Prendendo spunto dai provvedimenti in epigrafe dei Tribunali di Napoli e di Roma, che affermano la responsabilità della banca per utilizzo non autorizzato dell’home banking, il contributo esamina il perimetro degli obblighi di sicurezza degli strumenti di pagamento “a distanza” a carico del PSP, previsti dal d.lgs. 11/2010 e dalla normativa codicistica. L’indagine riguarda in particolare: i) la compatibilità di taluni sistemi di autenticazione e dispositivi utilizzati dalle banche sui conti correnti (come il servizio di “secure call”) rispetto ai requisiti dell’autenticazione forte del cliente (SCA); ii) la verifica se, tra gli obblighi di protezione del cliente, possa essere ricondotto il dovere di attivazione di sistemi di “alert” per le operazioni di bonifico online; iii) il fondamento e i limiti dell’obbligo della banca di monitoraggio, e conseguente sospensione o blocco, delle operazioni che presentino elementi di “anomalia”.
Taking a cue from the above provisions of the Courts of Naples and of Rome, which affirm the bank’s liability for unauthorized use of home banking, the contribution analyzes the extent of the PSP’s obligation to ensure the security of remote payment instruments, provided by Legislative Decree 11/2010 and by Italian Civil Code. The analysis concerns particularly: i) the suitability of certain authentication systems and of certain disposition systems used by banks for current account (such as the “secure call” service) to meet the requirements of Strong Customer Authentication (SCA); ii) verifying whether the duty to activate “alert” systems for online bank transfer operations can be traced among the customer’s protection obligations; iii) the basis and limits of the bank’s obligation to monitor, and consequently suspend or block, transactions featuring “anomalous” indicators.
Obblighi di sicurezza, mancata attivazione di strumenti di alert e responsabilità del prestatore di servizi di pagamento per bonifici “anomali” impartiti tramite home banking (Nota a Trib. Napoli, 14 gennaio 2022 e Trib. Roma, 6 maggio 2021)
Fusco Emanuela
2023
Abstract
Prendendo spunto dai provvedimenti in epigrafe dei Tribunali di Napoli e di Roma, che affermano la responsabilità della banca per utilizzo non autorizzato dell’home banking, il contributo esamina il perimetro degli obblighi di sicurezza degli strumenti di pagamento “a distanza” a carico del PSP, previsti dal d.lgs. 11/2010 e dalla normativa codicistica. L’indagine riguarda in particolare: i) la compatibilità di taluni sistemi di autenticazione e dispositivi utilizzati dalle banche sui conti correnti (come il servizio di “secure call”) rispetto ai requisiti dell’autenticazione forte del cliente (SCA); ii) la verifica se, tra gli obblighi di protezione del cliente, possa essere ricondotto il dovere di attivazione di sistemi di “alert” per le operazioni di bonifico online; iii) il fondamento e i limiti dell’obbligo della banca di monitoraggio, e conseguente sospensione o blocco, delle operazioni che presentino elementi di “anomalia”.I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
