Riconosciuta responsabilità alla banca nella misura del 20% nel caso di frodi informatiche/phishing

Sentenza giudiziaria: Condivido un importante e recente provvedimento dell'Arbitro Bancario Finanziario , che affronta un tema caldissimo in materia di truffe informatiche e pagamenti non autorizzati: il legame tra la procedura di associazione di un nuovo dispositivo (device enrollment) e la tempestività dei sistemi di monitoraggio antifrode. Nel caso di specie, un cliente ha subito un'operazione sospetta a ridosso della registrazione di un nuovo dispositivo sul proprio conto corrente. Il Collegio di Palermo, accogliendo parzialmente il ricorso, ha ravvisato una responsabilità concorrente dell'intermediario (quantificata nel 20%), focalizzando l'attenzione su un elemento cruciale: il ridotto lasso temporale intercorso tra l'enrollment del device e l'operatività dispositiva anomala. Il Collegio ha infatti fondato la decisione sulla nota "Opinion on new types of payment fraud and possible mitigants" emessa dall'EBA (Autorità Bancaria Europea) il 29 aprile 2024 (EBA-Op/2024/01), che ha evidenziato che l'installazione e l'associazione di un software per l'autenticazione del titolare è un'azione intrinsecamente connessa a un elevato grado di rischio. Per mitigare le truffe basate sul furto di identità e sul controllo del conto, l'EBA raccomanda di prevedere un adeguato lag temporale (un periodo di sospensione o cuscinetto) tra la registrazione del nuovo dispositivo e la sua effettiva operatività. L'osservazione merita grande attenzione, soprattutto considerando la spiccata tendenza dell'ABF a penalizzare il correntista, ponendo a suo carico le perdite derivanti da operazioni truffaldine commesse ai suoi danni.