Conoscere prima di scegliere Trasparenza bancaria Conoscere prima di scegliere
Cos’è la trasparenza? Si intende un insieme di regole volte ad assicurare ai clienti un'informazione corretta, chiara ed esauriente che agevoli la comprensione delle caratteristiche, dei rischi e dei costi dei prodotti finanziari offerti e ne consenta la facile confrontabilità con altre offerte
Perché la trasparenza è importante? Perché prima di scegliere un prodotto bancario è necessario riuscire a comprenderne i contenuti in modo da confrontare l’offerta con gli altri competitor bancari; Per riequilibrare il sinallagma tra la banca e il cliente, soggetto debole Per consentire in poche parole al cliente di sapere, anche senza tecnicismi, il contenuto di ciò che sta andando a sottoscrivere Sinallagma: In diritto, il sinallagma (dal greco συναλλάττω synallatto o anche proprio συνάλλαγμα synallagma, derivati di συναλλάσσω synallasso "contrarre, stipulare", composizione di σύν "insieme" e ἀλλάσσω "prendere o dare in cambio", perciò "mutuo scambio, scambio vicendevole"; anche detto nesso di reciprocità) è un elemento costitutivo implicito del contratto a obbligazioni corrispettive, quello cioè nel quale ogni parte assume l'obbligazione di eseguire una prestazione (di dare o di fare) in favore delle altre parti esclusivamente in quanto tali parti a loro volta assumono l'obbligazione di eseguire una prestazione in suo favore.
Cos’è la trasparenza? Per esaminare le disposizioni in materia di trasparenza, è opportuno distinguere tre nuclei essenziali: l’informazione precontrattuale i contratti le comunicazioni alla clientela (post-contrattuale).
Gli obblighi di informazione precontrattuale previsti in capo a banche e intermediari finanziari si sostanziano nella messa a disposizione e consegna gratuita alla clientela dei seguenti documenti: un documento generale denominato “Principali diritti del cliente” redatto secondo il modello predisposto da Banca d’Italia. le “Guide” relative ai contratti di conto corrente, ai mutui ipotecari e ai meccanismi di risoluzione stragiudiziale delle controversie previste ai sensi dell’art. 128-bis del TUB (Arbitro Bancario Finanziario). Tali Guide contengono indicazioni pratiche sul prodotto o servizio. Anche le Guide sono redatte secondo i modelli predisposti da Banca d’Italia. i fogli informativi contenti informazioni sull’intermediario, una breve descrizione del servizio e dei rischi tipici a esso connessi, l’elenco completo delle condizioni economiche offerte nonché le clausole contrattuali concernenti il diritto di recesso e i mezzi di reclamo. Anche in tal caso Banca d’Italia predispone dei modelli standard. Nel caso di contratti MCD (mutui) o CCD (credito al consumo) vengono forniti invece: PIES SECCI
In relazione ai contratti di mutuo, anticipazione bancaria, altri finanziamenti, conti correnti destinati ai consumatori e aperture di credito offerte a clienti al dettaglio, il foglio informativo e il documento di sintesi devono riportare un “indicatore sintetico di costo” (ISC). L’ISC è un indicatore che riassume in un’unica cifra il costo indicativo annuo del prodotto. L’ISC è un utile strumento che permette ai clienti un raffronto agevole tra le condizioni applicate dai diversi intermediari.
Al contratto è unito un documento di sintesi. È un documento che riporta in maniera personalizzata, secondo quanto previsto dal contratto, le condizioni economiche pubblicizzate nel foglio informativo. Il documento di sintesi costituisce il frontespizio del contratto. Riproduce, con modalità tali da garantire un’immediata percezione e comprensione, lo schema del foglio informativo relativo allo specifico tipo di operazione o servizio, mettendo però in risalto le reali condizioni economiche praticate al cliente. Almeno 1 volta all’anno deve essere trasmesso al cliente un Documento di Sintesi aggiornato salvo che non siano modificate le condizioni economiche nel corso dell’anno.
La nullità può essere fatta valere solo dal cliente. Nullità relativa Con riferimento ai requisiti di trasparenza dei contratti, si ribadisce che gli stessi devono essere redatti per iscritto sotto pena di nullità. La nullità può essere fatta valere solo dal cliente.
Modifiche unilaterali Nei contratti a tempo indeterminato, la possibilità di variare in senso sfavorevole al cliente il tasso di interesse e ogni altro prezzo e condizione deve essere espressamente indicata nel contratto con clausola approvata specificamente dal cliente. Altrimenti le variazioni saranno inefficaci se sfavorevoli al cliente. Deve esserci un giustificato motivo. Negli altri contratti di durata può essere convenuta la facoltà di modificare unilateralmente solo clausole NON aventi ad aggetto i tassi di interesse e solo se sussiste un giustificato motivo. Se il cliente NON è consumatore e Non è micro-impresa, possono essere messe clausole in deroga. In ogni caso, qualunque modifica unilaterale delle condizioni contrattuali deve essere comunicata espressamente per iscritto al cliente con la dicitura obbligatoria: “Proposta di modifica unilaterale delle condizioni contrattuali” con preavviso minimo di 2 mesi. Il cliente ha diritto di recedere dal contratto entro la data di applicazione della modifica
Comunicazioni periodiche ex art. 119 TUB Nei contratti di durata gli intermediari forniscono per iscritto ai clienti, alla scadenza del contratto e, comunque, almeno 1 volta l'anno, una comunicazione analitica sullo svolgimento del rapporto. In mancanza di opposizione scritta da parte del cliente: le comunicazioni si intendono approvate trascorsi 60 giorni dal ricevimento. Diritto di ottenere, a proprie spese, entro un congruo termine e comunque non oltre 90 giorni dalla richiesta, copia della documentazione inerente a singole operazioni poste in essere negli ultimi dieci anni.
Comunicazioni periodiche ex art. 119 TUB Come? In forma scritta o altro supporto durevole Cosa? a) un rendiconto (estratto conto per i rapporti regolati in conto corrente), che indica tutte le movimentazioni, le somme a qualsiasi titolo addebitate o accreditate e ogni altra informazione rilevante per la comprensione dell’andamento del rapporto b) il documento di sintesi delle condizioni contrattuali, che riporta tutte le condizioni in vigore e aggiorna quello unito al contratto
Privacy Data protection
Cos’è la privacy La privacy è il diritto alla protezione dei propri dati personali ed è un diritto fondamentale dell'individuo ai sensi della Carta dei diritti fondamentali dell'Unione europea (art. 8). Oggi è tutelato dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio. In particolare, grazie ad esso ogni individuo può pretendere che i propri dati personali siano trattati da terzi solo nel rispetto delle regole e dei principi stabiliti dalla legge. Normativa di riferimento: Prima: DLgs 196/2003 Ora: Regolamento 679/2016
Perché è fondamentale la privacy? Perchè nel mondo dei social network è fondamentale avere regole precise di tutela dei dati personali; Perché è necessario conoscere come vengono trattati i nostri dati personali. Con un numero di dispositivi che raccolgono e condividono informazioni in crescita costante, i consumatori sono sempre più interessati alla modalità con cui i loro dati vengono raccolti, utilizzati e protetti. Per conoscere i diritti e le tutele a noi concesse e, in particolare, ciò che la banca ha posto in essere per rimediare ad un eventuale incidente sui nostri dati.
Principi generali Art. 5 Regolamento. Principio di necessità: solo i trattamenti strettamente necessari Principio di finalità: solo per finalità determinate Principio di proporzionalità: solo dati pertinenti e non eccedenti rispetto alle finalità
«Trattamento» Qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
Trattamento Quando si possono trattare i dati: Art. 6 - In presenza del consenso - Quando è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso; - per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; - quando è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica; - quando è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento; - quando è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.
I soggetti che effettuano il trattamento Titolare: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; Responsabile: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento Soggetti autorizzati (ex incaricati) DPO (Data Protection Officer)
Prima informativa e poi consenso Prima di iniziare il trattamento il soggetto deve essere informato sulle modalità dello stesso e poi, nei casi richiesti dalla legge, rilasciare lo specifico consenso.
Diritti dell’interessato La normativa attribuisce specifici diritti all'interessato, il quale, per l'esercizio di tali diritti, può rivolgersi direttamente al titolare del trattamento. L'interessato può esercitare i suoi diritti anche in un momento successivo a quello in cui ha prestato il consenso, potendo così revocare un consenso già prestato. I diritti esercitabili dall'interessato sono i seguenti: Diritto di accesso (art. 15) Diritto di cancellazione (diritto all’oblio) (art.17) Diritto di limitazione del trattamento (art. 18) Diritto alla portabilità dei dati (art. 20)
Registro delle attività di trattamento Tutti i titolari e i responsabili di trattamento, tranne gli organismi con meno di 250 dipendenti e solamente se non effettuano trattamenti a rischio, devono tenere un registro delle operazioni di trattamento i cui contenuti sono indicati all’art. 30. Rappresenta uno strumento ai fini dell’eventuale supervisione da parte del Garante, ma anche allo scopo di disporre di un quadro aggiornato dei trattamenti in essere all’interno di un’azienda o di un soggetto pubblico, indispensabile per ogni valutazione e analisi del rischio. Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.
Misure di sicurezza Devono “garantire un livello di sicurezza adeguato al rischio” del trattamento e, in tal senso, la lista di cui al paragrafo 1 dell’art. 32 del Regolamento rappresenta un elenco aperto e non esaustivo.
Notifica delle violazioni di dati personali Dal 25 maggio 2018, tutti i titolari dovranno notificare all’Autorità di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore e comunque “senza ingiustificato ritardo”, ma soltanto se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati. La notifica all’Autorità dell’avvenuta violazione non è obbligatoria, essendo subordinata alla valutazione del rischio per gli interessati che spetta, ancora una volta, al titolare. Se la probabilità di tale rischio è elevata, si dovrà informare delle violazione anche gli interessati, sempre “senza ingiustificato ritardo”; fanno eccezione le circostanze indicate al paragrafo 3 dell’art. 34. I contenuti della notifica all’Autorità e della comunicazione agli interessati sono indicati, in via non esclusiva, agli art. 33 e 34 del Regolamento.
Valutazione di impatto Quando un trattamento può comportare un rischio elevato per i diritti e le libertà delle persone interessate (a causa del monitoraggio sistematico dei loro comportamenti, o per il gran numero dei soggetti interessati di cui sono magari trattati dati sensibili, o anche per una combinazione di questi e altri fattori), il regolamento 2016/679 obbliga i titolari a svolgere una valutazione di impatto prima di darvi inizio, consultando l´autorità di controllo in caso le misure tecniche e organizzative da loro stessi individuate per mitigare l´impatto del trattamento non siano ritenute sufficienti - cioè, quando il rischio residuale per i diritti e le libertà degli interessati resti elevato.