Arbitro Bancario Finanziario, Collegio di Milano, decisione 05 dicembre 2025, n. 10672
Domanda giudiziale
Il ricorrente, anche in qualità di legale rappresentante della società, ha adito il Collegio chiedendo il rimborso della somma complessiva di euro 50.240,00, successivamente ridotta a euro 36.225,00 a seguito del parziale riaccredito di una delle operazioni.
A fondamento della domanda, egli ha rappresentato di essere stato vittima di una truffa telefonica (c.d. vishing), iniziata con la ricezione di un SMS fraudolento (smishing) recante l’avviso di un’operazione sospetta e l’invito a contattare un numero. Nel corso della telefonata, un soggetto qualificatosi come operatore della Polizia Postale lo induceva ad accedere al proprio home banking e a disporre una serie di bonifici, fornendogli istruzioni dettagliate.
Il ricorrente evidenziava di aver agito in buona fede, confidando nella professionalità dell’interlocutore, e di aver successivamente scoperto la frode, disconoscendo le operazioni e presentando reclamo. Contestava, inoltre, la responsabilità dell’intermediario per non aver rilevato tempestivamente indici di anomalia nelle operazioni (importi elevati, bonifici istantanei mai utilizzati prima, pluralità di beneficiari sconosciuti).
L’intermediario si costituiva chiedendo il rigetto del ricorso, sostenendo che le operazioni erano state eseguite direttamente dal cliente e quindi dovevano considerarsi autorizzate. Attribuiva l’evento alla condotta gravemente negligente del ricorrente, escludendo qualsiasi obbligo di monitoraggio preventivo o blocco automatico delle operazioni..
Fatto
Le operazioni contestate consistono in sette bonifici istantanei eseguiti in data 6 maggio 2025, per un totale iniziale di euro 50.240,00, di cui sei a valere sul conto aziendale e uno sul conto personale cointestato. A seguito del recupero parziale di una somma, la perdita effettiva è stata ridotta a euro 36.225,00.
Dalla ricostruzione emerge che il cliente, tratto in inganno da un SMS fraudolento, ha contattato un numero telefonico indicato nel messaggio e, nel corso di una lunga conversazione (circa quattro ore), ha eseguito personalmente le operazioni dispositive, seguendo le istruzioni del truffatore.
Le operazioni presentavano caratteristiche di anomalia rispetto alla normale operatività del conto aziendale, contraddistinta da bonifici ricorrenti di importo contenuto e destinati a dipendenti e fornitori. In particolare, non risultavano precedenti bonifici istantanei né operazioni di importo così elevato verso beneficiari sconosciuti.
Disamina
Il Collegio rileva preliminarmente l’inammissibilità della domanda relativa al conto personale cointestato, in ragione della distinzione soggettiva rispetto alla società ricorrente.
Nel merito, il Collegio richiama l’orientamento consolidato secondo cui le operazioni eseguite direttamente dal cliente, ancorché indotto in errore da un raggiro, devono qualificarsi come autorizzate. In tali ipotesi, non trova applicazione la disciplina di cui al d.lgs. n. 11/2010 (attuativo della PSD2), che presuppone operazioni non autorizzate in senso tecnico.
Ciò posto, il Collegio precisa che, anche in presenza di operazioni autorizzate, può configurarsi una responsabilità concorrente dell’intermediario ai sensi dei principi di diritto comune, in particolare dell’obbligo di buona fede e correttezza ex art. 1375 c.c.
Nel caso di specie, viene valorizzata la presenza di molteplici indici di anomalia: assenza di precedenti bonifici istantanei, importi significativamente superiori alla media, pluralità di operazioni in rapida successione e beneficiari sconosciuti. Tali elementi avrebbero potuto essere intercettati mediante adeguati sistemi di monitoraggio, consentendo almeno il blocco parziale delle operazioni.
Pertanto, pur riconoscendo la condotta imprudente del cliente, il Collegio ravvisa un concorso di colpa dell’intermediario per non aver adottato misure idonee a prevenire l’evento fraudolento.
Conclusione
Alla luce delle considerazioni svolte, il Collegio dichiara inammissibile la domanda relativa al conto personale e accoglie parzialmente il ricorso con riferimento alle operazioni sul conto aziendale.
La responsabilità dell’evento viene ripartita tra le parti, riconoscendo un concorso di colpa dell’intermediario quantificato equitativamente in un terzo del danno.
Pertanto, l’intermediario è condannato a corrispondere la somma di euro 11.575,00.
Principio di diritto
In caso di operazioni di pagamento eseguite direttamente dal cliente sotto l’influenza di un raggiro (c.d. operazioni “sotto dettatura”), le stesse devono considerarsi autorizzate e restano escluse dall’ambito applicativo della disciplina PSD2. Ad ogni modo, l’intermediario può essere chiamato a rispondere a titolo di responsabilità concorrente qualora, in violazione degli obblighi di buona fede e protezione, ometta di adottare adeguati presidi di monitoraggio idonei a intercettare operazioni anomale.
Legal Advice
Alla luce della decisione, l’intermediario bancario deve:
- implementare sistemi di monitoraggio delle operazioni idonei a rilevare anomalie rispetto al profilo del cliente;
- prevedere meccanismi di blocco o verifica rafforzata in presenza di operazioni atipiche (importi elevati, beneficiari nuovi, operazioni ravvicinate);
- rafforzare gli obblighi di protezione ex art. 1375 c.c., anche al di fuori dei casi di operazioni non autorizzate;
- migliorare i sistemi di alert e notifica, specie in presenza di operazioni potenzialmente fraudolente;
- intensificare le campagne informative sui rischi di vishing e sulle operazioni “sotto dettatura”.
