a cura di Harmonia
La presenza online, per i mediatori creditizi e gli agenti in attività finanziaria, è ormai la norma. Tuttavia, la gestione di un sito web comporta precisi obblighi normativi che non possono essere ignorati, pena il rischio di sanzioni amministrative. Dal rispetto delle disposizioni del Codice Civile alla normativa sulla privacy (GDPR), passando per le regole dettate dalla Banca d’Italia e dall’OAM, ogni dettaglio pubblicato online deve essere attentamente valutato.
Come spesso osserva con ironia il Dott. Righetti, presidente di Harmonia Spa, aprendo i follow-up dei controlli periodici sui siti internet:
“Il sito lo guarda solo chi lo ha commissionato, chi lo ha realizzato e chi effettua i controlli a distanza.”
Sebbene la battuta strappi un sorriso, riflette una realtà concreta: anche l’Organismo di Vigilanza degli Agenti e Mediatori Creditizi effettua controlli periodici sui contenuti presenti online, includendo anche i profili social aziendali, e non solo l’OAM.
Requisiti minimi, obblighi normativi e rischi sanzionatori
È importante ricordare che, ai fini dell’iscrizione agli elenchi OAM, l’unico requisito informatico esplicitamente previsto è il possesso di una casella PEC presidiata. Tuttavia, nel momento in cui un mediatore dispone di un sito web, entrano in gioco una serie di obblighi informativi e normativi da rispettare.
Non sono rari i casi di siti che ignorano tali requisiti, esponendo l’impresa – e talvolta anche la web agency incaricata – al rischio di sanzioni amministrative.
Obblighi informativi di legge per tutti: una panoramica
A titolo esemplificativo, ecco alcune delle principali disposizioni normative che impongono l’inserimento di informazioni specifiche nel sito web aziendale:
– Art. 2199 c.c. – Obbligo di indicare il registro di iscrizione negli atti e nella corrispondenza
– Art. 35 DPR 633/1972, comma 1 e Risoluzione Agenzia delle Entrate n. 60/2006 – Obbligo di indicazione della partita IVA
– Art. 2250 c.c. – Per società di capitali (S.p.A., S.r.l., S.a.p.a.), obbligo di pubblicare:
– sede legale;
– ufficio del registro delle imprese e numero di iscrizione;
– capitale sociale versato;
– (eventuale) stato di liquidazione;
– (eventuale, per Spa e Srl a socio unico) indicazione dell’unico socio.
Sebbene l’inserimento della PEC nel sito non sia obbligatorio, è fortemente consigliato, in quanto rappresenta un requisito per l’iscrizione agli elenchi OAM.
Obblighi in materia di privacy e cookie
Il Regolamento Generale sulla Protezione dei Dati (GDPR), in vigore dal 25 maggio 2018, ha introdotto ulteriori obblighi per i siti web. In particolare, è necessario che ogni sito disponga di:
– Privacy Policy – conforme all’Art. 12 del Regolamento UE 679/2016
– Cookie Policy – aggiornata e facilmente accessibile
Inoltre, non è più sufficiente limitarsi ad avvisare l’utente della presenza di cookie:
– tutti i cookie, ad eccezione di quelli tecnici, devono essere bloccati preventivamente;
– deve essere presente un banner informativo che consenta all’utente di esprimere un consenso esplicito prima dell’attivazione dei cookie.
Obblighi specifici per i mediatori creditizi – Riserva di attività
In caso di operatività “sotto riserva” (come avviene per i mediatori), il sito deve riportare ulteriori informazioni, tra cui a titolo esemplificativo:
– Numero di iscrizione all’Elenco OAM
– Sezione dedicata alla gestione dei reclami (rif. Sez. XI, par. 3 del Provvedimento Banca d’Italia 29/07/2009 e s.m.i.)
– Trasparenza (rif. Sez. VIII, par. 2 dello stesso Provvedimento e Comunicazione OAM n. 24/19)
– Whistleblowing – Art. 5 lett. E D.lgs. 24/2023
– Obbligo di comunicazione all’OAM dell’indirizzo web utilizzato
Prossimamente: strumenti di simulazione e rischi connessi
Un ulteriore tema di grande rilevanza – che affronteremo in un prossimo articolo – riguarda l’inserimento nei siti web di calcolatori finanziari, utilizzati per simulare rate di finanziamenti chirografari o ipotecari, la cui implementazione è regolata da normative specifiche.
Harmonia Spa si rende disponibile a supportare gli operatori iscritti negli elenchi OAM (mediatori creditizi o agenti in attività finanziaria), nonché nella sezione B del RUI IVASS (broker assicurativi), nella verifica della conformità normativa dei loro siti web.
Il Sistema di Controllo Interno di II livello: interno, misto o esternalizzato?
