logo del sito
Il Quotidiano giuridico on line ISSN 2280-613X


Loading

Tesi di laurea

"LA FIRMA DIGITALE NELLE ATTIVITA' BANCARIE"

Autore : Dott. Giovanni Cantone (c-giovanni100 @ hotmail.it)

UNIVERSITà TELEMATICA UNITELMA
Facoltà di Economia

Corso di Laurea in Economia e Management dell’audiovisivo
ANNO ACCADEMICO 2005-2006


Visita la sezione TESI DI LAUREA ON LINE di Overlex

Vuoi pubblicare la tua tesi di Laurea su Overlex?
Inviaci un'e-mail all'indirizzo info(chiocciola)overlex.com oppure scrivici tramite il modulo CONTATTACI


Materia: Informatica Giuridica

Relatore: Chiar.mo Professor Donato LIMONE

Università Telematica TEL.M.A. - Roma

Laureando: Giovanni CANTONE


I INTRODUZIONE

II PARTE PRIMA – Firma digitale e Banca

1.1. Introduzione alla firma digitale.

1.2. Componenti, caratteristiche ed utilizzo della firma digitale.

1.3.Effetti giuridici: firma e documento informatico.

1.4.Identificazione con firma digitale e riconoscimento nella legge di tutela antiriciclaggio.

1.5.La banca in rete.

III PARTE SECONDANormativa

2.1Legislazione in materia di firma digitale.

2.2.Attività bancaria e regolamentazione.

IV CONCLUSIONI

V BIBLIOGRAFIA

VI RIFERIMENTI WEB


I INTRODUZIONE

I computer e i documenti informatici sono entrati nella vita di tutti i giorni, nel modo di vivere e, quindi, anche nell’attività bancaria. Essi svolgono, nella società dell’informazione, un ruolo importante ed oramai insostituibile per il raggiungimento dell’efficienza operativa.

La crescente consapevolezza delle potenzialità dello strumento informatico e la pressione del mercato, contribuiscono alla crescente diffusione delle applicazioni nel Web.

Molte conoscenze tecniche, una volta riservate agli addetti ai lavori, sono oggi di uso corrente ed il personal computer ha di fatto messo l’utente in contatto diretto con la banca, senza l’intermediazione degli esperti.

È quindi necessario per tutti acquisire le competenze specifiche, che facciano diventare gli utenti “qualificati”; capaci cioè di sfruttare efficacemente, oltre che di apprezzare, le potenzialità del sistema informatico e della rete e di comprendere il valore legale di ciò che si firma o si invia attraverso internet.

In tale contesto, si inserisce la “firma digitale” (speciale firma elettronica nata in Italia nel 1997), che è cardine e pilastro del flusso documentale – convalore legale – sviluppatosi ormai tra la banca e la “sua” utenza.

Il lavoro di tesi,si propone di fornire le “argomentazioni” e gli “spunti” che consentono di comprendere il funzionamento, la struttura, gli effetti giuridici ed il rilievo dell’utilizzo della firma digitale nell’attività bancaria, che ormai sempre più influenzano le scelte economico-sociali e buona parte del futuro della società stessa.

La redazione del presente testo è stata operata utilizzando un linguaggio semplice ed il più possibile comprensibile anche “per i non esperti” del settore bancario ed informatico.

Pertanto, è stato ridotto al minimo il ricorso a termini tecnici o anglosassoni, purtroppo molto diffusi nel settore (tanto da far nascere il linguaggio “informatichese” o da far utilizzare termini come“internet-banking”).

La rilevanza della firma digitale nella società – non solo bancaria – 1ha ispirato lo studio e la stesura della presente “tesi”, con uno sguardo attento alla rilevanza giuridica, alle caratteristiche di sicurezza e di certezza ben assicurate dalla corretta applicazione della vigente normativa (fin dalla pubblicazione del DPR 513/97), evolutasi nel tempo ed innovata sino ad oggi con la recente pubblicazione del D.Lgs. 159/2006.

II PARTE PRIMA – Firma digitale e Banca

1.1. Introduzione alla firma digitale.

Innanzi tutto: firma elettronica oppure firma digitale? Non si tratta di sinonimi: il testonormativo originario2 faceva riferimento a un unico tipo di fir­ma, quella digitale, con particolari caratteristiche di sicurezza. Successivamente, per effetto della Direttiva europea (1999/93 CE) è stato introdotto nel nostro si­stema giuridico la firma elettronica, che presenta caratteristiche meno stringenti della firma digitale e viene a coincidere con questa solo al massimo livello di sicurezza.

La firma elettronica può essere realizzata con qualsiasi strumento (password, PIN, digitalizzazione della firma autografa, tecniche biometriche, ecc.) in grado di conferire un certo livello di autenticazione a dati elettronici. Quando è di tipo avanzato o più sofisticato, invece, tale firma consente di identificare in modo univoco il firmatario garantendo anche l’evidenza di modifiche all’oggetto firmato, apportate dopo la sottoscrizione.

La firma digitale è, invece, un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.

La firma digitale, in particolare, presenta queste caratteristiche:

Si può pertanto dire che la firma elettronica è un concetto di tipo generale e che, nell'ambito della firma elettronica, quella che il sistema giuridico italiano chiama firma digitale (D.Lgs. 82/2005, art. 24) costituisce un caso particolare, ma molto importante.

Un valido ausilio per ben discernere le differenze tra firma elettronica e firma digitale, è stato dato dal Centro Nazionale per l’Informatica nella Pubblica Amministrazione (CNIPA), nelle “Linee guida per l'utilizzo della firma digitale, versione 1.1 di maggio del 2004”3.

Gli aspetti tecnici ed applicativi della firma digitale, basati su processi crittografici alquanto complessi, garantiscono, sotto certe condizioni, un’adeguata sicurezza. In sintesi, il Titolare della firma digitale possiede due chiavi crittografiche: una, segreta, che viene utilizza­ta per firmare il documento destinato a essere spedito per via telematica; l’altra, pubblica, che serve al destinatario della comunicazione per decifrare la firma apposta al documento informatico.

Il destinatario può avere la sicurezza che il docu­mento ricevuto non è stato alterato e che è stato effettivamente spedito da chi lo ha firmato, basandosi sulla garanzia offerta dai certificatori (D.Lgs. 82/2005, art. 26), i quali sono in grado di fornirgli la chiave pubblica di firma e di assicurargli la corrispondenza tra questa chiave e il mittente.

Alla base della sicurezza del sistema vi è la correlazione tra le due chiavi e l’impossibilità dall’una di risalire all’altra.

La descrizione della tecnologia su cui si basa la firma digitale può darel’impressione che si tratti di qualche cosa di estremamente complicato. Anche se ciò è certamente vero, in realtà tale impressione dipende dall’approccio e dall’esperienza dell’utente. Anche il personal computer e il telefono cellulare appaiono come oggetti complicati, ma il loro uso èstato reso semplice da opportune in­terfacce, cioè da tecnologie software che si prendono cura di gestire i tec­nicismi per conto dell'utente e riducono al minimo le difficoltà d’uso. Considerazioni analoghe si possono fare per la firma digitale: una volta predisposta la procedura, l’apposizione di una firma digitale ad un documento informatico richiede al Titolare solo la pressione di un tasto. A compiere tutte le operazioni necessarie penserà poi il PC (ad esempio: prelevare il do­cumento, codificarlo, generare la firma con l'indicazione dell’organismo di certificazione alla quale il destinatario dovrà fare riferimento, confezionare il tutto con data, provenienza, ecc. e spedirlo).

Apparescontato che l’uso della firma digitale sia, in realtà, molto semplicecome fare una telefonata o spedire un fax. Ciò che non è facile cogliere, invece, è come utilizzare tale firma nei processi amministrativi e nei rapporti a rilevanza giuridica con terzi.

La firma digitale, allegata al documento informatico4, nel vasto panorama delle attività bancarie e finanziarie, occupa indubbiamente uno spazio di assoluta centralità, perché offre un “servizio” destinato a quell' ampia fascia di potenziali utenti della rete che non dispongono delle risorse economico-finanziarie per esser parte di un costoso circuito protetto. È anche centralità, o meglio, cer­niera fra il mondo della tecnica informatica e quello del diritto e, nel caso specifico, dell’economia finanziaria.

Il sistema dei pagamenti che si esplicano in rete oscilla fra il mondo della carta di credito e quello dei circuiti chiusi e protetti, di solito interbancari.

La prima fascia – utilizzatrice della carta – si caratterizza per un basso livello di sicurezza, che trova la propria giustificazione nell’immenso numero di transazioni che vengono concluse, ciascuna caratterizzata da importi non rilevanti, per cui il gestore del servizio può assumersi il rischio delle operazioni, in rete, non andate a buon fine.

La seconda fascia, in ragione del più alto livello economico delle singole transazioni e della necessità di identificare con certezza gli interlocutori, nonché di pro­teggere la riservatezza della comunicazione da ingerenze estranee, è caratterizza­ta da forti misure (sia hardware che software) di protezione quali circuiti chiusi, codici asimmetrici di codifica e pluralità di chiavi necessarie per attivare la transazione.

L’utilizzo della tecnologia di firma digitale occupa la fascia di mercato che non può accontentarsi del basso livello di sicurezza rappresentato dal semplice “acquisto in rete” con l’uso della carta di credito. Questo sia in ragione dell’e­conomicamente più rilevante livello delle singole transazioni, sia della natura e dell'oggetto delle stesse che rendono tutt’altro che indifferente l’identità di ciascuno dei contraenti. Inoltre tale mercato deve raggiungere quella necessità di sicurezza che comporta l’istituzione di un vero e proprio circuito chiuso fra utenti avvezzi da lunga consuetudine gli uni agli altri.

Questa vocazione “per la sicurezza”, per così dire, costituiva una delle possibili ragioni del mancato decollo del sistema di transazioni bancarie in rete.L'individuazione, infatti, del target di utenti non appariva di così immediata fattibilità co­me era nelle aspettative dei pionieri della firma digitale. Non va dimenticato che, fino a ieri, anche per transazioni rilevanti, gli uomini di affari si accontentavano di mezzi di comunicazione assolutamente insicuri, quali telefono, telex, fax, di mo­do che anche il solo passaggio alla posta elettronica certificata conferisce loro una maggior sicurezza tale che aumenta gli investimenti, che trovano certezza con il passaggio ad un sistema complessivamente più sicuro - come quello del documento munito di firma digitale.

Nonostante i ripetuti allarmi nei confronti degli attacchi informatici compiuti dagli hackers, l’attuale, sistema ha comportato perdite obiettivamente poco apprezzabili da parte dell’utente medio, contribuendo così a rendere avvertibili i vantaggi del nuovo metodo di conclusione del rapporto per via tele­matica - forte della tecnologia digitale a duplice chiave asimmetrica qualificata.

Le caratteristiche matematiche di questa coppia di algoritmi sono tali che la conoscenza di uno di essi non consente di risalire alla conoscenza del suo corrispondente, rendendo il documento elettronico (per origine, integrità e non ripudiabilità) elevato in termini di affidabilità e sicurezza. Infatti, nessun altra chiave che non sia stata generata in corrispondenza di coppia con quella con cui si è proceduto alla codifica è in grado di decifrare il documento e qualsiasi alterazione venga apportata – sia pure a un solo bit del documento digital­mente firmato – viene rilevata all’applicazione della corrispondente chiave; denunziandone, così, l’avvenuta alterazione.

Il punto qualificante e irrinunciabile - per la soddisfazione dell’esigenza di identificazione - è insito nell’attività svolta dai certificatori (qualificati o accreditati5) la cui funzione principale è quella di accertare e certificare la corrispondenza fra la coppia di algoritmi e il suo titolare.

Un ulteriore elemento di influenza sulla dif­fusione della firma digitale è da rinvenire nella particolarità dell’architet­tura della firma digitale6, che ben si adatta a tutte quelle transazioni – come quelle bancarie – nelle quali l’identità del con­traente non è indifferente, ma, anzi, assume tale rilievo da richiedersene certa l’iden­tificazione.

I certificatori, in tale ambito, pubblicano gli elenchi dei certificati validi, ne garantiscono la consultazione per via telematica e rendono noti gli elenchi dei certificati di firma revocati o sospesi.

1.2. Componenti, caratteristiche ed utilizzo della firma digitale.

La chiave pubblica e quella privata sono correlate tra loro e consentono al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.

Essa ha ben poco da spartire con la firma a cui siamo abituati. La prima differenza nell’uso dei due metodi è che il documento firmato “a mano con la penna” resta perfettamente leggibile, mentre quello firmato digitalmente cambia il suo stato e richiede un programma specializzato per la sua apertura.

La firma digitale è un processo matematico che permette di cifrare una rappresentazione univoca del file, detta ‘impronta’, e di inserirla nel file stesso trasformandolo in un nuovo tipo di file: il risultato del processo di firma digitale di un file è, dunque, un altro file di formato diverso.

Ad esempio il file in formato Microsoft Word ‘Documento.doc’, al termine del processo di firma diventa il file ‘Documento.doc.p7m’. L’estensione ‘p7m’ indica che il file non è più un documento Microsoft Word e quindi non può più essere aperto da questo programma. Per poterlo leggere è necessario l’uso di un nuovo programma, facilmente reperibile su internet, prodotto da vari autori. Questo programma ha lo scopo di estrarre nuovamente il file originale e di confermare l’autenticità dell’autore del documento.

Quindi, il file firmato digitalmente non può essere letto con i sistemi oggi comunemente diffusi; se, ad esempio, si decide di adottare il formato Portable Document Format (PDF) per pubblicare ed inviare i nostri documenti è perché si tratta di un formato ormai capillarmente diffuso che garantisce la leggibilità del documento presso il destinatario. In altre parole, data la diffusione del programma di “lettura”,non dobbiamo preoccuparci di accordarci con lui per essere certi che sarà in grado di leggere il nostro file. Ma il file, dopo aver apposto la firma digitale, non è più in formato PDF, è in formato ‘p7m’: uno standard in effetti, ma ancora poco diffuso ovvero poco conosciuto da chi ancora non applica il software di gestione dei files sottoscritti digitalmente.

In base a quanto sopra esposto, molti (poco alfabetizzati per ciò che è in argomento) destinatari del documento sottoscritto con firma digitale non sapranno come aprire il file e dovranno procurarsi un prodotto che sia in grado di farlo. Per coloro che iniziano ad utilizzare tali procedure, che si riveleranno di grande facilità e praticità pertutti, va detto che lo scopo di questa trasformazione non è nascondere il contenuto del file, tutt’altro: chiunque potrà aprire ed estrarre il file originale – con un software dedicato facilmente e gratuitamente scaricabile da internet, ovvero fornito dai certificatori di firma – ed infine consultarlo; ma il nuovo formato è una necessaria trasformazione per aggiungere una serie di informazioni atte a garantire l’originalità del file e la sua provenienza.

La firma digitale è un processo matematico che può essere così sintetizzato:

1) creazione dell’impronta del documento. Attraverso un algoritmo detto ‘algoritmo di Hash’ (Secure Hash Algoritm) è possibile estrarre un numero di lunghezza fissa che ha la caratteristica di rappresentare univocamente il documento. Se si cambia una sola virgola al documento anche il numero che lo rappresenta cambierà. Questo numero è detto ‘impronta’ del file. Le due caratteristiche importanti dell’impronta sono: rappresenta il file (se il file cambia l’impronta cambia), è costituita da un numero.

In pratica il testo da firmare viene "compresso" in una sorta di "riassunto", che viene spesso descritto come "impronta", mediante l’applicazione della funzione di hash apposta in modo assicurare l’unicità di tale stringa, nel senso che a due testi diversi non corrisponde la medesima impronta.

La dimensione del riassunto è fissa ed è molto più piccola di quella del messaggio originale; infatti è dell’ordine del centinaio di bit, ciò rende la generazione della firma, effettuata a partire dall’impronta anziché dal testo, estremamente più rapida.

La funzione di hash appositamente studiata, produce una stringa binaria di lunghezza costante e piccola, normalmente 128 bit.

L’utilità dell’uso dell’impronta è duplice, in primo luogo consente di evitare che per la generazione della firma sia necessario applicare l’algoritmo di cifratura, che è intrinsecamente inefficiente, all’intero testo che può essere molto lungo. Inoltre consente l’autenticazione della sottoscrizione di un documento senza che si possa venire a conoscenza del suo contenuto.

In realtà l’operazione di cifratura viene effettuata, anziché sulla sola impronta, su una struttura di dati che la contiene (insieme con altre informazioni utili, quali ad esempio l’indicazione della funzione hash usata per la sua generazione). Sebbene tali informazioni possano essere fornite separatamente rispetto alla firma, la loro inclusione nell’operazione di codifica ne garantisce l’autenticità7.

2) firma dell’impronta. Un altro algoritmo matematico permette di criptare l’impronta con un altro numero, la chiave privata. Questa operazione è molto semplice da effettuare, ma è computazionalmente molto difficile procedere all’operazione inversa, cioè ricavare la chiave privata. L’impronta così criptata è sicura e non può essere alterata. La chiave privata viene creata sempre in coppia con un altro numero, che costituisce la chiave pubblica. Quest’ultima permette di estrarre l’impronta criptata, ma non di criptarla;

3) creazione del nuovo formato di file. Questa operazione può essere immaginata come la creazione di una sorta di busta all’interno della quale trovano posto: il file originale, l’impronta firmata, la chiave pubblica e il certificato dell’autore. Quest’ultimo è una vera e propria carta d’identità elettronica e viene rilasciato dal certificatore qualificato che può anche accreditarsi presso il CNIPA8.

La procedura che il destinatario del documento elettronicamente firmato deve adottare (in modo automatizzato), per sapere sé il file è originale o se è stato manomesso è la seguente: si procede ad estrarre il file originale e creare una nuova impronta che poi si confronta con quella criptata contenuta nella busta;se le due impronte coincidono il file è intatto e da considerare non alterato.

In sintesi:

a. estrazione del file originale dalla busta;

b. creazione di una impronta attraverso l’applicazione dell’algoritmo;

c. estrazione dell’impronta criptata con la chiave pubblica, anch’essa contenuta nella busta (da controllarne la validità su apposita lista tenuta a cura del certificatore);

d. confronto delle due impronte.

Una dimostrazione pratica9 di utilizzo della firma digitale (in video – MPEG 6) è stata data da Stefano Arbia - ufficio standard, architetture e metodologie del CNIPA.

Mediante l’utilizzo del programma dedicato, avendo in visione il documento, si clicca su ‘Firma’: il sistema reagisce verificando che il dispositivo10 di firma digitale (la smart card), sia collegato al computer. La smart card si collega al computer attraverso un lettore di smart card, che a sua volta è collegato al computer attraverso una sua porta USB. Se la smart card non è collegata il sistema di gestione documentale avvisa l’utente chiedendogli di inserire la smart card nel lettore.

Il passo successivo è la richiesta del PIN, un codice numerico che viene rilasciato dall’ente certificatore all’atto della richiesta del dispositivo per la firma digitale. Una volta digitato il PIN il programma conferma la riuscita dell’operazione: il file è firmato e disponibile per il suo scopo.

Ricapitolando: 1) cercare il file; 2) visualizzarlo; 3) cliccare su ‘Firma’; 4) inserire la smart card nel lettore; 5) digitare il PIN.

Come innanzi descritto, il file che rappresenta il documento cambia la sua natura diventando un file ‘p7m’. Per visualizzarlo, salvarlo, inviarlo o stamparlo è sufficiente cercarlo con l’ambiente di consultazione. Il sistema di gestione documentale, dunque, si comporta come un filtro attraverso cui l’utente vede i documenti.

Per ottenere la validazione (o marca) temporale - D.Lgs. 82/2005, art. 1 - è necessario avere una connessione ad internet, perché questa viene rilasciata da un ente certificatore abilitato. La procedura pratica per marcare temporalmente un documento non è diversa da quella per la firma: una volta identificato e visualizzato il documento, la finestra mostrerà un apposito pulsante denominato “Marca temporale”.Cliccando su quest’ultimo il programma effettuerà il download della marca temporale dal sito dell’ente certificatore in maniera del tutto trasparente all’utente.

Tanto la firma digitale quanto la marca temporale sono evidenze informatiche – ovvero files – che devono essere mantenute accluse al documento originale. A queste operazioni provvede ancora una volta il sistema di gestione documentale(software di gestione).

In caso di richiesta ispettiva da parte dell’autorità preposta il sistema di gestione documentale, attraverso un’apposita funzione, potrà esportare tutti i file necessari, predisporli per la consultazione ed eventualmente stamparli. Questa volta il sistema abbinerà le necessarie informazioni nei file esportati - firme, marche temporali, certificati - in modo da soddisfare le richieste di legge in materia e garantire la piena equivalenza dei file alla carta.

Se invece si vuole verificare che il documento informatico, precedentemente firmato, non abbia subito alterazioni, involontarie o fraudolente, o sapere chi è l’autore della firma si deve operare una ‘verifica” della firma.

E’ necessario, per ciò, partire dalla ricerca e visualizzazione del documento. Nella finestra di visualizzazione si trova un pulsante che con tutta probabilità si chiamerà “Verifica firma”.Cliccandolo il programma effettuerà la verifica e informerà l’operatore della correttezza del file. Il programma mostrerà, inoltre, le informazioni anagrafiche provenienti dal certificato allegato nel file ‘p7m’, che sono quelle del proprietario del dispositivo di firma utilizzato per firmare.

In questo caso non è necessario disporre di alcun dispositivo di firma digitale: per effettuare la verifica è sufficiente la chiave pubblica che è inserita nel file ‘p7m’ (ovvero nel certificato11). Questa chiave è sufficiente per estrarre le informazioni dal file, ma non per criptarle nuovamente. In questo modo chiunque può utilizzare la chiave pubblica per effettuare la verifica di firma, ma, allo stesso tempo, non potrà firmare nuovamente il documento illecitamente alterato.

Per sicurezza, bisogna verificare che il certificato sia ancora valido e non sia comunque sospeso. Per far ciò, ci si collega al sito centrale del certificatore e si controlla che il numero del certificato, di cui al documento sottoscritto digitalmente, sia valido e non incluso tra quelli revocati 12 .

Anche in questo caso l’operazione può essere sintetizzata in pochi semplici passaggi: 1) cercare il file; 2) visualizzarlo 3) cliccare su ‘Verifica firma’ 4) leggere l’esito della verifica.

Non è necessario dotarsi degli strumenti per apporre la firma digitale per leggere un file firmato. Il file può essere aperto scaricando l’apposito programma da internet.

Ma chi garantisce l’inviolabilità dei certificati e dalla chiave privata? Il certificatore preposto al rilascio dei certificati di firma digitale, installa questi ultimi su supporti (dispositivi di firma) che non possono essere contraffati o alterati. Questi supporti sono rappresentati da smart card o da token-USB. L’operazione di cifratura dell’impronta, la firma digitale, avviene a bordo di questi supporti: il programma dopo aver estratto l’impronta la invia al supporto che applica la chiave privata e restituisce l’impronta firmata. Il supporto si comporta come una cassaforte intelligente, che non permette l’uscita dei suoi valori, ma è in grado di operare al suo interno.

Per poter firmare digitalmente è necessario procurarsi il certificato d’identità. Tale certificato viene rilasciato su smart card o token-USB da alcune autorità. L’elenco dei certificatori attivi è riportato sul sito web del CNIPA (Centro Nazionale per l’Informatica nella Pubblica Amministrazione - all’indirizzo www.cnipa.gov.it).

Il certificatore è il soggetto che presta servizi di certificazione delle firme digitali e fornisce altri servizi connessi con queste ultime. Rilascia e garantisce i certificati sui quali si basano tali firme, adottando le adeguate misure contro la contraffazione dei certificati, idonee anche a garantire la riservatezza, l’integrità e la sicurezza nella generazione delle chiavi generate dallo stesso.

Per garantire l’identità dei soggetti che utilizzano la firma digitale e per fornire protezione nei confronti di possibili danni derivanti da un esercizio non adeguato delle attività di certificazione, il DPRn. 513/97 (oggi integrato nel DPR 445/2000 e successive modificazioni) richiede che il soggetto certificatore sia in possesso di particolari requisiti e sia incluso in un elenco pubblico, consultabile telematicamente, predisposto, tenuto ed aggiornato a cura del CNIPA.

Con il recepimento della normativa comunitaria è stato aperto il mercato anche a certificatori privi di autorizzazione preventiva. I soggetti che si erano precedentemente iscritti nell’elenco, invece, sono considerati per legge certificatori accreditati e i certificati da loro emessi hanno la medesima efficacia dei certificati qualificati.

Sintetizzando, si può affermare che il fulcro del sistema è che la firma digitale si basa su certificati elettronici rilasciati dai soggetti sopraindicati, definiti "certificatori", i quali hanno il compito e la responsabilità di:

La certezza dell’identità del soggetto che chiede il certificato delle chiavi è il passaggio-base della procedura di certificazione, il primo elemento da cui dipende l’attendibilità del certificato e quindi della firma digitale. Questo è uno dei motivi che ha spinto il legislatore a prevedere - preliminarmente alla richiesta di certificazione - una richiesta di registrazione redatta per iscritto da parte del titolare, da effettuarsi presso il certificatore, che ha l’onere di definire, pubblicandole nel manuale operativo, le modalità del primo riconoscimento.

In questa fase, compito del certificatore è: informare espressamente il richiedente la registrazione circa gli obblighi da quest’ultimo assunti in merito alla protezione della segretezza della chiave privata ed alla conservazione ed all’uso dei dispositivi di firma; informare il titolare in ordine agli accordi di certificazione; attribuire a ciascun titolare registrato un codice identificativo di cui garantisce l’univocità nell’ambito dei propri utenti. Più codici identificativi possono essere attribuiti al medesimo soggetto distinti per ciascuno dei ruoli per i quali egli può firmare.

Una volta generata la firma digitale ad essa deve essere allegato il certificato corrispondente alla chiave pubblica da utilizzare per la verifica.

Il certificato è un documento informatico, firmato digitalmente dal certificatore, che deve essere preparato e pubblicato, a cura dello stesso, nel rispetto di una lunga e dettagliata serie di norme.

Prima di tutte quella relativa al formato, secondo la quale i certificati e le relative liste di revoca debbono essere conformi alla norma13 ISO/IEC 9594-8:1995 con le estensioni definite nella Variante 1, ovvero alla specifica pubblica PKCS#6 e PKCS#9.

Inoltre il certificato deve fornire tutte quelle informazioni che consentano di identificare con certezza la persona del titolare, e di desumere in modo inequivocabile la tipologia delle chiavi. A tal fine i certificati debbono contenere:

Se il certificato è relativo poi ad una coppia di chiavi di sottoscrizione, in aggiunta alle predette informazioni possono essere indicati sia eventuali limitazioni nell’uso della coppia di chiavi, sia eventuali poteri di rappresentanza e abilitazioni professionali.

Se invece il certificato è relativo ad una coppia di chiavi di certificazione, deve essere altresì indicato l’uso delle chiavi per la certificazione; mentre se è relativo ad una coppia di chiavi di marcatura temporale, debbono essere indicati l’uso delle chiavi per la marcatura temporale, e l’identificativo del sistema di marcatura temporale che utilizza le chiavi.

Il sistema di generazione dei certificati deve essere situato in locali protetti, e destinato esclusivamente a tale attività. L’accesso ai suddetti locali deve essere controllato ed annotato sul giornale di controllo insieme all’inizio ed alla fine di ogni sessione di lavoro.

Sono previste ipotesi di sospensione e revoca dei certificati:

La validità di un certificato può, quindi, essere interrotta o sospesa e viene effettuata dallo stesso mediante il suo inserimento in una delle liste di certificati revocati (CRL) o sospesi (CSL) da lui gestite. In entrambe i casi è annotata nel giornale di controllo, ed è efficace a partire dal momento della pubblicazione della lista che la contiene.

Il momento di pubblicazione della lista deve essere asseverato mediante l’apposizione di una marca temporale, e se la revoca o la sospensione avvengono a causa della possibile compromissione della segretezza della chiave privata, il certificatore deve procedere immediatamente alla pubblicazione dell’aggiornamento della lista.

1.3.Effetti giuridici: firma e documento informatico.

La validità e gli effetti giuridici del documento informatico, tenuto conto delle caratteristiche e degli effetti conseguenti all’apposizione della firma digitale, sono state ben individuate e stigmatizzate dal legislatore 14.

Nella considerazione che la firma digitale si pone anche come cerniera fra il mondo della tecnica e quello del diritto, poiché non vi è dubbio che le sue caratteristiche matematiche e tecniche le consentono di adempiere alla sua funzione, è vero che, senza un riconoscimento legislativo finalizzato all’introduzione della stessa a pieno titolo nell' ordinamento, essa sarebbe rimasta una curiosità a disposizione degli appassionati dell’informatica, senza alcuna seria rilevanza o incidenza nel mondo dell’economia.

La rilevanza giuridica della firma digitale e la sua attinenza al diritto necessitano del riconoscimento legislativo, avvenuto con diverse norme nel tempo: dal DPR 513/97 al D.Lgs. 82/2005, come modificato dal D.Lgs. 159/2006.

Il documento, come indicato dal nome, ha la funzione del registrare; cioè per riferire, insegnare, quindi, in ordine a fatti o avvenimenti del passato; nella sua accezione giuridica dunque, il documento, adempie alla funzione di provare ciò che è avvenuto e che è stato scritto o detto.

Tanto vero che il Regolamento (DPR n. 513/1997) ha posto a fondamento dell'introduzione della firma digitale nell'ordinamento italiano l'equiparazione del docu­mento informatico a quello cartaceo. La sua trasmissione e archiviazione con mezzi informatici hanno piena vali­dità, purché siano conformi alle disposizioni dettate oggi dal Codice dell’amministrazione digitale che dà al documento informatico valore rilevante a tutti gli effetti di legge.

Nella sua apparente semplicità, l'art. 20 del Codice dell’amministrazione digitale, costituisce la norma cardine dell'intero impianto legale, quella che compie la rivoluzione, consentendo l'abbandono o, co­munque, l’alternativa al supporto cartaceo o agli altri supporti materiali cui la tradizione ci ha abituati.Esso implica, infatti, il riconoscimento della validità, in tutti i sensi, del documento informatico; redatto in assenza di lin­guaggio naturale alfabetico e registratosu un supporto magnetico. È tan­ta importante questa semplice norma che la regolamentazione sul commercio telemati­co, seguendo il co­siddetto approccio minimalista, limita l’intervento a pochissimi articoli, in sostanza riconducibili al contenuto del sopraindicato art. 20, con l’unica funzione, quindi, di equiparare il documento informatico a quello cartaceo, senza altro aggiungere in ordine alle tecniche di redazione, trasmissione e archivia­zione dello stesso.

Il discorso, per quanto attiene il sancire la validità del documento informatico, viene prose­guito agli artt. 21, 22 e 23 del “Codice”, nei quali sono disciplinati il valore probatorio del documento, quello riconosciuto nell’ambito delle pubbliche amministrazioni e la validità delle copie.

Pertanto, gli atti formati con strumenti informatici costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge. Il documento informatico, la registrazione dello stesso su supporto informatico e la trasmissione con strumenti telematici - conformi alle regole tecniche - sono a tutti gli effetti di legge validi e rilevanti. Inoltre, lo stesso è liberamente valutabile in giudizio, in presenza di caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.

Quando sono rispettate le regole tecniche, la sottoscrizione con firma digitale riconduce - per legge e di fatto - al titolare del dispositivo difirma il documento, che soddisfa comunque il requisito della forma scritta.

Le regole tecniche per la formazione, per la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione temporale15, la data e l’ora di formazione del documento informatico sono opponibili ai terzi e lo stesso documento, inoltre, quando viene sottoscritto con firma digitale, ha l'efficacia prevista dall'articolo 2702 del codice civile.

In particolare, oggi, l'utilizzo del dispositivo di firmasipresume riconducibile al titolare, salvo che quest’ultimo non provi il contrario (c.d. inversione dell’onere della prova), come da nuova formulazione normativa introdotta dal D.Lgs. 159/2006.

Il legislatore, inoltre, riconosce validità ai documenti informatici con apposta la firma elettronica basata su certificati rilasciati da certificatori accreditati in uno Stato membro dell’U.E. o riconosciuti in forza di un accordo bilaterale o multilaterale tra l'Unione europea e Paesi terzi.

Particolare attenzione và data alla revoca, scadenza o sospensione del certificato16. Infatti, in tali casi l'apposizione di una firma digitale è da considerare come una mancata sottoscrizione.

In ragione della rapida evoluzione tecnica del sistema di firma digitale, la procedura di disconoscimento di firma17 costituisce uno strumento prezioso e insostituibile per evitare abusi o ingiustizie.

Basti pensare che, soltanto pochi anni fa, quando si iniziarono a sperimentare i sistemi di firma digitale, gli algoritmi utilizzati avevano un'ampiez­za di 64 bit e oggi, si hanno garanzie che il “segreto” di firma non può essere forzato da un cosiddetto brutal attack. Si è fatto ricorso ad algoritmi di 1024 bit e sono già in avanzata sperimentazione applicativa chiavi di crittografia con algoritmi a 2048 bit.

Tale sistema di crittografia, appare sicuro e saldo, tale da divenire inviolabile dagli hackers di turno; anche se non possono escludersi altri possibili integrazioni dellanormativa, con riguardo alprocedimento di disconoscimento della firma sé si verificassero ulteriori necessità sotto l’aspetto della sicurezza e dell’integrità del documento informatico.

Dalla norma previgente è apparso utile espungere il procedimento di disconoscimento della firma perché, contrariamente a ciò che avviene in ambiente carta­ceo, il disconoscimento non si basa sull’autografia, bensì sui criteri di appartenenza dell'algoritmo di firma (e quindi di paternità del documento cui essa è apposta) propri delle caratteristiche dell’architettura di firma digitale.

Lo scopo primario dell’attività del certificatore è, come appositamente riconosciuto dalla norma18,proprio quello di consentire alle parti di frui­re di un sistema di riconoscimento legale.

La norma19, nel preservare la certezza dei rapporti giuridici, non ha ravvisato alcun motivo ostativo dell’uso della firma. La robusta tutela data dal codice civile agli atti, quindi, è applicabile anche al caso di utilizzo del documento informatico.Infatti, l’apposizione della fir­ma digitale può garantire anche che il titolare possa fare riferimento alla funzione dichiarativa del documento, cioè che a lui vadano ascritte le conseguenze economi­co-giuridiche dell’atto stesso e la rilevanza giuridica della scrittura digitale certificata.

1.4.Identificazione con firma digitale e riconoscimento nella legge di tutela antiriciclaggio.

Lo svolgimento delle attività bancarie e comunque finanziarie on-line, eraostacolato in Italia, in una certa misura, dalla presenza di alcuni vin­coli normativi. In particolare ci si riferisce alla normativa antiriciclaggio20, la quale richiedeva l’identificazione fisica del cliente da parte dell'intermediario all’atto dell’a­pertura di un rapporto continuativo.

È evidente come la necessità di rispettare tale obbligo imponeva, quantomeno nella fase costitutiva del rapporto, che il cliente si recasse personalmente nella sede dell'intermediario. La normativa di attuazione pre­vedeva comunque che l'identificazione potesse essere realizzata in via indiretta con l'acquisizione dei dati identificativi per il tramite di altro ”intermediario abilitato”.

È di tutta evidenza che le problematiche in esame, che sono state sollevate in particolare per quanto riguarda la sottoscrizione di fondi comuni di investimento, potevano ben essere risolte alla radice con il ricorso alla “firma digita­le”.

Infatti, l’identificazione effettuata dal certificatore al momento del rilascio della firma digitale può essere “equiparata” all’identificazione effettuata dall'intermediario bancario al mo­mento dell' apertura del rapporto.

Pertanto, l’Ufficio Italiano dei Cambi ha tenuto conto dei lavori in sede comunitaria per la modifica della direttiva n. 91/308/CEE in materia di antiriciclaggio, elaborando modalità alternative per una valida identificazione del cliente senza la sua contestuale presenza fisica.

L'utilizzo di mezzi informatici o telematici per il collocamento di prodotti bancari e finanziari ha rilevanza sotto il profilo dell'adempimento degli obblighi in tema di identificazione della clientela e registrazione dei dati nell’Archivio Unico Informa­tico21 (AUI).

Un primo profilo riguarda la c.d. identificazione a distanza. La normativa bancaria in materia di anti­riciclaggio prevedeva che in caso di apertura di conti, depositi e altri rapporti conti­nuativi i dati identificativi “dovevano essere acquisiti in presenza del titolare del rap­porto o del suo mandatario”, veniva comunque specificato che la presenza del titola­re del rapporto non era necessaria “allorquando i dati risultino acquisiti in relazione all'adempimento attuato per il tramite di altro intermediario abilitato e ciò sia com­provato da idonea attestazione da questi rilasciata”.

L’identificazione a distanza eraquindi possibile quando un altro intermediario acquisiva i dati identificativi in presenza del cliente e li trasmetteva all'intermedia­rio titolare del rapporto continuativo, che provvedeva alla registrazione nel proprio AUI.

Il rispetto di tali modalità non risultava agevole per alcuni intermediari, recentemente entrati sul mercato, che intendevano svolgere la propria attività per corrispon­denza ovvero mediante Internet, soprattutto perché gli in terme­diari, per motivi concorrenziali, non erano disponibili a “passare” i dati identificati­vi della propria clientela.

Finora alcune modalità alternative non sono risultate in linea con i requisiti minimi previsti dalla vigente legislazione in materia. Era ritenuto necessario che, in sede di apertura del rapporto, l'identificazione del cliente fosseeffettuata alla presenza dello stesso. In prospettiva occorreva affrontare le problematiche connes­se con la possibilità di instaurare rapporti a distanza con la clientela mediante l’utilizzo della fir­ma digitale; si poneva 1’esigenza di definire il sistema più idoneo per coordinare gli adempimenti richiesti in materia di identificazione con i nuovi sviluppi operativi su Internet.

L'evoluzione tecnologica opera in favore anche di strumenti a carattere innovativo utilizzabili fuori dai casi che impongo­no l'identificazione a distanza e, quindi, in forma anonima. Ciò ha postulato la previsio­ne di meccanismi alternativi atti a impedire fenomeni di riciclaggio (come bassi limiti di spesa e divieto di trasferimento delle somme da carta a carta).

Il rischio del possibile utilizzo di Internet per operazioni di ricic1aggio ha solleci­tato l’individuazione, nell'ambito dei lavori per la revisione del “decalogo” an­tiriciclaggio, di cautele idonee a preservare le banche dal coinvolgimento in fenome­ni della specie.

L’art. 2 comma 1 della legge antiriciclaggio prevede per alcune categorie di operatori (uffici della pubblica amministrazione, compresi gli uffici postali, banche, enti creditizi, imprese ed enti assicurativi, SIM eccetera - chiamati “intermediari”), l’obbligo di identificare i soggetti che eseguono operazioni di importo superiore ad Euro 12.500,00o che accendono conti, depositi o altri rapporti continuativi.

La possibilità di identificazione anche senza la presenza fisica del titolare del rapporto era inizialmente prevista soltanto qualora l’interessato fosse già titolare di altri rapporti presso lo stesso intermediario.

Una vera e propria svolta, rispetto a questa sorta di empasse normativa ed operativa, è venuta con l’utilizzo della firma digitale. Peraltro, come risulta evidente, anche tale passaggio è attivato dal rapporto sinergico tra la normativa sul documento informatico e la legge antiriciclaggio.

Non c’è dubbio, sul fatto, che le finalità perseguite dalle due discipline siano del tutto diverse: l’una, intesa a regolamentare l’identificazione dell’utente nelsettore finanziario-creditizio, l’altra, diretta a creare uno strumento che consenta di ritenere “validi e rilevanti” i documenti sottoscritti con firma digitale.

Un’attenta analisi, però, lascia emergere dei decisivi punti di contatto:
infatti, secondo quanto già previsto dall’art. 1 lett. h) del DPR 513/97 (come adesso sostituito dal Dlgs. 82/200522), per certificazione deve intendersi il risultato della procedura informatica mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare cui essa appartiene, si identifica quest’ultimo e si attesta il periodo di validità di detta chiave.

L’ente certificatore, pertanto, nel certificare la firma digitale, è tenuto a compiere una fondamentale operazione preliminare, consistente appunto nell’ identificare con certezza la persona che fa richiesta della certificazione, affinché la firma digitale, una volta apposta, consenta di rilevare con certezza gli elementi identificativi del soggetto titolare della stessa.

Dato che tutto ciò è vero, cioè che il soggetto certificatore di fatto identifica il titolare della firma digitale, la domanda che si poneva l’agente bancario era la seguente: potrà considerarsi esaustiva detta identificazione, anche ai fini del rispetto della legge antiriciclaggio? Facendo un esempio: la banca che offre all’utente la possibilità di sottoscrivere on line un contratto per l’apertura di un conto corrente, può o no legittimamente accontentarsi dell’apposizione della firma digitale e, quindi, del fatto che il soggetto sia stato previamente identificato dall’ente certificatore ?

A stretto rigore formale, la categoria degli enti certificatori - sopra individuata - non coincide con quella degli “altri intermediari” che secondo la legge antiriciclaggio possono attestare l’identità del soggetto, con la conseguenza che, anche in presenza della firma digitale, nell’esempio fatto, la banca... non si potrebbe accontentare.

Dall’altro lato, però, spostando il ragionamento sul piano sostanziale, è stato dato il giusto valore al fatto che i requisiti che devono possedere gli enti certificatori per poter essere abilitati a svolgere il servizio di validazione della firma digitale siano, in parte, perfettamente sovrapponibili con quelli richiesti dal D.Lgs. 385/93 per l’esercizio dell’attività bancaria e creditizia.

Tale meccanismo, così come l’iscrizione all’elenco dei certificatori tenuto dal CNIPA, da piena garanzia, in questo senso, anche ai fini della tutela dell’interesse pubblico che anima la legge antiriciclaggio.

Porre dunque un problema di attendibilità dell’ente certificatore, assumeva i caratteri di una vera e propria aberrazione.

Il certificatore, ad oggi, non deve far altro che identificare con certezza la persona che richieda la validazione della propria firma digitale (art. 32 del Dlgs. 82 /2005, come modificato dal Dlgs. 159/2006).

E’ basilare attenersi al requisito della certezza: basti pensare alle pesantissime implicazione che potrebbero derivare da una applicazione troppo elastica del concetto di “certezza del riconoscimento”, nel campo dei rapporti economici (contratti) ed in quelli ancor più delicati del processo civile (da vedere, ad esempio, l’ultimo regolamento sull’uso degli strumenti informatici e telematici nel processo civile, nel processo amministrativo e nel procedimento innanzi alle sezioni giurisdizionali23).


L’intera questione del riconoscimento della firma digitale nella legge di tutela antiriciclaggio, tenuto conto delle puntuali precisazioni e correzioni intervenute nel merito con i decreti citati (82/2005 e 159/2006), che hanno recepito il pronunciamento del Consiglio di Stato24 - con riguardo all’efficacia giuridica del documento informatico sottoscritto con firma -ha trovato la “felice conclusione” con l’attuazione (nel 2006) dell’art. 3 del D.Lgs. 56/2004.

Infatti, in applicazione di tale disposizione di legge, è stato emanato il Decreto 3 febbraio 2006, n.142 – Regolamento del Ministro dell’Economia e delle Finanze in materia di obblighidiidentificazionee di conservazione delleinformazioni(per Banche, Posta, Assicurazioni e altre attività finanziarie). Lo stesso decreto, nell’art. 7, conferma che a tutti gli effetti della legge non è necessarioprocedereall’identificazione diretta per i clienti i cui dati identificativi e le altre informazioni da acquisire risultino da atti pubblici, da scritture private autenticate o da documenti recanti la firma digitale, prevista dall’apposita norma che la regolamenta25.

1.5.La banca in rete.

La possibilità di utilizzare in Internet alcuni servizi bancari, sfruttando le caratteristiche legali e di efficienza dei documenti informatici con firma digitale, meritano un approfondimento. Anche in questo caso, infatti, siamo davanti a un fenomeno che ha tutte le potenzialità per cambiare in maniera radicale non solo le nostre abitudini, ma l'organizzazione stessa di un settore di estremo rilievo per l’economia.

Attraverso il cosiddetto Internet banking e la identificazione “digitale” del cliente, la banca offre agli utenti la possibilità di svolgere, per mezzo della rete, molte delle operazioni che normalmente si effettuano presso uno sportello di agenzia o uno sportello Bancomat. Gli esempi classici sono rappresentati dalla consultazione da casa del proprio estratto conto, dalla verifica dell'esito di un assegno, dall’emissione di un bonifico, dal calcolo dei tassi su prestiti e mutui, e così via. Il sito della banca si trasforma in sostanza in un vero e proprio sportello bancario, utilizzabile da casa in qualunque momento.

Naturalmente questo tipo di operazioni devono svolgersi in modo sicuro: l’identificazione dell'utente deve essere certa, in modo da garantire che qualcuno non possa accedere, a nome di un altro, a informazioni riservate o da tutelare; il sistema che ospita le informazioni deve essere protetto da accessi esterni fraudolenti infatti, nel loro tragitto telematico dalla banca al computer di casa, i dati devono viaggiare in forma cifrata e sicura, in modo da non poter essere intercettati. Una volta adottatele possibili precauzioni, ci si accorge che le tecnologie attuali consentono in tutti i casi sopraindicati livelli di sicurezza più che accettabili. Si deve considerare che le transazioni via Internet sono quelle a più basso costo unitario e si rivelano più convenienti, sia per la banca che per il cliente; non solo delle tradizionali operazioni fisiche allo sportello, ma anche di quelle svolte per via telefonica (telephone banking) o attraverso sportelli automatici.

L’Internet banking mostra tutte la sue potenzialità quando viene associato all'impiego, da parte dell'utente, di un software specifico di gestione finanziaria e patrimoniale, in grado non solo di scambiare con la banca informazioni sulle operazioni che riguardano il conto (a cominciare dall'estratto conto), ma anche di integrarle con le informazioni (che saremo noi a fornire) riguardanti le scadenze di pagamento, i nostri investimenti, l’uso delle carte di credito e l’eventuale disponibilità di più conti correnti.

È facile prevedere che la diffusione - già avviata - di strumenti di questo tipo, anche grazie al “Codice dell’amministrazione digitale” e alla sicurezza data dalla firma digitale, contribuirà all'ulteriore espansione dei servizi di Internet banking da parte degli istituti di credito.

Come appare chiaro è l'intero settore bancario e finanziario in genere a essere interessato dai cambiamenti introdotti dalle autostrade dell'informazione. Uno dei cambiamenti di maggior portata è indubbiamente rappresentato dalla possibilità di effettuare non solo operazioni bancarie ma veri e propri investimenti attraverso la rete. Già adesso sono disponibili su Internet diversi servizi di trading on-line, ovvero di acquisto, gestione e vendita on-line di azioni e partecipazioni finanziarie. Servizi impegnati in una vera e propria guerra - combattuta dalle banche in termini di ribasso dei costi di gestione e delle soglie minime di investimento - per aggiudicarsi posizioni di vantaggio in un settore che è evidentemente percepito come strategico.

È significativo che l’espansione rapidissima di questi servizi negli ultimi mesi - accompagnata da innumerevoli iniziative editoriali e pubblicitarie - abbia coinciso non già con una fase di euforia dei mercati finanziari, ma semmai con un periodo di assestamento e ripiegamento: sintomo evidente che la finanza on-line non è solo una moda transitoria legata a una fase di esuberanza borsistica, ma un fenomeno destinato a ulteriore espansione e rapido radicamento.

In una situazione in cui operazioni finanziarie di questo tipo possono essere condotte da ciascuno, da casa, a costi per transazione estremamente bassi, e in cui la possibilità stessa di seguire le fluttuazioni di mercato è garantita in tempo reale dalla rete, sembrano prevedibili alcune conseguenze di un certo rilievo.

Innanzitutto, la velocità e soprattutto la durata degli investimenti e dei disinvestimenti si è ridotta drasticamente. Si può cercare di sfruttare le fluttuazioni di mercato comprando ad esempio azioni IBM per venti minuti, per poi rivenderle e investire magari in azioni Microsoft.

In secondo luogo, l'ammontare degli investimenti può essere anche assai basso: si investe senza troppi problemi cinquanta o cento euro. Tutte le procedure di acquisto sono infatti svolte direttamente via computer, anche e soprattutto grazie all’uso della firma digitale. In tale contesto, quindi, non serve pagare - a caro prezzo - intermediari “umani”, ma basta l’economico utilizzo dell’appropriata tecnologia valida agli effetti giuridici.

Per effetto della globalizzazione dei mercati finanziari anche a livello di singoli investitori, ciascuno può investire indifferentemente, a costi analoghi e seguendo le stesse procedure, sulla borsa di New York come su quella di Tokyo, a Milano come a Francoforte.Data l’apertura diretta dei mercati ai singoli investitori e senza mediazioni, ciascuno di noi può decidere come e quanto investire, potrà ad esempio speculare sul cambio delle valute - autonomamente da casa.

Si parla spesso di “gioco di borsa” in quanto i punti di contatto, fra investimenti finanziari di questo tipo e il “vero e proprio gioco d'azzardo”, sono effettivamente notevoli.

Queste prospettive non vanno considerate in termini di mero progresso tecnico, al contrario, pongono moltissimi problemi, di estremo rilievo e di non facile soluzione. Problemi che tuttavia vanno in qualche modo affrontati.Proprio la velocità degli scambi e l’accesso senza restrizioni dei singoli individui al mercato bancario e finanziario potrebbe mettere in crisi il ruolo delle grandi istituzioni nazionali e internazionali, che avevano tradizionalmente la funzione di controllare ed “equilibrare” i mercati. Può essere infatti molto più difficile controllare una grande quantità di piccoli investitori del tutto liberi nelle loro scelte (ma sicuramente influenzati da singoli avvenimenti, voci, mode del momento) di quanto non lo sia nel caso di pochi e più esperti grandi investitori “ufficiali”.Si tratta di temi che non possono certo essere affrontati più diffusamente in questa sede, ma che danno l’idea dell'interesse e della portata delle sfide collegate al settore dell'economia e della finanza on-line, che si avvale di documenti informatici con valore, da un punto di vista tecnicolegale, di maggiore “certezza” e “sicurezza” rispetto ai tradizionali documenti manualmente sottoscritti. Punto cruciale è la corretta osservanza delle procedure di identificazione, demandata ai certificatori qualificati e accreditati.

L’uso della firma digita­le è, giustamente - date le caratteristiche tecniche ed i componenti - applicabile ai casi in cui l'identificazione deve essere certa e pubblica; ovvero non limitata ai rapporti fra i diretti interlocutori, ma altresì opponibile a terzi, nei casi in cui sono consigliabili standard di sicurezza più elevati.Si applica, per fini di certezza legale del mandato, nella vasta gamma di servizi finanziari e borsistici che il sistema è già in grado di offrire.

Nei rapporti fra cittadini e banche, nonché per fini di interesse della pubblica amministrazione, l'individuazione certa, opponibile a terzi, di mittente e destinatario è, nella maggior parte dei casi, assolu­tamente irrinunciabile, soprattutto sé si osserva il valore economico dell’oggetto della comunicazione intercorsa tra le parti.

In massima parte le comunicazioni intercorrenti tra la banca e il “cliente” debbono rispondere ai requisiti della certezza della data e della sotto­scrizione del documento, rendendolo, così, candidato ideale alla migrazione dal mondo della carta a quello dell'informatica e, precisamente, della firma digitale.

La stessa legge che costituisce il fonda­mento normativo26 della delega al Governo per l’emissione del regolamento su docu­mento elettronico e firma digitale in Italia, è legge primariamente rivolta ai processi che semplificano gli iter burocratici e documentali con rilevanza anche di diritto pubblico.Que­sta caratteristica, in larga misura, ha rappresentato l'elemento di maggior novità ri­spetto alle legislazioni già approvate in varie parti del mondo, che, sulla scia delle leggi statunitensi, hanno costantemente privilegiato l'aspetto dei rapporti com­merciali fra privati e con taglio prettamente di diritto privato.

La peculiarità pubblicistica attiene, oltre che alle caratteristiche tecnico-informatiche, anche a quelle giuridiche della firma digitale.

L’utilizzo del documento informatico nei sistemi di telebanking è da ben valutare, anche perché è difficile calcolarequale possa essere il valore intrinseco di una singola transazione.Infatti, tale entità è effettivamente in­calcolabile a priori, così come il valore dell’accertamento dell' identità di colui che sottoscrive la transazione con la banca è basilare. Tali aspetti costituiscono il “terreno” ideale per l’efficaceapplicazione del documento informatico con firma digitale.

L’informazione e la comunicazione tecnologica (ICT) ha un ruolo centrale nella trasformazione dei sistemi bancari e finanziari. L'attività bancaria, infatti, si fonda sul l’acquisizione, elaborazione e disseminazione di informazioni; come tale, essa costituisce un terreno privilegiato per le applicazioni dell’ITC, la cui funzione principale è quella di ridurre drasticamente i tempi, annul­lare gli spazi e abbattere i costi dello scambio informativo.

In ogni stadio dello sviluppo tecnologico, i sistemi finanziari hanno tratto be­neficio dalle tecnologie informatiche: quando il trattamento automatico dei dati ha interessato esclusivamente gli uffici centrali delle banche, sono stati automatizzati i processi amministrativi e contabili; quando le tecniche di trasmissione dati hanno consentito di collegare le filiali con il centro, sono stati decentrati compiti e re­sponsabilità sul territorio; quando l’evoluzione delle telecomunicazioni ha reso convenienti e più sicuri i collegamenti telematici, sono stati avviati circuiti finan­ziari su rete, sviluppate applicazioni interbancarie, promosse relazioni on-line con il cliente.

Oggi è la rete (Internet), strumento di eccezionale accelerazione del cambiamen­to, che sta trasformando profondamente le attività produttive e commerciali, l’of­ferta di servizi, i canali di distribuzione; si parla ormai di Internet economy o di new economy. Il mondo delle banche e della finanza partecipa attivamente a questo processo di forte innovazione. Cresce il numero di siti bancari che offrono servizi di Internet banking; si affermano, con il trading on-line, nuove modalità di accesso ai mercati finanziari.

Le relazioni tra banca e informatica riflettono una storia ormai quarantennale, lungo un percorso che ha visto accrescersi il ruolo delle tecnologie dell'informa­zione e della comunicazione dai processi interni alle relazioni con la clientela.

Tale processo è stato accompagnato dall'azione di stimolo e coordinamento della Banca d’Italia, anche attraverso l'attività svolta, con la collaborazione dell' ABI, nell'ambito della Convenzione Interbancaria per i Problemi dell’Automazione (Cipa). Costituita nel 1968, la Cipa ha ricoperto un significativo ruolo di studio, progettazione e realizzazione di infra­strutture interbancarie, in un’ottica di cooperazione tecnica nelle aree di interesse del siste­ma bancario. Dalla seconda metà degli anni Ottanta si è accentuato l'impegno nel sistema dei pagamenti. Nell'attuale fase, la crescita del colloquio a distanza tra banca e clientela ha sollecitato l’attenzione della Cipa sul versante delle problematiche connesse con la sicurez­za delle transazioni su Internet. In questo quadro si colloca il varo di un’infrastruttura di sicurezza per l'utilizzo, nell'attività bancaria e finanziaria, del documento informatico e della firma digitale.

Agli inizi (anni Sessanta), gli elaboratori sono stati utilizzati dalle banche, in maniera inten­siva, con finalità di razionalizzazione della struttura produttiva e di riduzione dei costi. Suc­cessivamente, procedure e sistemi informativi hanno raggiunto le funzioni aziendali più criti­che (in particolare, attraverso il supporto ai processi decisionali). In seguito, oltre al colloquio interbancario, è stato interessato il rapporto con la clientela: dapprima (anni Settanta-Ottanta) con la diffusione delle grandi reti di terminali per la gestione delle operazioni di sportello; in una successiva fase (anni Ottanta-Novanta), con la diffusione di apparecchiature self-service (ATM, Pos) in cui l'operazione viene attivata direttamente dal cliente, all’esterno della banca. Si assiste a una continua riduzione del rapporto tra costi operativi/fondi intermediati e ad una crescita sia dei fondi intermediati per dipendente sia del numero di operazioni per dipendente.

Le più recenti forme di integrazione tra informatica e telecomunicazioni (fino al collegamento a Internet con Pc portatili o con telefoni mobili) portano la banca dove è il cliente.

Questo processo di evoluzione dei canali distributivi, peraltro, è ancora agli inizi; attraverso gli sportelli viene tuttora svolta la gran parte delle operazioni ban­carie. Nella strategia di breve-medio periodo degli intermediari, la presenza fisica sul territorio viene ancora ritenuta utile per lo sviluppo delle relazioni personali e di affari con la clientela.

In effetti, la gran parte dei siti bancari presenti su Internet ha carattere informa­tivo/promozionale; solo una quota limitata svolge funzioni di Internet banking. I siti italiani, nella maggior parte dei casi, offrono servizi di natura informativa, ma crescente è l’attivazione di siti con funzionalità operative.

II principale prodotto di Internet banking offerto dalle banche italiane è il tra­ding on-line, ma sono offerti i servizi di gestione del conto corrente via Internet, generalmente associati con funzioni di pagamento.

Sperimentazioni sono in corso nel comparto dell' e-commerce e della distribu­zione di prodotti non finanziari. Il collocamento dei prodotti bancari caratteristici (prestiti, mutui, quote di fondi comuni ecc.) risulta ancora del tutto trascurabile.

Le banche, gestiscono incassi e pagamenti delle imprese e, grazie anche all’affidabilità della firma digitale,si pongono al centro di una rete che lega fornitori, sub-fornitori e produttori finali; sono in grado, pertanto, di sviluppare iniziative sempre più utili per le imprese stesse.

Gli investimenti effettuati variano in funzione delle strategie adottate. La spesa, a tale riguardo, si colloca al limite superiore nel caso di operatori che han­no adottato piattaforme in grado di servire una clientela numerosa, che usano il canale telematico come mezzo principale di vendita o che hanno sviluppato un marchio ad hoc per l' operatività sul web; rimane contenuta nei casi di banche che hanno realizzato soluzioni minimali di supporto all' operatività svolta attraverso altri canali.

Su un piano più generale, va considerato che l'evoluzione dei canali di contatto con la clientela si accompagna a una profonda riconsiderazione degli altri profili organizzativi, fun­zionali e operativi delle banche e dello stesso assetto dei mercati.

La tendenza è quella di abbandonare il tradizionale modello di integrazione all’interno della banca dell’intera “filiera produttiva” e a far crescente ricorso all’appalto - all’esterno di intere fasi di lavorazione, non necessariamente limitate alla va­riabile informatico-tecnologica - con la finalità di realizzare crescenti economie di costo. Assume rilievo in tale ambito la separazione, fra soggetti diversi, del­la fase di produzione dei servizi da quella di commercializzazione degli stessi. L’adozione di strategie di mercato centrate sulla distribuzione “multicanale”, sulla segmentazione della clientela secondo gli effettivi o potenziali modelli di acquisto e sullo sviluppo di servizi e prodotti, sono modellate sulle caratteristiche ed esigenze della fascia di clientela prescelta. Tali strategie sono spesso motivate dalla necessità di contrastare la pressione competitiva proveniente da operatori non bancari, in particolare da quelli della distribuzione o delle telecomunica­zioni che hanno iniziato a estendere la propria offerta a prodotti di tipo banca­rio (incassi e pagamenti, prestiti al consumo e attività di investimento).

L’integrazione, attraverso formule organizzative, vanno dalla costituzione di gruppi di aziende all'attivazione di “portali finanziari”; trattasi di un’ampia gamma di servizi, sia finanziari (factoring, merchant banking, credito al consumo, commercial banking, vendita di prodotti assicurativi, servizi di pagamento, tra­ding on-line ecc.) sia di altra natura (ad esempio: supporto al commercio elettronico con locazione di negozi virtuali).

La possibilità di rivolgersi a mercati più ampi, potenzialmente globali, superan­do i vincoli connessi con l’articolazione e l'estensione della rete territoriale potrebbe, addirittura e per assurdo, essere assente (come per le banche nate e sviluppatesi nella dimensione virtuale dei canali telefonici e/o telematici).

Lo sviluppo delle telecomunicazioni (in termini di sicurezza, capacità trasmissi­va ed economicità) ha favorito 1’affermarsi di mercati finanziari altamente informa­tizzati, più efficienti dei tradizionali mercati “alle grida” o dei mercati “telefonici”; la diffusione delle informazioni “di mercato”, l'incontro tra domanda e offerta di ti­toli, il collegamento automatico con i sistemi di regolamento delle transazioni sono affidati in misura crescente a procedure telematiche. Queste consentono di estende­re gli orari di funzionamento dei mercati al di là di limiti difficilmente superabili con la contrattazione “alle grida”.

Grazie alla flessibilità delle piattaforme disponibili, le società italiane di ge­stione dei mercati hanno potuto adeguare 1'offerta di servizi al mutato contesto in­ternazionale. È stato consentito 1'accesso a intermediari esteri, anche in via remota, sono state rese possibili la quotazione e la liquidazione di nuovi strumenti finanzia­ri ed è stato sviluppato un capitale tecnico di rilievo.

Il Mercato dei Titoli di Stato (MTS) rappresenta un significativo esempio dell'evoluzione dei mercati verso la configurazione telematica. Inizialmente le contrattazioni su di esso av­venivano telefonicamente sulla base di quotazioni esposte dai primari dealer su un circui­to informativo; successivamente il mercato è “passato” alla negoziazione mediante circuito telematico. Le maggiori potenzialità offerte dalla negoziazione informatica si sono riflesse in un crescente volume degli scambi e l’evoluzione delle strutture complessive del mercato ha quindi condotto all'integrazione del circuito di negoziazione con il sistema di regola­mento.

Nel Mercato Interbancario dei Depositi (MID) sono oggi consentiti l'accesso “remoto” al circuito di negoziazione e il trasferimento dei fondi avva­lendosi del sistema europeo Target. La disponibilità in tempo reale delle quotazioni conferisce agli scambi sul MID maggiore trasparenza rispetto ai mercati esteri di tipo telefonico, spesso basati sui broker.

La borsa italiana ha avviato, fin dal 2000, un nuovo comparto, che uti­lizza la stessa piattaforma del MTS (EuroMot), dedicato alla negoziazione al detta­glio di euro-obbligazioni e di nuove tipologie di strumenti finanziari.

In tale consapevolezza, la telematizzazione dei processi di regolamento ha so­vente preceduto l’informatizzazione delle modalità di contrattazione. In Italia, il si­stema di liquidazione delle operazioni in titoli è stato reso telematico dal 1993, pri­ma che il mercato azionario abbandonasse completamente la contrattazione “alle grida”. Successivamente il grado di telematizzazione dei processi di liquidazione è andato crescendo, stimolato dalla riduzione dei tempi di liquidazione delle opera­zioni e dall'informatizzazione dei sistemi di pagamento. La progressiva dematerializzazione dei titoli ha favorito la movimentazione con scritture contabili. Il ricorso a sistemi elettronici di riscontro delle transazioni e l’integrazione dei processi di negoziazione e regolamento hanno ridotto i tempi di esposizione al rischio, accre­scendo la sicurezza dei mercati.

Questi sono ora impegnati nella completa automazione di tutte le attività che compongono l'intero “ciclo di prodotto”: trasmissione dell'ordine; negoziazione sul mercato; scambio dei titoli e del relativo controvalore; contabilizzazione dei movimenti nei conti della clientela; avvalendosi del “nuovo” metodo di identificazione digitale.

In Europa il settore sta registrando una rapida trasformazione; la crescente con­correnza indotta dall’eliminazione delle segmentazioni valutarie spinge verso la ri­cerca di economie di scala e di scopo. I più importanti depositari centrali stanno sviluppando ipotesi di integrazione e collegamento delle proprie strutture. Ne be­neficeranno i mercati e gli investitori, che potranno effettuare operazioni transfron­taliere in titoli con i medesimi livelli di sicurezza ed efficienza garantiti dai sistemi domestici.

Il progressivo estendersi del cosiddetto accesso remoto, che consente a ciascun intermediariobancario di operare nei diversi territori pur in assenza dell'insedia­mento fisico, costituisce un ulteriore stimolo allo sviluppo competitivo delle singo­le piazze finanziarie. In tale contesto, il sistema italiano per sostenere il confronto con gli altri paesi si sta orientando verso il superamento dell’attuale frammentazio­ne dell’offerta dei servizi di regolamento mediante l’integrazione delle strutture preposte ai singoli comparti. Allo stesso tempo è in via di completamento il quadro generale di riferimento normativo secondario volto a consentire alle società-merca­to, introdotte dal Testo Unico 27 sull'intermediazione finanziaria, di operare con crite­ri imprenditoriali.

Allo sviluppo delle opportunità si accompagna una sensibile evoluzione dei profili di rischio,con riguardo agli intermediari bancari, ai mercati e al sistema dei paga­menti, che richiede un attento monitoraggio da parte delle autorità di supervisione.

Tra le problematiche legali figurano quelle discendenti dalla difficoltà di stabilire nelle operazioni transfrontaliere la legge applicabile e il giudice competente. Da queste spesso dipendono la validità dei negoziati posti in essere o la qualità delle prove richieste. Accanto a tali questioni, che attengono alla certezza dei rapporti giuridici, vengono all'attenzione esigenze di tutela della privacy, di difesa del consumatore, di responsabilità dei service pro­vider, nonché di prevenzione avverso la possibilità di frodi, di riciclaggio, di abusivismo.

Nel sistema dei pagamenti, le innovazioni nei servizi offerti agli utenti finali e quelle relative ai circuiti interbancari di compensazione e regolamento, su cui pog­gia il funzionamento dei mercati finanziari, pongono nuovi problemi.Si accresce la richiesta di continuità di servizio da parte di infrastrutture tec­nologiche sempre più complesse; viene sollecitata la ricerca di standard che favo­riscano l'interoperabilità; si ampliano le possibilità di utilizzo illecito di prodotti e servizi innovativi. Il collegamento dei sistemi nazionali e l'integrazione delle in­frastrutture rendono sempre più interdipendenti stabilità ed efficienza dei sistemi stessi.

L’evoluzione complessiva dei sistemi finanziari e il nuovo quadro dei profili critici che ne deriva, impegna le autorità di controllo (nello svolgimento dei com­piti di vigilanza sulle banche, supervisione sui mercati, sorveglianza sul siste­ma dei pagamenti) ad adeguare le norme, le metodologie di analisi, gli schemi di controllo senza ostacolare, anzi incoraggiando la ricerca di soluzioni innovative da parte degli operatori.

La varietà e l’estensione dei problemi richiedono risposte coerenti, attente al quadro internazionale, al fine di assicurare parità di condizioni concorrenziali fra gli operatori nazionali ed esteri e ridurre la possibilità di arbitraggi normativi volti a eludere i controlli.

Nell’area dell'Unione Europea, comitati e altre sedi di contatto multi e bilate­rali determinano una fitta rete di relazioni tra le autorità degli Stati membri, asse­condando l'attività di controllo e la messa a punto delle direttive comunitarie che regolano il mercato unico europeo.

Nell' azione comune delle autorità di controllo dei paesi finanziariamente evoluti possono cogliersi alcune direttrici: individuare e aggiornare regole prudenziali e modalità operative aderenti alle logiche di funzionamento dei mercati, dei sistemi di pagamento e degli inter­mediari; mantenere l’efficacia dei controlli sull’intermediazione finanziaria, in presenza di nuovi operatori, nuove modalità di produzione e offerta di servizi; rafforzare la cooperazione internazionale per la definizione di un patrimonio comune di conoscenze, modalità operative, princìpi a presidio dei rischi e a ba­se della regolamentazione e favorire l'effettiva applicazione, da parte di tutti i paesi, di regole e princìpi condivisi.

In Italia, il Testo Unico Bancario del 1993 (Tub28), che attribuisce alla Banca d’Italia la vigilanza sugli intermediari bancari e finanziari, assegna alla Banca anche la sorveglianza sui sistemi di pagamento. Inoltre, ai sensi del D.Lgs. 58/1998 (TUF), rientra nella competenza della Banca la supervisione sui mercati all’ingrosso dei titoli di Stato e su quello dei fondi in­terbancari, unitamente a più incisivi poteri di regolamentazione e vigilanza sui sistemi di liquidazione delle operazioni su strumenti finanziari, derivati e non derivati. Alla Banca d’Italia è stata altresì attribuita la funzione di tutela della concorrenza nel settore bancario29. La coesistenza delle diverse funzioni in un unico organismo riduce i problemi di coordinamento, favorendo le sinergie anche per quanto attiene alla valutazione degli effetti indotti dall'utilizzo delle nuove tecnologie.

Sono numerose le banche italiane che offrono servizi di Internet banking desti­nati al mercato “retail” (famiglie, professionisti, piccole imprese).

Rilievo preminente assume la predisposizione di idonei standard di sicurezza per l’accesso a distanza ai servizi bancari per proteggere i dati e le informazioni trasmesse.

L’interesse all'introduzione di stringenti presidi di riservatezza degli utenti e di integrità delle informazioni presenta possibili profili di contrasto con l'interesse pubblico all'acces­so alle informazioni attinenti a operazioni finanziarie per l'esame e la valutazione in chiave di antiriciclaggio.

All'impiego di software di crittografia, spesso su più livelli delle pro­cedure di accesso e di trasmissione delle informazioni, si affianca l’assegnazione a ciascun cliente di PIN (Personal Identification Number) e di password, frequente­mente modificabili. Il rigore delle misure di sicurezza si accentua per l’effettuazio­ne di operazioni dispositive, specie se si oltrepassano soglie di valore determinate30 .

L’impiego di protocolli di crittografia per le informazioni trasmesse sulla rete limita al minimo la possibilità di intrusioni informatiche. È necessario, tuttavia, che il la banca e il soggetto che si interpone nel regolamento predispongano e forniscano al cliente il software di criptazione, assieme a quello che consente di compilare e trasmettere gli ordini di pagamento. I costi delle transazioni aumenta­no inevitabilmente limitando la convenienza del sistema. Inoltre, la protezione del­le informazioni che transitano sulla rete non esclude la possibilità che i cyber-cri­minali possano accedere agli archivi informatici del commerciante o delle società che prestano il servizio di pagamento e appropriarsi dei codici delle carte dei clienti. Divengono indispensabili la costituzione, la manutenzione e il continuo aggiornamento di firewall (software di contrasto all’intrusione) efficaci.

La Banca d’Italia ha da sempre svolto, a livello nazionale, un ruolo propulsivo per lo sviluppo delle infrastrutture, dei circuiti interbancari, dei sistemi di paga­mento: con la produzione diretta di servizi a favore della comunità finanziaria e la promozione della cooperazione nel comparto bancario finalizzata all'offerta di ser­vizi e strumenti innovativi.

L’attribuzione alla Banca dei compiti di sorveglianza sul sistema dei pagamen­ti è stata formalmente riconosciuta dall'art. 146 del Testo Unico bancario31; nel cor­so del 1999, a rafforzamento dell'efficacia della funzione e in coerenza con gli svi­luppi verso forme più "strutturate" di sorveglianza che vanno maturando nelle di­verse sedi internazionali, è stata istituita un'apposita struttura all'interno dell'isti­tuto.

Gli interventi si caratterizzano per l'ampiezza del campo applicativo e dei de­stinatari. Rileva l'esplicitazione di requisiti generali di accesso ai circuiti di scam­bio e di regolamento, volti ad assicurarne l'integrazione e l'interoperabilità, non­ché l'individuazione di standard di sicurezza e di efficienza degli stessi. Un'atten­zione particolare è rivolta alle infrastrutture che svolgono un ruolo essenziale nel funzionamento del sistema, la cui attività deve assicurare i massimi livelli di affida­bilità tecnico-operativa. Quanto ai circuiti di pagamento, si sviluppa una co­stante azione di monitoraggio, volta a promuovere adeguate forme di trasparenza nei confronti della clientela e la piena traslazione a essa delle economie procedura­li realizzate nei meccanismi interbancari. Nei segmenti più innovativi, l'azione è tesa ad assicurare il rispetto dei necessari presidi in termini di trasparenza e di sicurezza, dei circuiti e fra gli operatori.

Le banche sono in grado di offrire la gestione dei flussi telematici inerenti i documenti del servizio di Tesoreria e Cassa sottoscritti con Firma Digitale, offrono, spesso gratuitamente, agli enti pubblici un “servizio globale” per l’apposizione della firma digitale, proponendolo come funzionalità aggiuntiva del servizio di Internet Banking. Tale servizio, generalmente, consente di visualizzare, firmare e spedire ordinativi di tesoreria (mandati e reversali) e di ricevere i flussi di ritorno dalla Banca (anche firmati).

Nell'apposizione della firma l’utente può scegliere se apporre una firma su ogni ordinativo o semplicemente "segnare" gli ordinativi da firmare e, di fatto, firmarli tutti assieme con un'unica firma. Il certificato di firma da utilizzare può essere emesso da una qualsiasi Certification Autority (CA) tra quelle accreditate nell’albo del CNIPA.

Alcune banche sono certificatori accreditati e possono, quindi, esse stesse, emettere certificati di firma autorizzati per lo scambio di documenti, oltre che con soggetti privati anche con la Pubblica Amministrazione.

Per quanto riguarda gli aspetti strettamente tecnologici i formati adottati dalle banche,per la trasmissione dei flussi, posseggono i seguenti requisiti:


Al fine di garantire il rispetto del requisito di interoperabilità, è prevista una rappresentazione in formato XML, o in altro formato che garantisce tale requisito, del flusso contenente gli ordinativi informatici e dei messaggi di ritorno. Sono definite strutture che consentono la validazione sia presso il cliente (all'atto della generazione) e sia presso la Banca (all'atto della verifica formale) e viceversa.

Le strutture rappresentano lo standard minimo a cui il soggetto cliente e la Banca devono attenersi; il rigoroso rispetto dello standard minimo è indispensabile per garantire l'interoperabilità.

Le banche in rete (internet) colloquiano tramite Firma Digitale soprattutto con Enti pubblici (tra cui le Regioni) e molte sono le fasi di parallelo in atto con altri Enti locali (Comuni, Province) e Istituzioni Universitarie. Le applicazioni si rivolgono a tutta la clientela che opera mediante mandati e reversali.

Gli standard tecnici e di interoperabilità consentono di effettuare, in totale sicurezza,operazioni dispositive e ottenere informazioni a valere sui rapporti di conto; al fine di ottimizzare la gestione dei flussi finanziari aziendali della clientela.

Un grande punto di forza di tali servizi bancari e sistemi è dato dai requisiti di sicurezza: infatti l'utilizzo di certificati digitali e l’adozione della firma digitale secondo gli standard di legge garantiscono l'identificazione e l'operatività dei soggetti abilitati.

Le banche puntano molto sull’aspetto delle caratteristiche della sicurezza. Per tale ragione l’identificazione dei soggetti abilitati all’utilizzo del servizio bancario in rete viene effettuata esclusivamente mediante certificati digitali, modalità che sostituisce il tradizionale sistema di Codice di Accesso e Password.

In particolare, ogni firmatario, è dotato di certificato di firma digitale e lo utilizza per l’invio delle disposizioni con la firma digitale, secondo gli standard di legge.

Il sistema bancario di sicurezza viene mantenuto sempre attivo; in particolare:

Le architetture di sicurezza presenti nelle banche comprendono anche l'utilizzo dei più sofisticati sistemi di crittografia dei dati scambiati (protocollo SSL a 128 bit) e, quindi, garantiscono:

Grazie all’utilizzo della firma digitale, le banche in rete offrono una grande flessibilità funzionale e operativa, erogando servizi distinti e complementari, pensati e realizzati nell'ottica del soddisfacimento delle molteplici esigenze operative dei clienti.

Tali servizi bancari contengono funzionalità che consentono elevati livelli di operatività e valore aggiunto in tema di incassi e pagamenti, servizi finanziari evoluti e di risk management, quali:

I principali servizi, dal punto di vista tecnico della banca, si articolano generalmentesulle seguenti aree specifiche:

Nell’ambito dei vantaggi del cliente, l’adesione a tali servizi bancari el’utilizzo degli stessi nella soluzione commerciale sono da ritenersi le configurazioni operative più soddisfacenti per risolvere le esigenze di clienti stessi. Tali servizi bancari generano assoluto valore al cliente, configurabile in una serie di vantaggi in diversi contesti, fra i quali:

Le banche, per quanto sopra, mettono a disposizione una struttura in grado di supportare il cliente per qualunque esigenza tecnica ed operativa sia nella fase di attivazione che di utilizzo dei servizi, attraverso supporti offerti da centri di contatto o help on line appositamente dedicati, realizzati per offrire la massima assistenza operativa nel minore tempo possibile.

Per favorire l’uso del servizio “digitale”, tali strutture generalmente sono consultabili da qualunque punto dell'applicazione informatica; pronto a fornire tutte le informazioni e i chiarimenti utili relativamente all'operazione che si sta effettuando: una guida precisa per aiutare velocemente ed efficacemente e per sfruttare tutte le potenzialità del servizio in rete.

In caso di necessità, spesso, si prevede un supporto tecnico “personale”, rapido ed efficace nell’attivazione o nell'utilizzo del servizio bancario a mezzo internet, che viene reso disponibile dall’apposito centro di contatto con la clientela, per assistere con qualificata esperienza gli utenti finali.

III PARTE SECONDANormativa

L’Italia è stata il primo Paese europeo a legiferare in materia di firma digitale ed a predisporre relativi regolamenti. Era il 1997 ed a breve distanza se­guì la Germania, con un sistema legislativo simile a quello italiano anche se origi­nato in modo autonomo dal nostro. Gli altri Paesi della Comunità si mossero dopo e solo a seguito di una apposita direttiva europea.

La firma digitale è stata inizialmente disciplinata in Italia da un insieme di norme che traggono origine dalla legge sulla “Riforma della pubblica amministra­zione e per la semplificazione amministrativa” n. 59 del 15 marzo 1997 che, all'articolo 15, comma 2, recitava: “Gli atti, i dati e i documenti formati dalla pub­blica amministrazione e dai privati con strumenti informatici o telematici, i con­tratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge; i criteri di applicazione del presente comma sono stabiliti, per la pubblica amministrazio­ne e per i privati, con specifici regolamenti ... “.

In ottemperanza a quanto disposto dall'articolo sopracitato, con il DPR n. 513/97, è stato emanato il “Regolamento recante criteri e modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici”. Con questo decreto la firma digitale è stata introdotta nel sistema giuridico italiano.

Le regole tecniche per la formazione, la tra­smissione, la conservazione, la duplicazione, la riproduzione e la validazione, an­che temporale, dei documenti informatici,furono stabilite con DPCM emanato l’8 febbraio 1999 e, attualmente, sono disciplinate con DPCM 13 gennaio 2004 inG.U. 27/4/2004, n. 98.

Per quanto riguarda il problema dell'interoperabilità, il CNIPA - Centro Nazionale per l’Informatica nella Pubblica Amministrazione, che opera presso la Presidenza del Consiglio per l’attuazione delle politiche del Ministro per l’Innovazione e le Tecnologie (unifica in sé due organismi preesistenti: l’Autorità per l’informatica nella pubblica amministrazione ed il Centro tecnico per la R.U.P.A.), in data 19 giugno 2000, ha emesso la Circolare n. 24 che ha fissatole “Linee guida per l'interoperabilità dei certificatori iscritti nell'elenco pubblico”.

Il 28 dicembre 2000, con il DPR n. 445, è stato emanato il “Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa” che, tra l'altro, ha incorporato le norme del DPR 513/97 sulla firma digitale.

Nel frattempo era stata varata la direttiva europea n. 93 del 13 dicembre 1999 relativa a un “Quadro comunitario per le firme elettroniche”.

Il sistema di firma digitale introdotto dal legislatore italiano nel 1997, con il DPR 513, è o­riginale, innovativo e ben concepito. Trae la sua motivazione dalla legge sulla semplificazione amministrativa e ha lo scopo di dare valore legale, con la dovuta sicurezza, ai documenti informatici sottoscritti digitalmente.

La direttiva comuni­taria (93/1999), di due anni posteriore, ha ignorato del tutto l'esperienza italiana e si è ispirata invece al commercio elettronico e a concetti di liberalizzazione. Le due ottiche sono mol­to diverse: ciò ha creato non pochi problemi di coerenza e compatibilità nella co­struzione del sistema italiano attuale, nato dall'originaria impostazione ma modifi­cato in modo rilevante per effetto della direttiva europea. Anche la nuova nomen­clatura voluta dalla direttiva europea (firma elettronica anziché firma digitale) non ha facilitato la chiarezza.

La direttiva europea è stata recepita, nell’ordinamento italiano, con il D.Lgs. 10/2002 (Attuazione della direttiva 1999/93 CE relativa a un quadro comunitario per le firme elettroniche).

Questo decreto legislativo è andato a modificare alcuni fondamentali articoli del DPR 445/2000 ed ha introdotto anche lo "Schema nazionale per la valutazione e certificazio­ne della sicurezza nel settore della tecnologia dell'informazione" che, tra l'altro, ha in­dividuato l’organismo pubblico incaricato di accreditare i centri di valutazione e di certificare le valutazioni di sicurezza.

Il regolamento, per coor­dinare le disposizioni del DPR 445/2000 con il Dlgs. 10/2002 fu emanato con il D.P.R. 137/2003 che, a sua volta, ha modificato lo stesso testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa.

Per effetto dell’art. 176 del Dlgs. 196/2003, le funzioni dell' Aipa sono state rassegnate al CNIPA. Di conseguenza, i relativi compiti in materia di firma elettronica sono stati trasferiti a tale Autorità.

Con Decreto, in data 23 gennaio 2004, il Ministero dell’Economia e delle Finanze ha dato riconoscimento a diversi tipi di firma: “firma elettronica”, “firma elettronica avanzata”, “firma elettronica qualificata” e “firma digitale”; nonché ha confermato il requisito legale della forma scritta e riconosciuto efficacia probatoria a tutti i documenti civilistici e fiscali sottoscritti con firma digitale (già prevista dal DPR 445/2000, art. 10).

Il CNIPA, con deliberazione del 19 febbraio 2004, nr. 11, ha emanato le regole tecniche per la formazione e la conservazione di documenti informatici.

Le regole per il riconoscimento e la verifica del documento informatico sono state dettate con Deliberazione CNIPA n. 4 del 17 febbraio 2005.

Con il Dlgs. 7 marzo 2005 n. 82, il legislatore ha parzialmente abrogato e sostituito il DPR 445/2000,nonché abrogato il Dlgs. 23 gennaio 2002 n. 10.

Le modalità per presentare la domanda di iscrizione nell'elenco pubblico dei certificatori, di cui all'articolo 28, comma 1, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono state normate con Circolare 6 settembre 2005, n. 48.

Il “Codice dell’amministrazione digitaleD.Lgs. 82/2005, che attualmente disciplina la firma digitale, è stato integrato e corretto per mezzo del Dlgs. 159/2006.Tale decreto - del 200632 - inoltre, ha modificato e ridisciplinato il “Sistema pubblico di connettività e reteinternazionale della pubblica amministrazione”.

Osservando le modifiche e le integrazioni avvenute nel tempo, riguardo al dettato normativo, si può ben cogliere l’evoluzione del pensiero del legislatore in una materia tanto innovativa quanto complessa come quella della firma digitale.Data la proliferazione ed il cambiamento continuo delle norme stesse, si rileva quanto è importante “la firma” per la documentazione nella società dell’informazione.

2.2.Attività bancaria e regolamentazione.

Il quadro normativo in materia di promozione e collocamento a distanza di servizi di investimento e prodotti finanziari sono disciplinati dall’art. 32 del TUF33 e dagli artt. 71 e seguenti del regolamento di attuazione, emanato con Deliberazione della Consob del 01.07.1998, n. 11522 (Regolamento modificato il 09.12.98, il 01.03.2000, il 20.04.2000, il 18.04.2001 e, infine, il06.08.2002).

Il TUF si limita a definire “tecniche di comunicazione a distanza” quelle “tecniche di contatto con la clientela, diverse dalla pubblicità, che non comportano la presenza fisica e simultanea del cliente e del soggetto offerente o di un suo inca­ricato”. La regolamentazione della promozione e del collocamento a distanza di servizi di investimento e di prodotti finanziari è stata demandata al regolamento di attuazione34 (Normativa secondaria), anche per quel che concerne l'obbligo di avvalersi di promotori finan­ziari.

L’ambito di applicazione della disciplina è stato circoscritto dalla normativa secondaria, che ha qualificato come tecniche di comunicazione a distanza esclusi­vamente quelle che consentano di stabilire un contatto con i singoli investitori con possibilità di dialogo o altre forme di interazione rapida, ovvero anche senza possi­bilità di interazione rapida, qualora i documenti o messaggi inviati presentino contenuto negoziale o comunque non si limitino a illustrare le qualità e le caratteristi­che del soggetto offerente, dei servizi di investimento o degli strumenti finanziari offerti (art. 72, Regolamento).

Tanto la normativa primaria, quanto quella regolamentare, tuttavia, si limitano a fornire criteri direttivi di ca­rattere generale, verosimilmente allo scopo di consentire un'estensione della relati­va disciplina a eventuali futuri prodotti della tecnologia che comunque consentano analoghe forme di comunicazione.

L’inquadramento di Internet nell’ambito delle tecniche di comunicazione a di­stanza ha distinto le sue due possibili modalità di utilizzazione, consistenti nella gestione di un sito e nell' uso della posta elettronica.

L’utilizzo della posta elettronica non pone eccessivi problemi, poiché essa consente di inviare agli investitori messaggi o documenti a contenuto promozionale o negoziale, nonché di instaurare forme di comunicazione con singoli investitori.

La gestione di un sito Internet è una tecnica di comuni­cazione a distanza, ai sensi dell’art. 72 del Regolamento, poiché può contenere sia strumenti di interazione con i potenziali investitori, che documenti o messaggi aven­ti contenuto promozionale o negoziale.

A favore dell’inquadramento del sito, nell'ambito della fattispecie di cui all’art. 72, depone la circostanza che esso non si presta a essere utilizzato per contattare gli investitori, che potranno accedervi solo di propria iniziativa. Tanto la normativa primaria (TUF), quanto quella secondaria (Regolamento), infatti, non richiedono che il “contatto” con gli investitori si instauri su iniziativa del gestore dello strumento di comunicazione a distanza. Inoltre l’estrema facilità e il basso costo di accesso al sito, oltre ai possi­bili strumenti di interazione e alla possibilità di un accesso per mezzo di collegamenti ipertestuali, consentono di qualificare il sito Internet come “una of­ferta permanente rivolta alla generalità del pubblico”.

Le principali banche italiane partecipano stabilmente ai Gruppi di Lavoro dell'Associazione Bancaria Italiana, che trattano la materia dell’Ordinativo Informatico e della Finanza Pubblica Telematica. Le norme e i processi presi a riferimento per la realizzazione delle proprie procedure sono contenuti nei documenti emanati dall’Associazione Bancaria Italiana (ABI) che sono stati concordati con la Banca d'Italia e con il CNIPA - con riferimento al Protocollo sulle regole tecniche e lo standard per l’emissione dei documenti informatici relativi alla gestione dei servizi di Tesoreria e Cassa degli enti del comparto pubblico.

Oltre a ciò l’art.1, comma 80, della Legge Finanziaria 2005 (L. 311/2004) ha ufficializzato e regolamentato la gestione informatizzata del servizio di Tesoreria, introducendo espressamente le “evidenze informatiche” valevoli a fini di documentazione e, inoltre, la “quietanza o evidenza bancaria ad effetto liberatorio per il debitore”, che a tutti gli effetti sono caratteristiche proprie del documento informatico con apposta la firma digitale.

Il settore bancario è, altresì, interessato dai provvedimenti del Garante per la protezione dei dati personali, il quale recentemente è intervenuto con il provvedimento del 27 ottobre 200535, per prescrivere alle banche - che procedono o che abbiano già proceduto ad installare all'ingresso delle proprie agenzie sistemi di rilevazione dell'immagine e dell'impronta digitale - le misure necessarie per il trattamento di dati personali.

In tale ambito, in particolare,l’evoluzione informatica e regolamentare già guarda alla possibile apposizione di firma “digitale” proprio con l’ausilio dell’impronta fisica del firmatario; evenienza che pone all’attenzione il trattamento dei dati personali anche nel particolare aspetto del dato biometrico; intrinsecamente da ritenersi sensibile come dato personale.

Quest’ulteriore “ottica di osservazione” pone in luce la complessa, sia attualeche futura, interconnessione dei diversi settori e delle molteplici norme regolatrici della materia informatica giuridica e dell’economia bancaria.Sono aspetti della società che vengono spinti, nell’attuale e per ilfuturo, dall’efficacia del documento informatico con apposta la firma “digitale”.

IV CONCLUSIONI

La globalizzazione dei mercati, la finanziarizzazione delle economie e il riconoscimento giuridico-sociale del documento informatico – con apposta la firma digitale - sono fattori strettamente correlati e di rilievo nel mondo contemporaneo, in grado di condiziona­re politiche e culture.Costituiscono un tratto distintivo della società post-industria­le e traggono origine e alimentazione dall’abbattimento delle frontiere nazionali alla competizione economica.

Tali aspetti si manifestano nella crescita esponenziale della ricchez­za finanziaria, nella rilevanza sempre maggiore assunta dai beni immateriali e nello sviluppo efficace ed efficiente dei processi negoziali bancari; costitutivi di rapporti giuridici rilevanti proprio grazie allo sviluppo delle tecnologie e delle norme (oggi anche con “stesuratecnico-informatica”) che ben hanno attinto dall’informatica giuridica.

Alla base dell’innovazione, nella società attuale, vi è lo sviluppo delle tecnologie e la certezza data dal diritto positivo. Il suo importante veicolo è Internet che, date le intenzioni dei produttori di sistemi informatici e gli interessi degli ideatori di programmi applicativi bancari - ormai da ritenersi ad elevata interoperabilità tra banche e sistemi domestici dei consumatori finali -trasmette i suoi effetti sull'intera “catena del valore”, interessando sia gli assetti produttivi che quelli distributivi.

I benefici in termini di efficienza per imprese, banche, sistema economico e società civile, sono immediati ed ormai ditutta evidenza.

Ad essi si associano complesse problematiche e nuovi profili di rischio. Nel nostro paese, i molteplici compiti di vi­gilanza sono affidati alla Banca d’Italia (nell’ambito prettamente tecnico del settore bancario) ed al CNIPA per ciò che concerne l’aspetto tecnico e dei requisiti dei certificatori di firma digitale36, per il rispetto delle procedure di sicurezza e degli standard tecnici-informatici.

La Banca d’Italia vi­gila sulle banche e sugli altri intermediari mobiliari e finanziari, sui mercati dei titoli pubblici e dei fondi interbancari e sui sistemi di pagamento. Ha ruolo di garante della concorrenza nel settore bancario e consente di orientare l'azione a princi­pi omogenei e a obiettivi integrati.

A livello internazionale e domestico, le misure adottate nei settori maggiormente interessati dall'evoluzione tecnologica tendono a ridurre i rischi insiti nei nuovi fenomeni, senza peraltro ostacolare i processi di innovazione.

Le norme, i princìpi e gli indirizzi, sono volti a tracciare i confini dell’attività economica-bancaria, definendone“la cornice”. In tale contesto si attuano l’autonomia degli operatori del mercato bancario, le scelte degli strumenti e delle concrete modalità dell’azione.

Nello specifico settore, ampio spazio è riservato all'autodisciplina delle banche, la cui promozione costituisce uno dei principi informatori dell'azione di vigilanza eseguita dalla Banca d’Italia.

Informazione e comunicazione sono alla base di tutti i processi economici e so­ciali. L’accelerazione impressa alla circolazione delle informazioni dagli strumenti telematici offre nuove opportunità, amplia le frontiere dell'impresa, favorisce la produzione di nuova ricchezza; a condizione che vengano assicurate stabilità, efficienza, competitività al sistema finanziario e protezione ai risparmiatori.

Tale efficienza e sviluppo economico, che possono ben essere favoriti, data la sinergia delle attività “parallele ed autonome” svolte sia dalla Banca d’Italia che dal CNIPA – come è riscontrabile nella odierna realtà, si basa sull’utilizzo di documenti informatici e procedure con caratteristiche di affidabilità, certezza del contenuto-provenienza.

Da quanto innanzi si evince, con chiarezza, che le qualità di “sicurezza e affidabilità” sono state ampiamente riconosciute dalla legge e sono proprie della “firma digitale”.

L’augurio, perciò, è che della firma digitale si faccia un buon uso (come del resto facciamo con la firma autografa)per cogliere i benefici di efficienza che tale strumento offre alla società nel suo complesso, della qualeparte rilevante è anche l’attività svolta dalle banche per l’economia.

Giovanni Cantone.


BIBLIOGRAFIA

VI RIFERIMENTI WEB

abi.it/ - Associazione Bancaria Italiana.

altalex.com/ - Articoli a carattere giuridico pubblicati sul Web.

andreamonti.net / - Temi di diritto e cultura della Rete.

astrid-online.it/ - Associazione per gli Studi e le ricerche sulla Riforma delle Istituzioni Democratiche e sull'innovazione nelle amministrazioni pubbliche.

bancaditalia.it/ - Banca d’Italia.

bankpuliabas.it/ -Banca Popolare di Puglia e Basilicata.

card.infocamere.it/ - Ente Certificatore del Sistema Camerale.

civile.it/ - Banca dati del diritto di internet.

borsaitalia.it/ - Portale delle negoziazioni nei mercati finanziari.

cnipa.gov.it/ -Centro Nazionale per l’Informatica nella Pubblica Amministrazione.

consob.it/ - Commissione Nazionale per le Società e la Borsa.

diritto.it/ -Portale giuridico.

enteluigieinaudi.it/ - Ente per gli studi monetari, bancari e finanziari.

garanteprivacy.it/ - Garante per la protezione dei dati personali.

gazzettaufficiale.it/ -Gazzetta Ufficiale.

ilsole24ore.com/ -Notizie e approfondimenti di finanza, banca, borsa e fisco.

innovazione.gov.it - Dipartimento per l’innovazione e le tecnologie.

infoimprese.it/ -Portale per le Camere di Commercio da Infocamere.

italia.gov.it/ - Portale nazionale del cittadino.

interlex.it/ - Rivista telematica

jei.it/ - Informazione giuridica su internet.

normeinrete.it/ - Portale di accesso alle norme pubblicate sui siti delle P.A.

padigitale.it/home/ - Dipartimento per l’innovazione e le tecnologie – Il Codice dell’Amministrazione digitale.

palazzochigi.it/ - Governo.

sanpaolo.it/ -Sanpaolo Imi Banca.

tecnoteca.it / - Il portale delle tecnologie informatiche.

Giovanni Cantone.


Note:

1Si osserva che la firma digitale non è oggetto di studio soltanto nelle università e in corsi di istruzione secondaria, ma le sue applicazioni suscitano grande interesse anche all’interno delle aziende pubbliche e private, degli organismi scientifici ed amministrativi, tanto che la sua conoscenza, almeno nelle linee generali, è ormai richiesta in concorsi e colloqui di assunzione.

2 DPR 513/97.

3 Linee pubblicate nel sito www.cnipa.gov.it

4 Art.1 del D.Lgs. 82/2005.

5 Artt. 27 e 29 del D.Lgs. n. 82/2005.

6 Artt. 30-32 del D.Lgs. 82/2005, come modificati dal D.Lgs. n. 159/2006.

7 Nella monografia del CNIPA “Firma elettronica: tecnologia e standard”, l’ente governativo di riferimento ha illustrato le specifiche caratteristiche tecniche dell’impronta.

8 Art. 29 del D.Lgs. 82/2005.

9 Pubblicata sul sito www.padigitale.it/home/ (il Codice spiegato da … ).

10 Art. 35 del D.Lgs. 82/2005.

11 I certificati qualificati sono attualmente normati con D.Lgs. 82/2005, art. 28. L’idea del certificato fu, per la prima volta, suggerita nel 1978 da L. Kohnfelder, studente del Massachusetts Institute of Technologynella sua tesi di laurea.

12 D.Lgs. 82/2005, art. 36.

13DPCM 08/02/99 e successive modificazioni.

14 D.Lgs. 82/2005, artt.20-22, come modificati dal D.Lgs. 159/2006.

15 Art. 71 del D.Lgs. 82/2005.

16 Art. 28 del D.Lgs. n. 82/2005.

17 Art. 9 del D.Lgs. n. 159/2006

18 Art. 26 e seguenti del D.Lgs. 82/2005.

19 Art. 21 del D.Lgs. 82/2005, come modificato dal D.Lgs. 159/2006.

20Dl. 143/91, convertito in legge 197/91, modificato dal Dlgs. 153/97 e dal Dlgs 56/2004.

21DM Tesoro del 7/7/1992 (in G.U. 161 del 10.07.92), aggiornato con Circ. UIC del 10/10/2000 (in allegato della G.U. 264 del 11/11/2000).

22 In vigore dal 01.01.2006, ha parzialmente abrogato il testo del DPR 445/2000.

23 DPR 123/2001.

24 Parere C.di.S. – Sez. consultiva per gli atti normativi - Adunanza del 07.02.2005. Nr. della Sez: 11995/04.

25 Attualmente il Codice dell’amministrazione digitale – D.Lgs. 82/2005.

26 Legge n. 59/1997.

27 D.Lgs. 58/1998.

28 D.Lgs. 385/93.

29 Legge 287/1990.

30 D.Lgs. 56/2004.

31 D.Lgs. 385/93.

32Pubblicato nella G.U. 29.04.2006, N. 99 - Supplemento Ordinario.

33 Testo unico della finanza, emanato con il D.Lgs. 58/1998.

34 Regolamento dalla CONSOB, emanato con deliberazione nr. 11522/98 e successive modificazioni.

35 Pubblicato nella G.U. n. 68 del 22/03/2006.

36 Art. 31 del D.Lgs. 82/2005.