Il caso in esame riguarda una frode cosiddetta "sotto dettatura", in cui un cliente è stato indotto tramite un SMS ingannevole e una successiva telefonata da parte di un falso operatore a disporre personalmente diversi bonifici istantanei per un totale di oltre 36.000 euro.
I punti chiave della decisione:
- Operazioni autorizzate vs non autorizzate: Il Collegio ha ribadito che, quando le operazioni sono eseguite direttamente dal cliente (inserendo autonomamente i fattori di autenticazione), queste sono considerate tecnicamente "autorizzate". Di conseguenza, non si applica la responsabilità oggettiva del prestatore di servizi di pagamento prevista dalla normativa PSD2.
- Obblighi di protezione dell'intermediario: Nonostante l'autorizzazione delle operazioni, il Collegio ha ravvisato una responsabilità concorrente della banca basata sugli obblighi di correttezza e diligenza (art. 1375 c.c.).
- Rilevazione degli indici di anomalia: La decisione sottolinea che l'intermediario è tenuto ad adottare presidi automatici di sicurezza capaci di intercettare operatività non in linea con il profilo del cliente. Nel caso specifico, sono stati considerati "indici di frode":
L'assenza di bonifici istantanei nella storia recente del conto.
i) L'esecuzione di bonifici per importi elevati verso beneficiari sconosciuti in rapida successione.
ii) L'evidente scostamento rispetto alla normale operatività aziendale (solitamente limitata al pagamento di stipendi e fornitori).
- Esito della controversia: Il Collegio ha quantificato in via equitativa un concorso di colpa dell'intermediario pari a un terzo dell'importo frodato, disponendo un rimborso parziale a favore della società ricorrente.
Questa decisione conferma l'orientamento secondo cui la banca non può limitarsi a verificare la corretta autenticazione, ma deve monitorare attivamente le transazioni per prevenire truffe evidenti, anche quando indotte da raggiri telefonici.
