La controversia sottoposta al Collegio concerne la domanda di restituzione da parte dell’intermediario delle somme sottratte al ricorrente a seguito di asserita esecuzione fraudolenta di transazioni on line.
La questione non può che essere esaminata alla luce dei principi che regolano la materia a partire dalle disposizioni del D. Lgs. 27.1.2010 n. 11 di recepimento della Direttiva sui servizi di pagamento (Direttiva 2007/64/CE del 13 novembre 2007) e del relativo Provvedimento attuativo della Banca d’Italia del 5.7.2011.
In virtù di tal quadro normativo di riferimento, mentre grava sull’intermediario il dover di adempiere all’obbligo di custodia dei patrimoni della propria clientela con la diligenza professionale richiesta dall’art. 1176, comma 2 c.c., dovendo predisporre misure idonee ad evitare l’accesso fraudolento a terzi; grava sui clienti l’obbligo di diligente custodia dei dispositivi personalizzati che consentono l’utilizzo dello strumento di pagamento, quali tessere in microchip e password.
In particolare, per l’ipotesi di furto o smarrimento dello strumento di pagamento, mentre l’art. 12 del D. Lgs. 27.1.2010 n. 11 prevede che se il cliente ha agito con dolo o colpa grave ovvero non ha adottato le misure idonee a garantire la sicurezza dei dispositivi, lo stesso sopporta tutte le perdite derivanti da eventuali operazioni fraudolenti; l’art. 10 del medesimo decreto stabilisce, per l’ipotesi d disconoscimento di operazioni di prelievo o di pagamento, eseguite a seguito del furto che “è onere del prestatore di servizi di pagamento provare che l’operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata”.
Nel caso di specie, l’intermediario specifica che tre delle quattro operazioni sono state disposta on line mediante l’attivazione dell’App cui è stata associata la carta rilasciata al ricorrente e inserimento del codice OTS inviato sul telefono cellulare del cliente di cui fornisce evidenza.
Fornisce altresì prova della autenticazione delle singole operazioni di pagamento, validate mediante invio di push sul device e con inserimento del codice OTP.
Sul punto, il Collegio rileva che dall’esame della documentazione versata in atti e dalle difese svolte dal resistente non vi è alcuna prova in ordine alla circostanza che quest’ultimo abbia attivato un sistema di sms alert che ove attivato avrebbe certamente sconfessato il compimento, quantomeno delle operazioni successive alla prima di cui il resistente è chiamato interamente a rispondere.