Risparmio

Truffe online: chi tutela i clienti in banca e in Posta?

di Gianfranco Ursino

Immagine non disponibile

(weerapat1003 - stock.adobe.com)

Se l’intermediario vi chiede di portare la denuncia, provate a rispondere che non è prevista e che siete tenuti solo al tempestivo semplice disconoscimento delle operazioni di pagamento contestate

10 aprile 2022

3' di lettura

I criminali informatici sono costantemente alla ricerca di modi per truffare gli utenti di servizi finanziari, carpendo informazioni preziose alla vittima o infiltrandosi nei suoi device per sottrarle. Sulla carta gli impegni delle authority per tutelare i consumatori non mancano. Banca d’Italia, Abi e Polizia di Stato hanno aderito nel novembre scorso alla campagna di sensibilizzazione sulla cybersecurity promossa a livello europeo per proteggere dalle truffe online.

A metà marzo, intervenendo presso la Commissione parlamentare d'inchiesta sulla tutela dei consumatori e degli utenti in occasione della “Giornata mondiale dei diritti dei consumatori”, il Direttore Generale della Banca d’Italia e Presidente dell'Ivass, Luigi Federico Signorini, ha ricordato che alla Banca d’Italia sono affidate funzioni di tutela nell'ambito dei servizi bancari e di pagamento. Un compito definito impegnativo perché si tratta di ambiti nei quali le capacità di autotutela del consumatore sono frenate da un'accentuata presenza di asimmetrie informative e da complessità che rendono difficile per il consumatore riconoscere i propri diritti. Ciò sembra valere anche in materia di utilizzi fraudolenti di strumenti e servizi di pagamento.

In questo contesto il 3 marzo scorso il Conciliatore Bancario Finanziario - associazione che era nata per la soluzione delle controversie bancarie e finanziarie alla quale aderiscono banche e Poste –, sulla base di interlocuzioni con la Banca d’Italia, ha fornito agli intermediari raccomandazioni e indicazioni per redigere memorie difensive documentate e a prova di Abf, per non soccombere nei ricorsi presentati dai clienti truffati a fronte di operazioni online disconosciute su carte o conti correnti.

Un dettagliato vademecum che, purtroppo, non ci risulta sia stato messo a disposizione dei clienti truffati da parte di chi avrebbe il compito di tutelarli, nonostante la ratio condivisa sia di allocare sull’intermediario, come rischio d’impresa, il rischio riconducibile all’impiego fraudolento di carte e strumenti di pagamento.

E pensare che sul piano normativo (DLgs 11/2010), ribadito in sede di contenzioso, il cliente è tenuto solo al tempestivo semplice disconoscimento delle operazioni di pagamento contestate; generalmente il contratto quadro richiede la forma scritta libera e non, come spesso imposto nella prassi, l’immediata preventiva denuncia il cui contenuto evidenzia alcune inadempienze dello stesso utente, ma mai quelle possibili dell’intermediario (art. 9).

Se il cliente comunica formalmente di disconoscere un’operazione come non autorizzata, l’intermediario deve - entro la fine della giornata operativa successiva al ricevimento della comunicazione - riaccreditare l’importo, salvo rivalersi sul cliente, anche in un momento successivo, dimostrando che l’operazione era stata regolarmente autorizzata. Può comunque sospendere il rimborso in caso di motivato sospetto di frode (dell’utilizzatore), ma allora deve darne immediata comunicazione sia alla Banca d’Italia (art. 11), sia necessariamente al cliente, illustrandogli e documentando i motivi del diniego che, solo a quel punto, il cliente sarà in condizione di precisare nella sua successiva denuncia.

Quando il cliente nega di aver autorizzato un’operazione, è infatti l’intermediario che deve provare sia la regolare autenticazione ed esecuzione dell’operazione, sia la colpa grave dell’utilizzatore, vale a dire un comportamento abnorme e non scusabile e non semplicemente una condotta contraria ai presidi minimi normalmente richiesti. È precisato, peraltro, che per l’intermediario non è sufficiente dimostrare che l’operazione è stata compiuta con la regolare attivazione di tutti i previsti presidi di autenticazione forte (compresi Otp e Ots) per dedurne la prova della colpa dell’utente (art. 10). Solo a queste condizioni l’intermediario potrà chiedere all’utente di sopportare tutte le perdite (art. 12.4). Tutto scritto in questi articoli di legge. E se in banca vi chiedono di portare la denuncia, provate a rispondere che non è prevista e che prima, comunque, aspettate di leggere quel che la banca vi comunica.

In attesa di un vademecum per gli utenti (contenente magari specifici “orientamenti” di vigilanza), la circostanza che i consumatori vittime di truffe informatiche non dovrebbero essere singolarmente colpevolizzati, parrebbe trovare indiretta conferma nella constatazione che tutti i presidi informatici sarebbero stati nel frattempo implementati dalle banche per contrastare più efficacemente le nuove modalità di frodi online. E in alcuni casi, anche a causa di vulnerabilità e carenze proprie di sistemi e procedure, ovviamente dalle banche non pubblicizzate.