Operazioni fraudolente da home banking: la banca deve rimborsare?

Operazioni fraudolente via Home Banking

Con una recente sentenza, il Tribunale di Pordenone è stato chiamato a pronunciarsi su una questione di particolare attualità relativa alla responsabilità della banca nelle operazioni fraudolente eseguite tramite home banking.

Il caso di specie

A fine novembre 2012 sul conto corrente acceso presso una primaria banca italiana e intestato ad una ditta individuale di commercio al minuto, veniva addebitata la somma di Euro 22.840,00 in favore di un conto corrente slovacco.
Di tale operazione il correntista si accorgeva soltanto a distanza di una settimana dall’addebito in occasione di un accesso al proprio conto corrente, tramite il portale della banca.

Accortosi dell’ammanco, il correntista si attivava immediatamente dandone comunicazione alla filiale e sporgendo formale querela presso il locale Comando dei Carabinieri.
Dopo tre mesi di desolante silenzio da parte della Banca, il cliente si rivolgeva al legale il quale inoltrava formale reclamo la banca.

La Banca, pur prendendo atto della denuncia sporta dal correntista, e pur confermando che detta operazione era evidentemente imputabile ad una acquisizione illegittima, da parte di terzi, dei codici di accesso al Servizio via Internet, non dava corso alla richiesta di rimborso, affermando che “… nonostante i ripetuti interventi non è stato possibile ottenere il recupero dell’importo.”

A fronte dell’immotivato diniego espresso dalla Banca, il legale ribadiva il diritto incondizionato del correntista di ottenere il rimborso della somma di euro 22.840,00, anche alla luce del chiaro disposto del decreto legislativo n. 11 del 2010. Per tutta risposta, l’Istituto di credito, ancora una volta senza contestare un fondato sospetto di comportamento fraudolento, reiterava il diniego di rimborso per l’asserita esistenza di “… ampi motivi ostativi al rimborso richiesto.” Il correntista ricorreva all’Arbitro Bancario Finanziario che rigettava il ricorso adombrando l’ipotesi che lo stesso non avesse diligentemente conservato le proprie credenziali con cui era stato autorizzato il pagamento.

Convenuta avanti il Tribunale la banca si difendeva affermando che, stando al proprio sistema informatico, l’operazione era stata disposta tramite l’utilizzo delle corrette credenziali di accesso al sistema home banking in uso al proprio cliente correntista, cosicché l’operazione doveva essere considerata autorizzata dal cliente.

Dopo un travagliato iter processuale il giudice ha accolto la domanda del cliente correntista condannando la banca a rifondere il maltolto. La sentenza, pur favorevole al cliente, presenta, tuttavia, diverse zone d’ombra.

Punto dolens più evidente è la mancata applicazione degli strumenti di tutela – predisposti dal nostro ordinamento sulla scorta di quello comunitario – atti a contrastare i sempre più diffusi fenomeni di frode informatica, liberando l’utente finale da pericolose e, spesso insuperabili, insidie probatorie.

In particolare, la sentenza non ha posto la dovuta attenzione al regime di responsabilità stringente a carico della banca introdotto dal decreto legislativo 11 del 2010.

Si tratta, come giustamente affermato anche dalla sentenza, di una precisa scelta di campo sociale-commerciale compiuta dal legislatore il quale, come si può leggere nelle premesse del provvedimento normativo richiamato, ha inteso favorire la diffusione di tali sistemi di pagamento.

Secondo la richiamata normativa, infatti, quando l’utilizzatore di servizi di pagamento neghi di aver autorizzato un’operazione di pagamento eseguita, l’utilizzo di uno strumento di pagamento “… non è di per sé necessariamente sufficiente a dimostrare che l’operazione sia stata autorizzata dall’utilizzatore medesimo, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave ad uno o più degli obblighi previsti dall’art. 7 del medesimo testo legislativo.”

Il problema è che nonostante l’onere probatorio rafforzato introdotto dalla norma proprio per incentivare la confidenza dell’utente con i sistemi di pagamento elettronici, il giudice ha ritenuto di estendere il proprio sindacato anche sulla eventuale esistenza di una condotta gravemente colposa in capo al correntista.

In realtà, nella propria decisione, il giudice non ha fatto buon governo della norma citata dato che gli sarebbe stato sufficiente rilevare che la banca non aveva mai contestato al correntista una condotta frodatoria.

In effetti, le istruzioni diramate sul punto dalla Banca d’Italia erano sufficientemente chiare nel prevedere che “… al dovere di rimborso immediato da parte del prestatore di servizi di pagamento fa riscontro la possibilità di interrompere tale rimborso in caso di fondato sospetto di comportamento fraudolento da parte del soggetto richiedente il rimborso medesimo. Il sospetto di frode deve emergere con immediatezza e la sua fondatezza potrà derivare dalla valutazione motivata delle circostanze del caso da parte del prestatore di servizi di pagamento. Per tale ragione sebbene l’immediatezza del rimborso non implichi la contestualità rispetto alla richiesta del cliente, la sua corresponsione non può attendere lo svolgimento di un’istruttoria da parte del prestatore di servizi di pagamento.”

Considerato che la frode rimanda ad una condotta necessariamente dolosa, non vi era spazio alcuno per il sindacato su eventuali comportamenti colposi del correntista. Stando alla normativa richiamata, infatti, il giudice deve disporre lo storno dell’operazione anche in ipotesi di colpa del correntista.

La direttiva comunitaria recepita dal citato decreto legislativo, del resto, era assolutamente chiara nell’auspicare che “… gli Stati membri dovrebbero poter eliminare parzialmente o totalmente la responsabilità del pagatore tranne nel caso in cui abbia agito in modo fraudolento.”

L’opzione compiuta dal legislatore nazionale di dare rilievo soltanto al motivato sospetto di frode risponde, pertanto, ad una precisa scelta di politica legislativa che il giudicante, nel caso di specie, non sembra aver colto o adeguatamente valorizzato.

Il risultato è che pur avendo lo strumento giuridico per accogliere immediatamente la domanda del correntista, il Tribunale si è perso in una inutile e costosa attività istruttoria che ha finito per dilatare ingiustificatamente i tempi di un procedimento che poteva essere agevolmente definito allo stato degli atti dopo la rituale costituzione della banca, dato che quest’ultima non aveva contestato l’esistenza di una condotta frodatoria da parte del cliente.

Ulteriore profilo di criticità è costituito dal dispositivo della sentenza che, invece di disporre lo storno dell’operazione e la remissione in pristino del conto corrente, come previsto dalla normativa, ha ritenuto di condannare la banca a rifondere la somma che era stata indebitamente bonificata sul conto corrente estero, maggiorata di interessi legali.

Anche in questo caso la sentenza non ha fatto buon governo della normativa vigente.

La norma del citato decreto legislativo prevede infatti che il correntista abbia diritto di ottenere il ripristino del conto nello stato in cui si sarebbe trovato se l’operazione di pagamento non avesse avuto luogo alla data dell’operazione, e non il semplice rimborso per equivalente dell’addebito.

La differenza è tutt’altro che di lana caprina.

Sia sufficiente considerare che, nel caso di specie, il correntista, a seguito dell’addebito del pagamento non autorizzato, ha subito oltre alla perdita monetaria anche gli effetti dello sconfinamento sul conto corrente, finito in rosso.

Solo attraverso la rimessione in pristino il cliente avrebbe potuto paralizzare gli effetti nefasti della operazione non autorizzata, evitando le conseguenze a cascata derivanti dallo sconfinamento.

Così non è stato. Paradossalmente il cliente vincitore si è dovuto fare carico dei maggiori costi per commissioni e interessi passivi che la banca gli ha applicato per tutto il periodo in cui è rimasto con il conto corrente in passivo.

In conclusione

La normativa contenuta nel decreto legislativo 11/2010 è fortemente orientata a fornire all’utente un utile strumento di difesa processuale contro le sempre più aggressive insidie collegate all’utilizzo degli strumenti di pagamento informatici.

La norma offre, infatti, al cliente la possibilità di disconoscere l’operazione, ribaltando sulla banca l’onere di provare che tale disconoscimento nasconde un intento frodatorio.
Eventuali comportamenti colposi del cliente, che inconsapevolmente abbia fornito le proprie credenziali al malintenzionato, non sono rilevanti ai fini dello storno dell’operazione.

In un eventuale contenzioso con la banca, spetta a quest’ultima dimostrare l’intento frodatorio del correntista e, conseguentemente, il giudice non è chiamato a sindacare sulla eventuale esistenza di comportamenti colposi del correntista.

In un siffatto contesto normativo è quanto meno auspicabile che tutti gli operatori coinvolti, a cominciare dalla banca sino al giudice, abbiano una maggior consapevolezza degli effetti introdotti dalla nuova norma, anche al fine di evitare inutili e costose attività istruttorie o provvedimenti non esattamente conformi al dettato normativo.

About the Author

Avv. Alberto Sommaio
Alberto Sommaio si è laureato in giurisprudenza, a pieni voti, presso l'università di Padova. Nel 1997 consegue l'abilitazione all'esercizio della professione di avvocato. Iscritto all'Albo degli Avvocati di Pordenone. Iscritto all'Albo Speciale degli Avvocati ammessi al patrocinio avanti alla Corte di Cassazione ed alle giurisdizAvvioni superiori. Dal 2001 è socio fondatore dell'Associazione Professionale Studio legale e tributario Turchetto & Sommaio in Caorle. Aree di attività: attività di assistenza giudiziale e stragiudiziale, e consulenza nelle materie del diritto civile e tributario, e in particolare, del diritto bancario e finanziario, sia per privati che per aziende. Contatti