Articolo 1.
(Sistema di prevenzione)
1. E’ istituito presso il Ministero
dell’economia e delle finanze un sistema di prevenzione, sul piano
amministrativo, delle frodi sulle carte di pagamento.
2. Con il termine di " carte di pagamento "
si intendono quei documenti che si identificano con le carte di credito e le
carte di debito.
3. Partecipano al sistema di prevenzione,
sul piano amministrativo, delle frodi sulle carte di pagamento, le società,
le banche e gli intermediari finanziari che emettono carte di pagamento e
gestiscono reti commerciali di accettazione di dette carte, di seguito
denominate " società segnalanti ", individuati nel decreto del Ministro
dell’economia e delle finanze di cui all’articolo 7.
4. Le società segnalanti comunicano al
Ministero dell’economia e delle finanze i dati e le informazioni di cui agli
articoli 2 e 3. I dati e le informazioni alimentano un apposito archivio
informatizzato.
5. Titolare dell’archivio informatizzato e
responsabile della sua gestione è l’Ufficio centrale antifrode dei mezzi di
pagamento del Ministero dell’economia e delle finanze.
6. Nell’ambito del sistema di prevenzione
opera un gruppo di lavoro, con funzioni consultive, per la trattazione delle
problematiche di settore.
Articolo 2.
(Dati che alimentano l’archivio informatizzato)
1. L’archivio informatizzato è alimentato
da:
a) dati identificativi dei punti vendita e
dei legali rappresentanti degli esercizi commerciali nei cui confronti è
stato esercitato il diritto di revoca della convenzione che regola la
negoziazione delle carte di pagamento per motivi di sicurezza o per condotte
fraudolente denunciate all’autorità giudiziaria;
b) dati identificativi degli eventuali
contratti di rinnovo della convenzione stipulati con gli esercenti di cui
alla lettera a);
c) dati identificativi delle transazioni non
riconosciute dai titolari delle carte di pagamento ovvero dagli stessi
denunciate all’autorità giudiziaria;
d) dati identificativi relativi agli
sportelli automatici fraudolentemente manomessi.
Articolo 3.
(Informazioni relative al rischio di frode che alimentano l’archivio
informatizzato)
1. Le singole società segnalanti comunicano
altresi’, previa notifica al titolare dell’archivio, le informazioni
relative ai punti vendita e alle transazioni che configurano un rischio di
frode. Tali informazioni sono conservate nell’archivio per il tempo
necessario alle predette società ad accertare l’effettiva sussistenza del
rischio di frode.
2. Decorso il periodo di cui al comma 1, è
fatto obbligo alla società segnalante di comunicare al titolare
dell’archivio l’esito del monitoraggio.
3. I risultati di specifico interesse,
corredati dei necessari elementi conoscitivi, sono comunicati altresi’,
anche di iniziativa, secondo le modalità stabilite dal decreto di cui
all’articolo 7, agli uffici del Dipartimento della pubblica sicurezza del
Ministero dell’interno competenti in materia di analisi dei fenomeni
criminali e di cooperazione, anche internazionale, di polizia, finalizzata
alla prevenzione e repressione dei reati commessi mediante carte di credito
o altri mezzi di pagamento.
Articolo 4.
(Accesso all’archivio informatizzato da parte delle società segnalanti)
1. Relativamente ai dati di cui all’articolo
2, le società segnalanti hanno accesso all’archivio informatizzato per
l’iscrizione dei dati di loro competenza e per la consultazione di quelli
forniti dalle altre società.
2. Relativamente alle informazioni di cui
all’articolo 3 e fermo restando l’obbligo di notifica di cui al comma 1
dello stesso articolo 3, le società segnalanti hanno accesso all’archivio
informatizzato per l’immissione delle informazioni di loro competenza.
L’accesso alla consultazione delle informazioni fornite dalle altre società
puo’ essere autorizzato di volta in volta dal titolare dell’archivio alle
società che ne fanno espressa richiesta.
Articolo 5.
(Scambio di dati con la Banca d’Italia)
1. L’Ufficio centrale antifrode dei mezzi di
pagamento puo` richiedere alla Banca d’Italia l’accesso all’archivio di cui
all’articolo 10-bis della legge 15 dicembre 1990, n. 386 [1], introdotto
dall’articolo 36 del decreto legislativo 30 dicembre 1999, n. 507 [2], per
la consultazione dei dati sulle carte di pagamento rubate o smarrite.
2. La Banca d’Italia, nell’esercizio della
funzione prevista dall’articolo 146 del testo unico di cui al decreto
legislativo 1° settembre 1993, n. 385 [3], puo’ richiedere all’Ufficio di
cui al comma 1 aggregazioni fra i dati contenuti nell’archivio
informatizzato di cui all’articolo 1, comma 4.
Articolo 6.
(Costi)
1. All’onere derivante dalla realizzazione
dell’archivio informatizzato, pari a euro 260.000 per l’anno 2004 e a euro
70.000 annui per gli anni 2005 e 2006, si provvede mediante corrispondente
riduzione dello stanziamento iscritto, ai fini del bilancio triennale
2004-2006, nell’ambito dell’unità previsionale di base di conto capitale "
Fondo speciale " dello stato di previsione del Ministero dell’economia e
delle finanze per l’anno 2004, allo scopo
parzialmente utilizzando l’accantonamento
relativo al medesimo Ministero.
2. L’accesso all’archivio informatizzato da
parte delle società segnalanti è gratuito.
Articolo 7.
(Termini, modalità e condizioni per la gestione del sistema di prevenzione)
1. Con apposito decreto del Ministro
dell’economia e delle finanze, da adottare, entro due mesi dalla data di
entrata in vigore della presente legge, di concerto con i Ministri,
dell’interno, della giustizia, delle attività produttive, per l’innovazione
e le tecnologie, e previo esame congiunto con la Banca d’Italia, sono
individuate le società segnalanti e specificate le singole voci da
comunicare a titolo di dati di cui all’articolo 2 e di informazioni di cui
all’articolo 3.
2. Con il medesimo decreto di cui al comma 1
sono stabilite le modalità relative all’accesso ai dati e alle informazioni
in possesso dell’Ufficio centrale antifrode dei mezzi di pagamento da parte
del Dipartimento della pubblica sicurezza del Ministero dell’interno per
l’esercizio delle funzioni di cui agli articoli 4, 6 e 7 della legge 1°
aprile 1981, n. 121 [4], nonchè da parte degli uffici competenti dalle
Forze di polizia di cui all’articolo 16, primo comma, della stessa legge
[5].
3. Con lo stesso decreto di cui al comma 1
sono individuati e fissati i termini e le modalità secondo cui i dati e le
informazioni ivi previsti devono essere comunicati e gestiti. Sono inoltre
definiti i parametri che configurano il rischio di frode di cui all’articolo
3, gli obblighi delle società segnalanti e la struttura dell’archivio
informatizzato, la composizione e le regole di funzionamento del gruppo di
lavoro di cui all’articolo 1, i livelli di accesso all’archivio
informatizzato e le modalità di consultazione dei dati e delle informazioni
ivi contenuti.
4. Il decreto di cui al comma 1 stabilisce
altresi’ le modalità di attuazione dello scambio dei dati tra l’Ufficio
centrale antifrode dei mezzi di pagamento e la Banca d’Italia ai fini di cui
all’articolo 5.
Articolo 8.
(Entrata in vigore)
1. La presente legge entra in vigore il
giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale.
