Informativa ai Beneficiari per il trattamento dei dati sul Sistema Informativo “ARACHNE”

Il Trattato sul Funzionamento dell’Unione Europea (TFUE), all’art. 325 “Lotta contro la frode”, sancisce, ai commi 1 e 2, che:

1. L’Unione e gli Stati membri combattono contro la frode e le altre attività illegali che ledono gli interessi finanziari dell’Unione stessa mediante misure adottate a norma del presente articolo, che siano dissuasive e tali da permettere una protezione efficace negli Stati membri e nelle istituzioni, organi e organismi dell’Unione.

2. Gli Stati membri adottano, per combattere contro la frode che lede gli interessi finanziari dell’Unione, le stesse misure che adottano per combattere contro la frode che lede i loro interessi finanziari.”

Ai sensi dell’articolo 63 del Regolamento (UE, Euratom) n. 2018/1046 del Parlamento europeo e del Consiglio, nell’ambito della gestione concorrente, la responsabilità primaria per la prevenzione, l’individuazione e la rettifica di irregolarità e frodi è attribuita agli Stati membri, i quali devono realizzare solidi Sistemi di Gestione e Controllo, per garantire la sana gestione finanziaria, la trasparenza e la non discriminazione.

A tal fine, l’articolo 72 del Regolamento (UE) n. 1303/2013, stabilisce che i Sistemi di Gestione e Controllo dei Programmi, nel rispetto del principio di sana gestione finanziaria, prevedano misure di “prevenzione, rilevamento e correzione di irregolarità, comprese le frodi e il recupero di importi indebitamente versati”.

In particolare, secondo l’articolo 125, paragrafo 4, lettera c), del citato Regolamento, l’Autorità di Gestione istituisce “misure antifrode efficaci e proporzionate, tenendo conto dei rischi individuati”.

Con le Linee guida sulla “Valutazione del rischio di frode e misure antifrode efficaci e proporzionate” (Nota orientativa EGESIF_14-0021-00 del 16/06/2014), la Commissione Europea raccomanda alle Autorità di Gestione di adottare un “approccio proattivo, strutturato e mirato nella gestione dei rischi di frode” e richiama il sistema informativo ARACHNE quale strumento messo a disposizione degli Stati Membri per supportare le attività di verifica volte all’individuazione dei progetti/beneficiari/contratti/contraenti potenzialmente più esposti a rischi di frode. La Commissione Europea considera il corretto uso di ARACHNE da parte delle Autorità di Gestione come una buona pratica per indirizzare le verifiche di gestione  verso le operazioni potenzialmente più rischiose, individuate tramite un complesso insieme di indicatori di rischio e proporre misure mirate di lotta alla frode.

Lo strumento informatico integrato “ARACHNE”, è stato sviluppato dalla Commissione Europea (Direzione generale per l’Occupazione, gli affari sociali e l’inclusione – DG EMPL e dalla Direzione generale della Politica regionale e urbana – DG REGIO) in collaborazione con alcuni Stati membri,  al fine di supportare, prioritariamente, le attività di verifica delle Autorità di Gestione dei Fondi strutturali 2014-2020 nell’individuazione delle iniziative potenzialmente esposte a rischi di frode, conflitti di interesse e irregolarità.

Il sistema “ARACHNE”, quale strumento informatico di valutazione del rischio, è alimentato da fonti dati esterne, quali banche dati mondiali (Orbis e Lexis Nexis World compliance), sistemi informativi della Commissione Europea (VIES e Infoeuro) e da fonti dati interne.

La banca dati ORBIS contiene informazioni dettagliate e confrontabili di oltre 200 milioni di aziende e società di tutto il mondo (informazioni finanziarie, azionariato e partecipazioni, anagrafica completa: ragione sociale, indirizzo, anno di costituzione, ecc.). I dati ORBIS sono raccolti da informazioni pubblicamente disponibili quali le relazioni annuali ufficiali o i bilanci presentati agli organismi di regolamentazione.

La banca dati Word Compliance contiene informazioni aggregate su profili di persone politicamente esposte (PEP), membri della loro famiglia e collaboratori stretti nonché notizie derivanti da giornali e riviste online dei Paesi dell’Unione europea e dei Paesi terzi.

La fonte dati interna è rappresentata dalle informazioni provenienti dalle singole Autorità di Gestione dei diversi Stati membri titolari di Programmi comunitari FESR e FSE relativamente allo stato di attuazione dei progetti. Per la fonte dati interna dei Programmi Operativi FESR e FSE, l’Italia ha optato per un flusso di dati centralizzato che è assicurato dal Sistema Nazionale di Monitoraggio gestito dal MEF-RGS-IGRUE. Ciascuna Autorità di Gestione, secondo le scadenze di validazione fissate dalla Circolare MEF-RGS n.10 del 28/02/2017, trasmette telematicamente al Sistema Nazionale di Monitoraggio, tramite i propri sistemi informativi, le informazioni di carattere finanziario, procedurale e fisico dei progetti afferenti il Programma Operativo di propria competenza. Fermo restando le scadenze previste dalla Circolare MEF-RGS sopra indicata, il Sistema Nazionale di Monitoraggio gestito dal MEF-RGS-IGRUE, cura il trasferimento dei dati al Sistema ARACHNE, con cadenza mensile.

I dati riguardano persone giuridiche e persone fisiche. Le categorie di dati personali trattati sono le seguenti:

  1. Fonti di dati esterne:
  2. a) ORBIS:
  • informazioni su imprese: informazioni finanziarie, indirizzo, dati storici
  • azionisti/direzione/personale: nome, data di nascita, funzioni.
  1. b) WORLD COMPLIANCE:
  • profili di persone politicamente esposte, membri della loro famiglia e collaboratori stretti
  • lista di sanzioni, tra cui privati e società che presentano il grado di rischio più elevato
  • lista delle misure di esecuzione, comprese le informazioni ricevute dalle autorità di regolamentazione e governative e il contenuto delle azioni e dei richiami nei confronti di persone e imprese
  • monitoraggio di giornali e riviste per la raccolta di informazioni rilevanti sui rischi (comprese informazioni provenienti dai principali giornali online dei paesi dell’Unione europea e dei paesi terzi).
  1. Fonte dati interna, dati provenienti dalle autorità di gestione del FSE e del FESR:
  • beneficiari: nome, indirizzo, partita Iva, numero di dipendenti, fatturato
  • partner dei progetti: nome, indirizzo, partita Iva, fatturato
  • appaltatori e subappaltatori: nome, indirizzo, partita Iva, fatturato
  • fornitori di servizi: nome
  • membri dei consorzi: nome, indirizzo, partita Iva, fatturato
  • esperti per i contratti di servizio: nome, data di nascita
  • persone coinvolte: nome, data di nascita, funzioni.

 

Il sistema ARACHNE, sulla base dei dati così acquisiti, calcola e visualizza fino a 102 indicatori di rischio classificati in 7 categorie principali di rischio: appalti, gestione dei contratti, ammissibilità, concentrazione, prestazione, ragionevolezza e rischio per la reputazione e allerta frode. Il sistema calcola un punteggio complessivo per ciascuna delle 7 categorie (con punteggio massimo 50); la media dei punteggi delle 7 categorie di rischio origina un indicatore di “rischio globale” (con punteggio massimo 50) del progetto.

La Commissione Europea ha definito un documento denominato “Carta per l’introduzione e l’applicazione dello strumento di valutazione del rischio di ARACHNE nelle verifiche di gestione – versione 1.5” nel quale sono enunciati principi comuni cui le Autorità di Gestione devono attenersi per garantire un adeguato utilizzo dello strumento.

L’Autorità di Gestione ha previsto nei  documenti di descrizione del Sistema Gestione e Controllo del Programma  l’utilizzo del sistema ARACHNE.

In conformità a quanto previsto dalla Carta di ARACHNE, l’Autorità di Gestione, nel rispetto delle normative nazionali ed europee in materia di protezione dei dati e per garantire che il trattamento dei dati di ARCHNE sia svolto esclusivamente al fine di individuare i rischi di frode e le irregolarità a livello di beneficiari, contraenti, contratti e progetti, ha definito il presente documento per informare i beneficiari del fatto che i loro dati, disponibili nelle banche dati esterne,  saranno trattati al solo fine di individuare gli indicatori di rischio.  Inoltre, nella documentazione delle domande di aiuto negli atti di concessione o contratto e/o nei bandi devono essere indicate le clausole in materia di protezione dei dati.

I risultati del calcolo del rischio, non sono resi pubblici dall’Autorità di Gestione, in quanto dati interni utilizzati per verifiche di gestione e pertanto soggetti a condizioni di protezione dei dati.

Di seguito si riporta il collegamento al sito istituito dai Servizi della Commissione Europea finalizzato a spiegare il processo e lo scopo dell’analisi dei dati operato da ARACHNE:

https://ec.europa.eu/social/main.jsp?catId=325&intPageId=3587&langId=it