Jei - Jus e Internet

Il primo organo di informazione giuridica su internet per gli operatori del diritto - in linea dal 1996

Centrali dei rischi e normativa sul trattamento dei dati personali – tutela in forma specifica e risarcimento del danno – il punto nodale: il contenuto della “posizione di sofferenza”.

Scritto da Marco Salzano

La divergenza di opinioni manifestata in queste settimane da Governo e Garante della privacy, sul ricorso alle banche dati per contrastare l'evasione, riportano all'attualità il delicato tema della classificazione delle informazioni di carattere economico individualizzate. Se la banca dati voluta dal decreto 223/2006, convertito dalla legge 248, consisterà in una anagrafe tributaria, con l'obbligo per società assicurative (art. 35, comma 27 del dl 223) e operatori finanziari (art. 37, commi 4 e 5 del dl 223) di inviare i dati anagrafici dei loro clienti, compreso il codice fiscale o la partita iva, per tutti i rapporti instaurati a partire dal primo gennaio 2005 [1], ben più sensibili sono le informazioni gestite dal “ Servizio di centralizzazione dei rischi creditizi ”.
Queste ultime, infatti, comprendono elementi di tipo valutativo che Banca d'Italia ha cercato di eliminare attraverso la classificazione dei rischi che devono essere censiti fatta nelle Istruzioni in tema di Centrale dei rischi; ma l'operazione non può certo dirsi riuscita considerando la difficoltà per l'interprete di identificare la “ posizione di sofferenza ” che, secondo le medesime istruzioni, fa nascere in capo all'intermediario finanziario l'obbligo di comunicazione alla Centrale e di cui si tratterà più avanti.
La Centrale dei rischi venne istituita con la deliberazione del CICR del 16 Maggio 1962; il servizio è stato poi oggetto di regolamentazione specifica adottata con un provvedimento del 27 novembre 1970 e poi con la delibera CICR del 29 marzo 1994 e la disciplina di settore si completa, come anticipato, con le Istruzioni per gli intermediari creditizi della Banca d'Italia
[2]. Al suo fianco sono apparse la Centrale dei rischi di importo contenuto [3] e, negli anni novanta, le centrali rischi private che, di natura associativa o consortile su base volontaria, consentono agli aderenti di ricostruire con facilità la storia creditizia di un soggetto.
Lo scopo che si intendeva perseguire in quel contesto era di stabilità del sistema bancario nel suo complesso
[4] e di riduzione del rischio creditizio, consentendo alle banche di gestire in modo consapevole l'accumulo in capo allo stesso soggetto di affidamenti concessi da una pluralità di intermediari ed evitare così i c.d. “fidi multipli”. In realtà il profilo funzionale del sistema non può dirsi mutato essendo quest'ultimo ancora votato alla stabilità del sistema bancario in generale e creditizio in particolare, si può però registrare un ‘ampliamento delle finalità; il riferimento è all'art. 9 della L 18 aprile 2005 che consente alla Consob di accedere direttamente ai dati della Centrale e al Memorandum of Understanding sottoscritto dalle Autorità di vigilanza che gestiscono sistemi di rilevazione centralizzata dei rischi creditizi di Italia, Austria, Belgio, Francia, Germania, Spagna e Portogallo, in forza del quale, dal 2005 e con cadenza trimestrale, sono possibili scambi di informazioni di cui ciascun archivio dispone [5]. Quindi non più tutela del solo sistema creditizio, ma del mercato finanziario in generale e non più solo con riferimento al nostro paese ma rispetto al mercato, per adesso, europeo.
Si tratta, dal punto di vista della singola banca di un sistema informativo sull'indebitamento della clientela, a partecipazione obbligatoria offerto dalla Banca d'Italia, che consente di poter svolgere la delicata fase della istruttoria dell'accesso al credito del cliente usufruendo di dati oggettivi su cui fondare la propria valutazione in ordine al merito creditizio. Ciascun intermediario creditizio è obbligato alla segnalazione mensile delle proprie esposizioni creditizie verso i singoli clienti, per poi ricevere, dalla Centrale, con la stessa periodicità, un flusso di ritorno con informazioni personalizzate per ciascun intermediario
[6]. Come anticipato costituiscono oggetto dell'obbligo di comunicazione una serie di rischi individuati dalle Istruzioni; la più complessa tra le rilevazioni è certamente il cambiamento di status del cliente con il passaggio del credito a sofferenza: non a caso è previsto, solo per questo tipo di informazione, l'obbligo di segnalazione del cambiamento di status entro tre giorni lavorativi dal verificarsi del fatto modificativo.
Oltre alla suesposta normativa (secondaria) di settore, il fondamento giuridico del servizio in oggetto è agevolmente individuabile nelle seguenti norme: art. 5 TUB; art. 53, comma1, lett. B e nell'art. 51 dello stesso testo unico. Stabilendo il primo articolo la funzione e le finalità della vigilanza
[7], attribuendo il secondo alla Banca d'Italia il potere di emanare norme per il contenimento del rischio e disciplinando il terzo la vigilanza informativa mediante un generale obbligo per ciascuna banca di inviare segnalazioni periodiche.
Anche da tale quadro emerge stretta connessione tra il servizio centralizzato dei rischi e l'obbiettivo generale di sana e prudente gestione del rischio
[8] da perseguirsi, in prospettiva, nell'interesse dei risparmiatori; ma anche in questa fattispecie, è ovviamente inevitabile il contemperamento con interessi contrapposti che in questo caso si sostanziano, anzitutto, nell'interesse dei clienti ad evitare i possibili pregiudizi causati dalle segnalazioni e dalla loro circolazione all'interno di un sistema che, peraltro, come si è avuto modo di vedere, è da quarant'anni in continua espansione sia in termini di soggetti partecipanti che di rilevanza delle informazioni. In questa direzione la normativa sul trattamento dei dati personali disegnata dal d.lgs. 30 giugno 2003, n. 196 assume particolare pregnanza per due ordini di motivi.
Il primo attiene a tre norme del Titolo IX dello stesso, in particolare dall'art. 117 al 119, che riguardano i sistemi informativi aventi ad oggetto dati relativi al comportamento debitorio; anche se la relativa disciplina non è direttamente applicabile alle centrali dei rischi, essa rappresenta il fondamento normativo per la emanazione di specifici codici deontologici ad opera del Garante
[9]: il primo di tali codici, previsto dall'art. 117, è entrato in vigore il 1° gennaio 2005, e concerne i sistemi informativi gestiti da privati; anche quello riguardante la Centrale dei rischi della Banca d'Italia è stato emanato, ma è molto meno analitico soffermandosi solo sul profilo della omogeneizzazione della durata di conservazione di dati e rinviando per il resto al codice previsto dall'art. 118 sui dati personali trattati ai fini di informazione commerciale che, invece, ancora non ha visto luce.
Il secondo motivo, di più immediata ricostruzione, registra la evidente classificazione delle informazioni che circolano in questi sistemi come dati personali ai sensi dell'art. 4 lett. B) d. lsg. 196/2003 e che ogni sistema di informazione creditizia viene a delinearsi come complesso di informazioni configurante uno specifico trattamento di dati personali, di cui sono titolari, oltre al gestore, i singoli intermediari partecipanti
[10].
Partendo da queste considerazioni non vi sono dubbi sulla legittimazione attiva dell'interessato ad esperire i rimedi di tutela in forma specifica predisposti dall'art. 7 d. lgs 196/2003, con riguardo ai dati oggettivi, e sembra difficile poter escludere l'operatività in questo settore della suddetta norma, con riferimento ai c.d. dati valutativi (tra i quali rientra l' appostazione a sofferenza che, come detto è la segnalazione più pericolosa per l'interessato). Si rientrerebbe nei casi previsti dal art. 8, 4 comma del Codice Privacy
[11] che esclude l'esercizio dei diritti di cui, appunto, all'art. 7. Ma non siamo nel nostro caso: implicando l'accertamento di una situazione di insolvenza una valutazione implicante solo “discrezionalità tecnica”, ovvero l'utilizzo delle regole della diligenza professionale [12]. E se può sembrare controproducente investire il Garante di questioni che non attengono precipuamente al trattamento dei dati personali, basta considerare il disposto dell'art. 148 5 comma, che autorizza il Garante a disporre l'espletamento di perizie tecniche, per fugare ogni dubbio.
Passando al più problematico profilo del risarcimento del danno causato da una erronea segnalazione nella Centrale, si accenna incidentalmente alla individuazione dei possibili danni conseguenti. La segnalazione di un credito a sofferenza comporta il sacrificio del diritto all'immagine e alla reputazione commerciale del soggetto; se questo sacrificio è, per l'ordinamento, accettabile in presenza di uno stato di insolvenza dell'imprenditore a causa della preminenza di un interesse pubblico (tutela dei depositanti con il cui denaro la banca eroga il credito), così non è nel caso di segnalazione erronea. Inoltre l'interessato potrebbe trovare difficoltà ad accedere al sistema del credito con conseguenti danni sia in termini di aumento del costo del denaro che di possibili perdite di guadagno derivanti dalla eventuale interruzione della attività economica.
Per quanto concerne i danni patrimoniali, essi fanno nascere in capo alla banca autrice della erronea segnalazione a sofferenza una responsabilità di tipo contrattuale che va però contestualizzata nel sistema predisposto dal nostro legislatore per non rendere troppo gravosa la posizione della parte inadempiente. A tal proposito i tipi di pregiudizi normalmente lamentati dall'interessato non dovrebbero trovare difficoltà a superare il filtro predisposto dall'art. 1223 con l'espressione “ conseguenze immediate e dirette”
[13]. Più problematici risultano invece essere gli ostacoli frapposti alla completa risarcibilità dei danni dagli art. 1225 e 1227 c.c., rispettivamente in merito all'orizzonte previsionale della banca e al comportamento del segnalato nel caso in cui quest'ultimo resti inerte dinanzi alla comunicazione, cui la banca è obbligata ex art. 13 del d. lgs. 196/2003, della imminente segnalazione.
Passando ai danni non patrimoniali, la tutela approntata dall' art. 15 del d. lds. 196/2003 non è di grande aiuto; questa norma costruisce una responsabilità di tipo extra contrattuale che, scartata la controversa teoria del cumulo dei tipi di responsabilità, ha veramente applicazione residuale considerando che l'interessato è cliente della banca e che quindi ha in essere con la stessa un rapporto contrattuale. Completamente superato dalla più moderna dottrina è il rilievo per il quale la assenza, nel nostro ordinamento, di una norma del tipo dell'art. 2059 c.c. riferita alla responsabilità contrattuale varrebbe ad escludere la risarcibilità dei danni non patrimoniali in questo ambito; si è autorevolmente detto che se le obbligazioni sono ontologicamente votate al soddisfacimento di interessi anche non patrimoniali sarebbe insensato non poter far valere la violazione degli stessi in sede di tutela risarcitoria
[14].
Interessante profilo, valido per entrambe le tipologie di danno di cui sopra, è quello concernente la legittimità della segnalazione, peraltro oggetto, come visto, di un obbligo di previsione legale per la banca: ovviamente la questione diventa nodale quando l'interessato lamenta un errore da parte della banca nella segnalazione alla Centrale e quindi invoca la conseguente responsabilità della stessa per i danni sofferti. Il problema nasce perché le Istruzioni della Banca d'Italia stabiliscono che devono essere segnalate come posizioni di sofferenza non solo quelle relative ad uno stato di insolvenza accertato, ma anche quelle che si riferiscono a situazioni “sostanzialmente equiparabili indipendentemente dalle previsioni di perdita formulate dall'azienda”. Il rilievo è di evidente ovvietà, se se segnalazione arrivasse quando l'insolvenza è accertata tutto il sistema perderebbe qualsiasi velleità di utilità rispetto al fine di garantire stabilità al sistema creditizio: ci si limiterebbe a registrare quando il cliente non è più in grado di adempiere le proprie obbligazioni nei confronti della banca segnalante. Se tanto è vero, resta la difficoltà di capire quale sia la posizione equiparabile all'insolvenza. Volendo ancorare l'analisi al dato positivo offertoci dal nostro ordinamento, circa le tipologie di “negatività” del patrimonio del debitore, dobbiamo confrontarci con almeno cinque possibilità.

  1. art. 5 legge fallimentare: - L'insolvenza- “….si manifesta con inadempimenti o altri fatti esteriori i quali dimostrino che il debitore non è più in grado di soddisfare regolarmente le proprie obbligazioni” ; tralasciando le dispute dottrinarie con riferimento tanto ai “fatti esteriori” quanto al “regolarmente”, è una situazione patrimoniale di incapienza e definitiva irrecuperabilità.
  2. art. 187 legge fallimentare: “ temporanea difficoltà di adempiere le proprie obbligazioni” ; è il presupposto per l'accesso alla amministrazone controllata.
  3. Istruzioni della Banca d'Italia Par. 1.5 del Cap.2 : -Sofferenza - “..è una situazione patrimoniale indipendente sia da un inadempimento che da una previsione oggettiva di perdita che da un ritardo nei pagamenti”; questa definizione è molto puntuale nel dirci cosa non è la sofferenza, ma dimentica di dirci cosa è. Carente in positivo.
  4. Art. 1461 c.c.: -Evidente pericolo – “ ........ciascun contraente può sospendere l'esecuzione della prestazione da lui dovuta, se le condizioni patrimoniali dell'altro sono tali da porre in evidente pericolo il conseguimento della controprestazione”; la situazione patrimoniale è data dall'insieme degli elementi rinvenibili e ragionevolmente significativi.
  5. Art. 1822 c.c. : -Notevolmente difficile- “ Chi ha promesso di dare un mutuo può rifiutare l'adempimento della sua obbligazione se le condizioni patrimoniali dell'altro contraente sono diventate tali da rendere notevolmente difficile la restituzione”.

Alla evidente divergenza e inafferrabilità di queste definizioni si aggiunga il rilievo per il quale la valutazione viene fatta dall'intermediario unilateralmente e in assenza di qualsiasi contraddittorio, cui l'ordinamento rinuncia a causa “ delle esigenze di celerità sottese alla finalità di salvaguardia del sistema creditizio” [15].
Nell'esigua giurisprudenza sembra prevalente l'opinione tendente ad utilizzare ai nostri fini la definizione di insolvenza di cui all'art. 5 della legge fallimentare
[16], con riferimento alla situazione patrimoniale complessiva e non al singolo rapporto; anche se, per i motivi di cui sopra, le due nozioni, insolvenza e sofferenza, si distinguerebbero per la irreversibilità che connota la prima e non la seconda; i contributi più recenti spostano il consenso sulla variante che include,appunto, nella sofferenza “ la oggettiva difficoltà economico-finanziaria anche temporanea” [17].
L'evoluzione dottrinaria [18] è invece approdata a ritenere che la segnalazione a sofferenza richieda la verifica, ad opera della banca, di una situazione di difficoltà economica e finanziaria transitoria ma non momentanea analoga alla condizione di temporanea difficoltà ex art. 187 l. fall. anche mediante l'interlocuzione diretta con il cliente (e le esigenze di celerità connesse alla tutela del sistema creditizio?); ma probabilmente risulta più puntuale l'evocazione all' ”evidente pericolo” ex art. 1461 c.c.
La esiguità dei risultati cui approdano gli sforzi ermeneutici di cui sopra induce a sperare in una riscrittura delle disposizioni fondamentali in materia o, quanto meno, nel chiarimento, ad opera di Banca d'Italia, del contenuto dispositivo delle norme ad hoc. È sicuramente questa la via per una più effettiva azionabilità del rimedio risarcitorio contro la erronea segnalazione.

***********

[1] A. Cerchi, Resta l'allarme privacy sulle banche dati del fisco – dal Garante perplessità sui provvedimenti attuativi; in Ilsole24ore, 24/01/207.

[2] Per chiarezza espositiva sembra opportuno precisare che in materia di centrale dei rischi, esistono due serie, per così dire, di istruzioni emanate dalla Banca d'Italia: quelle cui ci si riferisce denominate Centrale dei rischi. Istruzioni per gli intermediari creditizi adottate, in conformità alle citate delibere CICR, con la circolare n. 139 dell'11 febbraio 2001 con il successivo aggiornamento del 22 giugno 2004, le cui norma sono entrate in vigore il 1° gennaio 2005 e il 1° gennaio 2006 limitatamente alla rilevazione dello status della clientela; e quelle contenute nel CAPITOLO 13 (Centrale dei rischi) del TITOLO IV (Vigilanza regolamentare) delle più generali Istruzioni di vigilanza per le banche della'aprile del 1999.

[3] Istituita con delibera CICR 3 maggio 1999 ed operante dal 2001; essa pur se in gestione ad un ente privato, la Società Interbancaria per l'Automazione spa, è comunque da ascriversi al novero delle centrali pubbliche (in questo senso Maimeri, Finanziamento alle imprese e riforma societaria , Reggio Calabria, 2004, p. 19 ss.).

[4] Ruta, Aspetti della problematica della Centrale dei rischi bancari, in Bancaria, 1974, I, p 19 ss.

[5] Maimeri, op.cit., p. 67.

[6] Le istruzioni chiariscono al Capitolo II, Par. 2 che “ l'ente tenuto alla segnalazione….è l'intermediario titolare del credito, anche nell'ipotesi in cui lo stesso si avvalga, nella gestione del rapporto creditizio, di un intermediario.

[7]Le autorità di vigilanza creditizia eserctino i poteri di vigilanza…….avendo riguardo alla sana e prudente gestione dei soggetti vigilati…….e alla competitività del sistema finanziario”.

[8] C. De Sinno, La Responsabilità civile della banca , in Rassegna di diritto civile, 4/2005 Saggi, p. 1231.

[9] Cecamore, Il sistema bancario, finanziario ed assicurativo , in Il diritto, I 2004, p.682.

[10] In questo senso A. Sciarrone Alibrandi, Centrali dei rischi, in Quaderni Banca, Borsa e Titoli di credito, Giuffrè Editore – Milano, 2005.

[11] “……..dati personali di carattere valutativo, relativi a giudizi, opinioni o altri apprezzamenti di tipo soggettivo……”

[12] Dolmetta, Il credito a sofferenza nelle istruzioni di vigilanza sulla centrale dei rischi , p.35 ss.

[13] Minteci U., tutele Privacy e di diritto comune per il recupero della correttezza dei dati trasmessi alle centrali dei rischi.

[14] In questo senso: Costanza, Danno non patrimoniale e responsabilità contrattuale , in Riv. Crit. Dir. Priv., 1987, p. 127. e Castronovo, Le due specie della responsabilità civile e il problema del concorso, in Europa e diritto privato, 2004, 124.

[15] Trib. Napoli, 19 gennaio 1998, in Banca, borsa e titoli di credito, 1999, II, 445.

[16] De Sinno C., op. Cit.

[17] Trib. Foggia 19 dicembre 2003; Trib. Ascoli Piceno, 4 marzo 2004; Trib. Brindisi, e settembre 2004; Trib. Rimini, 16 marzo 2005.

[18] Per tutti, Maimeri, Errata segnalazione a sofferenza in centrale dei rischi , in Dir. Banc. Mer. fin, 2005, 92 ss.