Il Collegio ABF di Milano (decisione 15341 del Novembre 2022) ha emesso una decisione riguardante i doveri di autenticazione forte del cliente (SCA) per le banche e l’onere della prova dell’intermediario in caso di frode informatica. In particolare, il Collegio ABF ha richiamato gli articoli 10 e 12 del D.lgs. 27 gennaio 2010, n. 11, che stabiliscono che in caso di frode informatica, l’intermediario deve dimostrare l’autenticazione, la registrazione e la contabilizzazione corrette, oltre all’assenza di malfunzionamenti del sistema informatico di autenticazione forte del cliente.
Inoltre, il Collegio ha specificato che l’intermediario deve dimostrare le circostanze che dimostrano le ipotesi in cui l’utilizzatore può subire le conseguenze dell’utilizzo fraudolento dello strumento di pagamento. Per quanto riguarda la valutazione della condotta dell’utilizzatore, questa deve essere basata sulle circostanze specifiche del caso concreto.
Inoltre, il Collegio ha richiamato l’art. 10-bis e l’art. 12 del d.lgs. 27.1.2010, n. 11, che stabiliscono che il pagatore non sopporta alcuna perdita se il prestatore di servizi di pagamento non esige un’autenticazione forte del cliente. Inoltre, il Collegio ha definito l’autenticazione forte del cliente come un’autenticazione basata sull’uso di due o più elementi che sono indipendenti e che tutelano la riservatezza dei dati di autenticazione.
Nel caso specifico esaminato dal Collegio ABF, la documentazione prodotta dall’intermediario non era sufficiente a dimostrare l’adozione di un sistema di autenticazione forte richiesto dalle fonti normative citate per i pagamenti elettronici. Pertanto, l’ABF ha concluso che, per escludere la responsabilità dell’intermediario per la frode informatica, sarebbe stato necessario dimostrare che il cliente ha agito in modo fraudolento, cosa che nel caso specificio non poteva essere desunta da alcun elemento.
In definitiva, l’ABF ha stabilito che la responsabilità per l’esecuzione fraudolenta del bonifico grava sull’intermediario, come previsto dall’art. 12 2-bis del d.lgs. 27.1.2010.