Factoring - maggior controllo sulla circolazione delle informazioni riguardanti i dati bancari dei clienti
La normativa (provvedimento del Garante GU n.127 del 3/06/2012 e successive modificazioni) impone un maggior controllo sulla circolazione delle informazioni riguardanti i dati bancari dei clienti.
Si deve procedere, entro il 3 giugno 2014 (termine differito con provvedimento GU n.185 del 8/08/2013) alla protezione del sistema informatico contenente i dati bancari della clientela tramite un sistema di accesso con codice identificativo del dipendente, data e ora dell’esecuzione, sia in termini di operazioni dispositive che di consultabilità (inquiry).
Le banche, dovranno inoltre prevedere l'attivazione di alert che individuino comportamenti anomali o a rischio (es. consultazioni massive, accessi ripetuti su uno stesso nominativo).
Almeno una volta l'anno la gestione dei dati bancari dovrà essere oggetto di un'attività di controllo interno da parte degli istituti, per verificare la rispondenza alle misure organizzative, tecniche e di sicurezza previste dalla normativa vigente.
Alle banche è stato infine raccomandato di comunicare al cliente eventuali accessi non autorizzati al proprio conto e di rendere note al Garante eventuali violazioni di particolare rilevanza.