COLLEGIO DI NAPOLI

COLLEGIO DI NAPOLI

composto dai signori:

(NA) MARINARI Presidente

(NA) BLANDINI Membro designato dalla Banca d'Italia

(NA) PORTA Membro designato dalla Banca d'Italia

(NA) SAMPAGNARO Membro designato da Associazione rappresentativa degli intermediari

(NA) QUARTA Membro designato da Associazione rappresentativa dei clienti

Relatore ESTERNI - XXXXXXXXX XXXXXX

Nella seduta del 06/04/2016 dopo aver esaminato:

- il ricorso e la documentazione allegata

- le controdeduzioni dell’intermediario e la relativa documentazione

- la relazione della Segreteria tecnica

FATTO

Il ricorrente, che nel 2008 aveva stipulato con l’intermediario resistente un contratto di finanziamento nell’ambito del quale era anche concessa una carta di credito associata ad un fido rotativo, esprime in relazione al rapporto molteplici ragioni di doglianza.

Sostiene che la carta di credito, a suo tempo concessa con modalità assai poco trasparenti in connessione con un finanziamento per l’acquisto di beni di consumo, era stata estinta nell’aprile 2012 con il pagamento del residuo saldo debitorio. Xxxxxxx, a tal riguardo, che il tasso di interesse applicato è stato in corso di rapporto modificato a più riprese con importanti rialzi. A comprova di quanto asserito, allega un dato: il TAEG indicato in contratto era fissato al 16,49%, mentre nell’estratto conto di aprile 2012 – cioè, nel momento in cui l’esponente decise di estinguere la carta di credito revolving – era aumentato fino al 21,84%, senza che il cliente avesse mai ricevuto comunicazione né tanto meno alcuna motivazione dell’intervenuta variazione.

Il ricorrente riferisce che sorprendentemente nell’ottobre 2015, quindi in data successiva alla estinzione della carta di credito, l’intermediario ha dato seguito a una richiesta di anticipo contanti per € 4.000,00 effettuata tramite canale web sulla medesima linea di credito rotativo che si riteneva essere stata precedentemente estinta. Sostiene che la

richiesta sarebbe stata effettuata fraudolentemente dal cointestatario del conto corrente su cui è stato accreditato l’importo finanziato, un ex socio che «impadronendosi del mio [del ricorrente] PC portatile, effettuava l’accesso al sito web area privata della finanziaria (accessibile da chiunque, infatti dopo un primo accesso con user e password, basta cliccare per gli accessi futuri semplicemente il pulsante “entra”) e alla voce richiedi contanti richiedeva a mia insaputa l’importo da bonificare». A giudizio del ricorrente, l’accaduto dimostra l’assoluta inadeguatezza delle misure di sicurezza a presidio dell’operatività del conto on line, per la quale si prevedeva un sistema di identificazione limitato ad un solo fattore, non in linea con gli standard tecnologici.

Sotto altro profilo, l’esponente rileva che il finanziamento è stato erogato senza che fosse sottoscritto alcun contratto, in violazione quindi dell’art. 117 TUB. In riscontro al reclamo, l’intermediario ha qualificato l’operazione come un utilizzo del fido associato alla carta di credito; nella documentazione ivi allegata, si precisa pure che l’anticipo è stato addebitato in conto ad una carta (identificata da un numero), che tuttavia non è mai stata in possesso del ricorrente il quale aveva già tempo prima esercitato facoltà di recesso. Conclude quindi il ricorrente che il nuovo finanziamento «nulla ha a che vedere» con il pregresso rapporto, è stato erogato in mancanza di un valido contratto ed è, quindi, da considerarsi nullo.

La parte infine contesta l’illegittimo trattamento da parte dell’intermediario dei suoi dati personali, comunicati senza autorizzazione a terzi, tra cui la società incaricata del recupero. Soprattutto, a fronte di un credito inesistente e senza neanche una comunicazione di preavviso, si duole dell’iscrizione da parte dell’intermediario del proprio nominativo in un sistema di informazione creditizia privato, con lesione della sua reputazione di buon pagatore, nonché in Centrale d’allarme interbancaria con i disagi che ne sono derivati per il conseguente blocco di tutti gli strumenti di pagamento in suo possesso, connessi a un conto corrente intrattenuto con altro istituto.

Chiede, pertanto, che:

a) il Collegio accerti, in relazione al finanziamento revolving nella sua interezza, l’assenza di un valido contratto a causa delle “violazioni delle principali norme di trasparenza” e delle “modifiche illecite dei tassi”. Per l’effetto, dichiari la banca tenuta alla restituzione di tutti gli interessi, spese e commissioni trattenute indebitamente in relazione alla linea di credito rotativo;

b) il Collegio disponga inoltre lo storno dell’addebito dell’importo di € 4.000,00 per l’operazione disconosciuta di anticipo contanti, effettuata fraudolentemente tramite canale web e resa possibile dall’inadeguatezza dei sistemi di sicurezza predisposti dall’intermediario;

c) in relazione alla medesima operazione, sia accertato che il finanziamento è stato erogato in assenza di un contratto validamente sottoscritto dalle parti, non potendo la fonte del rapporto farsi risalire all’accordo relativo alla carta di credito revolving già revocata diversi anni prima. In via subordinata alla domanda sub b), chiede quindi che il Collegio dichiari non dovuti interessi e competenze, addebitate a seguito dell’anticipo contante;

d) accertato l’illegittimo trattamento dei propri dati personali, comunicati senza autorizzazione alla società di recupero, il Collegio disponga il risarcimento del danno non patrimoniale nella misura di € 1.000,00;

e) accertata l’inesistenza del credito e comunque l’assenza della dovuta comunicazione di preavviso in merito all’imminente segnalazione nei sistemi di informazione creditizia e nella centrale d’allarme interbancario, il Collegio dichiari l’intermediario tenuto all’immediata cancellazione delle evidenze a carico del ricorrente e il risarcimento dei danni non patrimoniali nella misura equitativamente determinata di € 2.000,00;

f) siano date «spiegazioni sulla illecita richiesta di addebito SEPA con sottoscrizione del mandato il 10/3/2015, […] avanzata dalla stessa senza che io abbia loro dato/firmato il mandato di autorizzazione».

Si è costituito l’intermediario eccependo, anzitutto, l’irricevibilità del ricorso, poiché le contestazioni del ricorrente sarebbero fondate su presunti vizi genetici del rapporto, costituito nell’aprile 2006, in epoca antecedente a quella in cui si radica la competenza dell’organismo adito. In subordine, chiede sia dichiarata l’inammissibilità della parte di ricorso relativa ad operazioni e comportamenti antecedenti al 1° gennaio 2009.

Nel merito, si oppone alle richieste di controparte premettendo che la linea di credito, richiesta dal ricorrente nell’aprile 2006 in occasione della sottoscrizione di un contratto di finanziamento per l’acquisto in un bene di consumo, avrebbe potuto – secondo quanto previsto nelle condizioni generali di contratto – essere utilizzata tanto mediante l’uso di una carta magnetizzata quanto tramite richiesta di anticipo contanti con assegno o bonifico. La disponibilità è stata utilizzata – in entrambe le modalità – per diversi anni, con un importo finanziato complessivamente ammontante a € 11.585,18, senza che vi fossero mai contestazioni né ritardi nell’adempimento delle rate a mezzo addebito automatico sul conto corrente.

Nel corso del rapporto, precisa ancora la resistente, la carta magnetizzata è stata più volte sostituita al sopraggiungere della relativa scadenza, con l’invio di un nuovo supporto presso il domicilio del cliente, fino al 2012, quando per espressa volontà del ricorrente non è stata più rilasciata alcuna carta di pagamento. Ciò, tuttavia, non avrebbe comportato «la chiusura della linea di credito in assenza di una richiesta del titolare in tal senso».

Nell’ottobre 2014, il fido è stato utilizzato mediante una richiesta di anticipo contanti per € 4.000,00, veicolata attraverso il canale web. L’operazione si è regolarmente perfezionata attraverso l’accesso all’area del portale internet riservata al cliente, previo corretto inserimento dei codici personali a lui rilasciati. La policy per la sicurezza delle transazioni on line adottata dalla banca resistente prevede che per ogni accesso all’area riservata sia digitato l’ID e la relativa password: alla luce di quanto esposto in ricorso, l’intermediario presume che cliente abbia attivato l’opzione del browser installato sul PC che consente il salvataggio delle credenziali utilizzate e il completamento automatico dei campi al momento dell’accesso ai relativi siti internet. Ne è conseguito che l’ex socio, da cui sarebbe stata effettuata fraudolentemente l’operazione contestata, ha avuto la possibilità di entrare agevolmente nel canale web; e, tuttavia, la vulnerabilità sarebbe dovuta ad una scelta imprudente del ricorrente medesimo, piuttosto che ad una carenza nei presidi predisposti dalla banca.

La resistente soggiunge, ad ulteriore conferma dell’affidabilità dei propri sistemi di

sicurezza, che il ricorrente sarebbe stato informato della transazione mediante un SMS inviato a fini antifrode al numero di cellulare comunicato all’epoca dell’accensione del primo contratto (cioè, nel 2006).

La disposizione è stata correttamente riversata sul conto corrente indicato dal cliente, al momento della sottoscrizione del contratto originario. Sono stati necessari – osserva la resistente – ben sette mesi, nei quali peraltro sono stati riscontrati frequenti inadempimenti e ritardi nei pagamenti delle rate, affinché il ricorrente contestasse l’operazione e disconoscesse la relativa richiesta. Peraltro, a fronte della richiesta di una dichiarazione formale di disconoscimento accompagnata dalla denuncia alle competenti autorità di Polizia, parte attrice non ha mai provveduto all’invio delle dovute integrazioni.

In conclusione, la banca ritiene di avere gestito la singola operazione e il rapporto di apertura di credito nel rispetto delle norme di correttezza e trasparenza. Dichiara di avere provveduto sempre all’invio mensile degli estratti conto, consultabili anche on line mediante accesso all’area riservata e nei quali si riporta l’andamento contabile del

rapporto e le condizioni economiche di volta in volta applicate. Chiude riferendo che, consolidandosi lo stato di morosità, la gestione della posizione è stata trasferita all’ufficio contenzioso che ha notificato alla controparte la decadenza dal beneficio del termine per il debito residuo di € 4.779,31 e la messa in mora in data 26/8/2015.

Con nota di replica alle controdeduzioni, il ricorrente riferisce di avere appreso del finanziamento solo alla ricezione dell’estratto conto relativo al mese di maggio 2015, l’unico effettivamente pervenuto al suo domicilio. Asserisce di avere, nell’occasione, immediatamente provveduto a disconoscere l’operazione. Né prima aveva ricevuto alcuna avvertenza, neanche a mezzo di SMS che presumibilmente è stato inviato a un numero di cellulare disattivato già parecchi anni prima.

In merito alla denuncia dell’operazione fraudolenta alle competenti autorità di Xxxxxxx, sostiene di non potere trasmetterla per non violare i dati personali di soggetti terzi, inserendosi l’episodio apparentemente in vicenda di portata più ampia.

DIRITTO

Per riportare la complessa vicenda in termini gestibili nell’ambito di una pronuncia arbitrale, appare conveniente, alla luce degli elementi evidenziari forniti dalle parti, stabilire alcuni punti fermi.

Il Collegio è incompetente a decidere su fatti precedenti al 1° gennaio 2009. Di tal ché non può trovare accoglimento la domanda di accertamento dell’inesistenza del contratto concluso nel 2006, attenendo all’apprezzamento di vizi coevi alla formazione del rapporto. Per le stesse ragioni d’incompetenza ratione temporis, cui si aggiunge la mancata produzione di sufficienti prove documentali, non possono trovare accoglimento le domande di verifica dell’andamento dei tassi concretamente applicati e di conseguente rideterminazione dei rapporti di dare e avere essendo impossibile, in aderenza al tenore letterale del ricorso, operare un ideale frazionamento delle domande in guisa da ritagliare uno spazio d’intervento su eventi successivi al gennaio 2009.

Ciò posto, riprendendo il contratto sottoscritto nel 2006, di cui il Collegio può senz’altro acquisire conoscenza al fine di valutare la legittimità di comportamenti esecutivi successivi al 1° gennaio 2009 – giorno a partire dal quale prende avvio il periodo rientrante nella competenza temporale dell’Arbitro bancario finanziario –, si deve riconoscere al pagamento effettuato dall’odierno ricorrente nel maggio 2012 per € 3.815,52 efficacia estintiva del rapporto di credito revolving sorto nel 2006. Tale pagamento, confermato come fatto storico da entrambe le parti, corrisponde esattamente all’ammontare del debito all’epoca residuo (come risulta anche dalle evidenze contabili versate in atti dall’intermediario), e tale circostanza appare idonea a testimoniare la definitiva estinzione di ogni rapporto fra le parti, atteso che ai sensi dell’art. IV-7 «il cliente può sempre recedere senza preavviso mediante il contestuale pagamento di ogni suo debito nei confronti [dell’intermediario] e la restituzione della carta».

Il richiamo alla lettera del contratto, testimoniante la possibilità per il cliente di estinguere il

rapporto anche per comportamenti concludenti, smentisce la ricostruzione fornita in sede di controdeduzioni dall’intermediario, il quale, pur riconoscendo che a partire dal maggio 2012 per espressa volontà del ricorrente non è stata rilasciata più alcuna carta di pagamento, immotivatamente pretende ai fini della «chiusura della linea di credito» che si formalizzi una «richiesta del titolare in tal senso».

L’intermediario ammette pure di aver ripetutamente inviato all’indirizzo del(l’ex) cliente, successivamente al maggio 2012, alcune carte di credito, mai attivate dal destinatario, ponendo in essere una pratica commerciale evidentemente aggressiva. Poiché –

contrariamente a quanto apoditticamente riferito dall’intermediario – dal regolamento contrattuale nulla si evince in merito all’asserita sopravvivenza della linea di credito revolving alla disattivazione (per pagamento dell’intero debito residuo e successiva mancata riattivazione) della carta magnetica, non può revocarsi in dubbio l’intervenuta estinzione del rapporto, con conseguente impossibilità di una sua reviviscenza se non per mutuo consenso manifestato in forma scritta.

Dopo all’incirca due anni dal pagamento del debito residuo e dalla disattivazione della linea di credito revolving, si è sorprendentemente verificata una disposizione di accredito di somme su conto corrente tramite il sito internet di home banking dell’intermediario convenuto a valere sul rapporto revolving, che il ricorrente reputa eseguita a sua insaputa da un terzo, contitolare del conto corrente di appoggio per le operazioni relative al credito revolving (ritenuto estinto). Di tale utilizzo reputato fraudolento il ricorrente, pur sollecitato dall’intermediario, non ha mai sporto denuncia alle Autorità competenti o, perlomeno, se l’ha fatto, ha ritenuto di non fornirne i dettagli per non meglio specificate esigenze di tutela della privacy dei terzi coinvolti.

Il ricorrente, a questo punto, chiede il rimborso integrale dell’importo oggetto dell’operazione disconosciuta, lamentando di non essere stato sufficientemente protetto dall’intermediario nell’escludere terzi malintenzionati dall’operatività sul conto online. Evidente è il richiamo alle regole introdotte in Italia con d.lgs. n. 11 del 27 gennaio 2010, in vigore dal 1° marzo 2010, di attuazione della direttiva 2007/64/CE, che contemplano una ripartizione del tutto peculiare dell’onere della prova: all’utilizzatore dello strumento di pagamento spetta di «comunicare senza indugio […] l'uso non autorizzato dello strumento non appena ne viene a conoscenza» (art. 7 e 9, d.lgs. n. 11 del 27 gennaio 2010); sul prestatore del servizio di pagamento, che abbia ricevuto la comunicazione di disconoscimento dell’operazione da parte dell’utilizzatore, ricade quindi l’onere di «provare che l'operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti» (art. 10, d.lgs. cit.). Fatti salvi gli obblighi di diligente custodia del dispositivo di pagamento e dei codici segreti ricadenti sull’utilizzatore (il cui inadempimento è accertato sulla scorta, per lo meno, della colpa grave: art. 7, comma 2, d.lgs. cit.), l’intermediario deve «assicurare che i dispositivi personalizzati che consentono l'utilizzo di uno strumento di pagamento non siano accessibili a soggetti diversi dall'utilizzatore legittimato ad usare lo strumento medesimo» (dovere di prevenire frodi, specialmente di tipo informatico: art. 8, lett. a).

Non si può certo fare una colpa all’utilizzatore per non aver tempestivamente comunicato il

presunto utilizzo fraudolento all’intermediario, atteso che appare sufficientemente provato il fatto che egli considerava quella linea di credito ormai definitivamente estinta a far data dal maggio del 2012. Xxxxx, è contraddittorio da parte del ricorrente negare, da un lato, la riconducibilità a sé della titolarità del secondo rapporto di credito revolving e, dall’altro, chiedere l’integrale rimborso delle somme che si assumono essere state indebitamente sottratte, con ciò presupponendo proprio la titolarità del conto.

Ciò nondimeno, è dirimente ai fini del decidere evidenziare che l’operazione, di là dall’intrinseca anomalia delle circostanze dedotte, è stata resa possibile da una condotta gravemente colposa dell’odierno ricorrente, che ha dichiaratemene lasciato memorizzate nel browser del proprio elaboratore le credenziali d’accesso all’area protetta del sito internet dell’intermediario (ricorrendo al notorio, il Collegio ritiene che l’affermazione del ricorrente secondo cui «dopo un primo accesso con user e password, basta cliccare per gli accessi futuri semplicemente il pulsante “entra”» sia verosimilmente collegata a un’operazione di memorizzazione delle credenziali d’accesso, non si sa se per comodità o

per disattenzione, sul proprio dispositivo elettronico, esponendole alla mercé di chiunque bene o male intenzionato).

In estrema sintesi, le nuove regole di derivazione comunitaria non valgono a obliterare i basilari canoni di accertamento del nesso di causalità efficiente tra le diverse condotte coinvolte nella produzione dell’evento lesivo e l’asserito danno. A nulla vale indagare in astratto le eventuali carenze dei presidi di sicurezza messi in atto dal prestatore dei servizi di pagamento se, in concreto, un comportamento diverso dall’incuria da parte dell’utilizzatore avrebbe certamente evitato il prodursi del danno.

Deve essere pertanto rigettata la domanda di rimborso integrale di 4.000,00 euro. Meritevole di accoglimento è, invece, l’argomento della nullità del contratto di cui il prelievo asseritamente fraudolento ha funto da attività esecutiva. A tal riguardo, passa in secondo piano il fatto che l’operazione sia stata dal ricorrente disconosciuta. Infatti, quand’anche l’anticipo contanti fosse stato richiesto direttamente dall’odierno ricorrente, egli avrebbe conservato in ogni caso il diritto ad agire in giudizio per far accertare la nullità del contratto per carenza del fondamentale requisito della forma scritta. Acclarata, come più sopra si è osservato, l’estinzione nel 2012 della linea di credito revolving, non c’è modo di ricollegare al precedente rapporto un’operazione compiuta nel 2014. La mancanza di forma scritta comporta la nullità della fonte del rapporto nel corso del quale ha avuto luogo il prelievo asseritamente fraudolento. Da ciò discende l’attivazione dei canonici meccanismi restitutori di tutti i pagamenti e di tutte le imputazioni a debito posti in essere in esecuzione del contratto.

Strettamente connesso a questo è il tema dei risarcimenti del danno per comunicazione non autorizzata di dati personali del ricorrente a società di recupero crediti e per segnalazione illegittima in CAI e in SIC.

Se, per un verso, non appare sufficientemente provata la comunicazione di dati personali a terzi (l’ostensione dello screenshot di un messaggio dal mittente non riconducibile all’odierno resistente non appare di per se stessa idonea a consustanziare la tesi del trattamento illecito), per altro verso, tutt’altro che lineare è la condotta dell’intermediario in relazione alla segnalazione del nominativo del ricorrente nelle banche dati private d’informazione creditizia, nonché in Centrale d’allarme interbancaria – segmento “carter”. Le segnalazioni appaiono al Collegio illegittime.

Sebbene la segnalazione nel segmento “carter” del registro CAI persegua una funzione diversa rispetto all’iscrizione, sempre in CAI, per mancato pagamento, in tutto o in parte, di un assegno per difetto di provvista ex art. 9-bis, l. n. 386 del 1990 (v. Collegio ABF di Roma, decisioni n. 961 del 2012, e n. 487 del 2016), essa si dimostra comunque illegittimamente eseguita, perché nel segmento “carter” possono segnalarsi soltanto i nominativi dei soggetti ai quali sia stata revocata l’autorizzazione all’utilizzo di una carta di credito; circostanza che assolutamente non ricorre nel caso di specie, avendo il ricorrente regolarmente estinto il rapporto con il su menzionato pagamento risalente al maggio 2012. L’altra segnalazione presso centrali rischi private – di cui pure si ha prova agli atti – è certamente illegittima per violazione dell’art. 4, comma 7, del Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità dei pagamenti (mancanza di formale preavviso di segnalazione).

Alla luce di tali evidenze, l’intermediario è chiamato a procurare la cancellazione delle segnalazioni negative in CAI e in tutte le banche dati private.

Poiché è provato che le illegittime segnalazioni eseguite dalla banca convenuta hanno determinato l’immediato blocco di tutte le carte di pagamento attivate dal ricorrente presso un diverso intermediario, considerato che al giorno d’oggi l’impossibilità di operare con carte di debito o di credito comporta un’oggettiva alterazione peggiorativa della qualità

della vita nelle più elementari operazioni collegate alla quotidianità dei rapporti, il Collegio ritiene che la condotta dell’intermediario segnalante sia fonte di ingiusti disagi per il ricorrente, oggettivamente apprezzabili ex art. 115, comma 2, c.p.c., che possono pertanto formare oggetto di risarcimento equitativo, nella misura indicata in dispositivo.

Infine, deve rimanere inevasa la richiesta di «spiegazioni sulla illecita richiesta di addebito SEPA» stante il suo carattere essenzialmente consulenziale, come tale non rientrante nelle competenze dell’ABF.

P.Q.M.

In parziale accoglimento del ricorso, il Collegio dichiara non dovuto il pagamento degli interessi e competenze relativi all’operazione di anticipo contante. Dichiara altresì l’intermediario tenuto a procurare la cancellazione dei dati illegittimamente tratti in SIC e CAI. Dichiara infine l’intermediario tenuto al risarcimento del danno non patrimoniale nella misura equitativamente determinata di € 500,00.

Il Collegio dispone inoltre, ai sensi della vigente normativa, che l’intermediario corrisponda alla Banca d’Italia la somma di € 200,00 quale contributo alle spese della procedura e al ricorrente la somma di € 20,00 quale rimborso della somma versata alla presentazione del ricorso.

IL PRESIDENTE

firma 1