Obblighi di adeguata verifica della clientela e apertura (fraudolenta) di conto corrente online: la responsabilità dell’intermediario.



8 min read

Nota a ABF, Collegio di Palermo, 5 luglio 2022, n. 10168.

Massima redazionale

 

 

La questione oggetto del presente procedimento concerne la richiesta di annullamento di due contratti stipulati in seguito ad un asserito furto d’identità.

Sul punto, il D.lgs. n. 231/2007, nel dettare la disciplina antiriciclaggio applicabile agli intermediari del credito, detta una serie di obblighi inderogabili e cogenti, sia in capo ai clienti, sia in capo agli intermediari, laddove in particolare si prevede che questi ultimi siano tenuti ad acquisire una serie di informazioni riferite al cliente e i rapporti con questi intrattenuti. Ai fini che in questa sede interessano, assumono rilevanza gli artt. 15, 18, 19, 28 e 30, nella loro versione ratione temporis applicabile, nonché il Provvedimento della Banca d’Italia emanato in attuazione dell’art. 7, comma 2, del D.lgs. n. 231/2007, nella sua versione ratione temporis applicabile. In particolare, il legislatore, dopo aver previsto all’art. 15 che “Gli intermediari finanziari e gli altri soggetti esercenti attività finanziaria […] osservano gli obblighi di adeguata verifica della clientela in relazione ai rapporti e alle operazioni inerenti allo svolgimento dell’attività istituzionale o professionale degli stessi ed, in particolare […] a) quando instaurano un rapporto continuativo”, afferma all’art. 18 che “Gli obblighi di adeguata verifica della clientela consistono nelle seguenti attività: a) identificare il cliente e verificarne l’identità sulla base di documenti, dati o informazioni ottenuti da una fonte affidabile e indipendente; b) identificare l’eventuale titolare effettivo e verificarne l’identità; c) ottenere informazioni sullo scopo e sulla natura prevista del rapporto continuativo o della prestazione professionale”, individuando al successivo art. 19 le “Modalità di adempimento degli obblighi” di adeguata verifica e specificato, poi, all’art. 28 gli “Obblighi rafforzati” che trovano applicazione nel caso in cui il cliente non sia fisicamente presente.

Il richiamato art. 19 prevede, senza soluzione di continuità, che “1. L’adempimento degli obblighi di adeguata verifica della clientela, di cui all’articolo 18, avviene sulla base delle modalità di seguito descritte: a) l’identificazione e la verifica dell’identità del cliente e del titolare effettivo è svolta, in presenza del cliente, anche attraverso propri dipendenti o collaboratori, mediante un documento d’identità non scaduto, tra quelli di cui all’allegato tecnico, prima dell’instaurazione del rapporto continuativo o al momento in cui è conferito l’incarico di svolgere una prestazione professionale o dell’esecuzione dell’operazione. […]; b) l’identificazione e la verifica dell’identità del titolare effettivo è effettuata contestualmente all’identificazione del cliente […]. Per identificare e verificare l’identità del titolare effettivo i soggetti destinatari di tale obbligo possono decidere di fare ricorso a pubblici registri, elenchi, atti o documenti conoscibili da chiunque contenenti informazioni sui titolari effettivi, chiedere ai propri clienti i dati pertinenti ovvero ottenere le informazioni in altro modo; c) il controllo costante nel corso del rapporto continuativo o della prestazione professionale si attua analizzando le transazioni concluse durante tutta la durata di tale rapporto in modo da verificare che tali transazioni siano compatibili con la conoscenza che l’ente o la persona tenuta all’identificazione hanno del proprio cliente, delle sue attività commerciali e del suo profilo di rischio, avendo riguardo, se necessario, all’origine dei fondi e tenendo aggiornati i documenti, i dati o le informazioni detenute”. Il successivo art. 28 chiarisce, inoltre, che “2. Quando il cliente non è fisicamente presente, gli enti e le persone soggetti al presente decreto adottano misure specifiche e adeguate per compensare il rischio più elevato applicando una o più fra le misure di seguito indicate: a) accertare l’identità del cliente tramite documenti, dati o informazioni supplementari; b) adottare misure supplementari per la verifica o la certificazione dei documenti forniti o richiedere una certificazione di conferma di un ente creditizio o finanziario soggetto alla direttiva; c) assicurarsi che il primo pagamento relativo all’operazione sia effettuato tramite un conto intestato al cliente presso un ente creditizio. 3. Gli obblighi di identificazione e adeguata verifica della clientela si considerano comunque assolti, anche senza la presenza fisica del cliente, nei seguenti casi: a) qualora il cliente sia già identificato in relazione a un rapporto in essere, purché le informazioni esistenti siano aggiornate; b) per le operazioni effettuate con sistemi di cassa continua o di sportelli automatici, per corrispondenza o attraverso soggetti che svolgono attività di trasporto di valori o mediante carte di pagamento; tali operazioni sono imputate al soggetto titolare del rapporto al quale ineriscono; c) per i clienti i cui dati identificativi e le altre informazioni da acquisire risultino da atti pubblici, da scritture private autenticate o da certificati qualificati utilizzati per la generazione di una firma digitale associata a documenti informatici ai sensi dell’articolo 24 del decreto legislativo 7 marzo 2005, n. 82; d) per i clienti i cui dati identificativi e le altre informazioni da acquisire risultino da dichiarazione della rappresentanza e dell’autorità consolare italiana, così come indicata nell’articolo 6 del decreto legislativo 26 maggio 1997, n. 153”. Infine, l’art. 30, nel dettare particolari modalità di attuazione dell’adeguata verifica della clientela, afferma che gli obblighi “di cui all’articolo 18, comma 1, lettera a), b) e c), si considerano comunque assolti, pur in assenza del cliente, quando è fornita idonea attestazione da parte di uno dei soggetti seguenti, con i quali i clienti abbiano rapporti continuativi ovvero ai quali abbiano conferito incarico a svolgere una prestazione professionale e in relazione ai quali siano stati già identificati di persona: a) intermediari di cui all’articolo 11, comma 1, nonché le loro succursali insediate in Stati extracomunitari che applicano misure equivalenti a quelle della direttiva; […]. 2. L’attestazione deve essere idonea a confermare l’identità tra il soggetto che deve essere identificato e il soggetto titolare del conto o del rapporto instaurato presso l’intermediario o il professionista attestante, nonché l’esattezza delle informazioni comunicate a distanza. 3. L’attestazione può consistere in un bonifico eseguito a valere sul conto per il quale il cliente è stato identificato di persona, che contenga un codice rilasciato al cliente dall’intermediario che deve procedere all’identificazione. […] 6. Nel caso in cui sorgano in qualunque momento dubbi sull’identità del cliente, i soggetti obbligati ai sensi del presente decreto compiono una nuova identificazione che dia certezza sulla sua identità”.

A completamento, per quanto riguarda la normativa di attuazione, il Provvedimento della Banca d’Italia del 3 aprile 2013, contenente le Disposizioni attuative in materia di adeguata verifica della clientela, ai sensi dell’art. 7, comma 2, del Decreto Legislativo 21 novembre 2007, n. 231, prevede che “Ai fini dell’identificazione del cliente, l’attestazione può essere resa attraverso: a) la trasmissione di un bonifico che sia eseguito a valere su un conto per il quale cliente è stato identificato di persona e che contenga il codice identificativo assegnato al cliente dall’intermediario che deve effettuare l’identificazione a distanza. In tal caso, tale intermediario riceve dal cliente comunicazione dei dati identificativi, assegna il codice identificativo al cliente medesimo, che questi comunica alla banca presso la quale è intrattenuto il rapporto che, a sua volta, verifica la corrispondenza dei dati identificativi e riporta il codice nel bonifico inviato all’intermediario unitamente ai suddetti dati identificativi” (Parte V, Sez. II. 4).

Nel caso in esame, risulta come l’Intermediario, nel corso dell’apertura di un contratto di conto corrente online (senza la presenza fisica del cliente), non si sia attenuto a quegli obblighi rafforzati di adeguata verifica previsti, dalla succitata normativa, per il caso in cui il cliente non sia fisicamente presente. In via dirimente, il Collegio palermitano evidenzia come dalla documentazione prodotta possa evincersi che la firma digitale non fosse stata correttamente verificata, atteso che il log riportava la dicitura “signature not verified”; in maniera non dissimile, anche altri dati non risultano verificati/corretti (indirizzo, cellulare, pec).

A tal riguardo, è premura dell’ABF rilevare l’insufficienza, affinché l’Intermediario risulti adempiente degli obblighi gravanti a suo carico, della sola produzione di copia di un documento di identità.

Ciò premesso, viene riaffermato il principio per cui “è quindi evidente che nel caso di specie il fatto da cui origina il pregiudizio subito dalla parte ricorrente, vale a dire l’apertura di rapporti di conto corrente a suo nome da parte di terzi al fine di farvi confluire somme provenienti da reato, sia imputabile agli intermediari resistenti, i quali non hanno diligentemente adempiuto agli obblighi di adeguata verifica della clientela come individuati dalla normativa dinnanzi richiamata consentendo comunque l’apertura dei suddetti rapporti di conto corrente. È in particolare evidente che la condotta degli intermediari resistenti sia stata al contempo necessaria e sufficiente a causare il danno subito dalla parte ricorrente e comunque tale da aggravare apprezzabilmente il pericolo del verificarsi del fatto dannoso, sicché non sembra esservi dubbio della sussistenza di un nesso causale che consenta di imputare agli intermediari resistenti il danno subito dalla parte ricorrente. D’altronde, anche in base ad un giudizio controfattuale è agevole affermare che qualora gli intermediari si fossero attenuti alla normativa dinnanzi richiamata, attuando puntualmente gli obblighi di adeguata verifica che sugli stessi incombono, ciò sarebbe stato sufficiente ad impedire il verificarsi dell’evento dannoso. Infine, anche in una prospettiva di efficienza e di regolazione del mercato creditizio, non pare superfluo rilevare che la diffusione del fenomeno dei furti di identità nei rapporti bancari e finanziari induce ad auspicare una maggiore e più puntuale verifica dell’identità della clientela da parte degli intermediari e ciò, oltre che tramite una puntuale e rigorosa applicazione della normativa applicabile, anche attraverso ogni ulteriore e più ampia verifica che pur non espressamente prevista dalla normativa si renda necessaria in base alle circostanze del caso concreto[1].

Non essendo stata accertata la paternità della sottoscrizione digitale, ne consegue inevitabilmente la nullità dei contratti di finanziamento e di conto corrente, con conseguente inefficacia degli stessi nei confronti del ricorrente, il quale non risulta tenuto a corrispondere alcun importo all’Intermediario.

 

 

[1] Cfr. ABF, Collegio di Milano, n. 10885/2020.

Seguici sui social:

Ricerca avanzata


  • Categorie

  • Autori

  • Seleziona il periodo

Copy link
Powered by Social Snap