Frodi informatiche: quando è eseguita per intero dal pagatore, l’operazione si considera autorizzata
Con la decisione in commento il Collegio di Milano ha affrontato l’attualissimo tema delle c.d. frodi informatiche, escludendo qualsiasi responsabilità in capo alla banca. In particolare, nel caso di specie, la parte ricorrente ha chiesto che la banca venisse condannata alla restituzione della somma corrispondente all’importo di un’operazione di pagamento asseritamente eseguita a seguito di […] L'articolo Frodi informatiche: quando è eseguita per intero dal pagatore, l’operazione si considera autorizzata proviene da Iusletter.
Con la decisione in commento il Collegio di Milano ha affrontato l’attualissimo tema delle c.d. frodi informatiche, escludendo qualsiasi responsabilità in capo alla banca.
In particolare, nel caso di specie, la parte ricorrente ha chiesto che la banca venisse condannata alla restituzione della somma corrispondente all’importo di un’operazione di pagamento asseritamente eseguita a seguito di una azione fraudolenta denominata “vishing”.
Parte ricorrente ha esposto di aver ricevuto una chiamata, che sembrava provenire dal numero verde dell’intermediario, nel corso della quale un sedicente operatore della banca riferiva di un tentativo di accesso presso il suo conto corrente, invitandola a entrare al suo home banking da app per modificare le credenziali di accesso. Così la stessa, seguendo le indicazioni fornite dall’interlocutore, effettuava le operazioni dispositive, poi, disconosciute.
Il Collegio, ritenuta la regolarità delle disposizioni, ha rigettato il ricorso sulla base della seguente motivazione.
Preliminarmente, ha rilevato che “La narrazione dei fatti consegnata alla denuncia versata in atti induce a ritenere che l’operazione contestata sia stata eseguita direttamente dalla cliente, la quale – cadendo vittima di un raggiro – ha personalmente disposto i pagamenti, seguendo le istruzioni impartite dal frodatore. È la medesima ricorrente a riconoscere, nella denuncia, di aver seguito le istruzioni dell’operatore, accedendo all’app della banca, modificando la password e confermando infine l’operazione.”
Sulla base di tali premesse, il Collegio ha ritenuto che l’operazione non possa configurarsi come fraudolenta, e perciò rientrante nell’ambito di applicazione della disciplina di cui al d.lgs. 27 gennaio 2010, n. 11, quando è eseguita per intero dal pagatore (con inserimento della disposizione di pagamento e di tutti i fattori di autenticazione), dovendosi la stessa considerare, invece, come autorizzata.
In particolare, ha recepito l’interpretazione consolidata dei Collegi territoriali, secondo la quale “la disposizione contenuta nell’art. 5 del D. lgs. 11/2010 in tema di consenso necessario del pagatore, letta congiuntamente ai successivi artt. 9 e 10, induce a ritenere “autorizzata” l’operazione eseguita personalmente dal cliente ancorché il consenso sia corrotto dal dolo del frodatore: per quanto la volontà del cliente di effettuare tali operazioni sia stata viziata per effetto del raggiro subìto dal terzo ignoto, l’intermediario non poteva che considerare autorizzati i pagamenti effettuati personalmente dal titolare dello strumento di pagamento, non avendo alcuna possibilità di accorgersi della truffa perpetrata ai danni del cliente (Coll. Milano, dec. nn. 8007/2020; 19945/2021, 11546/2019; Coll. Roma, dec. n. 4658/2021).”.
Sulla base di tali motivazioni, il Collegio ha, quindi, respinto il ricorso.
Collegio Arbitrale di Milano, 25 febbraio 2025 n. 2093
L'articolo Frodi informatiche: quando è eseguita per intero dal pagatore, l’operazione si considera autorizzata proviene da Iusletter.
