Frequenti sono i contenziosi tra banche e clienti che chiedono il risarcimento per operazioni eseguite da soggetti non autorizzati, ad esempio a seguito di furto delle carte di pagamento, oppure on line a seguito di "phishing", l’utilizzo fraudolento delle credenziali per l’home banking.
Decreto legislativo 11/2010
I contenziosi sono in molti casi demandati alla decisione dell’organo arbitrale di settore, l’Arbitrato Bancario e Finanziario, in sigla A.B.S., il quale emana provvedimenti decisori di natura stragiudiziale applicando la normativa in materia, fra tutti il D.lgs. 27 gennaio 2010, n. 11, che
attua la direttiva 2007/64/CE, relativa ai servizi di pagamento nel mercato interno. Le decisioni dell’organo arbitrale, inoltre, fanno riferimenti ai principi giurisprudenziali espressi in materia dalla Corte di Cassazione, cui generalmente si conformano.
Responsabilità della banca
Uno dei temi centrali è quello della responsabilità della banca e degli intermediari finanziari, i limiti della stessa e la concorrente responsabilità del cliente; principio generale è che la banca si esime dall’obbligo di risarcire il danno se dimostra che il cliente ha tenuto un comportamento negligente, ad esempio nel custodire i propri dati o le proprie carte di pagamento.
Prendiamo, ad esempio, un caso deciso dall’ABF, con provvedimento n. 22395 del 29.10.21, relativo a ricorso presentato dal cliente di un istituto di credito, al quale era stata rubata la carta di credito, all’interno del parcheggio di un supermercato; a seguito del furto erano state prelevate delle somme a sua insaputa, di cui chiedeva il rimborso all’istituto, imputando a questo l’omesso controllo e l'omessa notifica delle operazioni al titolare del conto corrente.
La norma richiamata dall’ABF è l'art. 10 del citato d.lgs. 11/2010, che, per l’ipotesi di disconoscimento di operazioni da parte del cliente, fissa un particolare regime di ripartizione dell’onere probatorio tra banca e cliente.
Onere probatorio della banca
In breve, la banca deve provare che l’operazione è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti; inoltre, deve
dimostrare, ai fini dell’esonero dalla responsabilità, che l’uso indebito della carta è da ricondursi al comportamento fraudolento, doloso o gravemente colposo del cliente rispetto agli obblighi di condotta imposti a quest’ultimo dallo stesso decreto legislativo.
Nel caso esaminato dall’ABF l’intermediario (Poste) aveva dimostrato di aver correttamente effettuato la registrazione, autenticazione e contabilizzazione delle operazioni contestate, ma non anche di aver attivato il servizio SMS "alert".
Invio di SMS alert
Pur essendo emerso un comportamento colposo del titolare della carta, con riguardo alla
custodia delle credenziali per l’utilizzo dello strumento sottratto, l’organo arbitrale ha pertanto ritenuto di addebitare la responsabilità dell’operazione non autorizzata all’istituto di credito, seppure limitatamente a quelle non "allertate" con servizio di SMS, in quanto l’invio tempestivo degli SMS avrebbe messo in condizione il cliente di attivarsi per il blocco della carta, in modo da impedirne il compimento.
Il Collegio ABF ha pertanto condannato la banca a rifondere al cliente gli importi di tutte le operazioni contestate ad eccezione della prima, tenuto conto che l’esistenza di un intervallo temporale di più di dieci minuti tra tale operazione e quella successiva avrebbe consentito al cliente - ove fosse stato tempestivamente avvertito tramite SMS alert - di impedire gli ulteriori pagamenti mediante la richiesta di blocco della carta.