Responsabilità oggettiva del PSP in caso di operazioni bancarie effettuate a mezzo di strumenti elettronici.

L’Arbitro Bancario Finanziario torna a esprimersi sugli obblighi in capo agli intermediari, quali PSP (prestatori dei servizi di pagamento), a tutela dei clienti-consumatori.

Nel caso di specie, la cliente chiede il risarcimento di due transazioni e-commerce effettuate con la carta di debito a seguito di una frode in cui i malfattori camuffavano il numero di telefono, facendole vedere che i messaggi e la chiamata provenivano dalla banca stessa.

Il Collegio ha accolto il ricorso ricordando che “in caso di operazioni bancarie effettuate a mezzo di strumenti elettronici, la non corretta operatività del servizio bancario mediante collegamento telematico, ivi compresa la possibilità di una abusiva utilizzazione delle credenziali di accesso da parte di terzi, rientra nel rischio d’impresa della banca intermediaria. Su quest’ultima grava pertanto una responsabilità di tipo oggettivo, dalla quale la banca va esente solo provando che le operazioni contestate dal cliente sono attribuibili a dolo o colpa grave di quest’ultimo e comunque abbia provato quale intermediario di essersi comunque dotato di un procedimento pluri-fattoriale di autenticazione delle operazioni di pagamento secondo i parametri-base della c.d. PSD2 e dell’EBA, costituendo essa un prius logico rispetto alla valutazione di eventuali profili di colpa ascrivibili al cliente.”

Ai sensi del T.U.B. e del d.lgs. n.11/2010 e s.m.i., in attuazione della PSD2 (Direttiva UE dei Sistemi di pagamento), è onere di parte resistente, infatti, dover provare di aver adottato le soluzioni idonee a prevenire/ridurre l’uso fraudolento dei sistemi elettronici di pagamento sulla base di un principio di buona fede nell’esecuzione del contratto. In assenza di tale prova, si deve imputare all’intermediario il rischio professionale della possibilità che terzi accedano ai profili dei clienti con condotte fraudolente, senza che sia necessario vagliare la condotta tenuta da parte ricorrente nell’occorsa truffa subita.

Ne consegue che l’unica ipotesi in cui va esclusa la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici (con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell’utilizzazione illecita dei relativi codici da parte di terzi) è se ricorre –in modo integrale o anche solo parziale – una situazione di dolo o colpa grave dell’utente (cfr. ex multis Collegio di Milano, dec. 8262/2020).