Con la decisione in commento il Collegio Arbitrale di Palermo ha affrontato l’attualissimo tema delle c.d. frodi informatiche, escludendo qualsiasi responsabilità in capo alla banca.
In particolare, nel caso di specie, la parte ricorrente ha chiesto che la banca venisse condannata alla restituzione della somma corrispondente all’importo di un’operazione di pagamento asseritamente eseguita a seguito di una azione fraudolenta.
Il ricorrente ha esposto di aver ricevuto una chiamata proveniente dal numero intestato all’intermediario, nel corso della quale un sedicente operatore avrebbe segnalato l’esigenza di bloccare una operazione di acquisto criptovalute tramite carta di credito e, dopo aver inviato un link a mezzo sms, avrebbe comunicato lo storno della somma di € 1.274,98, invitando a ripetere l’operazione.
Ritenuta sussistente la colpa grave del cliente, il Collegio ha rigettato il ricorso, sulla base della seguente motivazione.
Dopo aver inquadrato la normativa di riferimento, ha rilevato che “Sulla base della citata normativa, affinché l’intermediario possa andare esente da responsabilità deve fornire prova, oltre che dell’insussistenza di malfunzionamenti, dell’adozione di un sistema di sicurezza adeguato e della corretta registrazione, autenticazione e contabilizzazione delle operazioni contestate.”
Prova questa che, nel caso di specie, è stata fornita.
Il Collegio rileva, infatti che “Dai tracciati telematici prodotti dall’intermediario emerge che nel giorno in cui è stata eseguita l’operazione contestata il cliente avrebbe effettuato un accesso alla propria App tramite inserimento del proprio ID utente e del PIN (costituito dal F**id) nonché del codice OTP generato dal mobile token nella sua disponibilità. Successivamente risulta essere stata eseguita l’operazione tramite inserimento del PIN (F**Id) e di un nuovo codice OTP generato a sua volta dal mobile token integrato alla App operativa del sistema di pagamento. Le superiori circostanze risultano provate tramite la produzione di tabulati elettronici e di una adeguata legenda da cui si ritiene di poter trarre conferma in ordine alla conformità del sistema approntato dall’intermediario alla SCA sia per l’accesso all’area personale del cliente che per l’autorizzazione delle operazioni di pagamento.”
Sulla base di tali premesse, il Collegio ha ritenuto che, a fronte del rispetto dei canoni di sicurezza SCA da parte dell’intermediario, sussistessero elementi idonei a ritenere provata la colpa grave del cliente il quale, per come emerge dagli atti del procedimento, avrebbe autorizzato l’operazione.
Sulla base di tali motivazioni, il Collegio ha, quindi, respinto il ricorso.
13.06.2025
