TRUFFE BANCARIE NONOSTANTE L’AUTENTICAZIONE FORTE: QUALI SONO LE RESPONSABILITÀ DEI CLIENTI

La negligenza del cliente nei casi in servizi di home banking dotati di sistemi di autenticazione forte solleva la banca dalla responsabilità della truffa. È questo, in sintesi, quanto emerge da una recentissima sentenza del Tribunale di Milano (4995 del 7/6/2022), che segna un passaggio decisivo nella ridefinizione dei rapporti fra istituti di credito e clienti. Dal 2007 a oggi si sono infatti succeduti diversi regolamenti e direttive (ultima la Payment Service Directive n. 2015/2366 PSD2, recepita in Italia con il decreto legislativo 218 del 2017), tutti finalizzati a salvaguardare quanto più i clienti dal phishing grazie al progredire dei sistemi di sicurezza: non più semplice combinazione fra username e password, come agli albori dell’homebanking, ma sistemi sempre più evoluti di autenticazione che sono culminati nell’introduzione delle one time password (codice OTP).

Nella rubrica “I ferri del mestiere” su Milano Finanza, Roberto Pavia analizza le motivazioni della sentenza illustrando cosa ne emerga in termini di distribuzione di obblighi fra banca e cliente. Alla banca è comunque imposta l’adozione di meccanismi di autenticazione forte, basati su due o più elementi classificati nella categoria della conoscenza (username e password), possesso (dispositivo per la generazione di un codice temporaneo) e inerenza (dati biometrici). Ma al cliente resta l’obbligo di custodire le credenziali per esprimere il consenso, come previsto dall’art. 7 del decreto legislativo 11/10.

“La pronuncia si innesta nel filone delle truffe realizzate attraverso la trasmissione di un sms o di una mail”, spiega l’Avv. Pavia, “riferendo apparentemente il mittente della comunicazione alla banca. Al tutto si accompagna spesso la telefonata di un presunto operatore bancario che, facendo credere di dover stornare un’operazione non autorizzata, ottiene dal cliente il codice OTP per disporre il pagamento. In tali tipologie di truffe la creazione di un alias telefonico o postale non è sufficiente a provare l’hackeraggio dei sistemi bancari, dato che si verifica nella sfera giuridica delle parti della comunicazione – cliente e truffatore – a cui la banca resta estranea”.

La sentenza del Tribunale di Milano accoglie la linea argomentativa degli Avvocati Roberto Pavia e Leonardo Gregoroni, nel corso della vertenza di un cliente che, vittima di phishing, aveva richiesto alla banca la restituzione di quanto gli era stato sottratto con la frode da un truffatore a cui aveva fornito il codice OTP.

“Il Tribunale ha accertato che la banca aveva adottato un sistema di autenticazione forte, e che pertanto l’ordine di pagamento era stato impartito senza anomalie attraverso il corretto inserimento delle credenziali generate dal dispositivo in possesso del cliente”, aggiunge l’Avv. Pavia. “Ha dunque concluso che l’operazione era stata autorizzata dal cliente, ravvisandone la colpa grave di aver divulgato le proprie credenziali a terzi; ciò al di là dell’evenienza che la mail di richiesta risultasse poco credibile a causa di evidenti sgrammaticature e che la chiamata provenisse da un numero non riferibile alla banca”.

Di grande rilievo, infine, è un’ulteriore osservazione del giudice: alla banca non è imposto nessun obbligo di monitoraggio preordinato alla sospensione di pagamenti anomali per importo o frequenza. Tale monitoraggio finirebbe anzi per rallentare le operazioni a danno dei clienti, in contrasto con le esigenze di certezza e celerità dei pagamenti.

I dettagli relativi alla sentenza del Tribunale di Milano possono essere consultati cliccando qui; sul nostro Sito sono sempre disponibili le massime delle sentenze in un archivio costantemente aggiornato.

Il testo integrale dell’articolo pubblicato su Milano Finanza è disponibile cliccando qui. Resta infine possibile sfogliare l’intera raccolta della rubrica “Ferri del mestiere” dal 2010 a oggi.

 

I Professionisti dello Studio Ghidini Girino e Associati sono chiamati quali relatori di convegni, rendono opinioni su problematiche giuridiche, economiche e finanziarie su primari quotidiani nazionali e su emittenti televisive specializzate.