Direttiva 2014/17/UE - Art. 21 - Accesso alle banche dati - Commento di Sveva Cordopatri
Direttiva 2014/17/UE
Art. 21 - Accesso alle banche dati
Commento di Sveva Cordopatri
Dottore di ricerca in Diritto civile, Università di Roma “Tor Vergata”

Art. 21
Accesso alle banche dati

1. Ciascuno Stato membro garantisce a tutti i creditori l’accesso di tutti gli Stati membri alle banche dati utilizzate nello Stato membro in questione per valutare il merito creditizio dei consumatori e al solo scopo di verificare che i consumatori rispettino gli obblighi di credito per tutta la durata del contratto di credito. Le condizioni di tale accesso non sono discriminatorie.
2. Il paragrafo 1 si applica sia alle banche dati gestite da credit bureau privati o da sistemi di informazione creditizia privati sia ai registri pubblici.
3. Il presente articolo fa salva la direttiva 95/46/CE.


Numerose disposizioni sono dedicate allo scambio di informazioni, alla qualità delle informazioni, all’oggetto e ai soggetti che forniscono, ricevono o condividono informazioni.
Il primo comma dell’articolo in esame stabilisce che ciascuno Stato membro garantisce, l’indicativo corrisponde all’imperativo, che tutti gli altri Stati possano accedere alle banche dati utilizzate per valutare il merito creditizio dei consumatori.
Ovviamente la disposizione, pur applicandosi agli Stati membri, è da intendersi estesa ai creditori(1), cioè a coloro che in materia di credito al consumo valutano il merito creditizio(2) dei consumatori. Tuttavia, l’obbligo viene circoscritto secondo una prospettiva teleologica, giacché l’accesso alle banche dati di un determinato Paese può essere eseguito dai creditori che operano in uno Stato membro esclusivamente se necessario per verificare il rispetto degli “obblighi di credito” da parte dei consumatori.
Si richiede dunque che l’accesso sia condizionato alla valutazione del merito creditizio e alla verifica di adempimento delle obbligazioni dei consumatori derivanti dalla concessione del credito(3).
La norma introduce l’obbligo per gli Stati membri di condividere, nel senso di mettere a disposizione, le informazioni contenute nelle proprie banche dati e relative ai consumatori, in modo tale che qualsivoglia Stato membro, meglio, qualsivoglia imprenditore di un singolo Stato membro diverso da quello cui il consumatore evidentemente appartiene o in cui opera o in cui vi siano informazioni che lo riguardino, possa scegliere consapevolmente se concludere, o meno, un contratto di credito al consumo, sulla base delle informazioni acquisite in quelle banche dati.
Se ha il diritto di valutare il merito creditizio del consumatore cioè, come detto, la capacità di solvibilità del debito, l’imprenditore può fare riferimento anche alle vicende pregresse, alla storia del consumatore per avere contezza delle vicende che lo hanno riguardato e che sono registrate nelle banche dati.
La disciplina comunitaria nella prospettiva di armonizzazione piena dimostra l’interesse prevalente per la regolamentazione del mercato e la tutela della concorrenza, favorendo la realizzazione del mercato interno del credito attraverso la uniformazione delle legislazioni nazionali.
La norma in esame dimostra un innegabile interesse perché mira ad evitare che i creditori concedano prestiti in modo irresponsabile e senza una previa valutazione del merito creditizio con conseguente negativa influenza sulle vicende del mercato. In sintesi, la previsione di condivisione delle informazioni ben si inquadra nella esigenza di armonizzazione delle legislazioni degli Stati membri e di garanzia del buon funzionamento del mercato.
I gestori delle banche dati contenenti informazioni sul credito devono consentire l’accesso ai finanziatori degli Stati membri dell’Unione europea a condizioni che li discriminino rispetto a quelle previste per gli altri finanziatori abilitati nel territorio dello Stato in cui operano. Il divieto di discriminazione pare possa tradursi nella applicazione di condizioni equivalenti con riguardo ai costi, alla qualità del servizio di accesso ai dati, alle modalità per la sua fruizione e al tipo e alla quantità delle di informazioni fornite.
Già l’art. 125 del Tub, che ha recepito la direttiva 2008/48/Ce come da ultimo modificato(4), prescrive che «il Cicr, sentito il Garante per la protezione dei dati personali, individua le condizioni di accesso, al fine di garantire il rispetto del principio di non discriminazione». Tale esigenza di uniformità è peraltro affermata anche nel secondo comma dell’articolo in commento, che estende la disciplina del primo comma «sia alle banche dati gestite da credit bureau privati o da sistemi di informazione creditizia privati sia ai registri pubblici».
La disposizione sembra fare riferimento esclusivamente alle banche dati che, pubbliche o private, custodiscono informazioni relative alla ‘potenzialità economica’ degli eventuali consumatori-clienti(5). La correntezza commerciale vuole che, prima di concedere un mutuo o una dilazione di pagamento, siano acquisite informazioni sul richiedente mediante il ricorso ai c.d. istituti di monitoraggio del rischio, che realizzano e gestiscono la ‘referenziazione’ del credito(6). Infatti, la raccolta dei dati disponibili a livello ‘locale’, la sintesi e il loro confronto con quelli disponibili all’estero consentono agli operatori di concludere le transazioni commerciali in modo più sicuro ed economicamente efficiente. La diffusione e la circolazione delle informazioni relative al merito creditizio dei consumatori, cioè alla loro solvibilità e affidabilità, pongono ovviamente la questione della tutela dei creditori. Invero, le dette informazioni costituiscono dati personali che come tali devono essere protetti. Lo svolgimento delle attività delle banche dati, soprattutto di quelle private, deve essere così regolato(7 )per evitare che il consumatore possa subire pregiudizio.
A tale proposito il legislatore comunitario richiama la direttiva 95/45/Ce, recepita in Italia dalla legge n. 675 del 31 dicembre 1996 sulla protezione dei dati personali, che, in particolare, prescrive che il consumatore sia informato esaurientemente sul modo in cui saranno utilizzati i dati personali la cui divulgazione a terzi per scopi estranei è generalmente vietata e ne richiede il consenso al trattamento degli stessi.
In particolare, la ricordata legge sulla privacy richiede il consenso dell’interessato per il trattamento dei dati personali, a meno che riguardi «dati raccolti e detenuti in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria» (art. 12, comma 1, lett. a). Non pare, dunque, che sia richiesto il consenso del consumatore per il trattamento dei dati personali custoditi nelle banche dati di cui all’articolo in commento. Inoltre, per tale ragione, pare sia consentita, anzi addirittura favorita, la divulgazione agli operatori di altri Paesi comunitari, ovviamente «per valutare il merito creditizio dei consumatori e al solo scopo di verificare che i consumatori rispettino gli obblighi di credito per tutta la durata del contratto di credito».
In ossequio al principio di pertinenza, di cui all’art. 9 della legge appena menzionata, le informazioni che si richiedono ai clienti devono essere finalizzate unicamente alla concessione del finanziamento. Anche se occorre rilevare che gli operatori siano soliti violare frequentemente tale principio giacché sempre più spesso si mostrano interessati a raccogliere i dati per scopi di marketing o, comunque, per scopi diversi da quelli richiesti dalla legge.
Inoltre, nel rispetto dei principi di proporzionalità e congruità, di cui all’art. 9, comma primo, lett. d, della legge n. 675/1996, per non pregiudicare il consumatore le informazioni relative ad eventuali ritardi nei pagamenti, successivamente eseguiti, non possono essere registrate oltre un certo periodo di tempo: c.d. diritto all’oblio.
In qualsiasi momento il consumatore deve poter conoscere quali siano i dati in possesso del finanziatore. La esattezza, la correttezza e il continuo aggiornamento delle informazioni, di possibile impatto pregiudizievole, debbono costituire oggetto di ossequio e applicazione.


(1) La norma introdurrebbe, infatti, un onere di diligenza in capo al finanziatore, che valuta l’effettiva capacità del sovvenuto di rimborsare il credito accordatogli: così G. CARRIERO, in Commentario al Testo unico delle leggi in materia bancaria e creditizia, diretto da F. Capriglione, Milano, 2012, III ed., p. 1877. Cfr. anche R. VIGO, in Commento al Testo unico delle leggi in materia bancaria e creditizia, II, a cura di C. Costa, Torino, 2013, p. 1440.

(2) Sull’espressione ‘merito creditizio’ cfr. Sub art. 18. Qui basti considerare che la valutazione del merito creditizio è riferita al consumatore e pone una questione di interpretazione: cioè se la valutazione riguardi esclusivamente le capacità di adempimento del debito o, anche, la meritevolezza dell’impiego del credito concesso, come rilevato da A. SIMIONATO, Prime note in tema di valutazione del merito creditizio del consumatore nella direttiva 2008/48/CE, in La nuova disciplina europea del credito al consumo, a cura di G. De Cristofaro, Torino, 2009, p. 183.

(3) L’articolo in esame è simile alla disposizione di cui al primo comma dell’art. 9 della direttiva 2008/48/CE, che recita che «ogni Stato membro, nel caso dei crediti transfrontalieri, garantisce l’accesso dei creditori degli altri Stati membri alle banche dati utilizzate nel proprio territorio allo scopo di verificare il merito creditizio dei consumatori. Le condizioni di accesso non sono discriminatorie». La norma è stata poi recepita dall’art. 125 del Tub.

(4) Aggiornato dal D.lgs. 12 maggio 2015, n. 72.

(5) Com’è noto, l’esercizio dell’attività imprenditoriale richiede, per definizione, la conoscenza del mercato nonché la conoscenza del potenziale sviluppo del settore merceologico prescelto, della presenza di concorrenza, del numero dei clienti e delle loro ‘potenzialità economiche’, della loro dislocazione sul territorio e delle caratteristiche socio-economiche del territorio: R. CAFARO - P. PAGLIARO, L’accesso al credito. Banche dati, centrali rischi e privacy, Milano, 2004, p. 21.

(6) Quali, in Italia, per esempio, il Cicr (Comitato interministeriale per il credito e il risparmio), istituito presso la Banca d’Italia; il Crif (Centrale rischi finanziari), o, ancora, il Cerin (Centrale rischi e informazioni). Le centrali rischi private, come il Crif, sono delle società di raccordo del sistema bancario che custodiscono i dati di esposizioni relative anche a somme modeste e che sono costituite per fornire alle banche o alle finanziarie che vi aderiscono un servizio finalizzato a limitare i rischi nella concessione del credito.

(7) È stato ritenuto (CAFARO-PAGLIARO, op. cit., p. 62) che la legge in materia di protezione dei dati personali, c.d. privacy, n. 675 del 31 dicembre 1996 non possa considerarsi sufficiente alla tutela del consumatore. All’uopo, sarebbe necessaria una disciplina sullo svolgimento dell’attività delle banche dati con riguardo alle condizioni minime per la raccolta, la conservazione e l’uso delle informazioni presenti.

PUBBLICAZIONE
» Indice

ARTICOLO
» Note