Responsabilità nelle Operazioni di Pagamento: Profili Giuridici tra Normativa Italiana ed Europea e Principali Sentenze

Nel contesto delle operazioni di pagamento, l’analisi dei profili di responsabilità oggettivi e soggettivi riveste un ruolo cruciale, specialmente in un periodo in cui i reati legati alle frodi e alla sicurezza delle transazioni digitali sono in costante aumento. A livello nazionale e internazionale, le normative delineano con precisione i confini della responsabilità degli utenti e dei prestatori di servizi di pagamento (PSP), tuttavia, il quadro normativo risulta complesso e in continua evoluzione per rispondere ai nuovi rischi digitali. L’Italia, con una regolamentazione allineata al contesto europeo, applica principalmente la normativa della Direttiva sui Servizi di Pagamento (PSD2), che stabilisce le basi per la protezione del consumatore e definisce le responsabilità nei casi di frodi o uso non autorizzato degli strumenti di pagamento.

In Italia, il Decreto Legislativo n. 11/2010 recepisce la PSD2 e regolamenta dettagliatamente i diritti e gli obblighi delle parti coinvolte nelle operazioni di pagamento. Il principio fondamentale stabilito dalla normativa è che, in caso di operazione fraudolenta, l'utente ha diritto al rimborso immediato, a meno che non si dimostri che abbia agito con dolo o colpa grave. Questo meccanismo di tutela protegge il consumatore, imponendo al PSP l’obbligo di garantire misure di sicurezza adeguate, come l’autenticazione forte del cliente (SCA). Tuttavia, la normativa introduce anche un elemento di responsabilità soggettiva per l’utente. In base all'articolo 11 del Decreto Legislativo n. 11/2010, l'utente che non adotta misure di prudenza nell’utilizzo e nella custodia delle credenziali di accesso potrebbe vedersi attribuire una parte della responsabilità in caso di frode. La responsabilità è dunque condivisa tra PSP e utente, e quest’ultimo è tenuto a risarcire un importo massimo di 50 euro in caso di negligenza lieve. Quando si parla di dolo o colpa grave, invece, il consumatore può essere ritenuto totalmente responsabile per le perdite subite, una posizione giuridica che ha alimentato dibattiti e diverse interpretazioni giurisprudenziali.

In ambito europeo, la recente proposta della PSD3 e del Regolamento sui Servizi di Pagamento (PSR) riflette l’intenzione di perfezionare il quadro normativo. Questi strumenti, attualmente in fase di discussione, introducono misure volte a garantire una maggiore sicurezza e protezione, affinando le responsabilità dei PSP e prevedendo standard di autenticazione ancora più stringenti. In prospettiva, la PSD3 potrebbe colmare alcune lacune della PSD2, specialmente per quanto riguarda i casi di frode transnazionale, creando così un contesto uniforme in tutta l'Unione Europea per la protezione dei consumatori e la definizione della responsabilità.

Sul fronte giurisprudenziale, alcune sentenze rilevanti hanno definito e chiarito il concetto di colpa grave e dolo da parte del consumatore. La sentenza della Corte di Cassazione n. 29589/2019 è stata un riferimento chiave per la responsabilità dell’utente in operazioni fraudolente. In questa decisione, la Corte ha stabilito che la semplice negligenza da parte del consumatore non costituisce necessariamente colpa grave. In particolare, la Corte ha osservato che il PSP non può negare il rimborso all'utente limitandosi a sostenere che quest’ultimo non ha protetto adeguatamente le proprie credenziali. La sentenza richiede dunque ai PSP una valutazione più approfondita delle circostanze specifiche, per verificare se l’utente abbia realmente trascurato le misure di sicurezza necessarie. La decisione della Corte ha rafforzato l'equilibrio tra protezione del consumatore e responsabilità dell’istituto, imponendo al PSP un obbligo di cautela e verifica che deve tener conto delle specifiche condizioni di sicurezza in atto.

Un altro caso di rilievo è la sentenza del Tribunale di Milano n. 23709/2020, in cui il Tribunale ha confermato la responsabilità oggettiva del PSP nelle operazioni non autorizzate. In questa decisione, il giudice ha chiarito che il prestatore di servizi di pagamento deve garantire la protezione dei propri clienti e che può esimersi da tale obbligo solo se dimostra in modo inequivocabile la colpa grave dell’utente. La sentenza del Tribunale di Milano rappresenta un ulteriore esempio di come la giurisprudenza italiana tenda a bilanciare la responsabilità tra PSP e utente, imponendo ai primi l’obbligo di adottare tutte le misure preventive possibili per evitare le frodi e di rimborsare tempestivamente le somme indebitamente sottratte, qualora la frode non sia riconducibile a un comportamento gravemente negligente del cliente.

Sul piano internazionale, i sistemi di Common Law, come nel Regno Unito, hanno adottato un approccio più flessibile e basato sulla giurisprudenza. In questi contesti, i tribunali sono soliti stabilire precedenti e interpretare caso per caso la responsabilità oggettiva o soggettiva nelle operazioni di pagamento. Una sentenza di riferimento è quella della Corte Suprema del Regno Unito nel caso "Barclays Bank plc v. Quincecare Ltd" (1992), in cui si affermava il cosiddetto “dovere di diligenza” della banca. Secondo questa sentenza, la banca è tenuta a mettere in atto controlli adeguati per garantire che i pagamenti siano eseguiti correttamente e a verificare che le istruzioni ricevute siano autentiche. Questa interpretazione giurisprudenziale sottolinea il ruolo cruciale della diligenza del PSP e introduce un precedente per responsabilizzare le banche, anche in contesti non coperti dalle direttive europee.

In sintesi, l'analisi dei profili di responsabilità nelle operazioni di pagamento rivela un quadro complesso e in evoluzione. Mentre il sistema italiano, allineato con la normativa europea, mira a tutelare il consumatore con misure di sicurezza rigorose e meccanismi di rimborso, l’approccio internazionale, specialmente nei sistemi di Common Law, consente una maggiore flessibilità interpretativa e valorizza il principio di diligenza. Questo equilibrio tra responsabilità oggettiva e soggettiva, ancora in fase di definizione con l’eventuale approvazione della PSD3, rappresenta uno dei pilastri su cui costruire la fiducia nel sistema dei pagamenti digitali e garantire una protezione efficace per gli utenti in tutta l'Unione Europea.

Herman Spampatti