GENNAIO 2025
Riscossione crediti, obbligo normativo: come gli S/MIME possono supportare la compliance
Le aziende di recupero crediti operano in un contesto normativo esigente, dove la sicurezza delle comunicazioni elettroniche è fondamentale per garantire conformità legale e protezione dei dati. I certificati S/MIME (Secure/Multipurpose Internet Mail Extensions) giocano un ruolo cruciale in questo scenario. Sebbene non sempre i testi normativi indichino espressamente “S/MIME”, quest'ultimo rappresenta oggi lo standard più appropriato e di fatto necessario per rispettare i requisiti imposti da Banca d’Italia, dalle direttive UE e dalla normativa nazionale in materia di cybersecurity e tutela del dato.
Questi certificati permettono di cifrare le email, garantendo che solo i destinatari autorizzati possano accedere al contenuto, e di apporre firme digitali che autenticano l'identità del mittente e assicurano l'integrità e la non alterazione del messaggio. In settori come quello del recupero crediti, dove la confidenzialità delle informazioni è critica, l'uso di certificati S/MIME non è solo una buona prassi ma è richiesto per soddisfare le normative vigenti.
Contesto normativo per le aziende di recupero crediti
Nel panorama normativo attuale, le aziende che gestiscono il recupero crediti e interagiscono con la Banca d’Italia devono rispettare specifiche disposizioni di vigilanza. Pubblicate dalla Banca d’Italia il 13 febbraio 2025, queste norme derivano dalla Direttiva (UE) 2021/2167 e dal decreto legislativo 116/2024. Tali disposizioni obbligano le aziende a inviare segnalazioni di vigilanza e a garantire la sicurezza delle comunicazioni con gli intermediari e la Banca d’Italia, particolarmente nelle procedure di recovery e nella gestione dei dati sui crediti in sofferenza.
L'importanza dei certificati S/MIME nelle comunicazioni digitali
L'accesso e l'uso di certificati digitali S/MIME giocano un ruolo essenziale nel garantire che le comunicazioni elettroniche tra le aziende di recupero crediti, gli intermediari e le autorità siano sicure e verificabili. Grazie ai certificati S/MIME, la firma e la cifratura delle email consente di poter contare su:
- autenticità dell’identità del mittente;
- integrità e confidenzialità delle comunicazioni;
- rispetto degli standard di sicurezza previsti dalla normativa di settore e dalle direttive sulla cybersecurity e sulla gestione dei dati sensibili.
Per questo motivo, i certificati S/MIME diventano strumenti imprescindibili in uno scenario che richiede presidi di sicurezza informatica specifici.
Scadenza e procedure di adeguamento
Per consentire un completo allineamento ai requisiti di sicurezza informatica previsti dalla Direttiva NIS2, la scadenza per l'aggiornamento annuale dei dati NIS2 (originariamente fissata al 31 maggio 2025) è stata poi posticipata al 31 luglio 2025. Entro questa data, tutte le comunicazioni devono avvenire tramite strumenti che rispondono agli standard di sicurezza previsti, enfatizzando la centralità dei certificati S/MIME.
Implicazioni future
Le aziende di recupero crediti sono tenute a incorporare i certificati S/MIME nelle loro operazioni digitali per garantire conformità normativa e sicurezza nelle interazioni con la Banca d’Italia. Con la scadenza del 31 luglio 2025, il settore deve muoversi celermente per completare gli adeguamenti richiesti, evitando penalità e garantendo continuità operativa. L'uso di certificati S/MIME non solo preserva le informazioni sensibili ma si configura come un pilastro fondamentale per mantenere l'integrità e la fiducia nel sistema di gestione dei crediti in sofferenza.