a cura dell'Avv. Daniele Golini - Il furto di una carta di pagamento pone interrogativi complessi sulla distribuzione delle responsabilità tra il titolare e l'istituto di credito per le operazioni fraudolente compiute dai malviventi. Il cuore del problema risiede nel lasso temporale che intercorre tra la sottrazione dello strumento e la comunicazione dell'accaduto alla banca, momento determinante per il blocco della carta e la cessazione dei prelievi illeciti. Ma cosa accade quando il titolare, pur non avendo ancora sporto denuncia formale, versa in una situazione in cui l'istituto di credito avrebbe potuto autonomamente rilevare indici sintomatici di un utilizzo anomalo della carta? Il riparto di responsabilità tra cliente e banca richiede un'analisi articolata dei rispettivi obblighi di diligenza.
INDICE
Il quadro normativo: il D. Lgs. N. 11/2010 e la distribuzione delle responsabilità
La natura contrattuale della responsabilità bancaria
L'onere probatorio: cosa deve dimostrare la banca e cosa il cliente
L'obbligo del titolare di comunicare senza indugio il furto
Il lasso temporale tra furto e denuncia: quando scatta la colpa grave
Gli indici sintomatici di anomalia: i doveri di monitoraggio della banca
La custodia del PIN e la colpa grave del cliente
Il ruolo degli SMS alert e dei sistemi di notifica
La mancata denuncia formale: effetti sulla responsabilità
Conclusioni
Il quadro normativo: il D. Lgs. N. 11/2010 e la distribuzione delle responsabilità
La materia dell'uso non autorizzato di strumenti elettronici di pagamento trova la sua disciplina organica nel Decreto Legislativo 27 gennaio 2010, n. 11, attuativo della direttiva 2007/64/CE relativa ai servizi di pagamento nel mercato interno. Questo testo normativo ha introdotto un sistema articolato di ripartizione delle responsabilità tra il titolare dello strumento di pagamento e il prestatore di servizi, superando le incertezze interpretative che caratterizzavano la fase antecedente alla sua entrata in vigore.
Secondo la giurisprudenza consolidata, la disciplina richiede che si valuti da un lato il comportamento del cliente rispetto agli obblighi di diligenza nella custodia dello strumento di pagamento e dei dispositivi ad esso collegati, dall'altro la condotta dell'intermediario tenuto ad adempiere il proprio mandato con la diligenza professionale e qualificata dell'articolo 1176, comma 2, del Codice Civile, attraverso la predisposizione di misure di sicurezza adeguate ai più evoluti standard tecnici per prevenire possibili frodi.
L'articolo 7 del D.Lgs. 11/2010 pone a carico dell'utilizzatore dello strumento di pagamento specifici obblighi. Il titolare deve utilizzare lo strumento in conformità con i termini contrattuali che ne regolano l'emissione e l'uso, adottare le misure idonee a garantire la sicurezza dei dispositivi personalizzati che consentono l'utilizzo dello strumento e, soprattutto, comunicare senza indugio al prestatore di servizi lo smarrimento, il furto, l'appropriazione indebita o l'uso non autorizzato dello strumento non appena ne viene a conoscenza.
L'articolo 10 del medesimo decreto stabilisce le regole probatorie applicabili nelle controversie relative a operazioni di pagamento non autorizzate. La norma stabilisce che l'utilizzo di uno strumento di pagamento registrato non è di per sé sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utente, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave ai propri obblighi. È onere del prestatore di servizi di pagamento fornire la prova della frode, del dolo o della colpa grave dell'utente.
L'articolo 12 disciplina infine la responsabilità del titolare per le perdite derivanti da operazioni non autorizzate. Salvo che abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave agli obblighi previsti dall'articolo 7, il pagatore può sopportare, per un importo comunque non superiore a cinquanta euro, la perdita relativa a operazioni non autorizzate derivanti dall'utilizzo indebito dello strumento conseguente al furto, smarrimento o appropriazione indebita. Qualora invece abbia agito con dolo o colpa grave, l'utente sopporta tutte le perdite derivanti da operazioni non autorizzate e non si applica il limite di cinquanta euro.
La natura contrattuale della responsabilità bancaria
La responsabilità della banca per operazioni fraudolente effettuate mediante strumenti di pagamento elettronici ha natura contrattuale, trovando il suo fondamento nell'articolo 1218 del Codice Civile. Come da consolidata giurisprudenza di legittimità, la responsabilità può essere esclusa solo se ricorre una situazione di impossibilità non imputabile al debitore, configurandosi altrimenti l'obbligo di risarcire il danno derivante dall'inadempimento.
Secondo l'orientamento consolidato della Cassazione, la banca è tenuta ad una diligenza di natura tecnica, da valutarsi con il parametro dell'accorto banchiere ai sensi dell'articolo 1176, comma 2, del Codice Civile. Questo parametro impone all'istituto di credito di adottare tutte le misure di sicurezza adeguate agli standard tecnici più evoluti, di prevenire possibili frodi attraverso sistemi di controllo efficaci e di monitorare costantemente l'affidabilità del servizio erogato.
La riconduzione della responsabilità bancaria all'alveo contrattuale comporta conseguenze processuali significative in termini di ripartizione dell'onere probatorio. Mentre il cliente è tenuto soltanto a provare la fonte del proprio diritto, essenzialmente rappresentata dal contratto di conto corrente e dal collegamento della carta di pagamento a tale rapporto, la banca deve provare il fatto estintivo dell'altrui pretesa, costituito dalla dimostrazione della colpa grave del cliente o della corretta esecuzione della prestazione.
Come chiarito dalla giurisprudenza di legittimità, la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, va esclusa solo se ricorre una situazione di colpa grave dell'utente. Il riparto degli oneri probatori segue il regime della responsabilità contrattuale, con la conseguenza che grava sulla banca l'onere di dimostrare l'inadempimento del cliente ai propri obblighi di diligenza.
Rientra nell'area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte di terzi non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. Questo principio costituisce il fondamento della responsabilità bancaria e orienta la distribuzione dei rischi tra le parti del rapporto contrattuale.
La diligenza qualificata richiesta alla banca si declina in obblighi specifici che vanno oltre la mera corretta esecuzione delle operazioni sotto il profilo tecnico e contabile. L'istituto di credito deve predisporre sistemi di sicurezza adeguati, monitorare le operazioni sospette, attivare meccanismi di allerta in caso di anomalie, verificare costantemente l'affidabilità del servizio. La violazione di questi obblighi comporta responsabilità contrattuale anche in assenza di colpa grave del cliente.
L'onere probatorio: cosa deve dimostrare la banca e cosa il cliente
La distribuzione dell'onere probatorio nelle controversie relative a operazioni di pagamento non autorizzate costituisce uno degli aspetti più rilevanti della disciplina e spesso determina l'esito del giudizio. Come da consolidata giurisprudenza, l'impianto normativo del D. Lgs. N. 11/2010 impone alla banca un duplice onere probatorio particolarmente stringente.
In primo luogo, l'istituto di credito deve dimostrare che l'operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti. Questo primo onere, previsto dall'articolo 10, comma 1, richiede la prova della correttezza tecnica dell'operazione, costituendo il presupposto minimo per escludere la responsabilità della banca.
In secondo luogo, una volta assolto il primo onere, la banca deve altresì provare il dolo o la colpa grave dell'utente, per non avere questi utilizzato correttamente lo strumento di pagamento elettronico o per non aver protetto le credenziali di accesso al sistema, come richiesto dall'articolo 7 del D. Lgs. N. 11/2010. Questo secondo onere, previsto dall'articolo 10, comma 2, costituisce il vero e proprio fatto estintivo della pretesa del cliente.
Come chiarito dalla giurisprudenza di legittimità, l'onere probatorio della banca non può essere assolto mediante mere presunzioni o ragionamenti ipotetici. Il mero utilizzo dello strumento di pagamento registrato non è di per sé necessariamente sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utente, né che questi abbia agito in modo fraudolento o non abbia adempiuto con colpa grave ai propri obblighi. Deve essere fornita una prova concreta e specifica della negligenza qualificata del cliente.
Il cliente, dal canto suo, non è gravato da oneri probatori particolarmente complessi. Secondo i principi della responsabilità contrattuale, è sufficiente che provi la fonte del proprio diritto, allegando l'esistenza del contratto e il furto della carta, e che disconosca specificamente le operazioni contestate. Grava invece sulla banca l'onere di provare la colpa grave del cliente, non essendo sufficiente una generica contestazione di negligenza.
Secondo un consolidato orientamento giurisprudenziale, la banca deve fornire la prova della frode, del dolo o della colpa grave dell'utente, senza che possa ritenersi sufficiente il solo ragionamento presuntivo. La necessità che la banca adotti misure idonee a garantire la sicurezza del sistema di pagamento discende dal principio generale enunciato nell'articolo 1176, comma 2, del Codice Civile, che richiede al professionista un canone di diligenza qualificato.
L'obbligo del titolare di comunicare senza indugio il furto
L'obbligo del titolare della carta di pagamento di comunicare senza indugio il furto, lo smarrimento o l'uso non autorizzato dello strumento costituisce uno dei pilastri fondamentali della disciplina di settore. L'articolo 7, lettera b), del D. Lgs. N. 11/2010 stabilisce che l'utilizzatore deve comunicare senza indugio, secondo le modalità previste nel contratto quadro, al prestatore di servizi di pagamento o al soggetto da questo indicato lo smarrimento, il furto, l'appropriazione indebita o l'uso non autorizzato dello strumento non appena ne viene a conoscenza.
La ratio di questa previsione è evidente: la tempestiva comunicazione consente alla banca di bloccare immediatamente lo strumento di pagamento, impedendo ulteriori utilizzi fraudolenti. Il ritardo nella comunicazione prolunga il periodo di esposizione al rischio di operazioni non autorizzate, potenzialmente aumentando l'entità del pregiudizio patrimoniale.
La giurisprudenza ha chiarito che l'obbligo di comunicazione non ammette deroghe o giustificazioni generiche. Come evidenziato dalle corti di merito, la comunicazione deve avvenire senza indugio, formula che indica l'immediatezza dell'azione una volta che il titolare sia venuto a conoscenza dell'evento. Non sono ammessi ritardi ingiustificati, dovendo il cliente attivarsi con la massima tempestività per limitare i danni.
Costituisce elemento particolarmente critico la circostanza che il titolare, pur essendo venuto a conoscenza del furto, attenda diversi giorni prima di comunicarlo alla banca. La giurisprudenza ha ritenuto che questo comportamento configuri colpa grave, integrando proprio quella protratta attesa prima di comunicare l'uso non autorizzato dello strumento che la Cassazione ha indicato come ipotesi paradigmatica di negligenza qualificata del cliente.
L'obbligo di comunicazione deve essere adempiuto secondo le modalità previste nel contratto quadro. Normalmente i contratti prevedono una prima segnalazione telefonica, seguita da conferma scritta mediante lettera raccomandata con allegata copia della denuncia presentata all'autorità competente. Il mancato rispetto di queste modalità, pur non escludendo automaticamente la validità della comunicazione, può costituire elemento da cui desumere la negligenza del cliente.
La conoscenza del furto da parte del titolare costituisce il presupposto per l'attivazione dell'obbligo di comunicazione. Tuttavia, la giurisprudenza ha precisato che alla conoscenza effettiva deve equipararsi la possibilità di conoscenza quando la sua mancanza si sia protratta per un arco di tempo particolarmente prolungato. Il titolare non può invocare l'ignoranza del furto quando, utilizzando l'ordinaria diligenza, avrebbe potuto rendersi conto della sottrazione.
Il lasso temporale tra furto e denuncia: quando scatta la colpa grave
La valutazione del tempo trascorso tra il furto della carta e la comunicazione alla banca costituisce uno degli elementi centrali per determinare la responsabilità del titolare. Come da consolidata giurisprudenza, la durata di questo lasso temporale, unitamente alle circostanze concrete del caso, consente di stabilire se il comportamento del cliente integri colpa grave o semplice negligenza.
L'ipotesi più grave si configura quando il titolare, pur essendo venuto a conoscenza del furto, attenda giorni o settimane prima di comunicarlo alla banca. In questi casi, la giurisprudenza riconosce pacificamente la colpa grave del cliente, con conseguente esclusione della responsabilità della banca per tutte le operazioni successive al momento in cui la comunicazione avrebbe dovuto essere effettuata.
Decisamente più articolata è la valutazione quando il furto non sia stato immediatamente percepito dal titolare. In questi casi, occorre distinguere a seconda che il cliente abbia avuto o avrebbe potuto avere conoscenza dell'evento. La giurisprudenza ha chiarito che quando la mancanza di conoscenza si protragga per un arco di tempo particolarmente prolungato, il cliente non può invocare l'ignoranza a propria discolpa.
Come evidenziato dalle corti di merito, integra colpa grave l'omessa tempestiva comunicazione quando il cliente, pur avendo ricevuto SMS alert relativi alle operazioni fraudolente che gli consentivano di verificare tempestivamente gli indebiti utilizzi, non provvede senza indugio a segnalare all'istituto di credito la non riconducibilità a sé delle transazioni. La conoscibilità degli addebiti, resa possibile dai sistemi di notifica, genera l'obbligo di immediata attivazione.
Costituisce circostanza favorevole al cliente la tempestiva denuncia alle autorità di polizia, anche quando questa non sia stata immediatamente seguita dalla comunicazione alla banca. Tuttavia, la giurisprudenza non ritiene equipollente la denuncia penale alla comunicazione contrattuale, richiedendo che il cliente attivi specificamente le procedure previste dal contratto per il blocco della carta. La denuncia penale ha una propria rilevanza ma non sostituisce l'adempimento dell'obbligo contrattuale.
La giurisprudenza ha inoltre precisato che non integra colpa grave del cliente il blocco delle carte effettuato entro un'ora dal furto quando il cliente si sia trovato improvvisamente privo di telefono e documenti. La valutazione della tempestività deve tenere conto delle circostanze concrete in cui versa il titolare al momento dell'evento, non potendosi pretendere l'impossibile.
In ogni caso, l'elemento decisivo per escludere la responsabilità dell'intermediario è costituito dalla violazione da parte del titolare dell'obbligo di comunicare senza indugio la sottrazione dello strumento di pagamento, come prescritto dall'articolo 7, lettera b), del D. Lgs. N. 11/2010. Qualora tale obbligo fosse stato tempestivamente adempiuto, lo strumento di pagamento sarebbe stato bloccato prima dell'effettuazione delle operazioni non autorizzate.
Gli indici sintomatici di anomalia: i doveri di monitoraggio della banca
Anche in assenza di una tempestiva denuncia di furto da parte del titolare, l'istituto di credito non è esonerato da ogni responsabilità. La diligenza qualificata dell'accorto banchiere impone alla banca di predisporre sistemi di monitoraggio delle operazioni che consentano di rilevare indici sintomatici di utilizzi anomali della carta, attivando conseguentemente procedure di verifica e blocco.
Rientra nella diligenza qualificata esigibile dall'istituto bancario l'obbligo di attivare forme di controllo rafforzate a fronte di operazioni oggettivamente sospette. Come chiarito dalla giurisprudenza di merito, costituiscono indici di anomalia il susseguirsi di prelievi significativi in breve tempo, operazioni non conformi alle abitudini del cliente, utilizzi della carta in luoghi geograficamente distanti e ravvicinati temporalmente, superamento dei limiti giornalieri previsti.
La giurisprudenza ha precisato che il prestatore di servizi di pagamento è tenuto a ponderare preventivamente i rischi tipici del proprio ambito e a valutare ed applicare le cautele debite per evitare, identificare e bloccare i prelievi non autorizzati, allertando il cliente dell'esposizione al rischio. Questo dovere di monitoraggio attivo costituisce parte integrante dell'obbligazione di sicurezza gravante sulla banca.
Particolare rilevanza assumono i casi in cui le operazioni fraudolente si protraggano per più giorni consecutivi. Secondo l'orientamento di merito, quando l'intermediario non abbia attivato sistemi di alert che avrebbero consentito al cliente di rilevare tempestivamente le prime operazioni anomale, la banca risponde dei prelievi successivi, che sarebbero stati impediti dalla tempestiva notifica delle prime operazioni sospette.
La giurisprudenza ha chiarito che la banca non può limitarsi a registrare passivamente le operazioni disposte tramite lo strumento di pagamento, ma deve attivamente monitorare la regolarità delle transazioni, segnalare tempestivamente al cliente eventuali anomalie, bloccare la carta quando emergano indici di utilizzo fraudolento. Questo dovere di sorveglianza attiva discende direttamente dal canone di diligenza qualificata dell'accorto banchiere.
Quando le operazioni presentino caratteristiche oggettivamente anomale, come importi elevati, frequenza insolita, localizzazione geografica incompatibile con gli spostamenti del cliente, la banca non può trincerarsi dietro l'assenza di denuncia di furto da parte del titolare. L'istituto di credito deve attivarsi autonomamente, contattando il cliente per verificare la regolarità delle transazioni o disponendo il blocco cautelativo della carta.
La giurisprudenza di merito ha riconosciuto che la banca è tenuta a dimostrare non solo la colpa grave del cliente, ma anche di aver adempiuto ai propri obblighi di protezione e sicurezza. L'istituto di credito non può pretendere di scaricare interamente sul cliente la responsabilità per operazioni fraudolente quando non abbia predisposto strumenti adeguati per rilevare e bloccare tempestivamente utilizzi anomali della carta.
La custodia del PIN e la colpa grave del cliente
La custodia del codice PIN insieme alla carta di pagamento costituisce una delle ipotesi più frequenti e pacificamente riconosciute di colpa grave del cliente, capace di escludere la responsabilità della banca per le operazioni fraudolente. Come da consolidata giurisprudenza, questa condotta vanifica il sistema di sicurezza di base predisposto dalla banca per prevenire utilizzi illeciti.
Secondo l'orientamento giurisprudenziale maggioritario, integra colpa grave del titolare dello strumento di pagamento, ai sensi degli articoli 7 e 12 del D. Lgs. N. 11/2010, la custodia del codice PIN insieme alla carta nel medesimo portafoglio. Il furto o lo smarrimento del portafoglio rientra tra gli eventi ragionevolmente prevedibili e tale condotta viola sia l'ordinaria diligenza sia gli specifici obblighi contrattuali di riservatezza dei dispositivi personalizzati.
La ratio di questa impostazione è evidente: il sistema di sicurezza della carta di pagamento si fonda sulla separazione tra lo strumento fisico e il codice segreto che ne consente l'utilizzo. La custodia congiunta di entrambi gli elementi neutralizza completamente questa protezione, consentendo a chiunque entri in possesso della carta di utilizzarla immediatamente senza ostacoli.
Tuttavia, la giurisprudenza più recente ha chiarito che la colpa grave del cliente non può ritenersi in re ipsa per il solo fatto che la carta sia stata utilizzata illecitamente mediante codice PIN. Non è sufficiente un mero ragionamento presuntivo, dovendo la banca fornire la prova concreta della negligenza del titolare. La mera circostanza che i prelievi fraudolenti siano stati effettuati con inserimento corretto del PIN al primo tentativo non costituisce di per sé prova della custodia congiunta di carta e PIN.
Come precisato dalle corti di merito, il codice PIN può essere stato acquisito fraudolentemente con metodi tecnologici o informatici, senza che ciò presupponga necessariamente una negligenza del cliente nella custodia. La possibilità della sottrazione fraudolenta dei codici del correntista rientra nell'area del rischio d'impresa, che deve essere fronteggiato attraverso l'adozione di misure che consentano di verificare, prima di dare corso all'operazione, se essa sia effettivamente attribuibile al cliente.
La giurisprudenza ha inoltre chiarito che la valutazione della colpa grave del cliente deve essere effettuata in relazione alle concrete modalità della sottrazione dello strumento di pagamento, alla tempestività della denuncia e del blocco della carta, nonché alla dimostrazione dell'avvenuta separata custodia del PIN rispetto alla carta fisica. Il cliente che dimostri di aver conservato separatamente il codice può superare la presunzione di colpa grave.
Costituisce elemento a favore del cliente la produzione in giudizio del PIN originale conservato presso la propria abitazione, circostanza che dimostra la separazione tra la custodia del codice e quella della carta al momento del furto. Analogamente, la tempestiva denuncia del furto e il blocco immediato dello strumento di pagamento escludono la configurabilità di comportamenti fraudolenti o gravemente negligenti.
Il ruolo degli SMS alert e dei sistemi di notifica
L'attivazione di sistemi di notifica delle operazioni, quali gli SMS alert, costituisce uno strumento fondamentale per consentire al cliente di monitorare costantemente l'utilizzo della propria carta e di rilevare tempestivamente eventuali operazioni fraudolente. La giurisprudenza ha progressivamente definito la rilevanza di questi strumenti nel sistema di ripartizione delle responsabilità tra banca e cliente.
Secondo l'orientamento giurisprudenziale più recente, tra i doveri di protezione dell'utente gravanti sull'intermediario rientra l'onere di fornire il servizio di SMS alert o servizi assimilabili. L'intermediario può essere esonerato da questo obbligo solo dimostrando l'esplicito rifiuto dell'utente ad avvalersene, non essendo sufficiente la mera allegazione della mancata richiesta del servizio. Questa impostazione riflette il principio secondo cui la sicurezza del sistema di pagamento costituisce interesse primario non solo del cliente ma anche dell'intermediario.
L'invio di SMS alert sul numero di telefono associato all'anagrafica del cliente costituisce strumento idoneo a consentire la tempestiva verifica delle operazioni. Come evidenziato dalla giurisprudenza, quando il cliente riceva queste notifiche, sorge a suo carico l'obbligo di attivarsi immediatamente per segnalare eventuali anomalie, non potendo rimanere inerte di fronte a comunicazioni che rivelano utilizzi non autorizzati della carta.
La giurisprudenza ha precisato che non configura colpa né concorso di colpa del cliente la mancata attivazione di servizi facoltativi di notifica delle operazioni via email o SMS, trattandosi di prestazioni non obbligatorie contrattualmente. Tuttavia, quando il servizio sia stato contrattualmente previsto e attivato, il cliente che riceva notifiche di operazioni anomale ha l'obbligo di segnalarle senza indugio alla banca.
Particolare rilevanza assume il caso di operazioni fraudolente protratte per più giorni. La giurisprudenza di merito ha stabilito che, ove sia dimostrata la colpa grave del cliente nella custodia delle credenziali, questi risponde dei prelievi immediatamente successivi al furto, mentre l'intermediario che non abbia attivato sistemi di alert risponde dei prelievi successivi, che sarebbero stati impediti dalla tempestiva notifica delle prime operazioni anomale.
Questa ripartizione temporale delle responsabilità costituisce un criterio equilibrato che tiene conto dei rispettivi inadempimenti. Il cliente risponde per non aver custodito adeguatamente le credenziali, la banca risponde per non aver predisposto strumenti che avrebbero consentito di limitare i danni derivanti dalla colpa del cliente. Quando entrambe le parti siano inadempienti, il danno viene ripartito in base al contributo causale di ciascuna.
La mancata denuncia formale: effetti sulla responsabilità
L'assenza di una formale denuncia di furto all'autorità di polizia da parte del titolare della carta non esclude automaticamente la responsabilità della banca per le operazioni fraudolente, ma costituisce un elemento che il giudice deve valutare nel complesso delle circostanze del caso. La giurisprudenza ha chiarito che la denuncia penale e la comunicazione alla banca assolvono a funzioni distinte, pur essendo entrambe rilevanti.
La comunicazione contrattuale alla banca, prevista dall'articolo 7 del D. Lgs. N. 11/2010, ha la funzione primaria di consentire il blocco immediato della carta, con efficacia interruttiva delle operazioni. La denuncia penale, invece, ha funzione di informativa all'autorità giudiziaria e costituisce elemento di prova del furto. L'una non sostituisce l'altra, dovendo il cliente adempiere a entrambi gli oneri.
La giurisprudenza ha precisato che l'assenza di denuncia penale non costituisce di per sé colpa grave del cliente, potendo questi aver comunicato tempestivamente il furto alla banca senza aver ancora sporto denuncia alle autorità. Tuttavia, la denuncia penale costituisce elemento probatorio significativo dell'effettività del furto, e la sua mancanza può indebolire la posizione processuale del cliente.
Quando il cliente abbia tempestivamente comunicato il furto alla banca, consentendo il blocco della carta, l'eventuale ritardo nella presentazione della denuncia penale non assume rilevanza determinante ai fini dell'esclusione della responsabilità. Come chiarito dalle corti di merito, la tempestività del blocco costituisce l'elemento decisivo per limitare i danni, mentre la denuncia penale ha funzione prevalentemente probatoria.
Tuttavia, quando il cliente ometta ogni forma di comunicazione, sia contrattuale che penale, per un periodo prolungato, la sua condotta integra senz'altro colpa grave. La giurisprudenza ha riconosciuto la responsabilità esclusiva del cliente quando questi, pur avendo ricevuto SMS alert relativi a operazioni sospette, abbia atteso diversi mesi prima di disconoscere le transazioni e comunicare il furto alla banca.
La mancata denuncia formale non esonera comunque la banca dai propri doveri di monitoraggio attivo delle operazioni. Come evidenziato dalla giurisprudenza, l'istituto di credito non può attendere passivamente la comunicazione del cliente, ma deve attivare propri sistemi di controllo per rilevare operazioni anomale e sospette. Quando emergono indici sintomatici di utilizzo fraudolento della carta, la banca deve procedere al blocco cautelativo anche in assenza di denuncia formale da parte del titolare.
Conclusioni
L'analisi condotta evidenzia come la responsabilità degli istituti bancari per operazioni fraudolente effettuate a seguito del furto della carta di pagamento si collochi in un sistema normativo complesso e articolato, dove la ripartizione delle responsabilità dipende dal bilanciamento tra gli obblighi di diligenza gravanti sul cliente e quelli gravanti sulla banca.
Il principio fondamentale che governa la materia è quello della responsabilità contrattuale della banca, che può essere esclusa solo quando l'istituto di credito dimostri la colpa grave del cliente nell'adempimento dei propri obblighi di custodia e tempestiva comunicazione. Come da consolidata giurisprudenza, l'onere probatorio grava interamente sulla banca, che deve fornire la prova concreta della negligenza qualificata del titolare.
Il lasso temporale tra il furto e la comunicazione alla banca costituisce l'elemento centrale per valutare la diligenza del cliente. La comunicazione deve avvenire senza indugio, formula che indica l'immediatezza dell'azione una volta venuti a conoscenza dell'evento. La protratta attesa prima di comunicare l'uso non autorizzato dello strumento integra colpa grave, escludendo la responsabilità della banca per le operazioni successive al momento in cui la comunicazione avrebbe dovuto essere effettuata.
L'assenza di denuncia formale non esonera tuttavia la banca dai propri obblighi di monitoraggio attivo. La diligenza qualificata dell'accorto banchiere impone all'istituto di credito di predisporre sistemi di sicurezza adeguati, di monitorare le operazioni sospette, di attivare meccanismi di allerta in caso di anomalie. Quando emergano indici sintomatici di utilizzi anomali della carta, come il susseguirsi di prelievi significativi in breve tempo o il superamento dei limiti giornalieri, la banca deve attivarsi autonomamente, disponendo verifiche o il blocco cautelativo.
La disciplina attuale realizza un equilibrio complessivamente efficace tra le esigenze di tutela del cliente e quelle di sicurezza del sistema dei pagamenti. Da un lato, il cliente è responsabilizzato attraverso l'imposizione di obblighi di custodia e tempestiva comunicazione. Dall'altro, la banca è onerata di predisporre sistemi di sicurezza adeguati e di monitorare attivamente le operazioni, non potendo scaricare interamente sul cliente i rischi connessi all'utilizzo degli strumenti di pagamento elettronici.
La colpa grave del cliente, che sola consente alla banca di sottrarsi all'obbligo di rimborso, consiste in un comportamento di straordinaria e inescusabile imprudenza o negligenza, che ometta di osservare quel grado minimo ed elementare di diligenza generalmente osservato da tutti. Non può essere ravvisata nella semplice incuria o nella mancata adozione di precauzioni ordinarie, richiedendosi invece una violazione particolarmente qualificata degli obblighi di diligenza.
In conclusione, la responsabilità dell'istituto di credito per operazioni fraudolente successive al furto della carta si articola su un doppio binario. Il cliente risponde per non aver tempestivamente comunicato il furto e per non aver adeguatamente custodito il PIN. La banca risponde per non aver predisposto sistemi di monitoraggio efficaci e per non aver rilevato operazioni oggettivamente anomale. Il corretto bilanciamento di queste responsabilità costituisce la chiave per una gestione equilibrata dei rischi connessi all'utilizzo degli strumenti di pagamento elettronici.
Aggiungi commento
Commenti