Banca Dati sinistri e contrasto alle frodi assicurative: qualcosa (finalmente) si muove

Ci son voluti dieci anni, ma ha preso finalmente forma il sistema di contrasto alle frodi assicurative nel ramo r.c.a., istituito dal legislatore sin dal 2005 con l’art. 135 cod. ass. Si tratta di un sistema basato sulla conservazione e sulla consultazione dei dati significativi relativi ad ogni sinistro denunciato ad una impresa assicurativa operante nel ramo r.c.a. Questo sistema trova la fonte primaria nell’art. 135 cod. ass., che tuttavia delega l’IVASS all’emanazione delle norme di dettaglio ed attuative. Tali norme sono state finalmente emanate, e sono contenute nel Provvedimento IVASS 1.6.2016 n. 23 (in Gazz. uff. 10.6.2016 n. 134).
Il contrasto alle frodi assicurative nel ramo r.c.a., nel nostro ordinamento, ha stentato a decollare per lungo tempo.
Sul piano penale, il contrasto alle frodi ha incontrato oggettive difficoltà nella procedibilità a querela del delitto di truffa, nella complessità di indagini che necessariamente richiedevano l’analisi di migliaia di sinistri, e nella mitezza della pena per il reato di truffa, che sovente faceva scattare la prescrizione.
Sul piano civile, il contrasto alle frodi assicurative è stato tradizionalmente affidato alla maggiore o minore solerzia con la quale il giudice civile raccoglieva e vagliava le prove. E non è un mistero che, nei giudizi aventi ad oggetto il risarcimento di danni da sinistri stradali, l’assunzione delle prove costituende non sempre è caratterizzato da rigore.
Sul piano amministrativo, la prevenzione ed il contrasto all’attività fraudolenta sono affidate principalmente a quattro istituti:
(a) i poteri ispettivi e di controllo dell’autorità di vigilanza; (b) i servizi antifrode che le imprese assicuratrici hanno l’obbligo di costituire; (c) le commissioni regionali di controllo sull’operato del personale sanitario (art. 10 bis, comma 2, d.l. 31.5.2010 n. 78, cit.); (d) le banche dati sinistri istituite presso l’IVASS, alle quali tutte le imprese operanti in Italia debbono inviare i dati riguardanti i sinistri dei propri assicurati (art. 135 cod. ass.).
L’attribuzione all’autorità di vigilanza di poteri di controllo, prevenzione e repressione delle frodi, sebbene non potesse ritenersi del tutto estranea ai suoi compiti, è stata espressamente attribuita all’IVASS soltanto dall’art. 21 d.l. 18.10.2012 n. 179 (convertito nella l. 17.12.2012 n. 221). Tale norma attribuisce all’IVASS rilevanti compiti di intelligence, consistenti principalmente nell’incrociare i dati risultanti dall’ “archivio informatico integrato”, ovvero una enorme “meta-banca dati”, costituita dalla connessione delle banche dati gestite dallo stesso IVASS (su cui infra) con quelle del PRA, dell’Archivio Nazionale Veicoli, dell’UCI e della CONSAP.
L’archivio informatico integrato è stato istituito e disciplinato con d.m. 11.5.2015 n. 108.
Una seconda misura amministrativa per la prevenzione delle frodi è rappresentata dall’obbligo imposto alle compagnie assicuratrici di dotarsi di servizi antifrode, previsto dall’art. 30, comma 1, d.l. 1/2012, cit. Tale norma prescrive infatti alle società assicuratrici di inviare annualmente all’IVASS una relazione contenente, tra l’altro, l’indicazione delle misure organizzative interne adottate o promosse per contrastare le frodi; contenuti e modalità di trasmissione della relazione sono precisati dal Regolamento ISVAP 9.8.2012 n. 44.
Una terza misura amministrativa di contrasto alle attività fraudolente è rappresentata dalle commissioni regionali previste dall’art. 10 bis, comma 2, d.l. 78/2010, cit. Tali commissioni, composte da un rappresentante della regione, uno dell’ordine dei medici ed uno dell’ANIA, avrebbero dovuto avere il compito di vigilare sul corretto esercizio dell’attività di certificazione da parte degli esercenti d professioni sanitarie, e monitorare eventuali condanne per il reato di falsa certificazione in danno di imprese assicuratrici, di cui al comma 1 del citato art. 10 bis d.l. 78/2012. Si è tuttavia usato il condizionale in quanto l’istituzione delle suddette commissioni da parte delle regioni è rimasta lettera morta: ed una volta tanto non v’è da dolersene, posto che dell’effettiva utilità di esse sarebbe stato quanto meno lecito dubitare.
Le banche dati antifrode
Solo con l’art. 135 cod. ass. (in vigore dal 1°.1.2006) si è prevista la costituzione di una “banca dati sinistri”, dall’allora ISVAP, cui attingere per acquisire elementi di valutazione sulla genuinità delle allegazioni del preteso danneggiato.
L’art. 135 cod. ass. tuttavia ha avuto vita travagliata.
Per lunghi anni è rimasto lettera morta; solo nel 2009 venne emanato un provvedimento attuativo da parte dell’ISVAP (Provvedimento 1°(gradi) giugno 2009, n. 31), seguì il Provvedimento 25.8.2010 n. 2827, il quale stabilì i c.d. “parametri di significatività”, ovvero le circostanze di fatto in presenza delle quali i soggetti abilitati possono consultare in modalità on line la banca dati sinistri, ed il Provvedimento 10.8.2010 n. 2826, il quale disciplinò le modalità tecniche di trasmissione dei dati dalle imprese all’IVASS.
L’art. 135 cod. ass. divenne oggetto d’una cura rivitalizzante da parte dell’art. 32, comma 3-bis, lettera (a), del d.l. 24 gennaio 2012, n. 1 (convertito dalla l. 24 marzo 2012, n. 27), il quale ha aumentato da una a tre le banche dati originariamente previste, aggiungendo a quella dei sinistri l’anagrafe dei testimoni e l’anagrafe dei danneggiati.
Anche quella riforma rimase tuttavia sulla carta per oltre quattro anni: tanti ne sono occorsi all’IVASS per decidersi ad emanare il regolamento attuativo, oggetto come si disse del Provvedimento 1.6.2016.
Il provvedimento 1.6.2016 disciplina quattro aspetti fondamentali delle banche dati di cui all’art. 135 cod. ass.:
- chi deve alimentarle;
- quali dati vanno inviati;
- come vanno trattati questi dati;
- chi può consultare le banche dati.
Le banche dati “sinistri”, testimoni” e “danneggiati” saranno alimentate dalle informazioni che le imprese assicuratrici hanno l’obbligo di trasmettere, entro sette giorni (lavorativi) da quello in cui hanno ricevuto la denuncia di sinistro dal proprio assicurato, ovvero la richiesta di risarcimento da parte del danneggiato. Ovviamente il termine settimanale decorrerà dall’atto ricevuto per primo (art. 6, comma 1, e 7, comma 2, del Provvedimento).
L’obbligo di segnalazione dei dati inerenti il sinistro denunciato è posto a carico dell’impresa assicuratrice della r.c.a. della vittima, nel caso in cui quest’ultima le rivolga la richiesta di risarcimento ai sensi dell’art. 149 cod. ass. (risarcimento diretto); ovvero a carico dell’impresa che “gestisce la procedura di liquidazione (…) nel caso di sinistri soggetti alla procedura di risarcimento di cui all’art. 148 cod. ass.” [così l’art. 6, comma 1, lettera (b)].
E’ singolare osservare come l’obbligo di trasmissione dei dati non sia affatto previsto a carico dell’UCI, della Consap, del mandatario per la liquidazione dei sinistri, dell’Organismo italiano di indennizzo: ovvero altrettanti soggetti legittimati a ricevere, in condizioni particolari, richieste di risarcimento. Ma io credo che, facendo leva sul richiamo alla “procedura di cui all’art. 148 cod. ass.”, l’obbligo di comunicazione possa essere agevolmente esteso anche a tali soggetti. Quella procedura infatti ha carattere generale e si applica a qualsiasi richiesta di risarcimento, anche se indirizzata ai soggetti sopra elencati. Se dunque si applica quella procedura, dovrebbe sussistere anche l’obbligo di comunicazione dei dati.
I dati da inviare all’IVASS son indicati dall’art. 6, comma 2, del Provvedimenti 23/2016, e sono opportunamente costituiti non solo dagli elementi ovviamente essenziali per la ricostruzione del fatto (luogo, tempo, responsabile, danneggiato, veicoli), ma anche da elementi a corredo, quali le generalità dei testimoni, dei professionisti che assistono le parti (e quindi, deve ritenersi, avvocati e medici legali), e degli ospedali dove la vittima assume essere stata curata.
Si è detto “opportunamente”, perché la cronaca non raramente ha fatto emergere casi di professionisti o di ospedali “specializzati” nella simulazione di falsi sinistri stradali. Così, ad esempio, la circostanza che il sinistro sia avvenuto nel quartiere EUR della Capitale, e risulti che la vittima abbia scelto di farsi curare nel pronto soccorso del policlinico “Gemelli”, dall’altro capo della città, può costituire un elemento di sospetto, non essendo verosimile che chi abbia bisogno di cure urgenti trascuri la mezza dozzina di ospedali che incontra sulla sua strada, prima di arrivare a quello prescelto.
V’è da segnalare che l’obbligo di trasmissione dei dati sussiste non solo nel momento iniziale, cioè quando l’assicuratore riceve la denuncia di sinistro dall’assicurato o la richiesta di risarcimento dal terzo danneggiato, ma permane sino a quando la procedura non sia “esaurita”: ovvero quando il risarcimento sia pagato, ovvero quando il danneggiato desista dalla richiesta di risarcimento (art. 7, comma 3, Provvedimento).
Così, ad esempio, se nel corso del giudizio di appello dovessero essere ammesse nuove prove, ovvero dovessero essere sentiti testimoni ritenuti inammissibili in primo grado, l’assicuratore del responsabile dovrebbe trasmetterne le relative generalità all’IVASS.
Sebbene il regolamento non lo dica, il riferimento al pagamento come fatto conclusivo dell’obbligo di trasmissione dei dati deve intendersi in senso stretto: dunque il pagamento compiuto dall’assicuratore in esecuzione d’una sentenza di primo grado, che però sia stata impugnata, non esonera l’assicuratore dall’obbligo di trasmettere gli ulteriori dati successivamente emersi (ad esempio, l’accertamento in sede d’appello che proprietario del veicolo investitore fosse Tizio e non Caio).
I dati vengono trasmessi all’IVASS, il quale effettua due verifiche:
- sulla correttezza delle modalità di trasmissione;
- sulla “congruità” (sic) dei dati.
La verifica sulla correttezza della trasmissione è obbligatoria e formale; se negativa ha come effetto una richiesta di nuova comunicazione, da parte dell’IVASS nei confronti dell’impresa trasmittente.
La verifica sulla “congruità” dei dati è facoltativa e sostanziale, e ha ad oggetto il rilievo di eventuali indici di sospetto. Tanto si desume (nonostante la non felice formula lessicale scelta dal regolamento) dal rinvio, contenuto nell’art. 8, comma 3, del Provvedimento, all’archivio informatico integrato di cui al d.m. 115/08. Questo archivio, come accennato, è quello che consente all’IVASS di verificare i casi sospetti e segnalarli alle imprese assicuratrici. Dunque il “controllo di congruità” effettuato tramite la connessione al suddetto archivio altro non può significare che la facoltà per l’IVASS di inoltrare all’assicuratore della r.c.a. un caveat! sulla genuinità del sinistro.
I dati trasmessi all’IVASS conservano efficacia e visibilità per dieci anni, ma il regolamento prevede – per così dire – un sistema di “affievolimento progressivo”.
Dopo cinque anni dalla “definizione del sinistro”, ovvero dal pagamento o dalla rinuncia del danneggiato, i dati vengono cancellati dalla banca dati, e trasferiti in un “archivio segreto”, accessibile solo per “esigenze di giustizia penale” o su richiesta dei titolari dei dati medesimi.
Credo tuttavia che tale norma non inibisca affatto al giudice civile di chiedere informazioni all’IVASS sui contenuti di questo “archivio segreto”. Sia perché il Provvedimento 23/2016 è un regolamento amministrativo, e non può derogare all’art. 213 c.p.c.; sia perché ritenere il contrario sarebbe in palese contrasto con la ratio dell’art. 135 cod. ass., istitutivo del sistema delle banche dati sinistri, che è quello di prevenire le frodi.
Dopo dieci anni dalla definizione del sinistro, invece, vengono cancellati tutti i dati che consentano di identificare le persone fisiche a vario titolo coinvolte nel sinistro e nella sua gestione (parti, avvocati, medici legali, sanitari), ma i dati continuano ad essere conservati dall’IVASS, così epurati, per sole finalità statistiche.
I soggetti legittimati a consultare le banche dati possono essere divisi in due gruppi: i soggetti pubblici e quelli privati.
I soggetti pubblici ammessi alla consultazione delle banche dati sono l’autorità giudiziaria, le forze di polizia e le amministrazioni “competenti in materia di prevenzione e contrasto di comportamenti fraudolenti nel settore delle assicurazioni obbligatorie” per la r.c.a.
Come accennato, la espressa previsione della possibilità di accesso per tribunali e polizia è forse superflua, essendo già implicitamente consentita dagli artt. 213 c.p.p. e 650 c.p.p. Per le altre amministrazioni pubbliche, mi resta oscuro comprendere quali possano essere quelle competenti in materia di prevenzione e contrasto di comportamenti fraudolenti nel settore della r.c.a., oltre l’IVASS e il Ministero dello sviluppo economico. Ma si tratta di previsione opportuna, ove mai in futuro dovessero essere attribuire competenze antifrode ad altre autorità amministrative.
I soggetti privati ammessi alla consultazione delle banche dati di cui si discorre sono le imprese assicuratrici, l’UCI e la Consap.
Il Provvedimento non fa cenno di altri soggetti: ad esempio il preteso responsabile, che volesse difendersi contro l’esagerazione dolosa del danno da parte del danneggiato. Tuttavia a tutti coloro che dovessero essere convenuti in giudizio non potrà negarsi l’accesso alle banche dati: le suddette banche dati costituiscono infatti “atti amministrativi” in senso lato, e il diritto di accesso agli atti in possesso delle pubbliche amministrazioni è consentito a tutti coloro che ne abbisognassero per esercitare il diritto di difesa in giudizio, di cui all’art. 24 cost.
Mentre i soggetti pubblici possono accedere a tutti i dati contenuti negli archivi di cui si discorre senza limitazioni, per i soggetti privati esiste un doppio sbarramento: alcuni dati sono sempre consultabili; altri invece, più delicati, sono consultabili solo quando vi sia puzza di bruciato (art. 13, comma 5, Provvedimento 23/2016): ovvero quando l’accesso sia richiesto per la gestione d’una richiesta di risarcimento, quando siano superati almeno due degli indici di sospetto, ovvero nel caso di “potenziale esistenza di comportamenti fraudolenti. Si tratta peraltro, come ognun vede, di presupposti così modesti, da consentire praticamente sempre l’accesso ai dati di secondo livello (targhe, assicuratori, lesioni personali, nomi delle parti e degli avvocati, ecc.).

Fonte: www.quotidianogiuridico.it/Banca Dati sinistri e contrasto alle frodi assicurative: qualcosa (finalmente) si muove | Quotidiano Giuridico