La controversia sottoposta al Collegio di Coordinamento dell’Arbitro Bancario Finanziario (ABF) trae origine da un ricorso presentato da una cliente che, nel luglio 2023, ha disconosciuto cinque operazioni di prelievo fraudolento, per un totale di € 1.300,00, eseguite tra il 5 e il 29 giugno 2023 con la sua carta di debito. La ricorrente ha affermato di non essere a conoscenza di tali operazioni e di non averle autorizzate, ipotizzando la clonazione della carta. Nonostante la denuncia alle autorità e il blocco della carta, l’intermediario ha negato il rimborso richiesto dalla cliente, contestando la richiesta, con la motivazione che la carta fosse rimasta nella disponibilità della cliente e che non vi fosse stata clonazione, in quanto le operazioni risultavano regolarmente contabilizzate e autenticate con l’inserimento delle corrette credenziali.
La controversia si è incentrata sull’onere probatorio per dimostrare l’utilizzo fraudolento dello strumento di pagamento. In particolare, il Collegio di Coordinamento ha dovuto valutare se le operazioni fossero state correttamente autenticate dall’intermediario, e se la mancata attivazione del servizio di SMS-alert da parte della banca potesse costituire una carenza organizzativa che avrebbe evitato parte delle perdite subite dalla ricorrente.
L’articolo 10 del Decreto Legislativo n. 11/2010, richiamato dal Collegio, stabilisce un preciso regime di ripartizione dell’onere probatorio in capo al prestatore di servizi di pagamento, il quale deve dimostrare sia la corretta autenticazione delle operazioni, sia l’assenza di uso indebito dello strumento da parte dell’utilizzatore.
Nel caso di specie, l’intermediario ha fornito la prova della corretta autenticazione delle operazioni, evidenziando che la carta era dotata di tecnologia a microchip e che non vi erano elementi tali da far presupporre una clonazione. Tuttavia, il Collegio ha evidenziato che l’intermediario non aveva attivato il servizio di SMS-alert, che avrebbe potuto prevenire ulteriori prelievi non autorizzati successivi al primo.
Il Collegio ha ribadito l’importanza del servizio di SMS-alert come misura idonea a garantire la sicurezza del sistema di pagamento e a tutelare l’utente da eventuali operazioni fraudolente. In linea con precedenti decisioni del Collegio di Coordinamento (n. 24366/2019), la mancata attivazione di questo servizio rappresenta una carenza organizzativa imputabile all’intermediario, anche in assenza di una richiesta esplicita da parte del cliente. Questa mancanza è stata ritenuta una violazione degli obblighi di diligenza professionale gravanti sull’intermediario, ai sensi dell’art. 1176, comma 2, del codice civile.
Il Collegio ha ritenuto che l’intermediario fosse responsabile per le operazioni successive alla prima, in quanto l’attivazione del servizio di SMS-alert avrebbe consentito al cliente di bloccare tempestivamente la carta, evitando ulteriori prelievi non autorizzati. Tuttavia, la prima operazione fraudolenta di € 200,00 è stata attribuita alla ricorrente, poiché l’intermediario non avrebbe potuto prevenirla nemmeno con l’attivazione del servizio di alert.
Di conseguenza, il Collegio ha parzialmente accolto il ricorso.
Nella decisione in commento, il Collegio ha espresso un principio di diritto di particolare rilevanza nel contesto della responsabilità dell’intermediario per la sicurezza delle operazioni di pagamento:
Anche nel caso in cui venga esclusa la clonazione dello strumento di pagamento, la mancata prova dell’attivazione del servizio di SMS-alert da parte dell’intermediario rappresenta una violazione al corretto adempimento degli obblighi posti a suo carico”.
Questa pronuncia del Collegio di Coordinamento si inserisce in una linea interpretativa consolidata, che attribuisce un peso centrale alla diligenza dell’intermediario nel predisporre misure organizzative idonee a prevenire e limitare i rischi legati alle operazioni di pagamento elettronico. La mancata attivazione del servizio di SMS-alert è stata considerata una carenza grave, in quanto tale strumento rappresenta uno standard di sicurezza essenziale e, in assenza di una specifica rinuncia da parte del cliente, dovrebbe essere sempre adottato dagli intermediari.
In estrema sintesi, la decisione in esame ribadisce la centralità delle misure di sicurezza preventiva nella tutela degli utenti dei servizi di pagamento e conferma l’onere, in capo agli intermediari, di garantire che tali misure siano attivate in modo proattivo e adeguato.
Anna Esposito
Ultimi post di Anna Esposito (vedi tutti)
- La responsabilità amministrativa delle società cancellate dal registro delle imprese: riflessioni su una recente sentenza della Cassazione - Ottobre 1, 2024
- I limiti alla divulgazione dei dati personali dei soci di fondi di investimento - Settembre 13, 2024
- Nuove direttive sugli obblighi IVA nel commercio elettronico - Settembre 3, 2024
- Applicabile il foro del domicilio eletto in caso di azione di accertamento negativo della contraffazione - Agosto 9, 2024
- Sulla responsabilità per mancata attivazione del servizio di SMS Alert - Luglio 25, 2024