RICHIEDI INFORMAZIONI
Linkedin
Torna alle news
Dematerializzazione e digitalizzazione nei processi di mediazione creditizia
Antiriciclaggiofirma elettronicaMediatori creditizi

La mediazione creditizia è una delle attività in cui i processi di digitalizzazione stanno apportando profonde trasformazioni.  Le piattaforme comparative permettono oggi ai potenziali clienti di operare delle scelte e ricevere servizi con tempi estremamente ridotti. L’andamento del mercato sembra confermare una propensione e un affidamento di quest’ultimi verso tale forma di “contatto” con il mediatore, che era inimmaginabile sino a qualche anno or sono. 

Questo comporta un’organizzazione del mediatore che dia certezza del riconoscimento dell’interlocutore e delle scelte dallo stesso operate, nel rispetto della normativa attualmente in vigore e nel contempo, di velocizzare i sistemi di sottoscrizione a distanza per non vanificare l’operatività del sistema.

Nell’ambito di tale organizzazione tecnologica assumono, quindi, rilievo le funzioni di identificazione assegnate alla identità digitale e alla firma digitale.

Identità digitale e firma digitale 

Gli attuali strumenti tecnologici permettono, attraverso specifici software, sia di effettuare riconoscimenti a distanza (identità digitale) sia di apporre firme su documenti con pieno valore legale (firma digitale).

L’identità digitale è la rappresentazione informatica della corrispondenza tra un utente e i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale. L’identità digitale consente, per esempio, di “accedere” ad un servizio erogato dalla pubblica amministrazione, anche per semplice consultazione, senza necessità di esprimere nel medesimo alcuna dichiarazione di volontà.

Attualmente i principali strumenti di riconoscimento dell’identità digitale sono:

– SPID (Sistema Pubblico di Identità Digitale),

CIE (Carta d’Identità Elettronica),

sono presenti, inoltre, la CNS (Carta dei Servizi) e la Tessera Sanitaria, limitatamente ad alcuni servizi.

Lo SPID è rilasciato da gestori di identità digitale, chiamati Identity Provider (IdP) accreditati da AgID (agenzia per l’Italia digitale  – https://www.agid.gov.it/it).

La Carta d’identità elettronica – CIE è rilasciata dal Ministero dell’Interno (attraverso i Comuni) al momento del rinnovo della carta di identità cartacea.

Oggi è possibile abbinare al riconoscimento dell’identità e, quindi, all’accesso al servizio, anche la possibilità di rilasciare firme elettroniche dotate di valore legale.

La Firma digitale è un particolare tipo di firma elettronica che consente di esprimere una “dichiarazione di volontà”; attraverso la sottoscrizione digitale, pertanto, possiamo esprimere la nostra scelta e il consenso alla scelta effettuata. Ma non tutte le firme elettroniche sono uguali: il Regolamento UE n. 910/2014 (eIDAS https://www.agid.gov.it/it/piattaforme/eidas) distingue tre tipologie di firma elettronica che si differenziano tra loro per il livello di sicurezza e la diversa efficacia giuridica:

  1. Firma elettronica semplice (FES) è definita come “l’insieme dei dati in forma elettronica, allegati o connessi tramite associazione logica a dati elettronici, utilizzati come metodo di autenticazione informatica”. L’impiego della FES avviene, ad esempio, quando inviamo un messaggio di posta elettronica, dopo aver eseguito l’accesso con username e password, o quando firmiamo sul terminale elettronico di un fattorino o, ancora, quando eseguiamo delle operazioni allo sportello con il nostro bancomat, inserendo il PIN. A differenza delle altre firme digitali, la FES non è automaticamente equiparata alla classica firma autografa, ma starà poi al Giudice, in caso di contenzioso, stabilire caso per caso se il processo con cui è stata apposta possa dirsi sicuro o meno. Ne risulta un valore probatorio che, in caso di contestazioni, non è incontrovertibile e che deve essere stabilito tenendo conto delle caratteristiche oggettive di sicurezza, immodificabilità, integrità e qualità.
  2. Firma elettronica avanzata (FEA) è un livello superiore nella sicurezza rispetto alla FES perché prevede l’identificazione di chi sta firmando, la corrispondenza univoca tra chi sta firmando e la firma, e il controllo esclusivo, da parte di chi sta firmando, sul sistema di generazione della firma. Il documento, una volta apposta la firma, non può più essere modificato. Esempi comuni di firma elettronica avanzata sono la firma grafometrica (disegnata su un tablet con un pennino) o gli  OTP (One Time Password), codici univoci e temporanei inviati via SMS o con una notifica “push” a chi deve firmare il documento. 

Dal punto di vista legale, la firma elettronica avanzata ha lo stesso valore di una firma autografa, vale a dire fa piena prova di provenienza della parte che l’ha sottoscritta, fino a disconoscimento e fino a querela di falso, con onere della prova della sottoscrizione a carico di colui che ha ricevuto la firma. Pur avendo un’applicazione molto diffusa non può essere utilizzata per tutti gli atti scritti; non è valida, infatti, per contratti su diritti e proprietà immobiliari e contratti di società.

  1. La Firma elettronica qualificata di cui la firma digitale costituisce un sottoinsieme è caratterizzata dall’adozione di un meccanismo di cifratura a chiavi asimmetriche, che fondano la loro sicurezza su una struttura pubblica di certificazione  al cui vertice è posta l’Autorità di controllo, che vigila sui prestatori di servizi fiduciari, i quali provvedono a rilasciare i certificati elettronici qualificati con i quali sono identificati i titolari delle chiavi di sottoscrizione, accertandosi altresì del rispetto dei requisiti di sicurezza dei dispositivi utilizzati per l’apposizione delle sottoscrizioni sui documenti informatici. La firma elettronica qualificata è, pertanto, il risultato di un procedimento complesso che comporta dei costi: occorre dotarsi di dispositivi di firma contenenti i certificati qualificati o attivare un servizio di firma remota e procedere poi all’invio al mittente dei file firmati. La FEQ si riferisce in maniera univoca ad un solo soggetto e al documento, o all’insieme di documenti, ai quali è apposta o associata.  Dal punto di vista giuridico con la FEQ è possibile sottoscrivere qualsiasi documento ed è riconosciuta valida fino a querela di falso. La norma italiana (CAD) stabilisce anche che “l’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria”, prevedendo quindi, per la sola Firma Elettronica Qualificata o Digitale, l’inversione dell’onere probatorio a carico del titolare del dispositivo di firma, che deve fornire la prova di non averlo utilizzato.

Il certificato qualificato viene rilasciato da un prestatore di servizi fiduciari (QTSP) riconosciuto dall’AgID (https://www.agid.gov.it/it/piattaforme/firma-elettronica-qualificata/prestatori-di-servizi-fiduciari-attivi-in-italia) e la firma è generata con un dispositivo sicuro (ad esempio smart card, token USB o firma remota).

Concludiamo questa esposizione sui dispositivi di riconoscimento e di firma elettronica precisando che oggi è possibile ottenere gratuitamente con la CIE una firma avanzata (FEA) attraverso l’app CIESIGN https://www.cartaidentita.interno.gov.it/pa-e-imprese/firma-elettronica-cie-ciesign/, mentre per avere una Firma elettronica Qualificata (FEQ), anche senza munirsi di token,  è possibile, anche per una singola sottoscrizione, e sempre attraverso CIE e SPID, con l’intervento di un Ente Certificatore accreditato AgID e previo riconoscimento del soggetto da parte dell’Ente stesso.

AML e identificazione a distanza

Un aspetto di sicuro interesse per il Mediatore creditizio riguarda la possibilità di procedere all’identificazione a distanza del Cliente e, quindi, di procedere all’adeguata verifica, ai sensi della normativa antiriciclaggio, attraverso l’identità digitale e la firma elettronica. In particolare, quest’ultima, se qualificata, consente contemporaneamente sia l’identificazione del Cliente sia la sottoscrizione della dichiarazione antiriciclaggio ex art. 22 del Decreto, necessaria ai fini dell’adeguata verifica. 

L’articolo 19 della 231/07 prevede, infatti, che:

l’obbligo di identificazione si considera assolto, anche senza la presenza fisica del Cliente nei seguenti casi:

  • per i clienti i cui dati identificativi risultino da atti pubblici, da scritture private autenticate o da certificati qualificati utilizzati per la generazione di una firma digitale associata a documenti informatici, ai sensi dell’articolo 24 del decreto legislativo 7 marzo 2005, n. 82;
  • per i clienti in possesso di un’identità digitale, con livello di garanzia almeno significativo, nell’ambito del Sistema di cui all’articolo 64 del predetto decreto legislativo n. 82 del 2005, e della relativa normativa regolamentare di attuazione, nonché di un’identità digitale con livello di garanzia almeno significativo, rilasciata nell’ambito di un regime di identificazione elettronica compreso nell’elenco pubblicato dalla Commissione europea a norma dell’articolo 9 del regolamento UE n. 910/2014, o di un certificato per la generazione di firma elettronica qualificata o, infine, identificati per mezzo di procedure di identificazione elettronica sicure e regolamentate ovvero autorizzate o riconosciute dall’Agenzia per l’Italia digitale”.

Attualmente, pertanto, l’identificazione del soggetto, ai fini antiriciclaggio è sicuramente possibile attraverso lo SPID e la CIE, mentre in caso di firma digitale la stessa dovrà essere di tipo qualificato comportando, quindi, la presenza della certificazione attraverso un prestatore di servizi fiduciari (Ente Certificatore riconosciuto dall’AGiD) e l’utilizzo dei Token (chiavette) o degli specifici sistemi messi a punto degli Enti Certificatori che garantiscano, attraverso i citati sistemi di riconoscimento, la sottoscrizione con firma digitale Qualificata.

Come abbiamo evidenziato la tecnologia offre alle società di Mediazione diverse soluzioni per gestire rapporti a distanza con la clientela, che le medesime potranno utilizzare al fine di ottimizzare l’attività valutando la migliore soluzione anche in relazione al contenimento dei costi.

L’onere maggiore riguarda l’identificazione dei soggetti ai fini AML che può essere effettuata con CIE o SPID (ma occorrono software specifici) o, più probabilmente, attraverso la sottoscrizione della dichiarazione antiriciclaggio con FEQ (mediante l’utilizzo delle accennate società di certificazione, che offrono servizi anche per una singola firma con costi contenuti) mentre, per i contratti e le ricevute di consegna della documentazione, potranno essere validamente utilizzate soluzioni con firma elettronica avanzata (OTP o firma con CIE), sicuramente più diffusa della firma elettronica qualificata e, se effettuata con CIE, anche totalmente gratuita.

Come sempre, Ofelia Consulting S.r.l. resta a Vostra disposizione per ogni ulteriore eventuale chiarimento o supporto operativo.

Marco Cerocchi

 

Consulenza ed assistenza per Intermediari del credito (Mediatori creditizi e Agenti in attività finanziaria),
Intermediari assicurativi (Agenti e Broker), IP – Istituti di pagamento, IMEL – Istituti di moneta elettronica.

Ofelia Consulting S.r.l. – CF / P.IVA: 16072231000
Privacy Policy
Cookie Policy