L’arbitro bancario finanziario per le operazioni di pagamento non autorizzate o non correttamente eseguite

Le controversie relative ad operazioni di pagamento non autorizzate o non correttamente eseguite costituiscono uno dei principali motivi di ricorso all’Arbitro Bancario Finanziario. La materia è disciplinata dal d.leg. 27 gennaio 2010, n. 11, attuativo della direttiva 2007/64/ce relativa ai servizi di pagamento nel mercato interno. I Collegi dell’ABF, verificata la sussistenza delle condizioni di ammissibilità e procedibilità del ricorso, dispongono l’accoglimento se la banca ha violato gli obblighi di diligenza professionale connessi agli strumenti di pagamento o non ha dimostrato l’autenticazione, la corretta registrazione e la contabilizzazione delle operazioni di pagamento. Procedono al rigetto, invece, se il cliente ha violato con dolo o colpa grave gli obblighi di custodia degli strumenti di pagamento. 

L’utilizzatore di uno strumento di pagamento può rivolgersi all’Arbitro Bancario Finanziario – quale sistema di risoluzione alternativa delle controversie di natura decisoria – per ottenere la restituzione dell’importo di un’operazione di pagamento non autorizzata o non correttamente eseguita.

Il ricorso determina un effetto specificativo-dilatorio (F. Auletta, Arbitro bancario finanziario e «sistemi di risoluzione stragiudiziale delle controversie», in Società, 2011, i, 87-90) del potere di vigilanza della Banca d’Italia che si dispiega ordinariamente nei confronti degli intermediari bancari e, sotto una diversa prospettiva, svolge una funzione prognostico–deflattiva (C. Consolo – M. Stella, Il funzionamento dell’ABF nel sistema delle ADR, in Analisi giur. economia, 2011, 121-128) del contenzioso. Può essere presentato previo reclamo alla banca – la mancanza del quale può essere rilevata d’ufficio (v. ABF, Coll. coord., n. 5304/2013, in www.arbitrobancariofinanziario.it) –, relativamente a rapporti negoziali sorti dopo il 1° gennaio 2009, a condizione che il valore della controversia non superi i centomila euro e che la stessa non sia pendente davanti all’autorità giudiziaria. In caso di rigetto, non può essere riproposto presso lo stesso o altro Collegio (v. ABF, Coll. coord., n. 3962/2012, in www.arbitrobancariofinanziario.it) – anche nel caso in cui (ABF, Coll. Napoli, n. 7314/2015, in www.arbitrobancariofinanziario.it) ciò sia avvenuto per mancato assolvimento dell’onere della prova –. Resta salva la possibilità di ricorrere all’autorità giudiziaria ovvero ad ogni altro mezzo previsto dall’ordinamento per la tutela dei propri diritti ed interessi.

L’Arbitro Bancario Finanziario, in applicazione della delibera Cicr n. 275 del 29 luglio 2008 e delle «Disposizioni sui sistemi di risoluzione stragiudiziale delle controversie in materia di operazioni e servizi bancari e finanziari» della Banca d’Italia, definisce il ricorso verificando, sulla base dell’atto introduttivo, delle controdeduzioni della banca, degli eventuali scritti di replica – che possono essere richiesti (ABF, Coll. Napoli, n. 7922/2015, in www.arbitrobancariofinanziario.it) solo a fini illustrativi –, se sussistono i profili di responsabilità della banca o del cliente individuati per le controversie de quibus dal d.leg. 27 gennaio 2010, n.11, attuativo della direttiva 2007/64/ce relativa ai servizi di pagamento nel mercato interno.

La responsabilità della banca può configurarsi per due ordini di motivi. Per un verso, se non ha adottato sistemi di sicurezza idonei ad impedire l’utilizzo degli strumenti di pagamento da parte di soggetti diversi dal titolare (art. 8, comma 1, lett. a), d.leg. n. 11/2010). Per l’altro, se non ha dimostrato l’autenticazione, corretta registrazione e contabilizzazione delle operazioni di pagamento (art. 10, d.leg. n. 11/2010).

La violazione dell’obbligo di diligenza professionale è fondata quando non sono stati predisposti i sistemi di sicurezza normalmente esigibili – quali il servizio di sms alert (ABF, Coll. Roma, n. 4131/2015, in www.arbitrobancariofinanziario.it) e, per le operazioni di pagamento tramite servizi bancari on line, l’autenticazione a due fattori (ABF, Coll. Milano, n. 8166/2015, in www.arbitrobancariofinanziario.it) basata su una password statica e su una password otp prodotta da un token –.

La violazione dell’obbligo di cui all’art. 10, d.leg. n. 11/2010, invece, è ascrivibile, relativamente alle controversie più ricorrenti – malfunzionamento dello sportello atm, utilizzo fraudolento della carta di credito e clonazione del bancomat –, all’omessa esibizione del giornale di fondo dell’atm, della quadratura di cassa, del memorandum di spesa e delle scritture di addebito. E ciò in considerazione del fatto che è possibile escludere:

1. il malfunzionamento dello sportello atm, se il giornale di fondo dell’atm e la quadratura di cassa non evidenziano, rispettivamente, anomalie durante le operazioni di prelievo e irregolarità nell’erogazione di banconote (v. ABF, Coll. Napoli, n. 2253/2015, in arbitrobancariofinanziario.it);
2. l’utilizzo della carta di credito da parte di terzi, se la firma in calce al memorandum di spesa è riconducibile al titolare dello strumento di pagamento (v. ABF, Coll. Milano, n. 8168/2015, in arbitrobancariofinanziario.it);
3. la clonazione del bancomat, se le scritture di addebito attestano il mancato raggiungimento del plafond in breve tempo e l’alternarsi di operazioni contestate ad operazioni non contestate (v. ABF, Coll. Milano, n. 169/2015, in arbitrobancariofinanziario.it).

La responsabilità del cliente è circoscritta al caso in cui non ha adottato misure idonee a garantire la sicurezza dello strumento di pagamento e l’omissione è imputabile almeno a colpa grave (artt. 7 e 12, d.leg. n. 11/2010).

La violazione dell’obbligo di custodia può essere dimostrata anche con presunzioni gravi, precise e concordanti (v. ABF, Coll. Milano, n. 2536/2015, in www.arbitrobancariofinanziario.it) ed è certamente ravvisabile quando il cliente:

1. in caso di furto o smarrimento di bancomat e carte di credito, ha lasciato nell’autovettura la borsa o il portafoglio che li conteneva (v. ABF, Roma, n. 4131/2015, in www.arbitrobancariofinanziario.it), oppure ha conservato il pin unitamente al bancomat o in supporti immediatamente associabili (v. ABF, Coll. coord., n. 5304/2013 e Coll. Milano, n. 4202/2015, in www.arbitrobancariofinanziario.it) o, ancora, non ha provveduto tempestivamente al blocco dello strumento di pagamento (v. ABF, Coll. Napoli, n. 7381/2015, in www.arbitrobancariofinanziario.it);
2. ha digitato le proprie credenziali secondo le indicazioni provenienti da e-mail poco credibili o da un sito di dubbia autenticità che richiedeva di effettuare operazioni anormali in modo inefficiente (v. ABF, Milano, nn. 602/2015 e 3574/2015, in www.arbitrobancariofinanziario.it).

In quest’ultimo caso, si verte in ipotesi di phishing e la responsabilità del cliente è fondata sul presupposto che, a differenza del cd. man in the browser, il fenomeno è normalmente inidoneo a trarre in inganno qualunque utente dotato di media avvedutezza e prudenza (v. ABF, Coll. Milano, n. 3574/2015 e Coll. Roma, n. 511/2015, in www.arbitrobancariofinanziario.it).