Utilizzo non autorizzato di servizi di pagamento




Sempre più attuale si pone il problema dell’utilizzo non autorizzato di sistemi o servizi di pagamento e dell’individuazione del soggetto tenuto a risarcire il danno al malcapitato utente.

Fattispecie alla quale va ricondotto anche il c.d. phishing (sulla cui identificazione v. il precedente post al riguardo).

Si tratta di un’eventualità contemplata dal d.leg.vo 27.1.2010, n. 11.

L’art. 12 del predetto d.leg.vo prevede espressamente che :

“1.  Salvo il caso in cui abbia agito in modo fraudolento, l’utente non sopporta alcuna perdita derivante dall’utilizzo di uno strumento di pagamento smarrito, sottratto o utilizzato indebitamente intervenuto dopo la comunicazione eseguita ai sensi dell’articolo 7, comma 1, lettera b). 

2.  Salvo il caso in cui abbia agito in modo fraudolento, l’utente non è responsabile delle perdite derivanti dall’utilizzo dello strumento di pagamento smarrito, sottratto o utilizzato indebitamente quando il prestatore di servizi di pagamento non ha adempiuto all’obbligo di cui all’articolo 8, comma 1, lettera c). 

2-bis.   Salvo il caso in cui abbia agito in modo fraudolento, il pagatore non sopporta alcuna perdita se il prestatore di servizi di pagamento non esige un’autenticazione forte del cliente. Il beneficiario o il prestatore di servizi di pagamento del beneficiario rimborsano il danno finanziario causato al prestatore di servizi di pagamento del pagatore se non accettano l’autenticazione forte del cliente.

2-ter.  Il pagatore non sopporta alcuna perdita se lo smarrimento, la sottrazione o l’appropriazione indebita dello strumento di pagamento non potevano essere notati dallo stesso prima di un pagamento, salvo il caso in cui abbia agito in modo fraudolento, o se la perdita è stata causata da atti o omissioni di dipendenti, agenti o succursali del prestatore di servizi di pagamento o dell’ente cui sono state esternalizzate le attività. 




3.  Negli altri casi, salvo se abbia agito in modo fraudolento o non abbia adempiuto a uno o più degli obblighi di cui all’articolo 7, con dolo o colpa grave, il pagatore può sopportare, per un importo comunque non superiore a euro 50, la perdita relativa a operazioni di pagamento non autorizzate derivanti dall’utilizzo indebito dello strumento di pagamento conseguente al suo furto, smarrimento o appropriazione indebita. 

4.  Qualora abbia agito in modo fraudolento o non abbia adempiuto ad uno o più obblighi di cui all’articolo 7, con dolo o colpa grave, l’utente sopporta tutte le perdite derivanti da operazioni di pagamento non autorizzate e non si applica il limite di 50 euro di cui al comma 3.”

               

(link a pagamento)

Una disposizione normativa che, almeno apparentemente, dovrebbe sgombrare il campo da qualunque dubbio sulla  responsabilità dell’intermediario bancario in ordine ad operazioni non autorizzate in danno dell’utente.

In realtà dubbi sono però emersi all’atto pratico, soprattutto in ordine alla dimostrazione della effettiva non riconducibilità dell’operazione all’utente truffato.

Si tratta di un onere incombente su quest’ultimo o sulla banca?

Per la Suprema di Cassazione siffatto onere ricadrebbe sull’istituto bancario.




E ciò su una serie di giuste considerazioni che possono riassumersi:

–  nel fatto che,  “in tema di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. Ne consegue che, anche prima dell’entrata in vigore del d.lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, la banca, cui è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell’accorto banchiere, è tenuta a fornire la prova della riconducibilità dell’operazione al cliente (Cass. 3 febbraio 2017, n. 2950)”.

Il caso di specie riguardava la domanda spiegata da due correntisti verso la banca presso la quale era accesso il loro conto corrente, volta ad ottenere la condanna della convenuta, a titolo di responsabilità contrattuale o extracontrattuale, al pagamento dell’importo di C 5500,00, oltre accessori quale  somma che risultava bonificata, attraverso una operazione on-line, in mancanza di qualunque disposizione da parte loro in tal senso, in favore di un individuo ad essi sconosciuto.




Discussione

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

%d blogger hanno fatto clic su Mi Piace per questo: