Un consulente della Corte di Giustizia dell’Unione Europea ha dichiarato che le banche dovrebbero rimborsare i clienti che perdono denaro a causa di truffe di phishing, anche se il cliente potrebbe aver contribuito all’incidente.
Il parere è stato emesso da Athanasios Rantos, Advocate General presso la Corte di Giustizia dell’Unione Europea, la più alta corte dell’UE responsabile dell’interpretazione del diritto dell’Unione Europea. L’opinione riguarda come le banche dovrebbero gestire le transazioni non autorizzate effettuate dopo che i clienti sono stati ingannati da attacchi di phishing. Si riferisce all’interpretazione delle regole stabilite dalla Direttiva UE sui Servizi di Pagamento, che regola i pagamenti elettronici in tutta l’Unione Europea.
Secondo l’opinione, le banche devono rimborsare i clienti immediatamente dopo un pagamento non autorizzato, a meno che non vi siano motivi ragionevoli per sospettare che il cliente abbia commesso frode. In tali casi, la banca deve notificare per iscritto l’autorità nazionale competente.
L’opinione segue una richiesta di chiarimenti al Tribunale Distrettuale di Koszalin, Polonia. Il tribunale ha chiesto al tribunale UE di interpretare la direttiva in una controversia che coinvolgeva PKO Bank Polski, una banca polacca controllata dallo Stato, e uno dei suoi clienti.
Il caso riguarda un episodio di phishing che coinvolge un cliente che stava vendendo un articolo tramite una piattaforma online. Il cliente ha ricevuto un messaggio da una persona che si spacciava per un acquirente che ha inviato un link imitando il sito web della banca. Dopo aver cliccato sul link, il cliente ha inserito le credenziali bancarie nella pagina fraudolente.
Le informazioni hanno permesso all’attaccante di accedere al conto bancario del cliente e di avviare un trasferimento non autorizzato. Il cliente ha scoperto la transazione e l’ha segnalata alla banca il giorno successivo.
PKO Bank Polski si rifiutò di rimborsare i fondi. La banca ha sostenuto che il cliente aveva dimostrato grave negligenza fornendo le credenziali di accesso sul sito fraudolento. Il cliente ha quindi portato il caso davanti al tribunale polacco.
Secondo lui, Rantos ha affermato che, secondo le regole di pagamento dell’UE, la banca deve prima rimborsare l’importo della transazione non autorizzata. Se la banca ritiene che il cliente abbia intenzionalmente violato gli obblighi di garanzia o abbia agito con grave negligenza, può successivamente tentare di recuperare i fondi.
Secondo l’opinione, l’onere di procedere al rimborso ricadrebbe sulla banca. Se il cliente si rifiuta di restituire i fondi, la banca può intraprendere azioni legali per recuperare l’importo.
L’opinione afferma che l’autenticazione di una transazione utilizzando le credenziali di accesso corrette non dimostra automaticamente che il pagamento sia stato autorizzato dal cliente. Le banche devono dimostrare che il cliente ha agito in modo fraudolento o con grave negligenza se intendono negare il rimborso.
Un parere dell’Avvocato Generale non è una decisione definitiva. Si tratta di una raccomandazione giuridica fornita per assistere i giudici della Corte di Giustizia dell’Unione Europea nella preparazione di una decisione. Il tribunale emetterà la sentenza in una data successiva.