COLLEGIO DI NAPOLI
composto dai signori:
(NA) CARRIERO Presidente
(NA) SANTAGATA DE CASTRO Membro designato dalla Banca d'Italia
(NA) BOCCHINI Membro designato dalla Banca d'Italia
(NA) PORZIO Membro di designazione rappresentativa
degli intermediari
(NA) GIGLIO Membro di designazione rappresentativa
dei clienti
Relatore ESTERNI - SANTAGATA DE CASTRO RENATO
Seduta del 13/10/2020
FATTO
Il ricorrente riferisce che il 16.12.2019 riceva un messaggio di posta elettronica inviato dall’intermediario (“intestazione Agenzia delle Entrate” con un riferimento a una cartella esattoriale) che conteneva un link di reindirizzamento ad una pagina identica a quella del servizio home banking e procedeva all’inserimento delle proprie credenziali di accesso;
dopo alcuni minuti riceva via SMS la segnalazione dell’avvenuta esecuzione di diversi bonifici istantanei per una somma complessiva di euro 4.704,00; non riusciva, tuttavia, ad accedere alla propria pagina personale. L’istante precisa di non aver fornito alcun “codice di sicurezza” (OTP) e rappresenta che l’intermediario “dopo le proprie valutazioni” ha richiesto la somma precedentemente accreditata "salvo buon fine", nonostante la sua responsabilità in ordine alla concreta realizzazione della truffa per non aver “protetto” il conto corrente e per aver inserito “l'opzione” bonifico istantaneo" senza il suo assenso.
Insoddisfatto dell’interlocuzione intercorsa con l’intermediario a seguito del reclamo, il ricorrente – senza l’ausilio di assistenza tecnica – sottopone la questione all’Arbitro, al quale chiede di esaminare la controversia insorta riguardo alla truffa subita, facendo presente che l’intermediario convenuto ha richiesto in restituzione la somma di euro 4.704,00 accreditato sul conto dell’istante “salvo buon fine”.
Costituitosi ritualmente, l’intermediario eccepisce, in via pregiudiziale, l’irricevibilità del ricorso, considerato che la domanda così come formulata è estremamente generica e indeterminata ed è volta a sollecitare un’attività consulenziale, estranea agli scopi e alle funzioni dell’Arbitro. Nel merito, l’intermediario precisa che ha messo a disposizione del
ricorrente – nell’ambito del servizio Multicanalità – la propria piattaforma telematica per consentire di fruire in assoluta autonomia e libertà dei servizi connessi al conto corrente;
rappresenta, inoltre, quanto segue: a) l’introduzione dell’opzione di pagamento a mezzo del bonifico istantaneo è stata oggetto di proposta di modifica unilaterale del contratto, divenuta efficace dal momento che il cliente non ha esercitato il diritto di recesso; b) il sistema internet banking utilizzato dai clienti si caratterizza per un accurato regime di protezione del profilo on line basato sull’inserimento di “user id” e “password” oltre ad una password “usa e getta” (OTP) che viene inviata via SMS all’utilizzatore al numero indicato in sede di stipula del contratto; c) soltanto il corretto inserimento di tale OTP nell’apposita area consente il perfezionamento dell’operazione richiesta dal cliente a seguito dell’accesso al suo profilo internet banking; d) dalle dichiarazioni del ricorrente presenti nell’ambito della querela emerge che lo stesso ha ricevuto una comunicazione a mezzo mail contenente un link ad un “sito clone” della pagina di accesso al servizio home banking; i malfattori carpivano le credenziali inserite dal ricorrente (Codice utente e password) al fine di accedere alla “vera utenza”; il codice inviato via SMS al ricorrente veniva da questi inserito nella pagina clone; i frodatori, carpito anche l’OTP, procedevano ad abilitare una propria utenza smartphone, autenticandosi al suo posto così da poter liberamente disporre del servizio “Smart Web” del ricorrente; e) se il ricorrente avesse ignorato la e-mail citata e successivamente non avesse ceduto le credenziali di accesso, non avrebbe messo i malfattori nella condizione di poter anche solo tentare la frode; f) nel fornire le proprie credenziali, il ricorrente ha di fatto violato gli obblighi contrattuali assunti in sede di sottoscrizione del contratto (cfr. all. 11 Contratto del Servizio Multicanalità, art. 4 comma 10); g) i bonifici contestati sono stati eseguiti il 16.12.2019 con corretta digitazione dei due fattori di autenticazione e degli OTP recapitati al numero indicato dal ricorrente;
quest’ultimo, inoltre, “incappava nel phishing” alle ore 18.12 e per sua stessa ammissione a seguito dell’inserimento delle credenziali di accesso non riusciva più ad accedere alla pagina personale, ma non si attivava contattando i numeri di sicurezza dedicati, consentendo la realizzazione delle operazioni tra le ore 19.35 e le 20.03.
Ciò premesso, la resistente evidenzia che, mediante la produzione delle evidenze informatiche (all. 3) per ciascuna delle operazioni contestate, è possibile analizzare il complesso processo informatico dal caricamento fino all’autorizzazione ed individuare i dati più significativi tra cui: il tipo di operazione richiesta (bonifico istantaneo), l’importo, l’ordinante, il canale utilizzato (home banking); richiama, inoltre, l’orientamento consolidato dell’Arbitro secondo il quale le ipotesi di phishing tradizionale sono una fattispecie di colpa grave del cliente, non scusabile poiché questi non ha assunto idonee cautele nell’utilizzo e nella gestione degli strumenti informatici posti a sua disposizione ovvero ha comunicato con colpevole credulità i propri codici di accesso ad ignoti malfattori (cfr. Collegio di Coordinamento, n. 3498/2012 e ABF Milano, n. 142/17; ABF Bologna, n. 12886/17; ABF Torino, n. 7678/18).
La convenuta osserva, poi, che l’esecuzione dei bonifici è avvenuta in conformità con l’identificativo unico fornito dal richiedente, così come stabilito dal disposto dall’art. 24, comma 1°, d.lgs. n. 11/2010 e dal contratto convenuto tra le parti (cfr. art. 10, commi 1° e 2°) e che, non appena venuta a conoscenza delle contestazioni del cliente, la banca attivava senza successo la procedura “recall” dei bonifici; peraltro, all’esito delle attività istruttorie provvedeva al riaddebito della somma precedentemente accreditata, in esito al disconoscimento delle operazioni di pagamento da parte del cliente; tuttavia l’addebito non andava a buon fine per incapienza del conto del cliente.
L’intermediario chiede pertanto: 1) in via preliminare, di dichiarare il ricorso inammissibile;
2) nel merito, di respingere il ricorso in quanto infondato; 3) in via subordinata, chiede di
c.c.; 4) in via di estremo subordine, tenere conto in ogni caso della “franchigia” di euro 50,00.
Con successive integrazioni alle controdeduzioni, l’intermediario produce ad abundantiam l’attestazione dell’Ufficio di Sicurezza informatica che certifica l’assenza di “frodi massive”
nel periodo interessato a danno della clientela che utilizza i servizi home banking.
DIRITTO
Il Collegio deve anzitutto respingere l’eccezione sollevata dalla convenuta di inammissibilità del ricorso derivante da una supposta genericità della domanda formulata dall’istante: il quale, limitandosi a rimettere all’Arbitro il mero esame della controversia, avrebbe richiesto secondo la resistente l’espletamento di un’attività esplorativa e consulenziale, estranea agli scopi ed alle funzioni dell’Arbitro.
Pare piuttosto decisiva la circostanza che il ricorrente non sia assistito da un legale, che consente di interpretare il tenore della domanda attorea nel senso di una richiesta di accertamento del proprio diritto (non già alla restituzione degli importi fraudolentemente sottratti, bensì) alla ritenzione della somma complessiva precedentemente riaccreditata sul proprio conto corrente (cfr. art. 11, comma 1°, d.lgs. 27.1.2010, n. 11, così come modificato dal d.lgs. 15.12.2017, n. 218, di recepimento della direttiva UE 2015/2366: c.d.
PSD2).
Respinta l’eccezione di inammissibilità e passando quindi all’esame del merito della controversia, occorre in primo luogo dar conto della doglianza del ricorrente circa il proprio mancato consenso in merito all’attivazione dei servizi relativi all’esecuzione dei bonifici istantanei nell’àmbito delle disposizioni di pagamento.
Dalla documentazione in atti si evince, in effetti, che la resistente ha inviato al cliente una proposta di modifica unilaterale del contratto di conto corrente, in data 31.3.2019, mediante la quale provvedeva ad informare il cliente circa la possibilità di effettuare bonifici istantanei a partire dal 26.9.2019. Tale proposta contiene la seguente precisazione: “In caso di mancata accettazione della modifica unilaterale proposta, [il cliente] ha diritto di recedere dal contratto oggetto di modifica entro il 25 settembre 2019 senza spese. La modifica si intenderà approvata qualora non eserciti il diritto di recesso entro la data di decorrenza della modifica…”.
Movendo dal presupposto che, a questa modifica unilaterale, debba applicarsi il regime disposto dall’art. 118, comma 2°, Tub, l’intermediario ha reputato efficace la stessa, dal momento che il cliente non ha esercitato il diritto di recesso, nel convincimento che non fosse necessario un “consenso” espresso dalla controparte (in tal senso si è orientato anche, di recente, ABF Milano, n. 16549/2019).
Il caso in esame rientra dunque fra i molti pervenuti all’attenzione dell’Arbitro in cui gli intermediari hanno inserito nel contratto, tramite lo jus variandi, clausole in precedenza non previste.
Ed invero, se è fuori contestazione che, nel caso in esame, siano stati rispettati i requisiti formali imposti dall’art. 118 Tub ai fini dell’efficacia della modifica unilaterale; altrettanto innegabile è però che, avvalendosi dello jus variandi, la resistente abbia di fatto introdotto un servizio, quale è il bonifico istantaneo, che per grado e tipologia di rischi connessi all’utilizzo può verosimilmente ritenersi nuovo e diverso rispetto a quelli precedentemente offerti; servizio di pagamento per giunta volto ad assicurare trasferimenti di fondi istantanei ad un costo che prevede una maggiorazione rispetto alle commissioni per i bonifici ordinari e che, soprattutto, può rappresentare per il cliente anche una forma di aumento del
“rischio” connesso all’utilizzo dei servizi associati al conto, data l’immediatezza del trasferimento e la non revocabilità della disposizione.
Si aggiunga che tale più accentuato rischio – vieppiù evidente in ipotesi di operazioni truffaldine, avvenute nella fattispecie in esame – potrebbe essere stato finanche ignorato dal ricorrente, al quale la comunicazione in questione, secondo quanto riferito dalla stessa resistente, è stata portata a conoscenza tramite home banking, giusta la prescrizione contrattuale secondo cui le comunicazioni dell’intermediario possono essere eseguite su supporto durevole non cartaceo.
Proprio la duplice ragione testé evidenziata – notevole incremento del rischio del servizio di home banking ed aumento dei costi dell’operazione – convince questo Collegio che l’esercizio dello jus variandi non sia stato sorretto, nella fattispecie odierna, da un
“giustificato motivo”, almeno nel senso in cui tale espressione è stata interpretata nel costante orientamento dell’Arbitro, maturato sulla scia della Circolare del Ministero dello Sviluppo Economico del 21.2.2007, n. 5574, e del provvedimento della Banca d’Italia del 29.7.2009 (Trasparenza delle operazioni e dei servizi degli intermediari finanziari) – versione in vigore dal 1° ottobre 2015 al 31 ottobre 2016).
Ed invero, lo jus variandi è finalizzato a garantire la permanenza dell’equilibrio sinallagmatico, sicché devono considerarsi inammissibili le variazioni che non presentano correlazione tra le tipologie di contratti e le tariffe interessate dalle variazioni, da un lato, e l’incremento dei costi posto a base della modifica (cfr., in tal senso, anche Coll. coord., n.
26498/2018 e già Coll. coord., n. 1889/2016, secondo cui la finalità dello ius variandi è quella di “conservare l'equilibrio (sinallagmatico) tra le singole prestazioni contrattuali, passando attraverso il mantenimento dell'equilibrio sinallagmatico dell'intero complesso delle prestazioni contrattuali, tipologicamente simili, effettuate dall'imprenditore nei confronti di un numero indefinito di controparti” (cfr. ad es., Collegio di Roma, decisione n.
2202 del 23.04.2013)”).
Discende da quanto precede che il nesso causale tra la condotta del ricorrente ed il danno equivalente alla perdita derivante dalle operazioni fraudolente deve ritenersi, nella specie, giuridicamente interrotto dal non corretto esercizio dello jus variandi da parte dell’intermediario, consistente nell’introduzione del pericoloso servizio di bonifico istantaneo non esplicitamente richiesto dal cliente: evento, quest’ultimo, in assenza del quale il danno non si sarebbe evidentemente verificato, poiché il ricorrente avrebbe avuto il tempo di avvedersi e di revocare le operazioni fraudolente compiute tramite il proprio home banking.
Depone in tal senso anche la circostanza che, nella documentazione agli atti, non vi sia alcuna evidenza dell’invio dei codici autorizzativi (OTP) associati alle singole operazioni contestate (ossia agli otto bonifici istantanei).
Ciò consente di ritenere infatti che, nel caso di specie, l’intermediario convenuto non abbia correttamente adempiuto all’onere della prova del dolo o della colpa grave dell’utilizzatore nei casi di utilizzo fraudolento di uno strumento di pagamento, come interpretato dalla recente decisione del Collegio di Coordinamento, n. 22745/2019, poiché la convenuta non ha provveduto né a dimostrare l’autenticazione delle singole otto operazioni fraudolente, né “specificamente a indicare una serie di elementi di fatto che caratterizzano le modalità esecutive dell’operazione dai quali possa trarsi la prova, in via presuntiva, della colpa grave dell’utente”: ciò che, si badi, sarebbe stato qui doveroso proprio in ragione della particolarità della frode subita dall’istante e della nuova pericolosa previsione contrattuale autorizzativa dei bonifici istantanei, inserita tramite l’esercizio dello jus variandi da parte della banca.
In definitiva, il non corretto esercizio dello jus variandi nei termini sopra evidenziati,
rendono inevitabile imputare al solo intermediario il pregiudizio patito dall’odierno ricorrente in relazione all’avvenuta esecuzione degli otto bonifici istantanei fraudolenti.
In accoglimento del ricorso, il Collegio accerta pertanto il diritto del ricorrente all’importo di euro 4.704,00.
P.Q.M.
In accoglimento del ricorso, il Collegio accerta il diritto del ricorrente all’importo di € 4.704,00, nei sensi di cui in motivazione.
Il Collegio dispone inoltre, ai sensi della vigente normativa, che l’intermediario corrisponda alla Banca d’Italia la somma di € 200,00 quale contributo alle spese della procedura e al ricorrente la somma di € 20,00 quale rimborso della somma versata alla presentazione del ricorso.
IL PRESIDENTE
firma 1
