Come Posso Vedere Se Sono Segnalato In CRIF?

Da Giuseppe Monardo
Giugno 2, 2025
08:59
Nessun commento

Perfetto, inizierò a preparare una guida approfondita e aggiornata a maggio 2025 su come verificare se si è segnalati in CRIF e altri SIC (come Experian, CTC e Assilea), con Hai provato a richiedere un finanziamento e ti è stato rifiutato senza spiegazioni? Temevi di essere segnalato come cattivo pagatore ma non sai come verificarlo?

Se hai avuto ritardi nei pagamenti di mutui, prestiti o carte di credito, potresti essere stato inserito nella centrale rischi privata CRIF, il principale sistema di informazioni creditizie in Italia. Sapere se sei segnalato è fondamentale per capire perché non ottieni credito e come agire per rientrare nel circuito finanziario.

Questa guida dello Studio Monardo – avvocati esperti in diritto bancario, privacy e tutela del debitore – ti spiega in modo chiaro come vedere se sei segnalato in CRIF, quando hai diritto a ricevere le informazioni e cosa puoi fare in caso di errori o segnalazioni illegittime.

Come faccio a sapere se sono segnalato in CRIF?
Puoi fare richiesta direttamente a CRIF S.p.A. (gestore del sistema EURISC) attraverso il sito ufficiale. Hai diritto a ricevere una visura gratuita ogni 12 mesi, che mostra tutti i dati registrati a tuo nome: prestiti in corso, ritardi, rimborsi effettuati, eventuali segnalazioni negativeCosa contiene la visura CRIF?
Il documento riporta le informazioni sui finanziamenti attivi o estinti negli ultimi anni, evidenziando eventuali ritardi nei pagamenti, morosità o accordi di rientro. Se ci sono segnalazioni, potrai vedere chi le ha fatte, quando, e per quale importo.

Cosa succede se risulti segnalato?
Una segnalazione negativa può limitare fortemente l’accesso a nuovi finanziamenti o mutui. Anche un ritardo isolato può restare visibile per mesi. Se la segnalazione è errata, non aggiornata o avvenuta senza preavviso, puoi chiederne la cancellazione o il blocco.

Serve l’aiuto di un avvocato?
Sì, se rilevi irregolarità o vuoi contestare una segnalazione illegittima. Un legale esperto può avviare la procedura di reclamo, dialogare con la banca o con CRIF e, se necessario, agire in sede giudiziale per il risarcimento o la cancellazione.

Vuoi sapere se sei segnalato in CRIF o contestare un dato errato che ti sta bloccando l’accesso al credito?
Richiedi in fondo alla guida una consulenza riservata con l’Avvocato Monardo: analizzeremo il tuo profilo creditizio, verificheremo eventuali violazioni e ti aiuteremo a tutelare i tuoi diritti, ripulire la tua posizione e tornare finanziariamente libero in modo legale e sicuro.

Introduzione

Essere “segnalati in CRIF” significa che i propri dati creditizi risultano registrati in un Sistema di Informazioni Creditizie (SIC) consultato da banche e finanziarie. Questa guida avanzata illustra come verificare la propria posizione nelle principali banche dati creditizie private, quali norme regolano la materia in Italia, quali sono gli effetti legali di una segnalazione a sofferenza, e quali rimedi sono esperibili in caso di segnalazioni errate o illegittime.

I Sistemi di Informazioni Creditizie (SIC) in Italia

In Italia operano diversi Sistemi di Informazioni Creditizie (SIC) privati, spesso genericamente detti “centrali rischi private”. Si tratta di banche dati gestite da soggetti privati, alle quali partecipano banche, società finanziarie ed enti di leasing, con lo scopo di condividere informazioni sull’affidabilità creditizia di clienti e richiedenti credito. I quattro SIC principali a livello nazionale sono:

CRIF – EURISC: gestito da CRIF S.p.A. (Centrale Rischi Finanziari), è il SIC più noto e diffuso. Raccoglie dati sia positivi che negativi relativi a prestiti, mutui, carte di credito, finanziamenti al consumo e altri rapporti creditizi di privati e imprese.
Experian: gestito dalla filiale italiana di Experian, multinazionale del credito, contiene informazioni analoghe a CRIF su finanziamenti richiesti o in corso, con dati positivi e negativi.
CTC – Consorzio Tutela del Credito: un consorzio senza scopo di lucro fondato nel 1990 da varie finanziarie di credito al consumo. In origine archiviava solo dati negativi su clienti inadempienti, mentre dal 2015 include anche dati positivi. Vi aderiscono oggi 38 banche e finanziarie, tra cui molti gruppi bancari di rilievo nazionale.
Assilea – BDCR Leasing: la banca dati centrale rischi dell’Associazione Italiana Leasing (Assilea), attiva dal 1989. È un SIC specializzato che raccoglie esclusivamente informazioni relative a contratti di leasing (finanziario, operativo, noleggio a lungo termine), sia positivi che negativi. Copre quasi 2 milioni di contratti di leasing, con circa 910 mila soggetti censiti (clienti e garanti).

È importante distinguere questi SIC privati dalla Centrale dei Rischi della Banca d’Italia (CR Bankitalia). Quest’ultima è un sistema pubblico di segnalazione, disciplinato dal Testo Unico Bancario e dalle disposizioni di Banca d’Italia, in cui confluiscono i crediti superiori a determinate soglie (attualmente €30.000, con segnalazioni anche di importi minori in caso di sofferenze gravi). La Centrale Rischi pubblica ha finalità di vigilanza prudenziale e non rientra nei SIC privati oggetto specifico di questa guida. Tuttavia, le logiche di classificazione e gli effetti delle segnalazioni (es. l’indicazione di uno stato di sofferenza) presentano analogie nei due sistemi.

Presenza nei SIC e significato di “cattivo pagatore”: essere presenti in un SIC non equivale automaticamente ad essere cattivo pagatore. Nei database come CRIF figurano infatti tutti i rapporti di credito, inclusi quelli regolari: oltre il 95% dei soggetti censiti rimborsa puntualmente i finanziamenti ottenuti. La segnalazione negativa interviene solo se vi sono ritardi o inadempimenti significativi. In altri termini, la presenza in CRIF è fisiologica per chiunque abbia acceso un finanziamento; diventa preoccupante solo quando l’archivio registra informazioni negative (rate pagate in ritardo, morosità, insolvenze). Queste informazioni negative fanno sì che il soggetto venga considerato affidabile o meno dalle banche future, ossia ne determinano la fama di “cattivo pagatore”.

Chi può accedere ai dati dei SIC: i dati registrati nei SIC privati non sono pubblicamente consultabili, ma possono essere visualizzati solo dai soggetti partecipanti (banche, finanziarie, società di leasing, ecc.) e dall’interessato. Quando un consumatore o un’azienda richiede un nuovo finanziamento, l’ente erogante interroga normalmente tutte le principali banche dati creditizie (SIC privati e Centrale Rischi di Bankitalia) per valutare il merito creditizio. Allo stesso modo, ogni mese gli intermediari aggiornano i SIC con lo stato dei pagamenti dei loro clienti. È dunque fondamentale che l’interessato conosca le informazioni che lo riguardano presenti in queste banche dati, sia per verificare la propria reputazione creditizia, sia per individuare eventuali errori o segnalazioni indebite.

Nei paragrafi seguenti vedremo come accedere ai propri dati detenuti dai principali SIC (CRIF, Experian, CTC, Assilea), quali sono le normative di riferimento (Codice Privacy, Codice di Condotta dei SIC, provvedimenti dell’Autorità Garante), e quali tutele sono previste in caso di segnalazioni errate. Approfondiremo inoltre cosa significa essere segnalati “a sofferenza” e quali conseguenze ciò comporta, dal punto di vista giuridico e pratico.

Modalità di accesso ai dati nei SIC (CRIF, Experian, CTC, Assilea)

Ogni individuo o impresa ha il diritto di conoscere le informazioni che lo riguardano presenti nei SIC. Questo diritto di accesso ai dati personali è garantito sia dalla normativa privacy (art. 15 GDPR e norme nazionali), sia dallo specifico Codice di Condotta dei SIC. Di seguito spieghiamo come esercitare tale diritto presso ciascuno dei principali sistemi:

Accesso ai dati in CRIF (Eurisc)

Per verificare se si è segnalati in CRIF (database EURISC), è possibile richiedere una Visura CRIF – ovvero una copia aggiornata di tutte le informazioni creditizie registrate a proprio nome. CRIF mette a disposizione due modalità principali per i privati:

Richiesta standard di accesso ai sensi dell’art. 9 del Codice di Condotta: si tratta di una richiesta gratuita, esercitabile compilando il modulo online sul sito CRIF (sezione “Accedi ai tuoi dati”) o inviando una richiesta scritta. Il modulo richiede i dati anagrafici e va corredato da copia di un documento d’identità e codice fiscale. CRIF, una volta ricevuta la richiesta completa, invia una lettera di risposta entro 30 giorni all’indirizzo e-mail o postale indicato. Nella risposta verrà riepilogato lo storico dei rapporti di credito in essere, estinti, in richiesta (anche richieste di finanziamento in valutazione, rifiutate o rinunciate) e l’eventuale presenza di segnalazioni di ritardi o morosità.
Servizio a pagamento “Mettinconto”: in alternativa alla procedura standard (gratuita ma con risposta fino a 30 giorni), CRIF propone un servizio a pagamento denominato METTINCONTO (parte della linea Mister Credit). Questo servizio fornisce il report dei dati in 1 giorno lavorativo, includendo anche un “indice di affidabilità creditizia” e altri strumenti di consulenza sulla propria situazione. In pratica, Mettinconto offre un accesso più rapido e arricchito a fronte di un costo, mentre la procedura gratuita garantita per legge rimane sempre disponibile (art. 15 GDPR e art. 9 Codice di Condotta SIC).

Per inoltrare la richiesta standard, l’utente può utilizzare l’apposito modulo online sul sito ufficiale CRIF, selezionando se è una persona fisica o un’azienda. In alternativa, CRIF rende disponibili moduli PDF scaricabili e compilabili manualmente, da inviare via email, PEC, fax o posta tradizionale. Ad esempio, per le persone fisiche è necessario compilare, firmare e inviare il modulo di accesso ai dati includendo copia del documento d’identità e tessera sanitaria (codice fiscale). Le istruzioni dettagliate e i recapiti (indirizzo PEC di CRIF, numero di fax, indirizzo postale) sono indicati sul sito di CRIF nella sezione Contatti utili.

Costi: la richiesta di accesso ai propri dati in CRIF è gratuita. Non si devono pagare contributi, a meno che non si richiedano servizi opzionali come Mettinconto. In base al Codice di Condotta SIC, infatti, l’esercizio dei diritti privacy (accesso, rettifica, ecc.) non può essere subordinato al pagamento di una tariffa, salvo un rimborso spese in caso di richieste manifestamente infondate o eccessive (come previsto dal GDPR). CRIF non applica oneri alle richieste standard; fa eccezione una prassi di alcune banche dati – come Assilea – di richiedere un piccolo contributo se la visura risulta “negativa” (cioè senza alcun dato presente), come vedremo più avanti.

Tempi di risposta: CRIF invia il riscontro entro 30 giorni dalla ricezione della richiesta completa. Il riscontro può arrivare via e-mail (se si è fornito un indirizzo email, viene spesso inviato un PDF protetto da password), via PEC o via posta cartacea, a seconda della preferenza espressa. Nel periodo legale di 30 giorni sono comprese eventuali verifiche che CRIF deve fare presso i partecipanti (ad esempio, se dall’istruttoria risultassero dati controversi o da aggiornare). In casi eccezionali di richieste particolarmente complesse, CRIF può estendere il termine di ulteriori 2 mesi, ma deve comunque dare un riscontro iniziale entro 30 giorni (questa estensione è prevista dall’art. 12 GDPR e dal Codice di Condotta).

Contenuto della risposta: la visura CRIF conterrà l’elenco di tutti i finanziamenti registrati a nome dell’interessato, suddivisi per istituto segnalante, con indicazione per ciascuno dello stato (in corso o estinto), dell’importo originario e residuo, e dello storico dei pagamenti (puntuali o in ritardo). Eventuali ritardi di pagamento vengono evidenziati con indicazione del numero di rate non pagate e dei mesi di ritardo, nonché della successiva regolarizzazione se avvenuta. Nei casi più gravi (inadempimenti non sanati, sofferenze) il rapporto di credito risulta contrassegnato come “evento negativo” e rimane visibile nel report per il periodo previsto dalla normativa (vedi più avanti la tabella sui tempi di conservazione). È utile sapere che la presenza di dati positivi (finanziamenti rimborsati regolarmente) è altrettanto riportata e contribuisce a fornire un quadro completo: come evidenziato da CRIF stesso, essere presenti nel SIC non è di per sé negativo, anzi la stragrande maggioranza dei soggetti figura solo con dati positivi.

Esempio illustrativo (fonte CRIF): oltre il 95% delle persone presenti nel SIC rimborsa regolarmente i propri pagamenti, solo una piccola minoranza (circa 5%) presenta inadempimenti. Ciò significa che la presenza in CRIF è spesso indice di attività creditizia virtuosa (dati positivi) e non necessariamente di “cattivo pagatore”. Tuttavia, qualora la propria visura CRIF evidenzi segnalazioni di morosità o sofferenze, quelle informazioni saranno visibili a tutte le banche/finanziarie interpellate per nuovi crediti, influenzando pesantemente la valutazione di affidabilità.

Accesso ai dati per le imprese: Anche le società possono richiedere una visura CRIF per verificare i dati intestati all’azienda. La procedura è analoga, con modulo specifico per persona giuridica. In tal caso la richiesta deve essere firmata dal legale rappresentante e accompagnata da visura camerale recente della società. CRIF offre anche Mettinconto Business, servizio analogo per le imprese che desiderano ottenere rapidamente il report e un indicatore di rischio creditizio aziendale.

Accesso ai dati in Experian

Il SIC gestito da Experian Italia contiene informazioni creditizie analoghe a quelle di CRIF, fornite dagli enti partecipanti aderenti al circuito Experian. Ogni interessato può esercitare i propri diritti privacy verso Experian per accedere, aggiornare o cancellare i dati. Experian mette a disposizione dei consumatori un apposito Servizio Consumatori con un team dedicato.

Per richiedere la propria visura Experian, occorre compilare il modulo per l’esercizio dei diritti dell’interessato disponibile sul sito Experian Italia (Area Consumatori). Dal sito è scaricabile un PDF preimpostato intitolato “Richiesta per l’esercizio dei diritti dell’interessato”. Nel modulo si possono barrare le caselle relative all’azione richiesta, ad esempio:

Accesso ai dati – art. 15 GDPR: per ottenere copia dei propri dati personali registrati nelle banche dati Experian (SIC e eventuali banche dati di fonte pubblica collegate).
Rettifica/aggiornamento – art. 16 GDPR: per segnalare dati inesatti o incompleti chiedendone la correzione.
Cancellazione – art. 17 GDPR: per richiedere la rimozione dei dati in presenza dei motivi previsti (ad esempio dati trattati illegittimamente, o non più necessari).
Limitazione del trattamento – art. 18 GDPR: per congelare temporaneamente l’utilizzo dei dati in attesa di rettifica o verifica.
Opposizione al trattamento – art. 21 GDPR: per opporsi all’ulteriore utilizzo dei dati per motivi legittimi legati alla propria situazione particolare (nei limiti in cui il trattamento si basi sul legittimo interesse, come in questo caso).

Il modulo, una volta compilato in ogni sua parte e firmato, deve essere inviato a Experian insieme alla copia di un documento di identità valido (e codice fiscale, se non riportato sul documento). I canali di invio indicati sono:

PEC (Posta Elettronica Certificata): all’indirizzo dedicato Experian consumatori.experian@legalmail.it.
Fax: numero +39 06.4548.6499 (un fax dedicato alle richieste privacy).
Posta tradizionale: Experian Italia S.p.A. – Servizio Consumatori, Piazza dell’Indipendenza 11/b, 00185 Roma.

In alternativa, Experian offre anche un canale online: sul sito, nella sezione Contatti, vi è un form per inviare richieste generiche. Tuttavia, per l’accesso formale ai dati si consiglia di usare PEC, fax o raccomandata A/R, in modo da avere una prova dell’invio.

Costo e tempi: anche per Experian, la richiesta di accesso ai dati è gratuita. La società deve fornire riscontro entro 30 giorni dal ricevimento, analogamente a CRIF. In caso di richieste complesse, il termine può essere prorogato di ulteriori 60 giorni, ma l’interessato va avvisato entro il primo mese (questo è conforme alle regole generali GDPR). Normalmente Experian risponde via email/PEC con un documento che riepiloga le informazioni creditizie registrate (anche Experian utilizza spesso PDF protetti da password, inviando la password in comunicazione separata, per tutelare la riservatezza).

Nota: Experian aderisce allo stesso Codice di Condotta dei SIC sottoscritto da CRIF, pertanto modalità e tempi di conservazione dei dati sono allineati (vedi oltre). Il modulo predisposto da Experian infatti cita espressamente gli articoli del GDPR e fa riferimento ai diritti dell’interessato “ai sensi della normativa in materia di protezione dei dati personali”. Questo significa che Experian riconosce integralmente i diritti previsti dalla legge privacy e li rende esercitabili mediante il modulo unico.

Sul sito Experian (Area Consumatori) sono presenti anche FAQ e spiegazioni sui SIC gestiti. In particolare, Experian gestisce anche banche dati specifiche come SIF (Sistema Informativo Frodi, mirato alla prevenzione delle frodi di identità) e SIFIDE (Sistema contro il furto d’identità), ma in questa guida ci focalizziamo sui dati creditizi del SIC principale. Il modulo di richiesta copre comunque tutte le banche dati Experian contenenti dati personali dell’interessato, quindi un’unica istanza è sufficiente per ottenere l’insieme completo delle informazioni detenute.

Accesso ai dati in CTC (Consorzio Tutela del Credito)

Il CTC opera come un consorzio di banche e finanziarie, gestendo una banca dati condivisa delle posizioni creditizie. Per accedere ai dati detenuti su di sé nel SIC di CTC, si possono utilizzare due modalità principali:

Richiesta tramite modulo cartaceo: CTC rende disponibili moduli PDF specifici per:
- Persone fisiche – Modulo di richiesta visura CTC – Persone fisiche.
- Persone giuridiche (società) – Modulo di richiesta visura CTC – Persone giuridiche.
Il modulo appropriato va scaricato, compilato con i propri dati anagrafici (per le società indicare denominazione, sede e dati del legale rappresentante) e firmato a penna. Nel modulo occorre selezionare l’opzione A. Accesso ai dati, se l’obiettivo è ottenere la visura completa. Sono previste anche opzioni B e C per eventuale richiesta di cancellazione o rettifica (vedi sezione sui rimedi). Il modulo firmato va corredato obbligatoriamente dai documenti richiesti:
- Per privati: copia del documento d’identità (fronte/retro) e del codice fiscale (tessera sanitaria).
- Per aziende: copia del documento d’identità del legale rappresentante, codice fiscale, visura camerale in corso di validità.
La richiesta completa può essere inviata a CTC attraverso uno dei seguenti canali:
- PEC: all’indirizzo ctc@pec.ctcmail.it (la PEC di CTC).
- Fax: al numero 02 67479250.
- Posta raccomandata: indirizzata a CTC S.c. a r.l., Corso Italia 17, 20122 Milano.
Richiesta online (procedura digitale consigliata): CTC mette a disposizione un portale web per l’invio telematico della richiesta, più rapido e comodo. Accedendo al sito consumatore.ctconline.it (link fornito da CTC), è possibile compilare il modulo di accesso direttamente online e caricare in upload i documenti richiesti (PDF o foto di carta d’identità, codice fiscale, ecc.). Anche tramite la piattaforma si può scegliere la modalità di ricezione della risposta (posta, fax o e-mail). La richiesta online richiede comunque il possesso di un indirizzo PEC (per l’identificazione) e, per le aziende, il codice SDI (dettaglio richiesto dal sistema).

Entrambe le modalità portano allo stesso risultato: l’iscrizione della richiesta di visura CTC. Non vi sono costi per l’accesso ai dati CTC; il servizio è gratuito. Va segnalato tuttavia che, stando al regolamento interno di CTC, potrebbe essere richiesto un rimborso spese amministrative di €10,00 se dalla ricerca non risultassero informazioni. Ciò significa che se un soggetto non ha alcuna segnalazione presente in CTC, il consorzio potrebbe applicare una commissione (questa politica è simile a quella di Assilea di cui diremo, ed è ammessa in quanto le richieste senza dati effettivi possono considerarsi “ripetitive” a fini di rimborso). In pratica però, molti consorzi rinunciano a questo addebito: chi scrive consiglia di verificare caso per caso l’eventuale richiesta di pagamento solo dopo aver ricevuto la risposta.

Tempi di risposta: anche CTC, come gli altri SIC, deve fornire riscontro entro 30 giorni dalla richiesta. Spesso CTC risponde più celermente (nell’arco di 1-2 settimane) inviando via email/PEC un documento riepilogativo.

Contenuto della visura CTC: il report restituirà l’elenco dei rapporti di credito segnalati dalle finanziarie aderenti al consorzio. CTC inizialmente nacque come archivio di “cattivi pagatori”, quindi se un soggetto non ha mai avuto problemi di insolvenza con finanziarie iscritte al CTC, è probabile che la sua visura risulti vuota (nessuna segnalazione). Dal 2015 però vengono inseriti anche dati positivi, quindi potrebbero figurare prestiti regolarmente pagati con alcuni intermediari (specialmente nel credito al consumo). Nel caso di informazioni negative, verranno elencati i dettagli analoghi a CRIF: numero di rate scadute, importo dell’insoluto, stato attuale (se il debito è ancora aperto o è stato saldato successivamente).

CTC si definisce oggi un “SIC positivo”, a indicare che la sua banca dati non è più solo un elenco di morosi ma una fonte completa di informazioni creditizie su base di reciprocità tra partecipanti. Tuttavia resta il fatto che il numero di aderenti è più limitato (38 membri) rispetto a CRIF ed Experian. Molti soggetti potrebbero quindi non comparire affatto in CTC se nessuna delle banche/finanziarie con cui hanno lavorato aderisce a quel circuito.

Accesso ai dati in Assilea (Banca Dati Centrale Rischi Leasing)

L’Assilea (Associazione Italiana Leasing) gestisce la BDCR Leasing, un SIC specializzato che raccoglie informazioni relative ai contratti di leasing finanziario ed operativo dei clienti delle società associate. Anche in questo caso, ai sensi della normativa sui dati personali e del Codice di Condotta dei SIC, l’interessato può accedere gratuitamente ai dati che lo riguardano.

Assilea ha predisposto una procedura online per la richiesta di accesso, differenziata per tipologia di soggetto:

Consumatore (privato) – per persone fisiche contraenti leasing.
Impresa – per leasing intestati ad aziende (la richiesta va fatta dal legale rappresentante).
Procuratore – in caso si agisca per delega o rappresentanza di un interessato.

La procedura telematica è accessibile dal sito ufficiale Assilea (sezione BDCR). È obbligatorio disporre di un indirizzo PEC personale per utilizzare questo servizio, poiché la PEC funge da identificativo univoco e da recapito per la risposta. Per le aziende, oltre alla PEC è richiesto il codice SDI (codice destinatario per la fatturazione elettronica) come ulteriore dato di verifica.

Seguendo la procedura guidata online, si compila la richiesta direttamente sul portale Assilea, inserendo i dati richiesti e allegando in upload i documenti (copia documento d’identità, codice fiscale, eventuale visura per le società, analogamente a quanto visto per CTC). La procedura consente di scegliere la modalità di ricezione del risultato: via e-mail semplice, via PEC o via posta cartacea. Si può quindi optare per ricevere il proprio report leasing all’indirizzo preferito.

In caso di difficoltà nell’uso della piattaforma, Assilea mette a disposizione un servizio di assistenza telefonica dedicato (ad esempio, un numero indicato sul sito: 06/45440737 attivo nei giorni feriali in orario mattutino), che guida nella compilazione della richiesta.

Costo: l’accesso ai dati è gratuito. Assilea tuttavia prevede una particolarità: se la richiesta non produce alcuna informazione (cioè il soggetto non risulta censito nella banca dati leasing), da regolamento consortile è previsto un contributo amministrativo di €10 per quella richiesta “negativa”. Ciò è concepito per evitare accessi indiscriminati. Di fatto, se si è mai stipulato un contratto di leasing o fatto da garanti in un leasing, la visura restituirà dei dati e non si incorre in alcun addebito.

Tempi di risposta: anche Assilea/BDCR risponde entro 30 giorni via PEC, email o posta, secondo quanto scelto. Spesso i tempi sono brevi (qualche giorno) grazie all’automazione del sistema.

Contenuto del report BDCR Leasing: verranno elencati tutti i contratti di leasing intestati al soggetto (o dove figura come garante). Per ciascun contratto saranno indicati: la società di leasing concedente, il bene oggetto (ad es. autovettura, macchinario, immobile), l’importo finanziato, la durata, l’eventuale presenza di ritardi nei canoni. Informazioni positive (leasing conclusi regolarmente) e informazioni negative (morosità, risoluzioni anticipate per inadempimento, sofferenze su leasing) sono entrambe gestite. Assilea riceve aggiornamenti mensili dagli associati, come gli altri SIC.

È importante sottolineare che la BDCR Leasing è specialistica: se non si hanno/avevano contratti di leasing, è normale non risultare in tale banca dati (anche se magari si è presenti in CRIF o Experian per prestiti di altro tipo). Viceversa, chi ha leasing potrebbe essere segnalato qui e non altrove.

Ricapitolando, ogni cittadino o impresa può (e dovrebbe) periodicamente controllare la propria posizione creditizia rivolgendosi ai diversi SIC. La seguente tabella riepiloga le modalità di accesso e i documenti richiesti per ciascuno dei quattro sistemi:

SIC (Gestore)	Modalità di richiesta	Documenti richiesti	Costo
CRIF – EURISC (CRIF S.p.A.)	Modulo online sul sito CRIF; oppure modulo PDF via email/PEC/fax/posta. Risposta entro 30 gg via email/PEC/posta.	Documento d’identità; codice fiscale. (Per aziende: documento legale rappresentante + visura camerale). Modulo firmato.	Gratuito (servizio opzionale Mettinconto a pagamento)
Experian (Experian Italia)	Modulo PDF da scaricare e inviare via PEC, fax o posta. Disponibile anche form online. Risposta entro 30 gg via email/PEC/posta.	Documento d’identità; codice fiscale. (Per aziende: documento legale rappresentante + visura camerale). Modulo firmato.	Gratuito
CTC (Consorzio Tutela del Credito)	Modulo PDF per persone fisiche/giuridiche da inviare via PEC/fax/posta; oppure procedura online su consumatore.ctconline.it. Risposta entro 30 gg via email/PEC/posta.	Documento d’identità; codice fiscale; se società anche visura camerale. Modulo firmato (se via PEC/fax/posta).	Gratuito (possibile rimborso €10 se nessun dato presente)
ASSILEA – BDCR Leasing (Assilea)	Procedura online sul sito Assilea (richiede PEC). Risposta entro 30 gg via PEC/email/posta.	Documento d’identità; codice fiscale; se società visura camerale. Richiesta firmata (digitale) e inviata tramite PEC.	Gratuito (possibile rimborso €10 se nessun dato presente)

Tabella 1: Modalità di accesso ai dati personali nei principali SIC privati e documentazione necessaria.

Normativa italiana rilevante in materia di SIC e segnalazioni creditizie

La gestione delle informazioni creditizie e la tutela delle persone segnalate in banche dati come CRIF sono regolate da un intreccio di normative. Si applicano sia le norme generali sulla protezione dei dati personali (il cosiddetto Codice Privacy italiano e il Regolamento GDPR), sia disposizioni specifiche emanate dall’Autorità Garante per i dati personali (come il Codice di Condotta per i SIC e relativi provvedimenti). Inoltre, rilevano alcuni obblighi previsti dalle norme di settore bancario (Testo Unico Bancario). Analizziamo i riferimenti principali:

Codice Privacy e GDPR

Dal 25 maggio 2018 è direttamente applicabile in Italia il Regolamento (UE) 2016/679 – GDPR (General Data Protection Regulation), integrato dal D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 101/2018. I dati registrati nei SIC (nome, cognome, codici fiscali, importi, stati dei pagamenti, ecc.) sono a tutti gli effetti dati personali relativi a persone fisiche (o a persone giuridiche, sebbene queste ultime siano tutelate in via indiretta). Pertanto, il trattamento di tali dati deve avvenire nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza e integrità previsti dal GDPR (artt. 5 e 6 GDPR).

La base giuridica che consente ai SIC di trattare i dati senza dover chiedere il consenso degli interessati è il legittimo interesse. Infatti, il trattamento di informazioni creditizie per valutare l’affidabilità e puntualità nei pagamenti rientra nei legittimi interessi degli enti partecipanti al SIC (banche e finanziarie) e contribuisce alla stabilità del sistema creditizio. Questo è esplicitato anche sul sito di CRIF: “Per la trasmissione dei dati positivi e negativi in EURISC non è necessario acquisire il tuo consenso, in quanto il trattamento […] è necessario per il perseguimento di legittimi interessi degli enti partecipanti […] per le finalità individuate dal Codice di Condotta.”. Dunque, al momento di firmare un contratto di finanziamento, l’istituto di credito deve fornire una specifica informativa privacy all’interessato, ma non deve ottenere uno specifico consenso per segnalare i dati ai SIC (diversamente da ciò che avveniva molti anni fa, prima dell’armonizzazione normativa).

L’informativa privacy specifica per i SIC è un documento fondamentale: viene fornito al cliente all’atto di richiesta del finanziamento e spiega in modo standard:

quali dati saranno comunicati al SIC (es. dati anagrafici e dettagli del rapporto di credito);
chi gestisce il SIC (es. CRIF, Experian…);
le finalità del trattamento (valutazione del merito creditizio, gestione del rischio, ecc.);
le categorie di soggetti che possono accedere ai dati (solitamente banche, finanziarie, altri partecipanti, nonché l’interessato stesso);
i tempi di conservazione dei dati nel SIC (stabiliti dal Codice di Condotta, ne parleremo a breve);
i principali diritti dell’interessato (accesso, rettifica, ecc.).

Fornendo tale informativa, il finanziatore adempie all’obbligo di trasparenza verso il cliente. Se l’informativa non fosse stata consegnata, la segnalazione potrebbe essere censurata come illecita per mancanza di base di liceità, ma nella pratica gli intermediari sono molto attenti a far firmare l’informativa al cliente all’inizio del rapporto. Generalmente, nel modulo di richiesta fido o mutuo, il cliente sottoscrive di aver ricevuto l’informativa sul trattamento ai fini SIC.

Il GDPR conferisce all’interessato specifici diritti esercitabili anche nei confronti dei SIC:

Accesso (art. 15 GDPR): diritto di ottenere conferma dell’esistenza di dati che lo riguardano e di riceverne copia (come visto, le visure CRIF/Experian/CTC/Assilea sono l’esercizio di tale diritto).
Rettifica (art. 16 GDPR): diritto di far correggere dati inesatti o aggiornare quelli incompleti.
Cancellazione (art. 17 GDPR): diritto all’oblio, ovvero a ottenere la cancellazione di dati personali in certi casi (ad esempio se i dati non sono più necessari rispetto alle finalità, o se sono trattati illecitamente, o se l’interessato si oppone e non sussistono motivi legittimi prevalenti per continuarne il trattamento, ecc.). Attenzione: la cancellazione non si applica quando il trattamento è necessario per adempiere obblighi di legge o per l’accertamento/esercizio di diritti in sede giudiziaria; inoltre, nei SIC i dati di ritardi nei pagamenti non possono essere rimossi prima dei termini di conservazione se il trattamento è lecito, poiché ciò comprometterebbe la finalità di correct reporting. Di fatto, il diritto alla cancellazione nei SIC trova spazio principalmente nei casi di errore/frode.
Limitazione (art. 18 GDPR): l’interessato può chiedere che il dato contestato sia “congelato” (non visibile agli utenti) finché non viene verificato, oppure quando la conservazione è necessaria per un’azione legale.
Opposizione (art. 21 GDPR): diritto di opporsi al trattamento per motivi legati alla propria situazione particolare. Nel contesto SIC, trattandosi di legittimo interesse dei creditori, l’opposizione potrebbe essere invocata ad esempio se la segnalazione negativa riguarda una posizione contestata giudizialmente, oppure se il soggetto ritiene che la propria situazione (es. aver subito un furto di identità) giustifichi lo stop al trattamento. In tal caso il titolare (SIC e partecipante) è chiamato a valutare i motivi di opposizione e, se meritevoli, interrompere la segnalazione.

Le norme generali privacy prevedono inoltre tutele procedurali: l’interessato che ritenga violati i propri diritti può proporre reclamo al Garante Privacy (art. 77 GDPR) o agire in sede giudiziaria (art. 79 GDPR). Più avanti vedremo come questi strumenti si applicano in concreto alle segnalazioni creditizie.

Codice di Condotta per i Sistemi di Informazioni Creditizie (SIC)

Uno strumento centrale nella regolamentazione della materia è il Codice di Condotta dei SIC, approvato dal Garante Privacy il 12 settembre 2019 (ai sensi degli artt. 40 e 41 GDPR). Questo Codice di Condotta ha sostituito il previgente “Codice deontologico e di buona condotta” emanato nel 2004 (in vigore dal 2005), aggiornandone le disposizioni al nuovo quadro GDPR.

Il Codice di Condotta attuale, sottoscritto dai principali gestori di SIC (CRIF, Experian, CTC, Assilea e altri) e dai relativi partecipanti, stabilisce regole dettagliate sul trattamento dei dati creditizi, tra cui:

I tempi massimi di conservazione dei dati nei SIC a seconda della categoria di informazione (richieste di finanziamento, rate pagate in ritardo, morosità gravi, ecc.).
Le modalità delle informative da fornire ai clienti (con un modello standard di informativa, per garantire uniformità).
L’obbligo di preavviso al debitore prima della prima segnalazione negativa (riprendendo quanto già previsto dalla normativa di settore, v. infra).
Le procedure di aggiornamento e rettifica dei dati: i partecipanti (banche, ecc.) sono tenuti ad aggiornare mensilmente le posizioni e a segnalare tempestivamente ai SIC eventuali regolarizzazioni (pagamenti effettuati, chiusura conti, ecc.).
La gestione dei reclami degli interessati: il Codice prevede che se un interessato esercita un diritto (accesso, rettifica, cancellazione) presso un partecipante o presso il gestore del SIC, la richiesta venga evasa celermente e in coordinamento tra gestore e partecipante. Ad esempio, se chiediamo a CRIF una rettifica, CRIF deve a sua volta interfacciarsi con la banca segnalante per verificare ed eventualmente correggere il dato.
I criteri per classificare le varie situazioni (definizione di morosità, grave inadempimento, sofferenza, contestazioni).
L’istituzione di un Organismo di Monitoraggio indipendente, deputato a vigilare sul rispetto del Codice di Condotta da parte dei firmatari, con poteri di audit e sanzionatori interni. L’efficacia piena del Codice era subordinata proprio all’accreditamento di tale organismo, che è avvenuto in seguito.

Il Codice di Condotta ha valore vincolante per tutti i partecipanti che vi aderiscono e costituisce attuazione dell’art. 20, comma 4 del D.Lgs. 196/2003 (come novellato), che prevede appunto regole deontologiche per trattamenti su sistemi informativi creditizi. La violazione del Codice di Condotta può comportare provvedimenti correttivi da parte del Garante e responsabilità per gli aderenti.

Tempi di conservazione dei dati: un aspetto cruciale disciplinato (originariamente già nell’Allegato A7 al vecchio Codice Privacy del 2004, ora nel nuovo Codice di Condotta) è per quanto tempo le informazioni permangono nelle banche dati prima di essere cancellate automaticamente. La logica è bilanciare l’esigenza di tutela del credito (mantenere traccia di eventi negativi per un periodo congruo) con quella di tutela del debitore (non perpetuare all’infinito una “macchia” creditizia). La seguente tabella riassume i tempi massimi di conservazione previsti:

Tipo di informazione	Tempo massimo di conservazione nel SIC
Richieste di finanziamento in istruttoria (richieste di nuovi finanziamenti ancora in fase di valutazione)	180 giorni dalla data della richiesta, se la pratica è in corso di istruttoria. (Oppure) 90 giorni dalla comunicazione dell’esito negativo (rifiuto da parte della banca) o di rinuncia da parte del richiedente.
Finanziamenti rifiutati o rinunciati	90 giorni dalla data di aggiornamento con l’esito di rifiuto/rinuncia. (Questa è sostanzialmente un duplicato della regola sopra per le richieste: i 90 giorni si applicano dal momento in cui c’è un esito finale di mancata erogazione).
Finanziamenti accordati e rimborsati regolarmente (senza ritardi né altri eventi negativi, “dati positivi”)	60 mesi (5 anni) dalla data di estinzione effettiva del rapporto di credito. Se il rapporto è terminato regolarmente, la segnalazione positiva resta consultabile per 60 mesi, poi viene rimossa. Tale periodo può estendersi oltre i 36 mesi previsti in passato, esteso a 60 mesi col nuovo Codice di Condotta.
Ritardi di pagamento ≤ 2 rate/mensilità, poi regolarizzati (es. una o due rate pagate in ritardo, poi saldate)	12 mesi dalla data di registrazione della regolarizzazione, a condizione che in quei 12 mesi non si verifichino ulteriori ritardi. In pratica: se si fa un piccolo ritardo ma si mette in pari, l’informazione negativa “minore” sparisce dopo 1 anno di condotta regolare.
Ritardi di pagamento > 2 rate/mensilità, poi regolarizzati (es. tre o più rate pagate in ritardo, ma poi saldate)	24 mesi dalla data di registrazione della regolarizzazione, purché nei due anni successivi non vi siano ulteriori inadempimenti. Dunque i ritardi più gravi (o protratti) ma sanati restano visibili per 2 anni dalla loro definizione.
Inadempimenti non regolarizzati (eventi negativi gravi, ad es. morosità persistenti, gravi inadempimenti, sofferenze) mai sanati	36 mesi dalla data di scadenza contrattuale del rapporto, oppure 36 mesi dall’ultimo aggiornamento significativo (ad es. da una transazione, da un accordo a saldo e stralcio, ecc.), e comunque non oltre 60 mesi dalla data di scadenza contrattuale originaria. Significa che dopo 3 anni dalla fine teorica del rapporto (ad esempio dalla scadenza del mutuo non pagato) la segnalazione negativa viene rimossa, salvo il caso in cui ci siano eventi nel frattempo (es. decreto ingiuntivo, accordo, ecc. comunicati al SIC): in tal caso i 36 mesi decorrono dall’ultimo evento, ma in ogni caso non si supera mai i 5 anni dalla fine.
Dati positivi di rapporti creditizi in essere (es. finanziamento in corso, rate pagate puntualmente)	N/A – vengono mantenuti finché il rapporto è attivo e per 60 mesi dopo la cessazione come da sopra. Possono essere cancellati anticipatamente solo su richiesta dell’interessato, ma ciò comporta la perdita di uno storico positivo. In ogni caso, i dati positivi di rapporti chiusi possono essere conservati oltre i 60 mesi solo se il soggetto ha altri rapporti con dati negativi non regolarizzati ancora presenti. In tal caso i dati positivi vengono tenuti finché permangono quelli negativi, per dare un quadro completo.

Tabella 2: Tempi di conservazione delle informazioni creditizie nei SIC privati (secondo il Codice di Condotta SIC vigente).

Come si evince, il periodo massimo di mantenimento di un dato negativo è 5 anni (60 mesi) dalla conclusione del rapporto, nei casi più gravi (insolvenze non sanate). Le informazioni relative a ritardi meno gravi vengono eliminate prima (1 o 2 anni dopo la regolarizzazione). Questo meccanismo garantisce che un cattivo pagatore non rimanga “marchiato a vita”, ma al contempo che i finanziatori possano conoscere i suoi precedenti recenti per valutare il rischio.

È importante notare che non è possibile ottenere la cancellazione anticipata di una segnalazione negativa corretta prima che scadano questi termini, salvo casi eccezionali (errore di segnalazione, scambio di persona, truffa subita dall’intestatario). Su questo punto il Codice di Condotta è tassativo: “la legge non permette di cancellare il proprio nominativo dal CRIF [o altro SIC]”, se non in presenza di errore o frode. Pertanto, diffidare di società o intermediari che promettono “cancellazioni facili” a pagamento: spesso si tratta di servizi che non possono andare oltre quanto l’interessato stesso potrebbe fare gratuitamente.

Provvedimenti del Garante Privacy e normative di settore

Oltre al Codice di Condotta, il Garante per la protezione dei dati personali ha emanato nel corso degli anni vari provvedimenti riguardanti i sistemi di informazioni creditizie. Quelli più rilevanti includono:

Il Provvedimento generale del 16 novembre 2004 n. 8 (G.U. 23/12/2004), con cui è stato adottato il primo Codice deontologico SIC (Allegato A7 al Codice Privacy). Esso fissava per la prima volta in modo organico i tempi di conservazione sopra riportati, l’obbligo di preavviso e altre tutele. È stato sostituito dal nuovo Codice di Condotta 2019, ma molti principi sono rimasti analoghi.
Il Provvedimento di approvazione del Codice di Condotta SIC del 12 settembre 2019 (Doc. web n. 9126955 e succ. mod.), che ha recepito formalmente il testo del nuovo Codice e ne ha sancito la futura efficacia subordinata all’Organismo di monitoraggio. In tale atto il Garante ha valutato positivamente le regole proposte dall’Associazione dei SIC e ne ha chiesto il rispetto immediato (anche prima dell’accreditamento formale, come impegno volontario degli aderenti entro marzo 2020).
Diversi provvedimenti in risposta a reclami/sanzioni a singoli operatori: ad esempio, il Garante ha più volte sanzionato banche o gestori per aver mantenuto dati oltre i termini, o per mancato riscontro alle richieste degli interessati. Uno dei temi frequenti nei reclami è la segnalazione in assenza del dovuto preavviso: su questo il Garante inizialmente tendeva a considerare la mancanza di preavviso come un’illiceità della segnalazione, ma come vedremo la Cassazione ha poi precisato meglio la portata di tale obbligo.
I pareri del Garante su questioni specifiche: ad esempio, sull’accesso ai dati da parte di un garante/fideiussore segnalato (anche il garante ha diritto di accedere e di essere preavvisato, se la garanzia viene escussa e segnalata a sofferenza), oppure sulla segnalazione di imprenditori individuali (considerati comunque persone fisiche, quindi tutelati come consumatori ai fini privacy, anche se l’obbligo di preavviso del TUB – art. 125 – strettamente parlando si applica al credito al consumo e non a quello professionale, su cui torneremo).

Un altro riferimento normativo di settore è l’art. 125, comma 3 del Testo Unico Bancario (D.Lgs. 385/1993), inserito nell’ambito del Credito ai consumatori. Tale comma – nella formulazione risultante dal recepimento della Direttiva 2008/48/CE – prevede espressamente l’obbligo per i finanziatori di informare preventivamente il consumatore la prima volta che segnalano informazioni negative su di lui ad una banca dati. La norma specifica che tale preavviso può essere incluso nei solleciti o altre comunicazioni di mora inviate al cliente. In altre parole, almeno 15 giorni prima di effettuare la prima segnalazione di morosità a un SIC, la banca deve avvisare il cliente inadempiente, dandogli modo di intervenire.

Questa disposizione del TUB si applica però ai crediti al consumo (prestiti, carte, cessioni del quinto, leasing a privati, etc.), escludendo i finanziamenti per acquisto immobili o altri non rientranti nel Capo sul credito ai consumatori. Ciò ha generato dibattito sull’ambito di obbligatorietà del preavviso: alcune pronunce (che vedremo) hanno affermato che per mutui o esposizioni non di consumo l’obbligo deriverebbe solo dal Codice deontologico, con effetti diversi.

Infine, sul versante vigilanza bancaria, vanno citate:

La Delibera CICR 29 marzo 1994 e successive modifiche, che disciplina la raccolta dei dati di rischio da parte di Bankitalia (Centrale Rischi pubblica). In essa e nelle Istruzioni di Bankitalia (Circolare n. 139/1991) troviamo definizioni di sofferenza e regole sul censimento dei crediti contestati che, pur riferite alla CR pubblica, fungono da riferimento anche per i comportamenti delle banche verso i SIC privati.
In particolare, l’11° Aggiornamento della Circolare 139 (4 marzo 2010) che ha introdotto l’obbligo, per le banche, di segnalare in Centrale Rischi l’eventuale contestazione da parte del cliente, ogniqualvolta abbia promosso un’azione verso un’autorità terza, indipendentemente dal merito della contestazione. Questo principio, come vedremo, è stato riconosciuto dalla giurisprudenza come espressione di buona fede: non si può ignorare che un credito è sub iudice e segnalarlo come se nulla fosse, occorre dare evidenza della disputa in corso.

Riassumendo, il quadro normativo vede:

Normativa privacy generale (GDPR, Codice Privacy) che dà diritti e principi generali.
Codice di Condotta SIC che specifica tali principi al contesto creditizio (tempi, preavviso, regole tecniche).
Normativa bancaria (TUB, Istruzioni Bankitalia) che incide su aspetti come preavviso e definizione di sofferenza/contestazione.
Ruolo attivo del Garante Privacy nel monitorare e sanzionare eventuali abusi.

Nei prossimi paragrafi ci focalizzeremo su questioni chiave emerse nella giurisprudenza italiana recente, per capire come tali norme vengono applicate e interpretate in concreto, specialmente riguardo a quando una segnalazione è legittima o illegittima e quali responsabilità ne derivano.

Giurisprudenza aggiornata su segnalazioni creditizie e “sofferenze”

La tematica delle segnalazioni nelle centrali rischi ha generato un ampio contenzioso negli ultimi decenni. Debitori (o presunti tali) hanno spesso agito contro banche e società segnalanti contestando la legittimità dell’appostazione a “cattivo pagatore” e chiedendo il risarcimento dei danni subiti (danni all’immagine, perdita di chance di credito, ecc.). La giurisprudenza, sia di merito (Tribunali e Corti d’Appello) sia di legittimità (Corte di Cassazione), ha affrontato vari aspetti: i presupposti per segnalare una posizione a sofferenza, l’obbligo di preavviso e le conseguenze della sua omissione, il criterio per la risarcibilità del danno da segnalazione illegittima.

Esaminiamo i punti salienti delle pronunce più recenti e rilevanti (aggiornate a maggio 2025):

Presupposti per la segnalazione a “sofferenza” e nozione di insolvenza

Una delle questioni principali è: quando è lecito classificare un cliente come “in sofferenza” e segnalarlo come tale? La dicitura “sofferenza” indica una situazione di grave e persistente insolvenza. Secondo la consolidata giurisprudenza di Cassazione, il concetto di insolvenza rilevante ai fini delle segnalazioni creditizie non coincide con l’insolvenza fallimentare, ma ne rappresenta una versione attenuata. In particolare, la Corte Suprema ha definito lo stato di sofferenza come una situazione economico-finanziaria deficitaria del debitore, grave e non transitoria, anche se non necessariamente irreversibile, tale da non consentire il regolare adempimento delle obbligazioni.

Già con Cass. 12 ottobre 2007 n. 21428 si era affermato che la sofferenza è uno stato meno severo dell’insolvenza fallimentare, una condizione “levior” ma pur sempre caratterizzata da grave difficoltà economica non temporanea. La Cassazione ha ribadito questo principio in molte pronunce successive, sottolineando che:

Non basta un mero ritardo o inadempimento temporaneo per giustificare la segnalazione a sofferenza. La banca deve valutare la condizione globale del cliente.
Possono essere indici di sofferenza elementi come un rilevante squilibrio patrimoniale, l’incapienza del patrimonio del debitore rispetto alle obbligazioni, la presenza di più linee di credito impagate, il peggioramento continuo degli indici di bilancio, ecc.. Ad esempio, un’azienda che accumula perdite e ha capitale eroso, pur non essendo (ancora) fallita, può trovarsi in sofferenza se questo si riflette nell’impossibilità di pagare i debiti correnti.
La presenza di garanzie reali o personali (es. un’ipoteca sufficiente a coprire il credito) non esclude lo stato di sofferenza. Infatti, come chiarito anche dalla Circolare Bankitalia n.139/1991, nel valutare l’insolvenza si prescinde dalle garanzie: il fatto che la banca possa forse recuperare il credito escutendo una garanzia non significa che il cliente non sia insolvente. Quello che conta è la situazione del debitore, non la presenza di collaterali. La Cassazione ha confermato che l’eventuale eccedenza del passivo sull’attivo dell’azienda è un dato rilevante, e non va “neutralizzato” dall’esistenza di garanzie, se tale squilibrio impedisce l’adempimento regolare.
La banca deve effettuare una valutazione globale e complessiva della posizione del cliente. In una decisione del 2020 (Cass. 15 dicembre 2020 n. 28635), la Suprema Corte ha rigettato la tesi di un debitore secondo cui la banca non avrebbe dovuto considerare, nel valutarlo, certi eventi (in quel caso, la costituzione di un fondo patrimoniale che aveva ridotto la sua garanzia patrimoniale). La Corte ha invece detto che l’istituto di credito ha fatto bene a considerare tutti gli elementi – riduzione del patrimonio, protratta grave inadempienza, peggioramento dei bilanci – e che nel complesso tali elementi giustificavano la segnalazione a sofferenza.

In sintesi, la giurisprudenza ha delineato uno standard: la segnalazione a sofferenza è legittima solo quando il cliente versa in condizioni analoghe all’insolvenza, benché non sia richiesto che l’insolvenza sia giudizialmente accertata (fallimento) né definitiva. Deve però trattarsi di una grave difficoltà finanziaria non momentanea. Un semplice ritardo di qualche rata, magari dovuto a una temporanea carenza di liquidità ma poi rientrato, non può giustificare la “sofferenza”: in tal caso al più si segnalano crediti scaduti o altri stati, ma non lo stato peggiore.

Questo orientamento è condiviso anche nei tribunali di merito. Molte sentenze di Tribunale hanno dichiarato illegittime le segnalazioni a sofferenza effettuate troppo precipitosamente, ossia in assenza dei presupposti di insolvenza. Ad esempio, è stata ritenuta illegittima la segnalazione come sofferenza di un debito che il cliente stava contestando in buona fede (per interessi anatocistici): se l’importo è controverso e non c’è certezza dell’inadempimento, la banca dovrebbe astenersi dal classificare il cliente come insolvente definitivo.

A tal proposito, un ulteriore sviluppo normativo da menzionare è proprio l’obbligo – introdotto nell’aggiornamento 2010 di Bankitalia – di annotare la “contestazione” se il cliente ha avviato un giudizio. Questo obbligo vale formalmente per la Centrale dei Rischi pubblica, ma costituisce un canone di correttezza generale. La Tribunale di Brescia, sentenza 13 maggio 2024 n. 1917 ha affermato che, in presenza di un contenzioso promosso dal cliente, segnalare il credito come se fosse “non contestato” è gravemente contrario ai canoni di accuratezza, completezza e pertinenza delle informazioni. Nello stesso caso, è stato ricordato che gli intermediari devono dare conto della contestazione ogniqualvolta c’è un giudizio pendente, a prescindere dalla fondatezza o meno delle eccezioni sollevate dal cliente. In pratica, la banca ha il dovere di rappresentare la realtà: se sta litigando col cliente sulla debenza di una somma, non può segnalarlo come sofferente conclamato senza menzionare che quella posizione è sub judice. Diversamente, gli altri istituti vedrebbero solo l’etichetta di sofferenza e non saprebbero che magari quel debito è inesigibile perché contestato efficacemente.

Concludendo: prima di segnalare a sofferenza, la banca deve essere certa che:

Il cliente non paga perché non è in grado di pagare, e non per mera scelta o ritardo momentaneo.
Sussista una condizione assimilabile all’insolvenza (anche se non ancora fallito).
Non vi siano elementi che sconsigliano la segnalazione, come il fatto che il debito sia oggetto di controversia legale (in tal caso, almeno indicare la contestazione).
Sia stato inviato il necessario preavviso (vedi prossimo punto).

Se queste condizioni mancano, la segnalazione potrebbe definirsi erronea o illegittima, con possibili conseguenze risarcitorie.

Obbligo di preavviso al debitore e conseguenze della sua omissione

Come accennato, una tutela fondamentale per il debitore è il preavviso di segnalazione negativa. La ratio è dare un’ultima chance al cliente di evitare la “cassetta postale nera” del credito, e anche assicurarsi che sia informato e non cada dalle nuvole quando gli verrà negato un prestito per una segnalazione di cui ignorava l’esistenza.

L’obbligo di preavviso nel nostro ordinamento trae origine sia dal già menzionato art. 125, comma 3 TUB (per credito ai consumatori) sia dal Codice deontologico (ora Codice di Condotta) che nel 2005 lo aveva generalizzato a tutti i rapporti. La regola pratica è: al primo ritardo importante, prima di segnalare l’informazione negativa al SIC, la banca deve inviare al cliente una comunicazione scritta concedendogli almeno 15 giorni di tempo per regolarizzare. Se il cliente paga entro quei 15 giorni, la segnalazione non verrà effettuata affatto. Se paga dopo i 15 giorni ma comunque prima della scadenza successiva, la segnalazione può partire ma resta “segreta” fino a quell’ultimo termine (il che sostanzialmente equivale a non farla vedere se poi tutto si sistema prima della rata seguente). Se infine il cliente non paga, scaduto il termine, la banca procederà con la segnalazione nei flussi periodici e non ha più l’obbligo di avvisare di nuovo per i ritardi successivi (di solito nelle comunicazioni periodiche di estratto conto c’è un richiamo generale a eventuali segnalazioni per le posizioni già segnalate).

Ma cosa succede se la banca omette il preavviso? Su questo la giurisprudenza è stata a lungo oscillante. Molte pronunce di merito hanno ritenuto che la mancata osservanza del preavviso rendesse di per sé illegittima la segnalazione e comportasse il diritto al risarcimento del danno per il cliente. In tali casi, i tribunali hanno spesso ordinato la cancellazione della segnalazione eseguita senza preavviso. Questo orientamento era motivato dal considerare il preavviso come condizione procedurale essenziale (anche il Garante Privacy, in passato, considerava l’omesso preavviso un illecito trattamento di dati).

Tuttavia, la Corte di Cassazione di recente si è espressa in senso più sfumato. In particolare, la Cass. civ. Sez. I, sentenza n. 39769 del 13/12/2021 ha assunto una posizione parzialmente divergente rispetto ai giudici di merito. Richiamando una sua precedente ordinanza (Cass. 25 maggio 2021 n. 14382), la Suprema Corte ha affermato che:

L’onere del preventivo avviso al debitore prima della segnalazione rileva sul piano della legittimità della segnalazione solo se si tratta di credito al consumo, in applicazione dell’art. 125 TUB.
Se la segnalazione riguarda invece finanziamenti non rientranti nel credito al consumo (ad esempio un mutuo ipotecario per acquisto casa, un fido di conto per attività d’impresa, ecc.), la mancanza di prova del preavviso non comporta automaticamente l’illegittimità della segnalazione, perché in tali casi l’obbligo non discende da una norma di legge primaria (art. 125 TUB non si applica a quei finanziamenti) ma solo dal Codice di condotta, la cui violazione non può di per sé inficiare la segnalazione se il credito era effettivamente in sofferenza.

In pratica, la Cassazione ha distinto due piani:

Per i crediti ai consumatori: il preavviso è previsto da una norma imperativa (TUB), quindi la sua omissione costituisce violazione di legge e rende la segnalazione indebita.
Per gli altri crediti (es. mutui ipotecari, fidi business): il preavviso deriva dal Codice di Condotta (che ha natura negoziale/deontologica). La sua mancata osservanza può comportare sanzioni disciplinari o violazione di regole di correttezza, ma non necessariamente l’illiceità del trattamento dati, se comunque la segnalazione era vera (il cliente era insolvente) e il trattamento fondato su interesse legittimo.

Nella sentenza 39769/2021, la Cassazione ha ritenuto che il giudice di merito (Tribunale) avesse erroneamente annullato la segnalazione basandosi solo sull’assenza di preavviso, senza valutare il rapporto sottostante. La Suprema Corte ha quindi cassato con rinvio, affermando il principio che “l’estensione dell’art. 125 TUB e degli effetti dell’onere di preventivo avviso dettato dal Codice deontologico [a rapporti non di consumo] non risulta giustificata sul piano giuridico”. Ha invitato il giudice di rinvio a verificare anche la posizione creditizia in sé, non solo il preavviso.

Questa posizione ha sollevato discussioni: da un lato c’è chi ritiene che la tutela del preavviso vada garantita a tutti e che la Cassazione così facendo “depotenzi” il diritto degli utenti non consumatori; dall’altro vi è la considerazione tecnica che per i mutui ipotecari il legislatore non ha previsto espressamente tale obbligo e dunque non si può creare un motivo automatico di illegittimità extra legem.

Va sottolineato comunque che per i consumatori (ambito più comune delle controversie, es. prestito personale, carta di credito revocata) resta fermo che l’omesso preavviso è un vulnus. Inoltre, a livello di codice di condotta, tutti gli intermediari si impegnano comunque a dare il preavviso a chiunque. Quindi, indipendentemente dalla categoria del credito, la prassi bancaria è di inviare sempre la famosa “lettera di preavviso di segnalazione”.

Possiamo concludere così:

Se si scopre di essere stati segnalati senza aver mai ricevuto alcun preavviso, è opportuno verificare la natura del finanziamento. Se era un prestito consumer, c’è sicuramente stata una violazione normativa, utile da far valere in un reclamo o azione.
Se era un rapporto non consumer, si può comunque eccepire la violazione del Codice di Condotta (e quindi violazione dei doveri di buona fede e correttezza), ma secondo Cassazione ciò da solo non garantirà la cancellazione se il debito c’era davvero. Potrebbe però rilevare ai fini di un risarcimento del danno non patrimoniale da lesione privacy, eventualmente.
In ogni caso, mancato preavviso + segnalazione illegittima nel merito (ad es. credito non dovuto) insieme rafforzano la posizione del cliente per ottenere tutela.

Risarcimento del danno da segnalazione illegittima: criteri di prova

Un capitolo essenziale è quello dei danni risarcibili in caso di illegittima segnalazione in CRIF (o altro SIC). Chi subisce una segnalazione errata o abusiva può lamentare danni di varia natura:

Danno patrimoniale diretto: ad esempio il maggior costo di finanziamento ottenuto da un’altra banca a causa del peggior rating, oppure la perdita di opportunità di affari per il blocco del credito.
Danno all’immagine commerciale o reputazione creditizia: specialmente per un imprenditore/professionista, l’essere ingiustamente etichettato come insolvente può comportare perdita di credibilità sul mercato.
Danno morale/esistenziale: lo stress, l’ansia, il disagio personale derivante dall’essere escluso dal circuito creditizio e dall’affronto all’onorabilità.

La giurisprudenza inizialmente riconosceva in modo piuttosto automatico un danno alla reputazione derivante da una segnalazione illegittima, talora qualificandolo in re ipsa (ossia presunto di per sé dalla lesione subita). Tuttavia, la Cassazione recente ha negato che il danno da segnalazione indebita sia in re ipsa, cioè non può darsi per scontato solo perché c’è stata l’illegittimità. Occorre invece provare il pregiudizio.

Un passaggio fondamentale è la Cass., Sez. III, 28 marzo 2018 n. 7594, la quale ha affermato che il danno all’immagine da illegittima segnalazione è un “danno-conseguenza” e come tale deve essere allegato e provato da chi lo richiede. Non viene quindi riconosciuto automaticamente.

Tale principio è stato ribadito dalla Cass., Sez. III, ord. 13 novembre 2024 n. 29252, che costituisce uno degli interventi più aggiornati sul tema. In detta ordinanza la Corte ha chiarito che:

Nel giudizio di risarcimento del danno da segnalazione illegittima in centrale rischi, l’onere della prova segue le regole ordinarie della responsabilità aquiliana: spetta all’attore (cliente) dimostrare sia l’esistenza del danno, sia il nesso causale tra la condotta colposa della banca e il danno stesso.
Il danno patrimoniale può essere provato anche mediante presunzioni semplici. Ad esempio, per un imprenditore, si può presumere che la segnalazione abusiva abbia causato un peggioramento dell’affidabilità commerciale, influendo su finanziamenti e rapporti col mercato. La Corte richiama a tal fine Cass. 9 luglio 2014 n. 15609, che già ammetteva la prova presuntiva del danno per l’imprenditore consistente in un deterioramento della reputazione creditizia che incide sulla libertà di iniziativa economica.
Per un soggetto non imprenditore (es. un consumatore privato), il danno da segnalazione indebita può concretizzarsi nella maggior difficoltà di accesso al credito. Anche questo può essere dedotto per presunzioni: ad esempio, Tizio privato non ottiene un mutuo o un leasing per via di quella segnalazione, oppure deve accontentarsi di tassi più alti. Non serve dimostrare la “perdita specifica” se il contesto rende verosimile il pregiudizio di chance.
Invece, il danno non patrimoniale (es. il turbamento emotivo, la sofferenza morale per l’ingiustizia subita) va allegato in modo più preciso. La Cassazione ha escluso che si possa liquidare un generico danno morale senza elementi: bisogna quantomeno provare che la persona ha subito un grave stress, oppure ha visto lesa la propria dignità professionale con conseguenze personali.

Con questi principi, la Cass. 29252/2024 ha cassato la decisione della Corte d’Appello che aveva rigettato la domanda risarcitoria per difetto di prova, ricordandole che può e deve usare le presunzioni ove applicabili. Ad esempio, se un imprenditore è stato illegittimamente segnalato e da quel momento nessuna banca gli ha più concesso fidi, si può presumere che vi sia un nesso e un danno emergente (costo del credito alternativo) e lucro cessante (affari persi).

Una linea emergente è che, in presenza di segnalazione illegittima conclamata, il giudice può liquidare il danno da perdita di chance creditizia in via equitativa, tenendo conto della durata della segnalazione e della gravità. Importante è evidenziare ogni prova concreta: ad es. lettere di rifiuto di finanziamenti citanti la CRIF, testimonianze di fornitori che hanno revocato fidi, ecc.

Infine, c’è da dire che in certi casi le banche, di fronte a evidenti errori, provvedono spontaneamente a transigere col cliente riconoscendo una somma a titolo di risarcimento (oltre a cancellare la segnalazione). Ciò avviene specie quando l’errore di segnalazione è frutto di loro negligenza (es: debito già pagato ma non segnalato come estinto).

Conclusione pratica: per ottenere un risarcimento, il soggetto segnalato ingiustamente dovrà:

Provare l’illegittimità della segnalazione (ad esempio: non era insolvente; il debito non era suo; c’era un errore di persona; oppure la segnalazione è arrivata senza preavviso dovuto, nel caso di credito consumo).
Dimostrare un danno conseguente. Se è un imprenditore, evidenziarne l’impatto sull’attività (difficoltà a ottenere credito, peggioramento condizioni, perdita di competitività). Se è un privato, mostrare come quella segnalazione gli abbia precluso finanziamenti (magari presentando domanda di mutuo respinta durante il periodo).
Chiedere in giudizio una somma a ristoro. I tribunali spesso liquidano qualche migliaio di euro per il danno morale/reputazionale in casi standard, ma se c’è un danno patrimoniale specifico questo può essere molto più alto (ci sono casi in cui imprenditori hanno ottenuto decine di migliaia di euro provando di aver dovuto liquidare azienda o rinunciare a investimenti per colpa della segnalazione erronea).

Da notare che il nesso causale deve essere valutato con attenzione: la Cassazione (v. Cass. 17447/2019) ha detto ad esempio che se uno era già in difficoltà economiche di suo, la segnalazione può aver solo aggravato una situazione ma non esserne l’unica causa. Esempio: azienda decotta e insolvente comunque fallita, la segnalazione erronea magari c’era ma non le avrebbe salvato la vita comunque – in tal caso il danno risarcibile potrebbe essere ridotto o nullo, perché la reputazione era già compromessa.

Effetti giuridici e pratici della segnalazione “a sofferenza”

Cosa comporta essere segnalati a sofferenza? Dal punto di vista giuridico-formale, la segnalazione in un SIC privato (o in Centrale Rischi pubblica) non è un provvedimento giudiziario né un’iscrizione “pubblica” come un protesto, ma i suoi effetti pratici sono di grande rilievo:

Preclusione del credito bancario e finanziario: una volta che un soggetto risulta a sofferenza, virtualmente nessuna banca o finanziaria gli concederà nuovi prestiti o affidamenti finché la segnalazione è visibile. Come abbiamo visto, la sofferenza rimane in CRIF/Experian per massimo 36 mesi (o 60 mesi in taluni casi limite) dopo la fine del rapporto, quindi per tutto quel periodo ottenere credito sarà estremamente difficile. Anche dopo la cancellazione, le banche potrebbero mantenere memoria interna dell’accaduto.
Revoca di affidamenti esistenti: se si viene segnalati a sofferenza presso Bankitalia, le banche con cui si hanno altri rapporti lo vengono a sapere e spesso considerano ciò un default cross, procedendo a revocare fidi di conto corrente, linee di credito e carte di credito in corso. Nel caso di segnalazione solo nei SIC privati, l’informazione non è centralizzata come in Bankitalia, ma comunque la banca segnalante di solito classifica a sofferenza il credito nei propri bilanci e questo può comportare la risoluzione del contratto di finanziamento e l’avvio di azioni di recupero (decadenza dal beneficio del termine, ecc.).
Segnalazioni incrociate: se un debito viene classificato a sofferenza, probabilmente sarà segnalato sia nella Centrale Rischi Bankitalia (se supera le soglie) sia nei SIC privati come CRIF. Gli intermediari finanziari infatti trasmettono le sofferenze a Bankitalia indipendentemente dall’importo (anche importi piccoli, se dichiarati “a sofferenza”, vanno comunicati), e parallelamente aggiornano i SIC. Ciò significa una duplice “carta nera” sia nel circuito privato che in quello pubblico. L’effetto è che tutto il sistema bancario è a conoscenza dello stato di insolvenza.
Procedibilità creditizia compromessa: per fare esempi concreti, un imprenditore segnalato a sofferenza troverà bloccato l’accesso a scoperti di conto, anticipi su fatture, leasing per acquistare macchinari; un privato segnalato non potrà ottenere mutui casa, prestiti personali, acquistare beni a rate, difficilmente potrà anche solo cambiare banca (l’apertura di un conto corrente generalmente non comporta controllo del SIC, ma l’emissione di un libretto assegni o fido sì; inoltre alcune banche fanno controlli reputazionali anche per accettare clienti di un certo profilo).
Attivazione di garanzie e coperture assicurative: la classificazione a sofferenza spesso è l’elemento che fa scattare l’escussione di eventuali garanti o fideiussioni e di eventuali polizze assicurative sul credito (se presenti). Ad esempio, alcune assicurazioni sui mutui rimborsano la banca in caso di sofferenza del debitore. Il garante che viene chiamato a pagare poi a sua volta potrebbe essere segnalato (se non onora la garanzia).
Ripercussioni reputazionali indirette: pur non essendo pubblica, la notizia di una sofferenza può trapelare nell’ambiente imprenditoriale locale (ad esempio, direttori di banca che ne parlano, fornitori che se ne accorgono dal rifiuto di finanziamenti di scorte, ecc.). Ciò può minare la fiducia di partner commerciali, fornitori, clienti, che potrebbero chiedere pagamenti anticipati o ridurre il volume d’affari.

Da un punto di vista strettamente giuridico, la segnalazione a sofferenza:

Non equivale ad un protesto (quello è pubblico e iscritto in appositi registri consultabili). La segnalazione resta confinata nel circuito banche/finanziarie.
Non è un titolo esecutivo né prova definitiva del debito: è un’informazione di rischio. Quindi, la banca deve comunque agire legalmente (es. ingiunzione) per recuperare il credito; la segnalazione non la esonera dalla prova del credito in giudizio, se contestato.
Non è di per sé diffamazione: finché è riservata ai soggetti qualificati e veritiera, rientra nel legittimo esercizio di un diritto (se invece fosse falsamente lesiva, potrebbe configurare un illecito).
Potrebbe essere considerata come causa di risoluzione contrattuale implicita: molti contratti bancari prevedono che se il cliente diventa insolvente o peggiora la propria situazione patrimoniale, la banca può sospendere/revocare gli affidamenti. Una segnalazione a sofferenza attestando proprio l’insolvenza fornisce base all’attivazione di tali clausole risolutive o di decadenza dal termine.

Esempio pratico: se un’azienda alfa SRL viene segnalata a sofferenza dalla Banca X per un mutuo non rimborsato, e quella stessa azienda ha un fido di cassa con la Banca Y, quest’ultima appena vede la sofferenza su CRIF/Experian (o la rileva da Bankitalia) probabilmente chiederà immediatamente il rientro del fido o lo revocherà. Inoltre, se il socio amministratore di alfa SRL aveva garantito personalmente i debiti, anche il suo nominativo andrà a sofferenza (come garante insolvente) e questo gli impedirà magari di ottenere un finanziamento personale, creando un effetto a catena.

Durata degli effetti: come detto, l’oscurità creditizia dura quanto la presenza a sistema dei dati negativi. Decorso il termine di 36/60 mesi, i dati vengono cancellati e la persona riacquisisce una sorta di verginità creditizia (fermo restando che internamente le banche con cui aveva rapporti ricorderanno il precedente). Ciò significa che, se si è incorsi in una sofferenza vera, la strada più realistica è pagare il dovuto il prima possibile (per far scattare almeno i termini di 36 mesi dalla regolarizzazione) e poi attendere che il tempo faccia il suo corso. Nel frattempo, bisognerà adattarsi a vivere “a contanti” o usando strumenti prepagati.

Effetti su soggetti collegati: va menzionato che in CRIF e simili non esiste un concetto di “gruppo” o “famiglia” segnalata: si viene segnalati individualmente. Però, se il cattivo pagatore aveva cointestatari o garanti nei finanziamenti, anche i loro nominativi potrebbero comparire (ad esempio, se due coniugi hanno firmato insieme un prestito andato insoluto, entrambi risulteranno). Inoltre, banche e finanziarie quando valutano un nuovo cliente guardano anche l’interconnessione: se Tizio chiede un prestito e scoprono che suo marito è segnalato a sofferenza altrove, probabilmente rifiuteranno il credito per cautela, pur non essendo Tizio segnalato direttamente. Dunque gli effetti possono estendersi indirettamente al nucleo familiare o societario.

Rimedi: cancellazione, rettifica e opposizione alle segnalazioni errate

Cosa può fare chi scopre di essere segnalato ingiustamente o erroneamente? Quali strumenti ha per far correggere o cancellare le informazioni sbagliate nei SIC? In questa sezione illustriamo i rimedi e le procedure a disposizione dell’interessato, distinguendo tra:

procedure “interne” (richieste di rettifica/cancellazione ai gestori dei SIC o agli istituti segnalanti);
intervento dell’Autorità Garante;
azioni giudiziarie;
misure d’urgenza.

Diritto di rettifica dei dati inesatti o incompleti

Il primo e più immediato rimedio, qualora un dato risulti errato, è esercitare il diritto di rettifica o aggiornamento (art. 16 GDPR). Si pensi a casi frequenti:

Un finanziamento risulta ancora “aperto” sul SIC ma in realtà è stato estinto: magari la banca ha dimenticato di aggiornare.
Un pagamento effettuato non è stato registrato, e la segnalazione risulta ancora morosa.
C’è un evidente errore materiale (es. importo errato, scambio di persona in anagrafica, ecc.).

In queste situazioni, l’interessato deve scrivere sia al gestore del SIC che all’ente segnalante chiedendo la correzione. In teoria è sufficiente rivolgersi a uno dei due (il Codice di Condotta prevede che se la richiesta viene fatta a CRIF, sarà CRIF a interfacciarsi con la banca, e viceversa), ma per velocità conviene contattare entrambi:

Al gestore SIC (CRIF/Experian/CTC/Assilea): inviare un’istanza ai sensi dell’art. 16 GDPR, indicando quale informazione si ritiene errata e come va corretta. Allegare eventuale documentazione probatoria (ricevuta di pagamento, liberatoria della banca, quietanza, ecc.).
All’intermediario segnalante (banca/finanziaria): inviare un reclamo formale, ex art. 8 Codice di Condotta e normativa trasparenza bancaria, in cui si chiede di rettificare la segnalazione errata presso tutti i SIC, con indicazione precisa dell’errore.

Entrambi sono tenuti a rispondere tempestivamente. Il Codice di Condotta, in linea con l’art. 12 GDPR, parla di 1 mese prorogabile di 2 per rispondere, ma chiaramente se c’è un errore evidente spesso la correzione avviene in pochi giorni. La rettifica in genere avviene comunicando a tutti i soggetti che hanno consultato la vecchia informazione che essa è stata modificata.

Esempio: Caio paga completamente un prestito ma CRIF lo segna ancora come insoluto. Caio manda la ricevuta alla banca e a CRIF chiedendo correzione. La banca invia a CRIF un flusso di aggiornamento straordinario per segnare “estinto per pagamento”. CRIF così, nel successivo report di Caio, mostrerà quella posizione come chiusa regolarmente (o regolarizzata) e non più “a sofferenza”. Inoltre CRIF dovrebbe registrare che c’è stata contestazione e rettifica.

Se la banca non adempie o contesta l’errore, si apre un conflitto: Caio potrà a quel punto coinvolgere il Garante o l’ABF (vedi sotto) o, in estrema ratio, il giudice.

Diritto alla cancellazione e opposizione al trattamento

La cancellazione anticipata dei dati negativi è, come detto, ammessa solo in determinati casi. Il primo è l’errore di persona o frode:

Scambio di persona: ad esempio due clienti con nome simile i cui dati si sono mescolati (raro ma accade), oppure il codice fiscale indicato erroneamente dall’operatore. In tal caso si chiede la cancellazione totale del dato che non ci appartiene.
Furto di identità: se qualcuno ha ottenuto credito a nome nostro fraudolentemente e ha fatto insolvenza, comparirà il nostro nome nei SIC ingiustamente. Questo è un caso grave ma previsto: bisogna sporgere denuncia querela per furto di identità e inviarne copia a banca e SIC, richiedendo immediatamente la cancellazione di tutte le segnalazioni relative a quel rapporto fraudolento. Di solito le banche, una volta ricevuta evidenza della frode (denuncia) e verificato che l’identità è stata rubata, provvedono a stornare la segnalazione e a non considerarla nel sistema (oltre a doversi attivare per perseguire i truffatori). Il Codice di Condotta contempla la cancellazione in caso di “identità clonata”.
Dati non pertinenti o eccedenti: in applicazione dell’art. 17 GDPR, se un dato risulta trattato al di fuori delle finalità consentite, va eliminato. Ad es., se per errore CRIF conservasse oltre 60 mesi un dato (quindi oltre il limite), l’interessato potrebbe chiederne la cancellazione immediata per violazione dei tempi.

Un caso particolare è la cancellazione dei dati positivi: il Codice riconosce all’interessato anche il diritto di far rimuovere i dati di finanziamenti regolari se lo desidera. Ci si può domandare perché uno dovrebbe volerlo – difatti è sconsigliabile – però è un suo diritto. Se uno non vuole comparire affatto nei SIC (magari per privacy), può chiedere la cancellazione dei rapporti virtuosi. Ma così facendo toglie alle banche future la possibilità di vedere la sua buona storia creditizia, quindi di solito è controproducente. Gli esperti infatti consigliano di non aderire alle offerte di “pulizia” dei dati positivi, perché sparire dal SIC può essere persino penalizzante (la banca si trova un soggetto “sconosciuto” senza storico, e potrebbe essere più cauta).

Il diritto di opposizione (art. 21 GDPR) è un rimedio più sottile: l’interessato chiede di cessare il trattamento dei dati, motivandolo con la propria situazione particolare. Nei SIC, si potrebbe invocare quando:

Il debito è contestato giudizialmente, per cui l’interessato dice: “finché la causa è in corso, vi ordino di non trattare i dati perché mi crea un danno ingiusto”. In tal caso il gestore dovrebbe quantomeno limitare la diffusione segnalando che è contestato (come da Istruzione Bankitalia).
Oppure, se i dati fossero usati per scopi ulteriori non compatibili (ma i SIC li usano solo per credito, quindi non c’è marketing in genere su quei dati).

Onestamente, l’opposizione pura nei confronti di un SIC che tratta un dato negativo veritiero ha poche chance di successo, perché il titolare (le banche) possono opporre motivi cogenti (tutela credito). Diverso è se l’opposizione si basa su motivi di illeceità del trattamento: ma allora è più propriamente una richiesta di cancellazione per trattamento illecito.

Reclamo al Garante Privacy e intervento correttivo

Se le vie “amichevoli” non risolvono (ad esempio la banca rifiuta di correggere, o CRIF non risponde adeguatamente), l’interessato può presentare un reclamo all’Autorità Garante per la protezione dei dati personali. Il reclamo è un atto (non formale come un atto giudiziario) in cui si espone la vicenda e si chiedono determinati provvedimenti.

Nel contesto segnalazioni, col reclamo al Garante si può chiedere:

Di verificare la liceità della segnalazione effettuata.
Di ordinare l’eventuale rettifica o cancellazione del dato, se risulta inesatto o trattato in violazione di legge.
Di adottare provvedimenti verso l’ente segnalante per il futuro (ad esempio, prescrizioni operative o sanzioni amministrative in caso di gravi violazioni).

Il Garante, ricevuto il reclamo, avvia un’istruttoria: chiederà informazioni alla banca e al SIC, esaminerà la documentazione (talora convoca le parti per chiarimenti) e infine emetterà un provvedimento. Può succedere che prima ancora, l’ente segnalante, saputo del reclamo, decida di correggere il dato per evitare rogne. Se così, il reclamante può anche dichiararsi soddisfatto e il Garante chiude il caso.

Se invece si arriva a decisione, il Garante può:

Dichiarare fondato il reclamo e ordinare la cancellazione/rettifica entro tot giorni. Questo provvedimento è vincolante: se la banca non lo esegue, si passa a sanzioni.
Respingerlo se ritiene che la segnalazione era legittima e i dati esatti.
In alcuni casi, riconoscere la violazione ma dire che la materia eccede le sue competenze (raramente, perché è proprio affar suo).

Un caso tipico in cui il Garante dà ragione al cliente è l’omesso preavviso nei crediti consumo: in passato il Garante ha ordinato la cancellazione di segnalazioni avvenute senza preavviso. Dopo la Cassazione 2021 però, la banca segnalata potrebbe opporsi a tali ordini dicendo che il Garante eccede. Si aprirebbe un contenzioso (i provvedimenti del Garante sono impugnabili davanti al tribunale civile di Roma ex art. 152 Codice Privacy).

Il ricorso al Garante ha il vantaggio di essere rapido e gratuito (non ci sono spese processuali né bisogno di avvocato, anche se è consigliato farsi assistere almeno nella redazione del reclamo), e può portare in tempi relativamente brevi (mesi) alla soluzione. Lo svantaggio è che il Garante non può assegnare risarcimenti: per quelli bisogna comunque rivolgersi al giudice.

Ricorso all’Arbitro Bancario Finanziario (ABF)

Un ulteriore strumento, specifico del settore bancario/finanziario, è l’Arbitro Bancario Finanziario (ABF). Si tratta di un organismo di risoluzione stragiudiziale delle controversie tra clienti e intermediari, istituito da Bankitalia, competente per questioni fino a 200.000 € di valore (illimitato per richieste di cancellazione dati). L’ABF ha più sedi (Milano, Roma, Napoli ecc.) e decide su ricorso del cliente dopo che questi abbia presentato reclamo scritto all’intermediario senza esito o con esito insoddisfacente.

Nel contesto SIC, l’ABF può essere adito per questioni come:

Richiesta di cancellazione di segnalazione illegittima (ad esempio: cliente dice “non dovevate segnalarmi perché avevo contestato il debito”).
Richiesta di rettifica (se la banca non corregge un errore).
Richiesta di risarcimento danni nei limiti di €200.000 (anche se l’ABF non può riconoscere danni non patrimoniali, può al più riconoscere importi a titolo di equo indennizzo).
Violazione del preavviso: l’ABF in passato ha spesso condannato le banche a risarcire qualche centinaio di euro al cliente per mancato preavviso, considerandolo un inadempimento contrattuale.

La procedura ABF è rapida (circa 4-6 mesi) e costa solo €20 di contributo iniziale (rimborsato in caso di vittoria). Le decisioni ABF non sono vincolanti come legge, ma le banche di solito le rispettano, pena la pubblicità negativa della loro eventuale inadempienza. Ad esempio, se l’ABF dice “Banca X deve cancellare la segnalazione e pagare €1.000 a Tizio”, se Banca X non lo fa il suo nome viene pubblicato sul sito ABF come inadempiente.

L’ABF è spesso una buona soluzione quando:

Il cliente ha ragione su un punto chiaro (es. segnalato benché avesse pagato il dovuto nei termini di grazia).
L’importo del danno è modesto o comunque inferiore a 200k.
Si vuole evitare le lungaggini del tribunale.

Occorre però prima aver fatto un reclamo scritto alla banca e aspettato 60 giorni senza risposta o con risposta insoddisfacente. Questo reclamo interno è una condizione di procedibilità sia per ABF che per la causa civile (art. 5 D.Lgs. 28/2010 in materia di mediazione bancaria).

Azione giudiziaria in tribunale

Se tutti i tentativi stragiudiziali falliscono, rimane la possibilità di agire in giudizio contro la banca o il gestore del SIC. Le azioni tipiche sono:

Azione di accertamento e condanna (ordinaria): il cliente cita la banca e chiede al giudice di accertare l’illegittimità della segnalazione e ordinare la cancellazione/rettifica, nonché condannare la banca al risarcimento dei danni. Si segue il rito civile ordinario; se il valore della causa è entro €5.000 potrebbe andare dal giudice di pace, ma spesso i danni richiesti superano quella soglia quindi è in tribunale. I tempi possono essere lunghi (2-3 anni solo il primo grado), quindi spesso si cerca nel frattempo tutela urgente.
Ricorso d’urgenza ex art. 700 c.p.c.: data la potenziale gravità immediata di essere segnalati (che può portare l’azienda al dissesto in breve), molti ricorrenti chiedono un provvedimento cautelare di urgenza. Il ricorso ex art. 700 richiede di provare fumus boni iuris (cioè che la segnalazione appare illegittima) e periculum in mora (danno grave e irreparabile se si attende la fine del giudizio). Alcuni tribunali hanno concesso inibitorie ordinnando la sospensione/cancellazione provvisoria della segnalazione, specie quando il debito era controverso o il preavviso mancato in ambito consumo. Il “danno grave e irreparabile” può essere ad esempio documentato mostrando che l’azienda del ricorrente non può più operare per mancanza di credito e rischia il fallimento prima che si vinca la causa.
Giudizio di merito a seguito di reclamo al Garante: se il Garante con il suo provvedimento dà ragione al cliente ma la banca non ottempera e impugna in tribunale, si aprirà un giudizio davanti al Tribunale civile di Roma. Il cliente in tal caso può intervenire a sostegno del Garante. Sono casi rari ma possibili, in cui il giudice civile si trova a confermare o annullare l’ordine del Garante.
Azione di risarcimento senza richiesta di cancellazione: teoricamente uno potrebbe anche accettare di restare segnalato (perché ad esempio è comunque trascorso quasi il tempo di cancellazione) ma chiedere i danni per il periodo indebito di segnalazione. In tal caso si agisce solo per soldi. Ciò può capitare se il cliente scopre tardi l’abuso o se nel frattempo la segnalazione è stata già eliminata (es. la banca ha rimosso e il contenzioso verte solo sul quantum di risarcimento).

Nei giudizi civili, come visto, la Cassazione ha dettato linee stringenti:

Va provato il fatto illecito (nesso di causalità tra condotta banca e segnalazione illegittima).
Va provato il danno e il nesso con la segnalazione.

Le banche spesso si difendono sostenendo che il cliente era comunque inaffidabile o che i danni lamentati non dipendono solo dalla segnalazione. Possono chiamare in causa i dati di bilancio del cliente per dire: “la sua azienda era già decotta, non è colpa solo della segnalazione se ha perso fidi”. Per questo la causa può diventare tecnica con perizie economiche.

Dal punto di vista soggettivo, i legittimati passivi sono:

La banca o finanziaria che ha effettuato la segnalazione (di solito il bersaglio principale, essendo quella che ha valutato male e inviato il dato).
In casi di errore imputabile al gestore del SIC (ad es. CRIF che non ha cancellato nei tempi), si può chiamare anche il gestore.
Il cliente può anche decidere di citare entrambe in solido, per essere sicuro che l’ordine di cancellazione arrivi a destinazione. Ad esempio, se chiedo la cancellazione, conviene citare CRIF per l’ordine e la banca per la condotta.

Le recenti sentenze di merito confermano la tendenza:

Tribunale di Roma 2019 ha liquidato circa €10.000 ad un imprenditore illegittimamente segnalato per un fido contestato, ritenendo provato per presunzioni il danno emergente da peggiori condizioni di conto.
Corte d’Appello di Milano 2022 ha condannato una banca a rifondere €5.000 ad un privato per danno morale derivato da segnalazione errata (debito già pagato), pur non dimostrando perdita patrimoniale specifica, in considerazione dello stress e del disagio arrecato (valutato equitativamente).
Tribunale di Nola 2020 (citato in dottrina) ha evidenziato che “l’appostazione a sofferenza comporta sempre un danno reputazionale risarcibile se ingiusto”, perché incide sulla dignità economica della persona. Anche se Cassazione dice non in re ipsa, molti giudici di merito inclinano a riconoscere almeno un danno non patrimoniale minimo se c’è violazione accertata.

Simulazioni pratiche di comunicazioni

Di seguito proponiamo alcuni fac-simile di lettere e comunicazioni utili nella gestione pratica delle segnalazioni creditizie. Si tratta di modelli indicativi, che andranno adattati al caso concreto, ma che forniscono uno schema di riferimento su come formulare le richieste e i reclami.

Fac-simile 1: Richiesta di accesso ai dati (visura CRIF)

Oggetto: Richiesta di accesso ai dati personali – Art. 15 GDPR e art. 9 Codice di Condotta SIC

Destinatario: CRIF S.p.A. – Ufficio Relazioni con il Pubblico (via posta elettronica certificata a crif@pec.crif.com, oppure via fax 051-6458940)

Testo:

Il/La sottoscritto/a [Nome Cognome], nato/a a [luogo] il [data], C.F. [codice fiscale], residente in [indirizzo], 
ai sensi dell’art. 15 del Regolamento (UE) 2016/679 e dell’art. 9 del Codice di Condotta per i Sistemi di Informazioni Creditizie, 

CHIEDE

di accedere a tutti i dati personali che La riguardano presenti nel Sistema di Informazioni Creditizie gestito da CRIF S.p.A. (Eurisc). In particolare, si richiede di ottenere:
- il riepilogo completo dei rapporti di credito censiti a Suo nome (finanziamenti richiesti, in corso, estinti), 
- l’indicazione di eventuali informazioni negative registrate (ritardi nei pagamenti, inadempimenti, sofferenze) con i relativi dettagli (date di scadenza, importi, date di regolarizzazione o stato attuale del rapporto),
- l’indicazione delle società partecipanti che hanno fornito tali dati,
- e ogni altra informazione prevista dall’art. 15 GDPR (categorie di dati, finalità del trattamento, etc.).

Si allegano copia del documento di identità e del codice fiscale. 
Si prega di voler inviare la risposta all’indirizzo [indicare indirizzo e-mail/PEC o postale] entro il termine di legge di 30 giorni.

In fede,

[firma]

Note: In questo modello di istanza di accesso, è importante includere tutti i propri dati identificativi e gli estremi normativi per dare base legale alla richiesta. CRIF in genere fornisce moduli precompilati, ma una lettera come sopra è parimenti valida. Specificando i dettagli richiesti (punti elenco), si facilita il lavoro di chi risponde. Allegare sempre il documento d’identità (anche se si invia via PEC, serve per verificare che chi chiede sia effettivamente l’interessato).

La stessa struttura di lettera può essere rivolta a Experian, CTC, Assilea, cambiando l’indirizzo destinatario e citando l’art. 15 GDPR come base. Per Experian, ad esempio, andrà spedita alla PEC consumatori.experian@legalmail.it; per CTC alla PEC ctc@pec.ctcmail.it; per Assilea la procedura è online, ma in caso cartaceo, alla sede Assilea di Roma.

Fac-simile 2: Reclamo al Garante Privacy per segnalazione illegittima

Oggetto: Reclamo ex art. 77 GDPR – segnalazione a centrale rischi ritenuta illegittima

Destinatario: Autorità Garante per la Protezione dei Dati Personali (tramite modulo online sul sito garanteprivacy.it o PEC a protocollo@pec.gpdp.it)

Testo:

Il/La sottoscritto/a [Nome, Cognome, dati anagrafici, recapiti],
espone quanto segue ai sensi dell’art. 77 del Regolamento (UE) 2016/679:

– In data [data segnalazione] la Banca XYZ S.p.A. ha effettuato una segnalazione nei Sistemi di Informazioni Creditizie (CRIF e Centrale Rischi Banca d’Italia) a nome del sottoscritto, classificando la Sua posizione come “sofferenza” per un presunto debito di € [importo].
– Tale segnalazione è a parere del reclamante illegittima e/o inesatta, per i motivi di seguito indicati:
    1. **Assenza dei presupposti di sofferenza**: il reclamante non versa in stato di insolvenza grave e non ha rate scadute significative. La segnalazione è scattata in modo sproporzionato a fronte di un ritardo di soli [X] giorni, peraltro subito rimediato.
    2. **Mancato preavviso**: la Banca non ha inviato alcuna comunicazione di preavviso di segnalazione negativa almeno 15 giorni prima, come richiesto dall’art. 125 TUB (trattandosi di credito al consumo) e dal Codice di Condotta SIC.
    3. **Contestazione del credito**: il reclamante aveva già formalmente contestato la pretesa della Banca con raccomandata del [data], ritenendo nulla una clausola contrattuale sugli interessi; nonostante la pendenza della contestazione, la Banca ha proceduto alla segnalazione senza menzionare lo stato di contestazione.
– La segnalazione in questione ha causato e sta causando gravi ripercussioni al reclamante, vedendosi egli rifiutare l’accesso ad ulteriori finanziamenti (ha allegato documentazione di un mutuo negato in data [data] con esplicito riferimento alla presenza in CRIF).

**Tutto ciò premesso**, il sottoscritto presenta formale reclamo chiedendo all’Autorità Garante di:
- accertare la violazione delle norme in materia di protezione dei dati personali da parte della Banca XYZ S.p.A. e di CRIF S.p.A.,
- disporre, ai sensi dell’art. 58 GDPR, la cancellazione o sospensione immediata della segnalazione negativa illegittimamente inserita,
- adottare ogni altro provvedimento opportuno (compresa l’irrogazione di sanzioni se del caso) per porre rimedio alla situazione.

Si allegano:
1. Copia documento identità reclamante.
2. Copia visura CRIF da cui risulta la segnalazione contestata.
3. Copia lettera di contestazione inviata alla Banca in data [..].
4. [Eventuali altri documenti: esito mutuo rifiutato, ecc.]

Luogo, data
Firma

Note: Questo reclamo è piuttosto articolato: conviene essere chiari e sintetici, ma fornire gli elementi essenziali. Il Garante apprezza se si indicano puntualmente le disposizioni violate (qui si citano art. 125 TUB per preavviso, Codice di Condotta, principi GDPR di esattezza e pertinenza). Allegare le prove è fondamentale. Il reclamo si può inviare online utilizzando il form sul sito del Garante, oppure via PEC; nell’oggetto indicare sempre di cosa si tratta (“reclamo segnalazione centrale rischi”).

Fac-simile 3: Diffida alla banca segnalante per cancellazione segnalazione errata

Oggetto: Diffida e messa in mora – richiesta di immediata rettifica/cancellazione segnalazione SIC errata

Destinatario: [Banca/Finanziaria segnalante], Ufficio Reclami (tramite raccomandata A/R o PEC all’indirizzo ufficiale dei reclami)

Testo:

Spett.le [Nome Banca],
il sottoscritto [Nome Cognome], codice fiscale [....], cliente vostro (conto n.../contratto di finanziamento n....), vi scrive in merito alla segnalazione da voi effettuata nei suoi confronti presso la banca dati CRIF (e/o altri SIC) relativa al rapporto di credito [numero rapporto].

Tale segnalazione risulta *erronea* per le seguenti ragioni di fatto e di diritto:
- Il rapporto di credito in oggetto è stato **integralmente saldato** in data [..], come da quietanza che si allega, ma risulta ancora segnalato come “scaduto”/insoluto.
- In ogni caso, la segnalazione è avvenuta **senza il dovuto preavviso** di cui all’art. 4, c. 7 Codice di Condotta SIC e art. 125 TUB, privando il sottoscritto della possibilità di evitare l’iscrizione.
- (eventuale) Inoltre, parte delle somme da voi segnalate a debito erano contestate (vedasi lettera di contestazione del [..] allegata) e non legittimamente esigibili.

Con la presente **vi diffido formalmente** a:
1. Inviare immediatamente ai Sistemi di Informazioni Creditizie interessati (CRIF, Experian, CTC, etc.) un aggiornamento rettificativo, eliminando la segnalazione negativa ingiustamente a me attribuita;
2. Confermarmi per iscritto entro e non oltre 15 giorni dal ricevimento della presente l’avvenuto adempimento di quanto sopra, trasmettendomi copia dell’istruzione di rettifica inviata ai SIC.

In difetto di vostro riscontro, mi vedrò costretto ad adire senza ulteriore avviso le vie legali competenti (Autorità Garante Privacy e/o Autorità giudiziaria) per la tutela dei miei diritti, con aggravio di spese a vostro carico.

Si allegano:
- Copia documento identità
- Copia ricevuta pagamento del [..]
- Copia estratto conto che attesta saldo zero
- [altre prove utili]

Distinti saluti,
Firma

Note: Questa lettera serve come costituzione in mora (importante anche ai fini di eventuali interessi sul risarcimento, ex art. 1219 c.c.). Inviare sempre via PEC o racc. A/R all’ufficio reclami della banca; essi hanno per legge 60 giorni per rispondere ai reclami dei clienti, ma qui si mette 15 giorni per dare senso di urgenza (possono comunque prendersi 60 gg, ma intanto abbiamo fatto il passo). È bene elencare chiaramente cosa si chiede (rettifica presso i SIC) e indicare che altrimenti si procederà legalmente: questo spesso smuove le banche, specie se sanno di essere in torto.

Se nonostante la diffida la banca non fa nulla o risponde picche, a quel punto il percorso successivo sarà reclamo al Garante o causa. La lettera di diffida sarà utile da esibire come prova di aver tentato bonariamente e come decorrenza di eventuali danni.

Tabelle riepilogative e comparative

Per comodità del lettore, riportiamo alcune tabelle di riepilogo con informazioni cruciali:

Tempistiche di conservazione dei dati negativi nei SIC (riassunto):

Ritardi di 1-2 rate poi pagate: 12 mesi dalla regolarizzazione.
Ritardi ≥3 rate poi pagate: 24 mesi dalla regolarizzazione.
Insolvenze non sanate: 36 mesi dalla scadenza contratto (max 60 mesi).
Dati positivi a rapporto concluso: 60 mesi dalla chiusura.
Richieste rifiutate: 90 giorni dalla decisione di rifiuto.

(Vedi Tabella 2 sopra per il dettaglio normativo)

Principali differenze tra i SIC privati:

CRIF: società privata a fini di lucro, la più grande. Copertura: tutte le tipologie di credito (bancario e finanziario). Partecipanti: centinaia tra banche, finanziarie, società di telefonia (per contratti rateali), etc. Contiene sia dati positivi che negativi. Accesso diretto per interessati: modulo online o cartaceo; risposta entro 30 gg; gratis.
Experian: multinazionale (quotata), simile a CRIF per finalità e contenuti. Partecipanti: molte banche e finanziarie (anche internazionali). Copertura: simile a CRIF. Accesso interessati: modulo via PEC/fax; gratis.
CTC: consorzio no-profit, partecipato da circa 38 intermediari (soprattutto del credito al consumo e alcune banche). In passato era “black list” ora include anche “white list”. Potrebbe non avere dati di chi non ha avuto rapporti con quei membri. Accesso: moduli predisposti, anche online; gratis (salvo rimborso se nulla da segnalare).
Assilea (BDCR): settore leasing. Partecipanti: società di leasing aderenti ad Assilea (~80). Dati trattati: solo leasing (canoni pagati regolarmente o meno, esiti dei contratti). Se non hai leasing, non compari. Accesso: portale online; gratis (salvo rimborso se visura vuota).

Documentazione tipica richiesta per esercitare i diritti:

Documento d’identità (fronte/retro).
Codice fiscale (tessera sanitaria).
Visura camerale (solo per aziende).
Eventuale delega/procura se si agisce per conto di terzi (es. eredi di un deceduto chiedono visura).
Nei casi di richiesta di rettifica: allegare prove (ricevute pagamenti, lettere).
Nei casi di contestazione per frode: copia denuncia alle autorità.

Tempi di risposta previsti:

Accesso, rettifica, cancellazione: 1 mese (estendibile a 3 mesi in casi complessi).
Risposta banca a reclamo cliente: 60 giorni.
Decisione ABF su ricorso: ~6 mesi.
Decisione Garante su reclamo: variabile (mediamente 6-12 mesi, ma in alcuni casi urgenti può intervenire prima con misure provvisorie).

FAQ – Domande e risposte frequenti

D: Come posso sapere se sono segnalato come cattivo pagatore in CRIF o altri SIC?
R: La via più sicura è richiedere una visura presso i SIC (CRIF, Experian, CTC, Assilea) utilizzando le procedure descritte. In particolare, la visura CRIF spesso basta a rivelare eventuali problemi, poiché è la banca dati più consultata. In alternativa, puoi chiedere alla tua banca: se hai subito un rifiuto di finanziamento, ti devono informare se il rifiuto è dipeso da informazioni creditizie negative. Inoltre, puoi consultare la Centrale dei Rischi di Bankitalia (gratuitamente via PEC o tramite Fiche online), per vedere se risultano sofferenze a tuo nome.

D: Essere segnalato in CRIF significa necessariamente essere un cattivo pagatore?
R: No. Essere presenti nei SIC è normale per chiunque abbia prestiti o mutui: circa il 95% dei soggetti censiti ha solo dati positivi di pagamenti regolari. Si è considerati cattivi pagatori solo se nella banca dati compaiono segnalazioni negative (ritardi, morosità, insoluti). Quindi, puoi risultare “segnalato in CRIF” pur avendo sempre pagato tutto puntualmente – in tal caso la segnalazione è positiva e non ti danneggia, anzi attesta la tua affidabilità.

D: Quanto a lungo rimarrò segnalato se ho pagato in ritardo alcune rate?
R: Dipende dal numero di rate e dalla tempestività con cui hai regolarizzato:

Se hai saltato 1 o 2 rate e poi hai pagato tutto, quella segnalazione di ritardo rimane visibile per 12 mesi dalla regolarizzazione (a patto che in quell’anno tu non faccia altri ritardi).
Se hai saltato 3 o più rate (o comunque un ritardo più grave) ma poi hai saldato, la segnalazione resta per 24 mesi dalla regolarizzazione.
Se purtroppo non paghi proprio e risulti in sofferenza, la segnalazione rimane fino a 36 mesi dalla scadenza naturale del prestito (o dall’ultimo aggiornamento) e comunque non oltre 5 anni dalla scadenza contrattuale.
Trascorsi questi periodi, le informazioni negative vengono automaticamente cancellate.

D: E se continuo ad essere in ritardo ripetutamente?
R: Le tempistiche sopra indicate (12 o 24 mesi) partono dall’ultima regolarizzazione. Se entro quell’anno o biennio fai un altro ritardo, il conteggio riparte da capo per l’ultimo ritardo. In pratica, occorre che dopo aver saldato, tu rimanga puntuale per 1 o 2 anni perché la macchia sparisca. Se i ritardi proseguono o non saldi affatto, la segnalazione può restare fino a 5 anni come detto.

D: Ho estinto completamente il debito a sofferenza, mi cancellano subito?
R: No, non immediatamente. Se hai estinto un debito che era a sofferenza, la posizione verrà aggiornata come “saldo a stralcio” o “pagato” ma rimarrà visibile per 36 mesi dalla data di saldo. Solo decorso questo triennio la sofferenza verrà rimossa. L’estinzione anticipata però conviene perché fa partire il conto alla rovescia: se non avessi mai estinto, resterebbe comunque 36 mesi dalla scadenza contratto (es. un mutuo ventennale non pagato resta segnalato per 5 anni dal default, mentre se stralci prima forse si accorciano i tempi a 3 anni dal saldo).

D: Posso ottenere la cancellazione anticipata delle segnalazioni se pago tutto e lo richiedo?
R: In generale no, non prima dei termini previsti. Le banche dati non possono cancellare informazioni negative veritiere prima della scadenza del periodo di conservazione stabilito dal Codice di Condotta. L’idea di “pago e sparisce subito” purtroppo è errata: pagando trasformi un insoluto in un “insoluto poi regolarizzato”, che rimane però visibile ancora per un anno (se era piccolo ritardo) o due anni (se ritardo pesante). Solo allo scadere di quel periodo i dati saranno rimossi in automatico. Richieste di cancellazione in tal senso vengono rigettate perché i SIC devono rispettare i tempi standard, senza eccezioni.

D: La banca non mi ha avvisato prima di segnalarmi: la segnalazione è valida o posso farla togliere?
R: Dipende dal tipo di finanziamento. Se era un credito al consumo (prestito personale, carta di credito revolving, cessione del quinto, ecc.), la legge impone il preavviso e la sua mancanza rende la segnalazione irregolare. Puoi contestarla e chiedere la cancellazione per violazione dell’obbligo di preavviso. Diversi Arbitri Bancari e tribunali in questi casi hanno dato ragione al cliente. Se invece era un mutuo ipotecario o un finanziamento non “di consumo”, l’obbligo di preavviso deriva solo dal Codice di Condotta: la segnalazione rimane illecita dal punto di vista deontologico, ma la Cassazione ha detto che non è automaticamente nulla. In pratica: puoi certamente lamentare la mancanza di preavviso e chiedere quantomeno il risarcimento del danno da mancata opportunità di sanatoria; ottenere la cancellazione solo su questa base potrebbe essere più difficile se comunque eri moroso. Tuttavia, anche per i mutui molte sentenze di merito hanno annullato segnalazioni senza preavviso invocando principi di buona fede. Quindi tenta la via del reclamo/diffida citando la norma di preavviso.

D: Cosa succede se vengo segnalato come cattivo pagatore?
R: In sostanza, non potrai ottenere nuovi finanziamenti finché la segnalazione persiste. Ogni banca/finanziaria a cui ti rivolgerai per un mutuo, un prestito, un finanziamento auto, controllerà i SIC e vedrà la tua segnalazione negativa, respingendo la richiesta. Anche strumenti come carte di credito “gold” o fidi di conto corrente ti verranno negati. Le uniche opzioni di credito potrebbero essere prodotti con garanzia reale (es. prestiti contro pegno, cessione del quinto se hai stipendio/pensione) o finanziare con tassi altissimi di società poco raccomandabili (da evitare). Inoltre, eventuali banche con cui hai rapporti potrebbero ridurre affidamenti in essere se scoprono la segnalazione. In casi estremi, l’essere segnalati per lungo tempo può portare un’azienda all’asfissia finanziaria. A livello di vita quotidiana, potresti dover rinunciare ad acquisti rateali di beni (auto, elettrodomestici) perché anche i venditori controllano CRIF prima di fare vendite a rate.

D: Chi può vedere le informazioni della mia segnalazione? I miei datori di lavoro o i miei familiari possono saperlo?
R: Solo soggetti aderenti ai SIC, per finalità di concessione del credito o tutela del credito. Ciò significa banche, società finanziarie, leasing, assicurazioni del credito. Non i tuoi datori di lavoro (a meno che non agiscano come finanziarie, es. una banca datore di lavoro potrebbe accorgersi ma non in qualità di datore, bensì di banca), né i tuoi parenti (a meno che loro stessi richiedano un finanziamento con te cointestatario). Le informazioni circolano in un circuito chiuso regolamentato. Anche l’eventuale richiesta di un appartamento in affitto o di un lavoro non comporta – in teoria – un controllo CRIF (diverso dai casi USA col credit score per affitto). Tuttavia è capitato che agenzie immobiliari chiedano di vedere se sei protestato o segnalato, ma formalmente non avrebbero diritto: la visura la puoi ottenere solo tu, semmai la mostri volontariamente. Quindi i tuoi dati creditizi non sono pubblici.

D: Ho un contenzioso aperto con la banca perché non riconosco un debito. Possono segnalarmi lo stesso?
R: Dovrebbero agire con cautela. Se hai formalizzato una contestazione del debito (es. con raccomandata, o addirittura con un’azione legale), la banca dovrebbe evitare di segnalarti come insolvente almeno fino a chiarimento, o quantomeno dovrebbe segnalare la posizione come “contestata”. Purtroppo alcune lo fanno lo stesso. In caso ti segnalino mentre hai ragioni solide di contestazione (es. stai contestando clausole nulle o addebiti non dovuti), hai ottimi argomenti per chiedere l’immediata cancellazione, perché manca il requisito della “certezza” del credito. La giurisprudenza è chiara: una segnalazione su credito oggetto di serio contenzioso è scorretta. Presenta subito un reclamo/diffida allegando la prova della causa in corso.

D: Se vengo truffato (furto di identità) e fanno debiti a mio nome, rischio di finire in CRIF?
R: Purtroppo sì, succede. Se qualcuno usa i tuoi dati per un prestito e non paga, la segnalazione negativa inizialmente appare a tuo nome. La prima cosa da fare è sporgere denuncia alle autorità di polizia appena scopri la frode. Poi invii copia della denuncia al finanziatore e a CRIF/Experian chiedendo la cancellazione immediata per credito fraudolento non attributile all’interessato. I SIC hanno procedure per questi casi (talvolta richiedono anche una dichiarazione giurata). Una volta verificata la frode, dovrebbero rimuovere le segnalazioni e magari inserirti in una lista di cautela (per evitare futuri furti). Quindi, attenzione: controllare periodicamente le visure aiuta anche a scovare eventuali furti di identità prima che facciano troppi danni.

D: Posso fare causa per danni se vengo segnalato ingiustamente?
R: Sì, puoi. Devi però avere fondamento: ossia la segnalazione deve essere stata errata o illegittima (ad es. tu avevi pagato regolarmente, oppure il debito non era tuo, oppure la banca ha esagerato nel segnalarti sofferenza senza motivo). In tal caso puoi chiedere il risarcimento dei danni subiti. Il danno va provato: ad esempio interessi maggiori pagati per un altro prestito, un affare saltato perché non avevi credito, il danno di immagine se sei imprenditore con affidamenti revocati. Anche il danno morale (stress, ansia) può essere richiesto, ma è più difficile quantificarlo. Tieni presente che il giudice non ti riconoscerà soldi solo perché “ci sei rimasto male”: serve dimostrare effetti concreti. In diversi casi chi ha subito segnalazioni illegittime ha ottenuto risarcimenti di qualche migliaio di euro o più, specialmente imprenditori penalizzati nei loro affari. Valuta però tempi e costi della causa: spesso conviene prima tentare con ABF o Garante come dicevamo.

D: Dopo quanto tempo la mia situazione creditizia torna pulita?
R: Dopo la cancellazione delle segnalazioni negative, ossia al massimo 5 anni dall’ultimo evento negativo. Trascorso tale periodo, nei sistemi privati non risulterà più nulla di male (ma attenzione: la Centrale Rischi di Bankitalia conserva storicamente 36 mesi di dati visibili e oltre per l’autorità). Dunque, di norma 2-3 anni dopo aver sistemato i debiti, puoi provare a richiedere nuovi finanziamenti: se nel frattempo non hai fatto altri guai, dovresti riottenere credito (magari con cautela iniziale). Non esiste un “indulto” immediato, la riabilitazione richiede un po’ di tempo e gestione oculata.

D: Mi hanno contattato dicendo che pagando una certa somma possono cancellare il mio nominativo da CRIF. Mi devo fidare?
R: No! Diffida assolutamente di servizi o intermediari che promettono “cancellazioni miracolose” a pagamento. Spesso è una truffa o comunque offrono qualcosa di non lecito. Come spiegato, non si possono cancellare dati veri prima del tempo. Queste società magari fanno una richiesta di accesso sperando che la banca non risponda così da far lamentare un illecito formale, ma è fumo negli occhi. L’unico caso in cui ha senso rivolgersi a un esperto (avvocato o consulente) è se c’è davvero una segnalazione illegittima da far rimuovere: ma in tal caso paghi il professionista per un’attività legale concreta (diffida, ricorso ABF, etc.), non per “magia”. Le procedure sono codificate e gratuite come abbiamo visto. Molti purtroppo si affidano a questi pseudo servizi solo per essere poi truffati due volte (dalla finanziaria e dal “riparatore”).

D: Posso chiedere di cancellare anche i dati positivi? Non voglio che le banche sappiano dei miei affari passati.
R: Puoi farlo, è un tuo diritto, ma non è una mossa saggia. I dati positivi (prestiti pagati regolarmente) lavorano a tuo favore: mostrano che sei affidabile. Se li togli, quando chiederai un nuovo prestito la banca non troverà nulla su di te e sarai valutato come “prima esperienza”, magari con diffidenza. Comunque, se proprio vuoi, devi inviare una richiesta di cancellazione selettiva indicando che vuoi rimuovere i rapporti positivi chiusi da oltre 90 giorni (prima non è possibile). CRIF e gli altri ottempereranno, ma ricorda che se in futuro avrai un problema di credito, non potranno nemmeno vedere la tua storia virtuosa pregressa. A meno di esigenze particolari di privacy, tenere i dati positivi conviene.

D: La Centrale Rischi di Bankitalia e CRIF sono collegati? Devo chiedere ad entrambi?
R: Sono sistemi differenti. La Centrale Rischi Bankitalia riceve segnalazioni mensili dalle banche per crediti sopra certe soglie (o sofferenze) e tu puoi accedere tramite richiesta a Bankitalia. CRIF/Experian/CTC sono invece gestiti privatamente e devi rivolgerti a ciascuno per conoscere i dati. Le banche di solito consultano sia CRIF che CR Bankitalia. Se risulti a sofferenza, comparirai sicuramente in Centrale Rischi e quasi certamente anche su CRIF. Per un quadro completo è bene controllare entrambi, ma tieni presente: la CR Bankitalia conserva tutti i crediti sopra 30k degli ultimi 36 mesi, mentre CRIF conserva più a lungo (5 anni) ma potrebbe non avere info su rapporti di importo alto chiusi positivamente (che CR Bankitalia invece mostra se recenti). In sintesi: fai richiesta sia a Bankitalia (gratuito, entro 30 gg) che ai SIC privati per massima trasparenza.

Fonti normative, dottrinali e giurisprudenziali citate

Normativa e provvedimenti:

Regolamento (UE) 2016/679 (GDPR) – Articoli 5, 6, 15-18, 21 in materia di principi e diritti dell’interessato.
D.Lgs. 196/2003 (Codice Privacy), artt. 2-4, 20, 152 – disposizioni nazionali di raccordo GDPR, inclusa base giuridica dei Codici di Condotta.
D.Lgs. 385/1993 (TUB), art. 125, comma 3 – obbligo di preavviso per segnalazioni negative nei crediti ai consumatori.
Delibera CICR 29/03/1994 – Istituzione Centrale Rischi e regole generali di segnalazione.
Circolare Banca d’Italia n. 139 dell’11/02/1991 (Istruzioni Centrale dei Rischi), Sezione II, Capitolo II §1.5 – Nozione di “insolvenza” per le sofferenze; Aggiornamento 13° del 04/03/2010 – obbligo di segnalare le contestazioni giudiziarie pendenti.
Codice di deontologia e buona condotta per i sistemi informativi gestiti da privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti – (Provvedimento Garante 16/11/2004 n.8, in vigore 2005) – Previgente codice SIC.
Codice di Condotta per i SIC (approvato con Provv. Garante 12/09/2019, doc. web 9126955) – artt. 4 e 8 (informativa e preavviso), art. 9 (esercizio diritti di accesso), Allegato 1 (informativa tipo), Allegato 2 (tempi di conservazione).
Provvedimento Garante Privacy 12/09/2019 – Approvazione Codice di Condotta SIC e regime transitorio.
Linee guida e FAQ del Garante Privacy su sistemi creditizi – (es. FAQ del 2005 aggiornate, note esplicative su preavviso e diritti).

Giurisprudenza di legittimità:

Cass. Civ. Sez. I, 12/10/2007 n. 21428: prima definizione organica di “sofferenza” come insolvenza non transitoria ma attenuata.
Cass. Civ. Sez. I, 09/07/2014 n. 15609: danno da segnalazione indebita per imprenditore, ammissibilità prova presuntiva su peggioramento affidabilità commerciale.
Cass. Civ. Sez. 6-3, 28/03/2018 n. 7594: danno all’immagine da illegittima segnalazione non è in re ipsa; onere di provare il danno-conseguenza.
Cass. Civ. Sez. I, 25/05/2021 n. 14382: onere di preavviso rilevante solo per credito al consumo; assenza preavviso non invalida segnalazione per altri crediti.
Cass. Civ. Sez. I, 13/12/2021 n. 39769: conferma orientamento 14382/21; esclusione nullità segnalazione mutuo ipotecario per solo difetto preavviso.
Cass. Civ. Sez. III, 10/02/2020 n. 3133: danno da segnalazione indebita per privato, provabile tramite dimostrazione di maggior difficoltà di accesso al credito.
Cass. Civ. Sez. III, 13/11/2024 n. 29252: onere della prova del danno da illegittima segnalazione; ribadito nessun danno in re ipsa, ma danno patrimoniale anche presuntivo (cit. Cass. 2018 e 2014).

Giurisprudenza di merito:

Trib. Treviso sent. 10/06/2013: (precedente noto) segnalazione sofferenza illegittima se difetta insolvenza conclamata; risarcito danno a società.
Trib. Brescia sent. 13/05/2024 n. 1917: banca tenuta a indicare contestazione pendente nella segnalazione; segnalare credito come non contestato viola canoni di correttezza.
Trib. Nola ord. 26/04/2020: (in IlCaso.it) segnalazione sofferenza su credito contestato giudizialmente ritenuta illegittima; afferma che segnalazione non può scaturire da mero inadempimento volontario, serve insolvenza.
ABF, Collegio di Coordinamento decisione n. 3085/13: mancato preavviso in credito consumo – segnalazione illegittima e risarcimento.
ABF Milano dec. n. 13030/17: cancellazione segnalazione per omessa annotazione di contestazione giudiziale da parte della banca (richiamo a circ. Bankit 139).
App. Milano sent. 23/03/2022: conferma risarcimento a cliente per segnalazione errata (debito già pagato); liquidati danni morali per stress subito.
Trib. Roma sent. 16/01/2019: illegittima segnalazione a sofferenza per fido contestato; banca condannata a 10.000€ danni patrimoniali.

Segnalato in CRIF? Fatti Aiutare Da Studio Monardo

Hai chiesto un prestito e te l’hanno rifiutato?
Temi di essere stato segnalato come cattivo pagatore ma non ne sei sicuro?

⚠️ Se vuoi sapere cosa risulta a tuo nome, puoi richiedere l’accesso ai tuoi dati direttamente a CRIF.
È un tuo diritto, e la procedura è gratuita e sicura.

Cos’è la CRIF e cosa contiene

📍 CRIF gestisce la banca dati EURISC, uno dei principali Sistemi di Informazioni Creditizie (SIC) in Italia.
Qui vengono registrati:

Prestiti personali e finalizzati
Carte di credito e finanziamenti
Ritardi nei pagamenti, insolvenze o morosità
Richieste di prestito rifiutate o non andate a buon fine

📌 Le banche, le finanziarie e le società di leasing consultano questa banca dati prima di concederti un prestito o un fido.

Come vedere se sei segnalato in CRIF

✅ Puoi richiedere una visura personale direttamente dal sito ufficiale di CRIF (www.crif.it).
Ecco i passaggi principali:

Vai alla sezione “Servizi per il Consumatore”
Seleziona “Richiedi l’accesso ai dati”
Compila il modulo con i tuoi dati anagrafici
Allega un documento d’identità valido
Invia la richiesta online o via PEC

📩 Riceverai una risposta entro 30 giorni con il dettaglio della tua posizione creditizia.

Cosa controllare nella visura CRIF

🔍 Una volta ottenuta la visura, verifica:

Se risultano ritardi nei pagamenti (anche di poche settimane)
Se ci sono morosità gravi non ancora sanate
Se ci sono richieste di prestito rifiutate
Se i dati sono corretti e aggiornati

📌 Se noti errori o segnalazioni scadute, puoi chiederne la correzione o cancellazione.

🛡️ Come può aiutarti l’Avvocato Giuseppe Monardo

📂 Ti assiste nella lettura e comprensione della visura CRIF
📝 Predispone la richiesta di cancellazione di dati errati o illegittimi
⚖️ Presenta reclami e ricorsi al Garante Privacy se i tuoi diritti non vengono rispettati
🔁 Ti supporta nel ripulire la tua posizione creditizia per tornare ad accedere al credito
💳 Ti guida verso soluzioni alternative di finanziamento, anche se segnalato

🎓 Le qualifiche dell’Avvocato Giuseppe Monardo

✔️ Avvocato esperto in diritto bancario e privacy finanziaria
✔️ Consulente per segnalati CRIF, CTC ed Experian
✔️ Difensore in casi di rifiuto del credito o illegittime registrazioni
✔️ Gestore della Crisi – iscritto al Ministero della Giustizia

Conclusione

Sapere se sei segnalato in CRIF è il primo passo per riprendere il controllo del tuo credito.
Non lasciare che un vecchio ritardo o un errore ti blocchi oggi.

📞 Richiedi ora una consulenza riservata con l’Avvocato Giuseppe Monardo:

Leggi con attenzione: se in questo momento ti trovi in difficoltà con il Fisco ed hai la necessità di una veloce valutazione sulle tue cartelle esattoriali e sui debiti, non esitare a contattarci. Ti aiuteremo subito. Scrivici ora. Ti ricontattiamo immediatamente con un messaggio e ti aiutiamo subito.

Informazioni importanti: Studio Monardo e avvocaticartellesattoriali.com operano su tutto il territorio italiano attraverso due modalità.

Consulenza digitale: si svolge esclusivamente tramite contatti telefonici e successiva comunicazione digitale via e-mail o posta elettronica certificata. La prima valutazione, interamente digitale (telefonica), è gratuita, ha una durata di circa 15 minuti e viene effettuata entro un massimo di 72 ore. Consulenze di durata superiore sono a pagamento, calcolate in base alla tariffa oraria di categoria.
Consulenza fisica: è sempre a pagamento, incluso il primo consulto, il cui costo parte da 500€ + IVA, da saldare anticipatamente. Questo tipo di consulenza si svolge tramite appuntamento presso sedi fisiche specifiche in Italia dedicate alla consulenza iniziale o successiva (quali azienda del cliente, ufficio del cliente, domicilio del cliente, studi locali in partnership, uffici temporanei). Anche in questo caso, sono previste comunicazioni successive tramite e-mail o posta elettronica certificata.

La consulenza fisica, a differenza di quella digitale, viene organizzata a partire da due settimane dal primo contatto.

Disclaimer: Le opinioni espresse in questo articolo rappresentano il punto di vista personale degli Autori, basato sulla loro esperienza professionale. Non devono essere intese come consulenza tecnica o legale. Per approfondimenti specifici o ulteriori dettagli, si consiglia di contattare direttamente il nostro studio. Si ricorda che l’articolo fa riferimento al quadro normativo vigente al momento della sua redazione, poiché leggi e interpretazioni giuridiche possono subire modifiche nel tempo. Decliniamo ogni responsabilità per un uso improprio delle informazioni contenute in queste pagine.
Si invita a leggere attentamente il disclaimer del sito.

Come Posso Vedere Se Sono Segnalato In CRIF?

Introduzione

I Sistemi di Informazioni Creditizie (SIC) in Italia

Modalità di accesso ai dati nei SIC (CRIF, Experian, CTC, Assilea)

Accesso ai dati in CRIF (Eurisc)

Accesso ai dati in Experian

Accesso ai dati in CTC (Consorzio Tutela del Credito)

Accesso ai dati in Assilea (Banca Dati Centrale Rischi Leasing)

Normativa italiana rilevante in materia di SIC e segnalazioni creditizie

Codice Privacy e GDPR

Codice di Condotta per i Sistemi di Informazioni Creditizie (SIC)

Provvedimenti del Garante Privacy e normative di settore

Giurisprudenza aggiornata su segnalazioni creditizie e “sofferenze”

Presupposti per la segnalazione a “sofferenza” e nozione di insolvenza

Obbligo di preavviso al debitore e conseguenze della sua omissione

Risarcimento del danno da segnalazione illegittima: criteri di prova

Effetti giuridici e pratici della segnalazione “a sofferenza”

Rimedi: cancellazione, rettifica e opposizione alle segnalazioni errate

Diritto di rettifica dei dati inesatti o incompleti

Diritto alla cancellazione e opposizione al trattamento

Reclamo al Garante Privacy e intervento correttivo

Ricorso all’Arbitro Bancario Finanziario (ABF)

Azione giudiziaria in tribunale

Simulazioni pratiche di comunicazioni

Fac-simile 1: Richiesta di accesso ai dati (visura CRIF)

Fac-simile 2: Reclamo al Garante Privacy per segnalazione illegittima

Fac-simile 3: Diffida alla banca segnalante per cancellazione segnalazione errata

Tabelle riepilogative e comparative

FAQ – Domande e risposte frequenti

Fonti normative, dottrinali e giurisprudenziali citate

Segnalato in CRIF? Fatti Aiutare Da Studio Monardo

Cos’è la CRIF e cosa contiene

Come vedere se sei segnalato in CRIF

Cosa controllare nella visura CRIF

🛡️ Come può aiutarti l’Avvocato Giuseppe Monardo

🎓 Le qualifiche dell’Avvocato Giuseppe Monardo

Conclusione

Giuseppe Monardo

Lascia un commento Annulla risposta

Siamo sempre pronti ad aiutarti.

Abbiamo Notato Che Stai Leggendo L’Articolo. Desideri Una Prima Consulenza Gratuita A Riguardo? Clicca Qui e Prenotala Subito!