Decisione n. 4101 del 5 maggio 2016

Decisione N. 4101 del 05 maggio 2016
COLLEGIO DI NAPOLI
composto dai signori:
(NA) MARINARI
Presidente
(NA) BLANDINI
Membro designato dalla Banca d'Italia
(NA) PORTA
Membro designato dalla Banca d'Italia
(NA) SAMPAGNARO
Membro designato da Associazione
rappresentativa degli intermediari
(NA) QUARTA
Membro designato da
rappresentativa dei clienti
Associazione
Relatore ESTERNI - FRANCESCO QUARTA
Nella seduta del 06/04/2016 dopo aver esaminato:
- il ricorso e la documentazione allegata
- le controdeduzioni dell’intermediario e la relativa documentazione
- la relazione della Segreteria tecnica
FATTO
Il ricorrente, che nel 2008 aveva stipulato con l’intermediario resistente un contratto di
finanziamento nell’ambito del quale era anche concessa una carta di credito associata ad
un fido rotativo, esprime in relazione al rapporto molteplici ragioni di doglianza.
Sostiene che la carta di credito, a suo tempo concessa con modalità assai poco
trasparenti in connessione con un finanziamento per l’acquisto di beni di consumo, era
stata estinta nell’aprile 2012 con il pagamento del residuo saldo debitorio. Osserva, a tal
riguardo, che il tasso di interesse applicato è stato in corso di rapporto modificato a più
riprese con importanti rialzi. A comprova di quanto asserito, allega un dato: il TAEG
indicato in contratto era fissato al 16,49%, mentre nell’estratto conto di aprile 2012 – cioè,
nel momento in cui l’esponente decise di estinguere la carta di credito revolving – era
aumentato fino al 21,84%, senza che il cliente avesse mai ricevuto comunicazione né
tanto meno alcuna motivazione dell’intervenuta variazione.
Il ricorrente riferisce che sorprendentemente nell’ottobre 2015, quindi in data successiva
alla estinzione della carta di credito, l’intermediario ha dato seguito a una richiesta di
anticipo contanti per € 4.000,00 effettuata tramite canale web sulla medesima linea di
credito rotativo che si riteneva essere stata precedentemente estinta. Sostiene che la
Pag. 2/8
Decisione N. 4101 del 05 maggio 2016
richiesta sarebbe stata effettuata fraudolentemente dal cointestatario del conto corrente su
cui è stato accreditato l’importo finanziato, un ex socio che «impadronendosi del mio [del
ricorrente] PC portatile, effettuava l’accesso al sito web area privata della finanziaria
(accessibile da chiunque, infatti dopo un primo accesso con user e password, basta
cliccare per gli accessi futuri semplicemente il pulsante “entra”) e alla voce richiedi contanti
richiedeva a mia insaputa l’importo da bonificare». A giudizio del ricorrente, l’accaduto
dimostra l’assoluta inadeguatezza delle misure di sicurezza a presidio dell’operatività del
conto on line, per la quale si prevedeva un sistema di identificazione limitato ad un solo
fattore, non in linea con gli standard tecnologici.
Sotto altro profilo, l’esponente rileva che il finanziamento è stato erogato senza che fosse
sottoscritto alcun contratto, in violazione quindi dell’art. 117 TUB. In riscontro al reclamo,
l’intermediario ha qualificato l’operazione come un utilizzo del fido associato alla carta di
credito; nella documentazione ivi allegata, si precisa pure che l’anticipo è stato addebitato
in conto ad una carta (identificata da un numero), che tuttavia non è mai stata in possesso
del ricorrente il quale aveva già tempo prima esercitato facoltà di recesso. Conclude quindi
il ricorrente che il nuovo finanziamento «nulla ha a che vedere» con il pregresso rapporto,
è stato erogato in mancanza di un valido contratto ed è, quindi, da considerarsi nullo.
La parte infine contesta l’illegittimo trattamento da parte dell’intermediario dei suoi dati
personali, comunicati senza autorizzazione a terzi, tra cui la società incaricata del
recupero. Soprattutto, a fronte di un credito inesistente e senza neanche una
comunicazione di preavviso, si duole dell’iscrizione da parte dell’intermediario del proprio
nominativo in un sistema di informazione creditizia privato, con lesione della sua
reputazione di buon pagatore, nonché in Centrale d’allarme interbancaria con i disagi che
ne sono derivati per il conseguente blocco di tutti gli strumenti di pagamento in suo
possesso, connessi a un conto corrente intrattenuto con altro istituto.
Chiede, pertanto, che:
a) il Collegio accerti, in relazione al finanziamento revolving nella sua interezza, l’assenza
di un valido contratto a causa delle “violazioni delle principali norme di trasparenza” e delle
“modifiche illecite dei tassi”. Per l’effetto, dichiari la banca tenuta alla restituzione di tutti gli
interessi, spese e commissioni trattenute indebitamente in relazione alla linea di credito
rotativo;
b) il Collegio disponga inoltre lo storno dell’addebito dell’importo di € 4.000,00 per
l’operazione disconosciuta di anticipo contanti, effettuata fraudolentemente tramite canale
web e resa possibile dall’inadeguatezza dei sistemi di sicurezza predisposti
dall’intermediario;
c) in relazione alla medesima operazione, sia accertato che il finanziamento è stato
erogato in assenza di un contratto validamente sottoscritto dalle parti, non potendo la fonte
del rapporto farsi risalire all’accordo relativo alla carta di credito revolving già revocata
diversi anni prima. In via subordinata alla domanda sub b), chiede quindi che il Collegio
dichiari non dovuti interessi e competenze, addebitate a seguito dell’anticipo contante;
d) accertato l’illegittimo trattamento dei propri dati personali, comunicati senza
autorizzazione alla società di recupero, il Collegio disponga il risarcimento del danno non
patrimoniale nella misura di € 1.000,00;
e) accertata l’inesistenza del credito e comunque l’assenza della dovuta comunicazione di
preavviso in merito all’imminente segnalazione nei sistemi di informazione creditizia e
nella centrale d’allarme interbancario, il Collegio dichiari l’intermediario tenuto
all’immediata cancellazione delle evidenze a carico del ricorrente e il risarcimento dei
danni non patrimoniali nella misura equitativamente determinata di € 2.000,00;
Pag. 3/8
Decisione N. 4101 del 05 maggio 2016
f) siano date «spiegazioni sulla illecita richiesta di addebito SEPA con sottoscrizione del
mandato il 10/3/2015, […] avanzata dalla stessa senza che io abbia loro dato/firmato il
mandato di autorizzazione».
Si è costituito l’intermediario eccependo, anzitutto, l’irricevibilità del ricorso, poiché le
contestazioni del ricorrente sarebbero fondate su presunti vizi genetici del rapporto,
costituito nell’aprile 2006, in epoca antecedente a quella in cui si radica la competenza
dell’organismo adito. In subordine, chiede sia dichiarata l’inammissibilità della parte di
ricorso relativa ad operazioni e comportamenti antecedenti al 1° gennaio 2009.
Nel merito, si oppone alle richieste di controparte premettendo che la linea di credito,
richiesta dal ricorrente nell’aprile 2006 in occasione della sottoscrizione di un contratto di
finanziamento per l’acquisto in un bene di consumo, avrebbe potuto – secondo quanto
previsto nelle condizioni generali di contratto – essere utilizzata tanto mediante l’uso di
una carta magnetizzata quanto tramite richiesta di anticipo contanti con assegno o
bonifico. La disponibilità è stata utilizzata – in entrambe le modalità – per diversi anni, con
un importo finanziato complessivamente ammontante a € 11.585,18, senza che vi fossero
mai contestazioni né ritardi nell’adempimento delle rate a mezzo addebito automatico sul
conto corrente.
Nel corso del rapporto, precisa ancora la resistente, la carta magnetizzata è stata più volte
sostituita al sopraggiungere della relativa scadenza, con l’invio di un nuovo supporto
presso il domicilio del cliente, fino al 2012, quando per espressa volontà del ricorrente non
è stata più rilasciata alcuna carta di pagamento. Ciò, tuttavia, non avrebbe comportato «la
chiusura della linea di credito in assenza di una richiesta del titolare in tal senso».
Nell’ottobre 2014, il fido è stato utilizzato mediante una richiesta di anticipo contanti per €
4.000,00, veicolata attraverso il canale web. L’operazione si è regolarmente perfezionata
attraverso l’accesso all’area del portale internet riservata al cliente, previo corretto
inserimento dei codici personali a lui rilasciati. La policy per la sicurezza delle transazioni
on line adottata dalla banca resistente prevede che per ogni accesso all’area riservata sia
digitato l’ID e la relativa password: alla luce di quanto esposto in ricorso, l’intermediario
presume che cliente abbia attivato l’opzione del browser installato sul PC che consente il
salvataggio delle credenziali utilizzate e il completamento automatico dei campi al
momento dell’accesso ai relativi siti internet. Ne è conseguito che l’ex socio, da cui
sarebbe stata effettuata fraudolentemente l’operazione contestata, ha avuto la possibilità
di entrare agevolmente nel canale web; e, tuttavia, la vulnerabilità sarebbe dovuta ad una
scelta imprudente del ricorrente medesimo, piuttosto che ad una carenza nei presidi
predisposti dalla banca.
La resistente soggiunge, ad ulteriore conferma dell’affidabilità dei propri sistemi di
sicurezza, che il ricorrente sarebbe stato informato della transazione mediante un SMS
inviato a fini antifrode al numero di cellulare comunicato all’epoca dell’accensione del
primo contratto (cioè, nel 2006).
La disposizione è stata correttamente riversata sul conto corrente indicato dal cliente, al
momento della sottoscrizione del contratto originario. Sono stati necessari – osserva la
resistente – ben sette mesi, nei quali peraltro sono stati riscontrati frequenti inadempimenti
e ritardi nei pagamenti delle rate, affinché il ricorrente contestasse l’operazione e
disconoscesse la relativa richiesta. Peraltro, a fronte della richiesta di una dichiarazione
formale di disconoscimento accompagnata dalla denuncia alle competenti autorità di
Polizia, parte attrice non ha mai provveduto all’invio delle dovute integrazioni.
In conclusione, la banca ritiene di avere gestito la singola operazione e il rapporto di
apertura di credito nel rispetto delle norme di correttezza e trasparenza. Dichiara di avere
provveduto sempre all’invio mensile degli estratti conto, consultabili anche on line
mediante accesso all’area riservata e nei quali si riporta l’andamento contabile del
Pag. 4/8
Decisione N. 4101 del 05 maggio 2016
rapporto e le condizioni economiche di volta in volta applicate. Chiude riferendo che,
consolidandosi lo stato di morosità, la gestione della posizione è stata trasferita all’ufficio
contenzioso che ha notificato alla controparte la decadenza dal beneficio del termine per il
debito residuo di € 4.779,31 e la messa in mora in data 26/8/2015.
Con nota di replica alle controdeduzioni, il ricorrente riferisce di avere appreso del
finanziamento solo alla ricezione dell’estratto conto relativo al mese di maggio 2015,
l’unico effettivamente pervenuto al suo domicilio. Asserisce di avere, nell’occasione,
immediatamente provveduto a disconoscere l’operazione. Né prima aveva ricevuto alcuna
avvertenza, neanche a mezzo di SMS che presumibilmente è stato inviato a un numero di
cellulare disattivato già parecchi anni prima.
In merito alla denuncia dell’operazione fraudolenta alle competenti autorità di Polizia,
sostiene di non potere trasmetterla per non violare i dati personali di soggetti terzi,
inserendosi l’episodio apparentemente in vicenda di portata più ampia.
DIRITTO
Per riportare la complessa vicenda in termini gestibili nell’ambito di una pronuncia
arbitrale, appare conveniente, alla luce degli elementi evidenziari forniti dalle parti, stabilire
alcuni punti fermi.
Il Collegio è incompetente a decidere su fatti precedenti al 1° gennaio 2009. Di tal ché non
può trovare accoglimento la domanda di accertamento dell’inesistenza del contratto
concluso nel 2006, attenendo all’apprezzamento di vizi coevi alla formazione del rapporto.
Per le stesse ragioni d’incompetenza ratione temporis, cui si aggiunge la mancata
produzione di sufficienti prove documentali, non possono trovare accoglimento le
domande di verifica dell’andamento dei tassi concretamente applicati e di conseguente
rideterminazione dei rapporti di dare e avere essendo impossibile, in aderenza al tenore
letterale del ricorso, operare un ideale frazionamento delle domande in guisa da ritagliare
uno spazio d’intervento su eventi successivi al gennaio 2009.
Ciò posto, riprendendo il contratto sottoscritto nel 2006, di cui il Collegio può senz’altro
acquisire conoscenza al fine di valutare la legittimità di comportamenti esecutivi successivi
al 1° gennaio 2009 – giorno a partire dal quale prende avvio il periodo rientrante nella
competenza temporale dell’Arbitro bancario finanziario –, si deve riconoscere al
pagamento effettuato dall’odierno ricorrente nel maggio 2012 per € 3.815,52 efficacia
estintiva del rapporto di credito revolving sorto nel 2006. Tale pagamento, confermato
come fatto storico da entrambe le parti, corrisponde esattamente all’ammontare del debito
all’epoca residuo (come risulta anche dalle evidenze contabili versate in atti
dall’intermediario), e tale circostanza appare idonea a testimoniare la definitiva estinzione
di ogni rapporto fra le parti, atteso che ai sensi dell’art. IV-7 «il cliente può sempre
recedere senza preavviso mediante il contestuale pagamento di ogni suo debito nei
confronti [dell’intermediario] e la restituzione della carta».
Il richiamo alla lettera del contratto, testimoniante la possibilità per il cliente di estinguere il
rapporto anche per comportamenti concludenti, smentisce la ricostruzione fornita in sede
di controdeduzioni dall’intermediario, il quale, pur riconoscendo che a partire dal maggio
2012 per espressa volontà del ricorrente non è stata rilasciata più alcuna carta di
pagamento, immotivatamente pretende ai fini della «chiusura della linea di credito» che si
formalizzi una «richiesta del titolare in tal senso».
L’intermediario ammette pure di aver ripetutamente inviato all’indirizzo del(l’ex) cliente,
successivamente al maggio 2012, alcune carte di credito, mai attivate dal destinatario,
ponendo in essere una pratica commerciale evidentemente aggressiva. Poiché –
Pag. 5/8
Decisione N. 4101 del 05 maggio 2016
contrariamente a quanto apoditticamente riferito dall’intermediario – dal regolamento
contrattuale nulla si evince in merito all’asserita sopravvivenza della linea di credito
revolving alla disattivazione (per pagamento dell’intero debito residuo e successiva
mancata riattivazione) della carta magnetica, non può revocarsi in dubbio l’intervenuta
estinzione del rapporto, con conseguente impossibilità di una sua reviviscenza se non per
mutuo consenso manifestato in forma scritta.
Dopo all’incirca due anni dal pagamento del debito residuo e dalla disattivazione della
linea di credito revolving, si è sorprendentemente verificata una disposizione di accredito
di somme su conto corrente tramite il sito internet di home banking dell’intermediario
convenuto a valere sul rapporto revolving, che il ricorrente reputa eseguita a sua insaputa
da un terzo, contitolare del conto corrente di appoggio per le operazioni relative al credito
revolving (ritenuto estinto). Di tale utilizzo reputato fraudolento il ricorrente, pur sollecitato
dall’intermediario, non ha mai sporto denuncia alle Autorità competenti o, perlomeno, se
l’ha fatto, ha ritenuto di non fornirne i dettagli per non meglio specificate esigenze di tutela
della privacy dei terzi coinvolti.
Il ricorrente, a questo punto, chiede il rimborso integrale dell’importo oggetto
dell’operazione disconosciuta, lamentando di non essere stato sufficientemente protetto
dall’intermediario nell’escludere terzi malintenzionati dall’operatività sul conto online.
Evidente è il richiamo alle regole introdotte in Italia con d.lgs. n. 11 del 27 gennaio 2010, in
vigore dal 1° marzo 2010, di attuazione della direttiva 2007/64/CE, che contemplano una
ripartizione del tutto peculiare dell’onere della prova: all’utilizzatore dello strumento di
pagamento spetta di «comunicare senza indugio […] l'uso non autorizzato dello strumento
non appena ne viene a conoscenza» (art. 7 e 9, d.lgs. n. 11 del 27 gennaio 2010); sul
prestatore del servizio di pagamento, che abbia ricevuto la comunicazione di
disconoscimento dell’operazione da parte dell’utilizzatore, ricade quindi l’onere di «provare
che l'operazione di pagamento è stata autenticata, correttamente registrata e
contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure
necessarie per la sua esecuzione o di altri inconvenienti» (art. 10, d.lgs. cit.). Fatti salvi gli
obblighi di diligente custodia del dispositivo di pagamento e dei codici segreti ricadenti
sull’utilizzatore (il cui inadempimento è accertato sulla scorta, per lo meno, della colpa
grave: art. 7, comma 2, d.lgs. cit.), l’intermediario deve «assicurare che i dispositivi
personalizzati che consentono l'utilizzo di uno strumento di pagamento non siano
accessibili a soggetti diversi dall'utilizzatore legittimato ad usare lo strumento medesimo»
(dovere di prevenire frodi, specialmente di tipo informatico: art. 8, lett. a).
Non si può certo fare una colpa all’utilizzatore per non aver tempestivamente comunicato il
presunto utilizzo fraudolento all’intermediario, atteso che appare sufficientemente provato
il fatto che egli considerava quella linea di credito ormai definitivamente estinta a far data
dal maggio del 2012. Certo, è contraddittorio da parte del ricorrente negare, da un lato, la
riconducibilità a sé della titolarità del secondo rapporto di credito revolving e, dall’altro,
chiedere l’integrale rimborso delle somme che si assumono essere state indebitamente
sottratte, con ciò presupponendo proprio la titolarità del conto.
Ciò nondimeno, è dirimente ai fini del decidere evidenziare che l’operazione, di là
dall’intrinseca anomalia delle circostanze dedotte, è stata resa possibile da una condotta
gravemente colposa dell’odierno ricorrente, che ha dichiaratemene lasciato memorizzate
nel browser del proprio elaboratore le credenziali d’accesso all’area protetta del sito
internet dell’intermediario (ricorrendo al notorio, il Collegio ritiene che l’affermazione del
ricorrente secondo cui «dopo un primo accesso con user e password, basta cliccare per
gli accessi futuri semplicemente il pulsante “entra”» sia verosimilmente collegata a
un’operazione di memorizzazione delle credenziali d’accesso, non si sa se per comodità o
Pag. 6/8
Decisione N. 4101 del 05 maggio 2016
per disattenzione, sul proprio dispositivo elettronico, esponendole alla mercé di chiunque
bene o male intenzionato).
In estrema sintesi, le nuove regole di derivazione comunitaria non valgono a obliterare i
basilari canoni di accertamento del nesso di causalità efficiente tra le diverse condotte
coinvolte nella produzione dell’evento lesivo e l’asserito danno. A nulla vale indagare in
astratto le eventuali carenze dei presidi di sicurezza messi in atto dal prestatore dei servizi
di pagamento se, in concreto, un comportamento diverso dall’incuria da parte
dell’utilizzatore avrebbe certamente evitato il prodursi del danno.
Deve essere pertanto rigettata la domanda di rimborso integrale di 4.000,00 euro.
Meritevole di accoglimento è, invece, l’argomento della nullità del contratto di cui il prelievo
asseritamente fraudolento ha funto da attività esecutiva. A tal riguardo, passa in secondo
piano il fatto che l’operazione sia stata dal ricorrente disconosciuta. Infatti, quand’anche
l’anticipo contanti fosse stato richiesto direttamente dall’odierno ricorrente, egli avrebbe
conservato in ogni caso il diritto ad agire in giudizio per far accertare la nullità del contratto
per carenza del fondamentale requisito della forma scritta. Acclarata, come più sopra si è
osservato, l’estinzione nel 2012 della linea di credito revolving, non c’è modo di ricollegare
al precedente rapporto un’operazione compiuta nel 2014. La mancanza di forma scritta
comporta la nullità della fonte del rapporto nel corso del quale ha avuto luogo il prelievo
asseritamente fraudolento. Da ciò discende l’attivazione dei canonici meccanismi
restitutori di tutti i pagamenti e di tutte le imputazioni a debito posti in essere in esecuzione
del contratto.
Strettamente connesso a questo è il tema dei risarcimenti del danno per comunicazione
non autorizzata di dati personali del ricorrente a società di recupero crediti e per
segnalazione illegittima in CAI e in SIC.
Se, per un verso, non appare sufficientemente provata la comunicazione di dati personali
a terzi (l’ostensione dello screenshot di un messaggio dal mittente non riconducibile
all’odierno resistente non appare di per se stessa idonea a consustanziare la tesi del
trattamento illecito), per altro verso, tutt’altro che lineare è la condotta dell’intermediario in
relazione alla segnalazione del nominativo del ricorrente nelle banche dati private
d’informazione creditizia, nonché in Centrale d’allarme interbancaria – segmento “carter”.
Le segnalazioni appaiono al Collegio illegittime.
Sebbene la segnalazione nel segmento “carter” del registro CAI persegua una funzione
diversa rispetto all’iscrizione, sempre in CAI, per mancato pagamento, in tutto o in parte, di
un assegno per difetto di provvista ex art. 9-bis, l. n. 386 del 1990 (v. Collegio ABF di
Roma, decisioni n. 961 del 2012, e n. 487 del 2016), essa si dimostra comunque
illegittimamente eseguita, perché nel segmento “carter” possono segnalarsi soltanto i
nominativi dei soggetti ai quali sia stata revocata l’autorizzazione all’utilizzo di una carta di
credito; circostanza che assolutamente non ricorre nel caso di specie, avendo il ricorrente
regolarmente estinto il rapporto con il su menzionato pagamento risalente al maggio 2012.
L’altra segnalazione presso centrali rischi private – di cui pure si ha prova agli atti – è
certamente illegittima per violazione dell’art. 4, comma 7, del Codice di deontologia e di
buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al
consumo, affidabilità e puntualità dei pagamenti (mancanza di formale preavviso di
segnalazione).
Alla luce di tali evidenze, l’intermediario è chiamato a procurare la cancellazione delle
segnalazioni negative in CAI e in tutte le banche dati private.
Poiché è provato che le illegittime segnalazioni eseguite dalla banca convenuta hanno
determinato l’immediato blocco di tutte le carte di pagamento attivate dal ricorrente presso
un diverso intermediario, considerato che al giorno d’oggi l’impossibilità di operare con
carte di debito o di credito comporta un’oggettiva alterazione peggiorativa della qualità
Pag. 7/8
Decisione N. 4101 del 05 maggio 2016
della vita nelle più elementari operazioni collegate alla quotidianità dei rapporti, il Collegio
ritiene che la condotta dell’intermediario segnalante sia fonte di ingiusti disagi per il
ricorrente, oggettivamente apprezzabili ex art. 115, comma 2, c.p.c., che possono pertanto
formare oggetto di risarcimento equitativo, nella misura indicata in dispositivo.
Infine, deve rimanere inevasa la richiesta di «spiegazioni sulla illecita richiesta di addebito
SEPA» stante il suo carattere essenzialmente consulenziale, come tale non rientrante
nelle competenze dell’ABF.
P.Q.M.
In parziale accoglimento del ricorso, il Collegio dichiara non dovuto il pagamento
degli interessi e competenze relativi all’operazione di anticipo contante. Dichiara
altresì l’intermediario tenuto a procurare la cancellazione dei dati illegittimamente
tratti in SIC e CAI. Dichiara infine l’intermediario tenuto al risarcimento del danno
non patrimoniale nella misura equitativamente determinata di € 500,00.
Il Collegio dispone inoltre, ai sensi della vigente normativa, che l’intermediario
corrisponda alla Banca d’Italia la somma di € 200,00 quale contributo alle spese
della procedura e al ricorrente la somma di € 20,00 quale rimborso della somma
versata alla presentazione del ricorso.
IL PRESIDENTE
firma 1
Pag. 8/8