Con la decisione in commento, il Collegio ABF di Roma si è espresso in merito alla ripartizione dell’onere probatorio tra intermediario e cliente, nell’ipotesi di phishing subito da quest’ultimo.
In particolare, in caso di disconoscimento di un’operazione di pagamento da parte del cliente – a fronte dell’onere di provare la colpa grave dello stesso, che l’art. 10 del D.Lgs. n. 11/2010 pone in capo all’intermediario – l’Arbitro Bancario Finanziario ha ritenuto che spetti, invece, all’utente l’onere di allegazione delle circostanze di fatto, da cui presumere l’effettiva natura fraudolenta dell’operazione disconosciuta, per mancanza di autorizzazione da parte dell’utente.
Ne consegue che, ove l’intermediario abbia dato prova dell’autenticazione forte della transazione disconosciuta, in assenza di allegazione da parte del cliente di fatti che rendano plausibile una diversa ricostruzione della vicenda, vi sono elementi da cui desumere che il comportamento dell’utente sia stato connotato da colpa grave; l’operazione di pagamento contestata è, dunque, imputabile a quest’ultimo (in maniera più o meno consapevole), con esclusione di responsabilità dell’intermediario.
Infatti, fermo restando che incombe sulla Banca l’onere di “provare che l’operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti” (cfr. art. 10, comma 1, D.Lgs. n. 11/2010), nonché l’onere di “fornire la prova della frode, del dolo o della colpa grave dell’utente” (cfr. art. 10, comma 2, D.Lgs. n. 11/2010), il Collegio ABF ha affermato “che, in caso di disconoscimento dell’operazione, è onere del ricorrente fornire “elementi utili a provare che l’operazione sia stata realmente fraudolenta” (Collegio di Roma, decisione n. 299 del 10 gennaio 2020)”.
Dunque, “il Collegio di Roma riconosce, in capo al ricorrente, “non tanto un onere probatorio che la legge, in principio, non gli addossa, ribaltandolo piuttosto sull’intermediario; quanto piuttosto un onere di allegazione delle circostanze che possano, al minimo, offrire una attendibile ipotesi alternativa rispetto a quella, altrimenti residuale (ed anzi unica), dell’utilizzo imputabile (direttamente o per colpa grave) al titolare” (Collegio di Roma, decisione n.10723 del 18 aprile 2019)”.
Nel caso di specie, l’Arbitro ha ritenuto che la Banca abbia adottato un sistema autorizzativo dell’operazione di pagamento conforme a SCA, con sistema dinamico di autenticazione, mediante l’utilizzo dell’App dell’intermediario e l’inserimento di un codice statico per l’esecuzione dell’operazione dispositiva.
Quanto agli oneri di custodia, posti dall’art. 7, comma 2 del D.Lgs. n. 11/2010 in capo al titolare dello strumento di pagamento, il quale è tenuto ad adottare “tutte le ragionevoli misure idonee a proteggere le credenziali di sicurezza personalizzate”, il Collegio ABF di Roma, allineandosi all’orientamento condiviso da altri Collegi territoriali, ha affermato che “le mancate allegazioni del cliente sulle circostanze di fatto della frode rappresentano un elemento da cui il Collegio può trarre il proprio convincimento, insieme ad altre circostanze, circa la colpa grave del ricorrente medesimo, qualora l’Intermediario abbia offerto la prova dell’autenticazione delle transazioni disconosciute (Collegio di Roma, decisione n. 8058/2022)”.
Da qui il rigetto da parte del Collegio del ricorso ABF proposto nei confronti dell’intermediario.