1. Ai fini del presente decreto si intendono per:

a) "Codice": il decreto legislativo 7 settembre 2005, n. 209;

b) "CAD": il Codice dell'amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n. 82;

c) "Nuovo codice della strada": il decreto legislativo 30 aprile 1992, n. 285;

d) "Codice della privacy": il decreto legislativo 30 giugno 2003, n. 196, recante il codice della protezione dei dati personali;

e) "IVASS": l'Istituto per la vigilanza sulle assicurazioni;

f) "CONSAP": la Concessionaria servizi assicurativi pubblici S.p.a.;

g) "banca dati sinistri e banche dati anagrafe testimoni e anagrafe danneggiati": quelle istituite presso l'IVASS dall'articolo 135 del decreto legislativo 7 settembre 2005, n. 209, per la prevenzione e il contrasto di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie per i veicoli a motore;

h) "archivio nazionale dei veicoli" e "anagrafe nazionale degli abilitati alla guida": quelli istituiti dall'articolo 226 del decreto legislativo 30 aprile 1992, n. 285;

i) "banca dati dei contrassegni assicurativi": quella istituita presso il Centro elaborazione dati della Direzione generale per la motorizzazione del Ministero delle infrastrutture e dei trasporti, con decreto 9 agosto 2013, n. 110, in attuazione dell'articolo 31 del decreto-legge 24 gennaio 2012, n. 1, convertito con modificazioni dalla legge 24 marzo 2012, n. 27;

l) "ruolo dei periti assicurativi": quello istituito dall'articolo 157 del Codice e tenuto da CONSAP, ai sensi dell'articolo 13, comma 35, del decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135;

m) "PRA: il pubblico registro automobilistico": quello istituito con regio decreto-legge 15 marzo 1927, n. 436, convertito dalla legge 19 febbraio 1928, n. 510;

n) "archivio informatico integrato": quello di cui si avvale l'IVASS, connesso con le banche dati previste all'articolo 21, comma 3, del decreto-legge 18 ottobre 2012, n. 179, convertito con modificazioni dalla legge 17 dicembre 2012, n. 221;

o) "impresa di assicurazione": quella con sede legale nel territorio della Repubblica autorizzata, ai sensi dell'articolo 13 del Codice, all'esercizio dell'attività assicurativa nel ramo r.c. auto; quella con sede legale in un altro Stato dello Spazio economico europeo abilitata ai sensi degli articoli 23 e 24 del Codice nel territorio della Repubblica all'esercizio dell'assicurazione nel ramo r.c. auto, in regime di stabilimento o di libertà di prestazione di servizi, nonchè quella con sede legale in uno Stato terzo, autorizzata ai sensi dell'articolo 28 del Codice nel territorio della Repubblica all'esercizio dell'attività assicurativa nel ramo r.c. auto in regime di stabilimento;

p) "Stato aderente allo Spazio economico europeo": lo Stato aderente all'accordo di estensione della normativa dell'Unione europea in materia, fra l'altro, di circolazione delle merci, dei servizi e dei capitali agli Stati appartenenti all'Associazione europea di libero scambio firmato ad Oporto il 2 maggio 1992 e ratificato con legge 28 luglio 1993, n. 300;

q) "Stato terzo": uno Stato che non è membro dell'Unione europea o non è aderente allo Spazio economico europeo;

r) "indicatori di anomalia analitici": indicatori che, sulla base di ricorrenze e verifiche di veridicità e coerenza dei dati relativi ai sinistri, forniscono elementi per l'analisi antifrode dei sinistri;

s) "indicatore di anomalia di sintesi": indicatore che permette la classificazione sintetica del sinistro sulla base degli indicatori di anomalia analitici attivati.

1. E' istituito presso l'IVASS l'archivio informatico integrato al fine di favorire la prevenzione e il contrasto delle frodi nel settore dell'assicurazione della responsabilità civile derivante dalla circolazione dei veicoli a motore, nonchè al fine di migliorare l'efficacia dei sistemi di liquidazione dei sinistri delle imprese di assicurazione e di individuare i fenomeni fraudolenti.

2. Con successivo regolamento, da adottare ai sensi dell'articolo 21, del decreto-legge n. 179 del 2012, convertito con modificazioni dalla legge n. 221 del 2012, saranno disciplinate la tempistica e le modalità di connessione delle banche dati previste dal comma 3, del citato articolo 21, non espressamente elencate all'articolo 5 del presente decreto.

1. Scopo dell'archivio informatico integrato è quello di fornire alle imprese di assicurazione e agli altri soggetti di cui all'articolo 7, indicazioni sul livello di anomalia di ogni sinistro comunicato alla banca dati sinistri, utilizzando idonei indicatori, ottenuti dalle verifiche e dalle integrazioni delle informazioni contenute negli altri archivi di cui all'articolo 5, in modo da consentire di porre in essere un'attività antifrode più mirata ed efficace.

2. L'archivio informatico integrato attiva la consultazione degli archivi di cui all'articolo 5, per ogni sinistro acquisito ed eventualmente aggiornato nella banca dati sinistri, al fine di verificare le informazioni segnalate dalle imprese di assicurazione, nonchè per acquisire quelle integrative necessarie per il calcolo degli indicatori di anomalia analitici.

3. Conclusa la fase di raccolta, verifica e integrazione dei dati sul sinistro, l'archivio informatico integrato provvede al calcolo degli indicatori di anomalia analitici. Viene comunicato alle imprese di assicurazione coinvolte nel sinistro il valore dell'indicatore di anomalia di sintesi del sinistro stesso e, solo nel caso in cui il livello di anomalia dell'indicatore ottenuto sia superiore a quello fissato secondo quanto previsto nel comma 4, vengono comunicati, a tutte le imprese di assicurazione interessate, gli indicatori analitici per i quali si riscontrano anomalie.

4. Gli indicatori ed il livello di anomalia oltre il quale si procede alla comunicazione di cui al comma 3 sono definiti con provvedimento dell'IVASS. L'IVASS valuta periodicamente la loro adeguatezza e le eventuali revisioni da apportare agli indicatori ed al livello che ne definisce il grado di anomalia.

5. Le informazioni utilizzate nella procedura di valutazione del rischio, nonchè gli indicatori di anomalia analitici e di sintesi, sono archiviati in una sezione autonoma dell'archivio informatico integrato, secondo quanto previsto dal presente regolamento.

6. In esito alle procedure previste per la gestione dei dati contenuti o affluiti nell'archivio informatico integrato, l'IVASS utilizza gli indicatori di anomalia, nonchè i dati di calcolo, pertinenti, completi e non eccedenti rispetto alle finalità di individuazione e contrasto delle frodi assicurative, come indicate ai commi 1 e 2 dell'articolo 21 del decreto-legge n. 179 del 2012, convertito con modificazioni dalla legge n. 221 del 2012.

1. Gli indicatori di anomalia analitici individuano fenomeni di ricorrenza della sinistralità sulla base di parametri predefiniti dall'IVASS ai sensi del comma 5 e verificano la veridicità e la coerenza delle informazioni disponibili sul sinistro. Gli indicatori analitici si attivano in presenza di anomalie concernenti la ricorrenza degli eventi o la veridicità dei dati. I dati utilizzati per il calcolo degli indicatori di anomalia sono quelli dell'archivio di cui al comma 1 dell'articolo 5 e quelli elencati nell'allegato A, che costituisce parte integrante del presente regolamento.

2. Gli indicatori di anomalia analitici si riferiscono a quattro aree di analisi:

a) veicoli direttamente coinvolti nel sinistro;

b) soggetti direttamente coinvolti nel sinistro;

c) altri soggetti interessati nel sinistro;

d) altri aspetti inerenti il sinistro.

3. A ciascun indicatore di anomalia analitico è associato un peso predeterminato dall'IVASS in funzione della rilevanza dell'anomalia che l'indicatore rappresenta.

4. L'indicatore di anomalia di sintesi sul sinistro è costituito dalla somma dei pesi di ciascuno degli indicatori di anomalia analitici attivati. Il valore dell'indicatore di sintesi così determinato è classificato, in ottica antifrode, nullo, basso, medio e alto.

5. Gli indicatori analitici e i relativi parametri, nonchè le soglie dell'indicatore di anomalia di sintesi per la classificazione del sinistro sono determinati con provvedimento dell'IVASS.

1. L'archivio informatico integrato, attraverso la connessione agli archivi di seguito indicati, tra quelli previsti dal comma 3, dell'articolo 21, del decreto-legge n. 179 del 2012, convertito con modificazioni dalla legge n. 221 del 2012, verifica ed integra le informazioni contenute nella banca dati sinistri e nelle banche dati anagrafe testimoni e anagrafe danneggiati, già costituite presso l'IVASS.

2. In particolare, l'archivio di cui al comma 1 è altresì connesso alle seguenti banche dati:

a) banca dati dei contrassegni assicurativi;

b) archivio nazionale dei veicoli;

c) anagrafe nazionale degli abilitati alla guida;

d) PRA: il pubblico registro automobilistico;

e) ruolo dei periti assicurativi.

3. L'IVASS acquisisce le informazioni relative all'installazione e attivazione dei meccanismi per la rilevazione delle attività dei veicoli di cui all'articolo 32 del decreto-legge n. 1 del 2012, convertito con modificazioni dalla legge n. 27 del 2012, necessarie a fini antifrode e non presenti negli archivi elencati ai commi precedenti. A tale adempimento provvedono, nel rispetto delle disposizioni in materia di protezione dei dati personali di cui al Codice della privacy, le imprese di assicurazione, direttamente o, ferma restando la loro responsabilità, per il tramite degli intermediari di assicurazione che ne hanno rappresentanza, ovvero avvalendosi, in alternativa, di sistemi informativi centralizzati istituiti presso le associazioni di categoria delle imprese di assicurazione.

4. Anche al fine di garantire la progressiva implementazione delle relative connessioni, l'utilizzo delle banche dati è subordinato alla definizione di successive convenzioni stipulate tra l'IVASS e le Amministrazioni o gli enti titolari degli archivi e delle banche dati interessate, redatte nel rispetto delle Linee guida per la stesura di convenzioni per la fruibilità di dati delle pubbliche amministrazioni, definite secondo quanto previsto dall'articolo 58, comma 2, del CAD.

5. L'insieme delle informazioni e dei dati oggetto di consultazione, verifica ed integrazione da parte dell'IVASS, con separata indicazione dei dati già presenti nella banca dati sinistri e banche dati testimoni e danneggiati, nonchè di quelle da acquisire tramite connessione con altre banche dati, sono elencati nell'allegato A che costituisce parte integrante del presente regolamento.

1. Al fine di garantire la necessaria connessione dell'archivio informatico integrato con le banche dati previste dal presente regolamento, secondo criteri di gradualità e sostenibilità tecnologica, il processo di implementazione informatica si articola nelle seguenti fasi, ciascuna delle quali seguita da un congruo periodo di sperimentazione.

2. Nel termine di sessanta giorni dall'entrata in vigore del presente regolamento, l'IVASS definisce e rende operativa la struttura del database costituente l'archivio informatico integrato connesso con le banche dati di cui al comma 1, dell'articolo 5 e procede, nei successivi trenta giorni, alla connessione delle banche dati e degli archivi di cui ai commi 2 e 3 del medesimo articolo 5.

3. Fatta salva la progressiva e successiva implementazione della cooperazione applicativa garantita dal sistema pubblico di connettività, il collegamento informatico dell'archivio con le banche dati indicate dal presente regolamento avviene mediante connessione telematica, secondo le specifiche tecniche definite d'intesa dall'IVASS con le Amministrazioni o gli enti interessati, nel rispetto delle linee essenziali descritte nell'allegato B, che costituisce parte integrante del presente regolamento, nonchè delle ulteriori istruzioni tecniche necessarie, emanate dal Ministero dello sviluppo economico, d'intesa con l'IVASS.

4. La consultazione e l'utilizzo, da parte dell'IVASS, delle informazioni residenti presso gli archivi e banche dati interessate avviene nel rispetto del comma 7 dell'articolo 21 del decreto-legge n. 179 del 2012, convertito con modificazioni dalla legge n. 221 del 2012, con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente e senza oneri per l'Istituto di vigilanza che gestisce l'archivio informatico integrato.

1. L'autorità giudiziaria e le Forze di polizia, nonchè le pubbliche amministrazioni ed i soggetti terzi legittimati indicati dalla legge possono accedere alle informazioni contenute nell'archivio informatico integrato, limitatamente a quelle necessarie per le finalità indicate all'articolo 21 del decreto-legge n. 179 del 2012, convertito con modificazioni dalla legge n. 221 del 2012, e cioè ai soli indicatori di anomalia ed ai relativi dati di calcolo, previa stipulazione di apposita convenzione.

2. Ai fini della liquidazione dei sinistri, le imprese di assicurazione ricevono le informazioni relative agli indicatori di anomalia ed ai connessi dati di calcolo, secondo le indicazioni tecniche fornite dall'IVASS e pubblicate sul proprio sito web, nel termine di novanta giorni dall'entrata in vigore del presente regolamento. Qualora le informazioni rilevate dall'archivio risultino rilevanti per più imprese, è data loro facoltà di svolgere, anche in comune e previa informativa all'IVASS, approfondimenti finalizzati ad acquisire maggiori elementi probatori necessari ai fini dell'eventuale azione giudiziaria. L'acquisizione dei dati relativi agli indicatori di anomalia avviene senza oneri economici per le imprese di assicurazione.

3. L'IVASS vigila sulla corretta applicazione del comma 2 e adotta le necessarie disposizioni tecnico-attuative.

1. Le informazioni di cui all'articolo 3 del presente regolamento restano iscritte nell'archivio per cinque anni dalla data di definizione di ciascun sinistro.

2. Decorso il termine di cui al comma 1, i dati relativi a ciascun sinistro definito sono riversati su altro supporto informatico gestito dall'IVASS. L'IVASS comunica i dati esclusivamente per esigenze di giustizia penale o a seguito di esercizio dei diritti degli interessati ai sensi dell'articolo 7 del decreto legislativo 30 giugno 2003, n. 196.

3. Trascorsi cinque anni dal riversamento dei dati di cui al comma 2, i dati che permettono di identificare le persone fisiche e giuridiche coinvolte a vario titolo nei sinistri vengono cancellati; i restanti dati vengono conservati su altro supporto informatico in forma anonima e non possono essere utilizzati al fine di identificare nuovamente gli interessati.

4. L'IVASS è il titolare del trattamento dei dati di cui all'articolo 3 del presente regolamento, nonchè delle informazioni corrispondenti agli esiti delle valutazioni ai fini antifrode archiviati in una sezione autonoma dell'archivio informatico integrato. In tale qualità sovrintende al corretto funzionamento dell'archivio informatico integrato e all'osservanza delle disposizioni che regolano le modalità e i termini di comunicazione dei dati. I dati contenuti nell'archivio informatico integrato sono trattati nel rispetto delle disposizioni di cui al decreto legislativo 30 giugno 2003, n. 196.

5. L'IVASS adotta ogni misura idonea a garantire il corretto e regolare funzionamento dell'archivio informatico integrato, nonchè la riservatezza, la sicurezza, l'integrità dei dati in conformità al decreto legislativo 30 giugno 2003, n. 196.

6. Decorsi cinque anni dalla ricezione dei dati di cui all'articolo 3, le imprese di assicurazione provvedono alla conservazione degli stessi in forma anonima.

7. L'osservanza dell'adempimento di cui al comma 6, è verificata dall'IVASS nell'esercizio dell'attività di vigilanza di cui all'articolo 4 della legge 12 agosto 1982, n. 576, e all'articolo 5 del decreto legislativo 7 settembre 2005, n. 209.

Il presente regolamento, munito del sigillo dello Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.

Roma, 11 maggio 2015

Il Ministro dello sviluppo economico

GUIDI

Il Ministro delle infrastrutture e dei trasporti

DELRIO

Visto, il Guardasigilli: ORLANDO

Registrato alla Corte dei conti il 3 luglio 2015

Ufficio controllo atti MISE e MIPAAF, reg.ne prev. n. 2507