003 la cui violazione può comportare il sorgere di un diritto al risarcimento ex art. 2050 c.c.
Vai alla guida La centrale rischi
E-mail: daniele.paolanti@gmail.com Tel: 340.2900464
Vincitore del concorso di ammissione al Dottorato di Ricerca svolge attività di assistenza alla didattica.