Furto d’identità e intestazioni fittizie: il nuovo perimetro antifrode nel regolamento Ivass in pubblica consultazione

Lo Schema del Regolamento IVASS in pubblica consultazione sulle frodi RCA amplia la raccolta dati su fenomeni emergenti: intestazioni fittizie dei veicoli e furti d’identità

di Leandro Giacobbi

Dal 23 marzo 2026 è in pubblica consultazione lo Schema di Regolamento concernente il modello di relazione annuale in tema di repressione delle frodi nel ramo RC auto. IVASS giustifica questo nuovo Regolamento per un adeguamento tecnologico nelle fasi di trasmissione, ricezione, convalida e registrazione dei dati tramite l’utilizzo di una nuova piattaforma informatica INFOSTAT. In questa circostanza, inoltre, IVASS ha ritenuto opportuno acquisire ulteriori dati e informazioni rispetto a quelli previsti dalla precedente regolamentazione necessari per una più efficace valutazione dell’attività antifrode svolta dalle imprese. Le nuove informazioni riguardano fattispecie particolari dei fenomeni fraudolenti che si sono imposte negli ultimi anni all’attenzione del mercato assicurativo, con particolare riguardo a quelli relativi ai furti d’identità, all’intestazione fittizia di autoveicoli e ai sinistri oggetto di disconoscimento.

ART. 94 BIS DEL CODICE DELLA STRADA

Sulle fattispecie relative ai furti d’identità IVASS ha inserito nell’allegato n. 4 al Regolamento in pubblica consultazione una domanda specifica: numero contratti annullati per furto d’identità/intestazione fittizia ex art. 94 bis CDS.

Siamo, pertanto, nell’acquisizione di dati per l’attività antifrode in materia assuntiva e, in particolare, un censimento dei contratti r.c. auto annullati per due fenomeni che vengono accomunati “furto d’identità/intestazione fittizia” riprendendo l’articolo 94 bis del Codice della Strada. In realtà, le fattispecie sono differenti:

• l’art. 94 bis vieta il rilascio della carta di circolazione quando emergono “situazioni di intestazione o cointestazione simulate o che eludano o pregiudichino l’accertamento del responsabile civile”. Un caso tipico di intestazione simulata si verifica quando il reale utilizzatore del veicolo non vuole comparire come intestatario e chiede a un’altra persona – consenziente – di figurare al suo posto;
• con il furto d’identità si produce l’effetto che l’art. 94 bis vuole vietare, creando un intestatario solo apparente, spesso ignaro, che diventa un “prestanome involontario” e rende impossibile individuare il reale utilizzatore del veicolo.

Abbiamo, quindi, due fattispecie che compromettono la tracciabilità del responsabile civile in caso di sinistro, solo che nella situazione, cosiddetta normale, chi fornisce l’intestazione simulata ne è consapevole, mentre nel furto d’identità abbiamo un soggetto che ne è totalmente all’oscuro.

La scelta di IVASS di accorpare le due categorie nella medesima voce informativa non deriva quindi da una sovrapposizione giuridica delle fattispecie, bensì da una comune rilevanza antifrode. In entrambi i casi, infatti, l’impresa si trova a gestire un contratto r.c. auto stipulato sulla base di dati non veritieri: nel primo caso per effetto di una simulazione consapevole, nel secondo per l’utilizzo fraudolento dell’identità di un soggetto ignaro.

Sul piano operativo, l’esito è identico: il contratto deve essere annullato perché fondato su un’intestazione che non consente di individuare correttamente il rischio né il responsabile civile. Da qui l’esigenza di IVASS di monitorare congiuntamente tali fenomeni, che pur diversi nella genesi, convergono nel produrre un pregiudizio alla tracciabilità del veicolo e alla corretta valutazione del rischio assicurativo.

ART. 94 BIS DEL CODICE DELLA STRADA: ILLECITO AMMINISTRATIVO O REATO

L’aspetto particolare è che l’art. 94 bis, al secondo comma, qualifica la fattispecie in illecito amministrativo: “chiunque richieda o abbia ottenuto il rilascio dei documenti di cui al comma 1 in violazione di quanto disposto dal medesimo comma 1 è punito con la sanzione amministrativa del pagamento di una somma (da € 543 a € 2.170). La sanzione di cui al periodo precedente si applica anche a chi abbia la materiale disponibilità del veicolo al quale si riferisce l’operazione, nonché al soggetto proprietario dissimulato”, salvo che la fattispecie non costituisca reato.

In effetti, se l’art. 94‑bis non configura una norma penale, molte delle condotte che ruotano attorno all’intestazione fittizia possono invece integrare reati autonomi: dalla falsità ideologica alla truffa assicurativa, dalla sostituzione di persona al riciclaggio. Per questo, la prima domanda che le imprese dovranno porsi nel trasmettere i dati all’IVASS riguarda proprio il perimetro dell’illecito amministrativo: quando, cioè, l’art. 94‑bis resta confinato alla sola sanzione amministrativa e quando, invece, la condotta assume rilievo penale.

L’art. 94‑bis disciplina, infatti, una violazione di natura amministrativa, che diventa penalmente rilevante solo se accompagnata da falsità documentale o dichiarazioni mendaci. Vi sono tuttavia numerose situazioni in cui l’intestazione irregolare non integra alcun reato. È il caso, ad esempio, delle intestazioni simulate che avvengono senza alcuna dichiarazione falsa agli uffici competenti, configurando una mera violazione amministrativa; oppure delle anomalie derivanti da errori materiali, equivoci o omissioni nella comunicazione dei dati, prive di qualsiasi intento elusivo; o ancora delle ipotesi in cui il prestanome è consenziente ma non attesta qualità non vere né utilizza documenti falsi. In tutte queste circostanze manca l’elemento della falsità, che rappresenta il discrimine essenziale tra la semplice irregolarità amministrativa e la rilevanza penale della condotta.

IL FURTO D’IDENTITÀ E L’INTELLIGENZA ARTIFICIALE

Il furto d’identità è un reato penale, punito in Italia principalmente come sostituzione di persona (art. 494 c.p.) e frode informatica (art. 640-ter c.p.). Consiste nell’appropriarsi illecitamente dei dati personali di qualcuno per agire a suo nome, spesso per vantaggi economici:

• 494 c.p. (Sostituzione di persona): Chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino ad un anno;
• 640-ter c.p. (Frode informatica): Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032.

In prima battuta, il riferimento all’art. 640-ter c.p. sembra un po’ estraneo al furto d’identità, ma dobbiamo inserire questa fattispecie in un ulteriore elemento di attenzione: l’impiego dell’intelligenza artificiale nelle frodi digitali. L’AI consente oggi di generare documenti falsi estremamente realistici, creando identità sintetiche difficilmente interpretabili durante le ordinarie attività assuntive. In questi casi, il furto d’identità non si limita alla sostituzione di persona ex art. 494 c.p., ma può integrare anche la frode informatica di cui all’art. 640‑ter c.p., poiché l’alterazione o l’intervento abusivo sui sistemi informatici diventa parte integrante della condotta fraudolenta. È un salto qualitativo che spiega perché IVASS stia rafforzando la raccolta dati su queste fattispecie: la dimensione digitale rende le frodi più rapide, scalabili e difficili da intercettare con gli strumenti tradizionali.

LE CONSEGUENZE FRAUDOLENTE

Pensiamo ad un soggetto che ha rubato l’identità ad un soggetto, procede all’acquisto dell’autovettura e, successivamente, alla sottoscrizione della polizza RCA. L’acquisto del veicolo diventa così il primo passaggio di una catena fraudolenta che porta alla stipula di polizze RC auto con dati non veritieri e alla creazione di intestatari “inconsapevoli”, rendendo impossibile individuare il reale responsabile civile.

In questo scenario, l’intermediario assicurativo – soprattutto nelle vendite a distanza – si trova quindi a operare in un contesto in cui i tradizionali indicatori di anomalia non sono più sufficienti. La capacità di riconoscere segnali deboli, di integrare controlli documentali più evoluti e di valorizzare le informazioni provenienti dalle banche dati diventa un elemento essenziale dell’attività assuntiva. È verosimile che IVASS, attraverso il nuovo censimento delle fattispecie fraudolente, punti proprio a costruire strumenti di prevenzione più sofisticati, capaci di individuare tempestivamente le identità rubate e le intestazioni simulate prima che si traducano in sinistri o in responsabilità non tracciabili. Per gli operatori del settore, ciò significa adottare un approccio più attento e strutturato, in cui la verifica dell’identità dell’assicurato non è più un adempimento formale, ma una componente strategica della gestione del rischio.

© Riproduzione riservata