Gazzetta n. 97 del 26 aprile 2024 (vai al sommario)
ISTITUTO PER LA VIGILANZA SULLE ASSICURAZIONI
REGOLAMENTO 11 aprile 2024
Disposizioni in materia di trasmissione digitalizzata delle informazioni anagrafiche di cui agli articoli 190 e 190-bis del decreto legislativo 7 settembre 2005, n. 209 - Codice delle assicurazioni private e successive modificazioni ed integrazioni. (Regolamento n. 55/2024).


L'ISTITUTO PER LA VIGILANZA
SULLE ASSICURAZIONI

Vista la legge 12 agosto 1982, n. 576 e successive modificazioni e integrazioni, concernente la riforma della vigilanza sulle assicurazioni e l'istituzione dell'ISVAP;
Visto l'art. 13 del decreto-legge 6 luglio 2012, n. 95, convertito con legge 7 agosto 2012, n. 135, concernente disposizioni urgenti per la revisione della spesa pubblica con invarianza dei servizi ai cittadini e recante l'istituzione dell'IVASS nonche' la necessita' di assicurare la piena integrazione dell'attivita' di vigilanza nel settore assicurativo, anche attraverso un piu' stretto collegamento con la vigilanza bancaria;
Visto il decreto del Presidente della Repubblica 12 dicembre 2012, pubblicato nella Gazzetta Ufficiale della Repubblica italiana - Serie generale - n. 303 del 31 dicembre 2012, che ha approvato lo statuto dell'IVASS, entrato in vigore il 1° gennaio 2013;
Visto il regolamento di organizzazione dell'IVASS e il relativo organigramma, approvati dal Consiglio dell'Istituto con delibere n. 46 del 24 aprile 2013, n. 63 del 5 giugno 2013 e n. 68 del 10 giugno 2013 recanti il piano di riassetto organizzativo dell'IVASS, emanato ai sensi dell'art. 13, comma 34, del decreto-legge 6 luglio 2012, n. 95, convertito con modificazioni dalla legge 7 agosto 2012, n. 135, e ai sensi dell'art. 5, comma 1, lettera a), dello statuto dell'IVASS;
Visto il decreto legislativo 7 settembre 2005, n. 209 recante il Codice delle assicurazioni private e successive modificazioni e, in particolare, gli articoli 190 e 190-bis;
Visto il regolamento delegato (UE) 2015/35 della Commissione, del 10 ottobre 2014, che integra la direttiva n. 2009/138/CE in materia di accesso ed esercizio delle attivita' di assicurazione e riassicurazione;
Visto il regolamento (UE) 1374/2014 della Banca centrale europea, del 28 novembre 2014, sugli obblighi di segnalazione statistica delle imprese di assicurazione alla Banca d'Italia, anche per il tramite dell'IVASS che li raccoglie nell'ambito delle proprie funzioni istituzionali;
Visto l'art. 7, comma 1, del testo unico bancario, secondo cui la Banca d'Italia, la CONSOB, la COVIP e l'IVASS, collaborano tra loro, anche mediante scambio di informazioni, al fine di agevolare le rispettive funzioni, e detti organismi non possono opporsi reciprocamente il segreto d'ufficio;
Visto il decreto legislativo 30 giugno 2003, n. 196 e successive modifiche ed integrazioni (Codice in materia di protezione dei dati personali);
Visto l'art. 10, comma 4 del decreto legislativo 7 settembre 2005, n. 209 che, in modo parallelo, prevede la collaborazione reciproca fra Banca d'Italia e IVASS, anche mediante scambio di informazioni, al fine di agevolare l'esercizio delle rispettive funzioni;
Visto l'art. 21 della legge 28 dicembre 2005, n. 265, che ribadisce che la Banca d'Italia e l'IVASS collaborano tra loro, anche mediante scambio di informazioni, per agevolare l'esercizio delle rispettive funzioni che non possono reciprocamente opporsi il segreto d'ufficio, e che tutti i dati, informazioni e documenti comunque comunicati da una ad altra autorita', anche attraverso l'inserimento in archivi gestiti congiuntamente, restano sottoposti al segreto d'ufficio secondo le disposizioni previste dalla legge per l'autorita' che li ha prodotti o acquisiti per prima;
Visto il regolamento generale sulla protezione dei dati (UE) 2016/679 (di seguito GDPR);
Visto il decreto-legge 8 ottobre 2021, n. 139, convertito in legge 3 dicembre 2021, n. 205, secondo cui il trattamento di dati personali effettuato per l'esecuzione di un compito di interesse pubblico puo' trovare fondamento e base giuridica, oltre che nella legge e - nei casi previsti dalla legge - nel regolamento, anche in un atto amministrativo generale;
Visto il regolamento IVASS del 3 luglio 2018, n. 38 recante disposizioni in materia di governo societario;
Vista la circolare della Banca d'Italia n. 302 dell'8 giugno 2018 che disciplina le informazioni anagrafiche a supporto delle rilevazioni della Banca d'Italia, attraverso l'utilizzo dell'anagrafe dei soggetti;
Visto il regolamento ISVAP del 2 gennaio 2008, n. 10 concernente le procedure di accesso all'attivita' assicurativa e l'albo delle imprese di assicurazione;
Visto il regolamento IVASS del 12 febbraio 2019, n. 44 recante disposizioni, attuative del decreto legislativo 21 novembre 2007, n. 231 modificato dal decreto legislativo 25 maggio 2017, n. 90 di attuazione della direttiva (UE) 2015/849, in materia di organizzazione, procedure, controlli interni e adeguata verifica della clientela, per la valutazione del rischio di riciclaggio e di finanziamento del terrorismo associato ai rapporti continuativi e alle operazioni occasionali; in particolare l'art. 15, comma 7, sugli obblighi di comunicazione dell'impresa del titolare della funzione antiriciclaggio;
Visto l'accordo fra Banca d'Italia e IVASS per l'utilizzo da parte dell'IVASS dei servizi informatici della Banca d'Italia (stipulato nell'agosto 2019), in particolare l'art. 10 in materia di «Riservatezza e protezione dei dati»;
Visto l'accordo Banca d'Italia e IVASS del 19 novembre 2019 - stipulato sulla base delle succitate disposizioni di legge abilitanti la collaborazione fra dette Istituzioni attraverso il reciproco scambio di dati e informazioni - per lo scambio di dati e la cooperazione riguardante l'informazione statistica delle imprese di assicurazione, in particolare l'art. 7 relativo all'accesso dell'Istituto agli archivi anagrafici della Banca d'Italia (inclusa l'anagrafe dei soggetti);
Viste le lettere al mercato IVASS del 19 febbraio 2020 e del 4 novembre 2020 recante la nuova procedura informatica Registro delle imprese e gruppi assicurativi (RIGA) per la gestione dei dati anagrafici - parallelo operativo;
Visto il regolamento IVASS del 29 novembre 2022 n. 54 sull'attuazione delle disposizioni di cui all'art. 23 della legge 28 dicembre 2005, n. 262, in materia di procedimenti per l'adozione di atti regolamentari e generali dell'Istituto;
Visto il parere favorevole del Garante per la protezione dei dati personali, rilasciato in data 21 marzo 2024, n. 161 sullo schema di regolamento IVASS concernente il Registro delle imprese e gruppi assicurativi (RIGA);

Adotta

il seguente regolamento:

INDICE

PARTE I - Disposizioni di carattere generale
Art. 1 (Fonti normative)
Art. 2 (Definizioni)
Art. 3 (Ambito di applicazione)
PARTE II - Sistema Informativo dei dati anagrafici
Titolo I - Principi generali
Art. 4 (Obiettivi del sistema di trasmissione digitale delle informazioni anagrafiche e societarie)
Titolo II - Ruolo degli organi sociali e alta direzione in materia di trasmissione delle informazioni anagrafiche
Art. 5 (Organo amministrativo)
Art. 6 (Comitato per il controllo interno e i rischi)
Art. 7 (Alta direzione)
Art. 8 (Presidi di controllo sulla protezione dei dati personali)
Titolo III - Informazioni gestite con l'applicativo RIGA
Art. 9 (Le informazioni anagrafiche e societarie sulle imprese e sui gruppi)
Art. 10 (Organi sociali, funzioni fondamentali e societa' di revisione)
Art. 11 (Funzioni o attivita' essenziali o importanti esternalizzate)
Art. 12 (Altre attivita' per le quali e' richiesta la rilevazione)
Art. 13 (Azionisti e patti parasociali)
Art. 14 (Partecipazioni)
Titolo IV - Sistema di Trasmissione dei dati
Capo I - Modalita' di trasmissione
Art. 15 (Soggetti tenuti all'invio delle segnalazioni)
Art. 16 (Modalita' e tempi di trasmissione delle informazioni)
Capo II - Modalita' di accesso
Art. 17 (Informazioni generali)
Art. 18 (Abilitazioni per l'accesso a RIGA)
Art. 19 (Consultazioni pubbliche di RIGA)
Capo III - Segnalazione delle persone fisiche e soggetti esteri
Art. 20 (Utilizzo delle informazioni presenti nell'Anagrafe Soggetti della Banca d'Italia)
Art. 21 (Soggetti non ancora registrati)
PARTE III - Disposizioni finali
Art. 22 (Abrogazioni e disposizioni transitorie)
Art. 23 (Pubblicazione ed entrata in vigore)
Art. 1

Fonti normative

1. Il presente regolamento e' adottato ai sensi degli articoli 5, commi 2 e 3, 10 con particolare riferimento al comma 4, 10-bis, 23, 24, 30, comma 2 lettera b) e comma 7, 30-septies, comma 4, 47-quater, commi 1 e 2, 60, 60-bis, 61, 76, 189, 190, comma 1, 190-bis, 191, comma 1, 207-bis, commi 1 e 2, 213, commi 1 e 2, 214-bis, comma 1, 215-bis, comma 3, lettera c), del decreto legislativo 7 settembre 2005, n. 209, nonche' dall'art. 13 del decreto-legge 6 luglio 2012, n. 95 convertito in legge 7 agosto 2012, n. 135, istitutivo dell'IVASS e dell'art. 21 della legge 28 dicembre 2005, n. 262.
 
Allegato

REGISTRO DELLE IMPRESE E DEI GRUPPI ASSICURATIVI (RIGA)

Indicazioni operative di carattere generale
La procedura RIGA e' stata realizzata secondo le metodologie e i criteri previsti dalle norme interne della Banca d'Italia per lo sviluppo delle applicazioni informatiche; e' operativa sui sistemi della Banca d'Italia e utilizza i servizi infrastrutturali e i presidi di sicurezza (firewall, antivirus, autenticazione a 2 fattori) della Banca d'Italia e indicati nella documentazione tecnica della Banca d'Italia stessa.
La procedura informatica RIGA si avvale di soluzioni sistemistiche evolute e gia' utilizzate per altre rilevazioni; oltre ad applicativi specifici per l'Albo delle imprese assicurative e la rilevazione degli organi sociali, le segnalazioni «azionisti» e quella «partecipazioni» sono sviluppate utilizzando l'infrastruttura Infostat.
Nel sito internet dell'IVASS, all'indirizzo https://www.ivass.it/operatori/imprese/raccolta-dati/index.html
sotto la voce «istruzioni per la compilazione delle segnalazioni»
sono disponibili le istruzioni tecniche che descrivono le modalita' di accesso e utilizzo dell'applicazione RIGA; in particolare:
- il «Manuale d'uso RIGA» descrive le procedure per la registrazione e la gestione delle utenze, illustra il flusso di lavoro RIGA con dettagli sulle procedure per la compilazione delle segnalazioni sugli organi sociali e sui referenti aziendali - la cui codifica e' riportata di seguito nel presente allegato -; illustra, inoltre, i criteri di gestione dei rilievi generati dai controlli di qualita' dei dati;
- la guida operativa per la compilazione delle survey Infostat «azionisti» e «partecipazioni» integra il manuale d'uso riportando le modalita' di compilazione delle due survey suddette.
Le modalita' di accesso agli applicativi RIGA avvengono con il sistema di autenticazione a 2 fattori con OTP adottato dalla Banca d'Italia.
SISTEMA DELLE CODIFICHE DEGLI ORGANI SOCIALI E DEI REFERENTI AZIENDALI
GOVERNANCE - SISTEMA TRADIZIONALE
ORGANO AMMINISTRATIVO
- 010 PRESIDENTE DEL CONSIGLIO DI AMMINISTRAZIONE
- 020 VICE PRESIDENTE
- 030 AMMINISTRATORE
- 040 AMMINISTRATORE DELEGATO
- 050 AMMINISTRATORE UNICO
- 600 AMMINISTRATORE ESECUTIVO
- 601 AMMINISTRATORE INDIPENDENTE
ORGANO DI CONTROLLO
- 069 SINDACO UNICO
- 070 PRESIDENTE DEL COLLEGIO SINDACALE
- 071 MEMBRO EFFETTIVO DEL COLLEGIO SINDACALE
- 072 MEMBRO SUPPLENTE DEL COLLEGIO SINDACALE
GOVERNANCE - SISTEMA MONISTICO
- 075 PRESIDENTE DEL COMITATO PER IL CONTROLLO SULLA GESTIONE
- 076 MEMBRO DEL COMITATO PER IL CONTROLLO SULLA GESTIONE
GOVERNANCE - SISTEMA DUALISTICO
- 280 PRESIDENTE DEL CONSIGLIO DI SORVEGLIANZA
- 283 VICE PRESIDENTE DEL CONSIGLIO DI SORVEGLIANZA
- 636 MEMBRO DEL CONSIGLIO DI SORVEGLIANZA
- 290 PRESIDENTE DEL CONSIGLIO DI GESTIONE
- 296 VICE PRESIDENTE DEL CONSIGLIO DI GESTIONE
- 292 CONSIGLIERE DI GESTIONE DELEGATO
- 293 CONSIGLIERE DI GESTIONE INDIPENDENTE
- 244 COMPONENTE DEL CONSIGLIO DI GESTIONE
TOP MANAGEMENT
- 060 DIRETTORE GENERALE
- 061 CONDIRETTORE GENERALE
- 062 VICE DIRETTORE GENERALE
- 063 DIRETTORE CENTRALE
- 064 DIRIGENTE CON POTERI DI RAPPRESENTANZA
- 308 DIRIGENTE PREPOSTO ALLA REDAZIONE DI DOCUMENTI CONTABILI
COMITATI ENDOCONSILIARI
- 663 MEMBRO DI COMITATI CONSILIARI - PRESIDENTE DEL COMITATO REMUNERAZIONE
- 602 MEMBRO DI COMITATI CONSILIARI - MEMBRO DEL COMITATO REMUNERAZIONE
- 667 MEMBRO DI COMITATI CONSILIARI - PRESIDENTE DEL COMITATO PER IL CONTROLLO INTERNO E I RISCHI
- 672 MEMBRO DI COMITATI CONSILIARI - MEMBRO DEL COMITATO PER IL CONTROLLO INTERNO E I RISCHI
- 680 MEMBRO DI COMITATI CONSILIARI - PRESIDENTE DEL COMITATO ESECUTIVO
- 607 MEMBRO DI COMITATI CONSILIARI - MEMBRO DEL COMITATO ESECUTIVO
- 681 MEMBRO DI COMITATI CONSILIARI - PRESIDENTE DEL COMITATO NOMINE
- 682 MEMBRO DI COMITATI CONSILIARI - MEMBRO DEL COMITATO NOMINE
SOCIETA' DI REVISIONE
- 658 SOCIETA' DI REVISIONE
ALTRI RUOLI
- 610 ATTUARIO
- 611 REVISORE LEGALE
FUNZIONI FONDAMENTALI E FUNZIONE ANTIRICICLAGGIO
- 608 TITOLARE DELLA FUNZIONE ATTUARIALE
- 674 FORNITORE DEL SERVIZIO DELLA FUNZIONE ATTUARIALE
- 645 RESPONSABILE DELLA FUNZIONE ATTUARIALE PRESSO IL FORNITORE
- 520 RECAPITO DEL TITOLARE DELLA FUNZIONE ATTUARIALE
- 640 TITOLARE DELLA FUNZIONE DI CONFORMITA'
- 675 FORNITORE DEL SERVIZIO DELLA FUNZIONE DI CONFORMITA'
- 646 RESPONSABILE DELLA FUNZIONE DI CONFORMITA' PRESSO IL FORNITORE
- 519 RECAPITO DEL TITOLARE DELLA FUNZIONE DI CONFORMITA'
- 638 TITOLARE DELLA FUNZIONE DI REVISIONE INTERNA
- 676 FORNITORE DEL SERVIZIO DELLA FUNZIONE DI REVISIONE INTERNA
- 641 RESPONSABILE DELLA FUNZIONE DI REVISIONE INTERNA PRESSO IL FORNITORE
- 517 RECAPITO DEL TITOLARE DELLA FUNZIONE DI REVISIONE INTERNA
- 639 TITOLARE DELLA FUNZIONE DI GESTIONE DEI RISCHI
- 677 FORNITORE DEL SERVIZIO DELLA FUNZIONE DI GESTIONE DEI RISCHI
- 644 RESPONSABILE DELLA FUNZIONE DI GESTIONE DEI RISCHI PRESSO IL FORNITORE
- 518 RECAPITO DEL TITOLARE DELLA FUNZIONE DI GESTIONE DEI RISCHI
- 642 TITOLARE DELLA FUNZIONE ANTIRICICLAGGIO
- 673 FORNITORE DEI COMPITI DELLA FUNZIONE ANTIRICICLAGGIO
- 643 RESPONSABILE DELLA FUNZIONE ANTIRICICLAGGIO PRESSO IL FORNITORE
- 532 RECAPITO DEL TITOLARE DELLA FUNZIONE ANTIRICICLAGGIO
- 690 TITOLARE DELLA FUNZIONE DI SICUREZZA INFORMATICA
- 691 FORNITORE DEL SERVIZIO DELLA FUNZIONE DI SICUREZZA INFORMATICA
- 692 RESPONSABILE DELLA FUNZIONE DI SICUREZZA INFORMATICA PRESSO IL FORNITORE
- 693 RECAPITO DEL TITOLARE DELLA FUNZIONE DI SICUREZZA INFORMATICA
FUNZIONI O ATTIVITA' ESSENZIALI O IMPORTANTI ESTERNALIZZATE
- 679 FORNITORE DELLA GESTIONE AMMINISTRATIVA/CONTABILE ESTERNALIZZATA
- 606 FORNITORE DELLA GESTIONE DEL PATRIMONIO IMMOBILIARE ESTERNALIZZATA
- 604 FORNITORE DELLA GESTIONE DEL SISTEMA INFORMATIVO ESTERNALIZZATA - SISTEMA IN CLOUD
- 684 FORNITORE DELLA GESTIONE DEL SISTEMA INFORMATIVO ESTERNALIZZATA - SISTEMA NON IN CLOUD
- 603 FORNITORE DELLA GESTIONE FINANZIARIA RIFERITA AL PORTAFOGLIO TITOLI ESTERNALIZZATA
- 625 FORNITORE DELLA GESTIONE DEI RECLAMI ESTERNALIZZATA
- 609 FORNITORE DELLA GESTIONE SINISTRI RAMI VITA ESTERNALIZZATA
- 649 FORNITORE DELLA GESTIONE SINISTRI RAMO 1.INFORTUNI ESTERNALIZZATA
- 616 FORNITORE DELLA GESTIONE SINISTRI RAMO 2.MALATTIA ESTERNALIZZATA
- 618 FORNITORE DELLA GESTIONE SINISTRI RAMO 3.CORPI VEICOLI TERRESTRI ESCL. FERROV. ESTERNALIZZATA
- 621 FORNITORE DELLA GESTIONE SINISTRI RAMO 4.CORPI VEICOLI FERROVIARI ESTERNALIZZATA
- 622 FORNITORE DELLA GESTIONE SINISTRI RAMO 5.CORPI VEICOLI AEREI ESTERNALIZZATA
- 623 FORNITORE DELLA GESTIONE SINISTRI RAMO 6.CORPI VEICOLI MARITTIMI LACUSTRI E FLUVIALI ESTERNALIZZATA
- 629 FORNITORE DELLA GESTIONE SINISTRI RAMO 7.MERCI TRASPORTATE ESTERNALIZZATA
- 647 FORNITORE DELLA GESTIONE SINISTRI RAMO 8.INCENDIO ED ELEMENTI NATURALI ESTERNALIZZATA
- 648 FORNITORE DELLA GESTIONE SINISTRI RAMO 9.ALTRI DANNI AI BENI ESTERNALIZZATA
- 650 FORNITORE DELLA GESTIONE SINISTRI RAMO 10.R.C. AUTO ESTERNALIZZATA
- 683 FORNITORE DELLA GESTIONE SINISTRI RAMO 11.R.C. AEROMOBILI ESTERNALIZZATA
- 651 FORNITORE DELLA GESTIONE SINISTRI RAMO 12.R.C. VEICOLI MARITTIMI, LACUSTRI E FLUVIALI ESTERNALIZZATA
- 652 FORNITORE DELLA GESTIONE SINISTRI RAMO 13.R.C. GENERALE ESTERNALIZZATA
- 653 FORNITORE DELLA GESTIONE SINISTRI RAMO 14.R.C. CREDITO ESTERNALIZZATA
- 654 FORNITORE DELLA GESTIONE SINISTRI RAMO 15.CAUZIONE ESTERNALIZZATA
- 655 FORNITORE DELLA GESTIONE SINISTRI RAMO 16.PERDITE PECUNIARIE DI VARIO GENERE ESTERNALIZZATA
- 656 FORNITORE DELLA GESTIONE SINISTRI RAMO 17.TUTELA LEGALE ESTERNALIZZATA
- 657 FORNITORE DELLA GESTIONE SINISTRI RAMO 18.ASSISTENZA ESTERNALIZZATA
REFERENTI O RESPONSABILI DI SPECIFICHE ALTRE ATTIVITA' AZIENDALI
- 624 RESPONSABILE DELLE SEGNALAZIONE DI OPERAZIONI SOSPETTE
- 516 RECAPITO RESPONSABILE DELLE SEGNALAZIONE DI OPERAZIONI SOSPETTE
- 627 REFERENTE ANTIFRODE
- 523 RECAPITO REFERENTE ANTIFRODE
- 628 REFERENTE BANCA DATI SINISTRI
- 670 REFERENTE DELLA SEGRETERIA DI DIREZIONE/SEDE SOCIALE
- 631 REFERENTE INDAGINE STATISTICA DATI TECNICI R.C. AUTO
- 527 RECAPITO REFERENTE INDAGINE STATISTICA DATI TECNICI R.C. AUTO
- 630 REFERENTE PROVVEDIMENTI IVASS 18 E 43 (CARD)
- 525 RECAPITO REFERENTE PROVVEDIMENTI IVASS 18 E 43 (CARD)
- 632 REFERENTE RC MEDICA
- 528 RECAPITO REFERENTE RC MEDICA
- 633 REFERENTE RISCHI CATASTROFALI
- 529 RECAPITO REFERENTE RISCHI CATASTROFALI
- 626 REFERENTE UNICO STATISTICO - REGOLAMENTO IVASS 36
- 522 RECAPITO REFERENTE UNICO STATISTICO - REGOLAMENTO IVASS 36
- 635 RESPONSABILE GESTIONE RECLAMI
- 531 RECAPITO RESPONSABILE GESTIONE/UFFICIO RECLAMI
- 678 REFERENTE RICORSI ARBITRO ASSICURATIVO
- 540 RECAPITO RICORSI ARBITRO ASSICURATIVO
RAPPRESENTANTI
- 614 RAPPRESENTANTE FISCALE
- 511 RECAPITO RAPPRESENTANTE FISCALE
- 617 RAPPRESENTANTE LEGALE
- 513 RECAPITO RAPPRESENTANTE LEGALE
- 619 RAPPRESENTANTE GENERALE
- 515 RECAPITO RAPPRESENTANTE GENERALE
- 615 RAPPRESENTANTE GESTIONE SINISTRI
- 512 RECAPITO RAPPRESENTANTE GESTIONE SINISTRI
ALTRO
- 634 RESPONSABILE DELLA COMPAGNIA ART. 109, COMMA 1 BIS - RECEPIMENTO IDD
- 530 RECAPITO RESPONSABILE DELLA COMPAGNIA ART. 109, COMMA 1 BIS - RECEPIMENTO IDD
- 671 RAPPRESENTANTE DEGLI UFFICI STAMPA / RELAZIONI ESTERNE ED ISTITUZIONALI
- 307 RESPONSABILE DEL PIANO DI CONTINUITA' OPERATIVA
 
Art. 2

Definizioni

1. Ai fini del presente regolamento valgono le definizioni dettate dal decreto legislativo 7 settembre 2005, n. 209, come novellato dal decreto legislativo 12 maggio 2015, n. 74 attuativo della direttiva n. 2009/138/CE e dal regolamento delegato 2015/35 della Commissione europea. In aggiunta si intende per:
a) «Codice» o «CAP»: il decreto legislativo 7 settembre 2005, n. 209 come modificato dal decreto legislativo 12 maggio 2015, n. 74;
b) «Impresa segnalante»: l'impresa assicurativa e/o riassicurativa tenuta alla segnalazione dei dati anagrafici;
c) «Anagrafe soggetti» o «AS»: l'anagrafe delle persone fisiche e giuridiche la cui gestione e titolarita' e' di competenza della Banca d'Italia, contenente le informazioni anagrafiche utilizzate dalla procedura RIGA;
d) «Registro delle imprese e dei gruppi assicurativi» o «RIGA»: la procedura informatica per la raccolta, il controllo e l'archiviazione dei dati di imprese e gruppi assicurativi, relativi ad aspetti anagrafici, di governance, degli eventi societari, degli assetti proprietari e delle partecipazioni;
e) «Ultima societa' controllante italiana o «USCI»: le ultime societa' controllanti italiane ex art. 210 del CAP;
f) «Societa' di revisione»: il revisore esterno incaricato dell'attivita' di revisione di cui all'art. 102 del CAP o alle disposizioni attuative di cui agli articoli 47-septies, comma 7 e 191, comma 1, lettera b), punto 3 del CAP;
g) «Attivita' o funzione essenziale o importante»: l'attivita' la cui mancata o anomala esecuzione comprometterebbe gravemente la capacita' dell'impresa di continuare a conformarsi alle condizioni richieste per la conservazione dell'autorizzazione all'esercizio, oppure i risultati finanziari, la stabilita' dell'impresa o la continuita' e qualita' dei servizi verso gli assicurati, in coerenza con le definizioni del regolamento IVASS n. 38/2018;
h) «Funzioni fondamentali»: le funzioni di revisione interna, di verifica della conformita', di gestione dei rischi e attuariale di cui all'art. 30, comma 2, lettera e), del CAP;
i) «Partecipazione»: la partecipazione di cui alle definizioni riportate nell'art 1, mm-bis) e mm-ter) del CAP;
j) «Firma digitale»: una firma elettronica avanzata, qualificata o digitale, conforme alle disposizioni del decreto legislativo n. 82/2005 e del regolamento UE n. 910/2014 (eIDAS) e alle direttive dell'Agenzia per l'Italia Digitale (AgID);
k) «Imprese estere»: le imprese di assicurazione e/o riassicurazione aventi sede legale e amministrazione centrale in uno Stato membro dell'Unione europea diverso dall'Italia o in uno Stato aderente allo Spazio economico europeo, autorizzate secondo quanto previsto nelle direttive comunitarie sull'assicurazione, che svolgono la loro attivita' in Italia in regime di liberta' di prestazione di servizi o in regime di stabilimento;
l) «Imprese di assicurazione in liquidazione coatta amministrativa»: le imprese assicurative e/o riassicurative aventi sede legale in Italia e le sedi secondarie in Italia di imprese di assicurazione e/o riassicurazione aventi sede legale in uno Stato terzo poste in liquidazione coatta amministrativa;
m) «Infostat»: l'infrastruttura informatica realizzata dalla Banca d'Italia per la raccolta, il controllo e lo scambio delle informazioni statistiche e di vigilanza, utilizzata dall'IVASS in attuazione del quadro normativo di riferimento;
n) Codice censito: Codice utilizzato nell'Anagrafe soggetti per identificare in modo univoco le persone fisiche e giuridiche come definito nella circolare 302 della Banca d'Italia dell'8 giugno 2018.
 
Art. 3

Ambito di applicazione

1. Le disposizioni del presente regolamento si applicano alle:
a) imprese di assicurazione e di riassicurazione con sede legale nel territorio della Repubblica italiana;
b) sedi secondarie nel territorio della Repubblica italiana di imprese di assicurazione e di riassicurazione con sede legale in uno Stato terzo;
c) imprese di riassicurazione con sede legale nel territorio della Repubblica italiana;
d) ultime societa' controllanti italiane o USCI.
2. Sono gestite con RIGA anche le informazioni anagrafiche delle:
a) imprese estere di cui all'art. 2, comma 1, lettera k);
b) imprese di assicurazione in liquidazione coatta amministrativa.
 
Art. 4
Obiettivi del sistema di trasmissione digitale delle informazioni
anagrafiche e societarie

1. RIGA persegue l'obiettivo di costituire una base dati integrata, razionalizzando i processi di raccolta delle informazioni e minimizzando il numero di informazioni raccolte, con particolare riguardo a quelle di tipo anagrafico. Quanto sopra nonche' l'integrazione con le infrastrutture di Banca d'Italia consentono di migliorare la qualita', la tempestivita' e la sicurezza delle informazioni da utilizzare nelle attivita' istituzionali previste dalle normative nazionali e dell'Unione europea.
2. La disponibilita' di informazioni anagrafiche sul sistema di Governo societario, sugli assetti proprietari e sulle partecipazioni delle imprese e dei gruppi assicurativi consente l'espletamento delle funzioni di vigilanza di competenza dell'IVASS, secondo quanto previsto dalla normativa primaria, in particolare dal CAP, nonche' dalle disposizioni dell'Unione europea direttamente applicabili.
3. L'utilizzo di tali informazioni permette di svolgere anche i compiti di tutela del consumatore e di contrasto alle frodi assicurative assegnati all'IVASS, nonche' di effettuare analisi sulla struttura del mercato assicurativo italiano.
4. L'acquisizione informatica dei dati anagrafici consente di perseguire gli obiettivi di digitalizzazione e aggiornamento automatico dei dati stessi, con il conseguente miglioramento dell'accessibilita' e correttezza dell'aggiornamento dei dati gestiti.
5. L'acquisizione dei dati tramite RIGA e' volta anche ad assicurare un piu' stretto collegamento tra la vigilanza assicurativa e quella bancaria.
 
Art. 5

Organo amministrativo

1. L'organo amministrativo, nell'esercizio delle proprie funzioni, con riguardo al sistema di trasmissione delle informazioni di cui al presente regolamento:
a) assicura, in coerenza con le disposizioni normative vigenti e con l'assetto organizzativo dell'impresa, che le politiche interne includano gli adempimenti necessari a garantire la completezza, la correttezza e l'aggiornamento dei dati;
b) stabilisce i criteri per l'assegnazione delle utenze di cui al successivo art. 18 e ne presidia la corretta attuazione;
c) assicura che le politiche interne in materia di protezione dei dati personali e di riservatezza, includano le garanzie necessarie affinche' il sistema di trasmissione delle informazioni e le relative procedure ne rispettino le disposizioni;
d) assicura che i compiti e le responsabilita' in materia di trasmissione, gestione, aggiornamento e conservazione delle informazioni siano presidiati, al fine di ridurre i rischi operativi, di compliance e reputazionali che ne conseguono;
e) delinea un organico assetto di controlli interni, funzionale alla pronta rilevazione di eventuali malfunzionamenti del sistema e delle procedure.
2. L'organo amministrativo, qualora si avvalga del supporto di consulenti esterni per la trasmissione delle informazioni dell'impresa, verifica preventivamente, con l'ausilio del Comitato per il controllo interno e dei rischi, ove presente, che i consulenti esterni garantiscano il rispetto delle procedure interne, di riservatezza e di protezione dei dati personali.
3. L'organo amministrativo, nell'esercizio delle proprie funzioni, assicura, in ogni caso, la persistenza nel tempo delle condizioni di adeguatezza.
 
Art. 6

Comitato per il controllo interno e i rischi

1. Nell'espletamento dei compiti relativi al sistema di controllo interno e gestione dei rischi, il Comitato - ove presente - assiste l'organo amministrativo nella determinazione delle linee di indirizzo strategico e organizzativo per l'assolvimento delle funzioni di cui al precedente articolo. In particolare, il Comitato fornisce supporto in relazione alla definizione dei principi generali alla base delle procedure relative al sistema di trasmissione delle informazioni, ai presidi relativi al suo funzionamento e al controllo della qualita' dei dati nonche' all'identificazione e alla gestione dei principali rischi aziendali correlati alla trasmissione e alla gestione di tali informazioni.
 
Art. 7

Alta direzione

1. L'Alta direzione e' responsabile dell'attuazione, del mantenimento e del monitoraggio del sistema di trasmissione delle informazioni, coerentemente con le direttive dell'organo amministrativo e nel rispetto dei ruoli e dei compiti a esso attribuiti.
2. L'Alta direzione:
a) cura l'attuazione degli indirizzi sul sistema di trasmissione delle informazioni definiti dall'organo amministrativo;
b) e' responsabile per l'adozione degli interventi necessari ad assicurare l'efficacia nel tempo dell'organizzazione e del sistema dei controlli sui processi di trasmissione delle informazioni di cui al presente regolamento;
c) definisce, in apposito documento, processi e responsabilita' afferenti i passaggi informativi necessari a garantire la correttezza delle procedure di trasmissione, nel rispetto dei criteri di riservatezza;
d) gestisce e verifica il corretto espletamento delle funzioni di cui al successivo art. 18.
 
Art. 8

Presidi di controllo sulla protezione dei dati personali

1. Con riguardo alla trasmissione delle informazioni gestite con RIGA, gli organi sociali, in funzione delle proprie competenze e responsabilita' e nell'espletamento delle rispettive attivita' e decisioni tengono conto delle prescrizioni normative di riferimento incluse quelle in materia protezione dei dati personali, prevedendo adeguati presidi di controllo.
 
Art. 9

Le informazioni anagrafiche e societarie sulle imprese e sui gruppi

1. Con RIGA vengono gestite le informazioni anagrafiche e societarie, alimentate da IVASS o direttamente dalle imprese di cui all'art. 3, relative alle imprese e ai gruppi assicurativi nonche' ai soggetti che ricoprono specifici incarichi sociali o di controllo.
2. L'IVASS provvede ad alimentare le informazioni di natura anagrafica, acquisite in fase di prima autorizzazione e i successivi aggiornamenti, relativi alle imprese vigilate, ai relativi gruppi di appartenenza e agli eventi societari oggetto di provvedimento IVASS.
3. Le imprese di cui all'art. 3, comma 1, come riportato nel dettaglio negli articoli successivi, inseriscono in RIGA:
I. le informazioni di natura anagrafica e societaria dell'impresa segnalante, di cui all'allegato, che riguardano i soggetti che ricoprono specifiche cariche sociali e direttive e che includono la nomina, la data di scadenza, il rinnovo, la variazione degli incarichi:
a. degli organi sociali di amministrazione, gestione e controllo;
b. dei titolari delle funzioni fondamentali presso l'impresa e, nei casi di esternalizzazione di dette funzioni, anche dei responsabili presso i fornitori;
c. degli azionisti, dei patti parasociali e delle partecipazioni (dirette e indirette) di controllo, qualificate o con influenza notevole detenute (1) ;
d. dei fornitori delle funzioni fondamentali e delle funzioni o attivita' essenziali o importanti, nei casi di esternalizzazione;
e. dei referenti o responsabili di specifiche altre attivita' aziendali.
II. le informazioni anagrafiche relative alle altre imprese appartenenti al gruppo.
4. Le informazioni anagrafiche relative alle imprese estere sono gestite direttamente dall'IVASS sulla base delle comunicazioni ricevute dalle Autorita' di vigilanza del paese di origine.
5. Le informazioni anagrafiche relative alle imprese di assicurazione in liquidazione coatta amministrativa, dalla data del provvedimento di liquidazione coatta amministrativa delle imprese di assicurazione italiane, sono gestite direttamente dall'IVASS sulla base dei provvedimenti ministeriali e di quelli direttamente emanati dall'IVASS, nonche' delle comunicazioni ricevute degli organi delle procedure.
6. L'IVASS effettua, in qualita' di Titolare, il trattamento di dati personali relativi alle informazioni presenti in RIGA, ai sensi dell'art. 6, lettera e) del GDPR, per il perseguimento delle finalita' di interesse pubblico, connesse agli obblighi di segnalazione imposti dalle normative vigenti in materia, assicurando la trasparenza dei trattamenti dei dati personali nei confronti degli interessati. L'IVASS effettua il suddetto trattamento secondo le disposizioni di legge e in coerenza con le disposizioni di Banca d'Italia di cui alla circolare n. 302 dell'8 giugno 2018 e successive modifiche ed integrazioni, ove compatibili, che disciplinano il funzionamento dell'Anagrafe dei soggetti, il registro della Banca d'Italia che raccoglie tramite il c.d. codice censito, le anagrafiche delle segnalazioni effettuate dalle imprese vigilate, anche con riferimento al tema dei dati personali.
7. L'IVASS conserva i dati raccolti tramite RIGA per il tempo strettamente necessario per il perseguimento degli scopi:
a. istituzionali di vigilanza per i quali essi sono raccolti e per i quali la registrazione in RIGA presenta anche carattere strumentale in forza di quanto previsto dall'art. 190 del Codice, nonche' dalle norme richiamate all'art. 1 del presente regolamento;
b. statistici in forza di quanto previsto dall'art. 190-bis del Codice e tenuto conto di quanto stabilito dal regolamento (UE) 1374/2014 della Banca centrale europea, del 28 novembre 2014, sugli obblighi di segnalazione statistica delle imprese di assicurazione alla Banca d'Italia, anche per il tramite dell'IVASS che li raccoglie nell'ambito delle proprie funzioni istituzionali.
Eventuali limitazioni nella conservazione dei dati sono stabilite in coerenza con l'Anagrafe soggetti.

(1) Si rinvia alla guida operativa «Azionisti, patti parasociali e
partecipazioni rilevanti» pubblicata su
https://www.ivass.it/operatori/imprese/raccolta-dati/index.html
 
Art. 10

Organi sociali, funzioni fondamentali e societa' di revisione

1. La rilevazione delle informazioni anagrafiche e societarie degli organi sociali riguarda il soggetto incaricato, il ruolo ricoperto e la data di nomina, di scadenza e di cessazione con la relativa causa.
2. Per ciascuna funzione fondamentale devono essere inseriti i dati anagrafici del titolare della funzione nominato dall'impresa segnalante, con la data di nomina, di scadenza e di cessazione con la relativa causa. I dati anagrafici sono indicati dall'art. 20, comma 3 del regolamento.
3. Nel caso in cui la funzione fondamentale sia esternalizzata, la rilevazione riguarda le informazioni anagrafiche del titolare della funzione fondamentale presso l'impresa segnalante, il fornitore del servizio esternalizzato nonche' il responsabile presso il fornitore stesso e la data di nomina, di scadenza e di cessazione dell'incarico con la relativa causa.
4. La rilevazione della societa' di revisione ha per oggetto i dati anagrafici della persona giuridica incaricata della revisione, la data di inizio dell'attivita', di scadenza dell'incarico e la data della cessazione con la relativa causa.
 
Art. 11

Funzioni o attivita' essenziali o importanti esternalizzate

1. Le informazioni anagrafiche relative alle funzioni o attivita' essenziali o importanti, devono essere inserite unicamente in caso di esternalizzazione delle stesse.
2. Per ciascuna funzione o attivita' essenziale o importante esternalizzata, la rilevazione riguarda i dati anagrafici (ove persone fisiche, i dati sono indicati dall'art. 20, comma 3), del fornitore della funzione o attivita' esternalizzata e la data di nomina, di scadenza e di cessazione dell'incarico con la relativa causa.
 
Art. 12

Altre attivita' per le quali e' richiesta la rilevazione

1. La rilevazione delle attivita' diverse da quelle indicate nel precedente art. 11, per le quali e' richiesta la segnalazione come indicato nell'allegato, riguarda i dati anagrafici (ove persone fisiche, i dati sono indicati dall'art. 20, comma 3) del referente o del responsabile dell'attivita' o funzione per la quale e' richiesta la segnalazione.
 
Art. 13

Azionisti e patti parasociali

1. La rilevazione degli azionisti e dei patti parasociali ha per oggetto:
a. il capitale sociale e la relativa composizione azionaria;
b. le informazioni anagrafiche e partecipative dei principali azionisti (ove persone fisiche, i dati sono indicati dall'art. 20, comma 3);
c. l'importo del fondo di dotazione delle rappresentanze;
d. l'esistenza di eventuali patti parasociali.
2. La rilevazione degli azionisti deve essere effettuata per i detentori di quote superiori al 2% e comunque limitatamente ai primi 10 azionisti; per ciascun azionista vanno comunicati i dati identificativi anagrafici del soggetto (ove persone fisiche, i dati sono indicati dall'art. 20, comma 3), e le informazioni relative alla quantita', al valore e alla tipologia di azioni da esso detenute.
 
Art. 14

Partecipazioni

1. Per tutte le partecipazioni di controllo, qualificate o con influenza notevole, direttamente o indirettamente detenute, l'impresa segnalante deve indicare le informazioni anagrafiche identificative della societa' controllata o partecipata oltre al tipo e alla natura del rapporto partecipativo.
 
Art. 15

Soggetti tenuti all'invio delle segnalazioni

1. I soggetti tenuti alla segnalazione dei dati anagrafici (impresa segnalante) sono quelli di cui all'art. 3, comma 1 del regolamento.
2. L'impresa segnalante identifica al suo interno gli utenti gestore e operatore, di cui successivo art. 18, per la trasmissione dei dati all'IVASS. Entrambe le tipologie di utenti devono attenersi alle procedure interne, che contemplano i requisiti di riservatezza delle informazioni gestite.
 
Art. 16

Modalita' e tempi di trasmissione delle informazioni

1. Le informazioni di cui al titolo III, per le quali e' prevista la segnalazione da parte delle imprese, devono essere trasmesse attraverso RIGA nel rispetto dei termini previsti dalla normativa di riferimento o, in mancanza di tali termini, in modo tempestivo non oltre i trenta giorni. Eventuali deroghe, dovute a eventi di natura eccezionale, dovranno essere preventivamente concesse dall'IVASS.
2. Nei casi di esternalizzazione di funzioni fondamentali e/o di funzioni o attivita' essenziali o importanti, l'impresa segnalante provvede alla trasmissione delle informazioni anagrafiche richieste attraverso RIGA in modo tempestivo non oltre trenta giorni dalla data di efficacia del contratto di esternalizzazione. In caso di mero rinnovo o di semplice proroga dei contratti, la trasmissione delle relative informazioni viene effettuata dall'imprese solo attraverso RIGA.
3. Le informazioni anagrafiche di cui all'art. 14 del presente regolamento (partecipazioni), sono trasmesse sempre attraverso RIGA, in modo tempestivo e non oltre i trenta giorni, dalla data di effetto dell'operazione.
4. Per l'inserimento in RIGA delle informazioni anagrafiche, con riferimento agli organi sociali e alle funzioni fondamentali e attivita' essenziali o importanti, e' necessaria la firma digitale sul messaggio di trasmissione dell'applicativo. RIGA fornisce, all'impresa segnalante, le funzionalita' per verificare l'avvenuta consegna e il corretto esito delle variazioni trasmesse, evidenziando la presenza di eventuali rilievi che richiedono l'attenzione da parte dell'impresa stessa, al fine di consentirne la corretta acquisizione.
 
Art. 17

Informazioni generali

1. La base dati di RIGA e' alimentabile attraverso uno specifico applicativo della Banca d'Italia, dalla stessa sviluppato per conto dell'IVASS, in qualita' di Responsabile del trattamento, all'uopo designata dall'IVASS che tratta i dati relativi alle segnalazioni in qualita' di Titolare. Per effettuare le segnalazioni vengono utilizzati i c.d. codici censiti, identificativi dei soggetti segnalati, rinvenibili nell' archivio anagrafico dei soggetti (AS) di titolarita' della Banca d'Italia. L'accesso e l'utilizzo di RIGA avviene tramite l'apposito portale web; i riferimenti sugli aspetti tecnici di accesso all'infrastruttura sono riportati nelle istruzioni tecniche RIGA pubblicate nel sito internet dell'IVASS.
2. Al riguardo, la separazione delle attivita' svolte dalla Banca d'Italia in qualita' di responsabile del trattamento rispetto a quelle svolte quale titolare ai sensi dell'art. 20, commi 1 e 5, del regolamento, viene assicurata attraverso adeguate misure tecniche e organizzative.
3. Per assicurare un elevato livello qualitativo delle informazioni, RIGA prevede controlli mirati durante l'immissione dei dati e controlli di coerenza tra le varie segnalazioni in un momento successivo all'immissione. Eventuali rilievi generati da questa seconda fase di controlli vengono comunicati ai segnalanti con apposito messaggio di RIGA successivo alla segnalazione.
4. L'ente segnalante e' tenuto alla immediata analisi e risoluzione delle anomalie evidenziate da RIGA.
 
Art. 18

Abilitazioni per l'accesso a RIGA

1. Per accedere tramite portale web RIGA, e' necessario registrarsi preventivamente all'infrastruttura della Banca d'Italia con le modalita' indicate nelle istruzioni tecniche RIGA.
2. Sono previsti due ruoli aziendali per la gestione informatica delle comunicazioni anagrafiche a RIGA: l'utente gestore e l'utente operatore. Possono essere nominati anche piu' utenti gestori e utenti operatore
a. L'utente gestore e' il soggetto designato dall'impresa segnalante come responsabile per la qualita', completezza, aggiornamento e tempestivita' delle segnalazioni all'IVASS.
b. L'utente operatore e' il soggetto, delegato dall'utente gestore, per la predisposizione e l'invio delle segnalazioni all'IVASS.
3. Ogni impresa segnalante deve nominare almeno un utente gestore; tale nominativo deve essere comunicato all'IVASS che effettua la sua abilitazione alla procedura RIGA. Una volta abilitato dall'IVASS, l'utente gestore provvede, sotto la sua responsabilita', a concedere le opportune autorizzazioni con il ruolo di utente operatore ai dipendenti incaricati delle comunicazioni anagrafiche dovute all'IVASS.
 
Art. 19

Consultazioni pubbliche di RIGA

1. Le informazioni anagrafiche sulle autorizzazioni concesse, sulla struttura delle imprese e dei gruppi assicurativi di interesse generale registrate in RIGA possono essere pubblicamente consultate attraverso un servizio di interrogazione raggiungibile tramite sito web dell'IVASS. Sono, inoltre, resi disponibili, nell'«area download», servizi di estrazione strutturata dei dati di maggior interesse pubblico, in formati elaborabili da parte dell'utenza, relativi a elenchi di imprese e gruppi per operativita', articolazione e struttura.
 
Art. 20
Utilizzo delle informazioni presenti nell'Anagrafe soggetti della
Banca d'Italia

1. In attuazione della possibilita' prevista dall'art. 7, comma 1, del testo unico bancario, 10, comma 4 del decreto legislativo 7 settembre 2005, n. 209 e 21 della legge 28 dicembre 2005, n. 262, nonche' nella cornice dell'Accordo tra Banca d'Italia e IVASS del 19 novembre 2019 e in particolare dell'art. 7, RIGA interroga - tramite interconnessione telematica diretta - i dati anagrafici delle persone fisiche nonche' di quelle giuridiche, di cui all'art. 9, gia' censiti nell'Anagrafe dei soggetti della Banca d'Italia, istituita e disciplinata dalla circolare n. 302 dell'8 giugno 2018 e successive modificazioni ed integrazioni, al fine di consultare i dati relativi ai codici censito di interesse. I trattamenti dei dati contenuti nell'Anagrafe dei soggetti sono di autonoma titolarita' della Banca d'Italia la quale li tratta per il perseguimento delle proprie finalita' di interesse pubblico, meglio specificate nella circolare richiamata.
2. La consultazione dei dati anagrafici attraverso il codice censito e' preordinata a garantire una piu' elevata qualita' delle informazioni, a semplificare le operazioni di alimentazione degli archivi ed e' riconducibile a finalita' di interesse pubblico rilevante, connesse al corretto funzionamento del RIGA come strumento per l'esercizio da parte dell'IVASS dei poteri di vigilanza e controllo sul mercato assicurativo.
3. I dati personali delle persone fisiche con cariche sociali o titolari o responsabili di funzioni fondamentali aziendali o di controllo, consultabili dalle imprese segnalanti attraverso RIGA sono i seguenti: nome, cognome, codice fiscale, sesso, data, comune o Stato estero di nascita, comune o Stato estero di residenza, codice censito, dati di contatto (ad esempio, e-mail e recapiti telefonici) ad utilizzo aziendale.
4. In base alle procedure di alimentazione dell'Anagrafe soggetti, le persone giuridiche italiane sono presenti nell'AS, mentre le persone fisiche italiane e tutti i soggetti esteri potrebbero non essere gia' precedentemente registrati nell'AS. In questo caso le imprese segnalanti devono formulare una richiesta di censimento all'IVASS secondo la procedura descritta nel successivo art. 21.
5. I dati anagrafici presenti in AS relativi ai soggetti di interesse per RIGA possono essere estratti, organizzati, riaggregati e consultati dalle competenti strutture di IVASS incaricate, con finalita' di indagine, controllo e raffronto. I trattamenti dei dati personali contenuti in AS, di titolarita' della Banca d'Italia, vengono pertanto consultati - sulla base delle disposizioni della circolare n. 302 - tramite RIGA dall'IVASS in modo strettamente conforme alle finalita' di cui al comma 2 e nel rispetto dei principi di correttezza, minimizzazione, pertinenza e non eccedenza.
6. L'IVASS non puo' apportare integrazioni, variazioni o qualunque altra modifica ai dati acquisiti dall'AS in quanto la titolarita' di queste informazioni, ivi comprese quelle raccolte in seguito al censimento di nuovi soggetti segnalati dall'IVASS e dalle imprese di assicurazione, rientra nella esclusiva competenza della Banca d'Italia.
 
Art. 21

Soggetti non ancora registrati

1. Qualora il soggetto da inserire nella base dati di RIGA non risulti presente nell'AS, l'impresa segnalante deve inoltrare specifica richiesta di registrazione all'IVASS utilizzando la casella di posta elettronica e la modulistica indicate nelle istruzioni tecniche RIGA. La richiesta viene trasmessa dall'IVASS alla Banca d'Italia. In tale fase il trattamento dei dati personali da parte dell'IVASS, in qualita' di titolare autonomo del trattamento di dati personali, riguarda unicamente il controllo di regolarita' formale dell'istanza. Resta fermo che, successivamente alla trasmissione della citata richiesta alla Banca d'Italia, quest'ultima effettui il trattamento di dai personali contenuti nell'Anagrafe dei soggetti in qualita' di titolare autonomo per il perseguimento delle proprie finalita' di interesse pubblico, come indicato dall'art. 20, comma 1, ultima parte, del presente regolamento.
2. Una volta completata la procedura di censimento nell'Anagrafe Soggetti da parte della Banca d'Italia, l'IVASS ne da' comunicazione all'impresa richiedente in modo che questa possa procedere con la segnalazione alla procedura RIGA del soggetto.
 
Art. 22

Abrogazioni e disposizioni transitorie

1. Le lettere al mercato del 19 febbraio 2020 e del 4 novembre 2020 recante introduzione e iniziale disciplina della nuova procedura informatica RIGA per la gestione dei dati anagrafici e della fase di parallelo operativo, si intendono superate dal presente regolamento e dalle indicazioni contenute nelle istruzioni tecniche RIGA, le quali costituiscono parte integrante del presente regolamento. Con l'entrata in vigore del presente regolamento s'intende conclusa la fase di parallelo operativo.
2. Le disposizioni del presente regolamento e le indicazioni contenute nelle istruzioni tecniche RIGA aggiornano le disposizioni in materia di trasmissione all'IVASS delle informazioni anagrafiche e societarie, oggetto del presente regolamento, precedentemente adottate.
3 In sede di prima applicazione, le imprese di cui all'art. 3, comma 1, si adeguano alle previsioni del regolamento entro il termine del 30 giugno 2024, verificando le informazioni anagrafiche e societarie ad esse riferite e integrando con quelle mancanti.
 
Art. 23

Pubblicazione ed entrata in vigore

1. Il presente regolamento e' pubblicato nella Gazzetta Ufficiale della Repubblica italiana, nel Bollettino e nel sito internet dell'IVASS ed entra in vigore il giorno successivo alla sua pubblicazione nella Gazzetta Ufficiale.
Roma, 11 aprile 2024

p. Il direttorio integrato
Il Presidente
Signorini