Il Tribunale di Monaco di Baviera si è recentemente occupato della questione se una cliente bancaria abbia diritto al rimborso nei confronti del proprio istituto di credito a seguito di un’operazione di pagamento non autorizzata, nel caso in cui abbia trasmesso un SMS-TAN necessario per l’autorizzazione della transazione a terzi sconosciuti (Az.: 271 C 16677/24, sentenza del 14 maggio 2024). Questa sentenza sottolinea l’importanza fondamentale del criterio di diligenza nell’home banking online, nonché i principi essenziali del diritto contrattuale quadro dei servizi di pagamento.
Fatti e contesto della controversia legale
Una cliente aveva perso tramite il proprio conto online una somma significativa a favore di terze persone al momento ignote. Il bonifico era stato eseguito dopo la ricezione di un SMS-TAN, che la cliente aveva trasmesso a una persona estranea alla sua famiglia. Poco dopo, la cliente notava l’uscita non autorizzata dei fondi e chiedeva alla banca il risarcimento del danno, sostenendo di essere stata vittima di un attacco di phishing ingannevole e di non aver potuto riconoscere la natura fraudolenta del contatto. Secondo la cliente il rischio di tali sofisticati tentativi di manipolazione dovrebbe ricadere sulla banca.
Aspetti fondamentali della decisione giudiziaria
Rilevanza della legge sulla vigilanza dei servizi di pagamento (ZAG) e § 675u del BGB
Nella motivazione della sentenza il tribunale ha chiarito che, ai sensi del § 675u del BGB, in relazione alle operazioni di pagamento elettronico la banca, in linea di principio, deve rimborsare al cliente l’importo della transazione qualora si tratti di un’operazione non autorizzata. Tuttavia, ciò presuppone che il cliente non abbia autorizzato egli stesso l’operazione ovvero abbia contribuito in modo gravemente negligente all’uso abusivo dei propri strumenti di autenticazione.
Definizione e importanza dell’autenticazione nell’online banking
Nell’ambito dei moderni sistemi bancari è ormai prassi la cosiddetta autenticazione a due fattori, ad esempio combinando l’identificazione personale (ad es. PIN) e un codice di transazione monouso (TAN). È espressamente vietato trasmettere questi dati di accesso, in particolare il TAN, a terzi, e ciò è in contrasto con il dovere di diligenza che grava su ogni titolare di conto. La ricorrente aveva trasmesso l’SMS-TAN nonostante i necessari avvertimenti della banca e le chiare istruzioni circa la sua riservatezza.
Comportamento gravemente negligente quale causa di esclusione del diritto al rimborso
Il tribunale ha ritenuto che l’azione della cliente costituisse un comportamento gravemente negligente che, ai sensi del § 675v comma 3 del BGB, esclude il diritto al risarcimento. I giudici hanno sottolineato che le banche informano regolarmente i clienti con chiari avvertimenti e indicazioni di sicurezza che le TAN non devono mai essere comunicate a terzi, nemmeno su richiesta telefonica o elettronica. Chi trascuri tali meccanismi di protezione e difatti divulga dati di accesso così sensibili, accetta consapevolmente e in maniera significativa il rischio di un’operazione fraudolenta. In simili situazioni il diritto al rimborso da parte della banca viene meno.
Conseguenze per il rapporto contrattuale tra titolare di conto e banca
Ripartizione della sfera di rischio nei pagamenti
La sentenza conferma che, nell’ambito dell’impiego di modelli di online banking moderno, si verifica un parziale trasferimento del rischio a carico del titolare di conto qualora questi non rispetti negligentemente le misure di protezione concordate contrattualmente. In assenza di comportamento gravemente negligente, l’onere della prova e il rischio, ai sensi del § 675u del BGB, restano invece a carico della banca.
Rilevanza per la tutela del consumatore
Le norme riguardanti il contratto quadro dei servizi di pagamento mirano sì a tutelare in modo completo il consumatore, ma – come sottolineato dal tribunale – ciò comprende in modo determinante anche l’attiva collaborazione del cliente stesso. Nel caso specifico, la banca aveva adempiuto a tutti gli obblighi informativi e protettivi previsti dalle disposizioni regolamentari e contrattuali; al contrario, la cliente ha violato il proprio obbligo accessorio contrattuale di trattare con cura le misure di autenticazione.
Collocazione nel contesto generale e ulteriori indicazioni
La decisione del Tribunale di Monaco chiarisce che, in caso di trasmissione di TAN a terzi, di fatto non vi sono prospettive di successo per richieste di rimborso nei confronti della banca, a prescindere da quanto fosse elaborata la truffa sottostante. Il rapporto contrattuale nell’online banking si basa su una collaborazione implicita delle rispettive obbligazioni di diligenza di entrambi i contraenti.
In pratica il tema del phishing e di altre tipologie di frode rappresenta un rischio ricorrente per i clienti bancari. La complessità della valutazione caso per caso richiede un esame attento, per tutelare adeguatamente sia gli interessi della banca sia quelli dei clienti.
Considerazione finale
La situazione giuridica relativa a operazioni di pagamento non autorizzate e ai doveri di condotta delle parti contrattuali continua a essere oggetto di dibattito sia nei tribunali sia in ambito legale. In caso di domande giuridiche concrete su online banking, questioni di responsabilità o diritto dei pagamenti, gli Avvocati di MTR Legal sono a disposizione come interlocutori affidabili.
