Efficienza nei pagamenti vs tutela del cliente: necessità di bilanciamento e decisioni ABF

Sommario: 1. Introduzione – 2. Indirizzi dell’Arbitro Bancario Finanziario – 3. Conclusioni

La direttiva Payments Service Directive (PSD2) nella sua portata innovatrice, e regolatrice, ha deciso di definire il ruolo delle banche (o più propriamente dei PSP[1]) nel nuovo scenario dei servizi di pagamento, parificandoli a nuovi player (le cosiddette terze parti[2]), ma delimitando anche la loro responsabilità nell’esecuzione delle disposizioni di pagamento.

Nonostante le ristrette tempistiche di rimborso e la limitazione della franchigia (portata da 150 euro a 50) per le banche è finalmente chiaro quale sia la condizione necessaria (e sufficiente) per l’esecuzione corretta di una disposizione: il codice identificativo unico[3] fornito dal cliente (art. 88 par. 1 PSD2), se quest’ultimo fornisce un dato errato, la responsabilità dell’erroneo pagamento non sarà imputabile né alla banca dell’ordinante, né alla banca del beneficiario[4].

Tale limite si estende anche qualora vengano fornite informazioni supplementari, quali ad esempio dati anagrafici (art. 88 par. 5 PSD2).

L’IBAN è pertanto, di per sé sufficiente a individuare univocamente un conto di pagamento all’interno dell’Unione Europea e ha la caratteristica di possedere un numero finale di controllo, che consente di verificare automaticamente la coerenza della combinazione di cifre e lettere che lo precedono. La sua indicazione è necessaria per l’utilizzo degli schemi di pagamento SEPA e risulta obbligatorio in tutta l’UE dal 1 agosto 2014, in forza del Reg. UE 260/2012 e del Reg. UE 248/2014. Dal 1 febbraio 2014 per i pagamenti nazionali e dal 1 febbraio 2016 per quelli internazionali è venuta meno la possibilità per il PSP di richiedere oltre all’IBAN anche il BIC dell’intermediario.

2. Indirizzi dell’Arbitro Bancario Finanziario

La norma sebbene ora appaia chiara senza lasciare dubbi interpretativi, negli anni ha creato un duplice indirizzo nella giurisprudenza dell’ABF, rispettivamente con riguardo al necessario bilanciamento dell’efficacia dei pagamenti e la tutela del cliente sulla base della responsabilità da “contatto sociale” che si crea tra quest’ultimo e la banca.

Un primo orientamento considerava quale unico parametro per l’individuazione della correttezza della disposizione l’IBAN fornito dal cliente, se l’esecuzione è conforme a quest’ultimo, ogni altra indicazione è superflua. Viene escluso l’obbligo del controllo di congruità da parte delle banche coinvolte, incrociando informazione sul beneficiario con quella del titolare del conto di accredito (in ultimo decisione ABF Collegio di Bologna n. 6341/2018):

• Decisione 162/2017: il conto di destinazione va individuato SOLO con riferimento all’IBAN (anche qualora vengano forniti dati ulteriori). L’intermediario non è pertanto responsabile dell’inesatta operazione di pagamento per non aver verificato la corrispondenza fra il beneficiario del bonifico individuato dall’ordinante e il titolare del conto di accredito;

• Decisione 3288/2017 relativa ad un bonifico disposto tramite home banking dal ricorrente che era stato vittima di hacker, il quale aveva fornito volutamente un IBAN errato nella veste di «finto fornitore». L’intermediario non deve effettuare alcune verifica sugli ordini di pagamento (neutralità), ma limitarsi ad eseguirlo secondo l’identificativo fornito.Resta fermo l’obbligo di buona fede, in quanto si sarebbe configurata negligenza se vi fossero state «irregolarità macroscopiche», sono privilegiati rimedi recuperatori ex post anziché preventivi. Secondo invece un orientamento più garantista nei confronti del cliente l’esonero da responsabilità riguarda solo l’intermediario dell’ordinante, non essendo a conoscenza del conto di accredito del beneficiario, viceversa l’onere di «congruità» ricade sull’intermediario del beneficiario;

• ABF 3278/2016: la disposizione prevista all’art. 24 d. Lgs. 11/2010 sembra destinata a regolare i rapporti fra l’ordinante e la sua banca, sollevando quest’ultima da ogni responsabilità qualora essa esegua l’ordine in conformità all’identifico unico fornito dal pagatore; ma nulla dice in ordine al grado di diligenza che la banca del beneficiario deve osservare nell’accreditare la somma ricevuta dalla banca dell’ordinante. Cionondimeno, ritiene questo Collegio che la domanda sia comunque meritevole di accoglimento, e ciò sulla scorta dell’individuazione di una responsabilità da “contatto sociale”, incombente sulla banca del beneficiario nei confronti del disponente;

• ABF 2825/2015: nel caso di specie, la mancata indicazione dell’IBAN ha causato un ritardo nell’esecuzione della disposizione di pagamento, la quale coinvolgeva un beneficiario localizzato fuori dallo spazio SEPA, ciò non ha esentato la banca dell’ordinante da responsabilità in quanto il rapporto cliente-banca risulta basato da una responsabilità da contatto sociale: il comportamento diligente della banca consiste nel predisporre (come nel caso di cui si discute pare non essere avvenuto) un’organizzazione intesa ad assicurare lo svolgimento degli incarichi di pagamento o di accredito in modo conforme alla specifica qualificazione professionale del banchiere.

Se in Europa (o più propriamente nello spazio SEPA) il concetto di “identificativo unico” coincide con l’IBAN, l’apertura della PSD2 alle operazioni extra – UE ha comportato un ulteriore ampiamento di tale definizione, poiché in altre aree del mondo l’IBAN non esiste: si pensi ad esempio al caso degli USA nei quali si utilizza l’Account Number o il caso dell’India (IFSC); con riguardo a quest’ultimo identificativo è da segnalare una decisione che se avvenuta dopo l’entrata in vigore nel nostro ordinamento della PSD2 (13 gennaio 2018) avrebbe avuto forse esito differente:

• Decisione 6877/2017 relativa ad un bonifico disposto verso un paese extra UE (India) con erronea indicazione da parte dell’ordinante del codice identificativo (IFSC: Indian Financial System Code), la PSD regolava solo i rapporti intra-UE, in questa casistica trattandosi di pagamento transfrontaliero, trovano applicazione le norme del diritto comune. Tenuto conto della diligenza richiesta all’intermediario (art. 1176 co. 2 cc), il Collegio ha accolto la richiesta del ricorrente ordinando l’azione restitutoria.

3. Conclusioni

È opportuno che la responsabilità del prestatore di servizi di pagamento sia limitata all’esecuzione corretta dell’operazione di pagamento conformemente all’ordine di pagamento dell’utente di servizi di pagamento: l’esigenza di tutela del mercato e il perseguimento di finalità di interesse generale tendono pertanto a prevalere sull’interesse del singolo, al quale non viene garantita una tutela preventiva attraverso la tutela dell’affidamento[5] riposto dai clienti nei confronti dei soggetti coinvolti nell’esecuzione delle disposizioni, bensì viene garantita a posteriori, attraverso la cooperazione e compiendo sforzi ragionevoli per il recupero dei fondi.

Il combinato disposto tra l’art. 88 PSD2 e i Considerando 85-86-88 d’introduzione alla direttiva, ed infine i recenti indirizzi dell’ABF fanno emergere l’esigenza di garantire e di tutelare l’efficienza dei sistemi di pagamento e il buon andamento dei mercati, tuttavia, ciò non dovrebbe impedire agli Stati membri di richiedere al prestatore di servizi di pagamento del pagatore di agire con la dovuta diligenza e di verificare, ove tecnicamente possibile e senza che sia necessario un intervento manuale, la coerenza dell’identificativo unico e, qualora si rilevi l’incoerenza dell’identificativo unico, di rifiutare l’ordine di pagamento ed informarne il pagatore.

[1] Non solo banche, ma ecco un elenco non esaustiva Istituti di Moneta Elettronica (IMEL), Istituti di pagamento (IP), Poste Italiane

[2] Sul punto vedasi: “PSD2: “sbancarizzazione della banca o più tutele?” in https://www.compliancejournal.it/

[3] Art. 4 PSD2: «identificativo unico»: la combinazione di lettere, numeri o simboli che il prestatore di servizi di pagamento indica all’utente di servizi di pagamento e che quest’ultimo deve fornire per identificare con chiarezza un altro utente del servizio di pagamento e/o il conto di pagamento dell’altro utente del servizio di pagamento per un’operazione di pagamento.

[4] Art. 88 par. 1 PSD2: “Se un ordine di pagamento è eseguito conformemente all’identificativo unico, l’ordine di pagamento si ritiene eseguito correttamente per quanto riguarda il beneficiario indicato dall’identificativo unico”.

[5] C. Marseglia, “IBAN erroneo ed esclusione di responsabilità dei prestatori di servizi di pagamento per inesatta esecuzione dell’ordine di bonifico”, in www.dirittobancario.it