Pubbl. Gio, 22 Set 2016
Occhio alle truffe al bancomat! Chi è responsabile?
Modifica paginaVi è mai capitato di dover eseguire prelievi di somme di denaro al bancomat e di non riuscire nell’operazione perché “la carta è illeggibile” o perché “il servizio non è disponibile”, senza ricevere indietro la carta? Non temete, la banca è responsabile!
Frequentemente capita di dover eseguire prelievi di somme di denaro al bancomat e di non riuscire nell’operazione, risultando “la carta è illeggibile” o riportando l'avviso “il servizio non è disponibile”, senza ottenere indietro la carta. Non temete, se avete tempestivamente comunicato l’evento, in presenza di una truffa, la responsabilità di tale evento è da attribuirsi esclusivamente all’istituto bancario, tenuto alla custodia di uno strumento esposto al pubblico avente ad oggetto l’erogazione di denaro.
Lo ha stabilito recentemente la Corte di Cassazione, con la sentenza n. 806 del 19 Gennaio 2016, ritenendo che l’obbligo di diligenza a mente dell’art.1176 secondo comma, cod. civ., deve essere commisurato alla natura dell’attività ed in particolare alla specificità dell’obbligo di custodia di uno strumento esposto al pubblico avente ad oggetto l’erogazione di denaro. Risulta evidente che la manomissione dello sportello costituisce una circostanza incontestatamente derivante dal mancato rinvenimento della carta al suo interno e dalla sua sottrazione ed utilizzazione da parte di terzi.
1. Il Caso
La fattispecie all’esame della Suprema Corte di Cassazione vede protagonista un correntista che, recatosi presso uno sportello bancomat per effettuare un prelievo di denaro, non riusciva nell’operazione perché la carta risultava “illeggibile” e “l’apparecchio fuori servizio”, tra l’altro senza ricevere la restituzione della carta.
Il correntista comunicava tempestivamente all’istituto bancario l’accaduto, ma veniva rassicurato ed invitato a ritornare il giorno dopo per il ritiro della carta.
Nei giorni seguenti, ignoti procedevano ad effettuare prelievi per un ammontare pari ad € 7.000,00, andando anche ben oltre il plafond giornaliero e – pertanto – il correntista conveniva in giudizio la Banca per il ristoro di tutti i danni subiti.
In corso di causa venivano prodotti dei video dal quale risultava che il correntista era stato truffato ad opera di terzi, infatti i video mostravano che durante l’operazione di prelievo dell’attore si era avvicinato ad esso uno sconosciuto che, con il pretesto di volerlo aiutare, era riuscito a memorizzare il PIN e, poiché l’apparecchio era stato già manomesso, era riuscito anche a rubare il bancomat.
Tribunale e Corte d’appello rigettavano le richieste del correntista, attribuendogli l'esclusiva responsabilità per la perdita subita a seguito del suo comportamento imprudente, in quanto aveva digitato il codice Pin alla presenza di uno sconosciuto.
La Suprema Corte di Cassazione, invece, con la sentenza n. 806 del 19 Gennaio 2016, ribaltava la tesi dei giudici di primo e secondo grado, sostenendo che la Corte d’Appello nel riconoscere l’esclusiva responsabilità del ricorrente per aver consentito l’individuazione del codice Pin ad un terzo ed a non aver provveduto all’immediato blocco della carta, non ha valutato correttamente la responsabilità contrattuale della Banca alla luce del canone di diligenza prescritto dall’art. 1176 c.c. sia con riferimento al corretto funzionamento del bancomat, considerato che l’apparecchio era costantemente monitorato da telecamere e posto che il correntista aveva immediatamente segnalato il problema, sia in ordine al prelievo ben superiore al plafond giornaliero del correntista. Omettendo l’esecuzione di tale indagine la Corte d’appello non ha applicato il parametro della diligenza specifica posta a carico della banca.
Secondo gli Ermellini: “ai fini della valutazione della responsabilità contrattuale della banca per il caso di utilizzazione illecita da parte di terzi di carta bancomat trattenuta dallo sportello automatico, non può essere omessa, a fronte di un'esplicita richiesta della parte, la verifica dell'adozione da parte dell'istituto bancario delle misure idonee a garantire la sicurezza del servizio da eventuali manomissioni, nonostante l'intempestività della denuncia dell'avvenuta sottrazione da parte del cliente e le contrarie previsioni regolamentari; infatti, la diligenza posta a carico del professionista ha natura tecnica e deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell'accorto banchiere" (stesso principio espresso dalla Cassazione per un caso simile con sentenza n. 13777/07).
La Corte, pertanto, alla luce delle considerazioni sopra svolte, accoglie il primo motivo di ricorso e cassa la sentenza impugnata.
2. Altre ipotesi di responsabilità della Banca
Un caso analogo era già stato trattato dalla Suprema Corte di Cassazione, la quale aveva stabilito con la sentenza n. 13777 del 12 Giugno 2007 che l’istituto bancario è da ritenersi responsabile del malfunzionamento dello sportello bancomat e dell’eventuale clonazione della carta operata da terzi.
Infatti, la banca è tenuta ad usare la massima diligenza nei confronti dei propri clienti adottando tutte le misure necessarie ad evitare manomissioni, infatti "svolgendo attività professionale, la banca deve adempiere tutte le obbligazioni assunte nei confronti dei propri clienti con la diligenza particolarmente qualificata dell'accorto banchiere, non solo con riguardo all'attività di esecuzione di contratti bancari in senso stretto, ma anche in relazione ad ogni tipo di atto o di operazione oggettivamente esplicati ….la banca emittente della carta bancomat è responsabile, fino a prova contraria, dell'approntamento dei mezzi meccanici, della loro idoneità e del loro funzionamento e, comunque, degli errori dovuti a dolo o colpa grave”.
A parte il classico caso di truffa consistente nella sottrazione fisica della carta e delle relative credenziali di accesso del cliente (cioè, user ID, password e PIN), con lo sviluppo della tecnologia sono incrementati i casi di criminalità “informatica” che tentano di approfittare delle criticità delle piattaforme bancarie per estrapolarne i dati di accesso e i codici necessari durante le operazioni online di disposizioni di pagamento alla propria banca (c.d. home banking).
Tra le truffe informatiche più diffuse vi sono:
- Il c.d. PHISHING ovvero l'invio di e.mail che invitano l'utente a collegarsi al sito internet delle banche attraverso un link, presente nel messaggio di posta elettronica, che tuttavia non conduce al sito internet ufficiale della banca, bensì a una sua copia creata dal phisher. Il phisher si appropria delle credenziali di accesso digitate dal malcapitato cliente della banca per poi utilizzarli spendendo a danno di quest'ultimo.
- Altra tecnica più complessa è il TROJAN BANKING (che richiama appunto alla mente lo stratagemma – il Cavallo di Troia - cui fece ricorso l'Ulisse, nella tradizione epico-mitica, per entrare, dopo anni di assedio, nella famosa città dell'Asia Minore dallo stesso nome) e che consiste nella diffusione di virus informatici in grado di carpire le credenziali di accesso ai servizi bancari online.
Si tratta di casi particolari che richiedono una valutazione per capire se l’eventuale atto illecito eseguito da terzi, a danno del malcapitato utente, debba rientrare nell’ambito della responsabilità della Banca tenuta al controllo dei c.d. “strumenti di pagamento” o debba essere ascritta alla mancata diligenza del cliente, a cui si richiede di utilizzare lo strumento di pagamento secondo le modalità e i termini previsti nel contratto sottoscritto, e a comunicare alla banca , senza indugio, la sua perdita o sottrazione o l'uso non autorizzato da parti di terzi.
L’Arbitrato Bancario Finanziario (ABF) ha trattato numerosi casi ed ha aderito alla nozione di “colpa grave” delineata dalla Corte di Cassazione, ai fini della ascrizione della responsabilità, questa – infatti - consiste nella condotta di chi agisce con straordinaria e inescusabile imprudenza e negligenza, omettendo non solo la diligenza media del “buon padre di famiglia”, ma anche quel grado minimo di diligenza osservato da tutti, anche dalle persone “ordinariamente trascurate”.
Per l'ABF, condotte gravemente colpose nell'utilizzo di strumenti di pagamento – e quindi situazioni nelle quali può addossarsi al cliente l'evento accaduto - sono ad esempio:
- la conservazione della carta unitamente al PIN;
- la mancata custodia della borsa o del portafogli in cui è conservata la carta;
- il ritardo nella denuncia dello smarrimento, del furto o dell'utilizzo non autorizzato dello carta e il non tempestivo blocco della carta (si noti che l'obbligo di diligente custodia della carta comprende anche un monitoraggio dei conti sui quali si opera);
- la mancanza di attivazione di sistemi di sicurezza messi a disposizione della banca;
- il mancato blocco della carta in seguito alla spedizione del c.d. sms alert;
- la comunicazione delle credenziali e del PIN a terzi.
Tutte queste sono ipotesi di totale trascuratezza verso i minimi accorgimenti che vengono utilizzati dai consociati al fine di evitare un accadimento dannoso.
Appare chiaro quindi che, più che di interessi contrapposti (tra banche e clienti), si tratta invece di comportamenti complementari per la salvaguardia di un sistema avanzato di pagamenti in cui ciascuno deve fare la propria parte, assumendosene la responsabilità: chi (le banche) assicurando una tecnologia operativa al passo coi tempi per prevenire le aggressioni di terzi; chi (la clientela), consapevole dei tempi in cui viviamo - grazie anche ad una informazione sui temi qui ricordati che si diffonde con facilità - prestare sempre più attenzione nel seguire quelle modalità d'uso degli strumenti di pagamento proposte come più affidabili dalle banche che offrono servizi di pagamento.