Riassunto analitico
Il presente lavoro si pone l’obiettivo di esaminare in che modo il nostro ordinamento giuridico disciplina la ripartizione della responsabilità tra prestatore dei servizi di pagamento e titolare dello strumento di pagamento nei casi di operazioni fraudolente.
Nel primo capitolo si esamina la storia degli interventi legislativi che hanno portato alla disciplina attualmente in vigore, partendo dalla prima direttiva europea, che ha introdotto la prima tutela giuridica dell’utente dei servizi di pagamento in caso di pagamenti fraudolenti. Tale direttiva si rivela presto “limitata” in quanto non coglie il livello di evoluzione tecnologica che caratterizza il mercato dei servizi di pagamento elettronici, ad esempio escludendo dal suo ambito di applicazione i fornitori di servizi di pagamento diversi dalle banche, oppure escludendo i pagamenti effettuati tramite internet.
Per far fronte a tali limiti la prima direttiva sui servizi di pagamento (PSD) viene dapprima integrata da provvedimenti normativi emessi dall’Autorità Bancaria Europea e dalla Banca d’Italia, e solo dopo qualche anno si assiste ad una sua revisione, mediante l’emanazione della seconda direttiva sui servizi di pagamento (PSD II).. L’attuale disciplina del regime di ripartizione della responsabilità nei pagamenti fraudolenti è descritta nel secondo capitolo, e si articola in una serie di obblighi comportamentali a carico sia dell’utente dei servizi di pagamento che dell’intermediario. La legge impone precisi criteri con cui il cliente bancario è tenuto a custodire il proprio strumento di pagamento che richiamano la diligenza del buon padre di famiglia. Inoltre, in caso di pagamento fraudolento l’utente è tenuto a dare comunicazione tempestiva all’intermediario, rispettando un limite massimo di 13 mesi dalla frode. Dal canto suo l’intermediario è tenuto a mettere a disposizione del pubblico strumenti di comunicazione consoni affinché egli possa adempiere ai propri obblighi e ad adottare tutti i presidi di sicurezza necessari per proteggere l’utente che intenda utilizzare i pagamenti elettronici, osservando i criteri di diligenza specificatamente previsti. In particolare è richiesto l’utilizzo di tecniche per accertare l’identità del titolare dello strumento di pagamento che prevedano che questi per identificarsi debba inserire almeno due fattori di sicurezza, ossia dati di sua conoscenza (password), dati in suo possesso ( un codice dinamico generato ad hoc per l’operazione) e dati che lo caratterizzano (la sua impronta digitale).
In caso di contestazioni la legge prevede un regime di ripartizione di responsabilità particolarmente favorevole all’utilizzatore, che si basa sull’analisi delle condotte dei due soggetti. Occorre indagare se il cliente abbia adempiuto correttamente gli obblighi che la normativa speciale gli impone o se li abbia violati con dolo o colpa grave. Sono in questo ultimo caso egli risponde illimitatamente. La banca deve a sua volta adempiere ai propri obblighi con la diligenza specifica richiesta e grava inoltre su di esse l’onere della prova che le operazioni sono state correttamente eseguite e che l’utilizzatore ha agito con dolo o colpa grave.
La verifica della condotta del cliente e dell’intermediario deve avvenire considerando i fatti. Per questo motivo il terzo capitolo prende in esame diversi casi concreti, inerenti le fattispecie del furto, delle frodi derivanti da “sim swap”, dei pagamenti non autorizzati eseguiti violando l’online banking, ecc. Per ognuna di queste fattispecie si esaminano prevalentemente le decisioni dell’Arbitro Bancario Finanziario, per capire quali sono gli elementi salienti considerati dall’Arbitro al fine di attribuire la responsabilità della frode subita dal cliente, a quest’ultimo, all’intermediario o ad entrambi.
|
