Articoli recenti

Privacy & Elenco Clienti/Fornitori

Codice Privacy & CAD

Il controllo della mailbox aziendale

Distributori automatici: quello che pochi sanno...

Mercati finanziari e tecnologie dell'informatica

Segnalazioni

La valutazione della proprietà intellettuale

Oilproject: be free to learn

I metodi di pagamento nei contratti a distanza

di Valentina Aristei Strippoli


All’indomani dell’emanazione della Direttiva 97/7/CE, i primi commentatori osservarono che, per prospettare una disciplina volta a tutelare efficacemente il consumatore, il legislatore comunitario avrebbe dovuto agire ancor più risolutamente. Un primo limite della normativa fu, infatti, ravvisato nel circoscritto ambito di applicazione della Direttiva, considerando che la protezione è accordata solamente all’interno del ristretto quadro normativo del contratto a distanza, così come è definito dalla Direttiva stessa.
Con ancor maggiore preoccupazione si osservò che l’art. 8 della Direttiva prende in considerazione unicamente il pagamento mediante carta, in questo modo escludendo gli altri sistemi di pagamento come la moneta elettronica o le carte prepagate, laddove è proprio nell’ambito del commercio elettronico che la moneta elettronica più probabilmente si svilupperà.
Poiché è evidente che tale questione riveste un ruolo decisivo nel processo di edificazione di un efficace quadro normativo a tutela del consumatore, si tratta di intendersi sul significato da dare all’espressione “carta di pagamento”, operazione interpretativa, questa, piuttosto complicata. Per questo la dottrina, consapevole da tempo della mancanza di una precisa definizione di tale carta, ha ricercato nei pochi testi normativi che ne facessero menzione, dei riferimenti utili ad una ricostruzione teorica di tale strumento di pagamento. Il quadro cui si perviene è, tuttavia, composto dal D.L. del 4 gennaio 1991, n. 2 contenente “provvedimenti urgenti per limitare l’uso del contante e dei titoli al portatore nelle transazioni e prevenire l’utilizzo del sistema finanziario a scopo di riciclaggio”, dove all’art. 6 si prevede la diretta sanzione dell’uso fraudolento di carte di credito o di pagamento. Invece la Raccomandazione della Commissione n. 88/590 “concernente i sistemi di pagamento e in particolare i rapporti tra titolari ed emittente di carte” e nel codice di condotta che ne è seguito, la classificazione è diversa, essendo le carte, tanto di credito che di debito, riunite nell’unica categoria delle carte bancarie di pagamento, con esclusione delle sole carte la cui unica funzione è garantire il pagamento di un assegno bancario (carta assegni).
Nel difficile tentativo di far luce sul significato delle carte di pagamento, è intanto da prendere atto del fatto che l’espressione carta di credito è divenuta parte anche della nostra terminologia legislativa, in unione, legata dalla disgiuntiva o, alle carte di pagamento, quasi che si trattasse di una categoria diversa (1).
Come è noto la carta di credito, pur rappresentando una modalità di pagamento assai diffusa nel commercio a distanza, non è l’unico strumento alternativo al denaro contante con il quale si può procedere al pagamento. Ve ne sono altre, infatti, che sono andate progressivamente diffondendosi proprio per ovviare ai rischi che appaiono connaturati all’utilizzo di carte di credito. Si pensi ad esempio alle carte prepagate, che permettono di ovviare ai pericoli maggiori determinati dall’utilizzo della carta di credito, la quale, se da una parte consente di avere ad immediata disposizione quantità di denaro anche cospicue, dall’altra, proprio per questo motivo, è suscettibile, in caso di uso fraudolento o di errore negli addebiti, di mettere a repentaglio le somme di denaro contenute nel conto bancario cui essa è legata. La carta prepagata, al contrario, consente di contenere le possibili perdite di denaro determinate da frodi o errori ed essendo, infatti, limitato il suo “taglio”, limitato sarà anche il danno che il consumatore subirà in casi di smarrimento, furto od utilizzo non autorizzato.
Ciò non toglie, tuttavia, che anche una carta prepagata potrebbe essere adoperata fraudolentemente, facendo così che, ad esempio, l’addebito imputato al consumatore sia maggiore rispetto all’importo dovuto. In questo senso, quanto più ampia sarà l’interpretazione dell’espressione “carta di pagamento”, tanto maggiore risulterà la tutela offerta al consumatore.
Nell’ambito delle transazioni on line vanno ormai diffondendosi alcuni sistemi di pagamento che, pur prevedendo l’utilizzo di tecnologie particolarmente innovative, suscettibili di sollevare problematiche inedite rispetto al quadro giuridico in cui si colloca la carta di credito, si servono, comunque, di supporti magnetici. Si tratterà, anche in questo caso, di valutare se il termine “carta di pagamento” possa ritenersi comprensivo di queste nuovissime carte che costituiscono il supporto materiale su cui far viaggiare trasferimenti di denaro virtuale.
Si pensi, ad esempio, alla moneta elettronica. Essa costituisce un mezzo di pagamento fondato su un meccanismo in base al quale il debitore o cliente della banca è in grado, attraverso la carta magnetica ed il codice personale di accesso, di introdursi virtualmente nella cassaforte della banca, prelevare la somma a lui necessaria, e depositarla poi nel conto del creditore; in questo caso le disponibilità monetarie giacenti in banca sotto forma di impulsi elettronici possono essere considerate vera e propria moneta: moneta “dematerializzata”, moneta “elettronica” o “digitale” (2) .
La caratteristica fondamentale della moneta elettronica è che l’operazione di trasmissione del denaro dal debitore al creditore avviene in tempo reale. Non si verifica, cioè, quella scissione tra il momento dell’ordine da parte del debitore e l’effettiva trasmissione del denaro compiuta dalla banca che caratterizza, invece, il sistema di pagamento mediante carta di credito. Il reale “autore” dell’accreditamento non è più la banca-ordinata bensì il debitore-ordinante: è lui stesso che, mediante l’utilizzo del sistema elettronico, trasferisce denaro dal proprio conto a quello della persona o dell’ente al quale deve il pagamento. Il pagamento mediante la moneta elettronica, pur presentando caratteristiche innovative rispetto ai più tradizionali mezzi di pagamento alternativi al denaro contante, continua però a fondarsi sull’utilizzo di un supporto magnetico. Nonostante tale sistema non prevede il distacco temporale tra ordine di pagamento e il trasferimento del denaro, è da chiedersi, pertanto, se non sia opportuno rendere applicabile la disciplina a tutela del consumatore anche a quelle transazioni in cui il pagamento del prezzo sia compiuto non già mediante una tradizionale carta di credito, quanto piuttosto mediante una carta magnetica che costituisce il supporto materiale per poter procedere al trasferimento di moneta elettronica. Nell’utilizzo della moneta elettronica, in fondo, si riscontra, seppur in termini meno netti di quanto non avvenga nell’ipotesi delle carte di credito, quel rapporto giuridico tra banca e cliente che, nel quadro offerto dall’art. 8 del D.Lgs. 185/1999, rappresenta l’elemento giustificativo del coinvolgimento dell’emittente nel sistema di allocazione della responsabilità in tutte le ipotesi di eccedenza dell’addebito rispetto al prezzo pattuito. Infatti con la moneta digitale il sistema dei pagamenti assiste ad una “marginalizzazione” del ruolo della banca, la quale passa dalla funzione dinamica di autore del trasferimento ad una funzione sostanzialmente statica di mero deposito virtuale delle somme da trasferire. Ma se è vero che è il cliente a rivestire, per così dire, il ruolo di attore nell’operazione di trasferimento di fondi, relegando la banca in quello di semplice comparsa, è anche vero che la parte da quest’ultima interpretata rimane indispensabile per la messa in scena della rappresentazione.
Per potersi configurare un pagamento che avvenga senza l’intermediazione della banca, sarebbe necessario prospettare uno scenario del genere: la carta dovrebbe contenere, essa stessa, denaro digitale, in modo tale che il titolare sia in grado di consegnarlo o, meglio, trasmetterlo, direttamente al destinatario del pagamento senza passare in banca; una sorta di portafogli che al posto di pezzi metallici e cartacei contenga banconote virtuali e cioè un “portafoglio virtuale o un borsellino elettronico”. Il sistema del borsellino elettronico, infatti, funziona con modalità del tutto diverse dal pagamento mediante carta di credito. Il funzionamento del sistema è estremamente semplice. Il titolare della smart card (“carta intelligente”), attraverso una qualsiasi postazione di sportello automatico, tipo quelle dei comuni Bancomat, trasferisce dal proprio conto corrente al borsellino elettronico un determinato importo, esattamente come farebbe qualora prelevasse denaro in contante in banca o dalla stessa postazione Bancomat e lo inserisse nel proprio portafoglio (3). A ben guardare, tuttavia, neanche il sistema del borsellino elettronico riesce a svincolarsi del tutto dal legame con un sopporto materiale, ancora una volta rappresentato da una carta magnetica.
Il legame che sussiste tra denaro virtuale e strumenti elettronici finisce così per sollevare dubbi anche sulla reale qualificazione di tutte quelle carte che costituiscono il mero supporto materiale su cui poggia il funzionamento dei vari sistemi di pagamento. Il quadro cui si perviene, allora, è piuttosto incerto, per la mancanza di precisi riferimenti sia a livello normativo che giurisprudenziale. Tuttavia, da tempo parte della dottrina ha sottolineato la matrice comune alle diverse tipologie di carta di pagamento, allo scopo di favorire l’applicazione di una disciplina uniforme. Già le indagini dottrinali, affrontando i problemi giuridici suscitati dalla circolazione delle carte di credito, non hanno mancato di segnalare la continuità tra queste e le nuove carte informatiche, ravvisando nelle seconde la “naturale” evoluzione delle prime (4).
Questa dottrina, pur avendo individuato nel meccanismo con cui avviene il pagamento mediante carta di credito, basato cioè sul differimento tra l’ordine di pagamento e la sua esecuzione, il carattere che la distingue dalle altre carte di pagamento informatiche, ha tuttavia, posto in luce che la realtà dei sistemi di pagamento offre uno scenario molto più variegato di quanto rigide categorie lascerebbero immaginare. Infatti dall’osservazione della pratica commerciale internazionale, non sempre si può ottenere, se non in termini affatto generici, una classificazione univoca delle carte, sia per la frequente sovrapposizione di differenti funzioni economiche assolte da uno stesso tipo di carta, che per le diverse connotazioni assunte dal medesimo strumento nei vari sistemi giuridici in cui viene utilizzato. Tali considerazioni, già al tempo in cui a livello comunitario vennero emanate le prime raccomandazioni in tema di sistemi e carte di pagamento (5)guidarono la dottrina verso l’idea che nella difficoltà di stabilire un’identità di struttura e una coincidenza di funzioni delle varie fattispecie, il regolamento pragmatico degli interessi coinvolti, delineato dalla disciplina che va prendendo forma in sede comunitaria, prospetta un valido punto di unificazione dei diversi rapporti perseguendo l’obiettivo della loro trasparenza e dell’equa ripartizione dei rischi. Se è dunque l’equa ripartizione dei rischi l’obiettivo principale perseguito dal legislatore, appare auspicabile che, per lo meno per ciò che più direttamente concerne la tutela del consumatore, si adotti uniformemente un’accezione della categoria di carta di pagamento più ampia possibile, tale, cioè, da ricomprendere tutti quei sistemi di pagamento che, servendosi di un supporto plastic card, siano suscettibili di essere fraudolentemente utilizzati da terzi o, più semplicemente, di provocare incidenti di pagamento.

Il pagamento mediante carta

Nel quadro normativo costituito dal D.Lgs. n. 185/1999, il quale mira ad approntare una disciplina organica a garanzia del consumatore, che sia parte di un contratto a distanza, non poteva pertanto mancare una norma che consentisse al contraente più debole di servirsi di mezzi rapidi di pagamento al riparo dai rischi causati dalle speciali modalità con cui tali pagamenti avvengono.
Come la fase della stipulazione di una transazione a distanza impone l’adozione di accorgimenti in grado di scongiurare i rischi che incombono sul consumatore, allo stesso modo il pagamento, che avviene mediante carta, va sottoposto a cautele in grado di eliminare gli aspetti più pericolosi dell’attività economica svolta dall’acquirente stesso.
Il tema della sicurezza dei pagamenti, come successivamente si dirà, riveste infatti un ruolo di cruciale importanza nell’ambito dell’esecuzione delle obbligazioni del consumatore, anche perché per i soggetti che emettono gli strumenti di pagamento elettronici e per i soggetti che tali strumenti utilizzano, la questione della sicurezza si traduce in quella dell’allocazione delle responsabilità per l’inesecuzione del pagamento, oltre che per l’effettuazione di operazioni non autorizzate (6).
La risposta fornita in sede comunitaria alle problematiche emerse in seguito alla diffusione di strumenti di pagamento elettronici, si articola su due ordini di principi, entrambi racchiusi nell’art. 8, Direttiva 97/7/CE. In particolare, gli Stati membri devono accertare che esistano misure appropriate affinché “il consumatore possa chiedere l’annullamento di un pagamento in caso di utilizzazione fraudolenta della sua carta di pagamento nell’ambito dei contratti a distanza” e “in caso di utilizzazione fraudolenta, le somme versate a titolo di pagamento vengano riaccreditate o restituite al consumatore”. All’indomani dell’emanazione della Direttiva 97/7/CE si constatò che tale disposizione, di cui l’art. 8 del D.Lgs. n. 185 del 1999 è norma attuativa, accanto al palese intento di tutelare il consumatore da possibili abusi, conteneva in sé un ulteriore, seppur meno visibile, principio. Parte della dottrina sosteneva in proposito che, “oltre all’evidente finalità di proteggere i titolari di carte di credito dai possibili abusi, l’articolo in questione sembra indicare quel che dovrebbe avvenire quando il consumatore esercita il diritto di recesso dopo aver ricevuto la merce e dopo aver effettuato il pagamento mediante carta di credito. Contro la tendenza diffusa che prevede il ricorso al pagamento anticipato, la proposta introduce un principio che potrà incidere in modo rilevante sulle modalità di realizzazione del mercato virtuale: nessun pagamento può essere chiesto al consumatore prima della fornitura del prodotto o della prestazione dei servizi” (7).
La dottrina chiamata a pronunciarsi sulla Direttiva 97/7/CE si divise tra coloro che, seppur cautamente, riconobbero al legislatore il merito di aver approntato una disciplina di massima che faceva sperare in normative nazionali più sensibili alle esigenze dei consumatori, e coloro che preferirono sollecitare, piuttosto, una riflessione sull’utilizzo di criteri il più possibili improntati a chiarezza negli accordi intercorrenti tra banca e cliente.
Così, se da una parte si osservò che, evitando, in concreto, l’irreversibilità dei pagamenti operati mediante carta nonché impedendo l’esecuzione di forniture senza il preventivo consenso del consumatore, il legislatore ha voluto fornire una maggior tutela allo stesso in sede di esecuzione della propria obbligazione contrattuale contro eventuali abusi del fornitore o di terzi (8); altra dottrina guardò con maggiore scetticismo all’opportunità di predisporre norme innovative in tema di sistemi di pagamento. C’è infatti chi sostiene che “riguardo al rischio del commercio elettronico la soluzione, si deve ricercare nella lettura dei contratti stipulati per l’acquisto della propria carta di credito. Il plurale all’affermazione “contratti” non è fortuito, perché esistono almeno tre contratti: il contratto tra titolare della carta (consumatore) e commerciante, il contratto tra emittente e titolare della carta e il contratto tra emittente e commerciante. Quest’ultimo contratto, offre all’istituto di credito la possibilità di accreditare dal conto del commerciante anche le eventuali somme contestate dal cliente. Non si tratta quindi di inventare nuovi modelli di rapporti contrattuali o particolari forme di sicurezza nei rapporti commerciali on line. La prevenzione e soprattutto la chiarezza del contratto, possono evitare spiacevoli sorprese o l’insorgere di un contenzioso con inutili perdite di tempo e denaro” (9).
Il legislatore italiano, sollecitato a predisporre una normativa in grado di fornire una efficace tutela dell’acquirente, anche nella fase del pagamento, ha dato al consumatore la possibilità, ove ciò sia previsto tra le modalità di esecuzione del contratto, di servirsi della carta di pagamento per poter adempiere alla propria obbligazione contrattuale. Allo scopo, dal combinato disposto degli articoli 3 e 8, primo comma, D.Lgs. 185/1999 (10)si evince che il consumatore dovrà, prima di tutto, ricevere dal fornitore l’informazione concernente la possibilità di provvedere al pagamento mediante carta; una volta ottenuta tale informazione, che ai sensi dell’art. 3 primo comma, dovrà pervenire prima della conclusione del contratto, potrà decidere se avvalersi o meno di tale modalità di esecuzione.
Prima ancora di prevedere delle norme che mettano il consumatore al riparo dai possibili rischi derivanti dall’uso di carta di pagamento, il legislatore si preoccupa dunque di specificare che la possibilità di procedere alla corresponsione del prezzo mediante carta deve essere non soltanto resa nota al consumatore nella fase preliminare alla conclusione del contratto, ma anche confermata per iscritto o su altro mezzo durevole ai sensi dell’art. 4.
Le informazioni concernenti i diritti e le facoltà del consumatore che si esplicano nel momento del pagamento, entrano così a far parte di quella fitta trama di obblighi informativi che costituisce il fulcro centrale della normativa sui contratti a distanza.
L’obbligo di comunicazione a favore del consumatore solleva, tuttavia, un’ulteriore e più generale questione, concernente la configurabilità dell’estinzione del debito pecuniario mediante un mezzo di pagamento diverso dalla moneta avente corso legale. Il problema nasce dalla previsione normativa contenuta nell’art. 1277 c.c., primo comma, secondo cui “i debiti pecuniari si estinguono con moneta avente corso legale nello Stato al tempo del pagamento e per il suo valore nominale”. Un’interpretazione letterale di tale norma, infatti, sembrerebbe escludere la possibilità che il debitore possa adempiere alla propria prestazione eseguendo un pagamento mediante carta. Tuttavia, la disposizione è in parte temperata da quella dell’art. 1197 c.c. il quale prevede che, con il consenso del creditore, il debitore possa liberarsi eseguendo una prestazione diversa da quella dovuta, e che in questo caso l’obbligazione si estingue con l’esecuzione della diversa prestazione (11).
Così argomentando, parte della dottrina (12), stante il combinato disposto dagli articoli 1277 c.c. e 1197 c.c. ha affermato che, a rigor di regola, in questi casi il pagamento effettuato con moneta elettronica renderebbe necessario il consenso del creditore. Solo in tal modo la transazione elettronica acquisterebbe efficacia liberatoria.
Tuttavia, la giurisprudenza si è talvolta mostrata incline, seppur subordinatamente alla presenza di determinate condizioni, a riconoscere la configurabilità dell’estinzione dell’obbligazione pecuniaria del debitore anche qualora questi abbia eseguito il pagamento con mezzi alternativi alla dazione di moneta legale, indipendentemente dal consenso del creditore. A conferma di ciò la Cassazione Civile afferma che “alla luce del dovere di correttezza di cui all’art. 1175 c.c., qualora la pratica costante e preesistente intercorrente fra le parti (13) o la pratica costante per il tipo di affare cui il contratto appartiene (14) sia quella di un pagamento diverso, il creditore non potrebbe rifiutare il pagamento, se non adducendo specifici motivi” (15).
Del resto non è stata la sola giurisprudenza, oltretutto saltuariamente e con non rari ripensamenti, ad incoraggiare la configurabilità di una sostanziale identità tra pagamenti mediante moneta “ordinaria” e mezzi “alternativi”. La prassi contrattuale che intercorre tra banca e cliente, nonché la legislazione penale in tema di antiriciclaggio hanno, infatti, contribuito alla edificazione di un sistema fondato sulla equivalenza, ai fini della liberazione del debitore, dei vari mezzi di pagamento (16).
Tornando all’art. 8, primo comma, del D.Lgs. 185/1999, è allora da chiedersi quale sia stata l’intenzione del legislatore nel disporre che “il consumatore può effettuare il pagamento mediante carta ove ciò sia previsto tra le modalità di pagamento, da comunicare al consumatore ai sensi dell’art. 3, primo comma, lett. e) del presente decreto”.
Una simile norma dà sicuramente ad intendere che una volta che il creditore abbia comunicato la propria intenzione di ricevere un pagamento mediante carta, il consumatore può legittimamente procedere ad un siffatta modalità di esecuzione. In questo caso, infatti, il problema relativo al consenso del creditore sembra automaticamente venire meno dal momento che tale consenso è stato preventivamente dato dal creditore stesso. Nessuna particolare questione sembra infatti emergere nel caso in cui quest’ultimo, munito delle tecnologie adeguate, si dichiari disposto ad accettare che il pagamento da parte del debitore avvenga per via elettronica.
Nulla dice la norma, tuttavia, circa l’ipotesi in cui sia il consumatore a voler adempiere alla propria prestazione mediante carta di pagamento, sicché ci si chiede, a questo punto se, il legislatore, con la formulazione dell’art. 8, primo comma, non abbia, in realtà, voluto dire che “il consumatore può effettuare il pagamento mediante carta, solamente, ove ciò sia previsto tra le modalità di pagamento”. In questo caso a nulla varrebbero gli sforzi interpretativi della giurisprudenza di rendere irrilevante, seppur in presenza, come si è detto, di particolari condizioni, il consenso del creditore ai fini della configurabilità dell’esatta esecuzione della prestazione da parte del debitore che avvenga per via elettronica. In assenza di una precisa volontà del creditore, infatti, il debitore non potrebbe legittimamente pretendere la facoltà di estinguere la propria obbligazione per mezzo dell’esecuzione di un pagamento mediante carta.
Al contrario, qualora si volesse dare un’interpretazione più restrittiva dell’art. 8, stante il carattere neutro che tale norma verrebbe ad assumere, si riproporrebbero nei medesimi termini sopra esposti le questioni relative alla necessità del consenso del creditore affinché il pagamento mediante carta possa avere efficacia liberatoria per il debitore. Volendo leggere la norma in base a tale criterio interpretativo, essa finirebbe, così, per assumere il suo specifico significato principalmente in virtù del suo stretto legame con le previsioni normative concernenti gli obblighi informativi contemplati dal D.Lgs. 185/1999 ed espressamente richiamati dal medesimo art. 8. In buona sostanza, cioè, il fulcro centrale della norma si sposterebbe sulla sua speciale relazione con l’art. 3 e cioè sull’obbligo del fornitore di offrire, tra le altre, anche le informazioni relative alle modalità di pagamento, per consentire, appunto, al consumatore di effettuare detto pagamento mediante carta, senza che tale principio venga a toccare il delicato tasto dell’efficacia liberatoria di tale forma di pagamento in assenza di consenso del creditore. In tal caso, la norma andrebbe interpretata nel senso che il professionista può pretendere che per il suo adempimento venga impiegata una carta di credito soltanto se questa modalità di pagamento sia stata espressamente prevista nel contratto e preventivamente comunicata al consumatore a norma dell’art. 3 (17).
Per quanto riguarda, invece, il secondo comma dell’art. 8 del D.Lgs. 185/1999 (18), i primi commentatori della Direttiva 97/7/CE ravvisarono nell’utilizzo del concetto di “uso fraudolento” un ulteriore limite della normativa: la protezione accordata dalla Direttiva contempla i soli casi di uso fraudolento, un concetto che esclude i casi di uso non corretto, di non uso, o negligenza, che potrebbero tutti essere la causa di un incidente di pagamento. La protezione così offerta è minimale e non incontra le esigenze legittime della tutela dei consumatori nei loro rapporti con i fornitori on line. Siffatti incidenti determinano un danno consistente in un debito illecito, ovvero in un debito non autorizzato, sia che esso gravi sull’istituto che predispone i mezzi di accesso alle reti che sull’utente (19).
Tale rilievo, se sicuramente risulta pertinente con riferimento alla disciplina comunitaria, non sarebbe invece appropriato per ciò che concerne la normativa italiana.
L’art. 8, secondo comma, del D.Lgs. 185/1999 si scinde, infatti, in due fattispecie astratte distinte, che in comune tra loro hanno soltanto la previsione degli obblighi incombenti, in un primo momento, sull’istituto di emissione della carta e, in seconda battuta, sul fornitore. L’art. 8 prevede, in primo luogo, che l’emittente riaccrediti al consumatore “i pagamenti dei quali questi dimostri l’eccedenza rispetto al prezzo pattuito” sic et simpliciter e, quindi, senza riferimento alcuno al carattere fraudolento dell’addebito compiuto ai danni dello stesso. Solo in un secondo momento, la norma in esame specifica che l’obbligo di riaccredito a favore del consumatore incombe sul fornitore anche nell’ipotesi in cui siano stati compiuti pagamenti di cui il consumatore dimostri “l’effettuazione mediante l’uso fraudolento della propria carta di pagamento da parte del fornitore o di un terzo”.
Contrariamente alla disciplina comunitaria, che contempla il diritto del consumatore di annullare il pagamento e di ottenere il riaccredito solamente nei casi in cui vi sia stata utilizzazione fraudolenta della sua carta, il D.Lgs. 185/1999, invece, ha approntato una disciplina a tutela del consumatore più ampia, perché estesa anche alle ipotesi in cui vi sia, per qualunque, motivo, un’eccedenza dell’addebito ai danni dello stesso.
In tutti questi casi, come si è visto, l’onere della prova incomberà peraltro sul consumatore: nel primo caso egli sarà chiamato a dimostrare l’eccedenza del pagamento rispetto al prezzo pattuito; nel secondo caso dovrà fornire prova del carattere fraudolento del comportamento del terzo o del fornitore.
Il sistema dell’allocazione dei rischi contemplato dall’art. 8, infine, fa salva l’applicazione dell’art. 12, D.L. 143/1991, convertito nella Legge 197/1991, in tema di riciclaggio, in base al quale “chiunque, al fine di trarne profitto per sé e per gli altri, indebitamente utilizza, non essendone titolare, carte di credito o di pagamento, ovvero qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi, è punito con la reclusione da un anno a cinque anni e con la multa da lire seicentomila a lire tre milioni. Alla stessa pena soggiace chi, al fine di trarne profitto per sé o per gli altri, falsifica o altera carte di credito o di pagamento o qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione i servizi, ovvero possiede, cede o acquisisce tali carte o documenti di provenienza illecita o comunque falsificati o alterati, nonché ordini di pagamento prodotti con essi.”
Non è certamente questa la sede per procedere ad un’analisi dettagliata della normativa in materia di lotta al riciclaggio contenuta nel D.Lgs. 143/1991. Si può, tuttavia, rilevare che il richiamo all’art. 12, a causa della valenza palesemente penalistica di tale norma, non offre indicazioni utili al raggiungimento di una più chiara definizione di cosa debba intendersi per “carta di pagamento” ai sensi dell’art. 8, D.Lgs. 185/1999. La natura dell’art. 12 obbliga, infatti, ad un’interpretazione che sia il più possibile funzionale alla ratio specifica della normativa penale, che risulta palesemente diversa da quella che ha invece ispirato il D.Lgs. 185/1999.
Ad ogni modo, appare utile evidenziare che la dottrina penalistica, in sede di commento al D.L. 143/1991, non mancò di rilevare l’inopportunità di un’eventuale inclusione nella categoria degli strumenti di pagamento contemplati dalla norma in esame, anche di quelle carte che pur costituendo mezzi di pagamento, abbiano tuttavia un unico ed esclusivo possibile modo di impiego, spendibili presso un solo e precostituito soggetto, e destinate all’acquisto o alla prestazione di un altrettanto ben determinato tipo di beni e servizi. Tali carte, pur valide come carte di pagamento in quanto consentono, in definitiva, a chi ne è titolare, una dilazione sul pagamento stesso (ad esempio le carte emesse dalla s.p.a. Autostrade per il pagamento dei pedaggi stradali) hanno una loro specificità funzionale che ne esclude la possibile rilevanza nel quadro della normativa in esame (20).
Orbene, è palese che le argomentazioni adoperate dalla dottrina per giustificare l’esclusione di taluni tipi di carte nell’ambito di applicazione del D.L. 143/1991, non sarebbero evidentemente utilizzabili anche con riferimento alla disciplina dei metodi di pagamento contenuta nel decreto in esame. Oltre alla specificità della materia che, come è noto, concerne unicamente la contrattazione a distanza (con l’esclusione delle vendite che si compiano attraverso distributori automatici), non sarebbe comunque ragione plausibile per addossare al consumatore addebiti superiori a quelli dovuti il semplice fatto che la carta che costituisce il supporto materiale per mezzo del quale si attua la corresponsione del prezzo è contraddistinta da una specificità funzionale tale da allontanarla da altri tipi di mezzi di pagamento.

Regime della prova ed allocazione dei rischi

Il problema dell’individuazione del soggetto su cui debba cadere la responsabilità per l’uso fraudolento della carta di credito, previsto nel secondo comma dell’art. 8 del D.Lgs. 185/1999, non è certo una novità nel quadro delle transazioni commerciali che prevedono l’utilizzo di pagamento elettronici. Prima che la diffusione del commercio elettronico riproponesse la questione in termini ancor più urgenti, la giurisprudenza italiana era già stata chiamata a pronunciarsi in controversie relative alle possibili violazioni degli obblighi contrattuali ed extracontrattuali gravanti sulle parti di accordi negoziali la cui esecuzione fosse stata affidata allo strumento della carta di credito. Emblematica è una sentenza del Tribunale di Milano del 24 febbraio 1994 (21) con la quale si afferma che “nel caso di smarrimento o sottrazione di carte di credito utilizzate illecitamente da persone diverse dagli originari beneficiari, il mancato controllo, imputabile all’assenza di un minimo di diligenza, da parte del negoziante, della corrispondenza della firma dell’acquirente con carta di credito, con quella apposta sullo stesso documento, costituisce sia violazione degli obblighi contrattuali, assunti con la convenzione, sia violazione del principio del neminem laedere, che si considera esteso anche ai rapporti di credito”.
Da una lettura della sentenza appare evidente che, come spesso accade quando risulta necessario confrontarsi con fattispecie concrete di recente emersione, l’applicazione dei tradizionali strumenti giuridici appare inopportuna, se non addirittura improbabile (22). Se con l’utilizzo di una carta di credito si può denunciare l’esercente per aver omesso il controllo tra la firma sulla tessera e quella sul documento di identità, il discorso non è ancora applicabile ad un pagamento in rete, privo di sistemi di sicurezza e in mancanza dell’effettiva applicazione della firma digitale (23).
A fronte di ciò, il legislatore, sollecitato in occasione dell’implementazione della Direttiva n. 97/7/CE a predisporre un sistema che esimesse il consumatore da eccessive responsabilità nel caso di utilizzo fraudolento o errato della carta di pagamento, ha edificato, nell’art. 8, secondo comma, un sistema normativo che si fonda sulla chiamata in causa dell’istituto di emissione della carta di pagamento e del fornitore. Nell’ipotesi in cui il consumatore dimostri di aver pagato un prezzo eccedente rispetto a quello pattuito o di essere vittima di un uso fraudolento della propria carta da parte del fornitore o di un terzo, l’istituto emittente dovrà provvedere a riaccreditare al consumatore la somma non dovuta, ma avrà diritto di rivalersi sul fornitore, che, in ultima analisi, risponderà delle anomalie intervenute nel pagamento.
Il meccanismo di tutela approntato a favore del consumatore in materia di sistemi di pagamento, già all’indomani dell’emanazione della Direttiva n. 97/7/CE, non ha mancato di raccogliere dissensi da parte di coloro che, forse non disinteressatamente, hanno stimato eccessiva l’esenzione da qualunque tipo di responsabilità del titolare della carta (24).
Del resto, già da tempo, il problema della sicurezza dei pagamenti effettuati mediante carta si trova al centro della riflessione dottrinaria stimolata dall’elaborazione di testi normativi a tutela del consumatore. Peraltro, ancorché a livello comunitario siano state elaborate norme di particolare garanzia per il contraente più debole, tali norme non si sono mai spinte fino al punto di annullare l’obbligo del consumatore di mantenere dei moduli comportamentali improntati a diligenza. Infatti, la Raccomandazione n. 97/489/CE dispone che “il titolare dello strumento di pagamento elettronico debba sostenere, fino al momento della notificazione all’emittente, la perdita subita in conseguenza dello smarrimento o del furto dello strumento di pagamento elettronico, nei limiti di un massimale non superiore ai 150 €, salvo che il titolare medesimo non abbia agito in maniera fraudolenta”. L’art. 5 della Raccomandazione precisa le obbligazioni del titolare le quali comportano l’impiego dello strumento di pagamento e gli elementi che ne consentono l’impiego (25).
Un eccesso di tutela del consumatore, a detta di alcuni, finirebbe, infatti, per provocare una serie di ripercussioni negative. Esse verrebbero a ricadere, tra l’altro, oltre che sui fornitori ed emittenti, anche sui consumatori stessi: gli uni, in ragione della responsabilità che immediatamente verrebbe a gravare su di essi; gli altri, perché, in ultima analisi, verrebbero chiamati a sopportare il prezzo di un servizio che, apparentemente conveniente, nel lungo periodo potrebbe tradursi in un loro sostanziale svantaggio economico (26).
Pur avendo introdotto una normativa che attribuisce al consumatore degli strumenti in grado di ovviare ai possibili pregiudizi causati da un utilizzo errato o fraudolento della carta di pagamento, il legislatore non ha, tuttavia, inteso approntare una tutela incondizionata del consumatore anche sul piano della prova. Spetta a quest’ultimo, infatti, l’onere di provare l’eccedenza del pagamento rispetto al prezzo pattuito o l’effettuazione dello stesso mediante uso fraudolento della carta da parte del fornitore o di un terzo.
Del resto, il dibattito concernente la determinazione del soggetto cui addossare l’onere della prova è apparso tra i più accesi già in sede di elaborazione della legislazione comunitaria. In particolare, ancorché nella prima proposta di Direttiva si fosse addivenuti all’allocazione in capo al fornitore dell’onere di provare che il pagamento fosse avvenuto su autorizzazione del consumatore, nella stesura definitiva dell’art. 8 si è demandato agli Stati membri il compito di approntare strumenti idonei affinché il consumatore potesse essere efficacemente tutelato, senza nulla dire in merito all’onere della prova. Tale silenzio, in un tema decisivo come quello probatorio, fu criticamente giudicato dalla dottrina che, all’indomani dell’emanazione della Direttiva 97/7/CE, non mancò di rilevare l’inutilità di una soluzione che suonava fortemente compromissoria.
D’altra parte, l’attribuzione al fornitore, in caso di controversia, dell’onere di provare l’avvenuta autorizzazione da parte del consumatore, avrebbe costituito un peso forse eccessivo per il fornitore stesso, suscettibile, oltretutto, di rappresentare un freno ad un’attività economica che, al contrario, si vuole incentivare. Tutto ciò a meno di non voler ravvisare in tale sistema probatorio una consistente contropartita a vantaggio proprio dei fornitori, chiamati, in ultima analisi, a sopportare i rischi di un utilizzo fraudolento od inesatto della carta di pagamento (27).
Per la verità, per lo meno per ciò che concerne la vendita telematica, fino a quando non si provvederà a sancire l’obbligo dell’utilizzo della firma digitale (28), non sarà possibile prevedere l’obbligo del fornitore di effettuare un controllo sulla corrispondenza tra il soggetto titolare della carta e colui che ha provveduto al pagamento. Senza contare, inoltre, che vi sono alcuni tipi di vendita, come le transazioni che si attuano per via telefonica, nelle quali il pagamento non può che fondarsi sulla mera comunicazione dei dati relativi alla carta.
La questione dell’allocazione dei rischi rappresenta evidentemente una delle tematiche più delicate e discusse nell’ambito dei sistemi di pagamento. Come è facile intuire, infatti, è proprio su questo terreno che possono in primo luogo entrare in conflitto i diversi interessi dei soggetti coinvolti nel processo di pagamento per via elettronica.
Di fatto, le posizioni delle parti interessate sono divergenti e radicalizzate: da parte dei consumatori si sostiene, infatti, non soltanto che la disciplina della responsabilità non può essere lasciata al contratto, dominato dalla forza degli emittenti, ma anche che l’applicazione dei principi ordinari, fondati sulla colpa e sulla negligenza, è in questo settore inaccettabile, in quanto produttiva di rischi troppo elevati per i consumatori.
Dinanzi al dispiegarsi di esigenze che si pongono in netta contrapposizione le une con le altre, appare evidente che la scelta che il legislatore vorrà compiere in tale materia avrà una valenza prevalentemente “politica”, essendo particolarmente difficoltosa la risoluzione delle questioni tecniche inerenti ai rischi che da simili modalità di pagamento possono promanare. In effetti, laddove si volesse attribuire all’emittente, e di rimando al fornitore, la responsabilità di un eventuale cattivo funzionamento del sistema, di un frode, o, ancora, dello smarrimento della carta, occorrerebbe riconoscere che il tipo di responsabilità così congegnato altro non potrebbe che dirsi oggettiva, non dipendendo dall’emittente stesso la gestione delle reti telematiche sulle quali si attuano i pagamenti elettronici.
Muovendo da tali considerazioni parte della dottrina (29) ha contestato le scelte di ordine “politico”, come quella adottata nella Raccomandazione della Commissione sui sistemi di pagamento e in particolare sui rapporti tra il proprietario e l’emittente di carta di credito, compiute dagli organi comunitari che avrebbero eccessivamente responsabilizzato gli istituti di emissione di carte.
Se si considera che le linee di comunicazione sono l’anello debole della catena, anche in termini di sicurezza, per la relativa facilità con cui i dati trasmessi possono essere intercettati, decodificati e dirottati altrove, si percepisce la gravità e in fondo l’irragionevolezza del principio adottato nella Raccomandazione. Per queste ragioni se è pure ragionevole il principio che la conseguenza del difettoso funzionamento degli impianti debba ricadere sulle banche piuttosto che sulla clientela, occorre tuttavia prevedere ad esso eccezioni, per correggerne la altrimenti inevitabile iniquità.
La stessa dottrina, stimando evidentemente eccessiva la tutela del consumatore per ciò che concerne l’allocazione dei rischi nei sistemi di pagamento mediante carta, ha ritenuto più saggia, invece, la politica legislativa adottata da altri Paesi (30).
Nel quadro normativo assai incerto che sembra caratterizzare la disciplina in esame, la portata innovativa delle disposizioni di cui all’art. 8 del D.Lgs. 185/1999 dipenderà fortemente dalla lettura che di essa si vorrà dare, tenendo conto anche del fatto che dalla responsabilità dell’emittente deriva anche quella del fornitore, chiamato a riaccreditare all’istituto di emissione le somme già restituite al consumatore. È però certo che questa lettura dovrà fare i conti con un sistema di ripartizione dei rischi nel rapporto banca - cliente che si fonda, ormai da tempo, su di un meccanismo il quale mira a bilanciare l’attribuzione di responsabilità alla banca, parte indiscutibilmente più forte del rapporto contrattuale, con l’imposizione di un dovere di diligenza a carico del cliente (consumatore); quest’ultimo dovrà, pertanto, guardarsi dal mantenere comportamenti incauti suscettibili di mettere a rischio le proprie risorse economiche mediante un imprudente uso degli strumenti di pagamento a sua disposizione.
Il regime contrattuale così concepito, avrà dunque, a suo fondamento, temperando il principio della colpa con quello della limitazione della responsabilità, un criterio di allocazione dei rischi nella durata del rapporto: al titolare potranno essere addebitati i trasferimenti di fondi non autorizzati anteriori alla dichiarazione di furto o di smarrimento dei mezzi di accesso in suo possesso, mentre quelli successivi ricadranno nella responsabilità dell’emittente (31). In particolare, la banca risulta sollevata da ogni responsabilità, fino a quando non le siano stati denunciati tali eventi e non sia trascorso il tempo ragionevolmente necessario per rendere non più utilizzabili i mezzi di prelevamento (32).
D’altra parte, non soltanto in altri Stati membri (Belgio) non si è mancato di prevedere, ampliando le disposizioni comunitarie, che l’attribuzione di responsabilità all’emittente deve attuarsi solo nella misura in cui non si ravvisi una grave negligenza da parte del consumatore, ma simili disposizioni sono in linea con altri testi comunitari nei quali si è approntato un sistema di allocazione dei rischi che non esclude affatto la responsabilità del consumatore, pur prevedendo delle limitazioni a suo favore. Tale contraddizione non è che il riflesso della discordanza tra l’art. 8 della Direttiva sui contratti a distanza e la Raccomandazione in materia di strumenti di pagamento elettronici. Il primo testo prevede l’annullamento e il rimborso al consumatore senza alcuna attenuazione, il secondo, calibra le norme in funzione del comportamento del consumatore al fine di responsabilizzarlo e di non far pesare tutti i rischi sull’emittente (33).
Del resto, la Commissione europea, già nella Raccomandazione del 17 novembre 1988, aveva suggerito una regolamentazione del rapporto giuridico intercorrente tra titolare della carta e l’istituto di emissione che prevedesse, oltre all’attribuzione a quest’ultimo di una consistente parte dei rischi, anche dei precisi obblighi di diligenza a carico del cliente (34). È evidente, dunque, che assai complicato risulterà il bilanciamento tra la volontà di definire un’area di tutela del consumatore più ampia possibile e l’intento di predisporre una disciplina che, forse più in coerenza con certe esigenze del mercato, preveda un equilibrato sistema di allocazione dei rischi, tanto più se si considera che il rapporto tra titolare della carta di pagamento ed emittente è stata oggetto anche dalla Raccomandazione della Commissione europea del 30 luglio 1997, la quale, con specifico riguardo agli strumenti elettronici di pagamento, ha seguito una linea di tendenza per certi versi contrastante con quella impressa alla disciplina della contrattazione a distanza.
La Direttiva 97/7/CE e la Raccomandazione in esame si distinguono, infatti, in primo luogo per il diverso ambito di applicazione.
La Raccomandazione concerne la relazione tra l’emittente ed il titolare di uno strumento di pagamento ed è congegnata in modo da poter essere applicata a qualunque tipo di pagamento, diversamente dalla Direttiva sui contratti a distanza che è limitata ai soli pagamenti mediante carta: tutti gli strumenti di pagamento elettronico nella Raccomandazione sono contemplati, il che consente di includere anche la moneta elettronica, sia nella forma della carta prepagata che in “unit” di valore racchiusi nella memoria del computer. Inoltre se la Direttiva mira a proteggere maggiormente gli interessi dei consumatori, l’approccio della Raccomandazione è più in linea con la realtà: è logico prevedere una partizione delle responsabilità tra l’emittente e il titolare dello strumento, tanto più che essa tempera la responsabilità del titolare e sollecita l’emittente a sviluppare delle tecniche che limitino al massimo i rischi d’uso fraudolento (35).


La sicurezza

Attualmente la diffusione degli strumenti di pagamento elettronici incontra qualche ostacolo dovuto al problema della sicurezza delle transazioni che si svolgono su Internet, per definizione aperta e accessibile a tutti. Per il pagamento di beni e servizi acquistati on line, oggi, si richiede il pagamento tramite carte di credito. L’infrastruttura di gestione delle transazioni tramite carte di pagamento o di credito può, a sua volta, essere utilizzata in due modi differenti.
Il primo configura ancora una transazione con una fase off line ove l’acquirente, dopo aver consultato il catalogo on line e aver ordinato il bene o il servizio prescelto, può essere chiamato a comunicare i dati della propria carta di credito su altro supporto: via fax, per telefono, ect. In tal modo, da un lato, si supera la diffidenza nei confronti dell’immissione dei dati relativi alla propria carta di credito in una rete aperta ed accessibile a tutti, dall’altro, la comunicazione dei dati permette al fornitore di accertare l’identità e la provenienza dell’acquirente, per valutare se accettare o meno la proposta di contratto ed il pagamento, fornendo, se del caso, una password identificativa per le transazioni future. In questo caso quindi il pagamento è a conferma differita (36).
Un altro sistema volto ad ottenere lo stesso risultato è quello di inserire, nei forms elettronici del sito, solo l’inizio del numero di carta e poi trasmettere, in altro modo, il resto.
Con questi metodi l’operazione commerciale non è ancora, come si può notare, completamente on line.
Il secondo configura invece transazioni completamente on line. L’ipotesi più semplice è che all’acquirente venga chiesto di inserire per intero il proprio numero di carta di credito al momento dell’acquisto, nel modulo del contenuto nel sito. L’operatore commerciale potrà verificare gli estremi, la validità della carta e la copertura del conto. Un tale sistema però può essere utilizzato solo in caso di acquisti di modico valore, non garantendo un alto grado di sicurezza, per la caratteristica della rete Internet aperta e accessibile a tutti. In questo caso infatti nessuna delle due parti è sufficientemente garantita del buon esito dell’operazione. Il fornitore potrebbe ricevere un numero di carta falso o scoprire successivamente alla conclusione del contratto che il relativo conto non è coperto, mentre l’utente potrebbe vedersi addebitare somme ingiustificate.

La tecnologia che si sta diffondendo maggiormente, per il pagamento via Internet mediante carta di credito, è quella dei c.d. sistemi sicuri. Tali sistemi intendono garantire la protezione e la validazione dei dati utilizzati per il pagamento di operazioni in Internet e per l’individuazione dei soggetti agenti.
I sistemi si avvalgono degli strumenti della crittografia (37) al fine di proteggere i dati relativi alle carte di credito e di trasmetterli in rete criptati (38). La tecnologia utilizzata permette, a differenza delle altre ipotesi sopra descritte, di identificare il titolare della carta di credito, i dati forniti e quindi di accettare o meno il pagamento in tempo reale.
Presupposto di ciò è che i contraenti siano in grado di conoscersi reciprocamente, preventivamente e di dialogare in modo sicuro. Tale risultato si ottiene mediante l’individuazione, registrazione e certificazione del titolare della carta di credito e dell’esercente, rispettivamente da parte della banca emittente e della banca acquirer (39). Due sono le fasi che interessano questo sistema. La prima è una certificazione dell’utente da parte della banca emittente della carta, la quale si fa garante dell’identità del titolare, rilasciando a tal fine un certificato che associa identità e conto bancario. Infatti la registrazione avviene dopo il controllo della carta e del relativo conto da parte della banca. L’esercente, dal canto suo, deve essere identificato dalla banca acquirer, che rilascia un certificato, che verrà mostrato dall’esercente via e-mail o sulla pagina web. A questo punto i soggetti, titolare della carta ed esercente, muniti degli appositi software di criptazione, sono in grado di dialogare. La seconda fase, infatti, riguarda la criptazione vera e propria delle informazioni relative alle operazioni effettuate dal titolare di offerta d’acquisto, da un lato, e dal titolare della carta, dall’altro. Dopodiché l’acquirente invierà le informazioni all’esercente, a sua volta collegato con la banca acquirer che, tramite una rete proprietaria, in connessione con la banca emittente, verificherà l’identità del titolare e lo stato del conto. Le informazioni, percorrendo il cammino inverso, banca emittente, rete privata, banca acquirer, giungeranno all’esercente che sarà in grado di confermare l’ordine di acquisto (40).


Conclusioni

Le considerazioni sin qui svolte legittimano, prima di tutto, un duplice ordine di perplessità circa la nozione di consumatore e l’ambito di applicazione della relativa disciplina normativa.
Il mutato contesto socio economico e le nuove dinamiche del mercato, cui si è fatto cenno all’inizio, inducono in primo luogo a riflettere circa la possibilità di continuare ad applicare anche ai contratti a distanza che hanno, quindi, per protagonista il cyber consumatore, tutto quel complesso di disposizioni elaborate negli anni nel tentativo di riequilibrare la posizione di debolezza del consumatore con quella del professionista.
È infatti innegabile che le tecnologie informatiche e telematiche, se ben utilizzate ed una volta superata una prima fase nella quale la novità dello strumento potrà determinare taluni rischi ed insidie, possono rappresentare per il cyber consumatore un elemento già di per sé in grado di riequilibrare la propria posizione di svantaggio nei confronti del “prestatore dei servizi della società dell’informazione” .
In secondo luogo, poi, le trasformazioni del mercato e, conseguentemente, dei rapporti tra consumatori e professionisti inducono a far dubitare che le giustificazioni teoriche poste alla base della scelta legislativa di predisporre ed implementare un apposito sistema di tutela a favore della categoria dei consumatori, per così dire, “tradizionali” rimangano valide e fondate anche per il cyber consumatore.
In altre parole, se la ratio del sistema normativo a tutela del consumatore deve essere individuata, come continua a mostrare di ritenere il legislatore nell’esigenza di intervenire, anche limitando il principio dell’autonomia negoziale dei privati, nella disciplina ad hoc di talune fattispecie contrattuali e precontrattuali in ragione delle peculiarità tecniche che le caratterizzano, non sembra, allora, potersi dubitare che il sistema di tutela del consumatore, sino ad oggi attuato, debba essere esteso anche al cyber consumatore o, come definito dalla Direttiva 2000/31/CE, al “destinatario dei servizi della società dell’informazione”.
Ancora, proseguendo il discorso, nel silenzio della normativa italiana, per ciò che concerne la controversa questione del coordinamento dell’art. 8 del D.Lgs. 185/1999 con gli obblighi di diligenza che incombono sul consumatore, in virtù del rapporto contrattuale che lo lega alla banca o comunque al soggetto emittente, si tratterà di attendere le risposte che la giurisprudenza saprà di volta in volta fornire, perché l’omissione di più precisi riferimenti normativi in una materia tanto delicata, contribuisce in maniera cospicua a generare un quadro di generale incertezza ed indeterminatezza in ordine alla disciplina del pagamento mediante carta.
Se, infatti, è innegabile che il legislatore ha avuto il merito di enucleare principi che potrebbero contribuire considerevolmente all’edificazione di un sistema di garanzie per il consumatore, è altrettanto vero, tuttavia, che in più parti, la normativa in esame appare eccessivamente sintetica e incerta. Così, se a prima vista l’art. 8 sembra contenere novità ragguardevoli, ad una più attenta lettura esso rivela limiti che finiscono per ridimensionare considerevolmente l’effettiva portata della tutela del consumatore in materia di pagamento mediante carta.
Oltre alla restrizioni dovute al limitato ambito di applicazione della Direttiva che, com’è noto, è circoscritto ai soli contratti a distanza, l’art. 8, in particolare, soffre di una generale mancanza di chiarezza. La sensazione è che il legislatore abbia perso l’occasione di offrire una serie di precisazioni del tutto necessarie all’approntamento di un’efficace tutela dei consumatori. E ciò non solamente per quel che concerne il mancato coordinamento della previsione dell’esonero della responsabilità del consumatore con le regole concernenti i suoi obblighi di diligenza, ma anche per la scarsa comprensibilità di concetti, in particolare dell’espressione “carta di pagamento”, per i quali si è continuato ad usare una terminologia piuttosto vaga, suscettibile di mettere in seria difficoltà chi sarà chiamato a dare applicazione concreta a tale disciplina.
Risulta difficile, pertanto, prevedere l’impatto che i principi enunciati nell’art. 8 avranno sugli ormai consolidati meccanismi di allocazione di rischi che caratterizzano la contrattualistica tra cliente ed istituto di emissione, fondata, come si è visto, anche su degli specifici obblighi di diligenza del consumatore. Certo è che se si propendesse per un’interpretazione delle norme in esame tale da rinvenirvi la formulazione di un principio in una qualche misura rivoluzionario rispetto alla prassi contrattuale ormai consolidata, diverrebbe quantomeno problematico giustificare la netta differenziazione tra la disciplina generale del pagamento mediante carta e quella speciale dei contratti a distanza.
Nell’ambito della complessiva ambiguità del quadro normativo, il problema più rilevante, tuttavia, rimane la questione dell’onere della prova. Se si rammenta, infatti, per ciò che concerne un terreno così delicato come quello della prova, che la scelta del legislatore è stata nel senso di attribuire l’onere probatorio al consumatore, si intuisce perché, in ultima analisi, si ha il dubbio che la disciplina sul pagamento mediante carta prevista dal D.Lgs. 185/1999, più che una norma in grado di esprimere con immediatezza le esigenze del consumatore, si riveli, all’opposto, una mera dichiarazione di principio, incapace, peraltro, di valorizzare la portata dell’automatico coinvolgimento del fornitore nel sistema di allocazione dei rischi contenuto nell’art. 8, che avrebbe altrimenti rappresentato.
Infine, per concludere, è da notare che manca una disciplina normativa comunitaria e nazionale sulla sicurezza dei pagamenti effettuati nelle transazioni on line. Ma la prassi commerciale e bancaria, proprio per incentivare l’ e-commerce e soprattutto tutelare il consumatore, ha posto le basi per la realizzazione di Authority, di protocolli di sicurezza e di procedure di crittografia che garantiscono, nell’ambito della transazione on line, la trasmissione su Internet (per definizione la rete aperta ed accessibile a tutti) dei dati delle carte di credito o di pagamento dalla manipolazione o dall’uso fraudolento da parte di terzi estranei.


Note

(1) Maccarone S., Le carte di pagamento nell’ordinamento giuridico italiano, Giuffrè editore, 1991.
(2) Martucelli S., Sistemi elettronici di pagamento ed adempimento delle obbligazioni pecuniarie,Giuffrè editore, 1998.
(3) Martucelli S., Sistemi elettronici di pagamento ed adempimento delle obbligazioni pecuniarie,Giuffrè editore, 1998.
(4) D’Orazio R., Aspetti evolutivi della disciplina CEE delle carte di pagamento, DInf, 1989.
(5) La Raccomandazione 88/590/CEE concernente “i sistemi di pagamento e, in particolare, le relazioni tra i titolari e le emittenti delle carte” e la Raccomandazione 97/489/CE di “disciplina di operazioni mediante strumenti di pagamento elettronici e di relazioni tra emittenti e titolari”.
(6)Finocchiaro G., Il problema dei mezzi di pagamento, in Problemi giuridici di internet di E. Tosi, Giuffrè editore, 1999.
(7) Redolfi D., Reti telematiche e commercio elettronico: la tutela dei consumatori, in D. Inf., 1997.
(8) Valeriani A., La Direttiva 97/7/CE in materia di vendita a distanza e la pubblicità via Internet, in DInf, 1999.
(9) Cilli A., Nuove forme di commercio: violazioni ed accertamenti, in Atti del convegno su “Documento informatico, firma digitale, e commercio elettronico”, Camerino 29 e 30 ottobre 1999.
(10) Articolo 8, primo comma, del D.Lgs. 185/1999: “Il consumatore può effettuare il pagamento mediante carta ove ciò sia previsto tra le modalità di pagamento, da comunicare al consumatore ai sensi dell’art. 3, comma 1,lettera e),del presente decreto legislativo”.
(11) Finocchiaro G., Il problema dei mezzi di pagamento, in Problemi giuridici d’Internet, a cura di E. Tosi, Giuffrè editore, 1999.
(12) Malaguti M.C., I trasferimenti elettronici di fondi in Italia:spunti per un’analisi comparata. L’inserimento dell’art. 4 A nell’Uniform Commercial Cide Statunitense, Giuffrè editore, 1991 e Fantozzi L., Il trasferimento elettronico dei fondi, in G. Com., II, 1992.
(13) Sentenza della Corte di Cassazione del 24 giugno 1997, n. 5638 e 30 dicembre 1997, n. 13131 in Banche Giuridiche Aurum, settembre 2003, Info Utet (DVD).
(14) Sentenza della Corte della Cassazione del 3 aprile 1991, n. 3470 e 25 novembre 2002, n. 16572 in Banche Giuridiche Aurum, settembre 2003, Info Utet (DVD).
(15) Sentenza della Corte di Cassazione del 1 dicembre 2000, n. 15396; sentenza 21 dicembre 2002, n. 18240 e 10 febbraio 2003, n. 1939 in Banche Giuridiche Aurum, settembre 2003, Info Utet (DVD).
(16) Per approfondimenti vedi Fantozzi L., Il trasferimento elettronico dei fondi, in G. Com., II,, 1992.
(17) De Cristofaro G., Contratti a distanza e norme a tutela del consumatore, Cedam editore, 1999.
(18) Articolo 8, secondo comma, D.Lgs. 185/1999: “L’istituto di emissione della carta di pagamento riaccredita al consumatore i pagamenti dei quali questi dimostri l’eccedenza rispetto al prezzo pattuito ovvero l’effettuazione mediante l’uso fraudolento della propria carta di pagamento da parte del fornitore o di un terzo, fatta salva l’applicazione dell’art. 12 del decreto legge 3 maggio 1991, n. 143, convertito, con modificazioni, dalla legge 5 luglio 1991, n. 197. L’istituto di emissione della carta di pagamento ha diritto di addebitare al fornitore le somme riaccreditate al consumatore”.
(19) Salaün A., Electronic commerce and consumer protection,(http://www.droit.fmdp.ac.be/textes/consumer.
pdf), 1998.
(20) Barbiera L. e Contento G., Lotta al riciclaggio del denaro sporco: nuova disciplina dei pagamenti, dei titoli di credito e delle attività, Giuffrè editore, 1991.In Banche Giuridiche Aurum, settembre 2003, Info Utet (DVD).
(21) Cilli A., Nuove forme di commercio: violazioni ed accertamenti, in Atti del convegno su “Documento informatico, firma digitale, e commercio elettronico”, Camerino 29 e 30 ottobre 1999(http://www.unicam.it/ssdici/convegno_ott.html), 1999.
(22) Attualmente, e in generale, la firma elettronica e digitale sono regolati, in Italia, innanzitutto, con l’art. 15, comma 2, della legge n. 59/1997 che stabilisce il fondamentale principio secondo “gli atti, i dati e i documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici e telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici e telematici, sono validi e rilevanti ad ogni effetto di legge”, e precisa che uno specifico regolamento deve stabilirne i “criteri e le modalità di applicazione”; successivamente, con il D.P.R. 513/1997 (appunto il Regolamento richiamato), che pone quindi una complessa disciplina in 22 articoli, sottoposta a numerose critiche e ad emanazione travagliata, e che procede (art. 3, 1 comma, del D.P.R. 513) ad un ulteriore rinvio per la fissazione delle regole tecniche idonee a renderne effettiva l’applicazione; poi, con il D.P.C.M. 08/02/1999 finalizzato proprio a stabilire le specifiche tecniche del D.P.R. 513/1997; ancora, con il D.P.R. 445/2000, il “Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa”, fonte che nasce dall’esigenza di raccogliere in un unico provvedimento quanto prodotto, in tema di semplificazione dell’attività amministrativa, da tre anni e mezzo di attività legislativa, e che quindi abroga recependo integralmente il D.P.R. 513/1997 (diventando in questo modo il testo di riferimento in materia di firme elettroniche e digitali); infine con il D.Lgs. 10/2002 che recepisce nel nostro ordinamento la Direttiva 1999/93/CE, introducendo rilevanti novità nell’intero sistema di validazione giuridica dei documenti elettronici.
(23) Il British Telecommunication (http://www.bt.com) è la prima compagnia, privata, di telecomunicazione europea che operava nelle comunicazioni postali, telefoniche e telegrafiche,ed ora con la diffusione di Internet, opera anche nell’ambito del commercio elettronico e della finanza pubblica. Di particolare importanza, è la sua funzione di proposta tramite la redazione di rapporti annuali al governo inglese e di un “codice pratico”, continuamente aggiornato, che garantisce la privacy, la qualità dei servizi e delle informazione da esso erogato al consumatore e alle piccole imprese. Già nel 1998, con la diffusione delle carte di pagamento, sostenne che “la principale preoccupazione è che se i consumatori sanno di non essere responsabili per qualunque tipo di utilizzo fraudolento della carta di pagamento, sono meno incentivati a denunciare alla banca o all’istituto che ha emesso la carta, lo smarrimento o il furto della stessa”.
(24) Finocchiaro G., Il problema dei mezzi di pagamento, in Problemi giuridici d’Internet, a cura di E. Tosi, Giuffrè editore, 1999.
(25) Ancora, il British Telecommunications (http://www.bt.com), nel 1998, sostenne che “una eccessiva tutela del consumatore potrebbe portare ad un aumento significativo di perdite di denaro dovute a frodi e potenzialmente ad un aumento anche delle carte di credito rubate qualora i potenziali ladri sapessero che un furto potrebbe essere non prontamente denunciato. L’effetto finale potrebbe consistere nell’aumento dei prezzi a danno dei consumatori dovuto alla crescita dei costi sostenuti dagli emittenti.”
(26) L’inversione dell’onere della prova, costituendo un ragguardevole vantaggio per il consumatore, lo incentiverebbe, secondo alcuni, a concludere transazioni a distanza; l’aumento della domanda di prodotti o servizi, determinerebbe, per contro, un beneficio per i fornitori nel lungo periodo.
(27) Nell’ambito del commercio elettronico, circa la firma digitale (procedura che risulta di estrema rilevanza per assicurare l’identificazione delle parti e l’integrità del documento, anche in materia di pagamenti elettronici), giova ricordare la Comunicazione della Commissione delle Comunità europee dell’8 ottobre 1997, “Garantire la sicurezza ed affidabilità delle comunicazioni elettroniche. Verso la definizione di un quadro europeo in materia di firma digitale e di cifratura”, COM (97) (503), seguita dalla recente Direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche. La medesima Direttiva è stata recepita in Italia con il D.Lgs. 23 gennaio 2002, n. 10. La Commissione ha inoltre emanato le Direttive 2000/46 e 2000/28, entrambe del 18 settembre 2000, relative all’emissione della moneta elettronica. Le Direttive sono inserite nella Legge comunitaria 2001, L. 1 marzo 2002, n. 39 “Disposizioni per l’adempimento di obblighi derivanti dall’appartenenza dell’Italia alle Comunità europee – Legge comunitaria 2001”.
(28) Maccarone S., La tutela del consumatore bancario, in Le Direttive comunitarie in materia bancaria e l’ordinamento italiano a cura di A. Brozi, Giuffrè editore, 1990.
(29) La legislazione statunitense potrebbe costituire un utile riferimento: l’art. 910 (b) (1) dell’EFTA consente, infatti, alle banche di esonerarsi da responsabilità dando la prova che l’evento o è dovuto a causa di forza maggiore o a circostanza ad esse non imputabili, ovvero a difetti di funzionamento del sistema conosciuti o conoscibili dal cliente nel momento in cui ha effettuato l’operazione (attraverso, ad esempio, una scritta sul monitor dell’impianto).
(30) D’Orazio R., Aspetti evolutivi della disciplina CEE delle carte di pagamento, D. Inf., 1989.
(31) Cerenza I, Profilo giuridico del sistema dei pagamenti in Italia, in Quaderni di ricerca giuridica della consulenza legale, a cura della Banca d’Italia, Istituto Poligrafico e Zecca dello Stato, Roma, 1995.
(32) Salaün A., Transposition de la directive contrats à distance en droit belge: commentaire de l’article 20 de la loi du 25 mai 1999, in Journal des tribunaux, 2000.
(33) Maimeri F., Contratti bancari – tipo e protezione del consumatore nei sistemi di pagamento, Giuffrè editore, 1991 sostiene che “la Raccomandazione prescrive che le condizioni contrattuali tra la banca e cliente stabiliscano, tra l’altro: - che il cliente adotti tutti quei comportamenti necessari per garantire la sicurezza della carta e dei dati (codice segreto) che ne permettono l’uso; informi senza indugio l’emittente della perdita o del furto della carta e/o dei dati, della registrazione sul suo conto di una operazione autorizzata, degli errori o di qualsiasi altra irregolarità nella gestione del conto; non trascriva sulla carta il codice segreto; si impegni a non revocare l’ordine impartito attraverso l’ordine di pagamento; - che il cliente, ove adempia agli obblighi ora indicati, non sia responsabile, dopo la notifica della perdita o della sottrazione, del danno derivante dall’uso fraudolento della carta o del codice segreto, dovendo l’emittente prendere ogni provvedimento possibile per impedire un uso ulteriore della carta medesima; - che il cliente, prima della comunicazione della perdita o della sottrazione della carta e/o del codice segreto, sia responsabile degli abusi prelievi solo nei limiti di una somma pari a 150 € per ogni prelievo”.
(34) Salaün A., Electronic commerce and consumer protection, (http://www.droit.fmdp.ac.be/textes/consumer.
pdf), 1998 e Salaün A., Transposition de la directive contrats à distance en droit belge: commentaire de l’article 20 de la loi du 25 mai 1999, in Journal des tribunaux, 2000.
(35) Un esempio di questo sistema è la soluzione ideata dalla società First Virtual Holding (http: www.firstvirtual.com), in base alla quale l’acquirente non immette nella rete il proprio numero di carta di credito, ma lo comunica soltanto alla società che gestisce il sistema. Quest’ultima, dopo aver verificato i dati, assegna all’utente una password di riconoscimento. Per fare acquisti in rete, l’acquirente inserisce la propria password. A questo punto il fornitore, con un software apposito, verifica presso il gestore del sistema, che la carta di credito corrispondente sia autorizzata all’acquisto e procede di conseguenza. In questo modo le informazioni relative alla carta circolano solo sulla rete privata del gestore, che prima di autorizzare ogni pagamento chiede conferma all’utente. Evidentemente, presupposto per il funzionamento del sistema ora descritto ed anche il suo limite, è che entrambe le parti abbiano concluso un accordo con la terza parte e cioè con il gestore del sistema. I siti web di altre società che si avvalgono di questo sistema sono i seguenti:
http://www.cybercash.com;
http://www.mastercard.com/secured/welcome.do;
http://www.visaeurope.com/myfititrvisa/futureofpayement.html (consultati il 14 ottobre 2004).
(36) Il termine crittografia deriva dalle parole greche kriptos, ovvero nascosto, e graphia, che significa scrittura ed è la tecnica che permette, con l’aiuto di un algoritmo matematico di trasformare un messaggio leggibile da tutti in una forma illeggibile per quegli utenti che non possiedano una chiave segreta di decifrazione. La funzione è reversibile per cui l’applicazione dello stesso algoritmo, della stessa chiave segreta al testo cifrato restituisce il testo originale.
(37) Si tratta del protocollo SET (Security Electronic Transaction) di Visa (http://www.visaeurope.com) e Mastercard (http://www.mastercard.com). Siti web di altre società che utilizzano o informano ai loro clienti del protocollo SET, Security Electronic Transaction, sono i seguenti:
http://www.-1.ibm.com/servers/eserver/zseries/zos/security/shock/sec6opt.html;
http://www.electronic_payment.co.uk/security.jsp;
http://whatis.techtarget.com/definition.html;
http://www.computerwolrd.com/securitytopics/security/story.html (consultati il 14 ottobre 2004).
(38) Da “acquirer “ in inglese acquirente cioè nel caso specifico è la banca “negoziatrice” o “richiedente” che effettua il pagamento per conto del commerciante o del fornitore, venditore.
(39) Per questo, di recente, è stato siglato un accordo tra istituti di credito, associazioni bancarie e società per l’automazione appartenenti a vari paesi nel mondo per costituire una Authority internazionale che garantisca l’identità di coloro che acquistano e vendono su Internet. L’Authority internazionale, denominato GTA, Global Trust Authority (http://www.theglobaltrustauthority.org), cui per l’Italia hanno aderito l’ABI, l’Associazione Bancaria Italiana, e la SIA, la Società Italiana per l’Automazione, è stato istituito nel 2001 e si occupa di verificare le chiavi di crittografia che gli utenti di credito forniscono ai propri correntisti, garantendo l’identità di chi effettua transazioni on line.
(40) Basti pensare alla possibilità che la rete Internet offre ad ogni navigatore di entrare in contatto con altri cyber consumatori per scambiarsi idee ed opinioni su determinati prodotti o servizi o, piuttosto sulle condizioni praticate da questo o quel professionista semplicemente accedendo ad un newsgroup o ad una bacheca elettronica. Egualmente il cyber consumatore può contare sulla preziosa collaborazione di diversi software e soluzioni informatiche in grado di aiutarlo nell’esecuzione di giudizi comparativi, sino a ieri inipotizzabili, tra le condizioni praticate da diversi operatori commerciali in relazione ad un medesimo prodotto o servizio.

Inserito il 11/05/2005 | E-Commerce


Approfondimenti

Biodiritto (3)
Cybercrimes (12)
E-Commerce (8)
E-Copyright (11)
E-Privacy (26)
Firme elettroniche (5)
Informatica e P.A. (8)
Legal Informatics (4)
Legimatica (1)
Nomi a dominio (2)

Vai in archivio »



2005 Copyright Computer Law. Some rights reserved.