La digitalizzazione nell’ordinamento italiano

Di
Massimo Lembo
-

La legge n. 59/1997, che ha introdotto e definito la firma digitale [1], poi ripresa dal DPR n. 445/2000, ha rappresentato il punto di partenza di questo lavoro.
Per l’art. 15 comma 2 di questa legge, ai contratti conclusi per iscritto in forma cartacea sono equiparati quelli conclusi con strumenti informatici o telematici purché il documento sia sottoscritto con firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, sia formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia digitale (AgID), con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore.
In ogni caso, l’idoneità del documento informatico a soddisfare il requisito della forma scritta ed il suo valore probatorio ex art. 2702 cc. sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità ed immodificabilità secondo l’art. 20 comma 1-bis del Codice dell’amministrazione digitale [2] (vedi infra).
Come si vedrà, tutta la tematica sulla digitalizzazione presenta non solo aspetti tecnici di una certa complessità ma, per quanto qui interessa principalmente, problematiche di diritto sostanziale (validità giuridica) e di diritto processuale (utilizzo nel processo).

a cura di Prof. Avv. Massimo Lembo (Università degli Studi di Udine) e Dott.ssa Sheila Shurdhi (Tirocinante Tribunale di Udine).

Il quadro normativo italiano

Il quadro normativo è ora costituito dal CAD, nelle versioni di volta in volta aggiornate, e dalle sue norme tecniche; in particolare rilevano:

  • D. Lgs. n. 82/2005 (CAD),
  • D. Lgs. n. 235/2010,
  • DPCM 22.2.2013 [3],
  • Regolamento europeo n. 910/2014 [4] (che ha abrogato la Direttiva 1999/93 [5]),
  • D. Lgs. n. 179/2016,
  • D. Lgs. n. 217/2017,
  • Legge n. 79/2022,
  • Legge n. 41/2023.

La digitalizzazione

Il presente elaborato è diretto ad analizzare il fenomeno attuale della digitalizzazione [6] nel regime italiano, pertanto una disamina che parta dalle origini storiche potrebbe ritenersi superflua o superata se non per i brevi accenni di cui sopra. In realtà una trattazione, che sembra partire da lontano, sarebbe utile per comprendere i principali tratti della materia al fine – poi – di agevolare la comprensione dell’evoluzione, nonché – in aggiunta- per capire i principali tratti distintivi che sono via via emersi nel tempo. Veniamo, però, al diritto positivo e alle sue future evoluzioni.
Lo scopo che si vuole ottenere è quello di attribuire ai documenti in formato digitale (sulla cui definizione ci si soffermerà più avanti) lo stesso valore dei documenti cartacei e di facilitarne la trasmissione elettronica.
Chiaramente, è utile tenere presente l’evidente rischiosità elevata e i pericoli per la sicurezza informatica che riguarda l’intera materia della digitalizzazione (si pensi ad esempio, al phishing, alla clonazione di dispositivi, al furto di identità).
Nel regime italiano, al fine di individuare una qualsiasi definizione, è necessario ora far riferimento al codice dell’amministrazione digitale, denominato (CAD).  È un testo unico che raccoglie e organizza le norme riguardanti l’informatizzazione della Pubblica Amministrazione nei rapporti con i cittadini e le imprese. Il CAD è nato con il decreto legislativo del 7 marzo 2005, n. 82, ed è stato successivamente integrato nel tempo con il decreto legislativo 13 dicembre 2017 n.217 [7] per incentivare e rendere effettivi i diritti di cittadinanza digitale.  Dopo l’ulteriore intervento normativo, il CAD si è rafforzato; l’essenza della carta di cittadinanza digitale nella sua prima parte è più fortemente enfatizzata nelle disposizioni volte ad acconsentire ai cittadini e alle imprese il diritto all’identità e all’indirizzo digitale, tramite servizi pubblici on-line e mobili, partecipando efficacemente alle procedure amministrative con mezzi elettronici ed effettuando pagamenti on-line.
Il processo di integrazione della digitalizzazione è utile per poter attuare un’ulteriore realizzazione del diritto dei cittadini e delle imprese. Un esempio è costituito dall’utilizzo delle firme digitali (o altro tipo di firma (firma elettronica qualificata, firme elettroniche diverse), che possano, a determinate condizioni, avere gli stessi effetti giuridici e avere la stessa validità probatoria [8], senza l’intervento di un giudice caso per caso, oltre a fornire una maggiore flessibilità per la formazione, la gestione e la conservazione dei documenti informatici (si tratta di una garanzia di grande certezza giuridica).  L’applicabilità della cittadinanza digitale è stata migliorata e il livello di qualità dei servizi pubblici e fiduciari è stato pure migliorato, istituendo l’ufficio del mediatore digitale presso AgID [9].

La struttura del CAD.

Il CAD si compone complessivamente 92 articoli, suddivisi in nove capi:

  1. principi generali (artt. 1-19) [10];
  2. documento informatico e firme elettroniche, servizi fiduciari e trasferimenti di fondi (artt. 20-29);
  3. gestione e conservazione e accessibilità dei documenti e fascicoli informatici (artt.40-44bis);
  4. trasmissione informatica dei documenti (artt. 45-49);
  5. dati delle pubbliche amministrazioni, identità digitali, istanze e servizi on-line (artt. 50-66);
  6. sviluppo, acquisizione e riuso di sistemi informatici nelle pubbliche amministrazioni (artt. 67-70);
  7. regole tecniche (art. 71);
  8. sistema pubblico di connettività (artt. 72-87);
  9. disposizioni transitorie finali e abrogazioni (artt. 88-92).

Concetti e definizioni principali.

a) digitalizzazione e riorganizzazione della Pubblica Amministrazione: 15 (in vigore dal 27 gennaio 2018).

  1. La riorganizzazione strutturale e gestionale delle pubbliche amministrazioni volta al perseguimento degli obiettivi di cui all’articolo 12, comma 1, avviene anche attraverso il migliore e più esteso utilizzo delle tecnologie dell’informazione e della comunicazione nell’ambito di una coordinata strategia che garantisca il coerente sviluppo del processo di digitalizzazione.
  2. In attuazione del comma 1, le pubbliche amministrazioni provvedono in particolare a razionalizzare e semplificare i procedimenti amministrativi, le attività gestionali, i documenti, la modulistica, le modalità di accesso e di presentazione delle istanze da parte dei cittadini e delle imprese, assicurando che l’utilizzo delle tecnologie dell’informazione e della comunicazione avvenga in conformità alle prescrizioni tecnologiche definite nelle Linee guida.

2-bis. Le pubbliche amministrazioni nella valutazione dei progetti di investimento in materia di innovazione tecnologica tengono conto degli effettivi risparmi derivanti dalla razionalizzazione di cui al comma 2, nonché dei costi e delle economie che ne derivano.

2-ter. Le pubbliche amministrazioni, quantificano annualmente, ai sensi dell’articolo 27, del decreto legislativo 27 ottobre 2009, n. 150, i risparmi effettivamente conseguiti in attuazione delle disposizioni di cui ai commi 1 e 2. Tali risparmi sono utilizzati, per due terzi secondo quanto previsto dall’articolo 27, comma 1, del citato decreto legislativo n. 150 del 2009 e in misura pari ad un terzo per il finanziamento di ulteriori progetti di innovazione.

2-quater.  L’AgID individua, nell’ambito delle Linee guida, criteri e modalità di attuazione dei commi 2-bis e 2-ter, prevedendo che ogni pubblica amministrazione dia conto annualmente delle attività previste dai predetti commi nella relazione sulla gestione di cui all’articolo 11, comma 6, del decreto legislativo 23 giugno 2011, n. 118.

  1. La digitalizzazione dell’azione amministrativa è attuata dalle pubbliche amministrazioni con modalità idonee a garantire la partecipazione dell’Italia alla costruzione di reti transeuropee per lo scambio elettronico di dati e servizi fra le amministrazioni dei Paesi membri dell’Unione europea.

3-bis. Le funzioni legate alle tecnologie dell’informazione e della comunicazione, di seguito denominate «funzioni ICT», nei comuni sono obbligatoriamente ed esclusivamente esercitate in forma associata, secondo le forme previste dal testo unico di cui al decreto legislativo 18 agosto 2000, n. 267, da parte dei comuni con popolazione fino a 5.000 abitanti, esclusi i comuni il cui territorio coincide integralmente con quello di una o più isole e il comune di Campione d’Italia.

3-ter. Le funzioni ICT di cui al comma 3-bis comprendono la realizzazione e la gestione di infrastrutture tecnologiche, rete dati, fonia, apparati, di banche dati, di applicativi software, l’approvvigionamento di licenze per il software, la formazione informatica e la consulenza nel settore dell’informatica.

3-quater. La medesima funzione ICT non può essere svolta da più di una forma associativa.

3-quinquies. Il limite demografico minimo che l’insieme dei comuni, che sono tenuti ad esercitare le funzioni ICT in forma associata, deve raggiungere è fissato in 30.000 abitanti, salvo quanto disposto dal comma 3-sexies.

3-sexies. Entro due mesi dalla data di entrata in vigore della presente disposizione, nelle materie di cui all’articolo 117, commi terzo e quarto, della Costituzione, la regione individua con propria legge, previa concertazione con i comuni interessati nell’ambito del Consiglio delle autonomie locali, la dimensione territoriale ottimale e omogenea per area geografica per lo svolgimento, in forma obbligatoriamente associata da parte dei comuni con dimensione territoriale inferiore ai 5.000 abitanti, delle funzioni di cui al comma 3-ter, secondo i principi di economicità, di efficienza e di riduzione delle spese, fermo restando quanto stabilito dal comma 3-bis del presente articolo.

3-septies. A partire dalla data fissata dal decreto di cui al comma 3-octies, i comuni non possono singolarmente assumere obbligazioni inerenti alle funzioni e ai servizi di cui ai commi 3-bis e 3-ter. Per tale scopo, all’interno della gestione associata, i comuni individuano un’unica stazione appaltante.

3-octies. Le funzioni di cui al comma 3-bis e i relativi tempi di attuazione sono definiti con decreto del Ministro per la pubblica amministrazione e la semplificazione, previa intesa in sede di Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, e successive modificazioni, da emanare entro sei mesi dalla data di entrata in vigore della presente disposizione.

b) firma elettronica: si tratta dell’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica;

b1. –  firma elettronica avanzata: insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati;

b2. – firma elettronica qualificata: un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato [11] e realizzata mediante un dispositivo sicuro per la creazione della firma;

b3. – firma digitale: un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare di firma elettronica [12] tramite la chiave privata [13] e a un soggetto terzo tramite la chiave pubblica [14], rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici. In sostanza, è un software, cioè un programma informatico che permette al suo titolare di firmare dei documenti informatici (files) e, in questo modo, di dare a questi valore legale come se avesse apposto la sua firma autografa. L’associazione tra la chiave pubblica e quella privata al titolare dà luogo ad un certificato digitale
Sotto il profilo probatorio, la firma digitale attribuisce al documento formato nel rispetto delle regole tecniche l’efficacia di scrittura privata ex art. 2702 cc.; se la firma elettronica è autenticata da un notaio o da altro Pubblico ufficiale autorizzato, il documento informatico acquista l’efficacia probatoria della scrittura privata autenticata ex art. 2703 cc.

c) documento informatico (detto anche documento digitale): è il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti [15];

d) documento analogico: la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti [16];

e) domicilio digitale: un indirizzo elettronico eletto presso un servizio di posta elettronica certificata (PEC) [17] o un servizio elettronico di recapito certificato qualificato, come definito dal regolamento (UE) 23 luglio 2014 n. 910 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, e che ha abrogato la direttiva 1999/93/CE, di seguito “Regolamento eIDAS” [18], valido ai fini delle comunicazioni elettroniche aventi valore legale [19].

Efficacia del documento digitale

Art. 20. Validità ed efficacia probatoria dei documenti informatici. In vigore dal 27 gennaio 2018. Il documento informatico da chiunque formato, la memorizzazione su supporto informatico e la trasmissione con strumenti telematici conformi alle regole tecniche di cui all’articolo 71 [20] sono validi e rilevanti agli effetti di legge, ai sensi delle disposizioni del presente codice. Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile [21] quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e l’immodificabilità del documento [22] e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore [23]. In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio è liberamente valutabile in giudizio [24] in relazione alle caratteristiche di sicurezza, integrità e l’immodificabilità.
La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle Linee guida. L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare di firma elettronica, salvo che questi dia prova contraria.  Restano ferme le disposizioni concernenti il deposito degli atti e dei documenti in via telematica secondo la normativa, anche regolamentare, in materia di processo telematico (su cui non ci si dilunga).
Il documento informatico sottoscritto con firma elettronica qualificata o con firma digitale, formato nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71, che garantiscano l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento, si presume riconducibile al titolare del dispositivo di firma ai sensi dell’articolo 21, comma 2, e soddisfa comunque il requisito della forma scritta, anche nei casi previsti, sotto pena di nullità, dall’articolo 1350, primo comma, numeri da 1 a 12 del codice civile.  Le regole tecniche per la formazione, per la trasmissione, la conservazione, la copia [25], la duplicazione [26], la riproduzione e la validazione dei documenti informatici, nonché quelle in materia di generazione, apposizione e verifica di qualsiasi tipo di firma elettronica, sono stabilite con le già citate Linee guida. Con le medesime regole tecniche sono definite le misure tecniche, organizzative e gestionali volte a garantire l’integrità, la disponibilità e la riservatezza delle informazioni contenute nel documento informatico.  Restano ferme le disposizioni di legge in materia di protezione dei dati personali [27]. Gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono conformi alle Linee guida.
Sotto il profilo probatorio, il documento informatico è liberamente valutabile dal giudice, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità. Nondimeno, l’adozione del documento informatico con firma digitale, che postula l’affidamento della dichiarazione a strumenti esterni alla persona, richiede un’accurata conoscenza del mezzo adoperato [28].

Art. 24. Firma digitale. In vigore dal 27.1.2018. Il tipo più importante e sicuro di firma elettronica è la firma digitale per il suo riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è apposta o associata. Per generare una forma digitale occorre un “certificato qualificato” in corso di validità, cioè non scaduto, sospeso o revocato.

Art. 25. Autenticazione della firma digitale. In vigore dal 14.9.2016. Si ha per riconosciuta la firma elettronica (di qualunque tipo) la cui appostazione [29] sia autenticata da un notaio o da un Pubblico ufficiale autorizzato. L’autenticazione della firma elettronica consiste nella attestazione che detta firma è stata apposta in presenza del Pubblico ufficiale o del notaio da parte del titolare, previo accertamento dell’identità personale di quest’ultimo. Il notaio o il Pubblico ufficiale, inoltre, devono attestare che il certificato elettronico utilizzato è valido e che il documento sottoscritto non è in contrasto con l’ordinamento giuridico.

Le regole tecniche

Il DPCM 22.2.2013 ha stabilito le regole tecniche in materia di generazione, appostazione e verifica delle firme elettroniche avanzate, qualificate e digitali. Questa disciplina è stata poi in buona parte abrogata salvo la parte relativa alla firma elettronica avanzata che – conseguentemente – rimane confermata.
Art. 71 CAD. In vigore dal 27.1.2018. L’AgID, previa consultazione pubblica da svolgersi entro il termine di trenta giorni, sentiti le amministrazioni competenti e il Garante per la protezione dei dati personali nelle materie di competenza, nonché acquisito il parere della Conferenza unificata, adotta le già citate Linee guida contenenti le regole tecniche e di indirizzo per l’attuazione del presente Codice; esse, in quanto attuative del CAD, hanno una valenza erga omnes e un carattere di vincolatività [30]. Le Linee guida divengono efficaci dopo la loro pubblicazione nell’apposita area del sito Internet istituzionale dell’AgID e di essa ne è data notizia nella Gazzetta Ufficiale della Repubblica italiana.
Le linee guida aggiornate sono entrate in vigore l’1.1.2022 [31].
Art. 60 DPCM: la firma elettronica avanzata realizzata in conformità con le disposizioni delle presenti regole tecniche è utilizzabile limitatamente ai rapporti giuridici intercorrenti tra il sottoscrittore e il soggetto di cui all’art. 55 comma 2, lettera a) [32]; vi è – quindi – una portata non generalizzata.

La prima giurisprudenza

In tema di efficacia probatoria dei documenti informatici, il messaggio di posta elettronica (c.d. e-mail) costituisce un documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti che, seppure privo di firma, rientra tra le riproduzioni informatiche e le rappresentazioni meccaniche di cui all’art. 2712 cc. [33] e, pertanto, forma piena prova dei fatti e delle cose rappresentate se colui contro il quale viene prodotto non ne disconosca la conformità ai fatti o alle cose medesime [34].  Un caso particolare, ma di grande interesse, è quello del valore probatorio dello Sms (short message service) che è stato oggetto di recenti decisioni a livello di merito e di Cassazione. La lettura congiunta di due decisioni della Suprema Corte [35] porta a concludere in ordine al fatto che l’Sms è un mezzo di prova riconducibile all’interno dell’art. 2712 cc., ma non prova in modo incontestabile i fatti e le cose in esso rappresentate. In particolare, il disconoscimento idoneo a far perdere allo Sms la qualità di prova, pur non essendo soggetto alle modalità dell’art. 214 cpc. [36] (disconoscimento della scrittura privata) deve essere chiaro, circostanziato ed esplicito ed il giudice può decidere anche in base a presunzioni o ad altri mezzi di prova. Il documento informatico non sottoscritto (è il caso dell’e-mail) rientra tra le rappresentazioni meccaniche di cui all’art. 2712 cc. e fa piena prova se non disconosciuto [37].
Il documento informatico con firma elettronica leggera (o digitale leggera) soddisfa il requisito della forma scritta ad substantiam tranne che nei casi di cui all’art. 1350 cc. nei quali la forma scritta è prevista a pena di nullità [38]. Per la prevalente giurisprudenza, la semplice e-mail, quindi, integra una forma elettronica leggera [39].
Tra le decisioni di merito, pare interessante la Corte d’Appello de l’Aquila, n. 117/2020, secondo cui, per concludere un contratto, ci vuole la comunicazione dell’accettazione della proposta di acquisto per cui l’invio di un Sms da solo non basta, occorrendo che emerga la inequivocabile volontà di concludere il contratto (cioè l’accettazione o il rifiuto della proposta). Si comprende, quindi, l’attuale criticità connessa alla conclusione di un contratto con tale modalità operativa.
Si ritiene che questo principio possa estendersi ai messaggi inviati e ricevuti tramite WhatsApp.

La firma “grafometrica”

E’ una modalità di firma autografa dotata di requisiti informatici e giuridici che per legge consentono di qualificarla come una firma elettronica avanzata. Si tratta, quindi, di una firma elettronica avanzata utilizzata generalmente da banche e amministrazione postale per la prestazione di una serie di servizi nei rapporti con gli utenti. Vengono, allo scopo, definite apposite condizioni generali di servizio (o altrimenti definite) che fungono da norme quadro integrative del codice dell’amministrazione digitale e schede tecniche esplicative delle tecnologie utilizzate [40].
In particolare, le condizioni stabiliscono che nei rapporti banca-cliente i documenti informatici [41]sottoscritti mediante la soluzione adottata (consistente in una particolare penna elettronica – pen drive – utilizzata per firmare su un dispositivo munito di video – tablet[42]) producono gli effetti anche probatori previsti dalla legislazione vigente vale a dire che:

  1. a. hanno la stessa efficacia dei documenti cartacei sottoscritti in modo autografo ai sensi dell’art. 2702 cc.,
  2. b. soddisfano il requisito della forma scritta per gli atti elencati nell’art. 1350 n. 13 cc.

Una volta firmato il documento tramite il tablet e la penna, questo assume la veste di documento informatico immodificabile con una associazione univoca tra la firma grafometrica ed il documento sottoscritto ed il cliente, come da normativa generale del TUB, ha diritto di averne copia, a richiesta, anche in formato cartaceo. La banca, da parte sua, firma i documenti in modo digitale.
L’adesione al servizio è gratuita, su base volontaria di tipo pattizio, a tempo indeterminato e potrebbe riguardare solo singoli servizi/operazioni; l’adesione può essere revocata in ogni momento.
Il valore della firma grafometrica è assimilabile alla scrittura privata [43].

La marca temporale

In sé non ha attinenza diretta alla disciplina sopra indicata ma può costituire una significativa implementazione alla stessa. Si può dire che si tratti della evoluzione – ai fini che interessano – del timbro apposto in passato dall’ufficio postale sull’originale di un documento.
La marca temporale è una fattispecie particolare di validazione temporale [44], di fatto è l’unica prevista dal Regolamento eIDAS (Regolamento europeo n. 910/2014) che definisce la “validazione temporale elettronica”.
La Cassazione, sezione I, con l’ordinanza 13 febbraio 2019 n. 4251, ha analizzato per la prima volta il tema dell’opponibilità ai terzi della marca temporale (time stamping) applicabile ad un documento informatico.  Per la Corte, è pacifico che il documento informatico dotato di marca temporale acquista data certa, e momento certo (data, e orario) cosa rilevante a varie finalità, in primo luogo l’opponibilità alle procedure concorsuali ed alle procedure esecutive individuali, ma anche per stabilire la priorità in caso di cessione di credito o in ipotesi di testamento.
Il punto di vista espresso dalla Suprema Corte sui servizi di marcatura temporale chiarisce che possono essere utilizzati anche per i documenti non firmati con il metodo digitale, garantendo analogamente una posizione temporale certa e giuridicamente conforme, ma è necessario tenere presente che l’integrità e la paternità del documento possono essere contestate [45]. È altrettanto importante sottolineare che  la marca temporale ne costituisce la prova del momento preciso in cui il documento viene creato, trasmesso o archiviato ed è verificabile in concreto quando l’utente avvia il processo di apposizione della marca temporale su un documento informatico utilizzando il proprio software perché viene trasmesso automaticamente, una richiesta includendo a sua volta una serie di informazioni all’Ente Certificatore Accreditato [46] il quale contestualmente verifica l’accuratezza delle informazioni domandate.
Infine, l’art. 2215 bis cc. (introdotto nel 2008 e modificato nel 2011) si è occupato della documentazione informatica con riferimento alle scritture contabili dell’imprenditore prevedendo che detta documentazione (libri, repertori, scritture) possa essere tenuta con strumenti esclusivamente informatici [47] mediante apposizione, almeno una volta l’anno, della marcatura temporale e della firma digitale dell’imprenditore o di altro soggetto dal medesimo delegato. In tal modo, la documentazione ha l’efficacia probatoria di cui agli artt. 2709 [48] e 2710 cc [49].

I contratti bancari e finanziari e la firma elettronica – sintesi

Si premette che la maggior parte dell’attività banca-cliente, estesa anche all’intermediazione finanziaria, avviene tramite l’utilizzo della firma grafometrica.
La giurisprudenza sopra citata ci induce a concludere che è sicuramente possibile la conclusione di contratti bancari (e finanziari), per i quali la forma scritta sia richiesta a pena di nullità, tramite mezzi informatici; sotto il profilo probatorio, il documento informatico sottoscritto con firma elettronica equivale al documento cartaceo sottoscritto di pugno. Inoltre, non dovrebbero sorgere dubbi che tra gli atti elencati all’art. 1351 n. 13 cc. rientrino i contratti bancari visto il tenore dell’art. 117 TUB (e finanziari ai sensi dell’art. 23 TUF) [50]. Ne consegue che:

  1. è sufficiente la firma elettronica semplice del cliente per perfezionare un contratto bancario o di investimento, se non viene disconosciuto;
  2. può sorgere il dubbio se sia necessaria la firma elettronica qualificata, avanzata o digitale o a una firma SPID per un contratto non strettamente bancario o finanziario [51];
  3. è, invece, necessaria la firma elettronica avanzata, qualificata o quella digitale per conferire al contratto bancario o finanziario l’efficacia probatoria sino a querela di falso [52].

Evoluzione della digitalizzazione.

Sono recentissime le iniziative – anche a livello comunitario – che hanno dato un substrato normativo al c.d. fintech; si allude principalmente a:

a. Con il d.l. n. 25 del 17.3.2023 [53] in materia di emissione e circolazione di determinati strumenti finanziari in forma digitale (digital securities) [54], in vigore dal 18.3.2023, si è data attuazione al Regolamento europeo 2022/858 concernente un “regime pilota” per le infrastrutture di mercato basate sulla tecnologia a registro distribuito (Distributed ledger technology – DLT pilot) [55]. Si tratta di un archivio di informazioni condiviso da molti “punti” della rete, tipico della blockchain.

b. Con la prossima entrata in vigore del MiCAR (markets in crypto-assets regulation) [56], regole per le monete virtuali [57], verranno regolamentati anche strumenti come i cryptoasset, cioè il mercato delle crypto attività, diverse da quanto disciplinato dal Regolamento 858.

c. Il 16 novembre 2022ha segnato l’entrata in vigore del Regolamento europeo sui servizi digitali (Reg. UE 2022/2065) meglio conosciuto come Digital Services Act (DSA). La sua piena applicazione si avrà il 17.2.2024 e si va ad inserire nell’articolato piano regolatorio europeo nel settore digitale.

Note

[1] Quel particolare tipo di firma elettronica (vedi infra) che identifica il soggetto che ha firmato un documento informatico e che garantisce oltre che la paternità del documento anche la sua integrità. La banca consegna al cliente un “certificato” di firma digitale.

[2] BONTEMPI, Diritto bancario e finanziario, 2021, Giuffré, 257.

[3] Pubblicato sulla Gazzetta Ufficiale del 21.5.2013. L’art. 57 comma 1 lettere b e c ne costituiscono la base giuridica, le lettere e ed f impongono la descrizione del sistema di firma grafometrica.

[4] Come noto, i Regolamenti europei sono immediatamente applicabili negli Stati membri senza bisogno di un provvedimento legislativo di recepimento (a differenza delle Direttive comunitarie).

[5] Che aveva posto il primo quadro comunitaria alla materia dei Certificatori.

[6] Si ritiene che la digitalizzazione e l’integrazione digitale offrano un sensibile aiuto allo sviluppo economico, migliorando – in generale – i processi produttivi e distributivi. Infatti, si ha uno scambio di informazioni in tempo reale tra più dispositivi, se connessi.

[7] Disposizioni integrative e correttive al d. lgs. 26.8.2016 n.179 concernente modifiche ed integrazioni al CAD ai sensi della legge 7.8.2015 n. 124 in materia di riorganizzazione delle amministrazioni pubbliche.

[8] Ai fini fiscali, la sottoscrizione e la conservazione delle dichiarazioni su supporto informatico, è valida con l’appostazione della firma elettronica (qualificata, digitale o basata sui certificati rilasciati dalle Agenzie fiscali ma non è idonea quella basata sulla firma elettronica semplice o leggera o debole con riferimento a una risposta dell’AdE, 30.8.2023 (MORINA, Conservazione documenti sempre con firma qualificata in Il Sole 24 ore, 31.8.2023, 27). In sostanza, essendo le dichiarazioni fiscali documenti rilevanti, a queste trova applicazione in toto il Codice dell’amministrazione digitale.

[9] Agenzia per l’Italia digitale, Ente pubblico gestito dalla Presidenza del Consiglio del Ministri.

[10] All’art. 1 si trovano le definizioni.

[11] Cioè il certificato elettronico conforme ai requisiti di cui all’allegato I della Direttiva 1999/93 rilasciato da certificatori che rispondono ai requisiti di cui all’allegato II della medesima Direttiva.

[12] Persona fisica cui è attribuita la firma elettronica e che ha accesso ai dispositivi per la sua creazione nonché alle applicazioni per la sua apposizione della firma elettronica.

[13] L’elemento della coppia di chiavi asimmetriche utilizzato dal soggetto titolare mediante il quale si appone la firma digitale sul documento informatico. Solitamente è custodita in una smart card, protetta da un codice di accesso (PIN) emessa da un Ente Certificatore.

[14] L’elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche. La chiave pubblica è creata e custodita dall’Ente Certificatore.

[15] In base alla firma apposta, si possono distinguere tre tipi di documento informatico: a. quello privo di firma elettronica, b. quello sottoscritto con firma elettronica, c. quello sottoscritto con firma elettronica avanzata, qualificata o digitale (VULLO, cit., 3593). Vi sarebbe una ulteriore distinzione che riporta all’art. 2703 cc., vale a dire quel documento digitale che reca l’autenticazione della firma digitale da parte di un notaio o da un pubblico ufficiale (che prevede la sottoscrizione autenticata).

[16] Quindi, sostanzialmente, un documento cartaceo in ogni suo aspetto.

[17] Cf. art. 48 CAD che fa rinvio al DPR n. 68/2005 che l’ha istituita.

[18] Che ha ispirato il sistema pubblico italiano per la gestione dell’identità digitale (rappresentazione informatica della corrispondenza tra un utente e i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale). Lo SPID – sistema pubblico per la gestione dell’identità digitale – è un sistema aperto tramite il quale tutti i soggetti – se accreditati da parte dell’AgID – possono offrire servizi di identificazione elettronica a cittadini, imprese, enti. Anche la CIE (carta di identità elettronica – art. 66 CAD) fornisce l’identità digitale e può essere utilizzata come dispositivo di firma elettronica avanzata (FEA). SPID e CIE sono i fornitori principali e possono interagire tra loro.

[19] Estremamente importante per la notifica di atti, giudiziali e non.

[20] Dette anche linee guida di indirizzo adottate secondo il procedimento dettato dall’articolo 71.

[21] Cioè fa piena prova sino a querela di falso se è certa l’autenticità della sottoscrizione. Quindi, l’efficacia probatoria della scrittura privata è meno estesa di quella dell’atto pubblico (Cass. n. 5383/1999) che ricomprende oltre alla provenienza delle dichiarazioni, anche la data di formazione ed il compimento dei fatti che il pubblico ufficiale attesta essere avvenuti in sua presenza (VULLO in – a cura di CIAN – TRABUCCHI -, Commentario breve al codice civile, CEDAM, 2014, 3591).

[22] Quindi, quando un documento digitale è completato nei suoi contenuti deve diventare immodificabile nel tempo da parte di chiunque e, se del caso, può essere dotato di data certa tramite l’intervento di un Ente terzo certificatore abilitato.

[23] E’ il caso della firma con SPID.

[24] L’art. 2712 cc. è stato integrato nel 2005 inserendo tra le riproduzioni meccaniche anche quelle informatiche. Si ritiene che l’elencazione presente nell’articolo non sia tassativa ma vada interpretata e che la previsione legislativa sia di tipo aperto ai mezzi che la tecnologia di volta in volta produce. Se il documento, quale ne sia la forma, non venga disconosciuto nella sua conformità in modo chiaro, circostanziato ed esplicito (Cass. n. 9526/2010) alla prima udienza, fa piena prova legale; in caso di tempestivo ed efficace disconoscimento, può essere liberamente valutato dal giudice quale presunzione semplice (Cass. n. 9884/2005).

[25] La copia del documento informatico (ex art. 1 comma 1, i-quater), se prodotta in conformità alle Linee guida, ha la stessa efficacia probatoria dell’originale da cui è tratta se la sua conformità all’originale è attestata da un pubblico ufficiale a ciò autorizzato o se la conformità non è espressamente disconosciuta (art. 23 bis).

[26] Il duplicato informatico (ex art. 1 comma 1, i-ter) ha il medesimo valore giuridico del documento informatico da cui è tratto se prodotto in conformità alle Linee guida (art. 23 bis); ne discende che il duplicato, difformemente dalla copia, non abbisogna di attestazione.

[27] Quindi, il GDPR e la normativa nazionale che lo recepisce, non subiscono limitazioni o deroghe in caso di utilizzo di strumenti informatici come quelli citati.

[28] A cura di AMADIO e MACARIO, Diritto civile, Norme, questioni, concetti, Il Mulino, 2014, I, 273-274.

[29] Il processo informatico di appostazione si basa sulla crittografia asimmetrica, decifrabile solo se si è in possesso della chiave di lettura.

[30] Consiglio di Stato, 8.3.2021 n. 1931.

[31] Precedentemente, l’AgID aveva diramato la determinazione n. 157 del 23.3.2020 che consentiva di formare documenti on line con lo SPID, in conformità dell’art. 20 del CAD (IASELLI, Contratti informatici, Pacini, 2022, 12).

[32] Coloro che erogano soluzioni di firma elettronica avanzata al fine di utilizzarle nei rapporti intrattenuti con soggetti terzi per motivi istituzionali, societari o commerciali, realizzandole in proprio o anche avvalendosi di soluzioni realizzate dai soggetti di cui alla lettera b.

[33] Tra cui rientra certamente il telefax.

[34] Cass., 14.5.2018 n. 11606.

[35] Cass. n. 19155/2019 e Cass. n. 5141/2020.

[36] In questa sede ci si limita a ricordare oltre al disconoscimento della scrittura privata (art. 214 cpc.), il riconoscimento tacito della scrittura privata (art. 215 cpc.), l’istanza di verificazione, qualora si voglia avvalere nel processo di una scrittura disconosciuta (art. 216 cpc.), la querela di falso (art. 221 cpc.) e l’interpello della parte che ha prodotto la scrittura oggetto di querela (art. 222 cpc.).

[37] Cass. n. 30186/2921, Cass. 13.5.2021 n. 12794 in tema di disconoscimento. Ex art. 2719 cc. (copie fotografiche di scritture) il disconoscimento sia fatto in modo formale e specifico con una dichiarazione che contenga una non equivoca negazione della conformità all’originale (Cass. n. 4912/2017).

[38] Cass., ord. n. 9413/2021 con riferimento alla forma scritta dei contratti bancari e finanziari (artt. 117 TUB e 23 TUF); la mera firma elettronica, cioè la firma digitale leggera, apposta per mezzo del point and click soddisfa il requisito della forma scritta allorché ne sia prescritta l’adozione ad substantiam (nel vigore del DPR 445/2000) mentre oggi trova applicazione l’art. 21 comma 2 bis del CAD (il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio in relazione alle caratteristiche di sicurezza, integrità e immodificabilità (PISAPIA, Firme elettroniche e forma dei contratti bancari e finanziari in www.dirittobancario.it).

[39] App. Lecce, 18.5.2022, Trib. Lecce, 25.6.2019, Trib. Pavia, 18.3.2017, tutte in www.dejure.it.

[40] Ci si riferisce allo standard ISO/IEC  19794-7; sono stringhe binarie verificabili.

[41] L’individuazione dei quali è declinata nell’accordo quadro firmato dal cliente.

[42] L’utilizzo dell’apparecchiatura citata comporta automaticamente la verifica di alcuni parametri quali la pressione impressa dalla mano, l’inclinazione delle lettere, la velocità della scrittura. Risulta, quindi, possibile effettuare un confronto rispetto alla firma in precedenza depositata presso la banca quale specimen.

[43] Trib. Ferrara, 28.9.2020 in dejure

[44] Il risultato della procedura informatica con cui si attribuiscono ad uno o più documenti informatici, una data ed un orario opponibili ai terzi.

[45] Salvo che siano muniti anche da firma digitale.

[46] TSA (time stamping Authority); i più utilizzati sono Infocert, Aruba, Poste italiane.

[47] In questo caso, le registrazioni devono essere consultabili in qualsiasi momento con mezzi messi a disposizione dall’imprenditore e, per prevenire alterazioni ex post, ogni tre mesi devono essere apposte la marcatura temporale e la firma digitale (PRESTI, RESCIGNO, 2021, Corso di diritto commerciale, vol. 1,44).

[48] Fanno prova contro l’imprenditore.

[49] Fanno prova tra imprenditori.

[50] Si usa il condizionale perché non vi è corrispondenza tra gli artt. 117 TUB e 23 TUF da una parte e l’art. 1351 cc. dall’altra: i primi dispongono che il contratto debba essere redatto per iscritto mentre il secondo impone che gli atti debbano farsi per iscritto.

[51] Una fideiussione a garanzia di un finanziamento bancario, ad esempio.

[52] COCUCCIO, I contratti bancari conclusi con firma elettronica: quale l’interpretazione in Giurimetrica, 2021, numero 2.

[53] CRISCIONE, Blockchain, approvate le regole per l’emissione di azioni e bond in Il Sole 24 Ore, 17.3.2023, 29. Il “considerando” n. 1 del Regolamento 858 dichiara un preciso interesse a esplorare, sviluppare e promuovere la diffusione di tecnologie trasformative nel settore finanziario, compresa la diffusione della DLT.

[54] Si tratta di strumenti che consistono in mere scritturazioni all’interno del registro che deroga alle norme sulla gestione accentrata degli strumenti finanziari in capo ad un unico depositario.

[55] Si tratta di tecnologie blockchain di negoziazione basate su un Registro distribuito in modo che ogni nodo della rete possiede la medesima copia di un data base consultabile da chiunque. Per un primo commento v. MALVAGNA, Digital securities: prime note sul decreto di attuazione del DLT Pilot in www.dirittobancario.it. e LEMMA, DLT pilot: verso il mercato degli strumenti digitali in www.dirittobancario.it.

[56] Che darà 18 mesi di tempo per adeguarsi (si va al 30.12.2024), e all’ESMA di emanare le sue linee guida. Il testo è stato approvato dal Parlamento europeo il 20.4.2023 e, il 16 maggio 2023 il Consiglio lo ha adottato. CARLINI, Cripto, arriva il testo unico Ue: Un passaporto per gli operatori in Il Sole 24 Ore, 18.4.2023, 5. L’ESMA, tuttavia, nell’ottobre 2023 ha sollecitato gli Stati membri affinché designino sollecitamente la Autorità nazionali competenti in modo che vengano loro attribuiti i poteri e le risorse per poter esercitare le prerogative di responsabilità, supervisione, investigazione e applicazione (LOPS, Criptovalute, pressing Esma: più tutele ai risparmiatori in Il Sole 24 Ore, 18.10.2023, 31).

[57] Quindi utility token, token collegati ad attività e i stablecoin.

Volume consigliato

Digital Italy 2023

Il Rapporto Digital Italy 2023 si pone l’obiettivo di offrire uno sguardo approfondito sull’innovazione digitale in Italia, analizzando l’evoluzione nelle sfere della Pubblica Amministrazione, delle imprese e dei cittadini.

LEGGI ANCHE...DELLO STESSO AUTORE

SCRIVI IL TUO COMMENTO

Scrivi il tuo commento!
Per favore, inserisci qui il tuo nome

1 × 4 =

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.