Con la pronuncia in esame il Collegio di Milano è stato chiamato a decidere in merito alla richiesta di rimborso effettuata dal ricorrente e relativa ad una transazione che quest’ultimo aveva disconosciuto deducendo di essere stato vittima di una frode.
L’arbitro, nel decidere la questione, ha dapprima ricordato che ai sensi del d. lgs. n. 11 del 27 gennaio 2010, modificato dalla Direttiva 2015/2366/UE del 13 novembre 2007, è onere dell’intermediario provare, oltre all’insussistenza di malfunzionamenti, l’autenticazione con un “sistema di autenticazione forte” e quindi la corretta registrazione e la contabilizzazione delle operazioni. Infatti, grava sempre sull’intermediario la prova di tutti i fatti idonei ad integrare la colpa grave dell’utilizzatore, ipotesi in cui, oltre al dolo, quest’ultimo è il solo responsabile.
Nel caso in parola l’arbitro ha rilevato come l’intermediario avesse assolto il proprio onere, provando, attraverso il deposito dei log, la corretta contabilizzazione, registrazione e autenticazione con un “sistema di autenticazione forte” (strong customer authentication o SCA) delle operazioni di pagamento disconosciute.
Con riferimento, invece, alla condotta dell’utilizzatore il Collegio ha ricordato come ai sensi dell’art. 12, co. 2-ter e seguenti, del d. lgs. n. 11, alcun rimborso è dovuto per dolo o colpa grave dell’utilizzatore stesso.
L’arbitro rifacendosi a precedenti decisioni (ABF – Coll. Coord. n. 5304 del 17 ottobre 2013, n. 6168 del 29 novembre 2013) ha ribadito come «la colpa grave esclude un concetto di “normalità” della colpa e che, in tema di responsabilità contrattuale, le conseguenze giuridiche della colpa grave sono trattate allo stesso modo di quelle proprie della condotta dolosa, tant’è che si parla di equiparazione della colpa grave al c.d. “dolo eventuale”, la cui sussistenza deve essere provata in concreto non pare assurgere ad un livello di negligenza tale da integrare la colpa grave» (ABF – Coll. Coord. n. 6168 del 29 novembre 2013).
Alla luce della sopra esposta pronuncia il Collegio di Milano ha ritenuto che la condotta dell’utilizzatore fosse stata connotata da colpa grave, posto che l’operazione contestata era stata autorizzata mediante un sistema dinamico conforme ai requisiti della SCA.
Infatti così come da consolidato orientamento “deve ritenersi provata, in via presuntiva, la colpa grave dell’utente laddove in presenza di un sistema di autenticazione forte non ci siano elementi che consentano di affermare che la truffa si sia svolta con modalità tali da escludere la colpa grave, come nel caso di contatti via SMS o telefonici che abbiano generato un legittimo affidamento nell’utilizzatore dello strumento di pagamento circa la genuinità dei contatti ricevuti con i truffatori (vd. ABF – Coll. Milano n. 8087 del 4 maggio 2020 e n. 5540 del 25 marzo 2020). In particolare, il Collegio ha ribadito che il ricorrente “deve allegare i fatti che rendano plausibile che l’operazione di pagamento è stata disposta da un terzo non autorizzato”.
Nel caso in questione, l’arbitro ha evidenziato che l’intermediario aveva fornito la prova dell’autenticazione delle transazioni disconosciute, dalle quali non risultavano indici di anomalia delle operazioni, mentre la mancata allegazione da parte del ricorrente delle modalità della frode rappresentavano un elemento da cui poter trarre il proprio convincimento circa la colpa grave di quest’ultimo.
Infatti, il Collegio, nel respingere il ricorso, ha riscontrato come il ricorrente avesse rappresentato solo di essersi accorto dell’utilizzo fraudolento con la ricezione di un SMS relativo all’esecuzione dell’operazione, nulla, invece, aveva dedotto o provato sulle ulteriori circostanze, con la conseguenza che “non possa essere ipotizzata nessuna ragionevole alternativa al fatto che l’utilizzazione delle credenziali e dei codici dispositivi è stata resa possibile da un comportamento gravemente colposo della parte ricorrente che aveva il preciso dovere di custodirle con la dovuta diligenza”.
09.05.2025
