Come difendersi e ottenere il rimborso.
La diffusione di strumenti elettronici di pagamento con sistemi di internet banking e la possibilità di usufruire di servizi bancari, richiedono agli istituti bancari di dotarsi di sistemi di sicurezza, che scongiurino operazioni fraudolente.
La materia è regolata oltre che dalle norme generali in tema di adempimento delle obbligazioni e sulla diligenza del mandatario (art. 1710 c.c.) e della banca nell’ esecuzione degli incarichi (art. 1852 c.c.), dal d.lgs. 27 gennaio 2010, n.11, come modificato dal d.lgs. 15 dicembre 2017, n.218 di recepimento della direttiva (UE) 2015/2366 relativa ai servizi di pagamento nel mercato interno (c.d. PSD 2), entrato in vigore il 13.01.2018, che impone ai prestatori di servizi di pagamento online l’adozione di sistemi di autentificazione “forte”.
In assenza di tali strumenti di autentificazione la Banca è sempre tenuta al rimborso del pagamento eseguito senza autorizzazione.
Come difendersi e ottenere il rimborso. Quali sono gli obblighi a carico della banca e del cliente?
L’utente deve adottare gli accorgimenti necessari alla non diffusione dei propri dati e credenziali di accesso (art. 7, comma 2, d.lgs. 11/2010) e attivarsi senza indugio dando tempestiva comunicazione all’intermediario nel caso di furto, smarrimento o altro utilizzo non autorizzato dello strumento di pagamento (art. 7, comma 1, lett.b, d.lgs. 11/2010).
Il prestatore di servizi ha l’obbligo di assicurare che le credenziali di sicurezza personalizzate non siano accessibili a soggetti diversi dall’utente abilitato a usare lo strumento di pagamento e assicurare che siano disponibili strumenti adeguati affinché l’utente possa eseguire la comunicazione in caso di frodi o smarrimenti (art. 8, comma 1, lett. a-c, d.lgs.11/2010).
Il prestatore di servizi deve pertanto adottare la c.d. SCA – Strong Costumer Authentication, una procedura volta a verificare l’identificazione dell’utente attraverso almeno due categorie di elementi indipendenti fra loro:
– conoscenza (qualcosa che solo l’utente conosce)
– possesso (qualcosa che solo l’utente possiede)
– inerenza (qualcosa che caratterizza l’utente, come impronte digitali o riconoscimento facciale)
In caso di operazioni non autorizzate e disconosciute dal cliente, la prova, secondo il comma 2, del sopracitato articolo 10, non è sempre da sola sufficiente a dimostrare che l’operazione sia stata autorizzata dall’utente o che questi abbia agito con dolo o con colpa grave: “E’ onere del prestatore di servizi di pagamento, compreso, se dal caso, il prestatore di servizi di disposizione di ordini di pagamento, fornire la prova della frode, del dolo o della colpa grave dell’utente”.
Questo vuol dire che è la Banca che dovrà dimostrare che il pagamento è stato eseguito a causa di un comportamento negligente del cliente.
In caso contrario la Banca sarà tenuta a rimborsare. Cosa accade se la banca non ha un sistema di autentificazione forte o efficiente?
La procedura di autentificazione forte deve inserirsi obbligatoriamente prima di ogni operazione di pagamento online. L’utente dopo aver digitato le proprie credenziali, riceve un codice monouso, definito codice OTP (One time password).
L’assenza di tale procedura espone la banca a elevate responsabilità di tipo contrattuale, nonché a un rilevante onere della prova liberatoria.
Si tratta di diligenza di natura tecnica rafforzata, che coincide con quella dell’accorto banchiere.
La banca, pertanto, sarà considerata responsabile ai sensi dell’art. 2050 c.c., qualora si verifichino operazioni non autorizzate: “Chiunque cagiona danno ad altri nello svolgimento di un’attività pericolosa, per sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee a evitare il danno”.
Secondo quanto disposto dall’art. 12 comma 2-bis l’utente “non sopporta alcuna perdita se il prestatore di servizi di pagamento non esige un’autentificazione forte del cliente”. L’utente, infatti, dovrà soltanto dimostrare la fonte del proprio diritto e allegare l’inadempimento della banca.
E’ onere della banca fornire la prova della frode, del dolo o della colpa grave dell’utente.
Ai sensi dell’art. 10, comma 1, del D.lgs. 11/2010 “qualora (l’utente) di servizi di pagamento neghi di aver autorizzato un’operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita, è onere del prestatore di servizi di pagamento provare che l’operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o altri inconvenienti”.
Se l’onere della prova non viene assolto dall’istituto bancario, su quest’ultimo ricade l’obbligo al rimborso delle somme sottratte dal conto corrente del cliente.
Cosa fare se si è vittime di operazioni non autorizzate sul proprio conto?
Nel caso in cui si fosse vittime di un’operazione di pagamento non autorizzata è necessario rivolgersi alla Banca e all’Autorità, per sporgere denuncia.
Qualora le denunce e i reclami non siano andati a buon fine, stante la complessa analisi della documentazione prodotta dalle banche, il secondo step è rivolgersi a un legale.
La strada più economica è quella di ricorrere all’Arbitro Bancario Finanziario, uno strumento alternativo ed economico rispetto alla controversia, così da ottenere il rimborso della somma fraudolentemente sottratta, previa dimostrazione dei danni subiti.
Gli Avvocati dello Studio Dedoni sono a disposizione dei clienti per approfondire ogni singola posizione relazionata alla opportunità di ricorrere all’Arbitro Bancario Finanziario.
Dopo aver conseguito la maturità classica, si è laureato in giurisprudenza presso l’Università degli Studi Roma Tre con tesi in Diritto Commerciale “Le azioni di responsabilità nelle società di capitali alla luce del Nuovo Codice della Crisi di Impresa”.
Durante l’esperienza accademica ha partecipato al progetto WorldMUN presso Melbourne (Australia) e dal 2013 al 2015 ha ricoperto il ruolo di Consigliere di Amministrazione e Membro del Comitato per la Redazione del Bilancio sociale presso l’Università degli Studi Roma Tre.
Nel corso della pratica forense a Roma ha approfondito le proprie conoscenze in materia di diritto societario, tributario e fallimentare e supportato l’attività di Esperto per la struttura crisi di impresa presso il Mise (oggi Mimit).
Nel 2023 ha conseguito il Master in Diritto Tributario con Ipsoa Wolters Kluwer e il Master di II livello in “Business & Company Law: European and International perspectives” presso l’Università Luiss Guido Carli. Ha collaborato con il Centro Studi “Corrado Rossitto” nell’ambito del diritto del lavoro e del pubblico impiego.
Nel luglio 2023 ha promosso con impulso di diverse realtà del Terzo settore la stesura della proposta di legge “Disposizioni in materia di salario minimo e rappresentanza sindacale” (pubblicata in G.U. 15 luglio 2023).
Dal 20 febbraio 2024 collabora presso lo Studio Legale Dedoni.
