Arbitro Bancario Finanziario, Collegio di Torino, decisione 26 aprile 2024, n. 5041
Domanda giudiziale
La ricorrente ha adito il Collegio chiedendo il rimborso della somma di euro 39.982,00 relativa a due operazioni di ricarica su carta prepagata. La cliente sosteneva di essere stata vittima di una truffa sofisticata, realizzata mediante messaggi SMS fraudolenti e contatti telefonici da parte di un sedicente operatore dell’intermediario, che dimostrava conoscenza dei dati personali e bancari della ricorrente, inducendola a effettuare le operazioni per “mettere in sicurezza” il proprio conto. L’istante imputava all’intermediario l’adozione di misure di sicurezza inadeguate e la mancata vigilanza da parte degli operatori di sportello. In subordine chiedeva il rimborso di euro 15.000,00. L’intermediario ha resistito, eccependo che le operazioni erano state materialmente disposte dalla ricorrente e che la condotta della stessa integrava colpa grave.
Fatto
Le operazioni contestate, di importo pari a euro 19.991,00 ciascuna, sono state eseguite presso sportelli fisici dell’intermediario. La ricorrente, pur essendo indotta da raggiri telefonici e tramite SMS a ritenere compromesso il conto, ha materialmente effettuato le ricariche utilizzando la propria carta, digitando il PIN e inserendo il codice OTP. Le operazioni sono state eseguite mentre la stessa era in contatto telefonico con i truffatori, che le avevano indicato le modalità e i destinatari dei fondi. Pur lamentando l’inganno subito, la ricorrente conferma di aver disposto direttamente le operazioni e di aver firmato le dichiarazioni richieste dagli operatori per la normativa antiriciclaggio.
L’intermediario ha prodotto log attestanti la corretta autenticazione e la regolare contabilizzazione delle operazioni, sottolineando che la responsabilità della frode non poteva essere imputata a carenze proprie.
Disamina
Il Collegio osserva che le operazioni sono state eseguite materialmente dalla ricorrente e, pertanto, non rientrano nella disciplina delle operazioni non autorizzate di cui all’art. 10 del d.lgs. n. 11/2010. Le stesse devono qualificarsi come autorizzate, anche se la volontà della cliente era viziata da raggiri. In tali casi, secondo l’orientamento consolidato dell’ABF, la frode subita dall’utente non trasferisce automaticamente la responsabilità sull’intermediario: la condotta della cliente, che ha disposto trasferimenti consistenti verso soggetti terzi sconosciuti, integra una colpa grave tale da escludere l’obbligo restitutorio dell’istituto.
Quanto alla presunta negligenza degli operatori di sportello, il Collegio rileva che le operazioni erano formalmente regolari, supportate da autenticazione mediante PIN e OTP, e prive di elementi tali da rendere ragionevolmente sospetta la transazione. Eventuali violazioni della normativa antiriciclaggio non rientrano nella competenza dell’ABF e, in ogni caso, l’ordinaria esecuzione di un trasferimento di fondi non consente all’intermediario di opporsi a quanto disposto dal cliente.
Conclusione
Il Collegio ritiene che le operazioni siano da considerarsi autorizzate, essendo state eseguite direttamente dalla ricorrente. La frode subita, pur significativa, non è imputabile all’intermediario, mentre la condotta della cliente integra colpa grave, escludendo la responsabilità della banca. Il ricorso è pertanto rigettato.
Principio di diritto
Quando le operazioni di pagamento sono materialmente disposte dal titolare dello strumento, anche se indotto da raggiri, esse devono qualificarsi come autorizzate e la disciplina delle operazioni non autorizzate non trova applicazione. La condotta dell’utente che esegue trasferimenti a favore di soggetti terzi, in presenza di artifici e raggiri, integra colpa grave idonea a escludere la responsabilità dell’intermediario, salvo violazioni manifeste degli obblighi di diligenza professionale.
Legal Advice
Alla luce della decisione, l’intermediario bancario deve:
- adottare sistemi avanzati di prevenzione delle frodi telefoniche e digitali;
- implementare strumenti di autenticazione forte e sistemi di alert (ad esempio, SMS o notifiche) per operazioni sospette;
- garantire tracciabilità completa delle operazioni e dei sistemi di accesso;
- poter dimostrare in giudizio le misure tecniche e organizzative concretamente adottate;
- non fondare la difesa esclusivamente sulla condotta imprudente del cliente.
