Anche con riferimento a fatti e vicende svoltisi prima dello spirare del termine per l’attuazione della direttiva 2007/64/CE relativa ai servizi di pagamento nel mercato interno, è possibile, nella risoluzione delle controversi, ispirarsi ai criteri da questa adottati, in particolare al criterio secondo cui il rischio dell’utilizzo fraudolento ad opera di terzi dello strumento informatico (mezzo di pagamento, conto corrente on-line, ecc.) può essere addossato al cliente nella misura forfetaria massima di € 150, mentre per il rimanente grava sulla banca, salvo che non venga da questa provata la colpa grave (o addirittura il dolo) del cliente stesso. Le disposizioni delle direttive comunitarie non ancora attuate o non correttamente attuate negli ordinamenti nazionali, quando siano incondizionate e sufficientemente precise (c.d. autoesecutive) e sia scaduto il termine per il loro recepimento, possono essere invocate, all’interno degli Stati membri, nelle controversie tra privati.
