Bitcoin: un esempio di truffa digitale

Fonte: RAI

Digital wallet - Poste Italiane condannata a rimborsare il consumatore per i prelievi fraudolenti

Questa domenica torniamo a trattare un tema a noi caro, ossia la responsabilità di Poste Italiane per i prelievi fraudolenti avvenuti sul conto dei vari clienti a seguito di una attività di spoofing.

Ricordiamo che  Caller ID Spoofing (o solo spoofing) è una particolare tecnica di manipolazione dell'identità telefonica, attraverso la quale sul vostro display appare un numero di telefono di altri, al fine di contattare la vittima designata ed ottenere dati personali.

Il malfattore utilizza questo sistema con il fine di truffare il consumatore, attraverso utenze conosciute dal destinatario della telefonata, in modo tale che questi risponda alla chiamata e così  attivando il servizio di sollecitazione telefonica o, ancor peggio, un servizio a pagamento.

E' chiaro che questa tecnica si è sviluppata grazie alle nuove linee di  telefonia Voice over IP (VOIP), ossia attraverso il protocollo TCP/IP, evitando le linee telefoniche tradizionali.

Invero, questo fenomeno non è recente, ma si è sviluppato in modo rilevante solo negli ultimi anni, parallelamente alla nascita di nuovi servizi di telefonia mobile.

Nel caso affrontato dall'ABF, un utente aveva rinvenuto, nella pagina dell'operatore, un link che rimandava ad una presunta attivazione di un servizio di Poste Italiane.

In seguito, il consumatore riceveva delle telefonate di una persona che si palesava come consulente di Poste Italiane, il quale invitava il cliente ad installare Team Viewer Quick Support, attraverso il quale i truffatori riuscivano a carpire i dati personali del truffato e sottrargli delle somme di denaro dal conto di Poste.

Il consumatore si rivolgeva all'Arbitro Bancario Finanziario per chiedere il risarcimento del danno, assumendo che Poste Italiane non aveva adottato tutte le misure necessarie per evitare la truffa digitale.

Per la soluzione della controversia, l'arbitro ha richiamato le regole previste in questa materia ed in particolare il d.lgs. 27 gennaio 2010, n. 11, modificato a seguito dell’entrata in vigore (il 13/01/2018) del D.lgs. 15 dicembre 2017, n. 218, di recepimento della direttiva (UE) 2015/2366 (c.d. PSD2) relativa ai servizi di pagamento nel mercato interno. 

Le norme di riferimento (artt. 7, 10, 10-bis e 12) disciplinano il servizio di cui trattasi, prevedendo le tutele in favore dell'utente, proteggendolo dal rischio di utilizzo fraudolento degli strumenti di pagamento.

L'art. 10 grava sul prestatore di servizi di pagamento (Poste Italiane nel  caso di specie) l’onere di fornire adeguata prova “che l'operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti”.

Il secondo comma del citato art. 10 dispone che “l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento non è di per sé necessariamente sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utilizzatore medesimo, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi di cui all'articolo 7”.

Peraltro, all'intermediario viene data la possibilità di fornire adeguata prova volta a dimostrare che la frode sia stata posta in essere, con dolo o della colpa grave, dell'utente. 

Giova richiamare, l’art. 12, comma 2-bis, d.lgs. n. 11/2010, norma che addebita il danno derivate dalla frode al prestatore di un servizio di pagamento, laddove quest'ultimo non abbia richiesto l’autenticazione forte “Salvo il caso in cui abbia agito in modo fraudolento, il pagatore non sopporta alcuna perdita se il prestatore di servizi di pagamento non esige un'autenticazione forte del cliente. Il beneficiario o il prestatore di servizi di pagamento del beneficiario rimborsano il danno finanziario causato al prestatore di servizi di pagamento del pagatore se non accettano l'autenticazione forte del cliente”.

Le norme previste in materia di sistemi di sicurezza conformemente alle indicazioni della Direttiva Europea Payment Services Directive (PSD2), hanno il fine di contrastare in modo ancora più efficace possibili tentativi di frode, anche se appare chiaro che la tecnologia apporta la migliore tutela possibile per il consumatore, mentre il diritto può solo parzialmente salvaguardare gli interessi del consumatore.

Nel fattispecie oggetto del giudizio dell'ABF, Poste Italiane non ha fornito prova di aver adottato tutte le misure di tutela, violando il citato art. 10.

Qui la decisione dell'ABF.

Home banking: la banca deve adottare tutte le misure idonee ad evitare il furto digitale

Questa domenica torniamo ad affrontare l'argomento furto dei dati personali (phishing), con particolare attenzione ad una delle ipotesi più fastidiose: il furto della password del conto corrente on line.

La giurisprudenza della Corte di Cassazione si è già soffermata altre volte su questo tema, delineando l'eventuale responsabilità dell'istituto di credito per non aver garantito il sistema di sicurezza idoneo per il cliente.

Le operazioni bancarie effettuate via internet (c.d. home banking) sono diffusissime ed in questi casi, la banca ha un particolare dovere di difesa verso il cliente, al fine di tutelare la sua sicurezza e riservatezza.

Con la recente ordinanza n. 9158 del 12 aprile 2018, la Cassazione ha voluto richiamare il generale dovere di diligenza gravante sulla banca ex art.1176 c.c., comma 2 (diligenza dell'accorto banchiere), al fine di ribadire il principio secondo il quale la banca deve adottare tutti gli strumenti volti a tutelare il cliente, a partire dall'uso dei codici di accesso alla piattaforma on line fino alla conclusione dell'operazione.

Ne consegue che nel caso di uso improprio dei codici da parte di terzi, la banca è responsabile per il danno sofferto cliente vittima del furto digitale, allorché non riesca a dimostrare di aver adottato tutti i sistemi di sicurezza idonei ad impedire l'accesso illegale al servizio home banking del cliente, o comunque bloccare/segnalare l'operazione di illecito trasferimento dei fondi.

Ma l'intervento della Cassazione va oltre, nel senso che la banca non può limitarsi a dimostrare di aver adottato idonee misure di sicurezza per non risultare responsabile per il danno sofferto dal cliente nel caso di phishing. 

Merita, sotto tale profilo, di essere segnalato il ragionamento seguito dal giudice di legittimità, secondo il quale l'attività svolta dalla banca, chiamata a controllare ed evitare/limitare tutte le attività illecite di terzi nei confronti dei propri clienti, tant'è che la banca può essere chiamata a rispondere ex art.2050 c.c., una forma di responsabilità oggettiva aggravata.

Quale conseguenza? nel caso di furto digitale nell'home banking, la banca non risponde del danno sofferto dal cliente solo se offre una valida prova di:

(a) aver adottato tutte le misure di sicurezza  idonee ad evitare il danno, conoscibili nel momento storico dell'evento;

(b) l'evento dannoso (il furto del denaro dal conto corrente on line) è stato originato da causa esterna rispetto alla sfera di controllo della banca (ad esempio dovuta a fatto del terzo o dello stesso danneggiato).

La banca dovrà offrire la prova, idonea ad escludere la propria responsabilità, nel rispetto del principio del buon banchiere sopra richiamato e quindi ex art. 1176 c.c. comma 2.

Qui di seguito, il provvedimento della Cassazione. 

Home banking ed internet banking: come difendersi dalle operazioni di phishing e malware

In tema di servizi telematici di pagamento (internet banking o home banking), l’utente medio si trova a dover affrontare il problema della sicurezza ed affidabilità di detti servizi, contro le operazioni effettuate abusivamente da terzi utilizzatori, perlopiù mediante e-mail “esca” e malware sul computer (e non solo).

⬛ Il problema: a differenza di quanto avviene per le frodi su bancomat, dove il terzo riesce a captare il PIN soltanto se il titolare (e lui soltanto) non ha adottato alcun accorgimento per la custodia materiale della carta, per quelle su home banking il cliente si confronta con piattaforme sofisticate, dove si affacciano rischi più difficili da scongiurare. A ciò si aggiunge che, allo stato attuale della tecnica, non esistono sistemi di protezione che garantiscono l’inviolabilità della piattaforma da parte dei terzi abusivi.

Nel complicato contesto dei servizi di home banking, è pertanto decisivo il ruolo di protezione della piattaforma da parte dell’intermediario bancario: in effetti, soltanto questo soggetto riesce a predisporre ed aggiornare con continuità dei sistemi di sicurezza con minor costo e ad evitare che i rischi ricadano in modo generalizzato sui clienti.

⬛ la posizione storica dell' Arbitro: ed infatti l’Arbitro Bancario Finanziario (ABF), investito negli ultimi anni di una mole di casi molto più estesa di quella dei tribunali, ha fatto leva sul principio del “rischio di impresa” e sbilanciato la responsabilità sul lato dell’intermediario. In particolare, ha evidenziato che la banca, nel momento in cui offre servizi online, ha il dovere di adempiere al proprio obbligo di custodia dei patrimoni dei clienti, predisponendo misure di protezione idonee ad evitare l'accesso fraudolento di terzi, o a neutralizzarne gli effetti, salva peraltro l'eventuale responsabilità concorrente del titolare del conto (tra le tante, si segnalano ABF, Collegio di Milano - decisione n. 46 del 15 febbraio 2010 [v.link]; Collegio di coordinamento -  decisione n. 3498 del 2012 [v.link]; Collegio di Milano - decisione n. 467 del 2014 [v. link]).

In tale ottica e con il fine di “mappare” le truffe, il Collegio di coordinamento ABF ha distinto tra le truffe realizzate mediante metodi ormai conosciuti alla clientela (le classiche email di phishing), dalle truffe più insidiose in cui maggiore è la difficoltà di avvedersi della situazione di apparenza generata dal malware (v. le decisioni n. 3498/2012 e n. 1820/2013 [v. link] ).

⬛ il caso: Nel solco di questi orientamenti si inserisce, da ultimo, il Collegio ABF di Bologna con la recente decisione n. 8120 del 6 luglio 2017, la quale si occupa di un caso di phishing tradizionale. In tal caso, l’ABF ha ravvisato la responsabilità del titolare del conto per colpa grave, avendo questi fornito in risposta ad un SMS le credenziali di accesso al conto, nonostante la notorietà di tale pratica e la sua pericolosità.

E quindi il cliente non ha ottenuto il risarcimento, poiché ha contribuito egli stesso, e non la banca, all’accesso al proprio conto.

⬛ Cosa vi consigliamo? In primo luogo, è necessario un maggior grado di diligenza nella fruizione del conto online, evitando soprattutto di accedere a siti e pagine sospette e non utilizzate dalla banca online.

Tuttavia, può essere che i terzi si siano introdotti sul vostro conto tramite sistemi sofisticati, che il cliente non riesce a scongiurare (vedi malware). In tal caso, sottoponete a perizia da parte di un consulente informatico il vostro PC e diffidate la banca a restituirvi i soldi sottratti dal conto online e, in caso di risposta negativa, rivolgetevi all’ABF.

Di seguito, la decisione n. 8120 del 6 luglio 2017.

Unicredit sanzionata dall'Antitrust per aver sollecitato i clienti all'addebito diretto in conto degli interessi anatocistici

Vi proponiamo, qui di seguito, uno degli interessanti provvedimenti pronunciati dall’Autorità Garante della Concorrenza e del Mercato, nella sua adunanza del 31 ottobre 2017, con la quale ha sanzionato Unicredit per una pratica commerciale scorretta adottata nei confronti dei clienti.

La banca è stata sanzionata per euro 5.000.000,00 per aver adottato una condotta aggressiva verso i correntisti, costretti ad aderire all'addebito diretto degli interessi anatocistici risultanti sul conto corrente.

La condotta aggressiva, contestata anche a Banca Nazionale del Lavoro S.p.A. (4.000.000,00 euro) e Intesa San Paolo S.p.A. (2.000.000,00 euro), ha ad oggetto la recente decisione di reintrodurre l'anatocismo nei rapporti bancari (vedi).

E' noto che l'addebito diretto degli interessi sul conto corrente può avvenire solo con il consenso espresso dal cliente (vedi).

Nella concreta fattispecie, Unicredit ha utilizzato il canale on line con i clienti al fine di incentivare questi ultimi a concedere il consenso per l'addebito diretto sul conto degli interessi anatocistici.

La condotta tenuta da Unicredit è stata considerata aggressiva da AGCM, in violazione degli articoli 24 e 25 del Codice del Consumo, in quanto finalizzata a sollecitare i clienti al consenso, facendo credere che tale addebito in conto corrente sarebbe un ordinario modus operandi e senza rendere note le possibilità di pagamento alternativo degli interessi negativi.

La strategia di marketing è stata portata avanti sia attraverso l'internet banking (email, comunicazioni personalizzate e pop-up), sia attraverso le filiali dell'istituto di credito e con le comunicazioni tradizionali (posta).

Di seguito, il provvedimento di AGCM.

La banca deve risarcire il cliente vittima di phishing

La truffa on line è una pratica sempre più frequente e riguarda anche i rapporti bancari, in particolar modo coloro che hanno acceso un servizio di home banking.

Usualmente, attraverso una operazione di phishing, il codice del correntista viene "scippato" dal ladro digitale, il quale si intrufola nel conto corrente del consumatore e provvede a svuotarlo con bonifici su altri rapporti di conto corrente in paesi esteri.

Usualmente la banca si difende in questi casi addossando la responsabilità per il furto al cliente che non ha predisposto sufficienti misure di controllo del proprio personal computer.

La sentenza pronunciata dall'Arbitro Bancario e Finanziario, affrontando una vicenda simile a quella appena ricostruita, ha riconosciuto la responsabilità della banca per il danno sofferto dal correntista.

Quest'ultimo, vittima di una operazione di phishing, si era visto derubare i soldi presenti nel proprio conto corrente ed aveva segnalato alla propria banca il prelievo fraudolento dal proprio conto corrente, sporgendo formale denuncia alla Polizia.

La banca, come in altre circostanze, aveva opposto rifiuto di rimborso della somma rubata al correntista, affermando che la sottrazione del denaro da parte del ladro era da addebitare alla condotta negligente del correntista.

L'Arbitro Bancario ha invece riconosciuto la condotta negligente della banca, evidenziando che in siffatte occasioni, l'intermediario bancario si deve sempre attivare per tutelare il proprio cliente o comunque deve fornire prova di aver adottato tutte le misure idonee per salvaguardare il correntista.

L’ ABF ha rilevato che “qualora l’utilizzatore di servizi di pagamento neghi di aver autorizzato un’operazione di pagamento già eseguita è onere del prestatore di servizi di pagamento provare che l’operazione di pagamento sia stata autenticata”.

Nel caso di specie, l'Arbitro ha ritenuto non provata tale circostanza e riconosciuto la responsabilità della banca per il danno sofferto dal cliente.

Di seguito, la pronuncia dell' ABF.

  

Truffa on line - home banking - risarcimento del danno

Home banking & SMS alert: il correntista ha diritto al risarcimento del danno da phishing se non viene informato tempestivamente della truffa

L'utilizzo di sistemi bancari on line (cd. home banking) si è fortemente sviluppato negli ultimi anni, con conseguente aumento di ipotesi di furto dei dati bancari da parte di truffatori esperti, i quali non esitano a ripulire il conto corrente con bonifici bancari verso l'estero (cd phishing).

Il truffatore si appropria dei codici di accesso al conto corrente on line del cliente e provvede a disporre bonifici on line su un conto corrente aperto ad hoc su stati esteri, chiusi successivamente all'operazione.

Si sono sviluppate, a tal proposito, una serie di misure di protezione e sicurezza predisposte dalla banca in favore del cliente e che sono finalizzate ad evitare, o comunque limitare, il fenomeno appena descritto.
 
Per il conto corrente on line è previsto il codice password, nonchè il codice di accesso al codice on time (cd token) che consente di personalizzare l'accesso al conto corrente.

Una ulteriore mezzo di sicurezza del cliente è il sistema di sms alert: il correntista viene avvisato dalla banca che sul proprio conto corrente è stato impartito un ordine di bonifico bancario verso terzi. 

Egli può accedere al proprio conto corrente, verificare se si tratta di truffa ed annullare l'ordine impartito dal truffatore.

 

La sentenza che proponiamo questa settimana affronta tale problematica, chiarendo che esiste un obbligo da parte della banca di predisporre idonee misure per evitare truffe on line a danno del proprio cliente (cd. phishing).

La predisposizione di tali misure esclude la responsabilità dell'intermediario bancario per eventuali truffe avvenute sul conto corrente del cliente.

Quest'ultimo, come esposto in precedenza, può attivarsi appena viene informato del tentativo di truffa ed evitare di subire il pregiudizio economico nei propri confronti.

Per contro, se la banca non predispone corretti sistemi di controllo e sicurezza del conto corrente, come ad esempio un sistema di avviso via sms di tentativo di bonifico on line,  ossia il c.d. Sms alert, è responsabile del danno sofferto dal correntista.

Tale strumento, chiarisce il Tribunale di Verona, "consiste nell'invio al correntista della segnalazione di effettuazione di disposizioni di bonifico a distanza di pochi minuti dal momento in cui sono le stesse sono avvenute e assolve, quindi, una specifica funzione informativa, suppletiva rispetto a quella consistente nella visione dell'estratto conto, che è funzionale alla revoca della operazione, disposta per errore o in modo fraudolento.".

L'errato o parziale funzionamento dello stesso è causalmente connesso al danno patito dal correntista e comporta una grave violazione del dovere di controllo che incombe sulla banca al fine di evitare episodi di furto sul conto corrente on line del cliente.

L'istituto di credito è costretto, come si legge nella sentenza che trovate di seguito, a risarcire il danno sofferto dal cliente a causa della propria condotta negligente. 

TribunaleVR Phishing

La banca è responsabile per i bonifici truffa sul contro corrente del cliente

Negli ultimi anni si sono moltiplicati i conti correnti on line ed anche casi di bonifici truffa disposti da ladri digitali in danno dei correntisti.

Quando viene sottratto il denaro dal conto corrente usualmente ci si reca dalla propria banca per chiedere informazioni ed in generale l'istituto di credito, verificato l'ammanco, provvede a rimborsare la somma sottratta.

In alcuni casi, la banca non ritiene di dover rimborsare il proprio cliente dell'importo sottratto ed adduce giustificazioni (scuse) ritenendo quest'ultimo il responsabile del danno.

In molte circostanze, però, il danno subito dal correntista è conseguenza del comportamento tenuto dalla banca, la quale non si attiva per evitare questo tipo di truffa.

La sentenza che vi proponiamo di seguito è stata di recente pronunciata dal Giudice di Pace di Asti, il quale ha accertato l'esistenza della responsabilità della banca per il bonifico truffa subito dai clienti e conseguentemente condannato l'intermediario bancario a restituire al risparmiatori i soldi sottratti dal conto corrente.

La responsabilità della banca sussiste, come si legge nella sentenza, non tanto sotto il profilo dell'omesso controllo del conto corrente dei propri clienti, ma sotto il diverso aspetto di non aver fornito a questi ultimi i codici per poter disporre bonifici internazionali e quindi di aver dato seguito ad operazioni (bonifici internazionali truffa) che i clienti nemmeno potevano disporre perché privi delle apposite autorizzazioni bancarie.

REPUBBLICA ITALIANA

IN NOME DEL POPOLO ITALIANO

IL GIUDICE DI PACE DI ASTI

[omissis]

oggetto: risarcimento danni

CONCLUSIONI DELL'ATTORE:.....in via preliminare: - attesa la mancata osservanza degli obblighi contrattuali ex art. 1856 c.c. previsti dalla legge da parte della convenuta, dichiarare tenuto e condannare l'istituto di credito xxxx in persona del suo legale rappresentante pro tempore, al risarcimento dei danni, ex art. 1226 e 2056 c.c., nei limiti della competenza per valore dell'adito Giudice. Nel merito: - dichiarare tenuta e condannare la xxxxx, in persona del suo legale rappresentante pro tempore, a rifondere la somma complessiva di euro 4.700,00 a favore dell'esponente. Col favore delle spese ed onorari di patrocinio.

CONCLUSIONI DEL CONVENUTO: Voglia il Giudice di Pace Ill.mo, previi gli accertamenti e le declaratorie del caso e di legge, disattesa ogni diversa e contraria istanza, eccezione e deduzione, anche in via istruttoria ed incidentale, respingere le domande tutte proposte dagli attori contro xxxxx, siccome carenti di azione ed in particolare di legittimazione attiva, almento per quanto riguarda la sig.ra xxxxx e, in ogni caso, siccome inammissibili, improponibili, improcedibili e infondate sia in fatto che in diritto. In via suordinata, disporre CTU sui tracciati elettronici agli atti relativi al bonifico per cui è causa. Con vittoria di spese, diritti ed onorari, oltre spese generali al 12,5% ex art. 14 DM 127/2004, IVA e CPA come per legge”.

SVOLGIMENTO DEL PROCESSO

Con atto di citazione ritualmente notificato parti attoree chiedevano il rimborso di un ordine di bonifico effettuato mediante il sistema di home banking mai disposto dagli attori.

I convenuti contestavano le pretese attoree e pertanto, previe memorie autorizzate, si procedeva all'istruttoria con l'escussione dei dipendenti del servizio informatico della controparte e l'intimazione di un funzionario di Polizia Giudiziaria al fine di verificare l'esito della denuncia presentata dagli attori.

Veniva disposta l'esibizione da parte della Banca xxxxx di documentazione idonea a comprendere l'indirizzo IP dal quale sono partiti gli ordini di bonifico oggetto di contestazione, ed all'esito tratteneva la causa a sentenza.

MOTIVI DELLA DECISIONE

In primo luogo si respinge la eccezione di difetto di legittimazione passiva, in quanto dall'esame del doc. 3 di parte ocnvenuta si desume che il conto corrente è intestato ad entrambi i coniugi xxxx e che il servizio di banca telematica è stato attivato nei confronti si di xxxxxx che di xxxxx (cfr. intestazione doc. 3).

Sempre nel doc. 3 di parte convenuta si specifica poi, nel capo relativo a “Cointestazione del rapporto con facoltà di utilizzo disgiunto”, che “Quando il rapporto è intestato a più persone con facoltà per le medesime di compiere operazione separatametne (firma disgiunta), le disposizioni possono essere effettuate da ciascun intestatario separatamente”.

I Sig.ri xxxx, titolari del conto corrente bancario n. xxxxxx, in data 05/02/2009 si accorgevano, attraverso un controllo dell'estratto conto, che risultavano essere stati effettuati due bonifici bancari esteri, entrambi indirizzati al Sig. yyyy, rispettivamnete in data 26/01/2009 e 03/02/2009.

Immediatamente gli attori contestavano i citati addebiti alla Banca convenuta in quanto non avevano mai fornito ordini per bonifici esteri, diffettando peraltro dell'apposito codice Bic – Swift, mai richiesto alla Banca xxxxx.

Dai documenti esibiti si è evinto che i bonifici non sono stati eseguiti da computer degli attori, ma da un IP relativo a postazione in altra sede, se ben si ricorda, Palermo.

Dalla documentazione prodotta da parte convenuta (doc. 3) i bonifici esteri non erano compresi all'interno del servizio di home banking dei Sig.ri xxxxxx, e la difesa attorea sottolinea che i medesimi “erano abilitati ad effettuare esclusivamente bonifici ordinari su conto corrente banca xxxx” e “bonifici ordinari su conto corrente altre banche”, nonché i pagamenti di alcune utenze quali ENEL, Italgas etc...”.

La Convenuta sostiene che “ per i bonifici esteri non sono previste password o passaggi informatici diversi dai bonifici da eseguire in Italia e pertanto le modalità di conferma dell'operazione non cambiano”.

Tuttavia dal doc. 4della convenuta si desume una disciplina speciale per i bonifici all'estero, e che è necessario un codice ulteriore, detto Bic – Swift rispetto a quelli consegnati ai clienti al momento dell'attivazione del sistema di home banking.

La Banca non ha fornito alcuna prova di aver fornito detto codice ai Sig.ri xxxx con la conseguenza che non solo il loro home banking non era abilitato ai bonifici internazionali, ma, anche se lo fosse stato, gli attori non avrebbero mai potuto effettuarlli per mancanza dell'apposito codice.

Pertanto si concorda con la difesa attorea quando rileva che “la Banca non fornisce alcuna prova di aver fornito ai Sig.ri xxxx il codice Bic – Swift nonostante gli attori avessero fin dall'inizio contestato l'inadempienza contrattuale dell'istituto di credito, con la conseguenza di dover ritenere provata la doglianza”.

La condotta tenuta dalla Banca xxxxx intergra la fattispecie dell'inadempimento contrattuale atteso che la stessa ha permesso che venissero imputati sul conto delgi attori degli addebiti per bonifici esteri, nonostante i Sig.ri xxx non fossero abilitati a tale operazione.

Da tale inadempimento discende necessariamente la responsabilità risarcitoria della convenuta che si deve quantificare nella osmma illegittimamente addebitata sul conto dei clienti e relativa al primo bonifico internazione (il secondo è stato infatti regolarmente stornato), ossia euro 4.700,00 oltre interessi e spese come liquidate in dispositivo.

PER QUESTI MOTIVI

Il Giudice di Pace di Asti condanna parte convenuta al pagamento in favore degli attori della osmma di Euro 4.700,00, oltre interessi legali dal fatto al saldo, oltre spese di giudizio liquidate in Euro 1.900,00 oltre rimborso forfettario ed oneri di legge sugli elementi imponibili.

Asti, 26/04/2011

Il Giudice di Pace

Da Trentino inBlu al blog: social lending ovvero una forma alternativa di credito al consumo

In questo blog abbiamo già affrontato in precedenza il social lending identificandolo come forma alternativa attraverso la quale il risparmiatore può ottenere un finanziamento senza affidarsi al tradizionale intermediario bancario (banca - finanziaria).

Il prestito tra privati (anche definito come prestito peer to peer) è caratterizzato dal dialogo diretto tra le parti, ovvero tra il soggetto richiedente il denaro (il prenditore) e il finanziatore.

Il mezzo usualmente utilizzato è quello della rete, dove potenziali "acquirenti" e "venditori" trovano il luogo, una comunità virtuale che si appoggia su una piattoforma digitale, ove contrattare.

L'elemento caratterizzante il social lending è la disintermediazione, ovvero la presenza quasi "trasparente" di un soggetto che gestisce il rapporto tra le parti e si limita a controllare il grado di affidabilità di ogni soggetto che accede al mercato digitale.

Il vantaggio sostanziale di questa forma di credito al consumo è rappresentato dai tassi di interesse ai quali viene offerto il denaro, i quali sono sensibilimente più bassi rispetto a quelli praticati attraverso i canali ufficiali.

1. Come funziona un mercato di social lending?

Il consumatore interessato a veder finanziato un proprio progetto si iscrive ad una comunità digitale, richiedendo informazioni rispetto alla possibilità di ottenere la somma necessaria per sviluppare la propria idea.

L'intermediario "censisce" il richiedente determinando il suo grado di solidità finanziaria, ovvero la capacità per il debitore di adempiere regolarmente al proprio obbligo di restituzione del denaro ricevuto a prestito. Il giudizio espresso dall'intermediario riguarda anche la tipologia di progetto per la quale il consumatore avanza la propria richiesta di finanziamento

Sulla base dei dati ricevuti, l'intermediario esprime una classifica di merito del richiedente (A+, A, B, C) fondata sulla garanzia di rimborso del credito: il soggetto classificato C viene usualmente ritenuto non idoneo ad ottenere importi a prestito.

Il finanziatore, quindi, può venire a conoscenza immediatamente del grado di affidabilità del soggetto a cui viene destinato il proprio denaro.

Il grado di affidabilità del richiedente assolve anche la funzione di determinare la rischiosità del prestito e quindi il tasso di interesse che andrà applicato: più alto è il rischio di insolvenza del creditore, più elevato sarà il tasso d'interesse a cui quest'ultimo sarà assoggettato.

Successivamente alla determinazione del grado di solvenza del prenditore di denaro, quest'ultimo provvede ad inserire la richiesta di finanziamento sulla bacheca digitale per un periodo, al fine di trovare quale soggetto disposto a finanziare il suo progetto.

Durante questo periodo, infatti, i potenziali finanziatori potranno intercettare la richiesta e di fatto finanziarla. In alcuni casi, l'incontro tra domanda e offerta è automatico e si realizza attraverso l'incontro tra prestatore e richiedente.

Lo scambio, quindi, avviene direttamente tra le parti, le quali entrano in dialogo con il semplice accesso alla comunità virtuale offerta dall'intermediario. Quest'ultimo, come già detto in precedenza, si limita a controllare la regolarità delle procedure e raccolto il denaro dai prestatori secondo il tasso di interesse determinato, provvede a "girare" l'importo al richiedente, incaricandosi del servizio di gestione del successivo incasso mensile della rata composta dal capitale rimborsato, maggiorato dei relativi interessi.

Trovato il finanziatore, quindi, il richiedente potrà ottenere la somma finanziata che si impegnerà a rendere attraverso rate mensili, come avviene in un normale contratto di credito al consumo.

2. Il finanziatore come viene tutelato?

In realtà, il social lending può essere visto come una opportunità di investimento per coloro che dispongono di liquidità e vogliono trovare vie alternative, e più reddittizie, ove investire i propri risparmi.

Quali garanzie vengono offerte al prestatore di denaro in un mercato di social lending?

Il creditore viene tutelato attraverso il controllo e monitoraggio svolto dalla società che offre questo tipo di servizio, la quale si attiva per accertare la veridicità dei dati del richiedente il finanziamento attraverso le banche dati tradizionali (ad esempio eventuali segnalazioni alla centrale rischi a Banca d'Italia).

La società intermediaria, inoltre, si impegna a garantire una percentuale - che varia a seconda dei casi - del capitale investito dal finanziatore, sicchè nell'ipotesi di insolvenza del debitore, l'intermediario assume l'obbligo di rendere al finanziatore parte della somma da quest'ultimo corrisposta.

L'intermediario assume, inoltre, l'obbligo di assitere, anche giudizialmente, il finanziatore in tutte le azioni volte al recupero della somma di denaro concessa in prestito.

In alcuni casi, la società propone al finanziatore anche delle forme di garanzia - attraverso contratti assicurativi - volte ad evitare eventuali insolvenze del richiedente del prestito.

3. Quali garanzie dal soggetto fornitore di social lending?

Un ulteriore punto di critico collegato alla fornitura del servizio di social lending è collegato al grado di affidabilità che può fornire l'intermediario, ovvero colui che "dirige" l'intera attività di collegamento tra le parti.

Appare chiaro che questo tipo di mercato, fondato principalmente sulla fiducia esistente tra tutti i componenti, deve essere trasparente e sottoposto al controllo periodico finalizzato a consentire la regolarità delle operazioni.

In quest'ottica, l'attività svolta dalla Banca d'Italia è finalizzata a consentire che i soggetti fornitori del servizio bancario rientrino nel perimetro legale del Testo Unico Bancario evitando la creazione di zone grige prive di qualsiasi controllo.

Le vicende Zopa e Boober, con la cancellazione delle due società realizzata da Banca d'Italia, dimostrano che l'Organo di Vigilanza ha operato con finalità di controllo e verifica dell'attendibilità del soggetto erogatore del servizio.

L'iscrizione all'albo (intermediari finanziari o istituti di pagamento) creato da Bankitalia rappresenta, in tal senso, la prima garanzia di solidità finanziaria e trasparenza dell'iniziativa fornita dalla società che vuole dare avvio ad una attività di micro credito.

Quest'ultima, al fine di poter svolgere tale attività, è tenuta a rispettare i limiti legali previsti dalla Banca d'Italia.

Abbiamo già espresso il nostro pensiero positivo rispetto a questo tipo di iniziativa e confermiamo la nostra opinione rispetto al social lending che rappresenta una forma alternativa e nuova di credito al consumo attraverso la quale soggetti alternativi possono presentarsi sul mercato ed offrire altre opportunità per i risparmiatori che intendano ottenere piccoli finanziamenti. Appare comunque importante l'attività di monitoraggio e controllo svolta da Banca d'Italia e finalizzata a garantire la trasparenza dell'operazione.