COLLEGIO DI NAPOLI
composto dai signori:
(NA) CARRIERO Presidente
(NA) SANTAGATA DE CASTRO Membro designato dalla Banca d'Italia
(NA) CAGGIANO Membro designato dalla Banca d'Italia
(NA) SICA Membro di designazione rappresentativa
degli intermediari
(NA) PALMIERI Membro di designazione rappresentativa
dei clienti
Relatore ESTERNI - SANTAGATA DE CASTRO RENATO
Seduta del 26/11/2019
FATTO
Il ricorrente espone che: 1) in data 9.11.2018 ha subito il furto del proprio borsello contenente: patente auto, carta d’identità, carta di credito n…. e carta bancomat n….
entrambe emesse dall’intermediario A, nonché carta bancomat emessa dall’intermediario B; 2) a distanza di circa mezz’ora ha provveduto a bloccare le carte e ha presentato regolare denuncia/querela; 3) in pari data è stato effettuato un prelievo di euro 600,00 con la carta rilasciata dall’intermediario B, un prelievo di euro 1.000,00 e un pagamento di euro 1.499,00 con la carta bancomat rilasciata dall’intermediario A.
Ciò posto, il ricorrente sostiene quindi che, ai sensi degli artt. 10, 11 e 12, d.lgs. 11/2010, l’istituto bancario è tenuto a restituire le somme pagate non riconosciute dal correntista.
Riscontrato negativamente il reclamo, il ricorrente chiede all’Arbitro di disporre: 1) nei confronti dell’intermediario convenuto B la restituzione della somma di euro 600,00 per prelievo non riconosciuto né autorizzato, oltre interessi; 2) nei confronti dell’intermediario convenuto A, la restituzione della somma complessiva di euro 2.459,99, oltre interessi perché fraudolentemente sottratta dal conto corrente in virtù di prelievi e pagamenti tempestivamente disconosciuti e non autorizzati, avvenuti dopo il blocco delle carte.
Costituitisi ritualmente, entrambi gli intermediari resistenti chiedono al Collegio di rigettare il ricorso.
L’intermediario A, in subordine, formula la seguente richiesta: “nella denegata ipotesi che il Collegio, nonostante i richiamati orientamenti già espressi su analoga fattispecie, ritenga di poter ravvisare profili di responsabilità nell'accaduto in capo a […], definire la ripartizione
fra le parti del danno in esame, in misura proporzionale alle rispettive effettive responsabilità, ed in particolare ai sensi dell'art. 1227, l e II comma c.c.”.
L’intermediario B chiede, in subordine, l’applicazione della franchigia prevista dalla normativa vigente.
L’intermediario convenuto A, richiamati i fatti come rappresentati dal cliente, conferma la legittimità dell’addebito in conto delle operazioni disconosciute, perché eseguite: a) in un momento successivo al furto della carta (avvenuto il 9.11.2018, alle ore 11:00, secondo quanto dichiarato in denuncia, mentre la prima operazione disconosciuta è stata effettuata pochi minuti dopo, alle ore 11:07); b) con l’utilizzo del dispositivo originale e non con una carta clonata, come confermato dal verificato utilizzo del microchip (vedi la presenza del codice G72, oltre che dalla dicitura "M.CHIP" nella riga dell'operazione andata a buon fine); c) per l’operazione di pagamento effettuata su circuito internazionale, l’utilizzo del dispositivo originale e del microchip è dimostrato dalla presenza delle cifre 5 e 1 come settima e ottava cifra nel campo 22; d) prima della comunicazione del blocco della carta, oggetto di furto, che è avvenuto il 9.11.2018 alle ore 12:11:59; e) con la digitazione del numero segreto della carta, affidato in custodia al cliente; f) in assenza di anomalia, come confermato da tutte le verifiche effettuate.
L’intermediario A sostiene, quindi, che gli utilizzi contestati sono stati possibili esclusivamente a causa dell'inosservanza degli obblighi di custodia della carta e del relativo PIN da parte del cliente. Dalla denuncia depositata emerge, infatti, che la prima operazione disconosciuta è stata effettuata a distanza di soli 7 minuti dal furto della carta (quindi i malfattori avrebbero avuto a disposizione meno di sette minuti per acquisire il relativo codice pin); inoltre, il percorso tra il luogo del furto, cioè la via Moregine di Pompei (NA), e il luogo in cui è sito lo sportello presso cui è stato eseguito il primo prelevamento contestato, cioè Strada Statale n. 145 di Pompei (NA), è di 1,2 km; consultando il sito internet "ViaMichelin", tale distanza risulta percorribile in macchina in un solo minuto.
L’intermediario A richiama quindi l’orientamento consolidato dell’ABF, secondo il quale non è possibile estrarre il PIN dalle carte dotate di microchip, come del resto risulta dalla perizia depositata; aggiunge che l’acquisizione fraudolenta del PIN potrebbe essere realizzata, invece, con la manomissione di un terminale nel quale il dispositivo sia stato utilizzato prima delle operazioni disconosciute, ipotesi, tuttavia, smentita dalle verifiche effettuate a seguito dei controlli tesi a verificare/bloccare tutte le carte transitate nei terminali cd. "compromessi", considerato che i PAN (Primary Account Number) delle carte in questione vanno ad alimentare uno specifico database (dei PAN sospetti, tra i quali non risulta quello relativo alla carta intestata al ricorrente).
L’intermediario B afferma nelle controdeduzioni che: a) le tracciature informatiche presenti nei suoi sistemi mostrano che l’operazione oggetto del ricorso risulta posta in essere tramite la lettura del chip della carta originale e la corretta digitazione del relativo codice segreto PIN (cfr. evidenza); b) la documentazione depositata dimostra che il prelievo fraudolento è stato regolarmente autorizzato alle ore 11.22 al primo tentativo (vedi “spunta verde”), dunque immediatamente a ridosso della sottrazione collocata dal cliente tra le ore 11.00 e 12.00; c) la transazione in esame non risulta preceduta da autorizzazioni negate per errato inserimento del PIN (eventualmente contrassegnate da una “X” rossa e dal codice di diniego 117 nella colonna “Esito”). L’intermediario B osserva che tali elementi dimostrano che il ladro era in possesso del codice segreto e lo ha correttamente digitato senza bisogno di doverlo “decifrare” o “indovinare” attraverso dei tentativi che, generando errori nei sistemi, avrebbero destato l’attenzione dei presidi antifrode preposti; nel caso di specie è pertanto ravvisabile un comportamento analogo a quello descritto nella decisione n. 5304/2013 del Collegio di Coordinamento. Ed infatti, il ristretto arco temporale trascorso dal momento del furto fino all’esecuzione delle operazioni illegittime e la modalità di
autenticazione impiegata possono far ritenere che il cliente conservava le carte all’interno del portafoglio unitamente ai codici segreti PIN; ciò è confermato dal fatto che i ladri hanno potuto utilizzare anche gli altri dispositivi emessi da altro intermediario e trafugati nell’ambito del medesimo evento criminoso.
L’intermediario B ritiene, quindi, che il contegno gravemente colposo adottato dal ricorrente abbia vanificato le misure di sicurezza adottate, laddove risultano messi a disposizione della clientela gli strumenti di pagamento reputati più sicuri ed affidabili, poiché subordinati all’impiego della tecnologia attualmente più avanzata nell’ambito delle operazioni eseguite in ambiente c.d. “card-present” (cfr. sul punto anche la Circolare del 31 marzo 2015, Prot. n. 200413/AS del Conciliatore Bancario Finanziario con la quale sono stati ufficialmente resi noti gli esiti di un’indagine scientifica commissionata al Politecnico di Torino, ove è stato appurato che “data una carta Bancomat smarrita o rubata non è possibile con tempo e risorse limitate riuscire ad estrarre da essa il PIN contenuto nel chip. L’operazione è teoricamente possibile ma richiede un laboratorio sofisticato (chimico ed elettronico) e quindi ha un costo molto elevato … e richiede comunque tempi molto lunghi (parecchie ore o giorni)”.
Il ricorrente deposita repliche alle controdeduzioni, insistendo nelle proprie deduzioni e richieste e precisando che: 1) all’interno del borsello trafugato c’era anche il telefono cellulare, per cui si è trovato nell’impossibilità immediata di bloccare le carte, anche in considerazione del fatto che il malfattore aveva provveduto a forare uno pneumatico della sua vettura, impedendogli di spostarsi prima di averlo sostituito; 2) è molto probabile che i codici PIN siano stati carpiti durante qualche operazione di pagamento avvenuta precedentemente al furto, perché non erano custoditi unitamente alle carte; 3) entrambi i prelievi effettuati, nonché il pagamento tramite POS, eccedono i limiti di prelievo giornaliero di euro 250,00 ed euro 500,00 fissati contrattualmente per l’utilizzo delle carte.
DIRITTO
Oggetto del ricorso è la richiesta del rimborso di operazioni fraudolente compiute da ignoti con carta bancomat e carta di credito dell’istante emesse dai due intermediari convenuti.
Il Collegio rileva che le tre operazioni in contestazione sono regolate dalla disciplina del d.Lgs. n. 11/2010, emanato in attuazione della nota direttiva europea denominata “PSD” in materia di servizi di pagamento, come recentemente aggiornate in recepimento della direttiva 2015/2366/CE (cd PSD 2).
Tale disciplina, nel caso in cui l’utilizzatore di un servizio di pagamento neghi di aver autorizzato un’operazione, pone a carico degli intermediari la prova della sua autenticazione, corretta registrazione e contabilizzazione (art. 10 d.lgs. citato); per altro verso (art. 12), la stessa normativa impone agli intermediari di sopportare le conseguenze negative di smarrimenti, sottrazioni o uso indebito di uno strumento di pagamento che superino una franchigia di 50,00 euro, salva la possibilità di dimostrare che l’utilizzatore dello strumento abbia causalmente concorso, con dolo o colpa grave, a cagionare la perdita subita (o comunque non abbia adottato le misure idonee a garantire la sicurezza dello strumento di pagamento in suo possesso, previste dall’art. 7 dello stesso decreto), ipotesi in cui gli intermediari vengono mandati esenti da responsabilità.
Ebbene, nel caso di specie, dalla documentazione in atti, possono evincersi le seguenti circostanze.
Il ricorrente ha prodotto: 1) copia della denuncia presentata all’Autorità in data 9.11.2018, nella quale ha illustrato le circostanze del furto, precisando di aver subito il furto con strappo del borsello, che conteneva anche il telefono cellulare, verso le ore 11:00 dello
stesso giorno; 2) l’elenco dei movimenti sul conto presso l’intermediario A, con evidenza delle operazioni contestate, tutte eseguite con la carta bancomat.
Dal canto suo, l’intermediario A ha fornito evidenza informatica dei massimali della carta, che nel caso di specie non risulterebbero superati ed ha inoltre prodotto il modulo di disconoscimento delle operazioni contestate, nel quale il cliente ha – tra l’altro – dichiarato di aver utilizzato per l’ultima volta la carta in data 31.10.2018, come del resto verificabile anche dalle evidenze contabili in atti: a tal proposito, il Collegio osserva che proprio l’ampio intervallo temporale intercorrente tra l’ultimo utilizzo legittimo e quelli invece disconosciuti (10 gg.), è in contraddizione con l’ipotesi formulata da parte attrice in occasione delle repliche, secondo cui “è molto probabile che i codici PIN siano stati carpiti durante qualche operazione di pagamento avvenuta precedentemente al furto”.
Emerge ancora, dalla documentazione versata in atti dall’intermediario A, che: 1) le operazioni, sulla base dei log prodotti dall’intermediario A, risulterebbero eseguite senza alcuna anomalia (cfr.: giornale di fondo ATM; prelievo con lettura del microchip eseguito alle ore 11:07, codice G72); 2) l’ATM risulterebbe collocato in prossimità del luogo del furto (cfr. all. 5b alle controdeduzioni); 3) il PAN della carta non risulterebbe nell’elenco dei PAN sospetti.
Dalla produzione dell’intermediario B si evincono le seguenti indicazioni: 1) le tracciature informatiche presenti nei suoi sistemi attestano che l’operazione contestata è stata posta in essere alle ore 11:20 tramite la lettura del chip della carta bancomat originale e la corretta digitazione del relativo codice segreto PIN; 2) il blocco sarebbe stato eseguito il giorno del fatto alle ore 12:59:14.
Posto quanto precede, la questione ruota attorno all’accertamento della profilata “incauta custodia del PIN” da parte del ricorrente, circostanza il cui onere probatorio grava sugli intermediari convenuti che saranno mandati esente da responsabilità soltanto allorché si ritenga provato l’inadempimento della cliente “con dolo o colpa grave” al proprio obbligo di garantire la sicurezza dei dispositivi di pagamento, sancito dalla normativa richiamata.
Sennonché, costituisce orientamento ormai consolidato di questo Arbitro, approvato dal recente insegnamento del Collegio di Coordinamento (dec. n. 5304/2013), che tale prova ben può essere raggiunta anche sulla base di presunzioni, purché supportate da elementi univoci e convergenti.
Ebbene, a parere del Collegio, l’insieme delle risultanze sopra ricordate permettono di ritenere raggiunta – seppure in via presuntiva – la prova della colpa grave del ricorrente, consistente nella “straordinaria e inescusabile” (come si esprime, da ultimo, Cass., n.
22746/2013; v. anche Coll. coord., nn. 897 e 991 del 2014; nonché, tra le tante, ABF Napoli, nn. 5201 e 5836 del 2016) negligenza nell’adempiere ai propri obblighi di custodia dello strumento di pagamento in suo possesso, perché le peculiari circostanze temporali in cui si sono svolti i fatti inducono a credere che i necessari codici dispositivi fossero comunque facilmente desumibili dai beni trafugati (basti in proposito ricordare che il furto è stato temporalmente collocato pochi minuti prima del compimento della prima operazione fraudolenta: cfr. documentazione prodotta), sicché neppure l’eventuale attivazione del servizio di sms alert avrebbe potuto contribuire a ridurre il danno patito dal ricorrente.
Peraltro, elementi pressoché analoghi a quelli appena ricordati sono stati posti a fondamento della già citata decisione con cui il Collegio di Coordinamento ha ritenuto sussistente una “violazione gravemente colposa degli obblighi di conservazione e di sicurezza” gravanti sull’utilizzatore di uno strumento di pagamento allorché (i) questi abbia
“lasciato la propria borsa in posizione chiaramente visibile e, dunque, facilmente sottraibile anche in un arco temporale di pochissimi minuti” e (ii) “gli utilizzi fraudolenti [siano]
avvenuti a con successo a soli quindici minuti” dal momento del furto: difatti, un lasso temporale tanto breve “è incompatibile con l’eventualità che i ladri abbiano proceduto a
digitare il PIN per tentativi, denotando invece che – al contrario – essi dovessero necessariamente conoscerlo”.
Va però tenuto conto che, in sede di repliche, il ricorrente ha lamentato l’avvenuto superamento dei massimali contrattualmente previsti.
Sennonché, l’intermediario A ha fornito – come sopra ricordato – evidenza informatica dei massimali della carta, documentando così che gli stessi, nel caso di specie, non risulterebbero superati, sicché le pretese del ricorrente nei suoi confronti non possono trovare accoglimento.
Per converso, l’intermediario B non ha dimostrato che il prelievo eseguito dal ricorrente sia rispettoso dei limiti giornalieri previsti dalle condizioni generali di contratto.
Discende da quanto precede, in accoglimento parziale del ricorso, l’accertamento del diritto del ricorrente ad ottenere dall’intermediario B la restituzione dell’importo corrispondente al prelievo eseguito con lo strumento di pagamento da questi emesso, pari ad euro 600,00.
P.Q.M.
In parziale accoglimento del ricorso, il Collegio dichiara l’intermediario B tenuto alla restituzione dell’importo di € 600,00.
Il Collegio dispone inoltre, ai sensi della vigente normativa, che l’intermediario corrisponda alla Banca d’Italia la somma di € 200,00 quale contributo alle spese della procedura e al ricorrente la somma di € 20,00 quale rimborso della somma versata alla presentazione del ricorso.
IL PRESIDENTE
firma 1
