Pagamenti non autorizzati: tra la responsabilità dell’intermediario e l’onere del cliente

1. Introduzione

L’evoluzione digitale dei sistemi di pagamento, se da un lato agevola le transazioni economiche, dall’altro ha incrementato il rischio di frodi telematiche. L’accesso illegale ai conti online e il conseguente uso non autorizzato degli strumenti di pagamento elettronico pongono importanti questioni giuridiche, incentrate sul confine tra la responsabilità del prestatore di servizi di pagamento (Payment Service Provider, PSP) e l’onere di diligenza del cliente.

Il quadro normativo di riferimento è costituito dalla Direttiva 2007/64/CE (Payment Services Directive, PSD), recepita nell’ordinamento italiano con il D.Lgs. n. 11/2010 e successivamente integrata dalla Direttiva (UE) 2015/2366 (PSD2), attuata dal D.Lgs. n. 218/2017. La PSD2 ha riformato la disciplina dei pagamenti elettronici, introducendo requisiti di sicurezza più stringenti e rafforzando il regime probatorio a tutela del cliente, per garantire la sicurezza delle operazioni e la protezione dei dati personali.

2. Inquadramento normativo e principali riferimenti legislativi

La normativa di riferimento prevede un complesso sistema di ripartizione della responsabilità tra PSP e utente nei casi di operazioni di pagamento non autorizzate. In particolare, la disciplina è contenuta negli artt. 9-11 del D.Lgs. n. 11/2010, che disciplinano il regime di allocazione del rischio e degli oneri probatori.

L’art. 10, D.Lgs. n. 11/2010, stabilisce che in caso di un’operazione non autorizzata, il PSP è tenuto a rimborsare immediatamente il cliente, a meno che non riesca a dimostrare che quest’ultimo abbia agito con dolo o colpa grave, ai sensi dell’art. 12 del decreto. Questo principio si basa su un’inversione dell’onere della prova, non derogabile dalle parti e qualificabile come norma imperativa (cfr. art. 117 del TUB e art. 33 del Codice del Consumo).

Parallelamente, la PSD2 ha introdotto l’obbligo di “autenticazione forte del cliente” (Strong Customer Authentication – SCA), sancito dall’art. 97 della Direttiva (UE) 2015/2366 e recepito nell’ordinamento italiano dall’art. 10-bis del D.Lgs. n. 11/2010. Tale normativa prevede che l’identificazione del cliente avvenga mediante l’uso di almeno due elementi tra: conoscenza (qualcosa che l’utente sa, es. password o PIN), possesso (qualcosa che l’utente ha, es. token o OTP) e inerenza (qualcosa che caratterizza l’utente, es. dati biometrici).

3. Gli obblighi dell’intermediario e il ruolo della “diligenza dell’accorto banchiere”

L’art. 1176, comma 2, c.c., richiede al PSP di rispettare la diligenza professionale dell’accorto banchiere, tenendo conto della natura e del rischio dell’attività svolta. In questo senso, la giurisprudenza di legittimità ha consolidato l’obbligo in capo alla banca di adottare misure di sicurezza adeguate al livello di rischio, evolvendo contestualmente i propri sistemi di protezione in relazione alle tecniche di frode più sofisticate (Cass. civ., 23 dicembre 1993, n. 12761; Cass. civ., 18 dicembre 2015, n. 25442).

L’omessa adozione di misure preventive idonee a rilevare tempestivamente attività anomale sul conto corrente, come l’implementazione di sistemi di allerta in tempo reale, costituisce un inadempimento degli obblighi previsti dagli artt. 8 e 10 del D.Lgs. n. 11/2010. La giurisprudenza dell’Arbitro Bancario Finanziario (ABF) ha sancito che, in mancanza di tali misure, la responsabilità dell’intermediario è piena, anche se le credenziali di accesso sono state correttamente utilizzate (A.B.F. Collegio Milano, decisione n. 13267/2017).

4. L’onere probatorio: prova liberatoria e colpa grave del cliente

L’art. 10, comma 1, del D.Lgs. n. 11/2010 prevede che, in caso di contestazione, spetti all’intermediario dimostrare che l’operazione di pagamento è stata autenticata e che non vi sia stato alcun malfunzionamento nei sistemi di sicurezza. È dunque escluso che l’utente debba dimostrare la corretta custodia delle proprie credenziali, essendo sufficiente la mera allegazione dell’uso abusivo dello strumento di pagamento.

L’onere della prova a carico del PSP è stato confermato anche in giurisprudenza (Trib. Verona, 2 ottobre 2012), dove si è ribadito che l’istituto bancario è responsabile non solo se le credenziali sono state rubate a causa di un attacco informatico, ma anche quando non riesca a dimostrare che l’uso illecito è avvenuto per grave negligenza dell’utente, come la conservazione congiunta di PIN e carta di pagamento.

5. La prova della “colpa grave” del cliente: limiti e criteri interpretativi

La nozione di “colpa grave” dell’utente è stata oggetto di diverse interpretazioni. Secondo la Cassazione, la colpa grave ricorre nei casi in cui l’utente abbia agito con negligenza inescusabile, ad esempio non adottando misure minime di sicurezza (Cass. civ., 23 maggio 2016, n. 10638). In particolare, la Suprema Corte ha affermato che la conservazione del PIN unitamente alla carta costituisce un comportamento talmente imprudente da giustificare l’esclusione di ogni responsabilità del PSP.

Diversamente, la giurisprudenza dell’ABF ha recentemente sottolineato che la configurabilità della colpa grave non può dipendere da singoli comportamenti isolati, ma deve essere valutata nel contesto complessivo, tenendo conto del livello di diligenza che l’utente medio può ragionevolmente essere tenuto ad osservare (A.B.F. Collegio di Coordinamento, decisione n. 162/2017).

6. La giurisprudenza sulla responsabilità da status della banca

La giurisprudenza di legittimità e l’ABF hanno spesso richiamato la figura della “responsabilità da status” dell’intermediario, secondo la quale la banca, in virtù della sua posizione di operatore professionale, è gravata da un onere di diligenza particolarmente elevato (Cass. civ., 12 giugno 2007, n. 13777; Cass. civ., 8 gennaio 1997, n. 72). In tale ottica, il prestatore di servizi è tenuto a garantire un controllo continuo delle operazioni anomale, anche mediante il ricorso a tecniche di profilatura e strumenti di intelligenza artificiale, al fine di ridurre il rischio di frodi.

7. Conclusioni

Il quadro normativo e giurisprudenziale sui pagamenti non autorizzati pone in capo al PSP una responsabilità aggravata, che si riflette in un complesso sistema di riparto degli oneri probatori. Il cliente è tutelato da un regime di favore probatorio, ma è comunque tenuto a osservare i doveri di diligenza e di custodia previsti dalla normativa vigente. La tendenza della giurisprudenza sembra confermare una linea rigorosa nei confronti dell’intermediario, estendendo la sua responsabilità oltre il mero rispetto delle norme tecniche, fino a includere un obbligo di protezione proattivo e continuo.

Digitalizzazione e intelligenza artificiale: il report Imprese e Avvocati 2024 OCF Format Research

Negli ultimi anni, il settore legale è stato profondamente influenzato dalle trasformazioni tecnologiche, in particolare dall’avvento della digitalizzazione e dell’intelligenza artificiale (IA). Il report “Imprese e Avvocati 2024”, curato dall’Organismo Congressuale Forense in collaborazione con Format Research (link), offre un’analisi dettagliata su come le imprese italiane percepiscono e utilizzano i servizi legali. I risultati emersi evidenziano una professione in evoluzione, costretta ad adattarsi a nuovi paradigmi, con la tecnologia che gioca un ruolo sempre più cruciale nella definizione delle strategie legali e aziendali.

Il contesto attuale: L’avvocato come partner strategico delle imprese

Il report evidenzia come l’80% delle imprese italiane ricorra stabilmente ai servizi legali, segnalando un cambiamento di prospettiva che vede la consulenza legale non più solo come strumento di risoluzione dei contenziosi, ma come parte integrante delle strategie aziendali complessive. Tra queste, il 60,2% ha instaurato un rapporto stabile e continuativo con un singolo avvocato o uno studio legale, enfatizzando l’importanza della fiducia e della conoscenza approfondita del contesto aziendale.​

Un aspetto interessante riguarda la distribuzione delle preferenze delle imprese in termini di dimensioni degli studi legali a cui si rivolgono. Secondo i dati riportati, il 61% delle imprese preferisce avvalersi di liberi professionisti singoli, mentre il 30,8% si affida a studi di medie dimensioni e solo il 2% opta per grandi studi legali. Questo suggerisce come la flessibilità e la personalizzazione dei servizi siano caratteristiche chiave che determinano la scelta del consulente legale.​

La sfida della digitalizzazione e l’impatto dell’IA

Una delle trasformazioni più rilevanti emerse dal report è il modo in cui la tecnologia sta ridefinendo il campo giuridico, ampliando le possibilità operative per gli avvocati attraverso strumenti digitali avanzati. In particolare, l’intelligenza artificiale è identificata come un fattore dirompente che potrebbe alterare radicalmente il modo in cui vengono forniti i servizi legali. Il 9,7% delle imprese intervistate ritiene che, in futuro, la figura dell’avvocato potrebbe essere parzialmente sostituita da programmi di IA, mentre il 77,8% ritiene che il ruolo umano rimarrà essenziale. Questo dato riflette una percezione mista e un’incertezza sul futuro del settore, che spinge molti studi legali a interrogarsi su come sfruttare al meglio queste tecnologie.​

Tra i principali utilizzi dell’IA nel settore legale troviamo:

  • Analisi predittiva: L’IA può analizzare grandi quantità di dati giuridici storici per identificare pattern giurisprudenziali e aiutare i legali a prevedere l’esito di controversie complesse.
  • Automazione della revisione documentale: Strumenti basati su IA permettono di analizzare rapidamente grandi volumi di documenti, individuando clausole rilevanti e riducendo il rischio di errori.
  • Generazione di documenti: L’automazione della redazione di contratti standardizzati o di documenti giuridici di base consente agli avvocati di concentrarsi su attività a maggior valore aggiunto.

Un grafico significativo presente nel report (Fig. 28) evidenzia che solo una minoranza delle imprese (9,7%) ritiene possibile sostituire il proprio legale con un programma di IA, mentre il 77,8% resta convinta dell’importanza della consulenza legale umana anche in futuro.​

La Blockchain e i contratti intelligenti: una nuova frontiera

Un altro strumento innovativo su cui il report si sofferma è la tecnologia blockchain. Questa può migliorare la sicurezza e la trasparenza delle transazioni legali attraverso l’adozione di smart contracts: programmi eseguibili automaticamente al verificarsi di condizioni predefinite, che garantiscono la conformità legale e riducono i costi di intermediazione. Per esempio, un contratto di locazione basato su blockchain potrebbe gestire automaticamente i pagamenti in base a parametri predeterminati, assicurando la tracciabilità e l’immutabilità delle informazioni.

Secondo il report, l’integrazione della blockchain può essere particolarmente utile per la gestione di documenti legali complessi e per garantire una catena di custodia digitale che assicuri l’integrità e la provenienza dei documenti. Questo si traduce in un aumento della fiducia e nella possibilità di tracciare ogni modifica avvenuta su un documento legale, migliorando la trasparenza complessiva del processo.

Verso una nuova figura dell’avvocato: competenze trasversali e innovazione

L’avvocato del futuro non potrà limitarsi a conoscere le normative tradizionali, ma dovrà padroneggiare nuove competenze tecnologiche e interdisciplinari. Il report suggerisce che la “contaminazione delle competenze” sarà il passaggio imprescindibile per abbracciare le sfide future. Ad esempio, l’integrazione della tecnologia nella pratica legale non è più vista come un’opzione, ma come una necessità. Gli avvocati dovranno rinnovarsi e trovare nuovi modi per posizionarsi come partner di valore in un contesto imprenditoriale in cui la digitalizzazione è sempre più pervasiva.

Statistiche chiave e distribuzione geografica dei servizi legali

Il report fornisce anche dettagli interessanti sulla distribuzione geografica e settoriale della domanda di servizi legali in Italia. Le imprese del Nord Est e del Centro sono le più propense a mantenere un rapporto stabile e di fiducia con uno studio legale, mentre nel Nord Ovest prevale l’uso di consulenze legali focalizzate sul contenzioso civile, in particolare nei settori manifatturiero, delle costruzioni e finanziario.​

Il 95% delle imprese italiane è rappresentato da micro e piccole aziende, con il 72% dei dipendenti e il 69% del valore aggiunto prodotto. Queste realtà si affidano a circa 434 mila professionisti tra avvocati, commercialisti e consulenti del lavoro per le fasi cruciali della gestione contabile, fiscale e legale. Tale dato mette in evidenza il ruolo centrale dei professionisti come parte integrante del sistema d’impresa e la necessità di un loro aggiornamento continuo per rispondere alle esigenze in evoluzione del mercato.​

Raccomandazioni per l’avvocatura

Alla luce dei cambiamenti in atto, l’OCF propone alcune linee guida strategiche per gli studi legali:

  1. Promuovere la formazione interdisciplinare: Programmi di formazione che integrino competenze legali con conoscenze di finanza, tecnologia e management.
  2. Creare reti di avvocati specializzati: Sviluppare network tra liberi professionisti e studi legali medio-piccoli per offrire servizi diversificati e rispondere meglio alle esigenze settoriali.
  3. Personalizzare i servizi legali: Adattare la consulenza legale alle specifiche esigenze delle imprese, con un focus su flessibilità e rapidità di risposta.
  4. Adottare modelli di remunerazione flessibili: Le imprese valutano sempre più spesso i servizi legali in termini di valore strategico. Per questo, gli studi legali devono offrire modelli di pricing più flessibili e trasparenti.
  5. Valorizzare l’uso delle tecnologie: Sostenere l’adozione di strumenti basati su IA e blockchain per migliorare l’efficienza e la qualità del servizio.

Conclusioni

La digitalizzazione e l’IA rappresentano un’opportunità senza precedenti per il settore legale, ma pongono anche sfide significative. Per l’avvocatura italiana, la chiave sarà bilanciare tradizione e innovazione, mantenendo la centralità del rapporto fiduciario con il cliente, ma adottando nuovi strumenti e competenze per rimanere competitivi in un mercato in continua evoluzione.

Il Responsabile della Conservazione: approfondimento linee guida Agid

Nel contesto giuridico e della gestione documentale digitale, il ruolo del Responsabile della Conservazione assume una rilevanza cruciale, soprattutto per la conformità normativa e l’efficacia del sistema di conservazione adottato da organizzazioni pubbliche e private. In questo articolo, approfondiamo le funzioni e le responsabilità del responsabile della conservazione, con uno sguardo particolare alle norme italiane, come disciplinate dall’Agenzia per l’Italia Digitale (AgID) e con particolare riferimento alle nuove linee guida di maggio 2021.

Definizione e Nomina del Responsabile della Conservazione

Il Responsabile della Conservazione è una figura obbligatoria, sia per le pubbliche amministrazioni sia per le entità private che devono gestire documenti soggetti a obblighi di conservazione. Secondo le Linee guida sulla conservazione dei documenti informatici emanate dall’AgID, questo ruolo può essere ricoperto esclusivamente da una persona fisica dipendente del soggetto produttore dei documenti. Tuttavia, nelle organizzazioni private, il responsabile può essere anche una figura esterna, purché dotata di adeguate competenze giuridiche, informatiche e archivistiche e non legata al conservatore per garantire indipendenza e trasparenza nel processo di conservazione.

Funzioni e Responsabilità del Responsabile della Conservazione

Il responsabile della conservazione non ha un ruolo puramente formale, ma è chiamato a gestire attivamente tutte le fasi del processo di conservazione. Le sue principali responsabilità includono:

  1. Definire e attuare le politiche di conservazione: Il responsabile deve garantire che il processo di conservazione sia conforme alle normative vigenti, definendo le regole per l’archiviazione e la protezione dei documenti digitali.
  2. Supervisionare il sistema di conservazione: La figura è incaricata di monitorare e verificare il funzionamento del sistema, assicurandosi che esso rispetti i requisiti di integrità, autenticità, leggibilità e accessibilità dei documenti nel tempo. Ciò include anche la gestione delle infrastrutture tecnologiche e dei formati di file adottati per la conservazione​.
  3. Redigere e aggiornare il Manuale di Conservazione: Il manuale di conservazione è uno strumento essenziale per documentare in dettaglio l’intero processo di conservazione, incluse le funzioni dei vari soggetti coinvolti, le misure di sicurezza adottate, e le procedure per la gestione degli archivi. Tale documento deve essere redatto e aggiornato dal responsabile della conservazione in collaborazione con il conservatore.​
  4. Presa in carico dei pacchetti di versamento: Il responsabile gestisce la ricezione dei pacchetti di versamento, ovvero l’insieme di documenti che devono essere archiviati nel sistema di conservazione. Tale attività comprende anche la verifica della completezza e della correttezza dei metadati associati.​
  5. Procedure di esibizione e esportazione: Il responsabile della conservazione è anche incaricato di stabilire le procedure per l’esibizione e l’eventuale esportazione dei documenti dal sistema, ad esempio in caso di richieste di accesso da parte di autorità o per motivi legali​.

Nomina del Responsabile nelle Organizzazioni Private

La nomina del responsabile della conservazione non è esclusiva delle pubbliche amministrazioni. Anche le organizzazioni private sono tenute a nominare tale figura qualora siano obbligate per legge a conservare documenti digitali. In tali contesti, il responsabile può essere una figura interna o esterna all’organizzazione, a condizione che possieda le competenze necessarie e sia indipendente rispetto al conservatore.​

Il Manuale di Conservazione e il Piano di Conservazione

Il Manuale di Conservazione è uno strumento che ogni ente, pubblico o privato, deve predisporre per documentare il funzionamento e la struttura del proprio sistema di conservazione. Questo documento, oltre a essere obbligatorio per le pubbliche amministrazioni, deve essere predisposto da qualsiasi soggetto privato che abbia obblighi di conservazione documentale. Il manuale descrive non solo l’organizzazione interna del processo di conservazione, ma anche le modalità di trattamento degli oggetti digitali, i criteri di gestione dei pacchetti di archiviazione e le eventuali eccezioni.​

Il Piano di Conservazione, invece, è un documento allegato al manuale che definisce i criteri per l’archiviazione e la selezione dei documenti. Esso è obbligatorio per le pubbliche amministrazioni, mentre per i soggetti privati, sebbene non vi sia un obbligo specifico, è consigliato stabilire criteri analoghi per una gestione efficiente e conforme​.

Conclusioni

Il Responsabile della Conservazione rappresenta una figura cardine per la corretta gestione e conservazione dei documenti digitali, assicurando conformità normativa e integrità dei dati nel tempo. L’evoluzione normativa in Italia, come stabilito dalle linee guida dell’AgID, pone particolare enfasi sull’importanza di una figura competente e indipendente, in grado di governare un processo che è al contempo giuridico, informatico e archivistico. Le aziende, così come le pubbliche amministrazioni, devono pertanto prestare grande attenzione alla nomina e alle competenze del responsabile della conservazione, per garantire un sistema efficiente e sicuro.

Firme elettroniche (e digitale) a confronto

Le firme elettroniche rappresentano una componente essenziale per il funzionamento delle transazioni digitali, sia nel settore pubblico che privato. L’adozione di soluzioni sempre più tecnologiche ha permesso di accelerare la gestione documentale, garantendo non solo rapidità, ma anche sicurezza giuridica. Nel presente articolo analizzeremo il quadro normativo europeo e italiano che regola le firme elettroniche, le diverse tipologie esistenti e il loro valore probatorio.

Il quadro normativo europeo e italiano

Il principale riferimento normativo in Europa è il Regolamento eIDAS (Regolamento UE n. 910/2014), il quale stabilisce le condizioni per il riconoscimento giuridico delle firme elettroniche e ne definisce i requisiti per garantire l’affidabilità e l’integrità delle transazioni. In Italia, tali disposizioni trovano applicazione attraverso il Codice dell’Amministrazione Digitale (CAD), introdotto con il D.Lgs. 82/2005, che stabilisce le modalità per la generazione e l’utilizzo delle firme elettroniche, avanzate e qualificate.

Uno degli aspetti fondamentali del Regolamento eIDAS è il principio sancito dall’articolo 25, secondo cui “una firma elettronica non può essere negata come prova in procedimenti giudiziali solo per la sua forma elettronica“. Questo garantisce la validità legale delle firme elettroniche, indipendentemente dal livello di sicurezza della firma utilizzata.

Le tipologie di firme elettroniche

Esistono diverse tipologie di firme elettroniche, che differiscono per complessità e valore giuridico. Tra le principali, troviamo:

  • Firma Elettronica Semplice (FES): La più basilare delle firme elettroniche, definita come un insieme di dati elettronici connessi a un documento elettronico. Non richiede specifici meccanismi di autenticazione e, di conseguenza, non fornisce una sicurezza elevata contro contestazioni sulla sua validità.
  • Firma Elettronica Avanzata (FEA): Questa tipologia garantisce una maggiore sicurezza rispetto alla FES, poiché soddisfa i requisiti dell’articolo 26 del Regolamento eIDAS. Deve essere univocamente collegata al firmatario e consentire la sua identificazione, oltre a garantire l’integrità dei dati firmati.
    Un esempio di FEA è la firma grafometrica, che acquisisce i dati biometrici dell’utente.
  • Firma Elettronica Qualificata (FEQ): Si tratta della forma più sicura di firma elettronica, equivalente a una firma autografa. La FEQ si basa su un certificato qualificato rilasciato da un prestatore di servizi fiduciari accreditato e deve essere creata tramite un dispositivo di firma sicuro (es. smart card o token USB).
  • Firma Digitale: In Italia, la firma digitale è un particolare tipo di firma elettronica qualificata che utilizza un sistema crittografico asimmetrico. Grazie alla coppia di chiavi crittografiche, una privata e una pubblica, la firma digitale garantisce sia l’integrità del documento che l’autenticità del firmatario.

Gli effetti giuridici delle firme elettroniche

Il valore giuridico e probatorio delle firme elettroniche varia a seconda del livello di sicurezza garantito. In particolare:

  • Firma Elettronica Semplice: Il giudice può valutarne la validità nel contesto specifico, ma non offre presunzioni di autenticità.
  • Firma Elettronica Avanzata: In ambito giuridico chiuso, come gli accordi tra parti che utilizzano lo stesso sistema, ha valore probatorio ai sensi dell’articolo 2702 c.c. Tuttavia, in caso di contestazione, è la parte che vuole avvalersene a dover dimostrare la conformità alle disposizioni normative.
  • Firma Elettronica Qualificata: Gode della presunzione di autenticità ex articolo 25 del Regolamento eIDAS e, in Italia, dell’articolo 2702 c.c. Essa garantisce pieno valore giuridico, essendo equiparata alla firma autografa.
  • Firma Digitale: Essendo una forma di FEQ, ne condivide gli effetti giuridici, offrendo un alto grado di sicurezza e presunzione di validità.

Le modalità di rilascio

Per ottenere una firma elettronica, avanzata o qualificata, il richiedente deve essere identificato in modo certo. Esistono diverse modalità di identificazione, tra cui l’identificazione de visu presso gli uffici preposti o tramite SPID, CIE o altri strumenti di identificazione elettronica riconosciuti.

In conclusione, la scelta della tipologia di firma elettronica dipende dalle necessità operative e giuridiche dell’utente. Le firme elettroniche qualificate e digitali offrono il massimo livello di sicurezza e riconoscimento legale, risultando ideali per contratti e documenti di rilevanza giuridica. Tuttavia, anche le firme elettroniche più semplici trovano impiego in ambiti meno formali, mantenendo comunque validità in contesti giudiziari.

Cercasi praticante

Lo studio è alla ricerca di un dottore in giurisprudenza disponibile a svolgere la pratica professionale presso lo studio di Padova. Sono richieste serietà e professionalità.

Le posizioni aperte sono in materia di Diritto Civile e Contrattualistica d’Impresa.

Requisiti:
    • laurea in giurisprudenza;
    • non è richiesta conoscenza pregressa della materia ma attitudine a lavorare in un settore multidisciplinare e disponibilità ad approfondire i temi legati all’ambito di attività del Dipartimento, sebbene con un focus sul Diritto Civile;
    • attitudine al lavoro in team e al problem solving;
    • conoscenza degli strumenti informatici e attitudine alla digitalizzazione.
Lo studio offre prospettive di crescita individuale e l’opportunità di lavorare all’interno di un team integrato e multidisciplinare.
Inviare il CV all’indirizzo: gabriele.bisinella@gmail.com