Indebita sottrazione di somme dalla carta di credito/debito e dal conto corrente on line (home banking)
Prima di affrontare questo argomento ritengo opportuno offrire una breve sintesi del quadro normativo di riferimento.
Cominciando dalle norme tecniche che sono state adottate con Regolamento Delegato UE 389/2018 della commissione del 27 novembre 2017 ed entrato in vigore il 14 settembre 2019. Precedentemente la disciplina applicabile era quella sotto il vigore del D.Lgs 27 gennaio 2010 n. 11 come modificato dal D.lgs 15 dicembre 2017 n. 218 a sua volta di recepimento della direttiva UE 2366/2015 e relativa ai servizi di pagamento nel mercato interno c.d. PSD 2.
Orbene, il caso che viene esemplificato in questo articolo e per effetto studiato è quello più classico che prevede il verificarsi delle seguenti situazioni:
- il cliente della Banca scopre uno o più prelievi/trasferimenti di fondi non autorizzati e come tali indebiti dalla carta di credito prepagata/prepagata o dal c/c on line.
- il cliente tenta di accedere al proprio home banking tuttavia non riesce utilizzando le sue credenziali.
- il cliente si rivolge alla Banca per denunciare l’accaduto e mettere in sicurezza le proprie credenziali e la propria liquidità.
E’ molto importante precisare che sussistono molteplici varianti di questo “format” e conseguentemente occorre studiare bene ogni singolo caso evitando di trattarli in maniera standard.
Il primo passaggio che il Cliente dovrebbe intraprendere è sempre quello di rivolgersi ad un avvocato e di evitare di prestare eccessiva attenzione ai suggerimenti che vengono rilasciati dalla propria Banca i quali potrebbero rivelarsi successivamente compromettenti per riottenere la somma indebitamente sottratta.
In ogni caso è bene procedere come segue:
- Recarsi presso gli uffici preposti delle forze di pubblica sicurezza dove redigere una denuncia querela (se si è assistiti da un professionista provvederà lui). Allegare la movimentazione delle operazioni (tutte) con espresso disconoscimento di quelle che si assumono non essere state compiute. In essa querela è essenziale che si precisi quanto segue:
- I) la corretta tenuta dei codici di accesso all’home banking o alla carta banomat (o simili)
- II) la non cessione dei codici a terzi e il non accesso agli stessi da parte di terzi
III) la non facile individuazione dei codici (es. data di nascita) e il fatto che gli stessi non erano trascritti su alcun supporto o memorizzati altrove (es. sul cellulare)
- IV) il non essersi verificate condotte incaute o anche solo temerarie nell’effettuare acquisti (specialmente on line) come pure diverse da quelle che di consueto vengono tenute
- V) eventuale aggiunta di furto dell’identità digitale.
- Con la copia della querela debitamente redatta il Cliente si reca alla Banca e compila il modulo prestampato di contestazione ad hoc delle operazioni in frode per esempio su carte di pagamento, in modo veritiero e analitico.
A questo punto l’Istituto di credito viene richiesto di accreditare la somma indebitamente sottrata ed esso replicherà accogliendo o negando la richiesta in questione, nel qual ultimo caso deducendo quelle che sono le verifiche compiute e il risultato delle stesse.
Dal punto di vista in diritto è molto importante tenere presente alcune informazioni:
- controllare (sopratutto in caso di smarrimento o sottrazione) se la carta utilizzata indebitamente è dotata del meccanismo chip/pin fondamentale per la verifica delle tracciature informatiche relative all’utilizzo e all’accesso.
- se è predisposto un sistema di allert tale per cui di ogni utilizzo il Cliente riceve una segnalazione sul cellulare via sms o se è previsto ma c’è una soglia (eventualmente impostata sul plafond giornaliero) e se quest’ultima è stata oggetto di determinazione da parte del Cliente o era preimpostata dalla Banca.
Ciò posto la diligenza richiesta all’intermediario per liberarsi dalla responsabilità è quella civilisticamente riferibile all’art. 1176 in virtù della quale non è sufficiente per quest’ultimo produrre le tracciature informatiche circa l’utilizzo della carta ma è altresì necessario indicare una serie di elementi di fatto che caratterizzano le modalità esecutive dell’operazione dai quali possa trarsi la prova, in via presuntiva, della colpa grave dell’utente.
Tale onere probatorio riguarda l’intermediario il quale per potersi liberare deve dimostrare che la responsabilità è a carico del Cliente seguendo un duplice binario: fattuale e tecnico.
Nel primo saranno riconducibili tutti quei comportamenti incauti e superficiali che esorbitano dalla diligenza richiesta all’uomo medio, quindi non una straordinaria forma di prudenza bensì una colpevole quanto incauta mala gestione del proprio strumento di pagamento/debito da parte del Cliente tale per cui pur adottando ogni premura in sicurezza la Banca non sarebbe ugualmente riuscita ad arginare, contenere, impedire l’evento del prelievo/trasferimento laddove lo stesso è stato la conseguenza di una o più mancanze addebitabili al Cliente.
Quindi è ben corretto sostenere che in prima battuta il rischio di utilizzazione degli strumenti di pagamento on-line ricade sull’intermediario, il quale può sottrarsi all’obbligo di rimborso delle somme fraudolentemente sottratte dando dimostrazione che le operazioni contestate sono state correttamente eseguite e non sono frutto di malfunzionamenti delle procedure esecutive o fornendo la prova del dolo ovvero della colpa grave dell’utilizzatore.
Tal paradigma peraltro è strettamente collegato proprio a verificare se vi siano stati abusivi accessi online a fronte o in conseguenza anche di problemi riguardanti l’accesso proprio all’home banking.
La prova contraria della Banca è fondata sulla produzione di:
- tabulati anagrafici
- tabulati di tracciatura
- tabulati di sms/codici di accesso per autenticazione (password aggiuntive)
Se questi elementi di prova di per sè non sono idonei a dimostrare il fatto che non si sia verificata una vulnerabilità organizzativa allora la banca non si libera dalla prova di aver osservato la corretta diligenza richiesta.
Inoltre un fattore di non poco momento riguarda le operazioni sospette. Cioè quelle che per modalità e frequenza avrebbero meglio richiesto una più drastica reazione del sistema antifrode così evidenziando una carenza organizzativa supplementare in riferimento a operazioni che integrano delle condotte fraudolente particolarmente sofisticate le quali inducono a dare corso a indebiti trasferimenti o prelievi di fondi.
In questo caso è necessario mettere ben in risalto che l’operatività circa il prelievo compiuto sulla vittima e il manierismo anche tencnico della quale ella può essere stata oggetto prendono in considerazioni fattispecie note, come ad esempio “man in the browser” o “furto di identità digitale”. Si possono quindi riconoscere ex post verificando il modus operandi criminale seguito.
Avverso la decisione di respingere la contestazione formale e la richiesta di vedersi accreditare la somma indebitamente sottratta il Cliente deve presentare un reclamo ben specifico che circoscriva in modo esaustivo l’oggetto della materia del contendere e definisca le regole della responsabilità tenendo conto di quanto esposto nella querela e di una ricostruzione probatoria studiata e organizzata sull’onere dimostrativo che, come poc’anzi esposto, grava sull’Istituto di credito.
In caso di rigetto anche del reclamo il Cliente pù fare ricorso all’ABF avendo cura di percorrere le stesse argomentazioni opposte nel reclamo in modo lineare così da evitare uno sfasamento omissivo introducendo elementi nuovi di addebiti che precedentemente non erano stati opposti o rilevati dando cioè l’impressione di voler aggiustare il tiro.
In diritto bancario è sempre importante affrontare le fasi della controversia, pur se stragiudiziali, in modo analitico, con una buona preparazione strategica, cercando di evidenziare i fatti in modo realista ma sopratutto di ricondurli a delle fattispecie legali normativamente già consolidate e ben definite nel loro campo di applicazione.
Avv. Marco Solferini