“Il Collegio reputa che la parte ricorrente è rimasta vittima di una colpevole credulità: colpevole in quanto ella è stata portata a eseguire le indicazioni contenute in un sms civetta non riferibile all’intermediario consentendo l’esecuzione dell’operazione truffaldina. E tanto più colpevole si rivela quell’atto di ingenuità, quanto più si consideri che tali forme di accalappiamento possono dirsi ormai note al pur non espertissimo navigatore di Internet”.
Questo il principio espresso dal Collegio di Coordinamento con una decisione emessa a definizione di un giudizio avente ad oggetto la richiesta di rimborso di somme sottrattegli da ignoti mediante esecuzione di un bonifico online.
La materia, come noto, è regolata, oltre che dalle norme generali in tema di adempimento delle obbligazioni e sulla diligenza del mandatario (art. 1710 c.c.) e della banca nell’ “esecuzione degli incarichi” (art. 1852 c.c.), dal d. lgs. n. 11/2010 il quale – al fine di favorire il corretto uso di strumenti di pagamenti diversi dal contante – impone una serie di obblighi tanto in capo all’utilizzatore, quanto in capo all’emittente. In particolare, l’art. 7 impone che il primo utilizzi siffatti strumenti, conformemente alle prescrizioni contrattuali, in modo diligente, adottando misure idonee a garantire la sicurezza dei dispositivi personalizzati che ne consentono l’utilizzo. Inoltre, l’art. 9 stabilisce l’obbligo da parte dell’utilizzatore avvedutosi di un’operazione fraudolenta di darne tempestivo avviso al prestatore dei servizi, mentre l’art. 12, comma 2, esonera da responsabilità, salvo il caso in cui abbia agito fraudolentemente, l’utilizzatore di uno strumento di pagamento, smarrito, sottratto o utilizzato indebitamente, nel caso in cui il prestatore di servizi di pagamento non abbia assicurato la piena fruibilità di strumenti atti consentire all’utilizzatore di comunicare senza indugio allo stesso prestatore l’utilizzo indebito dello strumento di pagamento.
La normativa stabilisce la responsabilità dell’intermediario ove quest’ultimo non abbia predisposto un sistema di autenticazione forte. Tale tipologia di autenticazione viene declinata nell’art. 1, lettere q) e q-bis), del d. lgs. (“Definizioni”) ove si definisce per “autenticazione”: “la procedura che consente al prestatore di servizi di pagamento di verificare l’identità di un utente di servizi di pagamento o la validità dell’uso di uno specifico strumento di pagamento, incluse le relative credenziali di sicurezza personalizzate fornite dal prestatore (lettera q)”; per “autenticazione forte del cliente”: “un’autenticazione basata sull’uso di due o più elementi, classificati nelle categorie della conoscenza (qualcosa che solo l’utente conosce), del possesso (qualcosa che solo l’utente possiede) e dell’inerenza (qualcosa che caratterizza l’utente), che sono indipendenti, in quanto la violazione di uno non compromette l’affidabilità degli altri, e che è concepita in modo tale da tutelare la Decisione N. 2530 del 15 marzo 2023 Pag. 4/5 riservatezza dei dati di autenticazione (lettera qbis)”. La predetta definizione di autenticazione forte è ribadita dagli Orientamenti finali sulla sicurezza via internet emanati dall’EBA.
Sulla scorta di tale orientamento, si può giungere alla conclusione per cui occorre verificare, da una parte, se il fornitore abbia adottato tutti i migliori accorgimenti della tecnica per scongiurare tali impieghi fraudolenti, dall’altra, se l’eventuale negligenza del titolare dello strumento di pagamento sia tale da ricadere o meno nella nozione di colpa grave al cui ricorrere il summenzionato art. 12 d. lgs. n. 11/2010, esclude ogni responsabilità dell’intermediario.
In questa prospettiva, la circostanza che l’intermediario abbia allegato sia una descrizione in astratto di tutti i processi che una spiegazione dettagliata dei log relativa al compimento dei vari step che hanno consentito il perfezionamento dell’operazione disconosciuta, impone al Collegio di riconoscere che questi abbia provato, come richiesto dalle citate disposizioni del d. lgs. n.11/2010, di aver adottato adeguate misure di sicurezza e protezione volte a prevenire il rischio, nel caso in esame materializzatosi, dell’accesso fraudolento al conto on line del ricorrente e abbia altresì dimostrato l’esistenza della colpa grave della ricorrente, secondo quanto indicato nella decisione del Coll. di Coordinamento n. 22745/2019 (v. in tal senso anche ABF Napoli, 10518/22).
Ciò nonostante, il Collegio ha reputato che la parte ricorrente sia da considerare colpevole di credulità, in quanto – non avendo utilizzato l’ordinaria diligenza – ha consentito l’esecuzione dell’operazione truffaldina; soprattutto in considerazione del fatto che tali forme di “accalappiamento” possono dirsi ormai note ad ogni – seppur non esperto – fruitore della grande rete interattiva.
Ergo, l’intrusione non autorizzata nel sistema appare ascrivibile a colpa grave del cliente, e la domanda di rimborso di somme sottrattegli da ignoti mediante esecuzione di un bonifico online non potrà essere accolta.
09.05.2025
