La cd. “Garanzia Growth”([1]) (la “Garanzia Growth”), operativa dal 1° aprile 20…
I documenti, sia cartacei sia informatici, costituiscono un mezzo utilizzato per trasmettere e conservare informazioni nel tempo.
Il progressivo sviluppo dell’informatizzazione ha condotto ad una crescente dematerializzazione dei documenti e, di qui, ad una riflessione da parte degli operatori giuridici sulle diverse modalità di trasmissione e conservazione delle informazioni che contraddistinguono un documento.
Tali differenze implicano, infatti, la necessità di implementare specifiche procedure per assicurare l’affidabilità e l’autenticità dei documenti cartacei, da un lato, ed informatici, dall’altro.
Con particolare ed esclusivo riferimento al procedimento di verifica della data degli stessi, sono state previste varie soluzioni normative e di prassi, specie in considerazione degli effetti giuridici che si determinano in apposite fattispecie in cui è richiesta la data certa di un atto, ai sensi dell’articolo 2704 del codice civile, spesso ricorrenti anche nelle operazioni di finanziamento.
I documenti cartacei o, rectius, analogici, cioè formati da un supporto fisico (per una definizione, cfr. lett. p-bis), art. 1 d. lgs. 82/2005 e ss. mm. (“Codice dell’Amministrazione Digitale” o “CAD”) e lett. aa), art. 1, d.p.c.m. 6 novembre 2015), rappresentano ancora lo strumento più comune con cui le informazioni vengono scambiate; poiché hanno una materialità propria, una corretta conservazione di tali documenti comporta meramente l’esigenza di mantenerne intatta la fisicità e, quindi, ogni segno e/o contrassegno sugli stessi apportato.
La data apposta su un documento può agilmente inquadrarsi come un’azione umana di modifica del supporto fisico e, quindi, parte dei segni del documento fisico di cui assicurare la non alterazione nella sua interezza. Conseguentemente, datare la sottoscrizione o altra parte del documento al momento della sua conclusione ovvero, in ogni caso, ricorrere a metodi di datazione (es. protocollazione, repertoriazione) o etero-datazione dello stesso (es. sopravvenuta impossibilità di sottoscrizione di un firmatario) consentirà di collocare temporalmente l’intero documento cui la data inerisce.
Invece, per i documenti digitali o, rectius, informatici, cioè elettronici e contenenti una “rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti” (per una definizione, cfr. lett. p), art. 1 d. lgs. 82/2005 e ss. mm. e lett. bb), art. 1, d.p.c.m. 6 novembre 2015), benché svolgano la stessa funzione dei primi e non differiscano da questi sotto il profilo giuridico, la peculiare tecnica con cui sono formati rende necessarie specifiche attività di verifica e controllo degli stessi nel corso del tempo.
Infatti, proprio a causa della loro sostanziale dematerializzazione, nei documenti digitali deve rimanere valida e inalterata la logica tecnico-matematica di tutti gli elementi che li compongono, tra cui vi è la data.
Posto che anch’essa è il risultato di un processo matematico, ai fini della puntuale datazione di un documento informatico, la datazione deve essere applicata a ogni singolo algoritmo che costituisce il documento medesimo, non potendo validamente – in assenza di univoco supporto fisico – riguardare una sola parte dello stesso, che resterebbe altrimenti soggetto a fin troppo facili modifiche e contraffazioni, specie a fronte del costante avanzamento tecnologico (che rende sempre più insicuri i processi matematici precedenti). In particolare, si richiede la conformità alle regole tecniche sulla validazione temporale, meglio descritte di seguito.
Per completezza, si noti che analoghe considerazioni valgono per la sottoscrizione digitale, che in tanto è valida in quanto è valido, i.e. non revocato, né scaduto o sospeso il certificato di firma digitale con cui la stessa è stata apposta, non solo al momento genetico del documento ma anche nel corso del suo successivo utilizzo (cfr. art. 24 d. lgs. 82/2005 e ss. mm. e art. 62 d.p.c.m. 22 febbraio 2013).
Alla luce di quanto sopra esposto, appare opportuno indicare le soluzioni adottate dal legislatore per risolvere il problema di acquisizione della data certa dei documenti, volta a regolare l’opponibilità ai terzi della priorità dei diritti acquisiti da un soggetto mediante i documenti in questione, rispetto ad altre parti che reclamino pretese analoghe.
In via generale, rilevano le ordinarie regole civilistiche di cui all’articolo 2704 c.c. sulla datazione ed etero datazione dei documenti, per cui – laddove un atto tra privati non sia stato autenticato nelle sottoscrizioni – la certezza della data nei confronti dei terzi si determina (i) dal giorno in cui tale scrittura è stata registrata o (ii) dal giorno della morte o della sopravvenuta impossibilità fisica di colui o di uno di coloro che l'hanno sottoscritta o (iii) dal giorno in cui il contenuto della scrittura è riprodotto in atti pubblici oppure (iv) dal giorno in cui si verifica un altro fatto che stabilisca in modo egualmente certo l'anteriorità della formazione del documento.
Rispetto a tale ultimo periodo, accanto e a corollario della disciplina codicistica, la legge ha identificato diversi fatti idonei a stabilire con certezza la data di formazione di un documento e, in particolare per quelli informatici è l’articolo 20, 3 comma, del CAD a stabilire che la data e l'ora di formazione di tale documento sono opponibili ai terzi se apposte in conformità alle regole tecniche sulla validazione temporale, come meglio elencati dall'articolo 41 del d.p.c.m. 22 febbraio 2013 che ammette: (i) i riferimenti temporali realizzati da certificatori accreditati, (ii) la segnatura di protocollo informatico, (iii) l’inserimento del documento in un sistema di conservazione a norma ad opera di un pubblico ufficiale o di una pubblica amministrazione, (iv) i riferimenti temporali ottenuti a mezzo PEC nonché (v) mediante la marca temporale.
Il principale sistema previsto dal legislatore italiano per datare un documento informatico è la marcatura temporale (ovvero la validazione temporale elettronica disciplinata ai sensi del Titolo IV del d.p.c.m. 22 febbraio 2013).
Tale meccanismo, analogamente a quanto avviene per la firma digitale, consiste in un sistema di natura crittografica e asimmetrica; il compimento di tale particolare operazione racchiude al proprio interno i dati crittografati che identificano il giorno e l’ora di apposizione della firma e avviene ad opera di un soggetto terzo rispetto al creatore o firmatario del documento, che si qualifica come Autorità di Marcatura Temporale o Time Stamping Authority[1].
In questo modo, si realizza e si esaurisce la funzione della marcatura temporale la quale, in altri termini, assicura che un determinato documento – in tutti i suoi bit e nella sua interezza – esista ad una data altrettanto determinata. Tuttavia, posto che anche l’apposizione della marca temporale non consente di certificare in via definitiva la firma e la data di un determinato documento digitale, trattandosi pur sempre di un meccanismo tecnologico la cui falsificazione o sicurezza potrebbe divenire accessibile con il passare del tempo, con riferimento specifico alla garanzia della permanenza dell’autenticità di un documento non si può prescindere dall’utilizzo di un sistema di c.d. conservazione a norma[2], anch’esso disciplinato nel CAD e nel d.p.c.m. 22 febbraio 2013.
Come già precisato, ai sensi dell’articolo 41 del d.p.c.m. 22 febbraio 2013, nella serie di riferimenti temporali ivi elencati come opponibili ai terzi, ulteriormente rispetto alla marcatura temporale, sono annoverati il protocollo informatico e la posta elettronica certificata.
In sintesi, il protocollo è un sistema di validazione temporale apponibile soltanto da una pubblica amministrazione e, nella prassi, viene materialmente apposto quando la pubblica amministrazione riceve ovvero invia un documento digitale, per poi essere classificato, fascicolato e conservato dalla stessa[3], mediante archivi in grado di garantire una conservazione a norma.
La posta elettronica certificata (o PEC) rappresenta invece un sistema di validazione temporale utilizzabile senza la vera e propria intermediazione di un soggetto terzo, ferma restando l’iscrizione ad un servizio di casella di posta capace di offrire tale servizio. Una volta ottenuto un proprio indirizzo PEC, ciascuna parte è in grado di scambiare informazioni che viaggiano attraverso una cosiddetta busta di trasporto che il gestore della casella PEC provvede a firmare digitalmente, certificando – oltre ad invio e consegna del messaggio – anche data e ora dello stesso[4]. Pertanto, allegando un documento ad un messaggio scambiato su un canale PEC, si rende anch’esso idoneo a costituire un riferimento temporale opponibile ai terzi, grazie al particolare meccanismo di funzionamento della posta elettronica certificata.
Nell’ambito delle operazioni di finanziamento è molto frequente la necessità che sia attribuita data certa ad un documento tra le parti, sia perché la stessa è in taluni casi espressamente richiesta dalla legge sia in termini di opportunità.
Per comprendere meglio tali aspetti, è possibile far riferimento a due diversi esempi. La data certa è, infatti, necessaria per le notifiche e/o accettazioni relative ai debitori ceduti nell’ambito delle cessioni del credito: affinché la cessione sia opponibile in prelazione nei confronti di soggetti terzi rispetto al cedente, al cessionario e al debitore ceduto, occorre dimostrare che la stessa sia stata notificata al debitore ceduto medesimo o da questi accettata con atto recante data certa (cfr. articolo 1265 del codice civile). Sotto diverso profilo, la data certa è invece quanto mai opportuna per determinare con sicurezza il momento in cui sono costituite eventuali garanzie che assistono i crediti nascenti da un contratto di finanziamento: infatti, le garanzie create contestualmente alla nascita del credito garantito scontano un periodo di revocatoria più breve e, quindi, attribuire data certa al documento con cui le stesse sono formate significa, nell’ottica del creditore garantito, consolidare tali garanzie in un tempo minore.
Pertanto, i diversi metodi di datazione sopra descritti risultano sempre più comunemente utilizzati anche in ambito finanziario, considerato che, da un lato, il costante sviluppo delle tecnologie informatiche ha imposto la risoluzione dell’interrogativo sulle modalità con le quali processi giuridici sinora rappresentati da gesti unicamente umani, come la sottoscrizione e la datazione di un documento, siano destinati ad evolversi e qualificarsi; dall’altro, il legislatore ha disciplinato puntualmente le modalità informatiche oggi disponibili per raggiungere tale obiettivo.
Il contenuto di questo articolo ha valore solo informativo e non costituisce un parere professionale. Per ulteriori informazioni contattare Eugenio Siragusa e Matteo Gallanti.
[1] A tal proposito, si noti che in Italia molteplici soggetti, tra cui ad es. InfoCert, operano come Autorità di Marcatura Temporale; inoltre, il Consiglio Nazionale del Notariato, che peraltro si è occupato del tema in un recente approfondimento (Studio n. 1-2017/DI, Il documento digitale nel tempo), offre un sistema per la verificazione delle marcature temporali apposte sui documenti mediante il proprio portale online (cfr. https://vol.ca.notariato.it).
[2] Si tratta di meccanismi attraverso i quali si crea un vero e proprio pacchetto informativo, relativo al documento informatico, con cui si assicurano l’autenticità, l’integrità, l’affidabilità e la leggibilità dello stesso nel tempo.
[3] Al riguardo, si noti infatti che a partire dall’11 ottobre 2015, ai sensi del d.p.c.m. 3 dicembre 2013, è previsto che le pubbliche amministrazioni sono tenute a inviare in conservazione il registro giornaliero di protocollo entro la giornata lavorativa successiva.
[4]Ciò è confermato anche dall’articolo 43 del Regolamento (UE) n. 910/2014 del Parlamento Europeo e del Consiglio, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (eIDAS), in cui si prevede che “I dati inviati e ricevuti mediante servizio elettronico di recapito certificato qualificato godono della presunzione di integrità dei dati, dell’invio di tali dati da parte del mittente identificato, della loro ricezione da parte del destinatario identificato e di accuratezza della data e dell’ora dell’invio e della ricezione indicate dal servizio elettronico di recapito certificato qualificato.”
