Questa rassegna si propone di esaminare le principali novità giurisprudenziali della settimana.
Nullità dell’anatocismo e prescrizione: i criteri di verifica delle rimesse
L’ordinanza n. 27460/2025 (che puoi leggere cliccando qui) della Cassazione ribadisce due principi cardine del contenzioso bancario sui contratti di conto corrente: il regime transitorio dell’anatocismo e la ripartizione dell’onere della prova nella prescrizione dell’azione di ripetizione dell’indebito, con focus sulla qualificazione delle rimesse. Al centro della decisione vi è la legittimità della capitalizzazione trimestrale in assenza di pattuizione scritta e il corretto metodo per distinguere versamenti solutori e ripristinatori, decisivo per individuare il dies a quo della prescrizione decennale.
Ritenute previdenziali non versate: perché il termine di 90 giorni è decisivo
Il tema dell’individuazione del termine entro cui l’INPS deve contestare la violazione dell’omesso versamento delle ritenute previdenziali continua a rappresentare una questione interpretativa rilevante, poiché dall’osservanza del termine decadenziale dipende la validità degli atti sanzionatori notificati dall’Istituto. In particolare, la giurisprudenza aveva già chiarito che, per le violazioni commesse dopo l’entrata in vigore del D.lgs. 8/2016, trova applicazione il termine di novanta giorni previsto dall’art. 14 della L. 689/1981 (ne avevamo parlato qui). Rimaneva invece aperto il dibattito circa l’estensione dello stesso termine alle violazioni anteriori alla legge di depenalizzazione, profilo sul quale si erano registrati significativi contrasti.
Con la sentenza n. 7641 del 22 marzo 2025 (che puoi leggere cliccando qui), la Suprema Corte è intervenuta a definire il quadro in modo definitivo. Il principio affermato chiarisce che la disciplina richiamata dall’art. 6 del D.lgs. 8/2016, pur riferita alle sanzioni amministrative “previste dal presente decreto”, si applica anche alle violazioni oggetto dell’art. 8, e dunque a quelle commesse prima della sua entrata in vigore. Ne deriva che anche tali illeciti sono soggetti al termine decadenziale di novanta giorni per la contestazione, con conseguente invalidità degli atti tardivamente emessi.
Cartella di pagamento via PEC in PDF: quando la notifica resta valida e sanata
È valida la notifica della cartella di pagamento via PEC quando il documento allegato non è firmato digitalmente in formato “.p7m”? La questione, negli anni, ha generato contrasti interpretativi, soprattutto in relazione agli effetti del mancato disconoscimento della copia e alla possibile sanatoria del vizio. La Corte di Cassazione, Sezione Tributaria, con l’ordinanza n. 29048/2025 (puoi leggerla cliccando qui), offre un chiarimento sul tema, ricostruendo la funzione della notifica via PEC.
Caduta su scalinata pubblica: quando l’imprudenza del passante esclude il risarcimento
La Terza Sezione Civile della Cassazione, con l’ordinanza n. 29760 dell’11 novembre 2025 (clicca qui per consultare il testo integrale della decisione), affronta un caso di responsabilità per caduta su una scalinata monumentale comunale (nell’episodio specifico, la Scalinata Tirinità dei Monti a Roma), mettendo a fuoco uno degli aspetti centrali in tema di responsabilità da cose in custodia: il ruolo della condotta del danneggiato nella verifica del nesso causale. Pur riguardando un bene storico soggetto a costante usura, la vicenda offre l’occasione per chiarire, ancora una volta, come si distribuiscono gli oneri probatori e quando l’imprudenza può integrare caso fortuito, escludendo la responsabilità dell’ente custode.
Classamento catastale: motivazione apparente se mancano i parametri
L’ordinanza n. 29358 del 6 novembre 2025 della Corte di Cassazione, Sezione Tributaria (clicca qui per consultare il testo integrale della decisione), offre un contributo ermeneutico in materia di classamento catastale e di vigilanza sulla corretta esplicazione del potere giurisdizionale da parte del giudice di merito. La quaestio iuris verteva sull’illegittimità della rettifica del classamento di un’unità immobiliare dalla categoria C/3 (laboratorio artigianale) alla categoria D/7 (capannone industriale), operata dall’Amministrazione finanziaria.
Ristrutturazione dei debiti del consumatore e colpa: la negligenza del finanziatore non interferisce con la condotta del debitore
La Corte di Cassazione, con l’ordinanza n. 21048 del 24 luglio 2025 (ud. 28 maggio 2025), affronta un nodo centrale nella disciplina della ristrutturazione dei debiti del consumatore ex art. 69 CCII: il rapporto tra la condotta del debitore nella formazione del sovraindebitamento (colpa grave, malafede o frode) e la violazione degli obblighi del finanziatore in tema di valutazione del merito creditizio ex art. 124-bis TUB.
La decisione chiarisce che non sussiste alcun automatismo tra le due sfere di responsabilità: la negligenza della banca non esclude, né attenua, la colpa del consumatore. Il giudice del merito deve valutare autonomamente entrambi i profili, secondo logiche e finalità diverse. La pronuncia contiene un importante richiamo alla corretta interpretazione del novellato art. 69 CCII (post correttivo 2020), distinguendo nettamente l’ambito dell’inibitoria del creditore colpevole (limitata alla convenienza economica) da quello delle contestazioni sulla legittimità dell’accesso alla procedura.
Successioni: quando la costituzione in giudizio degli eredi equivale ad accettazione tacita dell’eredità
La Prima Sezione Civile della Cassazione, con l’ordinanza n. 24006 del 27 agosto 2025 (che puoi leggere cliccando qui), chiarisce che la costituzione in giudizio degli eredi del de cuius costituisce un’accettazione legale dell’eredità. La Corte, così, conferma il principio di diritto secondo il quale la costituzione in giudizio degli eredi, allo scopo di paralizzare una pretesa creditoria esperita verso il loro dante causa, assume l’efficacia, ai sensi dell’art. 476, c.c., di un’accettazione tacita dell’eredità.
Clausola penale e interessi in mora: nullo il cumulo eccessivo nei finanziamenti
La sentenza in commento, emessa dal Tribunale di Modena (puoi leggerla cliccando qui), affronta la spinosa e attualissima questione del rapporto tra interessi moratori e clausola penale nei contratti di finanziamento stipulati con i consumatori. Il cuore del problema giuridico risiede nello stabilire se, ai fini della valutazione di vessatorietà, tali oneri debbano essere considerati separatamente o cumulativamente.
Il Tribunale emiliano offre un’importante applicazione dei principi comunitari e nazionali a tutela del consumatore, stabilendo che la valutazione del carattere “manifestamente eccessivo” della penale, ai sensi del Codice del Consumo, non può prescindere da un’analisi globale degli oneri imposti al debitore inadempiente. L’analisi del giudice si concentra quindi sulla valutazione cumulata di tali costi, giungendo a dichiarare la nullità della clausola che, sommando penale e mora, supera le soglie di legge, anche in presenza di un giudicato parziale formatosi sulla non usurarietà dei singoli tassi.
Usucapione della quota in comproprietà: quando il possesso è davvero esclusivo
L’ordinanza della II Sezione Civile della Cassazione, n. 27784 del 17 ottobre 2025 (che puoi leggere cliccando qui), tratta questioni di usucapione e comproprietà, consolidando principi ermeneutici sul possesso esclusivo e i limiti della legittimazione a intervenire nel giudizio per gli eredi legittimari. La Corte rigetta il ricorso degli eredi testamentari che impugnavano la dichiarazione di usucapione di una quota di comproprietà su terreni, confermando la legittimità della pronuncia della Corte territoriale e precisando i criteri per la valutazione del possesso esclusivo in comunione.
Dichiarazione dello stato di adottabilità e recupero genitoriale: il dovere di una valutazione dinamica
La Prima Sezione civile della Corte di Cassazione, con l’ordinanza 7 settembre 2025, n. 24728 (che puoi leggere cliccando qui), è tornata a pronunciarsi sul tema, nevralgico nel diritto minorile contemporaneo, del corretto perimetro della dichiarazione dello stato di adottabilità e del rapporto fra il giudizio sull’idoneità genitoriale e la natura evolutiva dei percorsi di sostegno intrapresi dai genitori in condizioni di fragilità.
La vicenda esaminata, assai complessa sul piano fattuale e umanamente sensibile, impone di riflettere sul modo in cui il giudice di merito debba confrontarsi con il principio di residualità dell’intervento ablativo e con l’obbligo, imposto sia dalla L. 184/1983 sia dalla giurisprudenza della Corte EDU, di valorizzare non solo la fotografia del passato, ma soprattutto i dinamismi, gli avanzamenti e le potenzialità di recupero emergenti da interventi psicologici, sociali e culturali in itinere.
Il volume consigliato
Il volume NIS 2 ed Evoluzione della Cybersicurezza Nazionale, disponibile su Shop Maggioli e su Amazon, rappresenta una delle opere più complete oggi disponibili sul nuovo ecosistema normativo introdotto dalla direttiva UE 2022/2555 (NIS 2) e dal suo recepimento nazionale tramite il d.lgs. n. 138/2024. In un quadro caratterizzato da crescente complessità tecnologica, aumento delle minacce cyber e convergenza tra sicurezza digitale, governance aziendale e responsabilità pubblica, il libro, a cura di Gian Luca Berruti, Giuseppe Corasaniti e Pierluigi Perri, offre una ricostruzione sistematica e operativa dell’intero apparato regolatorio, evidenziando le interconnessioni con PSNC, DORA, CER e con il più ampio diritto penale e processuale in materia di criminalità informatica.
NIS 2 ed Evoluzione della Cybersicurezza Nazionale
Il volume offre una ricostruzione completa e aggiornata della Direttiva NIS 2 e del suo recepimento nel D.Lgs. 4 settembre 2024, n. 138, mettendoli in relazione con l’architettura della cybersicurezza nazionale, il ruolo dell’Agenzia per la Cybersicurezza Nazionale (ACN) e le più recenti riforme europee in materia.
Curato da Gian Luca Berruti, Giuseppe Corasaniti e Pierluigi Perri, con contributi di dirigenti ACN e prefazione del Direttore Generale Bruno Frattasi, il testo unisce in un’unica guida quadro teorico, prassi applicativa e impatti operativi per soggetti essenziali e importanti.
- Quadro normativo europeo “all-in-one”
Dalla NIS 1 alla NIS 2, passando per Cybersecurity Act, DORA, Direttiva CER, Cyber Resilience Act e Cyber Solidarity Act, il volume ricostruisce in modo sistematico la strategia UE sulla cybersicurezza e la colloca nel contesto del mercato digitale e delle infrastrutture critiche.
- Focus sull’ambito di applicazione e sull’autovalutazione NIS 2
Una sezione dedicata aiuta a capire se e come si rientra tra i soggetti essenziali o importanti, illustrando le eccezioni, i poteri di ACN e proponendo un vero e proprio strumento di autovalutazione (giurisdizione, dimensione, tipologia di soggetto).
- Requisiti minimi e misure di sicurezza spiegati punto per punto
Ampio commento alle misure di gestione del rischio informatico per soggetti essenziali e importanti, con analisi della determinazione ACN 14 aprile 2025 n. 164179 e delle misure di sicurezza di base (governance, asset, gap analysis, rafforzamento dell’assetto di cybersicurezza, gestione incidenti).
- Protezione dei dati personali, domini e obblighi di notifica
Integrazione tra NIS 2, disciplina privacy e gestione dei data breach: procedure di notifica, ruolo dei nomi a dominio, sinergie e possibili sovrapposizioni tra i diversi regimi di segnalazione.
- Governance aziendale e responsabilità degli organi di gestione
Capitoli dedicati ai doveri dell’organo di gestione in materia di cybersicurezza, alle responsabilità degli amministratori e degli organi direttivi e alla necessità di strutture interne dedicate (referente per la cybersicurezza, ruoli chiari, accountability).
- Condivisione delle informazioni e notifiche degli incidenti al CSIRT Italia
Analisi degli obblighi di divulgazione coordinata delle vulnerabilità, degli accordi di condivisione delle informazioni, della rete CSIRT nazionale e delle nuove regole sulla notifica degli incidenti (soggetti obbligati, eventi da notificare, termini, tassonomia cyber, sanzioni ed esenzioni).
- Crittografia e transizione post-quantum
Approfondimento sul rafforzamento delle misure di sicurezza dei dati tramite crittografia, sul Centro Nazionale di Crittografia, sulle linee guida ACN e Garante Privacy e sui rischi della futura “rottura crittografica” nell’era quantistica, con indicazioni operative per la transizione post-quantum.
- Vigilanza ACN, ispezioni e sanzioni
Commento ai poteri di monitoraggio e valutazione della conformità dell’ACN, alle verifiche e ispezioni, agli esiti delle attività di controllo e alle misure di esecuzione. Il volume illustra inoltre la funzione delle sanzioni nel quadro della cybersicurezza europea, i criteri di proporzionalità e gli strumenti deflativi del contenzioso.
- Cooperazione nazionale, CSIRT e gestione delle crisi
Trattazione del ruolo dei CSIRT, del sistema delle autorità di settore NIS, del Tavolo NIS, del Quadro nazionale di gestione delle crisi informatiche e dei meccanismi di coordinamento tra ACN, Procura nazionale antimafia e antiterrorismo, polizia giudiziaria, servizi di informazione e autorità UE (gruppo di cooperazione NIS, EU-CyCLONe).
- Riforma dei reati informatici e del D.Lgs. 231/2001
Una parte finale è dedicata alle modifiche al codice penale e al codice di procedura penale (accesso abusivo, danneggiamento informatico, estorsione tramite reati informatici, truffa, intercettazioni, testimoni e collaboratori di giustizia) e all’aggiornamento del catalogo dei reati presupposto ex D.Lgs. 231/2001.
Perché non puoi farne a meno ora
Con l’entrata in vigore del D.Lgs. 138/2024 e delle più recenti determinazioni dell’Agenzia per la Cybersicurezza Nazionale, oltre 20.000 entità pubbliche e private sono già coinvolte dagli obblighi NIS 2, con impatti diretti su governance, misure di sicurezza, notifiche di incidente e sanzioni.
Questo volume fornisce il quadro completo e operativo per impostare o rivedere il proprio modello di compliance, ridurre il rischio di non conformità e presentarsi preparati a verifiche, ispezioni e richieste informative.
Acquista ora “NIS 2 ed evoluzione della cybersicurezza nazionale” e utilizza la guida per mappare correttamente i tuoi obblighi, adeguare processi e controlli interni e trasformare la conformità NIS 2 da adempimento formale a leva strategica di sicurezza e affidabilità per la tua organizzazione.
Leggi descrizione
Gian Luca Berruti, Giuseppe Corasaniti e Pierluigi Perri, 2025, Maggioli Editore
36.00 €
34.20 €
NIS 2 ed Evoluzione della Cybersicurezza Nazionale
Il volume offre una ricostruzione completa e aggiornata della Direttiva NIS 2 e del suo recepimento nel D.Lgs. 4 settembre 2024, n. 138, mettendoli in relazione con l’architettura della cybersicurezza nazionale, il ruolo dell’Agenzia per la Cybersicurezza Nazionale (ACN) e le più recenti riforme europee in materia.
Curato da Gian Luca Berruti, Giuseppe Corasaniti e Pierluigi Perri, con contributi di dirigenti ACN e prefazione del Direttore Generale Bruno Frattasi, il testo unisce in un’unica guida quadro teorico, prassi applicativa e impatti operativi per soggetti essenziali e importanti.
- Quadro normativo europeo “all-in-one”
Dalla NIS 1 alla NIS 2, passando per Cybersecurity Act, DORA, Direttiva CER, Cyber Resilience Act e Cyber Solidarity Act, il volume ricostruisce in modo sistematico la strategia UE sulla cybersicurezza e la colloca nel contesto del mercato digitale e delle infrastrutture critiche.
- Focus sull’ambito di applicazione e sull’autovalutazione NIS 2
Una sezione dedicata aiuta a capire se e come si rientra tra i soggetti essenziali o importanti, illustrando le eccezioni, i poteri di ACN e proponendo un vero e proprio strumento di autovalutazione (giurisdizione, dimensione, tipologia di soggetto).
- Requisiti minimi e misure di sicurezza spiegati punto per punto
Ampio commento alle misure di gestione del rischio informatico per soggetti essenziali e importanti, con analisi della determinazione ACN 14 aprile 2025 n. 164179 e delle misure di sicurezza di base (governance, asset, gap analysis, rafforzamento dell’assetto di cybersicurezza, gestione incidenti).
- Protezione dei dati personali, domini e obblighi di notifica
Integrazione tra NIS 2, disciplina privacy e gestione dei data breach: procedure di notifica, ruolo dei nomi a dominio, sinergie e possibili sovrapposizioni tra i diversi regimi di segnalazione.
- Governance aziendale e responsabilità degli organi di gestione
Capitoli dedicati ai doveri dell’organo di gestione in materia di cybersicurezza, alle responsabilità degli amministratori e degli organi direttivi e alla necessità di strutture interne dedicate (referente per la cybersicurezza, ruoli chiari, accountability).
- Condivisione delle informazioni e notifiche degli incidenti al CSIRT Italia
Analisi degli obblighi di divulgazione coordinata delle vulnerabilità, degli accordi di condivisione delle informazioni, della rete CSIRT nazionale e delle nuove regole sulla notifica degli incidenti (soggetti obbligati, eventi da notificare, termini, tassonomia cyber, sanzioni ed esenzioni).
- Crittografia e transizione post-quantum
Approfondimento sul rafforzamento delle misure di sicurezza dei dati tramite crittografia, sul Centro Nazionale di Crittografia, sulle linee guida ACN e Garante Privacy e sui rischi della futura “rottura crittografica” nell’era quantistica, con indicazioni operative per la transizione post-quantum.
- Vigilanza ACN, ispezioni e sanzioni
Commento ai poteri di monitoraggio e valutazione della conformità dell’ACN, alle verifiche e ispezioni, agli esiti delle attività di controllo e alle misure di esecuzione. Il volume illustra inoltre la funzione delle sanzioni nel quadro della cybersicurezza europea, i criteri di proporzionalità e gli strumenti deflativi del contenzioso.
- Cooperazione nazionale, CSIRT e gestione delle crisi
Trattazione del ruolo dei CSIRT, del sistema delle autorità di settore NIS, del Tavolo NIS, del Quadro nazionale di gestione delle crisi informatiche e dei meccanismi di coordinamento tra ACN, Procura nazionale antimafia e antiterrorismo, polizia giudiziaria, servizi di informazione e autorità UE (gruppo di cooperazione NIS, EU-CyCLONe).
- Riforma dei reati informatici e del D.Lgs. 231/2001
Una parte finale è dedicata alle modifiche al codice penale e al codice di procedura penale (accesso abusivo, danneggiamento informatico, estorsione tramite reati informatici, truffa, intercettazioni, testimoni e collaboratori di giustizia) e all’aggiornamento del catalogo dei reati presupposto ex D.Lgs. 231/2001.
Perché non puoi farne a meno ora
Con l’entrata in vigore del D.Lgs. 138/2024 e delle più recenti determinazioni dell’Agenzia per la Cybersicurezza Nazionale, oltre 20.000 entità pubbliche e private sono già coinvolte dagli obblighi NIS 2, con impatti diretti su governance, misure di sicurezza, notifiche di incidente e sanzioni.
Questo volume fornisce il quadro completo e operativo per impostare o rivedere il proprio modello di compliance, ridurre il rischio di non conformità e presentarsi preparati a verifiche, ispezioni e richieste informative.
Acquista ora “NIS 2 ed evoluzione della cybersicurezza nazionale” e utilizza la guida per mappare correttamente i tuoi obblighi, adeguare processi e controlli interni e trasformare la conformità NIS 2 da adempimento formale a leva strategica di sicurezza e affidabilità per la tua organizzazione.
