Business Email Compromise (BEC): diligenza dell’intermediario e concorso colposo del cliente.



5 min read

Nota a ABF, Collegio di Bologna, 30 gennaio 2020, n. 1509.

di Antonio Zurlo 

 

 

 

 

La controversia concerneva la responsabilità contrattuale dell’Intermediario resistente per aver eseguito un ordine di bonifico, impartito via email, da ignoti truffatori, e successivamente disconosciuto dal cliente – ricorrente. Più nello specifico, la disposizione de qua sarebbe stata inizialmente inoltrata con una semplice comunicazione email, per poi essere, successivamente, integrata (verosimilmente su richiesta dell’intermediario stesso) con una missiva, anch’essa tramessa via posta elettronica, recante la firma del legale rappresentante e il timbro della società correntista.

Ai sensi dell’art. 5 D.lgs. 27 gennaio 2010, n. 11, «il consenso del pagatore è un elemento necessario per la corretta esecuzione di un’operazione di pagamento. In assenza del consenso un’operazione di pagamento non può considerarsi autorizzata.». Al contempo, il secondo comma recita testualmente: «Il consenso ad eseguire un’operazione di pagamento o una serie di operazioni di pagamento è prestato nella forma e secondo la procedura concordata nel contratto quadro o nel contratto relativo a singole operazioni di pagamento. […]».

Addivenendo al caso di specie, l’art. 5 delle condizioni generali di contratto di conto corrente, nell’ambito del quale era stato disposto il bonifico contestato, prevedeva che il consenso del cliente a un’operazione di pagamento «deve essere manifestato nei modi e secondo le procedure dallo stesso concordate con la Banca e indicate nei successivi articoli da 6 a 10.». Le menzionate clausole contrattuali non prevedevano l’email quale valida modalità di espressione del consenso a un’operazione di pagamento. Inoltre, con una successiva pattuizione integrativa, le parti avevano concordato che l’autorizzazione all’esecuzione di pagamenti tramite bonifico potesse essere impartita anche tramite fax, senza alcuna menzione, anche in questo frangente, della mail ordinaria.

La giurisprudenza di questo Arbitro è concorde nel ritenere sussistente la responsabilità dell’Intermediario per l’esecuzione di un ordine di bonifico secondo modalità non concordate in sede contrattuale. In particolare, l’ABF ha reiteratamente affermato che «il dato normativo demanda (…) all’intermediario l’onere di dimostrare che l’operazione di pagamento si è svolta regolarmente, alla luce della disciplina contrattuale specificamente applicabile, secondo un’impostazione normativa in cui viene in rilievo la specifica professionalità del prestatore dei servizi di pagamento (ex artt. 1856 e 1710 c.c.) nonché il ben noto principio di vicinanza della prova[1].

Ne deriva che, nel caso di specie, non avendo l’intermediario assolto all’onere su di esso incombente di comprovare che l’uso della mail fosse una modalità validamente concordata dalle parti, per ordinare pagamenti tramite bonifico, l’ordine di pagamento mediante bonifico impartito alla banca da ignoti truffatori tramite email non possa considerarsi validamente autorizzato dal cliente alla stregua delle previsioni contrattuali. Né, tantomeno, si può accogliere l’argomentazione difensiva, in base alla quale il pagamento dovrebbe considerarsi autorizzato dal cliente (con conseguente esenzione da responsabilità contrattuale per parte resistente), in quanto la mail utilizzata per l’inoltro dell’ordine, benché non contrattualmente prevista, fosse stata utilizzata dal cliente in modo usuale, per impartire ordini di pagamento. Difatti, la forma scritta, imposta ad substantiam actus dall’art. 117 TUB, richiede che l’eventuale integrazione del contratto (quanto alle modalità di inoltro degli ordini di pagamento) avvenga per iscritto (esattamente come avvenuto quando le parti hanno inteso aggiungere il fax alle modalità autorizzate).

Senza soluzione di continuità con la giurisprudenza arbitrale, deve, inoltre, ritenersi che «l’eventuale uso […] che si sarebbe formato tra le parti non vale a esonerare la banca resistente dall’obbligo di identificare diligentemente chi disponga un’operazione di pagamento, secondo quanto è preveduto anche dalla normativa c.d. antiriciclaggio»[2] (circostanza, peraltro, contestata, nel caso di specie).

Nel caso di specie, il Collegio evidenzia, poi, come la resistente non abbia in alcun modo dimostrato di aver apprestato i controlli idonei ad accertare la provenienza dell’ordine di pagamento. A tal riguardo, la difesa dell’intermediario si basa, in via esclusiva, sull’asserita impossibilità di distinguere i messaggi di posta elettronica fraudolenti da quelli inviati in precedenza dalla ricorrente, in quanto tutte email inviate dallo stesso indirizzo; pur tuttavia, l’Intermediario non contesta la presenza nell’operazione disconosciuta di elementi fattuali anomali, tra cui: a) la destinazione su conto corrente estero, intestato a  un soggetto terzo, con cui la società non aveva mai intrattenuto rapporti; b) la genericità della causale; c) l’assenza di un giustificativo per il pagamento; d) sinteticità della missiva di autorizzazione; e) linguaggio utilizzato[3].

Da ultimo, il Collegio rileva come, nel caso di phishing tramite email, la colpa grave del cliente sia stata ritenuta sussistente ogniqualvolta l’operazione di pagamento disconosciuta fosse stata resa possibile dal comportamento dello stesso, che, dando credito a una comunicazione anomala e inusuale, abbia così fornito a soggetti terzi le proprie credenziali di accesso alla piattaforma di home banking. Tali circostanze rappresentano, infatti, una violazione da parte del cliente degli obblighi di custodia dei dati identificativi e dispositivi del proprio conto[4]. Nel caso di specie, tuttavia, la negligenza del ricorrente nel custodire le credenziali della propria email ordinaria, attraverso cui i truffatori hanno avuto, poi, accesso anche al timbro della società e alla firma del legale rappresentante, non avrebbe portato alle conseguenze dannose patite dallo stesso se l’intermediario si fosse astenuto dal dare corso ad un pagamento disposto con modalità non previste in contratto o se avesse diligentemente operato un controllo anche telefonico (anche in precipua considerazione della peculiarità della richiesta).

 

 

Qui la decisione.


[1] Cfr. ABF, Collegio di Roma, n. 19733/2018; ABF, Collegio di Roma, n. 17504/2017; ABF, Collegio di Roma, n. 6711/2016.

[2] Cfr. ABF, Collegio di Roma, n. 19733/2018; ABF, Collegio di Roma, n. 17504/2017; ABF, Collegio di Roma, n. 6711/2016; ABF, Collegio di Roma, n. 7298/2014; ABF, Collegio di Roma, n. 4411/2013; ABF, Collegio di Napoli, n. 372/2014; ABF, Collegio di Napoli, n. 526/2011.

[3] Oltre a riportare l’importo e i dati del beneficiario, la comunicazione si articolava in un’unica frase sgrammaticata.

[4] Cfr. ex multis ABF, Collegio di Milano, n. 5356/2015.

Ricerca avanzata


  • Categorie

  • Autori


  • Seleziona il periodo

Copy link
Powered by Social Snap