LA FIRMA ELETTRONICA AVANZATA: PROFILI NORMATIVI, PROBATORI ED AMBITO DI OPERATIVITA'

01.10.2022

Avv. Giulia Rizzo

La firma elettronica avanzata (FEA) è un nuovo tipo di firma (si pensi alla "One Time Password[1] " o alla firma grafometrica[2]) apposta con mezzi informatici, la quale consente in virtù della sua unicità e del suo carattere personale di garantire un livello di sicurezza tale da non permettere, soprattutto nell'ambito delle operazioni bancarie, alcun tipo di falsificazione, ovvero di frode. Difatti, al momento della firma di un qualsiasi documento con FEA - si pensi alla sottoscrizione di un rapporto di conto corrente - , il sistema è in grado di rilevare una serie di dati biometrici legati ai movimenti spontanei della mano nell'atto di firmare e funzionali alla sicurezza e protezione del documento firmato.

In altri termini, la FEA[3] consiste in un insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento, garantendo la connessione univoca al firmatario stesso, il quale può conservare su tali dati un controllo esclusivo.

Prima di guardare al lato normativo, nonché probatorio della FEA, occorre precisare che la firma, intesa in quanto tale, consiste nella sottoscrizione autografa apposta in calce a documenti con la spendita del proprio nome e cognome - si parlerà invece di spendita della ragione sociale o della denominazione sociale laddove la sottoscrizione autografa riguardi una persona giuridica, come una società -, attraverso cui viene espressa la propria volontà nell'aderire al contenuto del documento sottoscritto, ovvero di sottoscriverlo.

Tuttavia, l'evolversi delle soluzioni legislative ed informatiche ha consentito di esprimere una tale volontà diversamente, ovvero con modalità elettronica/digitale[4]. Si spiega, in questo senso, la premessa relativa alla descrizione della FEA, oggetto di interesse in questa sede.

Ebbene, sul versante normativo[5], la firma elettronica avanzata trova il proprio riscontro ai sensi del Regolamento UE n. 210/2014 - denominato Regolamento eIDAS[6] - e del D. Lgs. n. 82/2005 e ss.mm.ii. (c.d. Codice dell'Amministrazione Digitale, comunemente definito C.A.D.). In particolare, all'art. 1, lett. q-bis del C.A.D. (così come modificato dal D. Lgs. 235/2010), la FEA viene definita come un insieme di dati in forma elettronica, legati a un documento informatico e le cui caratteristiche, come previsto all'art. 56 C.A.D., possono così essere sintetizzate: identificazione del firmatario del documento; connessione univoca della firma al firmatario; controllo esclusivo del firmatario del sistema di generazione della firma.

Sul versante probatorio, l'art. 21, comma 1, del CAD dispone che "il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità".

Ai sensi, invece, del co. 2 del medesimo articolo[7], il documento informatico su cui sia stata apposta una firma elettronica avanzata ha l'efficacia probatoria prevista dall'art. 2702 del codice civile[8] per la scrittura privata e può quindi essere utilizzato in molti scenari (fra cui quello bancario).

Occorre però precisare che per i documenti con firma elettronica qualificata o digitale il Codice dell'Amministrazione Digitale dispone che l'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria. Conseguentemente, la scrittura privata informatica con firma elettronica qualificata o digitale può essere disconosciuta dall'apparente sottoscrittore con la produzione da parte di questi della prova che egli non ha utilizzato il dispositivo di firma[9].

Invece, per la scrittura privata informatica con firma elettronica avanzata, dopo la modifica introdotta dall'articolo 9 del decreto legge 18 ottobre 2012, n. 179, non è prevista l'inversione dell'onere della prova relativo all'utilizzo del dispositivo di firma[10].

L'idoneità probatoria della FEA trova conferma anche ai sensi dell'art. 25, co.1 del Regolamento UE n. 910/2014 ove testualmente si dispone che "a una firma elettronica non possono essere negati gli effetti giuridici e l'ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate".

A sua volta la disposizione comunitaria trova conferma ai sensi dell'art. 20 del D. Lgs. n. 82/2005, il quale, stabilisce che "il documento informatico soddisfa il requisito della forma scritta ed ha l'efficacia prevista dall'art. 2702 c.c. quando vi è apposta una firma elettronica avanzata[11]".

Inoltre, l'articolo 21, comma 2 bis del CAD, come modificato dall'articolo 9 del decreto n. 179 del 2012, dispone che "salvo quanto previsto dall'articolo 25, le scritture private di cui all'articolo 1350, primo comma, numeri da 1 a 12, del codice civile, se fatte con documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale. Gli atti di cui all'articolo 1350, numero 13), del codice civile soddisfano comunque il requisito della forma scritta se sottoscritti con firma elettronica avanzata, qualificata o digitale".

La norma sta a significare che i contratti enucleati dal n. 1 al n. 12 dell'articolo 1350 del codice civile, ossia i contratti aventi come oggetto diretto o mediato beni immobili e rispetto ai quali il requisito della forma scritta è richiesto ai fini della validità dell'atto, se conclusi con modalità informatiche, devono essere sottoscritti, a pena di nullità, con firma elettronica qualificata o digitale, mentre gli atti richiamati dal n. 13 dell'articolo 1350 del codice civile attraverso la formula di rinvio "gli altri atti specialmente indicati dalla legge", ossia gli atti giuridici rispetto a cui leggi diverse dal codice civile richiedono quale condizione per la loro validità la forma scritta, se conclusi con modalità informatiche, possono essere sottoscritti indifferentemente con firma elettronica avanzata, qualificata o digitale.

Quindi la firma elettronica avanzata è sufficiente per soddisfare la forma scritta richiesta dalle leggi speciali e dal codice civile, con riferimento ai casi dell'articolo 1350, n. 13[12].

Quanto detto in merito all'idoneità probatoria della FEA si allinea perfettamente con quanto previsto ai sensi dell'art. 117, co. 1 e 3 del Testo Unico Bancario (TUB) secondo cui i contratti bancari devono essere redatti, a pena di nullità, per iscritto.

Dunque, la firma elettronica avanzata è utilizzabile nell'ambito di un rapporto contrattuale e può essere spesa: per firmare il consenso privacy al trattamento dei dati sensibili; per sottoscrivere le clausole vessatorie contenute in un contratto; per la sottoscrizione dicontratti bancari, finanziari, assicurativi; per sottoscrivere qualunque contratto, richieda o meno la forma scritta (si pensi ai contratti di abbonamento telefonico, contratti di fornitura gas o energia elettrica, contratti con i professionisti, contratti in strutture sanitarie)[13].

Pertanto, attesa la rilevanza sia normativa, sia probatoria della firma elettronica avanzata[14] occorre considerare anche il suo risvolto pratico, ovvero come tradurre il quadro normativo e probatorio sopra descritti nel sistema procedurale, ad esempio in quello di un istituto di credito.

A tal riguardo, una soluzione pratica potrebbe rinvenirsi, seguendo lo stesso iter procedimentale, nell'estensione del controllo relativo alla digitalizzazione della firma[15] anche alla verifica della firma elettronica avanzata. Tuttavia, tale tipo di controllo rischierebbe di essere riduttivo, ma soprattutto inefficiente, non assolvendo completamente alla finalità normativa della firma elettronica avanzata su cui, invece, si richiede un controllo più stringente. Si è poc'anzi ricordato, infatti, che la FEA ha l'efficacia probatoria della scrittura privata.

In alternativa, il modo più efficiente e pratico concernerebbe l'acquisizione della firma elettronica avanzata procedendo per singolo censimento anagrafico[16] con riferimento, in particolare, all'apertura di conti correnti, depositi a risparmio o dossier titoli. In altri termini, il controllo è finalizzato a verificare se a seguito del singolo censimento anagrafico del cliente, avvenuto mediante l'acquisizione della firma elettronica avanzata, anche il singolo rapporto presso l'istituto di credito sia stato aperto attraverso l'acquisizione della predetta firma.

Ebbene, quest'ultimo modus operandi risponderebbe meglio alle esigenze normative e probatorie della firma elettronica avanzata in quanto in tal senso è possibile effettuare un controllo che risulti diretto ad accertare la coerenza tra la documentazione acquisita e la modalità di acquisizione della stessa attraverso il sistema della firma elettronica avanzata.

___________________________


[1] La One Time Password (OTP) è una firma in cui la volontà del sottoscrittore viene ad essere espressa associando al documento un codice univoco generato da un token nell'esclusivo possesso del firmatario.

[2] La firma grafometrica è la firma apposta su tablet tramite una pen drive che comporta la raccolta di dati comportamentali concernenti la sottoscrizione, ovvero la velocità, la pressione, l'inclinazione, l'accelerazione e il movimento. Più nel dettaglio, con la firma grafometrica il documento viene firmato con tratto autografo per il tramite di appositi dispositivi informatici (stilo elettronico e tablet). Tali dispositivi consentono di raccogliere e registrare le caratteristiche comportamentali e tipiche della firma autografa. La firma grafometrica, infatti, consente di sostituire una tradizionale firma autografa apposta su un documento cartaceo.

[3] Per ragioni di completezza, si precisa che la firma elettronica avanzata fa parte delle quattro firme elettroniche disciplinate nel Codice dell'Amministrazione Digitale - c.d. CAD - con decreto legislativo n. 82 del 7 marzo 2005. Difatti oltre alla FEA il CAD disciplina la firma elettronica; la firma elettronica qualificata e la firma digitale.

[4] Difatti, la sottoscrizione autografa non costituisce più l'unico strumento possibile per nessuno degli atti previsti dall'ordinamento giuridico. Si pensi al fatto che anche l'atto pubblico notarile può ormai essere stipulato in forma esclusivamente digitale.

[5] In primo luogo, il DPCM 22 febbraio 2013, "Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2, 36, comma 2, e 71" dispone che la firma elettronica avanzata acquista piena valenza giuridica nell'ordinamento italiano e diviene pienamente operativa. Sul punto v. anche G. Finocchiaro, "Diventa operativa la firma elettronica avanzata", in Guida al Diritto, Milano, 2013.

[6] L'acronimo eIDAS sta a significare "electronic IDentification Authentication and Signature".

[7] L'art. 21, co.2 del C.A.D. sancisce che "il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all'articolo 20, comma 3, che garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, ha l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria".

[8] L'art. 2702 c.c. così dispone: "La scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta". Si precisa che questo aspetto normativo contraddistingue la firma elettronica avanzata dalla firma elettronica, di cui all'art. 1, co.1, lett. q) del C.A.D., la quale, sebbene costituisca l'insieme dei dati in forma elettronica utilizzati come metodo di identificazione informatica, non ha la stessa efficacia probatoria della firma elettronica avanzata. Per completezza v. anche A. Pelosi, "L'efficacia probatoria del documento informatico sottoscritto con firma elettronica avanzata", in Il codice dell'amministrazione digitale modifica il valore giuridico della posta elettronica certificata, in Contratti, 2007, 3, 255.

[9] G. Finocchiaro, "Efficacia probatoria rimessa al giudice", in Dossier Guida al Diritto, Milano, ottobre 2013.

[10] Non vi sono casi giurisprudenziali sulla firma elettronica avanzata, essendo questa firma divenuta operativa solo di recente. È possibile però segnalare la decisione della Suprema Corte con sentenza 6 settembre 2001, n. 11445, seguita poi dalla sentenza dell'11 maggio 2005, n. 9884. In entrambe le decisioni la Suprema Corte ha ribadito che "il documento informatico privo di firma ha l'efficacia delle riproduzioni meccaniche di cui all'articolo 2712 codice civile, le quali formano piena prova dei fatti e delle cose rappresentate se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti e alle cose medesime". Nella prima delle due decisioni citate, essendo stato validamente effettuato il disconoscimento, il documento è stato ritenuto elemento di prova idoneo, unitamente ad altre prove, a fondare il convincimento del giudice. Nella seconda decisione, il documento informatico, non essendo stato validamente effettuato il disconoscimento, è stato ritenuto piena prova.

[11] Occorre però precisare che la FEA incontra delle limitazioni, ovvero la inidoneità dell'atto così sottoscritto ad integrare la forma scritta, qualora abbia ad oggetto beni immobili; la limitazione è prevista nell'articolo 60 delle regole tecniche (DPCM 22 febbraio 2013), ove si dispone che "la firma elettronica avanzata realizzata in conformità con le disposizioni delle presenti regole tecniche, è utilizzabile limitatamente ai rapporti giuridici intercorrenti tra il sottoscrittore e il soggetto di cui all'articolo 55, comma 2, lettera a.

[12] Come già specificato, in merito alle limitazioni della FEA si rinvia a quanto già detto in nota 11, con la precisazione, dunque, che per la sottoscrizione degli atti di cui all'articolo 1350 del codice civile, comma 1, numeri 1-12, come quelli aventia oggetto beni immobili, la firma elettronica avanzata non sarà da ritenersi sufficiente. Solo per questi atti sono richieste la firma elettronica qualificata o la firma digitale. Sul tema si veda anche V. Pandolfini, "Contratto on line e clausole vessatorie: quale firma elettronica?", in Contratti 2013, 1, p. 41.

[13] G. Finocchiaro, "Firma elettronica avanzata utilizzabile nel rapporto contrattuale", in Dossier Guida al Diritto, Milano, ottobre 2013.

[14] Per completezza si v. sull'argomento La Firma Elettronica Avanzata - FD Fiduciaria Digitale.

[15]La firma digitale è l'equivalente informatico di una firma autografa "tradizionale". Viene, in sostanza, associata ai documenti nativi digitali o ai documenti digitali prodotti a seguito di un processo di digitalizzazione.

[16] Si precisa che il cliente che voglia aprire un rapporto con un istituto di credito deve essere anagraficamente censito in procedura a cura dell'operatore di filiale. Tale meccanismo, prodromico all'apertura di un rapporto, avverrà presso lo sportello della filiale di appartenenza dell'istituto di credito a cui il cliente si è rivolto.