Avv. Luigi DESIDERIO

Capo del Servizio Legale dell’ISVAP

    Sia consentita in premessa una notazione di psico-sociologia spicciola e, comunque, di ordine metagiuridico.

    Il rischio 2000 è il rischio dell’imprevidenza, un’imprevidenza colpevole in quanto frutto di negligenza.

    La sorpresa dei non addetti al lavoro (quorum ego) dinanzi alla banalità delle cause sottese all’emergenza 2000 è paragonabile a quella di chi avesse scoperto che Albert Einstein non era bravo a fare le somme. Ma come? Si programma di andare su Marte, pianeta del mistero e dell’ignoto, e si resta "in panne" dinanzi alla mancata previsione di ciò che sicuramente avverrà nel momento in cui i computer dovranno registrare le due cifre finali dell’anno 2000?

    In altri termini, appare inconcepibile all’uomo comune, che non sia un personaggio di STAR TREK, che intelligenze geniali, votate a creare strumenti di supporto per le più complesse attività programmatorie, non abbiano previsto il rischio del doppio zero; e sì che il 2000, per imminenza rispetto ai tempi di maturazione e diffusione di una coscienza informatica prima ancora che per evocazione di suggestioni millenaristiche, avrebbe dovuto considerarsi scadenza da tempo stampata nell’immaginario collettivo sicchè non poteva, non doveva sfuggire ai maghi della cibernetica un richiamo di attenzione in ordine agli esiti che il suo compiersi avrebbe potuto produrre su un sistema socio-economico che largamente dipende dal funzionamento degli apparati e degli strumenti informatici.

    Si rimarca tale profilo per formulare un primo ammonimento; che cioè i protagonisti della comunità informatica si astengano dal tentativo di trasferire su altre categorie di operatori le proprie responsabilità.

    L’insistenza, per non dire la petulanza, con la quale si chiede al sistema assicurativo – e conseguentemente agli Organi che ne controllano l’operatività – di farsi carico, ciascuno per la sua parte, delle conseguenze dell’altrui imprevidenza sembra mascherare, in senso psicoanalitico, un bisogno di rimozione di colpe che si collocano altrove, dovendo equamente ripartirsi fra produttori ed utilizzatori di strumenti informatici, responsabili i primi di aver creato e messo in commercio materiale inadatto a reggere l’impatto col 2000, gli altri di non avere tempestivamente posto in atto misure di Disaster Recovery per tale scadenza.

    A tale ammonimento altro ne segue, che si lega più propriamente alla natura peculiare del rischio 2000. Se – come da taluni si riconosce – il Millennium bug si presenta con caratteristiche che lo assimilano ad un rischio catastrofale, sarà opportuno aver presente che gli effetti delle catastrofi – siano esse prodotte dall’uomo, dalla natura o abbiano causa mista – tradizionalmente impegnano nello sforzo ripristinatorio non un unico soggetto (o un’unica categoria di soggetti), ma una pluralità di organi e di interventi, pubblici e privati, individuali e collettivi. Appare, perciò, coerente con la specificità dell’evento che si assuma un analogo approccio metodologico, se si vuole evitare che l’alba del nuovo millenio illumini scenari apocalittici da day after.

    In siffatta prospettiva possono valutarsi e definirsi gli ambiti di un concorrente apporto del sistema assicurativo all’attenuazione del pregiudizio derivante agli operatori economici dal maturare del rischio 2000. E s’intende che, già così enunciato, il problema palesa un’angustia di impostazione, poiché taglia fuori da una possibile considerazione in chiave tutoria la platea vastissima dei beneficiari o destinatari indiretti delle prestazioni informatiche, che pure sono chiamati a patire, senza o con scarso ristoro, i disservizi connessi al tilt dei programmi computerizzati.

    Per comodità espositiva, il campo di una teorica assunzione del rischio 2000 da parte delle compagnie di assicurazione può così delimitarsi:

1. il rischio 2000 interessa primariamente l’area delle assicurazioni contro i danni (e, anzi, di particolari rami di danno, quali r.c.generale; r.c.veicoli marittimi, lacustri e fluviali; r.c.autoveicoli terrestri; incendi ed elementi naturali nelle polizze All Risks, etc…), più che le assicurazioni sulla vita. Per queste ultime le compagnie, al pari di ogni altro intermediario finanziario, risultano incise direttamente nei profili gestionali dal disservizio informatico che nel 2000 renderà vulnerabili i sistemi di Soft-ware interni, senza possibilità di trasferirne ad altri le conseguenze economiche. Dalle verifiche dell’ISVAP risulta, peraltro, che sul piano dell’organizzazione generale il settore assicurativo si è mosso con tempestività per fronteggiare gli effetti del passaggio all’anno 2000, sicchè non pare proporre problemi di affidabilità operativa;
   
2. il rischio 2000 crea incertezze di copertura con riguardo ai contratti pluriennali aventi scadenza oltre tale data, potendosi per i contratti stipulati o rinnovati prima del 2000 concordare pattuizioni esplicite di esclusione o di inclusione del risarcimento; ciò dicesi in via teorica, essendo quella dell’esclusione la soluzione pressochè obbligata in assenza di dati statistici che consentano di definire tariffe adeguate per un evento unico ed irripetibile come il millenium bug. La considerazione sembra, fra l’altro, dare fondamento anche alla tesi che nega il carattere vessatorio di una eventuale clausola di esclusione della copertura, in quanto clausola limitativa dell’oggetto del contratto, non della responsabilità del contraente.
   
3. il rischio 2000 si atteggia diversamente a seconda che attenga alla copertura di danni diretti alle cose o, invece, ai danni della responsabilità civile; e ciò a riprova dell’autonomia con cui il tipo contrattuale dell’assicurazione della responsabilità civile si propone rispetto alle altre tipologie di assicurazione contro i danni.

    Tanto precisato, va detto che per i danni a cose appare assai dubbia l’assicurabilità del rischio 2000, dal momento che esso si collega ad un difetto genetico, cioè ad un vizio intrinseco del programma informatico, che è fattispecie assimilabile a quella di cui all’art. 1906 c.c.. Ne consegue che, in assenza di un esplicito patto inclusivo, l’assicuratore può fondatamente ritenere di non dover rispondere dei danni prodotti da un difetto intrinseco della cosa di cui non abbia avuto conoscenza al momento della stipula. Ciò può affermarsi con sufficiente certezza riguardo alle assicurazioni terrestri, mentre per quelle marittime e della navigazione aerea valgono le regole di cui agli artt. 525 e 1028 cod. nav., che rendono assicurabile anche il vizio occulto.

    Sul grado di conoscenza del rischio 2000, attribuibile alle parti all’atto della stipula del rischio 2000, va puntualizzato quanto segue:

1. il rischio 2000 non può considerarsi alla stregua dei fatti notori i quali "adprobatione non egent"; e ciò alla luce di consolidati orientamenti interpretativi che intendono la notorietà in senso rigoroso come conoscenza acquisita dalla collettività in modo che essa ne abbia certezza incontestabile;
   
2. il rischio in questione non può configurare un obbligo di conoscibilità a carico dell’assicuratore, che non sia bilanciato da analogo obbligo a carico del contraente sicchè, pur se si ritenesse che l’onere di provare la conoscenza del fatto debba ricadere sulle Compagnie (come qualche pronuncia giurisprudenziale assume), la specifica qualità del contraente, in quanto utilizzatore od operatore di strumenti informatici, giustificherebbe il richiamo degli artt. 1892 e 1893 c.c. sull’obbligo per il contraente di evitare dichiarazioni inesatte o reticenti;
   
3. in ogni caso, la consapevolezza del rischio 2000 – quand’anche potesse ritenersi fievole per il passato – diventa sempre più netta a misura dell’approssimarsi della scadenza millenaria; il che comporta per il contraente l’obbligo di attivarsi per evitare o diminuire il danno (cd. obbligo di salvataggio) ex art. 1914 c.c., attraverso gli interventi di adeguamento delle strutture informatiche in cui sono impegnati gli operatori del settore;
   
4. infine, come argomento estremo, la già ipotizzata assimilabilità del rischio 2000 ad altri eventi di natura catastrofale, eccezionali nella loro unicità, può utilizzarsi a conferma dell’inassicurabilità del rischio medesimo in applicazione analogica dell’art. 1912 c.c., posto che gli eventi ivi elencati (terremoti, tumulti, frane, insurrezioni) sono, per autorevole dottrina, meramente esemplificativi.

    Problemi in parte diversi si pongono con riguardo alla copertura dei danni della responsabilità civile.

    Poiché questa esclude da copertura i soli danni derivanti da una condotta dolosa dell’assicurato, la negligenza manifestata nella mancata assunzione di misure di attenuazione o di neutralizzazione del rischio 2000 non esclude l’obbligo della garanzia assicurativa, unico limite rinvenendosi nel rispetto del massimale di polizza.

    Quanto al dolo come stato soggettivo escludente la copertura, resta da valutare se ed in quale misura la mancata effettuazione di interventi volti a precludere o ridurre le conseguenze del rischio 2000 possa configurare comportamenti definibili soltanto colposi (sia pure, al limite, in termini di colpa grave) o anche dolosi (nelle diverse accezioni del dolo specifico, del dolo generico e del dolo eventuale che l’esperienza giuspenalistica individua), nel qual caso andrebbe stabilito "a monte" quali siano i limiti di trasferibilità alla materia civilistica di categoria concettuale nate in ambito penale. Né va dimenticato che il dolo non preclude la risarcibilità del danno quando questo sia riconducibile alla condotta non solo colposa, ma anche dolosa del dipendente, ritenendosi dalla giurisprudenza che l’art. 1900, comma 2, non sia derogato dall’art. 1917.

    Il problema resta necessariamente aperto ad ogni soluzione, fermo restando che alla giurisprudenza spetterebbe l’ultima parola.

    L’assunto apre la via alla considerazione dell’ulteriore evenienza che il rischio 2000 è suscettibile di produrre, quella cioè di un contenzioso sterminato, suscettibile di creare incertezze, cadute di immagine, spreco di risorse materiali ed umane, che non è opportuno incoraggiare.

    E’ chiaro che il rischio 2000 potrà essere fronteggiato soltanto attraverso lo sforzo comune e concorde di tutti gli operatori, ciascuno di essi dovendo rinunciare a credere che esso possa trasformarsi in un business o in un’occasione di lucro.

    Mettano, perciò in atto – se non lo hanno ancora fatto e sempre che vi sia ancora tempo per farlo – le imprese industriali e commerciali ogni intervento volto a minimizzare le conseguenze del rischio; si sforzino i produttori di tecnologie informatiche di porre riparo alla loro sprovvedutezza concependo ed offrendo all’utenza sistemi capaci di impedire o circoscrivere l’emergenza del black out informatico, non dimenticando che, come fornitori di materiali inadatti a fronteggiare il pregiudizio di un evento certo (l’arrivo del 2000), potrebbero essere chiamati direttamente a rendere conto dei danni provocati alla propria clientela; infine, si mostrino le compagnie all’altezza del compito primario di produttrici di certezza, sia attraverso la predisposizione di un’informativa capillare capace di dare agli assicurati tempestiva consapevolezza dei limiti delle coperture in atto, sia attraverso un prudente ricorso a meccanismi riassicurativi, che garantiscano duttilità di comportamenti senza perdite di fiducia nei confronti dell’utenza e senza rischi per la propria stabilità.

    E’ vero, con riguardo agli aspetti riassicurativi, che è orientamento diffuso fra i riassicuratori negare ogni possibilità di copertura; e tuttavia l’inassicurabilità all’interno dei trattati in corso è proprio il thema demonstrandum, assunto cioè certamente sostenibile ma altrettanto sicuramente controvertibile.     Del resto, è corrente il riconoscimento che il riassicuratore segua la sorte della compagnia cedente.

Bn 13