Lo studio legale Bonetti ha rappresentato e difeso un correntista di un noto istituto bancario italiano dopo che si era visto sottrarre ingenti somme di denaro sul proprio conto corrente mediante utilizzo fraudolento da parte di terzi della propria carta di credito.
Nello specifico, venivano poste in essere operazioni “on-line” di cui il correntista veniva a conoscenza mediante sms ricevuti sul cellulare e per cui si attivava prontamente per interrompere l’attività dolosa posta in essere da terzi.
Alla richiesta di rimborso proposta dal correntista direttamente all’intermediario finanziario, quest’ultimo, riteneva che “le operazioni risultavano debitamente registrate e autenticate mediante piattaforma 3D Secure. Queste richieste – oltre ai dati statici delle carte (PAN, scadenza e CVV) – l’inserimento del codice OTP di 6 cifre inviato al cellulare del cliente. Pertanto la ricorrente deve necessariamente aver comunicato il codice OTP trasmessole, presumibilmente in seguito a una frode di tipo phishing”.
In netto dissenso con quanto sostenuto dall’Istituto Bancario e in accoglimento totale delle doglianze proposte dallo studio legale Bonetti, il collegio dell’Arbitrato Bancario Finanziario di Roma, ha rilevato la responsabilità esclusiva dell’Istituto bancario nella descritta vicenda.
Il Collegio, interpellato mediante ricorso proposto dallo studio legale Bonetti, ha osservato che, nel caso di specie, il protocollo 3D Secure applicato dall’intermediario resistente non era coerente con le indicazioni fornite dalla European Banking Authority (EBA) nel documento “Opinion of the European Banking Authority on the elements of strong customer authentication under PSD2”, perché l’OTP ricevuto tramite SMS costituisce il richiesto elemento di possesso, mentre i dati riportati sulla carta (numero carta di credito, scadenza dello strumento e CVV), non costituiscono né un elemento di possesso né un elemento di conoscenza.
Il meccanismo utilizzato non è pertanto coerente con i requisiti richiesti per l’autenticazione “forte”.
Pertanto, l’ABI ha disposto l’esclusiva responsabilità della Banca per ogni operazione fraudolenta, anche se frutto di un comportamento colposo del titolare disponendo il rimborso dell’intera somma detratta dal conto corrente del nostro assistito.
La nostra tesi, oggi accolta dal Collegio di Roma, difatti, conclude l’Avvocato Michele Bonetti “dimostra che nonostante la posizione di fermezza assunta dalla Banca nel negare le proprie responsabilità, siamo riusciti, ancora una volta, a fare giustizia su una vicenda particolarmente complessa.”