Negli ultimi anni il settore dei servizi di pagamento è stato interessato da rilevanti cambiamenti, legati al recepimento di importanti normative europee e alla diffusione di nuove tecnologie, che hanno contribuito alla progressiva riduzione dell’uso del contante e ad un profondo mutamento delle abitudini di pagamento della clientela, grazie anche alla diffusione dell’e-commerce.
Dai dati dell’ultimo rapporto della Polizia Postale sulle truffe on line, risulta che nel 2024 sono stati sottratti 181.006.846 euro: in crescita del 32% a valore e del 15% in numero di casi trattati rispetto al 2023. Cifre importanti, che per la maggior parte dei casi sono da imputare proprio al commercio elettronico e al falso trading on line.
Cosa significa tutto questo per le banche?
Qual è il ruolo degli intermediari nei confronti dei propri clienti finali?
In tale contesto, assume maggiore importanza l’esigenza di garantire ai propri clienti il diritto di disconoscere le operazioni non autorizzate e di ottenere i dovuti rimborsi, cosi come sollecitato dall’Autorità di Vigilanza con comunicazione in materia di disconoscimenti di operazioni di pagamento non autorizzate del giugno 2024
Il D.lgs. 11/2010 individua i presupposti in base ai quali l’utente ha diritto a essere rimborsato dal prestatore di servizi di pagamento (PSP) dell’importo dell’operazione disconosciuta e definisce le tempistiche e le modalità di tale rimborso.
Gli obiettivi della normativa sono diversi:
- sterilizzare gli effetti negativi per il cliente dell’addebito legato all’operazione non autorizzata;
- rafforzare la tutela della clientela;
- favorire la fiducia verso i servizi di pagamento.
Il rispetto di questa disciplina, dunque, è essenziale ai fini della tutela della clientela, oltre a rilevare anche per i profili di rischio operativo degli intermediari e per il regolare funzionamento, affidabilità e efficienza del sistema dei pagamenti e, in generale, di quello finanziario.
I riferimenti normativi a livello europeo sono in primis la PSD2 (Payment Services Directive), ma anche le proposte di PSD3 e il Payment Services Regulation (PSR) che evidenziano l’obiettivo di tutelare i consumatori, aumentare la trasparenza e favorire la concorrenza. Per un quadro più completo, un’attenzione specifica è va dedicata anche al rapporto tra regolamenti sui pagamenti e GDPR.
Nell’applicare la normativa a i casi reali in cui vale il diritto del cliente a contestare operazioni non autorizzate, è utile esaminare le frodi più comuni, le condizioni per il rimborso e il concetto di colpa grave.
Le ispezioni di Banca d’Italia
La Banca d’Italia ha condotto approfondimenti sui presidi approntati dai PSP in materia di disconoscimento delle operazioni di pagamento non autorizzate, con iniziative di vigilanza ispettiva e cartolare. Dall’esito delle analisi svolte, è emersa l’opportunità di fornire indicazioni per garantire l’omogeneità delle condotte tenute dagli operatori e il loro allineamento al dato normativo nonché per favorire la convergenza verso prassi più attente alla qualità delle relazioni con la clientela.
In particolare, sono state riscontrate le seguenti problematiche:
- rifiuto non fondato del rimborso, da ricondurre principalmente a criteri di valutazione dei disconoscimenti non in linea con le regole che definiscono il regime di responsabilità dei PSP e dei clienti nell’uso degli strumenti di pagamento;
- carenze nell’esecuzione dei rimborsi, in relazione sia ai tempi di evasione del disconoscimento – spesso appesantiti da adempimenti a carico dei clienti non richiesti dalla disciplina di settore – sia al ripristino dello stato del conto di pagamento a fronte di un’operazione non autorizzata;
- lacune nell’informativa alla clientela, tanto con riferimento alla rappresentazione delle modalità con cui il cliente è tenuto a notificare il disconoscimento del pagamento non autorizzato al PSP, quanto alla comunicazione del motivo del diniego del rimborso;
- inadeguatezza dei meccanismi di tokenizzazione delle carte di pagamento della clientela nelle applicazioni di “wallet provider” esterni (utilizzati per pagamenti al POS fisico e da remoto), con specifico riferimento alla fase di caricamento (“enrollment”), spesso svolta senza autenticazione forte del cliente o mediante elementi di autenticazione non rientranti nella sfera di controllo del PSP emittente la carta.
Le analisi condotte da Banca d’Italia si sono concluse con un invito agli PSP a svolgere un’autovalutazione sulla coerenza degli assetti, delle procedure e delle prassi in uso con le previsioni normative e con le aspettative di Banca d’Italia.
La proposta formativa di RES
Alla luce delle novità normative, dell’aumentare delle truffe e frodi on line, nonché delle raccomandazioni di Banca d’Italia abbiamo sviluppato un corso on line Cognosco dedicato proprio al tema del disconoscimento delle operazioni di pagamento non autorizzate.
Il corso, della durata complessiva di ore, si svolge in modalità FAD on demand (Formazione A Distanza asincrona) su piattaforma elearning Cognosco e
Per maggiori informazioni e iscrizioni vai al sito web Cognosco.
