Operazioni di pagamento eseguite dalla Banca ma non autorizzate.

Come difendersi e ottenere il rimborso.

La diffusione di strumenti elettronici di pagamento con sistemi di internet banking e la possibilità di usufruire di servizi bancari, richiedono agli istituti bancari di dotarsi di sistemi di sicurezza, che scongiurino operazioni fraudolente.

La materia è regolata oltre che dalle norme generali in tema di adempimento delle obbligazioni e sulla diligenza del mandatario (art. 1710 c.c.) e della banca nell’ esecuzione degli incarichi (art. 1852 c.c.), dal d.lgs. 27 gennaio 2010, n.11, come modificato dal d.lgs. 15 dicembre 2017, n.218 di recepimento della direttiva (UE) 2015/2366 relativa ai servizi di pagamento nel mercato interno (c.d. PSD 2), entrato in vigore il 13.01.2018, che impone ai prestatori di servizi di pagamento online l’adozione di sistemi di autentificazione “forte”.

In assenza di tali strumenti di autentificazione la Banca è sempre tenuta al rimborso del pagamento eseguito senza autorizzazione.

Come difendersi e ottenere il rimborso. Quali sono gli obblighi a carico della banca e del cliente?

L’utente deve adottare gli accorgimenti necessari alla non diffusione dei propri dati e credenziali di accesso (art. 7, comma 2, d.lgs. 11/2010) e attivarsi senza indugio dando tempestiva comunicazione all’intermediario nel caso di furto, smarrimento o altro utilizzo non autorizzato dello strumento di pagamento (art. 7, comma 1, lett.b, d.lgs. 11/2010).

Il prestatore di servizi ha l’obbligo di assicurare che le credenziali di sicurezza personalizzate non siano accessibili a soggetti diversi dall’utente abilitato a usare lo strumento di pagamento e assicurare che siano disponibili strumenti adeguati affinché l’utente possa eseguire la comunicazione in caso di frodi o smarrimenti (art. 8, comma 1, lett. a-c, d.lgs.11/2010).

Il prestatore di servizi deve pertanto adottare la c.d. SCA – Strong Costumer Authentication, una procedura volta a verificare l’identificazione dell’utente attraverso almeno due categorie di elementi indipendenti fra loro:

– conoscenza (qualcosa che solo l’utente conosce)

– possesso (qualcosa che solo l’utente possiede)

– inerenza (qualcosa che caratterizza l’utente, come impronte digitali o riconoscimento facciale)

In caso di operazioni non autorizzate e disconosciute dal cliente, la prova, secondo il comma 2, del sopracitato articolo 10, non è sempre da sola sufficiente a dimostrare che l’operazione sia stata autorizzata dall’utente o che questi abbia agito con dolo o con colpa grave: “E’ onere del prestatore di servizi di pagamento, compreso, se dal caso, il prestatore di servizi di disposizione di ordini di pagamento, fornire la prova della frode, del dolo o della colpa grave dell’utente”.

Questo vuol dire che è la Banca che dovrà dimostrare che il pagamento è stato eseguito a causa di un comportamento negligente del cliente.

In caso contrario la Banca sarà tenuta a rimborsare. Cosa accade se la banca non ha un sistema di autentificazione forte o efficiente?

La procedura di autentificazione forte deve inserirsi obbligatoriamente prima di ogni operazione di pagamento onlineL’utente dopo aver digitato le proprie credenziali, riceve un codice monouso, definito codice OTP (One time password).

L’assenza di tale procedura espone la banca a elevate responsabilità di tipo contrattuale, nonché a un rilevante onere della prova liberatoria.

Si tratta di diligenza di natura tecnica rafforzata, che coincide con quella dell’accorto banchiere.
La banca, pertanto, sarà considerata responsabile ai sensi dell’art. 2050 c.c., qualora si verifichino operazioni non autorizzate: “Chiunque cagiona danno ad altri nello svolgimento di un’attività pericolosa, per sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee a evitare il danno”.

Secondo quanto disposto dall’art. 12 comma 2-bis l’utente “non sopporta alcuna perdita se il prestatore di servizi di pagamento non esige un’autentificazione forte del cliente”. L’utente, infatti, dovrà soltanto dimostrare la fonte del proprio diritto e allegare l’inadempimento della banca.

E’ onere della banca fornire la prova della frode, del dolo o della colpa grave dell’utente.
Ai sensi dell’art. 10, comma 1, del D.lgs. 11/2010qualora (l’utente) di servizi di pagamento neghi di aver autorizzato un’operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita, è onere del prestatore di servizi di pagamento provare che l’operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o altri inconvenienti”.

Se l’onere della prova non viene assolto dall’istituto bancario, su quest’ultimo ricade l’obbligo al rimborso delle somme sottratte dal conto corrente del cliente.

Cosa fare se si è vittime di operazioni non autorizzate sul proprio conto?

Nel caso in cui si fosse vittime di un’operazione di pagamento non autorizzata è necessario rivolgersi alla Banca e all’Autorità, per sporgere denuncia.

Qualora le denunce e i reclami non siano andati a buon fine, stante la complessa analisi della documentazione prodotta dalle banche, il secondo step è rivolgersi a un legale.

La strada più economica è quella di ricorrere all’Arbitro Bancario Finanziario, uno strumento alternativo ed economico rispetto alla controversia, così da ottenere il rimborso della somma fraudolentemente sottratta, previa dimostrazione dei danni subiti.

Gli Avvocati dello Studio Dedoni sono a disposizione dei clienti per approfondire ogni singola posizione relazionata alla opportunità di ricorrere all’Arbitro Bancario Finanziario.

L’Avvocato Andrea Dedoni, è nato a Carbonia il 30 Settembre 1964 ed è iscritto all’albo degli Avvocati della provincia di Cagliari dal 1997.
E’ il titolare dello studio legale Dedoni , coordina, organizza e supervisiona il lavoro di tutti i collaboratori dello studio .

Le competenze dell’Avvocato Dedoni sono il Diritto del Lavoro, il Diritto Civile ed il Diritto Fallimentare. Vanta un’esperienza trentennale nella gestione dei rapporti di lavoro e nel contenzioso nel lavoro: è socio dell’Associazione Giuslavoristi Italiani e dell’Associazione Giuslavoristi Sardi.