Regolamento IVASS n. 55 dell’11 Aprile 2024 – Disposizioni in materia di trasmissione digitalizzata delle informazioni anagrafiche

REGOLAMENTO IVASS N 55. DELL’11 APRILE 2024
RECANTE DISPOSIZIONI IN MATERIA DI TRASMISSIONE DIGITALIZZATA DELLE INFORMAZIONI ANAGRAFICHE DI CUI AGLI ARTICOLI 190 E 190-BIS DEL DECRETO LEGISLATIVO 7 SETTEMBRE 2005, N. 209 – CODICE DELLE ASSICURAZIONI PRIVATE E SUCCESSIVE MODIFICAZIONI E INTEGRAZIONI.

L’ISTITUTO PER LA VIGILANZA SULLE ASSICURAZIONI

VISTA la legge 12 agosto 1982, n. 576 e successive modificazioni e integrazioni, concernente la riforma della vigilanza sulle assicurazioni e l’istituzione dell’ISVAP;
VISTO l’articolo 13 del decreto legge 6 luglio 2012, n. 95, convertito con legge 7 agosto 2012, n. 135, concernente disposizioni urgenti per la revisione della spesa pubblica con invarianza dei servizi ai cittadini e recante l’istituzione dell’IVASS nonché la necessità di assicurare la piena integrazione dell’attività di vigilanza nel settore assicurativo, anche attraverso un più stretto collegamento con la vigilanza bancaria;
VISTO il decreto del Presidente della Repubblica 12 dicembre 2012, pubblicato nella Gazzetta Ufficiale della Repubblica Italiana – Serie generale – n. 303 del 31 dicembre 2012, che ha approvato lo Statuto dell’IVASS, entrato in vigore il 1° gennaio 2013;
VISTO il regolamento di organizzazione dell’IVASS e il relativo organigramma, approvati dal Consiglio dell’Istituto con delibere n. 46 del 24 aprile 2013, n. 63 del 5 giugno 2013 e n. 68 del 10 giugno 2013 recanti il piano di riassetto organizzativo dell’IVASS, emanato ai sensi dell’articolo 13, comma 34, del decreto-legge 6 luglio 2012, n. 95, convertito con modificazioni dalla legge 7 agosto 2012, n. 135, e ai sensi dell’articolo 5, comma 1, lettera a), dello Statuto dell’IVASS;
VISTO il decreto legislativo 7 settembre 2005, n. 209 recante il Codice delle assicurazioni private e successive modificazioni e, in particolare, gli articoli 190 e 190-bis;
VISTO il Regolamento delegato (UE) 2015/35 della Commissione, del 10 ottobre 2014, che integra la direttiva n. 2009/138/CE in materia di accesso ed esercizio delle attività di assicurazione e riassicurazione;
VISTO il Regolamento (UE) 1374/2014 della Banca Centrale Europea, del 28 novembre 2014, sugli obblighi di segnalazione statistica delle imprese di assicurazione alla Banca d’Italia, anche per il tramite dell’IVASS che li raccoglie nell’ambito delle proprie funzioni istituzionali;
VISTO l’articolo 7, comma 1, del Testo Unico bancario, secondo cui la Banca d’Italia, La CONSOB, La COVIP e l’IVASS, collaborano tra loro, anche mediante scambio di informazioni, al fine di agevolare le rispettive funzioni, e detti organismi non possono opporsi
reciprocamente il segreto d’ufficio;
VISTO il d.lgs. 30 giugno 2003, n. 196 e successive modifiche ed integrazioni (Codice in materia di protezione dei dati personali);
VISTO l’articolo 10, comma 4 del decreto legislativo 7 settembre 2005, n. 209 che, in modo parallelo, prevede la collaborazione reciproca fra Banca d’Italia e IVASS, anche mediante scambio di informazioni, al fine di agevolare l’esercizio delle rispettive funzioni;
VISTO l’articolo 21 della legge 28 dicembre 2005, n. 265, che ribadisce che la Banca d’Italia e l’IVASS collaborano tra loro, anche mediante scambio di informazioni, per agevolare l’esercizio delle rispettive funzioni che non possono reciprocamente opporsi il segreto d’ufficio, e che tutti i dati, informazioni e documenti comunque comunicati da una ad altra Autorità, anche attraverso l’inserimento in archivi gestiti congiuntamente, restano sottoposti al segreto d’ufficio secondo le disposizioni previste dalla legge per l’Autorità che li ha prodotti o acquisiti per prima;
VISTO il Regolamento generale sulla protezione dei dati (UE) 2016/679 (di seguito GDPR);
VISTO il decreto legge 8 ottobre 2021, n. 139, convertito in legge 3 dicembre 2021, n. 205, secondo cui il trattamento di dati personali effettuato per l’esecuzione di un compito di interesse pubblico può trovare fondamento e base giuridica, oltre che nella legge e – nei casi previsti dalla legge – nel regolamento, anche in un atto amministrativo generale;
VISTO il Regolamento IVASS del 3 luglio 2018, n.38 recante disposizioni in materia di governo societario;
VISTA la Circolare della Banca d’Italia n. 302 dell’8 giugno 2018 che disciplina le informazioni anagrafiche a supporto delle rilevazioni della Banca d’Italia, attraverso l’utilizzo dell’Anagrafe dei soggetti;
VISTO il Regolamento ISVAP del 2 gennaio 2008, n. 10 concernente le procedure di accesso all’attività assicurativa e l’albo delle imprese di assicurazione;
VISTO il Regolamento IVASS del 12 febbraio 2019, n. 44 recante disposizioni, attuative del d. lgs. 21/11/2007 n. 231 modificato dal d. lgs. 25/05/2017 n. 90 di attuazione della direttiva (UE) 2015/849, in materia di organizzazione, procedure, controlli interni e adeguata verifica della clientela, per la valutazione del rischio di riciclaggio e di finanziamento del terrorismo
associato ai rapporti continuativi e alle operazioni occasionali; in particolare l’articolo 15, comma 7, sugli obblighi di comunicazione dell’impresa del titolare della funzione Antiriciclaggio;
VISTO l’Accordo fra Banca d’Italia e IVASS per l’utilizzo da parte dell’IVASS dei servizi informatici della Banca d’Italia (stipulato nell’agosto 2019), in particolare l’art. 10 in materia di “Riservatezza e protezione dei dati”;
VISTO l’Accordo Banca d’Italia e IVASS del 19 novembre 2019 – stipulato sulla base delle succitate disposizioni di legge abilitanti la collaborazione fra dette Istituzioni attraverso il reciproco scambio di dati e informazioni – per lo scambio di dati e la cooperazione riguardante l’informazione statistica delle imprese di assicurazione, in particolare l’articolo 7 relativo all’accesso dell’Istituto agli archivi anagrafici della Banca d’Italia (inclusa l’Anagrafe dei soggetti);
VISTE le lettere al mercato IVASS del 19 febbraio 2020 e del 4 novembre 2020 recante la nuova procedura informatica Registro delle Imprese e Gruppi Assicurativi (RIGA) per la gestione dei dati anagrafici – parallelo operativo;
VISTO il Regolamento IVASS del 29 novembre 2022 n. 54 sull’attuazione delle disposizioni di cui all’articolo 23 della legge 28 dicembre 2005, n. 262, in materia di procedimenti per l’adozione di atti regolamentari e generali dell’Istituto;
VISTO il Parere favorevole del Garante per la protezione dei dati personali, rilasciato in data 21 marzo 2024, n. 161 sullo Schema di Regolamento IVASS concernente il Registro delle Imprese e Gruppi Assicurativi (RIGA);

adotta il seguente

REGOLAMENTO

INDICE

PARTE I – Disposizioni di carattere generale
Art. 1 (Fonti normative)
Art .2 (Definizioni)
Art .3 (Ambito di applicazione)
PARTE II – Sistema Informativo dei dati anagrafici
Titolo I – Principi generali
Art. 4 (Obiettivi del sistema di trasmissione digitale delle informazioni anagrafiche e societarie)
Titolo II – Ruolo degli organi sociali e alta direzione in materia di trasmissione delle informazioni
anagrafiche
Art. 5 (Organo Amministrativo)
Art. 6 (Comitato per il Controllo interno e i rischi)
Art. 7 (Alta direzione)
Art. 8 (Presidi di controllo sulla protezione dei dati personali)
Titolo III – Informazioni gestite con l’applicativo RIGA
Art. 9 (Le informazioni anagrafiche e societarie sulle imprese e sui gruppi)
Art. 10 (Organi sociali, funzioni fondamentali e società di revisione)
Art 11 (Funzioni o attività essenziali o importanti esternalizzate)
Art. 12 (Altre attività per le quali è richiesta la rilevazione)
Art. 13 (Azionisti e patti parasociali)
Art. 14 (Partecipazioni)
Titolo IV – Sistema di Trasmissione dei dati
Capo I – Modalità di trasmissione
Art. 15 (Soggetti tenuti all’invio delle segnalazioni)
Art. 16 (Modalità e tempi di trasmissione delle informazioni)
Capo II – Modalità di accesso
Art. 17 (Informazioni generali)
Art. 18 (Abilitazioni per l’accesso a RIGA)
Art. 19 (Consultazioni pubbliche di RIGA)
Capo III – Segnalazione delle persone fisiche e soggetti esteri
Art. 20 (Utilizzo delle informazioni presenti nell’Anagrafe Soggetti della Banca d’Italia) Art. 21
(Soggetti non ancora registrati)
PARTE III – Disposizioni finali
Art. 22 (Abrogazioni e disposizioni transitorie)
Art. 23 (Pubblicazione ed entrata in vigore)

PARTE I – Disposizioni di carattere generale
Art. 1
(Fonti normative)

  1. Il presente Regolamento è adottato ai sensi degli articoli 5, commi 2 e 3, 10 con particolare riferimento al comma 4, 10-bis, 23, 24, 30, comma 2 lett. b) e comma 7, 30-septies, comma 4, 47- quater, commi 1 e 2, 60, 60 bis, 61, 76, 189, 190, comma 1, 190-bis, 191, comma 1, 207-bis, commi 1 e 2, 213, commi 1 e 2, 214-bis, comma 1, 215-bis, comma 3, lettera c), del decreto legislativo 7 settembre 2005, n. 209, nonché dall’articolo 13 del decreto-legge 6 luglio 2012, n. 95 convertito in Legge 7 agosto 2012, n. 135, istitutivo dell’IVASS e dell’articolo 21 della legge 28 dicembre 2005, n. 262.

Art. 2
(Definizioni)

  1. Ai fini del presente Regolamento valgono le definizioni dettate dal decreto legislativo 7 settembre 2005, n. 209, come novellato dal decreto legislativo 12 maggio 2015, n. 74 attuativo della direttiva n. 2009/138/CE e dal Regolamento delegato 2015/35 della Commissione europea.
    In aggiunta si intende per:
  1. “Codice” o “CAP”: il decreto legislativo 7 settembre 2005, n. 209 come modificato dal decreto legislativo 12 maggio 2015, n. 74;
  2. “Impresa segnalante”: l’impresa assicurativa e/o riassicurativa tenuta alla segnalazione dei dati anagrafici;
  3. “Anagrafe soggetti” o “AS”: l’anagrafe delle persone fisiche e giuridiche la cui gestione e titolarità è di competenza della Banca d’Italia, contenente le informazioni anagrafiche utilizzate dalla procedura RIGA;
  4. “Registro delle imprese e dei gruppi assicurativi” o “RIGA”: la procedura informatica per la raccolta, il controllo e l’archiviazione dei dati di imprese e gruppi assicurativi, relativi ad aspetti anagrafici, di governance, degli eventi societari, degli assetti proprietari e delle partecipazioni;
  5. “Ultima società controllante italiana o “USCI”: le ultime società controllanti italiane ex articolo 210 del CAP;
  6. “Società di revisione”: il revisore esterno incaricato dell’attività di revisione di cui all’articolo 102 del CAP o alle disposizioni attuative di cui agli articoli 47–septies, comma 7 e 191, comma 1, lettera b), punto 3 del CAP;
  7. “Attività o funzione essenziale o importante”: l’attività la cui mancata o anomala esecuzione comprometterebbe gravemente la capacità dell’impresa di continuare a conformarsi alle condizioni richieste per la conservazione dell’autorizzazione all’esercizio, oppure i risultati finanziari, la stabilità dell’impresa o la continuità e qualità dei servizi verso gli assicurati, in coerenza con le definizioni del Regolamento IVASS n.38/2018;
  8. “Funzioni fondamentali”: le funzioni di revisione interna, di verifica della conformità, di gestione dei rischi e attuariale di cui all’articolo 30, comma 2, lettera e), del CAP;
  9. “Partecipazione”: la partecipazione di cui alle definizioni riportate nell’art 1, mm-bis) e mm-ter) del CAP;
  10. “Firma digitale”: una firma elettronica avanzata, qualificata o digitale, conforme alle disposizioni del Dlgs 82/2005 e del Regolamento UE n° 910/2014 (eIDAS) e alle direttive dell’Agenzia per l’Italia Digitale (AgID);
  11. “Imprese estere”: le imprese di assicurazione e/o riassicurazione aventi sede legale e amministrazione centrale in uno Stato membro dell’Unione Europea diverso dall’Italia o in uno Stato aderente allo Spazio economico europeo, autorizzate secondo quanto previsto nelle direttive comunitarie sull’assicurazione, che svolgono la loro attività in Italia in regime di libertà di prestazione di servizi o in regime di stabilimento;
  12. “Imprese di assicurazione in liquidazione coatta amministrativa”: le imprese assicurative e/o riassicurative aventi sede legale in Italia e le sedi secondarie in Italia di imprese di assicurazione e/o riassicurazione aventi sede legale in uno Stato terzo poste in liquidazione coatta amministrativa;
  13. “Infostat”: l’infrastruttura informatica realizzata dalla Banca d’Italia per la raccolta, il controllo e lo scambio delle informazioni statistiche e di Vigilanza, utilizzata dall’IVASS in attuazione del quadro normativo di riferimento;
  14. Codice censito: Codice utilizzato nell’Anagrafe soggetti per identificare in modo univoco le persone fisiche e giuridiche come definito nella Circolare 302 della Banca d’Italia dell’8 giugno 2018.

Art. 3
(Ambito di applicazione)

  1. Le disposizioni del presente Regolamento si applicano alle:
    a) imprese di assicurazione e di riassicurazione con sede legale nel territorio della Repubblica Italiana;
    b) sedi secondarie nel territorio della Repubblica Italiana di imprese di assicurazione e di riassicurazione con sede legale in uno Stato terzo;
    c) imprese di riassicurazione con sede legale nel territorio della Repubblica italiana;
    d) ultime società controllanti italiane o USCI.
  2. Sono gestite con RIGA anche le informazioni anagrafiche delle:
    a) imprese estere di cui all’articolo 2, comma 1, lettera k);
    b) imprese di assicurazione in liquidazione coatta amministrativa.

PARTE II – Sistema Informativo dei dati anagrafici
Titolo I – Principi generali
Art. 4
(Obiettivi del sistema di trasmissione digitale delle informazioni anagrafiche e societarie)

  1. RIGA persegue l’obiettivo di costituire una base dati integrata, razionalizzando i processi di raccolta delle informazioni e minimizzando il numero di informazioni raccolte, con particolare riguardo a quelle di tipo anagrafico. Quanto sopra nonché l’integrazione con le infrastrutture di Banca d’Italia consentono di migliorare la qualità, la tempestività e la sicurezza delle informazioni da utilizzare nelle attività istituzionali previste dalle normative nazionali e dell’Unione Europea
  2. La disponibilità di informazioni anagrafiche sul sistema di governo societario, sugli assetti proprietari e sulle partecipazioni delle imprese e dei gruppi assicurativi consente l’espletamento delle funzioni di vigilanza di competenza dell’IVASS, secondo quanto previsto dalla normativa primaria, in particolare dal CAP, nonché dalle disposizioni dell’Unione Europea direttamente applicabili.
  3. L’utilizzo di tali informazioni permette di svolgere anche i compiti di tutela del consumatore e di contrasto alle frodi assicurative assegnati all’IVASS, nonché di effettuare analisi sulla struttura del mercato assicurativo italiano.
  4. L’acquisizione informatica dei dati anagrafici consente di perseguire gli obiettivi di digitalizzazione e aggiornamento automatico dei dati stessi, con il conseguente miglioramento dell’accessibilità e correttezza dell’aggiornamento dei dati gestiti.
  5. L’acquisizione dei dati tramite RIGA è volta anche ad assicurare un più stretto collegamento tra la vigilanza assicurativa e quella bancaria.

Titolo II – Ruolo degli organi sociali e dell’alta direzione in materia di trasmissione delle
informazioni anagrafiche
Art. 5
(Organo amministrativo)

  1. L’organo amministrativo, nell’esercizio delle proprie funzioni, con riguardo al sistema di trasmissione delle informazioni di cui al presente Regolamento:
    a) assicura, in coerenza con le disposizioni normative vigenti e con l’assetto organizzativo dell’impresa, che le politiche interne includano gli adempimenti necessari a garantire la completezza, la correttezza e l’aggiornamento dei dati;
    b) stabilisce i criteri per l’assegnazione delle utenze di cui al successivo articolo 18 e ne presidia la corretta attuazione;
    c) assicura che le politiche interne in materia di protezione dei dati personali e di riservatezza, includano le garanzie necessarie affinché il sistema di trasmissione delle informazioni e le relative procedure ne rispettino le disposizioni;
    d) assicura che i compiti e le responsabilità in materia di trasmissione, gestione, aggiornamento e conservazione delle informazioni siano presidiati, al fine di ridurre i rischi operativi, di compliance e reputazionali che ne conseguono;
    e) delinea un organico assetto di controlli interni, funzionale alla pronta rilevazione di eventuali malfunzionamenti del sistema e delle procedure.
  2. L’organo amministrativo, qualora si avvalga del supporto di consulenti esterni per la trasmissione delle informazioni dell’impresa, verifica preventivamente, con l’ausilio del Comitato per il controllo interno e dei rischi, ove presente, che i consulenti esterni garantiscano il rispetto delle procedure interne, di riservatezza e di protezione dei dati personali.
  3. L’organo amministrativo, nell’esercizio delle proprie funzioni, assicura, in ogni caso, la persistenza nel tempo delle condizioni di adeguatezza.

Art. 6
(Comitato per il controllo interno e i rischi)

  1. Nell’espletamento dei compiti relativi al sistema di controllo interno e gestione dei rischi, il Comitato – ove presente – assiste l’organo amministrativo nella determinazione delle linee di indirizzo strategico e organizzativo per l’assolvimento delle funzioni di cui al precedente articolo. In particolare, il Comitato fornisce supporto in relazione alla definizione dei principi generali alla base delle procedure relative al sistema di trasmissione delle informazioni, ai presidi relativi al suo funzionamento e al controllo della qualità dei dati nonché all’identificazione e alla gestione dei principali rischi aziendali correlati alla trasmissione e alla gestione di tali informazioni.

Art. 7
(Alta direzione)

  1. L’Alta direzione è responsabile dell’attuazione, del mantenimento e del monitoraggio del sistema di trasmissione delle informazioni, coerentemente con le direttive dell’organo amministrativo e nel rispetto dei ruoli e dei compiti a esso attribuiti.
  2. L’Alta direzione:
    a) cura l’attuazione degli indirizzi sul sistema di trasmissione delle informazioni definiti dall’organo amministrativo;
    b) è responsabile per l’adozione degli interventi necessari ad assicurare l’efficacia nel tempo dell’organizzazione e del sistema dei controlli sui processi di trasmissione delle informazioni di cui al presente regolamento;
    c) definisce, in apposito documento, processi e responsabilità afferenti i passaggi informativi necessari a garantire la correttezza delle procedure di trasmissione, nel rispetto dei criteri di riservatezza;
    d) gestisce e verifica il corretto espletamento delle funzioni di cui al successivo articolo 18.

Art. 8
(Presidi di controllo sulla protezione dei dati personali) 

  1. Con riguardo alla trasmissione delle informazioni gestite con RIGA, gli organi sociali, in funzione delle proprie competenze e responsabilità e nell’espletamento delle rispettive attività e decisioni tengono conto delle prescrizioni normative di riferimento incluse quelle in materia protezione dei dati personali, prevedendo adeguati presidi di controllo.

Titolo III – Informazioni gestite con l’applicativo RIGA
Art. 9
(Le informazioni anagrafiche e societarie sulle imprese e sui gruppi)

  1. Con RIGA vengono gestite le informazioni anagrafiche e societarie, alimentate da IVASS o direttamente dalle imprese di cui all’articolo 3, relative alle imprese e ai gruppi assicurativi nonché mai soggetti che ricoprono specifici incarichi sociali o di controllo.
  2. L’IVASS provvede ad alimentare le informazioni di natura anagrafica, acquisite in fase di prima autorizzazione e i successivi aggiornamenti, relativi alle imprese vigilate, ai relativi gruppi di appartenenza e agli eventi societari oggetto di provvedimento IVASS.
  3. Le imprese di cui all’articolo 3, comma 1, come riportato nel dettaglio negli articoli successivi, inseriscono in RIGA:
    I. le informazioni di natura anagrafica e societaria dell’impresa segnalante, di cui all’allegato, che riguardano i soggetti che ricoprono specifiche cariche sociali e direttive e che includono la nomina, la data di scadenza, il rinnovo, la variazione degli incarichi:
    a. degli organi sociali di amministrazione, gestione e controllo;
    b. dei titolari delle funzioni fondamentali presso l’impresa e, nei casi di esternalizzazione di dette funzioni, anche dei responsabili presso i fornitori;
    c. degli azionisti, dei patti parasociali e delle partecipazioni (dirette e indirette) di controllo, qualificate o con influenza notevole detenute;
    d. dei fornitori delle funzioni fondamentali e delle funzioni o attività essenziali o importanti, nei casi di esternalizzazione;
    e. dei referenti o responsabili di specifiche altre attività aziendali.
    II. le informazioni anagrafiche relative alle altre imprese appartenenti al gruppo.
  4. Le informazioni anagrafiche relative alle imprese estere sono gestite direttamente dall’IVASS sulla base delle comunicazioni ricevute dalle Autorità di Vigilanza del paese di origine.
  5. Le informazioni anagrafiche relative alle imprese di assicurazione in liquidazione coatta amministrativa, dalla data del provvedimento di liquidazione coatta amministrativa delle imprese di assicurazione italiane, sono gestite direttamente dall’IVASS sulla base dei provvedimenti ministeriali e di quelli direttamente emanati dall’IVASS, nonché delle comunicazioni ricevute degli organi delle procedure.
  6. L’IVASS effettua, in qualità di Titolare, il trattamento di dati personali relativi alle informazioni presenti in RIGA, ai sensi dell’art. 6, lett. e) del GDPR, per il perseguimento delle finalità di interesse pubblico, connesse agli obblighi di segnalazione imposti dalle normative vigenti in materia, assicurando la trasparenza dei trattamenti dei dati personali nei confronti degli interessati. L’IVASS effettua il suddetto trattamento secondo le disposizioni di legge e in coerenza con le disposizioni di Banca d’Italia di cui alla Circolare n. 302 dell’8 giugno 2018 e s. m. i., ove compatibili, che disciplinano il funzionamento dell’Anagrafe dei soggetti, il registro della Banca d’Italia che raccoglie tramite il c.d. codice censito, le anagrafiche delle segnalazioni effettuate dalle imprese vigilate, anche con riferimento al tema dei dati personali.
  7. L’IVASS conserva i dati raccolti tramite RIGA per il tempo strettamente necessario per il perseguimento degli scopi:
    a. istituzionali di vigilanza per i quali essi sono raccolti e per i quali la registrazione in RIGA presenta anche carattere strumentale in forza di quanto previsto dall’art. 190 del Codice, nonché dalle norme richiamate all’art. 1 del presente Regolamento;
    b. statistici in forza di quanto previsto dall’art. 190-bis del Codice e tenuto conto di quanto stabilito dal Regolamento (UE) 1374/2014 della Banca Centrale Europea, del 28 novembre 2014, sugli obblighi di segnalazione statistica delle imprese di assicurazione alla Banca d’Italia, anche per il tramite dell’IVASS che li raccoglie nell’ambito delle proprie funzioni istituzionali.
    Eventuali limitazioni nella conservazione dei dati sono stabilite in coerenza con l’Anagrafe soggetti.

Art. 10
(Organi sociali, funzioni fondamentali e società di revisione)

  1. La rilevazione delle informazioni anagrafiche e societarie degli organi sociali riguarda il soggetto incaricato, il ruolo ricoperto e la data di nomina, di scadenza e di cessazione con la relativa causa.
  2. Per ciascuna funzione fondamentale devono essere inseriti i dati anagrafici del titolare della funzione nominato dall’impresa segnalante, con la data di nomina, di scadenza e di cessazione con la relativa causa. I dati anagrafici sono indicati dall’articolo 20, comma 3 del Regolamento.
  3. Nel caso in cui la funzione fondamentale sia esternalizzata, la rilevazione riguarda le informazioni anagrafiche del titolare della funzione fondamentale presso l’impresa segnalante, il fornitore del servizio esternalizzato nonché il responsabile presso il fornitore stesso e la data di nomina, di scadenza e di cessazione dell’incarico con la relativa causa.
  4. La rilevazione della società di revisione ha per oggetto i dati anagrafici della persona giuridica incaricata della revisione, la data di inizio dell’attività, di scadenza dell’incarico e la data della cessazione con la relativa causa.

Art. 11
(Funzioni o attività essenziali o importanti esternalizzate)

  1. Le informazioni anagrafiche relative alle funzioni o attività essenziali o importanti, devono essere inserite unicamente in caso di esternalizzazione delle stesse.
  2. Per ciascuna funzione o attività essenziale o importante esternalizzata, la rilevazione riguarda i dati anagrafici (ove persone fisiche, i dati sono indicati dall’articolo 20, comma 3), del fornitore della funzione o attività esternalizzata e la data di nomina, di scadenza e di cessazione dell’incarico con la relativa causa.

Art. 12
(Altre attività per le quali è richiesta la rilevazione)

  1. La rilevazione delle attività diverse da quelle indicate nel precedente articolo 11, per le quali è richiesta la segnalazione come indicato nell’allegato, riguarda i dati anagrafici (ove persone fisiche, i dati sono indicati dall’articolo 20, comma 3) del referente o del responsabile dell’attività o funzione per la quale è richiesta la segnalazione.

Art. 13
(Azionisti e patti parasociali)

  1. La rilevazione degli azionisti e dei patti parasociali ha per oggetto:
    a. il capitale sociale e la relativa composizione azionaria;
    b. le informazioni anagrafiche e partecipative dei principali azionisti (ove persone fisiche, i dati sono indicati dall’articolo 20, comma 3);
    c. l’importo del fondo di dotazione delle rappresentanze;
    d. l’esistenza di eventuali patti parasociali.
  2. La rilevazione degli azionisti deve essere effettuata per i detentori di quote superiori al 2% e comunque limitatamente ai primi 10 azionisti; per ciascun azionista vanno comunicati i dati identificativi anagrafici del soggetto (ove persone fisiche, i dati sono indicati dall’articolo 20, comma 3), e le informazioni relative alla quantità, al valore e alla tipologia di azioni da esso detenute.

Art. 14
(Partecipazioni)

  1. Per tutte le partecipazioni di controllo, qualificate o con influenza notevole, direttamente o indirettamente detenute, l’impresa segnalante deve indicare le informazioni anagrafiche identificative della società controllata o partecipata oltre al tipo e alla natura del rapporto partecipativo.

Titolo IV – Sistema di trasmissione dei dati
Capo I – Modalità di trasmissione
Art. 15
(Soggetti tenuti all’invio delle segnalazioni)

  1. I soggetti tenuti alla segnalazione dei dati anagrafici (impresa segnalante) sono quelli di cui all’articolo 3, comma 1 del Regolamento.
  2. L’impresa segnalante identifica al suo interno gli utenti gestore e operatore, di cui successivo articolo 18, per la trasmissione dei dati all’IVASS. Entrambe le tipologie di utenti devono attenersi alle procedure interne, che contemplano i requisiti di riservatezza delle informazioni gestite.

Art. 16
(Modalità e tempi di trasmissione delle informazioni)

  1. Le informazioni di cui al Titolo III, per le quali è prevista la segnalazione da parte delle imprese, devono essere trasmesse attraverso RIGA nel rispetto dei termini previsti dalla normativa di riferimento o, in mancanza di tali termini, in modo tempestivo non oltre i 30 giorni. Eventuali deroghe, dovute a eventi di natura eccezionale, dovranno essere preventivamente concesse dall’IVASS.
  2. Nei casi di esternalizzazione di funzioni fondamentali e/o di funzioni o attività essenziali o importanti, l’impresa segnalante provvede alla trasmissione delle informazioni anagrafiche richieste attraverso RIGA in modo tempestivo non oltre 30 giorni dalla data di efficacia del contratto di esternalizzazione. In caso di mero rinnovo o di semplice proroga dei contratti, la trasmissione delle relative informazioni viene effettuata dall’imprese solo attraverso RIGA.
  3. Le informazioni anagrafiche di cui all’articolo 14 del presente Regolamento (partecipazioni), sono trasmesse sempre attraverso RIGA, in modo tempestivo e non oltre i 30 giorni, dalla data di effetto dell’operazione.
  4. Per l’inserimento in RIGA delle informazioni anagrafiche, con riferimento agli organi sociali e alle funzioni fondamentali e attività essenziali o importanti, è necessaria la firma digitale sul messaggio di trasmissione dell’applicativo. RIGA fornisce, all’impresa segnalante, le funzionalità per verificare l’avvenuta consegna e il corretto esito delle variazioni trasmesse, evidenziando la
    presenza di eventuali rilievi che richiedono l’attenzione da parte dell’impresa stessa, al fine di consentirne la corretta acquisizione.

Capo II – Modalità di accesso
Art. 17
(Informazioni generali)

  1. La base dati di RIGA è alimentabile attraverso uno specifico applicativo della Banca d’Italia, dalla stessa sviluppato per conto dell’IVASS, in qualità di Responsabile del trattamento, all’uopo designata dall’IVASS che tratta i dati relativi alle segnalazioni in qualità di Titolare. Per effettuare le segnalazioni vengono utilizzati i c.d. codici censiti, identificativi dei soggetti segnalati, rinvenibili nell’ archivio anagrafico dei soggetti (AS) di titolarità della Banca d’Italia. L’accesso e l’utilizzo di RIGA avviene tramite l’apposito portale web; i riferimenti sugli aspetti tecnici di accesso all’infrastruttura sono riportati nelle istruzioni tecniche RIGA pubblicate nel sito internet dell’IVASS.
  2. Al riguardo, la separazione delle attività svolte dalla Banca d’Italia in qualità di responsabile del trattamento rispetto a quelle svolte quale Titolare ai sensi dell’articolo 20, commi 1 e 5, del Regolamento, viene assicurata attraverso adeguate misure tecniche e organizzative.
  3. Per assicurare un elevato livello qualitativo delle informazioni, RIGA prevede controlli mirati durante l’immissione dei dati e controlli di coerenza tra le varie segnalazioni in un momento successivo all’immissione. Eventuali rilievi generati da questa seconda fase di controlli vengono comunicati ai segnalanti con apposito messaggio di RIGA successivo alla segnalazione.
  4. L’ente segnalante è tenuto alla immediata analisi e risoluzione delle anomalie evidenziate da RIGA.

Art. 18
(Abilitazioni per l’accesso a RIGA)

  1. Per accedere tramite portale web RIGA, è necessario registrarsi preventivamente all’infrastruttura della Banca d’Italia con le modalità indicate nelle istruzioni tecniche RIGA.
  2. Sono previsti due ruoli aziendali per la gestione informatica delle comunicazioni anagrafiche a RIGA: l’utente gestore e l’utente operatore. Possono essere nominati anche più utenti gestori e utenti operatore
    a. L’utente gestore è il soggetto designato dall’impresa segnalante come responsabile per la qualità, completezza, aggiornamento e tempestività delle segnalazioni all’IVASS.
    b. L’utente operatore è il soggetto, delegato dall’utente gestore, per la predisposizione e l’invio delle segnalazioni all’IVASS.
  3. Ogni impresa segnalante deve nominare almeno un utente gestore; tale nominativo deve essere comunicato all’IVASS che effettua la sua abilitazione alla procedura RIGA. Una volta abilitato dall’IVASS, l’utente gestore provvede, sotto la sua responsabilità, a concedere le opportune autorizzazioni con il ruolo di utente operatore ai dipendenti incaricati delle comunicazioni anagrafiche dovute all’IVASS.

Art. 19
(Consultazioni pubbliche di RIGA)

  1. Le informazioni anagrafiche sulle autorizzazioni concesse, sulla struttura delle imprese e dei gruppi assicurativi di interesse generale registrate in RIGA possono essere pubblicamente consultate attraverso un servizio di interrogazione raggiungibile tramite sito web dell’IVASS. Sono, inoltre, resi disponibili, nell’“area download”, servizi di estrazione strutturata dei dati di maggior interesse pubblico, in formati elaborabili da parte dell’utenza, relativi a elenchi di imprese e gruppi per operatività, articolazione e struttura.

Capo III – Segnalazioni delle persone fisiche e soggetti esteri
Art. 20
(Utilizzo delle informazioni presenti nell’Anagrafe soggetti della Banca d’Italia)

  1. In attuazione della possibilità prevista dall’articolo 7, comma 1, del Testo Unico bancario, 10, comma 4 del decreto legislativo 7 settembre 2005, n. 209 e 21 della legge 28 dicembre 2005, n. 262, nonché nella cornice dell’Accordo tra Banca d’Italia e IVASS del 19 novembre 2019 e in particolare dell’articolo 7, RIGA interroga – tramite interconnessione telematica diretta – i dati anagrafici delle persone fisiche nonché di quelle giuridiche, di cui all’articolo 9, già censiti nell’Anagrafe dei soggetti della Banca d’Italia, istituita e disciplinata dalla Circolare n. 302 dell’8 giugno 2018 e s. m. i., al fine di consultare i dati relativi ai codici censito di interesse. I trattamenti dei dati contenuti nell’Anagrafe dei soggetti sono di autonoma titolarità della Banca d’Italia la quale li tratta per il perseguimento delle proprie finalità di interesse pubblico, meglio specificate nella Circolare richiamata.
  2. La consultazione dei dati anagrafici attraverso il codice censito è preordinata a garantire una più elevata qualità delle informazioni, a semplificare le operazioni di alimentazione degli archivi ed è riconducibile a finalità di interesse pubblico rilevante, connesse al corretto funzionamento del RIGA come strumento per l’esercizio da parte dell’IVASS dei poteri di vigilanza e controllo sul mercato assicurativo.
  3. I dati personali delle persone fisiche con cariche sociali o titolari o responsabili di funzioni fondamentali aziendali o di controllo, consultabili dalle imprese segnalanti attraverso RIGA sono i seguenti: nome, cognome, codice fiscale, sesso, data, comune o Stato estero di nascita, comune o Stato estero di residenza, codice censito, dati di contatto (ad esempio, e-mail e recapiti telefonici) ad utilizzo aziendale.
  4. In base alle procedure di alimentazione dell’Anagrafe soggetti, le persone giuridiche italiane sono presenti nell’AS, mentre le persone fisiche italiane e tutti i soggetti esteri potrebbero non essere già precedentemente registrati nell’AS. In questo caso le imprese segnalanti devono formulare una richiesta di censimento all’IVASS secondo la procedura descritta nel successivo articolo 21.
  5. I dati anagrafici presenti in AS relativi ai soggetti di interesse per RIGA possono essere estratti, organizzati, riaggregati e consultati dalle competenti strutture di IVASS incaricate, con finalità di indagine, controllo e raffronto. I trattamenti dei dati personali contenuti in AS, di titolarità della Banca d’Italia, vengono pertanto consultati – sulla base delle disposizioni della Circolare n. 302 – tramite RIGA dall’IVASS in modo strettamente conforme alle finalità di cui al comma 2 e nel rispetto dei princìpi di correttezza, minimizzazione, pertinenza e non eccedenza.
  6. L’IVASS non può apportare integrazioni, variazioni o qualunque altra modifica ai dati acquisiti dall’AS in quanto la titolarità di queste informazioni, ivi comprese quelle raccolte in seguito al censimento di nuovi soggetti segnalati dall’IVASS e dalle imprese di assicurazione, rientra nella esclusiva competenza della Banca d’Italia.

Art. 21
(Soggetti non ancora registrati)

  1. Qualora il soggetto da inserire nella base dati di RIGA non risulti presente nell’AS, l’impresa segnalante deve inoltrare specifica richiesta di registrazione all’IVASS utilizzando la casella di posta elettronica e la modulistica indicate nelle istruzioni tecniche RIGA. La richiesta viene trasmessa dall’IVASS alla Banca d’Italia. In tale fase il trattamento dei dati personali da parte dell’IVASS, in qualità di titolare autonomo del trattamento di dati personali, riguarda unicamente il controllo di regolarità formale dell’istanza. Resta fermo che, successivamente alla trasmissione della citata richiesta alla Banca d’Italia, quest’ultima effettui il trattamento di dai personali contenuti nell’Anagrafe dei soggetti in qualità di titolare autonomo per il perseguimento delle proprie finalità di interesse pubblico, come indicato dall’art. 20, comma 1, ultima parte, del presente Regolamento.
  2. Una volta completata la procedura di censimento nell’Anagrafe Soggetti da parte della Banca d’Italia, l’IVASS ne dà comunicazione all’impresa richiedente in modo che questa possa procedere con la segnalazione alla procedura RIGA del soggetto.

PARTE III – Disposizioni finali
Art. 22
(Abrogazioni e disposizioni transitorie)

  1. Le lettere al mercato del 19 febbraio 2020 e del 4 novembre 2020 recante introduzione e iniziale disciplina della nuova procedura informatica RIGA per la gestione dei dati anagrafici e della fase di parallelo operativo, si intendono superate dal presente Regolamento e dalle indicazioni contenute nelle istruzioni tecniche RIGA, le quali costituiscono parte integrante del presente Regolamento. Con l’entrata in vigore del presente Regolamento s’intende conclusa la fase di parallelo operativo.
  2. Le disposizioni del presente Regolamento e le indicazioni contenute nelle istruzioni tecniche RIGA aggiornano le disposizioni in materia di trasmissione all’IVASS delle informazioni anagrafiche e societarie, oggetto del presente Regolamento, precedentemente adottate.
  3. In sede di prima applicazione, le imprese di cui all’articolo 3, comma 1, si adeguano alle previsioni del Regolamento entro il termine del 30 giugno 2024, verificando le informazioni anagrafiche e societarie ad esse riferite e integrando con quelle mancanti.

Art. 23
(Pubblicazione ed entrata in vigore)

  1. Il presente Regolamento è pubblicato nella Gazzetta Ufficiale della Repubblica Italiana, nel Bollettino e nel sito internet dell’IVASS ed entra in vigore il giorno successivo alla sua pubblicazione nella Gazzetta Ufficiale.

CLICCA QUI per scaricare il documento originale

Post correlati

   

Iscriviti alla newsletter e ricevi informazioni utili alla tua attività!
Aggiornamenti, notizie, offerte speciali.
L’iscrizione è gratuita e puoi annullarla in qualsiasi momento.
WhatsUp Online
Invia su WhatsApp

RB Consulting S.r.l.P.I./C.F.: 17044041006 -

Privacy Policy Cookie Policy