Provvedimento IVASS 128 del 20 febbraio 2023

E' stato pubblicato il controverso provvedimento IVASS 128 del 20.2.2023 che obbliga tutti gli intermediari che utilizzano un sito web a comunicare all'IVASS entro il 28.5.2023 il nome a dominio di secondo o terzo livello.

Il provvedimento è controverso perchè confonde i nomi a dominio con gli URL e perchè esiste già un database ufficiale dei nomi a dominio e l'accertamento dell'identità dell'intermediario si ottiene già mediante un certificato digitale ed una connessione criptata. Questo nuovo adempimento, quindi, sembra finalizzato a creare un nuovo balzello in capo agli intermediari e naturalmente creare nuove entrate per IVASS che applicherà sanzioni a chi non rispetta il provvedimento.

L'idea sarebbe quella di prevenire le truffe assicurative con vendita di polizze tramite Internet attraverso intermediari non autorizzati e per fare questo IVASS dovrebbe mettere a disposizione degli utenti nel RUI il nome a dominio (o meglio i nomi a dominio) ufficiali per ogni intermediario autorizzato.

Naturalemente ben pochi utenti di Internet andranno a leggere manualmente questo lungo elenco fidandosi solo delle verifiche automatiche con certificati e connessioni criptate.

Del resto se un utente di internet decide di acquistare una polizza tramite un sito privo di certificato e senza connessione criptata accetta un rischio molto elevato e può subire truffe.

Forse quindi l'idea di IVASS consiste nel mettere a disposizione questo database per poter evitare di ricevere critiche al mancato efficace contrasto alle truffe online ma come è ben noto a tutti Internet è una rete libera che non può essere controllata legalmente e neppure tecnicamente quindi non si comprende per quale ragione un utente maldestro che non utilizando gli strumenti basilari per una corretta protezione nella navigazione nella rete subisse una truffa dovrebbe sollevare problemi allo Stato o all'Istituto di Vigilanza.

Si tratta quindi di un provvedimento che noi contestiamo in quanto totalmente inutile al fine di contrastare le truffe online (semmai si poteva obbligare gli intermediari ad usare solo siti web con connessione criptata) e che fa una grande confusione tecnica fra i nomi a dominio (che vengono chiamati erroneamente domini e sotto-domini definizione che ovvio non esiste ma è stata suggerita da una associazione di intermediari che ovviamente non conosce nulla della rete e quindi si è sentita in dovere di esprimere la propria opinione) ed URL che addirittura nelle istruzioni tecniche vengono equiparati pur essendo due cose ben diverse.

Possiamo solo augurarci che IVASS memore della sentenza del TAR ritorni sui suoi passi, nel frattempo abbiamo formulato un serie di domande ad IVASS per capire come adempiere al provvediemento che in attesa di revoca da parte di IVASS o provvedimento del Tribunale Amministrativo, va completato entro il 28.5.2023 mediante un sistema di raccolta dei dati arcaico e molto tipico: l'invio di una pec. (da notare che IVASS, finora,  non si è neppure degnata di rispondere alla nostra garbata supplica).

Ecco le domande finora ricevute dagli Associati e girate ad IVASS:

  1. per domini e sotto-domini citati nel provvedimento si intendono rispettivamente domini di secondo livello e domini di terzo livello? (la confusione deriva come detto da una cantonata presa di una associazione di intermediari che non conoscendo la definizione tecnica ha scelto di usare il linguaggio comune creando però confusione oltre che un danno all'immagine del provvedimento sul quale verranno comminate sanzioni non a chi non conosce la lingua italiana ma a chi non si adegua al provvedimento);
  2. un sito web che utlizza un nome a dominio di secondo o terzo livello di proprietà di terzi (esempio portale) ma che assegna all'intermediario solo una specifica directory-URL (esempio: www.intermediariitaliani.it/intermediarioalfa/ ) va comunicato ovvero va indicato che l'uso di URL in luogo di nomi a dominio è prassi deprecabile per l'identificazione univoca dell'intermediario ai fini del provvedimento 128? (se chi ha fatto il provvedimento non conosce che il nome a dominio e l'URL sono cose differenti non si ritiene che la colpa di questa mancanza possa ricadere sugl intermediari);
  3. qualora un intermediario disponga di vari nomi a dominio di secondo o terzo livello che vengono permanentemente rediretti su un nome a dominio principale (esempio: intermediario.com che viene rediretto su intermediario.it sito principale con il certificato oppure nome a dominio intermediario.it che viene rediretto sul nome a dominio www.intermediario.it) questi nomi a dominio vanno lo stesso comunicati all'Istituto ovvero possono essere omessi fino a quando esiste un reindirizzamento permanente di detti nomi a dominio?
  4. un intermediario che non disponga di alcun nome a dominio o che comunque pur avendo un nome a dominio assegnato non ha un sito web è esentato dalla comunicazione?
  5. il sistema di invio delle comunicazioni a mezzo pec non risponde degli errori ed al momento (3.5.2023) il RUI non mostra il campo sito web degli intermediari. Come è quindi possibile, dopo l'invio della PEC, controllare che siano stati inviati dati corretti da parte dell'intermediario e provvedere tempestivamete alla correzione in caso di errori?
  6. E' stata prevista una moratoria sulle sanzioni per gli inevitabili involontari errori che gli intermediari commetteranno nell'invio manuale dei dati?
  7. La mancata cancellazione dal RUI di un nome a dominio non più in uso verrà sanzionata dall'Istituto?
  8. La mancata comunicazione di un nome a dominio registrato a nome dell'intermediario ma non utilizzato al momento, sarà sanzionata?
  9. se un intermediario sul proprio sito web o tramite le apposite piattaforme distribuisce a pagamento o gratuitamente una applicazione (app) per per la gestione delle polizze, la promozione della vendita delle stesse o la gestione dei sinistri, deve comunicarlo all'Istituto? In caso affermativo con quale procedura?
  10. se un collaboratore dell'intermediario non possiede un proprio nome a dominio o comunque non possiede un proprio sito web, deve essere comunicato il nome a dominio o i nomi a dominio dell'intermediario da cui dipende tale collaboratore?
  11. se un iscritto al RUI opera solo tramite la partita IVA di società di persone o capitali di cui è dirigente o rappresentante legale e non con propria partita IVA deve lo stesso comunicare il nome a dominio o nomi a dominio della società o società per le quali è responsabile? 

Come detto IVASS finora non si è degnata di rispondere.

Relazione Annuale IVASS

La lettura delle Considerazioni del Presidente si terrà alla presenza di un numero molto ristretto di ospiti, al fine di mantenere alcune precauzioni a tutela della salute.

 L’evento verrà anche trasmesso in diretta streaming sull’home page del sito istituzionale www.ivass.it.

Contributo di Vigilanza 2021

Con Decreto del MEF in data 9 settembre 2021 sono state stabilite le seguenti quote per il contributo di vigilanza dovute:

(dovuto dai soggetti iscritti al RUI - sia operativi che inoperativi - alla data del 30.5.2021):

Lettera A o B: persone fisiche Euro 40,00;

Lettera A o B: persone giuridiche Euro 230,00;

Lettera C: Euro 15,00;

Lettera D: diversi importi in base al fatturato;

Lettera E: nel Regolamento e nel Decreto per il contributo di vigilanza gli iscritti alla lettera E non risultano menzionati e quindi nulla devono a tal fine.

Con provvedimento n. 112 del 5.10.2021 l’IVASS ha stabilito che per il pagamento debba essere utilizzato questo sito: https://web1.unimaticaspa.it/unipay/startPayment.jsp?tenant=ivass e che il pagamento debba avvenire entro il giorno 5.11.2021.

Corsi di formazione 2022

Come di consueto l'Associazione ha organizzato corsi online, gratuiti per gli Associati in regola con il pagamento della quota associativa, da prenotare entro il 31.5.2022, scrivendo alla nostra segreteria o utilizando il form di contatto ed indicando il nome, cognome, codice fiscale ed email del partecipante designato.

 

accoglimento ricorso al TAR presentato dal Sindacato Nazionale Agenti contro il provvedimento n. 97/2020 dell’IVASS.

Con immenso piacere apprendiamo dallo SNA che il loro ricorso contro il provvedimento IVASS n. 97/2020 è stato accolto tramite sentenza del TAR del Lazio n. 7549/2021.

Le disposizioni annullate sono il comma 4 bis introdotto nell'art. 42 del Regolamento n.40/2018, che imponeva agli intermediari di comunicare alle imprese mandanti i rapporti di collaborazione instaurati con altri intermediari.

È stato poi abrogato l'art. 4 comma 18 del provvedimento Ivass 97/2020 che stabiliva l'obbligo degli intermediari di pubblicare o affiggere nei propri uffici, oppure pubblicare sul sito internet, l'elenco delle imprese con le quali l'intermediario ha rapporti di affari anche sulla base di collaborazioni orizzontali.

E’ stato infine abrogato l'art.4 comma 20 del provvedimento 97/2020, in virtù del quale i distributori assicurativi dovevano dare evidenza scritta in un'apposita attestazione della circostanza che il prodotto assicurativo risultava coerente con le richieste e le esigenze dei contraenti.

Allo stato non è ancora chiaro l’effetto della sentenza che è valida dal 23.6.2021 sulla normativa in quanto oltre ad un possibile ricorso al Consiglio di Stato da parte di IVASS è da studiare l’effetto pratico delle modifiche.

Torneremo quindi in argomento quanto prima con maggiori e più dettagliate informazioni ma ci sentiamo di formulare pubblici ringraziamenti allo SNA per il meritevole lavoro svolto.

 

Altri articoli...

  1. Corso di formazione RUI 30 ore gratuito per gli associati
  2. Presentazione dei risultati dell'indagine su conoscenze e comportamenti assicurativi degli italiani
  3. Indagine su Conoscenze e Comportamento Assicurativo degli Italiani
  4. Abolizione obbligo comunicazione ad IVASS rinnovo assicurazione obbligatoria