I SIC - una volta conosciuti come "centrali rischi private" - sono le banche dati private consultate da banche e finanziarie per verificare affidabilità e puntualità nei pagamenti e servono per valutare l'opportunità di concedere credito al consumo, prestiti e finanziamenti in qualsiasi forma tecnica. L'attività dei SIC privati è disciplinata dal Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti. (Art.117 del Decreto Legislativo n.196/2003). Di seguito si riporta il contenuto dell'articolo 4 - Modalità di raccolta e registrazione dei dati
1. Salvo quanto previsto dal comma 5, il gestore acquisisce esclusivamente dai partecipanti i dati personali da registrare nel sistema di informazioni creditizie.
2. Il partecipante adotta idonee procedure di verifica per garantire la lecita utilizzabilità nel sistema, la correttezza e l'esattezza dei dati comunicati al gestore.
3. All'atto del ricevimento dei dati, il gestore verifica la loro congruità attraverso controlli di carattere formale e logico e, se i dati risultano incompleti od incongrui, li ritrasmette al partecipante che li ha comunicati, ai fini delle necessarie integrazioni e correzioni. All'esito dei controlli e delle eventuali integrazioni e correzioni, i dati sono registrati nel sistema di informazioni creditizie e resi disponibili a tutti i partecipanti.
4. Il partecipante verifica con cura i dati da esso trattati e risponde tempestivamente alle richieste di verifica del gestore, anche a seguito dell'esercizio di un diritto da parte dell'interessato.
5. Eventuali operazioni di eliminazione, integrazione o modificazione dei dati registrati in un sistema di informazioni creditizie sono disposte direttamente dal partecipante che li ha comunicati, ove tecnicamente possibile, ovvero dal gestore su richiesta del medesimo partecipante o d'intesa con esso, anche a seguito dell'esercizio di un diritto da parte dell'interessato, oppure in attuazione di un provvedimento dell'autorità giudiziaria o del Garante.
6. I dati relativi al primo ritardo nei pagamenti in un rapporto di credito sono utilizzati e resi accessibili agli altri partecipanti nel rispetto dei seguenti termini:
a) nei sistemi di informazioni creditizie di tipo negativo, dopo almeno centoventi giorni dalla data di scadenza del pagamento o in caso di mancato pagamento di almeno quattro rate mensili non regolarizzate;
b) nei sistemi di informazioni creditizie di tipo positivo e negativo:
1. qualora l'interessato sia un consumatore, decorsi sessanta giorni dall'aggiornamento mensile di cui al successivo comma 8, oppure in caso di mancato pagamento di almeno due rate mensili consecutive, oppure quando il ritardo si riferisce ad una delle due ultime scadenze di pagamento. Nel secondo caso i dati sono resi accessibili dopo l'aggiornamento mensile relativo alla seconda rata consecutivamente non pagata;
2. negli altri casi, dopo almeno trenta giorni dall'aggiornamento mensile di cui al successivo comma 8 o in caso di mancato pagamento di una rata.
7. Al verificarsi di ritardi nei pagamenti, il partecipante, anche unitamente all'invio di solleciti o di altre comunicazioni, avverte l'interessato circa l'imminente registrazione dei dati in uno o più sistemi di informazioni creditizie. I dati relativi al primo ritardo di cui al comma 6 possono essere resi accessibili ai partecipanti solo decorsi almeno quindici giorni dalla spedizione del preavviso all'interessato.
8. Fermo restando quanto previsto dal comma 6, i dati registrati in un sistema di informazioni creditizie sono aggiornati periodicamente, con cadenza mensile, a cura del partecipante che li ha comunicati.