testata ADUC
L’Arbitro Bancario e le frodi con l'Home Banking
Scarica e stampa il PDF
Articolo di Redazione
7 aprile 2012 11:16
 
Ci sono state, in dottrina, numerose discussioni in merito alla natura dell'Arbitro Bancario Finanziario e delle sue decisioni (sono forse un semplice parere?). Quale che sia la risposta, in definitiva, non ci interessa molto per la semplice ragione che l'Arbitro Bancario Finanziario funziona.
Funziona nell’erogare una giustizia rapida, efficace, indipendente e rispettata dalle banche che sanno che dietro a questo organo sta l’Autorità di Vigilanza (la Banca d'Italia).
Questo è ciò che conta.
Manifestiamo questo apprezzamento in linea generale sulla complessiva attività dell'Arbitro Bancario Finanziario, ma l'occasione specifica ci è offerta dalla valutazione di una delle ultime decisioni di questo "Giudice" la N. 171 del 18 gennaio 2012 del Collegio di Milano.
Questi, sommariamente, sono i fatti su cui l'Arbitro si è espresso.
Un amministratore di condominio si era rivolto all’Arbitro Bancario Finanziario lamentando che, a valere su conti correnti da lui amministrati, erano state eseguite, tramite il servizio Home banking della banca, operazioni da lui non autorizzate di cui chiedeva il rimborso.
La banca aveva risposto negativamente al reclamo affermando che “le verifiche effettuate hanno confermato come il Servizio Home Banking sia costantemente caratterizzato, nei confronti di tutti gli utenti, dall'elevato standard di sicurezza garantito dalla nostra Banca. Riteniamo che quanto evidenziato in relazione all'esecuzione di operazioni da Voi contestate, sia quindi da imputare a probabili truffe perpetrate tramite l'esportazione del certificato e delle relative password da parte di terzi non identificati, direttamente dal Vostro computer. Nella fattispecie, non risulta quindi che alla nostra Banca sia imputabile alcuna azione o omissione riconducibile all'evento denunciato per cui, anche in virtù delle norme contrattuali sottoscritte, non risulta accoglibile la richiesta di rimborso formulata”.
A nostro sommesso avviso, in queste affermazioni, la banca innanzitutto sopravvalutava i propri standard organizzativi di sicurezza. Non siamo tecnici informatici, ma ci immaginiamo che misure di sicurezza avanzate comportano grossi costi per investimenti che non sempre vengono fatti per cui le misure di sicurezza adottate possono “lasciare a desiderare”.
Possiamo anche sbagliarci, ma ci viene il sospetto che, come spesso accade, sia più semplice e comodo ribaltare la "colpa" dell'accaduto sull'ignaro cliente il quale non sa mai o quasi mai spiegarsi in che modo possa esser stato effettuato il prelievo sul suo conto, per cui finisce per subire un danno che non ha determinato.
Le banche trovano comodo e facile sostenere che “in virtù delle clausole contrattuali che obbligano l’utente alla custodia dei codici di accesso, ogni accesso al sistema che implichi l’uso di detti codici da parte di terzi, implica una violazione dei doveri di custodia e quindi ricade nell’area di responsabilità contrattuale del cliente (cfr. Coll. Milano Decisione N. 87 del 03 marzo 2010)”.
Invece questa equazione fra utilizzo di codici da parte di terzi non autorizzati e responsabilità del titolare del rapporto, non rispecchiando la realtà dei fatti occorsi, non è corretta.
Vero è, invece, che la banca “può sottrarsi alla responsabilità per le operazioni fraudolente compiute in danno dell’utilizzatore del servizio di home banking soltanto dimostrando di avere adottato le più avanzate ed efficaci misure di sicurezza conosciute dalla tecnologia informatica (riversando implicitamente in tal modo la colpa sull’utilizzatore), oppure dimostrando specificamente che l’utilizzatore ha consentito a terzi l’uso dei propri dispositivi personalizzati o che è stato vittima imprudente di un phishing nel quale ha fornito a terzi le proprie credenziali”.
Ciò significa che se la banca non dimostra di avere adottato (o che non sono stati azionati nel caso specifico) i dispositivi di sicurezza più efficaci attualmente disponibili per impedire a terzi il compimento di operazioni fraudolente, essa non potrà sottrarsi alla sua responsabilità.
Ad analoga conclusione si deve pervenire se la banca non dimostra la colpa grave dell’utente che non abbia garantito la custodia e la sicurezza dei dispositivi personalizzati che consentono l’utilizzo del servizio di Internet banking.
Come si vede, dunque, l'esenzione della banca da responsabilità per l'avvenuta esecuzione di operazioni non autorizzate rimane un sentiero molto stretto che può essere percorso solamente se è stato compiuto quanto di meglio la tecnica informatica della sicurezza offre sul momento o se si dimostra il comportamento fraudolento o gravemente colpevole del cliente.
La conclusione cui perviene l'Arbitro Bancario, oltre che rispondente alle previsioni di legge (in particolare quelle del Dl 22 gennaio 2010 n. 11 recante Attuazione della direttiva 2007/64 CE) ci sembra anche corretta sotto un profilo etico poiché, addossando ogni onere probatorio e organizzativo alla banca, impedisce al proprio cliente di trovarsi in balia di questa.
Pubblicato in:
 
 
ARTICOLI IN EVIDENZA
 
ADUC - Associazione Utenti e Consumatori APS