Per contro, una volta effettuato il rimborso immediato, la banca può chiedere al cliente di sopportare le perdite se quest’ultimo, deliberatamente o per negligenza grave, è inadempiente ai propri obblighi in qualità di utente di servizi di pagamento…
Una cliente di una banca polacca è stata vittima di una frode mediante phishing: un terzo ha finto di essere un acquirente su una piattaforma di vendita e le ha trasmesso un link fraudolento che imitava la pagina Internet della sua banca. Tratta in inganno, la cliente ha inserito le proprie credenziali, il che ha consentito all’autore della frode di recuperarle ed effettuare un pagamento non autorizzato dal suo conto bancario.
Il giorno successivo, la cliente ha segnalato l’operazione fraudolenta alla sua banca. Quest’ultima ha tuttavia rifiutato di rimborsare l’importo dell’operazione non autorizzata, ritenendo che la cliente avesse commesso una negligenza grave nel divulgare i suoi dati bancari.
A seguito di tale rifiuto, la cliente ha agito in giudizio. Il giudice nazionale si è rivolto alla Corte di giustizia per chiedere se, alla luce del diritto dell’Unione2, la banca, in qualità di prestatore di servizi di pagamento, sia obbligata a rimborsare immediatamente un’operazione non autorizzata, anche se ritiene che il cliente abbia commesso una negligenza grave, o se possa rifiutare il rimborso per tale motivo.
Nelle sue conclusioni, l’avvocato generale Athanasios Rantos considera che il diritto dell’Unione3 obbliga la banca, in un primo tempo, a rimborsare immediatamente l’importo dell’operazione non autorizzata, a meno che non abbia ragionevoli motivi per sospettare una frode, che deve comunicare per iscritto all’autorità nazionale competente. Non è stata prevista alcuna altra eccezione a tale principio4 di rimborso immediato e il legislatore dell’Unione non ha lasciato alcun margine di manovra agli Stati membri a tale riguardo.
Per contro, tale rimborso non è definitivo. In un secondo tempo, se la banca accerta che il cliente è inadempiente, deliberatamente o per negligenza grave, a uno degli obblighi in relazione, in particolare, alle credenziali di sicurezza personalizzate5, può chiedergli di sopportare le perdite corrispondenti. Se il cliente si rifiuta di rimborsare l’importo dell’operazione non autorizzata, spetta alla banca avviare un’azione giudiziaria nei suoi confronti per ottenere il pagamento.
Secondo l’avvocato generale, un siffatto approccio è giustificato sia dal tenore della normativa europea in materia e dal contesto in cui si inseriscono le disposizioni pertinenti individuate dal giudice nazionale, sia dalla necessità di garantire un livello elevato di protezione dei consumatori che utilizzano servizi di pagamento, il quale costituisce uno degli obiettivi perseguiti da tale normativa.
