Allegato 2 (Art. 11, comma 2, del Regolamento) CONDIZIONI DI ACCESSO E MODALITA' DI CONSULTAZIONE DA PARTE DELLE IMPRESE DI ASSICURAZIONE, DELLA CONSAP E DELL'UCI 1. Procedura di abilitazione 1.1 Richiesta di abilitazione. L'impresa invia all'IVASS, a firma del legale rappresentante o di altra persona alla quale il legale rappresentante abbia conferito procura speciale, la richiesta di abilitazione. Nel caso si tratti di prima istanza a firma del rappresentante che la sottoscrive, sara' contestualmente inoltrata anche copia, o stralcio, della relativa procura speciale. Unitamente alla suddetta richiesta, l'impresa provvede ad inviare per via telematica le informazioni anagrafiche relative ai propri dipendenti, alle unita' organizzative in cui gli stessi operano, ai responsabili di queste ultime. La suddetta documentazione va trasmessa dalla casella di posta elettronica certificata dell'impresa alla casella studi.gestionedati@pec.ivass.it. Nei casi in cui l'impresa di assicurazione intenda far ricorso all'attivita' di comitati antifrode, anche nell'ambito di uno stesso Gruppo, e' consentita a detti comitati la consultazione della banca dati sulla base di una delega operativa rilasciata ai medesimi dall'impresa istante. 1.1.1 La nota a firma del rappresentante dell'impresa Nella nota l'impresa specifica: i nominativi dei soggetti per i quali e' richiesta l'abilitazione; l'attivita' da essi svolta e in connessione alla quale e' richiesta l'abilitazione; va in particolare indicato se l'accesso e' riferito alla fase di liquidazione del sinistro ovvero a quella della verifica della correttezza delle dichiarazioni precontrattuali ai fini del rilascio dell'attestazione di rischio. Nel caso di attivita' esternalizzate l'impresa osserva le stesse indicazioni previste per i propri dipendenti. 1.1.2 Comunicazione telematica delle informazioni sui responsabili Con il supporto informatico messo a disposizione dall'Istituto per il download e secondo le istruzioni operative fornite nel sito istituzionale dell'IVASS, l'impresa comunica le informazioni sugli uffici di appartenenza dei singoli soggetti che intende abilitare ovvero sulla societa' affidataria del servizio esternalizzato cui fanno capo i soggetti che intende abilitare. In particolare, l'impresa indica la struttura nella quale operano i soggetti per i quali richiede l'abilitazione, nonche' i rapporti di dipendenza per i soggetti non responsabili dell'ufficio. Per ogni singolo dipendente sono fornite le informazioni anagrafiche e, in particolare, sono indicati la tipologia di accesso ad essi riservata e l'indirizzo e-mail cui verra' spedita la password assegnata dall'IVASS. 1.2 Rilascio dell'abilitazione. L'IVASS, entro trenta giorni lavorativi dal ricevimento della richiesta: a) in presenza di tutti gli elementi di cui al paragrafo 1.1, rilascia le abilitazioni e comunica alla casella di posta elettronica certificata dell'impresa l'accoglimento dell'istanza, con indicazione delle user-ID dei soggetti autorizzati all'accesso; inoltre invia con mail separata a ciascun soggetto abilitato, attraverso procedure idonee a salvaguardare la segretezza del dato, le relative password riservate, personali e incedibili. L'impresa avra' cura di comunicare a ciascun utente la user-ID assegnata, osservando opportune misure di riservatezza; b) nel caso in cui vengano riscontrate lacune od imperfezioni di carattere formale nella documentazione trasmessa, invita ad apportare le necessarie rettifiche od integrazioni entro un ulteriore termine di trenta giorni, decorso il quale, e in assenza di una comunicazione valida, l'abilitazione non viene concessa; c) ove non sussistano i requisiti, non rilascia l'abilitazione e lo comunica all'impresa. 1.3 Efficacia dell'abilitazione. Una volta ottenute la user-ID e la password l'utente abilitato puo' attivare il primo collegamento, all'atto del quale dovra' modificare la password temporanea assegnatagli. Ciascuna abilitazione e' concessa a tempo indeterminato, ma cessa di essere efficace quando il soggetto titolare perde i requisiti legittimanti la consultazione. In tal caso, il soggetto medesimo e l'impresa che ha richiesto l'abilitazione sono tenuti a darne tempestiva comunicazione all'IVASS entro cinque giorni dalla perdita dei requisiti, chiedendo di rimuovere l'abilitazione. A tal fine, l'impresa trasmette la relativa comunicazione di disabilitazione entro cinque giorni dalla perdita dei requisiti, secondo le citate istruzioni operative. In caso di ritardo o omissione della comunicazione predetta, l'impresa e' corresponsabile per l'eventuale consultazione illegittima della banca dati sinistri. Il mancato utilizzo delle credenziali di accesso per oltre sei mesi da parte di un soggetto autorizzato comporta la disabilitazione automatica dell'accesso da parte del sistema di autenticazione. 1.4 Obblighi e responsabilita' di conservazione della documentazione L'impresa raccoglie la documentazione cartacea comprensiva delle lettere di incarico sottoscritte dai singoli soggetti per accettazione, della certificazione comprovante la consegna all'utente della user-ID e delle copie dei documenti di identificazione. Tale documentazione e' conservata presso la direzione generale dell'impresa e messa a disposizione dell'IVASS su richiesta. L'impresa comunica all'IVASS eventuali aggiornamenti dei dati relativi ai soggetti abilitati. L'impresa e' responsabile dei controlli interni sulle consultazioni alla banca dati effettuate dai soggetti dalla stessa incaricati e abilitati dall'IVASS. 1.5 CONSAP e UCI La procedura di abilitazione di cui ai punti precedenti si applica, ove compatibile, anche alla CONSAP e all'UCI. 2. Modalita' per effettuare la consultazione da parte delle imprese di assicurazione, della consap e dell'UCI La consultazione on-line si effettua mediante collegamento telematico, dal sito internet dell'IVASS, www.ivass.it, ove e' collocato uno specifico link «Banca Dati Sinistri», con le modalita' indicate nelle istruzioni operative. Ove l'utente non riesca ad accedere regolarmente al sito o nel caso non risultasse piu' valida la combinazione delle credenziali di accesso, dovra' segnalare il disservizio alla propria impresa che valutera' l'eventuale necessita' di ripristino delle credenziali (1) o di modifica della sola password (2) . (1) Nel caso di mancato utilizzo per oltre sei mesi, il sistema informa che l'utente e' «valido, ma non attivo» In questi casi occorre riavviare la procedura di abilitazione di cui al paragrafo 1. (2) Nel caso di smarrimento della password o di immissione errata di user-ID o password, il sistema informa che l'utente ha usato una «combinazione login/password errata». In questi casi, se la password non e' piu' nota all'utente, occorre effettuarne il ripristino secondo le istruzioni operative disponibili nel sito istituzionale dell'IVASS.