Decisione N. 1838 del 26 marzo 2014

Decisione N. 1838 del 26 marzo 2014
COLLEGIO DI MILANO
composto dai signori:
(MI) GAMBARO
Presidente
(MI) LUCCHINI GUASTALLA
Membro designato dalla Banca d'Italia
(MI) SANGIOVANNI
Membro designato dalla Banca d'Italia
(MI) SPENNACCHIO
Membro designato da Associazione
rappresentativa degli intermediari
(MI) TINA
Membro designato da
rappresentativa dei clienti
Associazione
Relatore (MI) SPENNACCHIO
Nella seduta del 01/10/2013 dopo aver esaminato:
- il ricorso e la documentazione allegata
- le controdeduzioni dell’intermediario e la relativa documentazione
- la relazione della Segreteria tecnica
FATTO
La controversia attiene all’utilizzo fraudolento realizzato con modalità on-line di una carta
di tipo prepagata emessa dall’intermediario. Il ricorrente, infatti, assume di essersi accorto
il 20/9/2012 di un pagamento non eseguito da lui: si trattava, in particolare, di una
transazione on-line per complessivi € 395,94 effettuata il 13/9/2012, ed a valere sulla
predetta carta.
Trovandosi egli all’estero, la madre provvedeva a sporgere denuncia-querela in pari data.
Rientrato in Italia, provvedeva a recarsi presso sportello dell’intermediario dove
presentava formale reclamo su apposito modulo, disconoscendo il pagamento in parola,
ivi precisando di non aver mai ceduto la carta a terzi o di aver mai riferito a terzi i suoi dati
personali.
L’intermediario, con nota del 30/11/2012, respingeva il citato reclamo ritenendo che il sito
sul quale era stata eseguita la transazione contestata “viene identificato come sito sicuro”
in quanto partecipante a protocolli che prevedono un servizio di ulteriore verifica della
genuinità e della paternità delle transazioni internet, e che, inoltre, l’operazione
disconosciuta era avvenuta mediante il corretto impiego delle credenziali – della cui
Pag. 2/5
Decisione N. 1838 del 26 marzo 2014
conservazione era responsabile il ricorrente stesso – ragion per cui non vi era motivo di
procedere al rimborso richiesto.
Il ricorrente, pertanto, ritenendo la risposta dell’intermediario al suo reclamo
insoddisfacente, presentava il ricorso all’A.B.F. domandando la restituzione dell’importo di
cui alla transazione contestata, oltre ad € 100,00 quale rimborso del costo delle telefonate
che avrebbe effettuato dall’estero per tentare di bloccare la carta, il tutto per un totale di €
495,94€.
L’intermediario presentava controdeduzioni, riferendo che l’operazione disconosciuta
consisteva in una transazione on-line, per un importo di € 395,94, e concludendo per il
respingimento integrale dell’istanza del ricorrente perché infondata, a tal fine
rappresentando:
a) che l’operazione disconosciuta era stata regolarmente disposta – direttamente sul sito
web del beneficiario del pagamento – mediante il corretto inserimento di tutti i codici
identificativi del ricorrente (numero di 16 cifre della carta e scadenza della stessa, nome e
cognome del titolare che non compare sulla carta, codice di sicurezza CVV2 riportato sul
retro e noto solo al portatore della carta); b) che, consistendo l’operazione contestata in
transazione di e-commerce per la quale non occorreva l’uso fisico della carta, ma solo dei
dati ad essa relativi, il “nocciolo della questione” (all’esame del Collegio) era da
individuarsi nel fatto che l’identificazione elettronica del titolare della carta nell’occasione
contestata era avvenuta correttamente, nonché sulle modalità con le quali l’autore dei fatti
contestati era allora venuto in possesso dei dati relativi alla carta (nonostante il ricorrente
avesse dichiarato di non averli forniti ad alcuno); c) che, risultando inviolati i sistemi
informatici dell’intermediario, l’acquisizione dei dati riservati della carta non poteva che
essere avvenuta presso il ricorrente medesimo, o in via diretta e fisica – per loro carente
custodia – o in via informatica per mezzo di programmi spia e codice malevolo; d) che, a
tal proposito, la letteratura specializzata – con ciò l’intermediario riferendosi, in particolare,
ad un articolo in argomento apparso sul web ed allegato in lingua inglese alle
controdeduzioni – sarebbe concorde nel ritenere che l’acquisizione dolosa dei dati riservati
avviene esclusivamente lato cliente (e non lato intermediario) durante le connessioni di
questi al web per mezzo di apparati informatici che utilizzano sistemi di sicurezza non
completi, perché in genere gratuiti; anche nel caso del ricorrente, le risultanze elettroniche
in possesso dell’intermediario deporrebbero per un’acquisizione dei dati riservati della
carta non imputabile a responsabilità dell’intermediario stesso; e) che, verosimilmente,
l’autore dei fatti contestati sarebbe stato facilitato nel suo intento da un’inadeguata
custodia della carta oggetto del ricorso, oppure da un’insufficiente protezione del sistema
informatico e della connessione internet utilizzati dal ricorrente; f) che dell’elevato numero
di transazioni giornaliere effettuate on line con il prodotto-carta in uso anche al ricorrente,
solo una “risibile” parte viene disconosciuta, e ciò costituirebbe prova che ad essere violati
non sono i sistemi informatici dell’intermediario o dei Circuiti Internazionali, ma solo una
parte limitata dei sistemi utilizzati dai titolari delle carte in oggetto per le loro transazioni via
internet; g) che, ricordato che la denuncia-querela non ha valore di prova fino ad
accertamento concluso, comunque il ricorrente non ha mai esplicitamente dichiarato di
aver adeguatamente, efficacemente e costantemente protetto i suoi apparati informatici,
ovvero non ha mai smentito l’eventuale acquisizione dei dati riservati durante l’accesso da
parte sua ad internet (pur avendo egli – verosimilmente – conoscenza di una simile
possibilità attraverso software malevolo); h) che è responsabilità contrattuale del titolare
dell’account – dal quale utilizzare on-line la carta – verificare la funzionalità, l’affidabilità e
la sicurezza degli strumenti di connessione al web, nonché la custodia, la protezione e la
corretta gestione delle informazioni riservate e sensibili, al riguardo richiamando l’art. 6,
co. 1 di allegato contratto quadro per lo svolgimento dei servizi di pagamento, ritenuto –
Pag. 3/5
Decisione N. 1838 del 26 marzo 2014
dall’intermediario – applicabile anche al caso in esame; i) che, da quanto precede,
deriverebbe in modo inequivoco l’inadempimento contrattuale del ricorrente il quale, non
avendo custodito i propri dati identificativi ed i dispositivi di connessione secondo
l’ordinaria diligenza, avrebbe dato causa al verificarsi dell’evento contestato; l) che
secondo i principi vigenti nel nostro ordinamento, affinché possano avanzarsi pretese
risarcitorie ai sensi dell’art. 1218 c.c. necessita la sussistenza della responsabilità del
debitore di non aver adempiuto ad una obbligazione, con prova a carico del creditore sia
della effettiva violazione di tale obbligazione che della dipendenza del danno dall’invocato
inadempimento, mentre il ricorrente non pone in dubbio che l’intermediario “abbia
correttamente eseguito l’ordine che le è regolarmente pervenuto”, né ha fornito prova di un
inadempimento contrattuale imputabile ad esso intermediario; m) che, valendo l’uso
corretto dei dati identificativi ad individuare con certezza il legittimo titolare della carta ed a
far sorgere per l’intermediario l’obbligo di eseguire l’ordine impartitogli, l’identificazione
dell’ordinante era avvenuta nel pieno rispetto di quanto contrattualmente previsto anche
considerato che l’intermediario non aveva ricevuto segnalazioni circa lo smarrimento od il
furto di codici personali; n) che l’intermediario adotta sistemi di sicurezza che garantiscono
transazioni on-line affidabili e sicure e che sono conformi a standard di sicurezza ed
organizzativi, nazionali ed internazionali, come da certificazioni allegate, e che comunque
ha svolto, sin dal marzo 2005, una campagna diretta all’informazione e alla
sensibilizzazione della clientela in materia di frodi informatiche, della quale dava
resoconto; o) che, in conclusione, il comportamento tenuto da parte ricorrente è “stato tale
da consentire a terzi di venire a conoscenza dei codici della carta”, e pertanto “affetto da
grave negligenza” in quanto contrastante con l’obbligo di segretezza dei codici stessi; p)
che, inoltre, ai sensi dell’art. 1227, c. 2, c.c. il risarcimento non è dovuto per i danni che il
creditore avrebbe potuto evitare usando l’ordinaria diligenza, e l’imprudenza tenuta dal
ricorrente nella custodia della carta e dei relativi codici personali integrerebbe un
comportamento gravemente colpevole.
L’intermediario, a sostegno delle proprie tesi, produceva copia di provvedimenti
giurisdizionali di merito resi nei suoi confronti e ad esso favorevoli, ma relativi, peraltro, a
fattispecie vertenti su fatti antecedenti all’entrata in vigore della Direttiva c.d. PSD.
DIRITTO
Il Collegio, innanzitutto, deve rilevare che non consta agli atti che le condizioni contrattuali
richiamate dall’intermediario siano state sottoscritte dal ricorrente ovvero che esse,
comunque, regolino il rapporto contrattuale in esame.
Tutto quanto sopra premesso, il Collegio, ricordato che le operazioni contestate risalgono
ad un periodo successivo all’entrata in vigore del Decreto Legislativo 27 gennaio 2010 n.
11 di recepimento della Direttiva c.d. PSD sui servizi di pagamento; richiamato il proprio
costante indirizzo interpretativo in materia di responsabilità delle parti nel caso di
disconoscimento di pagamenti effettuati on line mediante l’uso di strumenti elettronici di
pagamento dello stesso tipo di quello in esame, riconosce il diritto del ricorrente alla
restituzione dell’importo di cui all’operazione disconosciuta, al netto della franchigia di €
150,00. Non può, invece, essere accolta la richiesta di ristoro delle spese sostenute,
risultando tale istanza priva di alcun supporto probatorio.
Pag. 4/5
Decisione N. 1838 del 26 marzo 2014
PER QUESTI MOTIVI
Il Collegio accoglie parzialmente il ricorso e dispone che l’intermediario corrisponda
al ricorrente la somma di € 245,94.
Il Collegio dispone inoltre, ai sensi della vigente normativa, che l’intermediario
corrisponda alla Banca d’Italia la somma di € 200,00, quale contributo alle spese
della procedura, e al ricorrente la somma di € 20,00, quale rimborso della somma
versata alla presentazione del ricorso.
IL PRESIDENTE
firma 1
Pag. 5/5

Download Report