Art. 310-quater D.Lgs. 209/2005 — (Obblighi di comunicazione alle banche dati)

Commento

Le banche dati assicurative

L'art. 310-quater cod. ass. presidia l'integrità delle banche dati assicurative pubbliche gestite dall'IVASS: la banca dati sinistri (ex art. 134), l'archivio nazionale attestati di rischio (ex art. 135), il Registro Unico Intermediari RUI e relativi flussi (ex art. 154). Le banche dati sono infrastruttura critica del mercato RC auto: alimentano la tariffazione personalizzata (classe di merito Bonus-Malus), la verifica dei requisiti assicurativi (anti-frodi), l'analisi statistica del mercato.

Le fattispecie sanzionabili

La norma copre quattro tipi di deficit informativo: omissione (mancato invio di dati dovuti), incompletezza (invio di dati parziali), erroneità (invio di dati sbagliati), tardività (invio fuori termine). Le quattro fattispecie possono concorrere o presentarsi in alternativa. La sanzione è da 10.000 a 100.000 euro: importi calibrati per essere significativi ma proporzionati alla natura tecnica delle violazioni.

La logica dell'accertamento semestrale

Caratteristica peculiare: l'accertamento è semestrale e la contestazione avviene con unico atto, da notificare entro il termine dell'art. 311-septies decorrente dal sessantesimo giorno successivo alla scadenza del semestre di riferimento. La logica è duplice: evitare moltiplicazione di micro-sanzioni per ogni singolo dato difettoso (ne risulterebbe un carico amministrativo e sanzionatorio sproporzionato), consentire un'analisi statistica del tasso di non conformità nel periodo. L'impresa riceve una sola contestazione complessiva, con possibilità di rappresentare in via unitaria le proprie deduzioni difensive.

Coordinamento con l'art. 311-quater

L'art. 311-quater introduce per i flussi sui sinistri (art. 134 cod. ass.) il meccanismo della 'misura correttiva' che consente all'impresa di porre rimedio alla disfunzione organizzativa: se l'impresa dimostra che le violazioni dipendono da una medesima disfunzione, IVASS comunica un termine entro cui adottare interventi correttivi. La sanzione finale può essere ridotta da un terzo a due terzi se gli interventi sono efficaci. È un meccanismo premiale di responsiveness compliance.

Profili tecnici dei flussi

I flussi sui sinistri (art. 134) hanno cadenza minima mensile e includono: anagrafica sinistro, contraente, controparte, danni materiali e corporali, importi liquidati, eventuale denuncia di frode. I flussi attestati di rischio (art. 135) sono on-demand e nominativi. I flussi RUI (art. 154) sono semestrali e includono variazioni anagrafiche, iscrizioni, cancellazioni, sanzioni. Le imprese trasmettono via Sistema Informativo IVASS, con XSD predefiniti. Errori sintattici, semantici o cronologici alimentano il computo della violazione. La cooperazione attiva dell'impresa (autodenuncia di errori sistematici, allineamento spontaneo dei dati storici) può rilevare ai fini della valutazione di rilevanza e della determinazione della sanzione concreta. Il regolamento IVASS 28/2008 (banche dati assicurative) e successivi aggiornamenti dettano gli standard tecnici applicabili, integrati dagli orientamenti EIOPA in materia di dati di vigilanza.