Tesi E-Banking

DORNATI

banking, firma digitale, Venezia, Ecoistituto del Veneto, all’url fondazioneicu.org/wp-

content/uploads/ ICU_Era_Digitale.pdf.

80 A , Tutela del consumatore, cit.

DORNATI 47

inserire i propri dati di accesso all’E-banking solo se si è davvero sicuri di

• trovarsi sulla pagina Internet protetta e autorizzata dalla propria Banca e se

state utilizzando un collegamento criptato (basta verificare che, nell’url del

collegamento, sia stata aggiunta una “s” = “secure” all’http);

scegliere una password sicura, che non comprenda nome, cognome, data di

• nascita o codice fiscale;

non divulgare i propri dati di accesso segreti, né annotarli su supporti

• (cartacei o digitali) accessibili a terzi;

mantenere aggiornato altresì il proprio sistema operativo, specie per quanto

• riguarda i pacchetti “sicurezza”, e le proprie applicazioni;

se si utilizza uno smartphone Android (più soggetto ad infezioni da Trojan)

• scaricarvi un antivirus efficace, abilitare le notifiche SMS del proprio mobile

banking (che non tutti i Trojan Bancari dirottano), e verificare attentamente

81

le richieste dell’app (scaricata, ovviamente, solo dagli store ufficiali .

Circa i metodi di pagamento online, dal momento che la comunicazione dei dati

della carta di credito da parte del Consumatore espone quest’ultimo al rischio di

utilizzazioni indebite di tali dati, la soluzione vincente può consistere nel ricorso alle

cosiddette carte prepagate, che, caricate soltanto con la cifra strettamente necessaria

82

ad un acquisto in Rete, tutelano l’utente dai rischi per i depositi Bancari .

Un rapporto fiduciario quale quello tra Banca e Cliente può nascere e

svilupparsi in ambiente web, solo se si individuano prassi che garantiscano il rispetto

di criteri di sicurezza per il corretto svolgimento di ogni operazione. Le soluzioni

prospettate non possono essere solo tecniche (come l’impiego della crittografia e

elaborazione di protocolli di trasmissione sicuri), ma anche giuridiche. Operare in un

ambiente giuridico fertile, dove esistono normative a tutti i livelli (leggi, regolamenti,

direttive etc.) è presupposto indispensabile per garantire un pieno sviluppo

81 A (2009), Secure E-banking, all’url www.swiss

SSOCIAZIONE SVIZZERA DEI BANCHIERI

banking.org/library/studien-reports/secure-e-banking-2009/secure-e-banking-2009-

2/@@download/file/3204_i.pdf.

82 A , Tutela del consumatore, cit.

DORNATI 48

dell’Internet banking; «la complessità e l’inadeguatezza del quadro normativo sono,

al contrario, un fattore di rischio che gli istituti di credito non possono

83

sottovalutare» . Pertanto, al di là delle scelte strategiche o organizzative, la Banca,

per operare al meglio sul web, deve trovare un ambiente giuridico favorevole.

83 Ibidem. 49

Capitolo 3

Profilo giuridico dell’E-banking

3.1 Premessa

Il quadro normativo relativo all’E-banking è in continua evoluzione, poiché è

costretto a muoversi alla stessa (vertiginosa) velocità del progresso tecnologico, e ad

adattarsi a ogni innovazione e alle possibilità di sempre nuovi servizi online. Per

questo motivo, tracciare un quadro esaustivo del profilo giuridico dell’Electronic

banking non solo non è semplice, ma, in un certo senso, è sempre un’operazione dal

carattere transitorio.

Quando si parla di servizi Bancari offerti in Rete, si parla innanzi tutto di

documentazione informatica e di firma digitale, due strumenti che hanno dovuto

essere equiparati, giuridicamente parlando, ai corrispettivi documenti cartacei e alla

loro sottoscrizione mediante le comuni penne ad inchiostro.

Al momento di usufruire del servizio di pagamento, poi, sono due le

preoccupazioni principali da parte degli attori: la privacy dei dati informativi

personali dei Clienti e un’effettuazione davvero sicura di qualunque operazione che

preveda movimentazioni di denaro.

Nonostante gli italiani siano ancora lontani dalle percentuali registrate

nell’Europa del Nord circa il ricorso all’E-banking, e questo proprio per il timore di

una scarsa sicurezza, va riconosciuto che, applicando le necessarie misure di

protezione – opportunamente indicate dall’istituto Bancario su apposita

documentazione (cartacea o digitale) prospettata al Cliente al momento della

sottoscrizione di un rapporto di banking online – è possibile usufruire di qualsiasi

servizio Bancario in assoluta tranquillità.

Da un lato, dunque, gli utenti sono tenuti a essere informati su sicurezza e

privacy online e a mettere in atto quanto loro suggerito (aggiornamento periodico del

software, protezione tramite antivirus di qualità, cambio frequente delle password,

50

servirsi di pc sicuri, non utilizzati da numerose persone, etc.); dall’altro, gli istituti di

credito devono adottare procedure operative di elevata affidabilità e soluzioni

tecnologiche al passo con i tempi.

La protezione delle informazioni, le politiche di controllo degli accessi e

dell’integrità dei dati sono un obbligo di legge: il Codice della Privacy, entrato in

vigore nel 2003 e volto ad imporre il rispetto di normative specifiche relative alla

sicurezza informatica, è stato successivamente modificato dal D.lgs. 101/2018,

recante Disposizioni per l’adeguamento della normativa nazionale alle disposizioni

del regolamento (Ue) 2016/679 del Parlamento europeo e del Consiglio, del 27

aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento

dei dati personali, nonché alla libera circolazione di tali dati e che abroga la

direttiva 95/46/CE (regolamento generale sulla protezione dei dati.

Un’attenzione speciale, poi, va alle normative di origine eurounitaria in materia

di servizi finanziari anche online. In questi ultimi anni, infatti, sono stati compiuti

notevoli progressi nell’integrazione del mercato dei pagamenti al dettaglio nell’Ue.

Pur non essendo questa la sede per una ricostruzione storica dettagliata in proposito,

in questo terzo capitolo si avrà modo di capire come si sia arrivati alla Direttiva

2015/2366 UE, la cui attuazione è entrata nel vivo proprio nel corrente mese di

maggio 2019. La cosiddetta PSD2, che ha abrogato la precedente Direttiva

84

2007/64/CE del Parlamento europeo e del Consiglio , è la risposta alla rapida

crescita del numero di pagamenti elettronici (e tramite dispositivo mobile) e alla

commercializzazione di sempre nuovi tipi di servizi di pagamento, fatti che hanno

messo in discussione il quadro com’era al tempo della Direttiva del 2007. Le

inevitabili incertezze giuridiche, i rischi sempre più fondati per la sicurezza della

catena di pagamento e l’ormai scarsa protezione degli utenti in taluni settori

richiedevano un intervento tempestivo, che stabilisse nuove regole, colmasse le

84 Direttiva 2007/64/CE del Parlamento europeo e del Consiglio, del 13 novembre 2007, relativa ai

servizi di pagamento nel mercato interno, recante modifica delle Direttive 97/7/CE, 2002/65/CE,

2005/60/CE e 2006/48/CE, che abroga la Direttiva 97/5/CE (https://eur-lex.europa.eu/LexUriServ/

LexUriServ.do?uri=OJ:L:2007:319:0001:0036:IT:PDF). 51

lacune regolamentari, e garantisse al contempo maggiore chiarezza giuridica e

un’applicazione uniforme del quadro legislativo in tutta l’Unione europea. Così si è

giunti alla Direttiva 2015/2366 UE, la quale stabilisce – oltre alle regole in base alle

quali gli Stati membri distinguono le diverse categorie di prestatori di servizi di

pagamento – le regole riguardanti la trasparenza delle condizioni e i requisiti

informativi per i servizi di pagamento, nonché i diritti e obblighi sia degli utenti che

dei prestatori di servizi di pagamento.

3.2 Il documento informatico e la firma digitali

3.2.1 Il documento informatico

85

Il documento informatico si differenzia nettamente dal documento

tradizionale, poiché la sua esistenza e la sua rilevanza prescindono dal supporto

fisico. Il Codice dell’Amministrazione Digitale (CAD-D.lgs. 82/2005) lo definisce

86

«rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti» , in

contrapposizione al documento analogico, «rappresentazione non informatica di atti,

85 «Con il termine ‘informatico’ si intende un documento codificato in forma digitale, accessibile

mediante computer o altro mezzo informatico e memorizzato su supporto informatico [...] restano

insuperabili le definizioni emerse al riguardo in dottrina, secondo cui la “telematica” è il metodo

tecnologico di trasmissione del pensiero a distanza mediante l’impiego di un linguaggio

computerizzato che veicola informazioni automatizzate e ‘l’informatica’ designa un procedimento di

memorizzazione artificiale dei dati per mezzo di impulsi elettromagnetici su un supporto fisico

(nastro, disco, silicio) di elaborazione, cioè di confronto, analisi ed aggregazione dei dati così

registrati, di decifrazione e comunicazione visiva su uno schermo ovvero su uno stampato delle

informazioni così ottenute» (M M., L’atto pubblico informatico, pubblicato in data

ILANESE

01.01.2012 in «Comparazione e Diritto civile», all’url www.comparazionedirittocivile.it/

prova/files/milanese_attopubblico.pdf).

86 Il CAD (Codice della Pubblica Amministrazione Digitale) fornisce tale definizione nell’art. 1.

L’art. 21, c. 2, invece, ha accresciuto ulteriormente il valore probatorio del documento informatico,

sancendo che «Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o

digitale, formato nel rispetto delle regole tecniche di cui all’art. 20, c. 3, che garantiscano

l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento, ha l’efficacia prevista

dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma elettronica qualificata o

digitale si presume riconducibile al titolare, salvo che questi dia prova contraria» (www.disfipeq.

unich.it/sites/st10/files/8._il_documento_informatico.pdf). 52

87

fatti o dati giuridicamente rilevanti» . Da parte sua, il Regolamento eIDAS n.

910/2014 definisce il documento elettronico come «qualsiasi contenuto conservato in

88

forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva» .

Al di là delle diverse definizioni, è universalmente condiviso dalla dottrina il

fatto che il documento elettronico sia un documento in senso giuridico, ossia

possieda, proprio come il documento cartaceo, tutte le caratteristiche idonee a

ricevere e conservare i segni che manifestano una realtà giuridicamente r