La moneta elettronica

di Rocco Gianluca Massa

scritto il

Aspetti giuridici dell'uso di dispositivi elettronici per i pagamenti e i principali rischi per le aziende

Una delle peculiarità del commercio elettronico è senza dubbio quella di permettere a chi desidera concludere transazioni via Internet di farlo in breve tempo e senza incontrare le lentezze e gli inconvenienti propri del commercio “tradizionale”. Vantaggi, tuttavia, che devono costantemente guardare al progresso tecnologico e alle nuove esigenze degli internauti (imprenditori o consumatori che siano) e che possono mutare in aspetti negativi quando il tipo di compravendita richiede una tempistica diversa rispetto a quella tradizionale in virtù dell’ubicazione delle parti o del bene oggetto del contratto. Si pensi esemplificativamente alla compravendita di software e di altri beni digitali (c.d. e-commerce diretto), all’ipotesi in cui le parti risiedano in continenti diversi e all’eccessiva onerosità che accompagnerebbe un pagamento tramite, ad es., bonifico bancario tradizionale. Tutti fattori che comprometterebbero inevitabilmente l’autonomia negoziale dei contraenti dissuadendoli finanche a rinunciare alla transazione.

È evidente quindi come, per quanto concerne i pagamenti, un ruolo primario vada indiscutibilmente riconosciuto alla moneta elettronica e all’emblema che la stessa ha assunto nella new economy; un’importanza non circoscrivibile solo alla Rete, ma estendibile anche al mondo fisico reale, alla quotidianità e al tradizionale modo di “fare shopping”.

Il legislatore comunitario prima e quello nazionale poi, consapevoli di tale innovazione, hanno dedicato importanti interventi normativi in materia. In particolar modo, nel nostro ordinamento, l’emissione di moneta elettronica è disciplinata dal D.Lgs. n.385 del 1° settembre 1993 (c.d. Testo Unico delle leggi in materia bancaria e creditizia), la cui integrazione e modifica relativamente alla moneta elettronica si è avuta con la Legge n.39 del 1° marzo 2002 (c.d. Legge Comunitaria 2001).

Fonte normativa, quest’ultima, che nel recepire all’art.55 le direttive europee 2000/28/CE e 2000/46/CE ha introdotto nel T.U. le definizioni di “istituti di moneta elettronica”, con riferimento alle imprese diverse dalle banche che emettono moneta elettronica, e di “moneta elettronica” come “valore monetario rappresentato da un credito nei confronti dell’emittente che sia memorizzato su un dispositivo elettronico, emesso previa ricezione di fondi di valore non inferiore al valore monetario emesso e accettato come mezzo di pagamento da soggetti diversi dall’emittente”.

Quest’ultima definizione, in particolare, riassume i 3 elementi costitutivi della moneta elettronica, ossia:

  • l’essere memorizzabile su un dispositivo elettronico;
  • l’essere frutto di una corrispondenza tra i fondi ricevuti dall’istituto emittente ed il valore monetario emesso;
  • l’essere accettato come mezzo di pagamento da imprese diverse dall’emittente.

previsti in ambito comunitario dall’art.1 co.3 lett.b della Direttiva 2000/46/CE.

Le principali novità della Legge n.39 del 2002 restano comunque legate all’introduzione nel suddetto Testo Unico dell’intero Titolo V-bis, che disciplina l’emissione di moneta elettronica e l’autorizzazione all’attività ed operatività transfrontaliera dei relativi istituti, ponendo norme sulla vigilanza di questi ultimi ed importanti previsioni in deroga al titolo in oggetto.

In merito alle tipologie di moneta elettronica e in relazione al dispositivo di memorizzazione, la principale distinzione (tra l’altro prevista dalla Raccomandazione della Commissione Europea 97/489/CE) è tra moneta elettronica card based e software based.

Nel primo caso il valore monetario è memorizzato in un microchip posto su carta (c.d. smart card); nel secondo, diversamente, il valore risiede nella memoria di un computer e sarà fruibile esclusivamente on line. Su quest’ultimo punto il legislatore comunitario e la stessa dottrina non sono molto chiari; a parere dello scrivente la memoria del computer usato per il pagamento costituisce solo un “tramite”, essendo l’originario importo memorizzato su un apposito dispositivo, ubicato presso l’istituto di credito o la società che ne fornisce il servizio.

Va detto che l’orientamento comunitario presenta una certa rigidità sistematica, frutto anche degli anni in cui è stata concepita; pertanto, in relazione al progresso tecnologico, agli strumenti e ai brevetti che una società può decidere di implementare, non è escluso in futuro un ampliamento dei tipi di forma di moneta elettronica.

Se quelli visti rappresentano gli interventi normativi principali in materia, è doveroso un richiamo anche ad altri importanti atti che interessano i soggetti che gestiscono direttamente o indirettamente la moneta elettronica. In tale ottica è doveroso, tra gli altri, il richiamo al Regolamento CE n.2560/01 che sancisce il principio di non discriminazione dei pagamenti in euro effettuati tra Stati membri dell’Unione Europea rispetto ai pagamenti nazionali, imponendo l’onere di equiparazione delle commissioni applicate in entrambi i casi, con riferimento sia ai pagamenti elettronici tramite carta di credito, sia alle operazioni di caricamento o scaricamento di strumenti di moneta elettronica (si pensi ad es. alle commissioni applicate per ricaricare una carta prepagata in Italia e a quelle previste per la stessa operazione in altro Stato UE).

In materia di truffe rileva la previsione di cui all’art. 56 del D.Lgs. n.206 del 6 settembre 2005 (c.d. Codice del Consumo) per i contratti a distanza, che dispone per l’istituto che emette una carta di pagamento il riaccredito (c.d. charge back) al consumatore degli importi di cui egli dimostri l’eccedenza rispetto al prezzo pattuito col venditore o l’utilizzo truffaldino della carta da parte di quest’ultimo o di un terzo.

Previsione analogamente richiamata dall’art.8 della Direttiva 2002/65/CE, concernente la commercializzazione a distanza di servizi finanziari ai consumatori, e recepita dal D.Lgs.n.190 del 19 agosto 2005.

In relazione a questi ultimi riferimenti normativi si evince come un argomento strettamente connesso alla moneta elettronica sia quello delle frodi (telematiche e non). In tale ottica è innegabile l’importanza dei rischi -per imprese e consumatori- legati all’emissione e all’utilizzo di tale mezzo di pagamento.
Partendo dalle forme di moneta elettronica viste in precedenza, per il tipo card based le frodi sono raggruppabili in due categorie principali: “plastic frauds” e “card not present frauds”.

Le plastic frauds comprendono tutte quelle truffe che interessano materialmente la carta, nel cui novero le più rilevanti senza dubbio sono:

  • lo skimming: tecnica basata sulla lettura dei dati contenuti nella carta ad insaputa del titolare; l’acquisizione avviene facendo passare la carta nello skimmer, uno strumento utilizzato per la lettura dei codici contenuti nelle carte particolarmente diffuso negli esercizi commerciali che accettano carte di pagamento;
  • l’embossing: tecnica basata sulla modifica materiale del numero e del nominativo presente sulla carta; normalmente segue alla clonazione della tessera ma sono frequenti i casi in cui da un seriale originale con l’ausilio di un applicativo se ne generino più varianti stampandoli su carte vergini per distribuirle in Paesi esteri dove i controlli in materia sono meno rigidi;
  • carding fisico (clonazione o contraffazione): ha ad oggetto la duplicazione dell’intera carta o solo della parte contenente i dati (banda magnetica o chip che sia); nel caso di una smart card la realizzazione di un duplicato presenta aspetti tecnici più ostici ma non insuperabili rispetto ad una tessera a banda magnetica;
  • computation: relativa in particolar modo alle smart card, è una tecnica che consiste nel “violare” i dati o il software contenuti nel chip alterandoli e modificandone l’integrità o il corretto funzionamento;
  • frodi elettroniche connesse con l’utilizzo fisico della carta: può accadere che la frode venga perpetrata successivamente all’utilizzo fisico della carta, ad es. intercettando, mediante un apposito dispositivo, i dati appena acquisiti dall’esercente ed in viaggio verso l’emittente della stessa carta.

Qualche approfondimento sullo “stato dell’arte” in materia di clonazione si può leggere in questo articolo

I Video di PMI

Video su Facebook: impariamo dai più bravi