La risposta è sì, ma a determinate condizioni. Vediamo quali.
L’utilizzo di carte di credito/debito per operazioni sul proprio conto bancario/postale è sempre più comune.
Del resto, basti pensare, come ultimo e recentissimo esempio, al cashback, sistema introdotto poco prima di Natale, tanto da chiamarsi “cashback di Natale” , ma che certo non è terminato con le festività, tanto da proseguire con il cashback standard e supercashback. E’ lo Stato stesso a favorire i sistemi di digitalizzazione dei pagamenti, con l’obiettivo dichiarato di ridurre l’utilizzo della moneta (fisicamente intesa, anche sotto forma di banconota) per giungere ad un sistema completamente digitale. L’epoca dell’Euro digitale sembra avvicinarsi sempre più. Basti pensare, anche, all’ormai piena operatività della nuova direttiva europea sui servizi di pagamento, nota comePSD2, cheprevede importanti novità all’interno del mercato finanziario europeo. Il 2021 viene definito dagli esperti “l’anno del sorpasso”, cioè l’anno in cui i pagamenti digitali supereranno quelli effettuati con il metodo tradizionale.
Purtroppo, però, è sempre più comune essere soggetti passivi di prelievi indebiti, non autorizzati, effettuati da soggetti terzi malintenzionati che, in qualche modo, sfruttano l’incuria nella conservazione delle nostre credenziali oppure i difetti del sistema di protezione del nostro “banchiere”.
La sensazione di smarrimento nel vedere somme prelevate dal proprio conto, senza autorizzazione, è quella classica di quando si subisce un furto, ma bisogna conservare lucidità ed attivare immediatamente i rimedi esistenti: blocco delle carte ai numeri di emergenza che vengono forniti alla sottoscrizione del contratto (quindi da conservare, seppur presenti nelle app della Banca da installare sul telefono), denuncia alle Forze dell’Ordine e comunicazione, con richiesta di rimborso, alla propria Banca. Sono 3 passaggi fondamentali che occorre svolgere con solerzia e con una consapevolezza che, come vedremo di seguito, viene fornita dalla giurisprudenza: non tutto è perduto, anzi.
Con ordinanza n. 28916 del 26 novembre 2020 la Sezione Sesta Civile, Sottosezione Terza, ha affermato il principio in tema di indebito utilizzo da parte di terzi di carte "postepay", è del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore dei servizi di pagamento - prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente - la possibilità di un'utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo: ne consegue che, anche prima dell'entrata in vigore del D.Lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, l'erogatore di servizi, cui è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell'accorto banchiere, è tenuto a fornire la prova della riconducibilità dell'operazione al cliente precisando che la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa solo se ricorre una situazione di colpa grave dell'utente. (Nella specie, la S.C. ha cassato con rinvio la decisione di merito che, disattendendo il principio di cui in massima, aveva ritenuto che, essendo stata raggiunta la prova presuntiva dell'idoneità delle protezioni adottate dal prestatore dei servizi di pagamento contro l'uso non autorizzato della carta cd. prepagata "postepay", gravasse sul cliente l'onere di dimostrare di avere tenuto un comportamento esente da colpa nella custodia della carta e dei codici, in modo da evitare furti o smarrimenti).
Si tratta di principi giurisprudenziali costanti, già affermati dalla Cassazione Civile nel 2019 (n. 18045/2019) e, ancora prima, nel 2017 (n. 2950/2017). In sostanza, la Banca deve risarcire il correntista per operazioni eseguite in assenza di sue disposizioni e di cessione a terzi dei codici personali di accesso al sistema che consentiva le operazioni on line. É la Banca a dover dimostrare che il proprio sistema informatico è sicuro: se il correntista/risparmiatore eccepisce, in tal senso, l’inadempimento dell’istituto, questi deve dimostrare la propria diligenza e la sicurezza del sistema che mette a disposizione. La diligenza richiesta alla Banca ha natura tecnica e va valutata tenendo conto dei rischi ripici della sfera professionale di riferimento, ed assumendo quindi come parametro la figura dell’ “accorto banchiere“. Oltre al rimborso delle somme, al soggetto passivo può spettare anche un risarcimento del danno non patrimoniale.
L’art. 31 del Codice per la protezione dei dati personali stabilisce che “i dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta”. L’art. 15 dello stesso Codice dispone che “chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’art. 2050 del Codice Civile”. L’art. 2050 c.c., rubricato Responsabilità per l’esercizio delle attività pericolose statuisce che Chiunque cagiona danno ad altri nello svolgimento di un'attività pericolosa, per sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee a evitare il danno.
L’attività bancaria rientra in questa tipologia di attività, al pari delle attività medica e farmaceutica, area e marittima.
In estrema sintesi, nel fornire il servizio di pagamento tramite internet, oggi sempre più utilizzato, la Banca (o le Poste) deve adottare tutte le misure tecniche idonee a garantire all’utilizzatore un congruo livello di sicurezza affinchè terzi non possano accedere al sistema ed utilizzarlo indebitamente, con danni al legittimo titolare del conto.
Ma, attenzione. L’utente, certamente, non può dormire su due cuscini. Oltre, seppur ovvio, a non cedere i propri dati a terzi, deve conservarli adeguatamente ed essere solerte nell’attivarsi in caso di indebito prelievo. La Cassazione, infatti, sempre con la sentenza già sopra citata, pur riesprimendo il principio riportato, ha rigettato il ricorso del risparmiatore ritenendo sussistente la sua colpa grave per aver atteso due anni prima di comunicare l’uso non autorizzato dello strumento di pagamento, in quanto la sollecita consultazione degli estratti gli avrebbe consentito di conoscere quell’uso più tempestivamente.
In conclusione, vero è che c’è tutela per il soggetto che subisce un prelievo non autorizzato sul proprio conto, ma il consiglio è di attivarsi immediatamente, evitando comportamenti superficiali.
Avv. Massimo Ambrosi