Falsi ordini di pagamento via e-mail
Il cliente lavorava come medico ed era residente in un paese africano colpito dalla guerra. Aveva risieduto temporaneamente negli Stati Uniti e poi in Inghilterra. Sosteneva che gli unici pagamenti che aveva fatto durante la lunga relazione d’affari con la banca erano destinati al suo conto presso la stessa banca negli Stati Uniti. Il primo pagamento, presumibilmente effettuato dai truffatori, era invece destinato a un conto bancario in Australia, presentato come intestato a nome del cliente, ed era stato ritornato dalla banca destinataria perché non l’ha potuto attribuire al beneficiario. Secondo il cliente, questo episodio avrebbe dovuto insospettire la banca e spingerla a prendere contatto con lui, cosa ch’essa non ha fatto. Tutti gli ordini di pagamento successivi erano stati descritti come urgenti ed erano stati redatti in un inglese molto approssimativo e scorretto. I motivi indicati per giustificare i pagamenti non facevano senso o non corrispondevano alle attività abituali del cliente. Per esempio, era stato chiesto il pagamento di 25’000 USD a favore di un servizio di soccorso stradale. Il cliente ha riconosciuto che solitamente scriveva i suoi ordini di pagamento su un documento che mandava poi per e-mail alla banca. Su di esso erano apposte le firme in arabo e in inglese. Sugli ordini falsificati, queste firme erano invece state disposte in modo diverso e dei puntini erano visibili sullo sfondo. Il numero di telefono dato dai truffatori non corrispondeva a quello che lui usava per comunicare con il suo consulente. Infine, la banca ha rifiutato un ordine di pagamento ricevuto per e-mail e ha richiesto delle istruzioni in originale. Quando i truffatori hanno protestato in un pessimo inglese, la banca ha spiegato nella sua risposta per e-mail che aveva rifiutato l’ordine per precauzione allo scopo di evitare transazioni fraudolenti. Essa ha poi eseguito l’ordine lo stesso. Il cliente si lamentava anche di numerosi altri punti che, secondo lui, indicavano una frode e una mancanza di diligenza da parte della banca. Il suo conto è stato praticamente svuotato dai truffatori con i falsi ordini di pagamento.
Poiché la banca aveva risposto solo superficialmente al reclamo del cliente, l’Ombudsman le ha chiesto di commentare in dettaglio gli argomenti ch’egli le aveva presentato. Nella sua risposta, la banca ha spiegato che, secondo la giurisprudenza del Tribunale federale, le cosiddette clausole di trasferimento del rischio sono ammissibili nell’ambito delle operazioni di pagamento. In tali clausole, la responsabilità per i danni derivanti dal mancato riconoscimento dei falsi è trasferita al cliente, tranne in caso di negligenza grave da parte della banca. La negligenza è grave quando non sono rispettate le regole elementari di diligenza. La banca era del parere ch’essa non aveva mancato ai suoi doveri di diligenza in relazione agli ordini di pagamento ricevuti via e-mail. Secondo la giurisprudenza citata, una banca deve verificare l’autenticità degli ordini di pagamento unicamente nell’ambito delle modalità stabilite tra il cliente e la banca. Se, come nel caso in questione, è abituale che un cliente trasmette ordini di pagamento per e-mail, la banca non deve prendere misure straordinarie che sarebbero incompatibili con le operazioni di pagamento quali operazioni di massa. Non doveva considerare sistematicamente che gli ordini provenienti dal conto di posta elettronica del cliente non provenissero da lui. Al contrario, in base alla clausola di trasferimento del rischio, era responsabilità del cliente proteggersi dall’uso improprio del suo conto di posta elettronica. Una violazione della diligenza dovuta da parte della banca avrebbe potuto esserle attribuita solo se, sulla base di chiare indicazioni riguardanti l’indirizzo, il testo o il contenuto degli ordini, fosse stato ovvio per qualsiasi persona ragionevole che il conto di posta elettronica del cliente era stato usato impropriamente.
Sempre secondo la banca, nel caso del cliente, tutti gli ordini di pagamento, sia quelli contestati che quelli non contestati, erano stati inviati dallo stesso indirizzo e-mail. Il cliente aveva inoltre segnalato problemi con il suo indirizzo e-mail solo quando tutti i pagamenti, tranne due, erano già stati eseguiti. Le differenze nelle firme erano marginali e riconoscibili solo in un’analisi ex-post.
La banca era quindi del parere di aver controllato gli ordini di pagamento con la dovuta diligenza, ad eccezione degli ultimi due. Essa ha ribadito l’offerta già presentata al cliente di compensarlo per il danno subito in relazione a questi ultimi due pagamenti, arrotondando l’importo a 30’000 USD, e gli ha concesso un breve termine per accettare l’offerta.
L’Ombudsman si è opposto a tale scadenza. Egli cerca sempre di evitare ritardi inutili nelle procedure di mediazione. Tuttavia, i clienti non dovrebbero essere costretti a intraprendere un’azione legale solo perché la pressione del tempo e i termini imposti impediscono la ricerca di soluzioni pacifiche.
Inoltre, l’Ombudsman ha concordato in linea di principio con la banca che il caso doveva essere analizzato tenendo conto dei principi della giurisprudenza del Tribunale federale alla quale essa aveva fatto riferimento. Tuttavia, alla luce delle numerose incongruenze negli ordini di pagamento via e-mail, egli ha espresso i suoi dubbi sul fatto che, pur tenendo conto della clausola di trasferimento del rischio, si potesse considerare che la banca avesse controllato gli ordini con la necessaria diligenza. In un secondo contatto, l’Ombudsman ha quindi chiesto alla banca di riconsiderare la sua posizione. Quest’ultima ha poi aumentato leggermente la sua offerta transattiva, proponendo di compensare il 50% del danno subito dal cliente. L’Ombudsman sperava che la banca sarebbe andata oltre. Ciò nonostante, ha sottoposto la proposta di accordo al cliente, poiché non poteva più supporre che una soluzione migliore potesse essere raggiunta nella procedura di mediazione. Il cliente ha infine accettato la proposta di accordo.