Il regime di responsabilità nella prestazione dei servizi di pagamento

Il presente lavoro si pone l'obiettivo di esaminare in che modo il nostro ordinamento giuridico disciplina la ripartizione della responsabilità  tra prestatore dei servizi di pagamento e titolare dello strumento di pagamento nei casi di operazioni fraudolente. Nel primo capitolo si esamina la storia degli interventi legislativi che hanno portato alla disciplina attualmente in vigore, partendo dalla prima direttiva europea, che ha introdotto la prima tutela giuridica dell'utente dei servizi di pagamento in caso di pagamenti fraudolenti. Tale direttiva si rivela presto †œlimitata†� in quanto non coglie il livello di evoluzione tecnologica che caratterizza il mercato dei servizi di pagamento elettronici, ad esempio escludendo dal suo ambito di applicazione i fornitori di servizi di pagamento diversi dalle banche, oppure escludendo i pagamenti effettuati tramite internet. Per far fronte a tali limiti la prima direttiva sui servizi di pagamento (PSD) viene dapprima integrata da provvedimenti normativi emessi dall'Autorità  Bancaria Europea e dalla Banca d'Italia, e solo dopo qualche anno si assiste ad una sua revisione, mediante l'emanazione della seconda direttiva sui servizi di pagamento (PSD II).. L'attuale disciplina del regime di ripartizione della responsabilità  nei pagamenti fraudolenti ਠdescritta nel secondo capitolo, e si articola in una serie di obblighi comportamentali a carico sia dell'utente dei servizi di pagamento che dell'intermediario. La legge impone precisi criteri con cui il cliente bancario ਠtenuto a custodire il proprio strumento di pagamento che richiamano la diligenza del buon padre di famiglia. Inoltre, in caso di pagamento fraudolento l'utente ਠtenuto a dare comunicazione tempestiva all'intermediario, rispettando un limite massimo di 13 mesi dalla frode. Dal canto suo l'intermediario ਠtenuto a mettere a disposizione del pubblico strumenti di comunicazione consoni affinchà© egli possa adempiere ai propri obblighi e ad adottare tutti i presidi di sicurezza necessari per proteggere l'utente che intenda utilizzare i pagamenti elettronici, osservando i criteri di diligenza specificatamente previsti. In particolare ਠrichiesto l'utilizzo di tecniche per accertare l'identità  del titolare dello strumento di pagamento che prevedano che questi per identificarsi debba inserire almeno due fattori di sicurezza, ossia dati di sua conoscenza (password), dati in suo possesso ( un codice dinamico generato ad hoc per l'operazione) e dati che lo caratterizzano (la sua impronta digitale). In caso di contestazioni la legge prevede un regime di ripartizione di responsabilità  particolarmente favorevole all'utilizzatore, che si basa sull'analisi delle condotte dei due soggetti. Occorre indagare se il cliente abbia adempiuto correttamente gli obblighi che la normativa speciale gli impone o se li abbia violati con dolo o colpa grave. Sono in questo ultimo caso egli risponde illimitatamente. La banca deve a sua volta adempiere ai propri obblighi con la diligenza specifica richiesta e grava inoltre su di esse l'onere della prova che le operazioni sono state correttamente eseguite e che l'utilizzatore ha agito con dolo o colpa grave. La verifica della condotta del cliente e dell'intermediario deve avvenire considerando i fatti. Per questo motivo il terzo capitolo prende in esame diversi casi concreti, inerenti le fattispecie del furto, delle frodi derivanti da †œsim swap†�, dei pagamenti non autorizzati eseguiti violando l'online banking, ecc. Per ognuna di queste fattispecie si esaminano prevalentemente le decisioni dell'Arbitro Bancario Finanziario, per capire quali sono gli elementi salienti considerati dall'Arbitro al fine di attribuire la responsabilità  della frode subita dal cliente, a quest'ultimo, all'intermediario o ad entrambi.