Avviso di cessione pro soluto in blocco ai  sensi  dell'art.  58  del
D.Lgs.   385/1993   (il   "Testo    Unico    Bancario"),    corredato
dall'informativa  ai  debitori  ceduti  sul  trattamento   dei   dati
personali ai sensi degli articoli 13  e  14  del  Regolamento  UE  n.
679/2016 (il  "GDPR")  e  della  successiva  normativa  nazionale  di
adeguamento (D.Lgs. 30 giugno 2003 n. 196, come modificato dal D.Lgs.
10 agosto 2018 n. 101 - unitamente al GDPR la "Normativa Privacy")  e
del Provvedimento dell'Autorita' Garante per la Protezione  dei  Dati
                    Personali del 18 gennaio 2007 
 

  Illmity Bank S.p.A. (il "Cessionario") comunica che  con  contratto
di cessione concluso in data 7 agosto 2023 (la "Data  di  Cessione"),
ai sensi dell'art. 58 del Testo  Unico  Bancario  (il  "Contratto  di
Cessione"), ha acquistato in blocco, da BANCO BPM  S.P.A.,  con  sede
legale in Milano, Piazza Filippo Meda 4, 20121, capitale sociale euro
7.100.000.000,00, Direzione Generale in Verona, numero di  Iscrizione
al Registro  delle  Imprese  di  Milano-Monza-Brianza-Lodi  e  Codice
Fiscale 09722490969, Partita IVA 10537050964,  capogruppo  del  Banco
BPM Gruppo Bancario, iscrizione all'Albo delle Banche presso la Banca
d'Italia n. 8065, iscrizione  all'Albo  dei  Gruppi  Bancari  n.  237
("Cedente" o "Banco BPM"), taluni contratti di mutuo (i "Contratti"). 
  I  Contratti  trasferiti  per  mezzo  del  Contratto  di   Cessione
risultavano alla Data di Cessione conformi ai  seguenti  criteri  (da
applicarsi in via cumulativa): 
  i sono di titolarita' di Banco BPM, anche in seguito ad  operazioni
di fusione per incorporazione o altre operazioni straordinarie  poste
in essere nell'ambito del gruppo bancario di Banco BPM; 
  ii  sono  stati  sottoscritti  attraverso  gli   uffici   centrali,
succursali o le filiali di Banco BPM (anche in seguito ad  operazioni
di fusione per incorporazione o altre operazioni straordinarie  poste
in essere nell'ambito del gruppo bancario di Banco BPM), aventi  sede
legale nella Repubblica Italiana e/o nell'Unione Europea; 
  iii sono stati sottoscritti nel periodo intercorrente tra il 2003 e
il 2021; 
  iv i  relativi  contratti  di  finanziamento  (in  qualsiasi  forma
sottoscritti) sono denominati in Euro; 
  v i crediti pecuniari derivanti da tali contratti di  finanziamento
sono  classificati  ad  "inadempienze  probabili"  ai   sensi   della
Circolare della Banca d'Italia n. 272 del 30 luglio 2008 (Matrice dei
Conti); 
  vi  ai  cui  debitori,  Banco  BPM  ha  assegnato  il   codice   di
identificazione "lmtw1",  come  notificato  per  iscritto  a  ciascun
debitore con una comunicazione  inviata  a  mezzo  posta  elettronica
certificata (PEC) o a mezzo raccomandata a/r; 
  vii non costituiscono contratti di locazione  finanziaria,  secondo
la forma tecnica con cui Banco  BPM  categorizza  tale  tipologia  di
contratti; 
  viii non costituiscono contratti di fideiussioni bancarie  (crediti
di firma) ne' di crediti aventi natura revolving; 
  ix in relazione ai quali  il  relativo  debitore  non  ha  ricevuto
alcuna  comunicazione   scritta   di   risoluzione   alla   Data   di
Stipulazione. 
  Ai sensi dell'art. 58 del  Testo  Unico  Bancario,  dalla  data  di
pubblicazione  del  presente  avviso  nella  Gazzetta  Ufficiale,   i
Contratti conservano la loro  validita'  a  favore  del  Cessionario,
senza necessita' di alcuna formalita' o annotazione. Coloro che  sono
parte dei Contratti ceduti possono recedere dagli  stessi  entro  tre
mesi dalla data  della  presente  pubblicazione  se  sussistesse  una
giusta causa. 
  I debitori ceduti e gli eventuali loro garanti, successori o aventi
causa  potranno  rivolgersi  per  ogni  ulteriore   informazione   al
Cessionario. 
  INFORMATIVA AI SENSI DEGLI ARTT. 13 E  14  DEL  REGOLAMENTO  UE  N.
679/2016 ("GDPR") E DEL PROVVEDIMENTO DELL'AUTORITA' GARANTE  PER  LA
PROTEZIONE DEI DATI PERSONALI DEL 18 GENNAIO 2007 
  La  cessione   dei   Contratti   di   cui   sopra   ha   comportato
necessariamente  il  trasferimento  anche  dei   dati   personali   -
anagrafici, patrimoniali e reddituali -  contenuti  nei  documenti  e
nelle evidenze informatiche connessi a tali Contratti e  relativi  ai
debitori ceduti ed ai rispettivi garanti, successori o  aventi  causa
(i "Dati Personali"). 
  Cio' premesso, il Cessionario, in qualita' di  nuovo  titolare  del
trattamento dei Dati Personali- ai sensi degli artt. 13 e 14 del GDPR
- tenuto a fornire ai debitori ceduti, ai relativi garanti,  ai  loro
successori ed aventi causa (gli "Interessati") l'informativa  di  cui
agli articolo 13 e 14 del GDPR - assolve  tale  obbligo  mediante  la
presente   pubblicazione,   anche   in   forza   di    autorizzazione
dell'Autorita' Garante per la Protezione dei  Dati  Personali  emessa
nella  forma  prevista  dal  provvedimento  emanato  dalla   medesima
Autorita' in data 18 gennaio 2007 in materia di cessione in blocco  e
cartolarizzazione dei crediti (pubblicato in Gazzetta Ufficiale n. 24
del 30 gennaio 2007), che si ritiene  costituisca,  anche  alla  luce
degli articoli 13 e 14 del GDPR, un provvedimento  applicabile  anche
in relazione alla presente operazione (il "Provvedimento"). 
  Il Cessionario  informa,  in  particolare,  che  i  Dati  Personali
saranno trattati per le seguenti finalita': 
  - per l'adempimento ad obblighi previsti da  leggi,  regolamenti  e
normativa europea, ovvero a disposizioni  impartite  da  Autorita'  a
cio' legittimate da legge o  da  organi  di  vigilanza  e  controllo,
quali, a titolo esemplificativo  e  non  esaustivo,  gli  adempimenti
previsti dalla normativa italiana in  materia  di  antiriciclaggio  e
alle segnalazioni richieste ai sensi della vigilanza prudenziale, del
Testo Unico Bancario, delle istruzioni di vigilanza e di  ogni  altra
normativa applicabile (anche inviando alle Autorita' competenti  ogni
comunicazione o segnalazione di volta in volta richiesta dalle leggi,
regolamenti e istruzioni applicabili; 
  - per finalita' strettamente connesse e strumentali  alla  gestione
del  rapporto  con  i  debitori/garanti  ceduti  (quali,   a   titolo
esemplificativo e  non  esaustivo,  gestione  incassi,  procedure  di
recupero,   esecuzione   di   operazioni   derivanti   da    obblighi
contrattuali,   verifiche   e   valutazione   sulle   risultanze    e
sull'andamento dei rapporti, nonche'  sui  rischi  connessi  e  sulla
tutela del credito); e 
  - per finalita' di legittimo interesse, per svolgere  attivita'  di
prevenzione delle frodi e attivita' di  risk  management  finalizzate
all'analisi del merito creditizio ovvero per perseguire eventuali  ed
ulteriori interessi legittimi previa informativa adeguata e  giudizio
di  bilanciamento  volto  a  verificare  che   tali   interessi   non
compromettano i diritti e le liberta' fondamentali degli Interessati 
  Non verranno trattate  categorie  particolari  di  dati  quali,  ad
esempio,  quelli  relativi  allo  stato  di  salute,  alle   opinioni
politiche  e  sindacali   ed   alle   convinzioni   religiose   degli
Interessati. 
  Il trattamento  dei  Dati  Personali  avverra'  mediante  strumenti
manuali, informatici e telematici, con logiche strettamente correlate
alle suddette finalita' e, comunque, in modo tale  da  garantirne  la
sicurezza  e  la  riservatezza  e  saranno  conservati,   presso   il
Cessionario, per il tempo necessario a garantire  il  soddisfacimento
dei Contratti ceduti e  l'adempimento  degli  obblighi  di  legge.  I
dirigenti,  amministratori,   sindaci,   i   dipendenti,   agenti   e
collaboratori autonomi del Cessionario potranno venire  a  conoscenza
dei Dati Personali, in qualita' di soggetti debitamente  istruiti  ai
sensi della Normativa Privacy. 
  Nell'ambito delle finalita' suesposte, i  Dati  Personali  potranno
essere comunicati a societa', associazioni o studi professionali  che
prestano attivita' di assistenza  o  consulenza  in  materia  legale,
societa' controllate  e  societa'  collegate,  societa'  di  recupero
crediti, revisori contabili, Centrale Rischi di Banca d'Italia  e  di
altri soggetti privati (Sistemi di Informazioni Creditizie - SIC) per
consentire la  valutazione  del  merito  creditizio,  alle  pubbliche
amministrazioni incaricate di verificare la  correttezza  dei  codici
bancari (e.g. IBAN) della  clientela  di  illimity,  nell'ambito  del
sistema dei pagamenti, etc. I soggetti appartenenti alle categorie ai
quali possono essere comunicati Dati  Personali,  utilizzeranno  tali
Dati Personali in qualita' di "titolari  autonomi",  ai  sensi  della
normativa  applicabile.  Gli  interessati  potranno   rivolgersi   ai
predetti soggetti terzi titolari e al titolare  del  trattamento  per
esercitare i diritti riconosciuti loro dalla Normativa Privacy. 
  I Dati Personali potranno anche essere  comunicati  all'estero  per
dette  finalita'  a  soggetti  che  operino  in  Paesi   appartenenti
all'Unione Europea ovvero in uno Stato terzo (purche' in  conformita'
con le previsioni di cui agli  articoli  45  e  46  del  GDPR  e  nel
rispetto delle indicazioni delle Autorita' competenti). In ogni caso,
i Dati Personali non saranno oggetto di diffusione. I  predetti  Dati
Personali saranno conservati per  il  tempo  necessario  a  garantire
l'adempimento dei suesposti obblighi di legge  e,  in  generale,  per
soddisfare le finalita' di cui al presente articolo. In ogni caso,  i
Dati Personali saranno conservati per un periodo massimo di 10 anni a
decorrere dalla chiusura  del  singolo  rapporto.  I  Dati  Personali
potranno,  altresi',  essere  trattati  per  un  periodo   di   tempo
superiore, ove intervenga un atto interruttivo e/o  sospensivo  della
prescrizione che giustifichi il prolungamento della conservazione  di
tali Dati Personali.  Inoltre,  nel  caso  di  contenzioso  relativo,
connesso,  correlato  in  qualunque  modo  ai  Dati   Personali,   il
Cessionario sara' tenuto a conservare tali dati per 10 anni a partire
dalla data in cui la decisione che definira' tale  contenzioso  avra'
acquisito efficacia di giudicato e per tutto il tempo  necessario  ai
fini dell'esecuzione di tale decisione o  al  fine  di  opporsi  alla
stessa. 
  La Normativa Privacy riconosce  agli  Interessati  taluni  diritti,
ossia: 
  - ottenere dal titolare o da ciascun responsabile  del  trattamento
la  conferma  dell'esistenza  o  meno  di  Dati  Personali   che   li
riguardano, anche se non ancora registrati, e la  loro  comunicazione
in forma intelligibile; 
  - ottenere l'indicazione: (a) dell'origine dei Dati Personali;  (b)
delle  finalita'  e  modalita'  del  trattamento;  (c)  della  logica
applicata  in  caso  di  trattamento  effettuato  con  l'ausilio   di
strumenti elettronici; (d) degli estremi identificativi del  titolare
e dei responsabili; (e) dei soggetti o delle categorie di soggetti ai
quali i dati  personali  possono  essere  comunicati  o  che  possono
venirne a conoscenza; 
  - ottenere: (a) l'aggiornamento, la  rettifica  ovvero,  quando  vi
hanno interesse, l'integrazione  nonche'  la  portabilita'  dei  Dati
Personali; (b) la cancellazione, la limitazione del trattamento e  la
trasformazione in forma  anonima  o  il  blocco  dei  Dati  Personali
trattati in violazione di  legge,  compresi  quelli  di  cui  non  e'
necessaria la conservazione in relazione agli scopi  per  i  quali  i
Dati Personali sono stati raccolti o  successivamente  trattati;  (c)
l'attestazione che le operazioni di cui alle lettere (a)  e  (b)  che
precedono sono state portate a conoscenza, anche per quanto  riguarda
il loro contenuto, di coloro ai quali i  Dati  Personali  sono  stati
comunicati o diffusi, eccettuato il caso in cui tale  adempimento  si
rivela impossibile o comporta  un  impiego  di  mezzi  manifestamente
sproporzionato rispetto al diritto tutelato; 
  - la limitazione del trattamento ad una parte  delle  informazioni,
ove non tutti i Dati Personali fossero necessari per il perseguimento
delle finalita' sopra esposte; 
  - opporsi, in tutto  o  in  parte:  (i)  per  motivi  legittimi  al
trattamento  dei  Dati  Personali  che   li   riguardano,   ancorche'
pertinenti allo scopo della raccolta; (ii)  al  trattamento  di  Dati
Personali  che  li  riguardano  a  fini   di   invio   di   materiale
pubblicitario o di vendita diretta o per il compimento di ricerche di
mercato o di comunicazione commerciale. 
  I debitori e gli eventuali loro garanti, successori o aventi causa,
al fine di esercitare i diritti di cui  sopra,  nonche'  di  ottenere
ulteriori informazioni rispetto al trattamento  dei  Dati  Personali,
possono  inoltrare  tali  richieste  mediante  comunicazione  scritta
all'indirizzo del Titolare del trattamento, illimity Bank S.p.A:  Via
Soperga  n.  9,  20124  Milano,  nonche'  all'indirizzo  e-mail   del
Responsabile della protezione dei  dati  ("DPO")  da  esso  nominato:
dpo@illimity.com. 
  Laddove il riscontro alle richieste non sia stato soddisfacente  o,
in generale, per qualsiasi contestazione attinente il trattamento dei
Dati Personali, gli  Interessati  avranno  diritto  di  rivolgersi  e
proporre reclamo all'Autorita' Garante per  la  Protezione  dei  Dati
Personali (http://www.garanteprivacy.it/)  nei  modi  previsti  dalla
normativa applicabile. 
  Milano, li' 09-08-2023 

      Illimity Bank S.p.A. - Head of distressed credit division 
                            Andrea Clamer 

 
TX23AAB8382