L'analisi

Il Decreto Liquidità tra semplificazione e digitalizzazione

di |

In piena emergenza Covid-19, laddove sarebbe stato auspicabile attingere alle norme e agli strumenti esistenti, il legislatore ha introdotto, all’articolo 4 del D.L. 23/2020[1] (c.d. Decreto Liquidità), misure di semplificazione in materia di rapporti bancari che derogano alle regole in tema di validità ed efficacia probatoria dei documenti informatici.

Digitalizzazione è, nell’immaginario collettivo, la strada che porta alla semplificazione. Firme elettroniche, PEC, SPID, CIE, regole per la corretta formazione, gestione e conservazione dei documenti informatici, etc., sono tutti veicoli introdotti già da tempo nel nostro ordinamento, per accompagnare i processi di digitalizzazione verso una maggiore efficienza e sicurezza.

Eppure, in piena emergenza, laddove sarebbe stato auspicabile attingere alle norme e agli strumenti esistenti, il legislatore ha introdotto, all’articolo 4 del D.L. 23/2020[1] (c.d. Decreto Liquidità), misure di semplificazione in materia di rapporti bancari che derogano alle regole in tema di validità ed efficacia probatoria dei documenti informatici.

Le modalità semplificate di espressione del consenso e i limiti dell’eccezione

La norma prevede, in particolare, che il consenso per la conclusione dei contratti bancari con la clientela al dettaglio[2] di cui agli artt. 117, 125-bis, 126-quinquies e 126-quinquiesdecies del D.Lgs. 385/1993[3] (Testo unico delle leggi in materia bancaria e creditizia – TUB), possa essere espresso dal cliente anche “mediante il proprio indirizzo di posta elettronica non certificata o con altro strumento idoneo” (verosimilmente, mediante applicazioni come WhatsApp, Skype, Messenger, etc.), a condizione che i documenti in cui si riversa la dichiarazione di consenso “siano accompagnati da copia di un documento di riconoscimento in corso di validità del contraente, facciano riferimento ad un contratto identificabile in modo certo e siano conservati insieme al contratto medesimo con modalità tali da garantirne la sicurezza, l’integrità e l’immodificabilità”.

I contratti così conclusi soddisfano i requisiti di validità ed efficacia probatoria dei documenti informatici, previsti all’art. 20, comma 1-bis, primo periodo, del D.Lgs. 82/2005 (Codice dell’amministrazione digitale – CAD) ossia, come recentemente evidenziato dall’avv. Andrea Lisi “le nuove disposizioni emergenziali non sanciscono espressamente la possibilità di derogare alle norme del Codice dell’Amministrazione digitale, in quanto non stabiliscono in modo esplicito la possibilità di utilizzare una firma elettronica c.d. semplice per la conclusione dei contratti bancari”, introducendo – con tecnica legislativa tutt’altro che impeccabile – una disciplina eccezionale in relazione al solo valore probatorio e all’efficacia giuridica riconosciute alle modalità di espressione del consenso prestato dal cliente alla conclusione del contratto.

Mentre resta, in ogni caso, salvo l’obbligo per la banca (o l’intermediario finanziario) di conservare gli elementi attraverso i quali è stato espresso il consenso, insieme al contratto, con modalità adeguate a garantirne la sicurezza, l’integrità e l’immodificabilità.

Il confine tra validità e patologia del contratto

Proprio su quest’ultimo punto è necessario fare qualche riflessione. Il rispetto dei requisiti di sicurezza, integrità e immodificabilità dei documenti informatici che incorporano la volontà del cliente e ne assicurano la paternità, insieme al contratto concluso con modalità semplificate, è certamente il cardine della disciplina in esame. La condizione che segna, in sostanza, il confine tra validità e patologia del contratto.

Occorre, dunque, il massimo rigore interpretativo, per evitare di virare verso applicazioni più o meno fantasiose della norma, con un effetto domino che metterebbe in discussione la solidità dell’accordo tra le parti. Sta di fatto, però, che il legislatore non chiarisca, neanche per rinvio, quali siano le “modalità” idonee a garantire sicurezza, integrità e immodificabilità dei documenti che la banca o l’intermediario finanziario sono tenuti a conservare. Così come non ha meglio precisato quali siano gli altri strumenti idonei ad esprimere validamente il consenso del cliente, adottando una formula aperta da riempire di significato in sede applicativa e che, prevedibilmente, renderà necessario demandare al giudice del merito la valutazione, caso per caso, dell’idoneità di strumenti diversi dal messaggio di posta elettronica non certificata, secondo le allegazioni di parte.

Le intenzioni del legislatore: opzioni interpretative

Occorre, allora ricercare l’intenzione del legislatore, in considerazione del contesto storico e alla collocazione sistematica della norma. E l’opzione interpretativa più condivisibile è ritenere che questa contenga un rinvio implicito alle Regole tecniche sul documento informatico di cui al DPCM 13 novembre 2014 e delle Regole tecniche sulla conservazione di cui al  DPCM 3 dicembre 2013 (attualmente vigenti, in attesa dell’emanazione delle nuove Regole tecniche, previste dall’art. 71 del CAD).

La conservazione del documento informatico, d’altra parte, è l’anello finale di un processo che inizia dalla proposta negoziale, passa attraverso la conclusione del contratto e si svolge interamente all’interno di un ambiente tecnologico che non necessariamente è idoneo a garantire l’autenticità, la sicurezza, l’integrità e l’immodificabilità dei documenti informatici formati con le modalità semplificate introdotte dalla decretazione d’urgenza.

Appare, quindi, arduo per l’intermediario soddisfare i requisiti di sicurezza, integrità e immodificabilità stabiliti dal Decreto Liquidità, poiché la deroga all’art. 20, c. 1-bis, CAD, opera anche sul piano della formazione del documento informatico e l’iter di conclusione del contratto, per come delineato, potrebbe non assicurare che il documento da portare in conservazione provenga effettivamente dal cliente e non sia stato modificato fino alla consegna al recapito di posta elettronica dell’intermediario o successivamente dall’intermediario stesso e abbia data e ora certe.

L’eccezione alla regola: scelta inevitabile?

Di fronte a un analfabetismo digitale così diffuso, la scelta del Governo, per un periodo limitato all’emergenza in atto e fino al 31 luglio 2020[4], appare obbligata. L’utilizzo della c.d. firma SPID[5], ossia la possibilità di utilizzare SPID per la sottoscrizione di documenti informatici in modo che siano garantite la sicurezza, l’integrità e la immodificabilità del documento e la sua riconducibilità all’autore, ai sensi dell’art. 20, c. 1-bis, CAD, avrebbe evitato di approntare un procedimento che presta il fianco a numerose contestazioni e sarà, prevedibilmente, oggetto di contenzioso giudiziale. Anche a volersi avvalere di questo strumento, tuttavia, le identità SPID rilasciate fino a marzo 2020 sono poco più di 6 milioni, rendendo impossibile un utilizzo della “firma SPID” in piena emergenza.

Gli altri strumenti disponibili, CIE e CNS, sono più diffusi ma legati o ad un supporto esterno (lettore di smartcard per la CNS) o ad una tecnologia, l’NFC, che non è alla portata di tutti, perché presente sugli smartphone di fascia medio-alta e troppo complessa da gestire per una popolazione composta soprattutto da anziani e “analfabeti digitali”.

Di fronte ad un Paese affezionato alle “copie di cortesia”, agli archivi cartacei, in ritardo sui processi di digitalizzazione, la semplificazione ha un nuovo sinonimo: eccezione.


[1] Attualmente assegnato alle Commissioni riunite VI Finanze e X Attività produttive in sedereferente, nell’ambito dell’iter di conversione in Legge.

[2] Per “clientela (o clienti) al dettaglio”, si intendono “i consumatori; le persone fisiche che svolgono attività professionale o artigianale; gli enti senza finalità di lucro; le micro-imprese”. Per ulteriori approfondimenti si rinvia al Provvedimento della Banca d’Italia “Trasparenza delle operazioni e dei servizi bancari e finanziari. Correttezza delle relazioni tra intermediari e clienti”, reperibile al link: https://www.bancaditalia.it/compiti/vigilanza/normativa/archivio-norme/disposizioni/trasparenza_operazioni/disp_trasp_coord_imel.pdf.

[3] Si tratta dei contratti relativi a operazioni e servizi bancari e finanziari (art. 117 del TUB), dei contratti di credito (125-bis del TUB), dei contratti relativi a servizi di pagamento (126-quinquies del TUB) e dei contratti relativi al servizio di trasferimento tra i conti di pagamento detenuti nella stessa valuta (126- quinquiesdecies del TUB)

[4] “…nel periodo compreso tra la data di entrata in vigore del presente decreto ed il termine dello stato di emergenza deliberato dal Consiglio dei ministri in data 31 gennaio 2020”, cosi l’art. 4, D.L. 23/2020.

[5] Le «Linee  Guida  per  la  sottoscrizione  elettronica  di documenti informatici ai sensi dell’art. 20  del CAD» sono state adottate da Agid con Determinazione n. 157 del 23 marzo 2020. Il comunicato di adozione delle Linee guida è stato pubblicato in Gazzetta Ufficiale del 4 aprile 2020.

Articolo a cura di Carola Caputo, avvocato, esperto in diritto dell’informatica e privacy – Studio Legale Lisi e Mario Montano, avvocato, esperto in ICT Law – Studio Legale Lisi