Pagamenti fraudolenti online: per l’avvocato generale Rantos la banca deve rimborsare subito il cliente

In caso di operazioni di pagamento non autorizzate, una banca non può rifiutarsi di rimborsare immediatamente il cliente sostenendo che quest’ultimo abbia agito con negligenza grave. È questa la posizione espressa dall’avvocato generale Athanasios Rantos nelle sue conclusioni presentate alla Corte di giustizia dell’Unione europea, nell’ambito di una controversia relativa a una frode informatica ai danni di una cliente di un istituto di credito polacco.

Il caso riguarda un episodio di phishing. La cliente, mentre utilizzava una piattaforma di vendita online, è stata contattata da una persona che si presentava come potenziale acquirente e che le ha inviato un collegamento fraudolento. Il link imitava l’interfaccia della banca della vittima e, una volta inserite le credenziali di accesso, ha consentito all’autore della truffa di appropriarsene e di effettuare un pagamento dal conto corrente senza autorizzazione.

Accortasi dell’operazione, la cliente ha segnalato il giorno successivo l’accaduto alla banca, chiedendo il rimborso della somma sottratta. L’istituto di credito ha tuttavia respinto la richiesta, sostenendo che la cliente avrebbe commesso una grave negligenza divulgando i propri dati di accesso attraverso il sito fraudolento. La vicenda è quindi approdata davanti ai giudici nazionali, che hanno deciso di interpellare la Corte di giustizia per chiarire come debba essere interpretato il diritto dell’Unione in materia di servizi di pagamento.

Nelle sue conclusioni, l’avvocato generale ritiene che la normativa europea imponga al prestatore di servizi di pagamento di rimborsare senza indugio l’importo di un’operazione non autorizzata. L’unica eccezione possibile si avrebbe nel caso in cui la banca disponga di motivi ragionevoli per sospettare una frode e lo comunichi per iscritto all’autorità nazionale competente. Al di fuori di questa ipotesi, la banca non potrebbe rifiutare il rimborso immediato.

Secondo l’interpretazione proposta da Rantos, il rimborso iniziale non esclude però una successiva valutazione delle responsabilità. Una volta restituita la somma al cliente, la banca può infatti verificare se quest’ultimo abbia violato, volontariamente o per grave negligenza, gli obblighi previsti per l’uso dei servizi di pagamento, in particolare quelli relativi alla protezione delle credenziali di sicurezza personalizzate.

Qualora tale responsabilità venga accertata, l’istituto di credito può chiedere al cliente di sostenere le perdite corrispondenti. Se l’utente rifiuta di restituire l’importo, spetterà allora alla banca avviare un’azione legale per ottenere il pagamento.

Per l’avvocato generale, questa interpretazione rispecchia sia il contenuto della normativa europea sia il contesto in cui essa si inserisce. L’obiettivo delle regole sui servizi di pagamento è infatti garantire un livello elevato di tutela per i consumatori che utilizzano strumenti digitali per le proprie transazioni, in un contesto in cui le frodi informatiche rappresentano un rischio sempre più diffuso.

Approfondimenti:

• Conclusioni dell’avvocato generale nella causa C-70/25 [Tukowiecka]