Allegato 2
(Art. 11, comma 2, del Regolamento)
CONDIZIONI DI ACCESSO E MODALITA' DI CONSULTAZIONE DA PARTE DELLE
IMPRESE DI ASSICURAZIONE, DELLA CONSAP E DELL'UCI
1. Procedura di abilitazione
1.1 Richiesta di abilitazione.
L'impresa invia all'IVASS, a firma del legale rappresentante o di
altra persona alla quale il legale rappresentante abbia conferito
procura speciale, la richiesta di abilitazione.
Nel caso si tratti di prima istanza a firma del rappresentante
che la sottoscrive, sara' contestualmente inoltrata anche copia, o
stralcio, della relativa procura speciale.
Unitamente alla suddetta richiesta, l'impresa provvede ad inviare
per via telematica le informazioni anagrafiche relative ai propri
dipendenti, alle unita' organizzative in cui gli stessi operano, ai
responsabili di queste ultime.
La suddetta documentazione va trasmessa dalla casella di posta
elettronica certificata dell'impresa alla casella
studi.gestionedati@pec.ivass.it.
Nei casi in cui l'impresa di assicurazione intenda far ricorso
all'attivita' di comitati antifrode, anche nell'ambito di uno stesso
Gruppo, e' consentita a detti comitati la consultazione della banca
dati sulla base di una delega operativa rilasciata ai medesimi
dall'impresa istante.
1.1.1 La nota a firma del rappresentante dell'impresa
Nella nota l'impresa specifica:
i nominativi dei soggetti per i quali e' richiesta
l'abilitazione;
l'attivita' da essi svolta e in connessione alla quale e'
richiesta l'abilitazione; va in particolare indicato se l'accesso e'
riferito alla fase di liquidazione del sinistro ovvero a quella della
verifica della correttezza delle dichiarazioni precontrattuali ai
fini del rilascio dell'attestazione di rischio.
Nel caso di attivita' esternalizzate l'impresa osserva le stesse
indicazioni previste per i propri dipendenti.
1.1.2 Comunicazione telematica delle informazioni sui
responsabili
Con il supporto informatico messo a disposizione dall'Istituto
per il download e secondo le istruzioni operative fornite nel sito
istituzionale dell'IVASS, l'impresa comunica le informazioni sugli
uffici di appartenenza dei singoli soggetti che intende abilitare
ovvero sulla societa' affidataria del servizio esternalizzato cui
fanno capo i soggetti che intende abilitare.
In particolare, l'impresa indica la struttura nella quale operano
i soggetti per i quali richiede l'abilitazione, nonche' i rapporti di
dipendenza per i soggetti non responsabili dell'ufficio.
Per ogni singolo dipendente sono fornite le informazioni
anagrafiche e, in particolare, sono indicati la tipologia di accesso
ad essi riservata e l'indirizzo e-mail cui verra' spedita la password
assegnata dall'IVASS.
1.2 Rilascio dell'abilitazione.
L'IVASS, entro trenta giorni lavorativi dal ricevimento della
richiesta:
a) in presenza di tutti gli elementi di cui al paragrafo 1.1,
rilascia le abilitazioni e comunica alla casella di posta elettronica
certificata dell'impresa l'accoglimento dell'istanza, con indicazione
delle user-ID dei soggetti autorizzati all'accesso; inoltre invia con
mail separata a ciascun soggetto abilitato, attraverso procedure
idonee a salvaguardare la segretezza del dato, le relative password
riservate, personali e incedibili. L'impresa avra' cura di comunicare
a ciascun utente la user-ID assegnata, osservando opportune misure di
riservatezza;
b) nel caso in cui vengano riscontrate lacune od imperfezioni
di carattere formale nella documentazione trasmessa, invita ad
apportare le necessarie rettifiche od integrazioni entro un ulteriore
termine di trenta giorni, decorso il quale, e in assenza di una
comunicazione valida, l'abilitazione non viene concessa;
c) ove non sussistano i requisiti, non rilascia l'abilitazione
e lo comunica all'impresa.
1.3 Efficacia dell'abilitazione.
Una volta ottenute la user-ID e la password l'utente abilitato
puo' attivare il primo collegamento, all'atto del quale dovra'
modificare la password temporanea assegnatagli.
Ciascuna abilitazione e' concessa a tempo indeterminato, ma cessa
di essere efficace quando il soggetto titolare perde i requisiti
legittimanti la consultazione. In tal caso, il soggetto medesimo e
l'impresa che ha richiesto l'abilitazione sono tenuti a darne
tempestiva comunicazione all'IVASS entro cinque giorni dalla perdita
dei requisiti, chiedendo di rimuovere l'abilitazione. A tal fine,
l'impresa trasmette la relativa comunicazione di disabilitazione
entro cinque giorni dalla perdita dei requisiti, secondo le citate
istruzioni operative. In caso di ritardo o omissione della
comunicazione predetta, l'impresa e' corresponsabile per l'eventuale
consultazione illegittima della banca dati sinistri.
Il mancato utilizzo delle credenziali di accesso per oltre sei
mesi da parte di un soggetto autorizzato comporta la disabilitazione
automatica dell'accesso da parte del sistema di autenticazione.
1.4 Obblighi e responsabilita' di conservazione della
documentazione
L'impresa raccoglie la documentazione cartacea comprensiva delle
lettere di incarico sottoscritte dai singoli soggetti per
accettazione, della certificazione comprovante la consegna all'utente
della user-ID e delle copie dei documenti di identificazione. Tale
documentazione e' conservata presso la direzione generale
dell'impresa e messa a disposizione dell'IVASS su richiesta.
L'impresa comunica all'IVASS eventuali aggiornamenti dei dati
relativi ai soggetti abilitati.
L'impresa e' responsabile dei controlli interni sulle
consultazioni alla banca dati effettuate dai soggetti dalla stessa
incaricati e abilitati dall'IVASS.
1.5 CONSAP e UCI
La procedura di abilitazione di cui ai punti precedenti si
applica, ove compatibile, anche alla CONSAP e all'UCI.
2. Modalita' per effettuare la consultazione da parte delle imprese
di assicurazione, della consap e dell'UCI
La consultazione on-line si effettua mediante collegamento
telematico, dal sito internet dell'IVASS, www.ivass.it, ove e'
collocato uno specifico link «Banca Dati Sinistri», con le modalita'
indicate nelle istruzioni operative.
Ove l'utente non riesca ad accedere regolarmente al sito o nel
caso non risultasse piu' valida la combinazione delle credenziali di
accesso, dovra' segnalare il disservizio alla propria impresa che
valutera' l'eventuale necessita' di ripristino delle credenziali (1)
o di modifica della sola password (2) .
(1) Nel caso di mancato utilizzo per oltre sei mesi, il sistema
informa che l'utente e' «valido, ma non attivo» In questi casi
occorre riavviare la procedura di abilitazione di cui al
paragrafo 1.
(2) Nel caso di smarrimento della password o di immissione errata di
user-ID o password, il sistema informa che l'utente ha usato una
«combinazione login/password errata». In questi casi, se la
password non e' piu' nota all'utente, occorre effettuarne il
ripristino secondo le istruzioni operative disponibili nel sito
istituzionale dell'IVASS.