Con una recente pronuncia, il collegio di Milano dell’Arbitro Bancario Finanziario ha fatto chiarezza sugli obblighi gravanti sull’intermediario in caso di operazioni di acquisto fraudolente effettuate con una carta di credito rubata.
Indice
1. La vicenda
La parte ricorrente proponeva reclamo al proprio intermediario, disconoscendo una serie di operazioni indebitamente effettuate con la propria carta di credito a seguito di furto/smarrimento debitamente denunciati alle autorità.
Data l’infruttuosità del reclamo presentato, si rivolgeva all’Arbitro Bancario Finanziario e chiedeva il rimborso delle somme pagate con la sua carta di credito dopo il furto/smarrimento della stessa.
Il Collegio, esaminata la documentazione prodotta, accertava il diritto di parte ricorrente il diritto al rimborso delle somme oggetto delle operazioni contestate.
Potrebbero interessarti anche:
- Carte di pagamento tipo “bancomat” e servizi bancari on line (home banking): la responsabilità per le operazioni contestate
- Phishing: il cliente della banca vince facile
- La banca deve provare che l’illecito prelevamento effettuato mediante bancomat è dovuto a dolo o colpa grave del cliente
2. I motivi della decisione
Nel motivare la propria decisione, il Collegio ha fatto chiarezza in ordine alle regole dettate dal d.lgs. 11/2010, in forza del quale l’onere della prova sulla regolarità della autenticazione, della registrazione e della contabilizzazione delle operazioni grava sull’intermediario.
In caso di mancato assolvimento di tale onere, quindi, l’intermediario sarà sempre costretto a sopportare le conseguenze delle operazioni disconosciute.
Il Collegio rilevava inoltre che, ai sensi dell’art. 10-bis d.lgs. n. 11/2010, come novellato dal d.lgs. n. 218/2017, (cfr. art. 5, comma 6), “i prestatori di servizi di pagamento applicano l’autenticazione forte del cliente quando l’utente:
- a) accede al suo conto di pagamento on-line;
- b) dispone un’operazione di pagamento elettronico;
- c) effettua qualsiasi azione,tramite un canale a distanza, che può comportare un rischio di frode nei pagamenti o altri abusi”.
L’art. 2, comma 1, lett. q-bis, del predetto testo normativo definisce l’“autenticazione forte del cliente” quale “basata sull’uso di due o più elementi, classificati nelle categorie della conoscenza (qualcosa che solo l’utente conosce), del possesso (qualcosa che solo l’utente possiede) e dell’inerenza (qualcosa che caratterizza l’utente), che sono indipendenti, in quanto la violazione di uno non compromette l’affidabilità degli altri, e che è concepita in modo tale da tutelare la riservatezza dei dati di autenticazione”.
La banca si difendeva asserendo che le operazioni erano dei pagamenti contacless ed autorizzati dal ricorrente.
Il Collegio però riteneva tale difesa infondata e contraria alle disposizioni di legge.
Con specifico riferimento ai pagamenti contactless, l’art. 11 reg. n. 2018/389,prevede, tra l’altro, che l’importo di ogni singola operazione non superi i € 50,00. Nel caso in esame le quattro operazioni contactless superavano tutte la suddetta soglia, risultando quindi disposte in violazione dell’art. 11.
Anche riguardo ai restanti due pagamenti effettuati “tramite utilizzo fisico della carta nella modalità chip&signature” il Collegio rilevava che dai log si desumeva la mancata digitazione del pin, anche in violazione delle condizioni generali del contratto dello strumento di pagamento, il cui art. 1, co. 5, prevede proprio l’utilizzo congiunto della carta e del pin ai fini dell’autorizzazione.
Data la mancata adozione dei dovuti accorgimenti in fase di autenticazione delle operazioni, il Collegio accoglieva le domande di parte ricorrente disponendo la restituzione delle somme oggetto delle operazioni contestate.
Scrivi un commento
Accedi per poter inserire un commento