Una decisione dell’ABF spiazza le Banche: i clienti esultano

Facciamo luce su una decisione dell’ABF che avrà conseguenze considerevoli per banche e clienti. Il contesto è quello delle truffe online.

L’Arbitro Bancario Finanziario è un sistema alternativo alla giustizia civile volto alla risoluzione delle controversie tra istituti di credito e clienti o altri intermediari.

ABF truffe online
InformazioneOggi.it

Aprite bene le orecchie perché la decisione presa dall’Arbitro Bancario Finanziario potrebbe tornare molto utile. Apre una strada verso una nuova risoluzione delle controversie legate alle truffe online che colpiscono sempre più spesso i cittadini. Attacchi phishing e smishing volti a rubare i soldi sui conto correnti. Se il raggiro va in porto chi ha colpa, il cliente o la banca? Prima di capire qual è stata la delibera dell’ABF approfondiamo la conoscenza con questo sistema di risoluzione alternativo delle controversie. Rappresenta una possibilità di tutela semplice, pratica, veloce ed economica rispetto al coinvolgimento di un giudice ordinario. L’organismo è indipendente, imparziale e supportato da Banca d’Italia. Le parti in causa presenteranno la documentazione a sostegno della propria tesi senza l’assistenza di un avvocato.

L’ABF valuterà la questione, consulterà la Legge e arriverà ad una decisione non vincolante ma dalle conseguenze spiacevoli per l’intermediario. Non rispettando la scelta, infatti, l’inadempienza verrà resa pubblica. Sia la banca che il cliente, però, non ritenendo opportuna la delibera finale possono rivolgersi ad un giudice ordinario per una seconda valutazione.

Il caso sottoposto al Collegio di Milano

Conosciamo il caso che è stato sottoposto al Collegio di Milano e ha richiesto l’intervento dell’ABF. Il cliente della banca afferma di aver ricevuto un link su cui ha cliccato per errore che ha comportato il blocco del cellulare e successivamente si è visto svuotare il conto di 12.500 euro. Il fatto è accaduto il 22 dicembre 2021 e l’interessato nega di aver fornito password o username né codici di accesso. Chiede, dunque, la restituzione da parte dell’istituto del denaro.

L’intermediario, al contrario, afferma che il cliente si è autenticato per entrare nella piattaforma app utilizzata poi per effettuare il bonifico online e che ha autorizzato l’operazione inserendo il codice di sicurezza arrivato con la notifica push. Inoltre la banca afferma che il tentativo di phishing è stato di tipo classico, non SIM Swap dato che il cellulare una volta riavviato ha continuato a funzionare correttamente. In più, l’intermediario afferma che avendo reso disponibile al cliente la notifica SMS alert e avendo comunicato la pericolosità dei tentativi di raggiri telematici ha assolto ad ogni suo compito di sicurezza. Chiede, dunque, il rigetto del ricorso.

Il cliente ribatte sottolineando come sia sua abitudine effettuare acquisti online autorizzando le operazioni con codice OTP. Afferma di aver subito un attacco hacker e che il pagamento disposto supera di gran lunga le abituali cifre spese. Avrebbe, dunque, dovuto allarmare la banca.

La risposta dell’intermediario è che la procedura di chargeback (annullamento della transazione) non ha avuto esito positivo a causa del riscontro negativo dell’interessato.

La decisione dell’ABF

Il Collegio ha preso in esame la questione analizzando i fatti e le prove. Il cliente ha cliccato su un link, il telefono si è bloccato e non ha potuto utilizzare le app scaricate sul device per bloccare la transazione. Secondo l’ABF, però, è compito dell’intermediario provare non solo l’insussistenza dei malfunzionamenti ma anche l’avvenuta autenticazione, la corretta registrazione nonché la contabilizzazione.

La banca deve provare la frode o il dolo o la colpa grave del cliente. Spetta all’intermediario, infatti, dimostrare che la condotta dell’utilizzatore e l’uso errato dello strumento di pagamento hanno provocato le conseguenze del caso in questione. Inoltre, il Collegio ha voluto valutare i criteri di autentificazione forte messi in atto dall’intermediario trattandosi di una transazione elettronica. Avvalendosi delle normativa – “Salvo il caso in cui abbia agito in modo fraudolento, il pagatore non sopporta alcuna perdita se il prestatore di servizi di pagamento non esige un’autentificazione forte del cliente” – l’ABF ha cercato di determinare se i requisiti di conoscenza, possesso e inerenza siano stati soddisfatti sia nella fase di accesso al conto che di esecuzione del pagamento. Conoscenza ossia qualcosa che solo l’utente conosce, possesso qualcosa che sono l’utente possiede e inerenza qualcosa che caratterizza l’utente.

Le conclusioni secondo l’ABF

L’ABF ha ascoltato le parole dell’intermediario che si è difeso dicendo che le operazioni sono state correttamente contabilizzate, registrate e autenticate. Ha inoltre affermato che il cliente deve aver inserito le credenziali di accesso al conto per autorizzare il bonifico, anche se involontariamente. Ma non ha prove a supporto di questa tesi. Il movimento riscontrato, infatti, non colpevolizza il cliente né dimostra la sua autenticazione nell’app.

Il Collegio arriva alla conclusione che il sistema dell’intermediario non è di autenticazione forte. Di conseguenza risulta inutile accertare o meno il dolo del cliente. La colpa dell’avvenuto bonifico risulta solamente dell’intermediario, la domanda del cliente viene accolta.

In definitiva, dunque, la banca dovrà corrispondere al cliente 12.500 euro più altri 200 euro alla Banca d’Italia come contributo alle spese della procedura e venti euro come rimborso della somma versata alla presentazione del ricorso.

Impostazioni privacy