Il Collegio di Palermo dell’Arbitro Bancario Finanziario, con decisione n. 6042 del 20 giugno 2025 (Pres. M.R. Maugeri, Rel. P. Di Stefano), su un caso che vedeva il cliente di una banca contestare alla medesima di non aver autorizzato diverse operazioni di pagamento addebitate sul suo conto a seguito di una truffa telefonica e, contestualmente, chiederne il rimborso, ha interpretato in via analogica alcuni indici di anomalia nei pagamenti previsti dal D.M. 112/2007.
In particolare, il ricorrente aveva seguito le indicazioni telefoniche di un sedicente operatore della banca che lo invitava ad installare sul proprio dispositivo un’applicazione denominata “Cleaner” per proteggersi da potenziali frodi.
Successivamente, il ricorrente apprendeva che erano stati effettuati quattro bonifici attraverso il suo conto, per i quali, quindi, agiva per ottenere il rimborso dinanzi all’Arbitro.
Preliminarmente, il Collegio ha rilevato come la banca avesse esibito tutta la documentazione idonea a provare la corretta esecuzione di tutte le fasi della procedura di autorizzazione dei quattro pagamenti ai sensi degli artt. 10 e 10-bis D. Lgs. n. 11/2010.
In particolare, la banca aveva dimostrato che (i) l’accesso all’home banking era stato effettuato mediante app, avvenuto a seguito inserimento del codice cliente e del PIN tramite impronta digitale (c.d. “fattore di conoscenza”), digitazione della OTP, generata con dispositivo mobile token (c.d. “fattore di possesso”); (ii) la prima operazione di pagamento era stata disposta tre minuti dopo, correttamente autorizzata con la digitazione del PIN (il fattore di conoscenza) e l’inserimento della OTP generata con dispositivo mobile token (il fattore di possesso); (iii) identica modalità di autenticazione era stata adottata per le altre tre operazioni; (iv) il sistema di SMS-alert era attivo, operando tramite notifiche push al numero di telefono del ricorrente.
Nondimeno, l’Arbitro ha riconosciuto al cliente il rimborso del 20% dei pagamenti contestati, ravvisando una parziale responsabilità della banca.
Infatti, il Collegio ha ravvisato la sussistenza di uno degli indici di anomalia nei pagamenti previsti dal decreto del Ministero dell’economia e delle finanze n. 112 del 30 aprile 2007.
Nel caso di specie, erano stati eseguiti quattro bonifici verso lo stesso soggetto: pertanto, secondo il Collegio, la fattispecie “può essere analogicamente ricondotta al rischio di frode delle tre o più richieste di autorizzazione sulla stessa carta, effettuate nelle 24 ore, presso un medesimo punto vendita, di cui al punto 2 della lett. a) dell’art. 8 del citato [decreto]”.
L’Arbitro, quindi, effettua una interpretazione analogica di uno degli indicatori di frode previsti dal decreto, a tal riguardo precisando che, sebbene esso faccia riferimento alla prevenzione delle frodi sulle carte di pagamento, “gli indici di frode ivi disciplinati possono costituire un parametro di valutazione del comportamento del [prestatore di servizi di pagamento], ove possibile, anche con riguardo ad operazioni eseguite con altri strumenti di pagamento (ad es. bonifici o ricariche online) in ragione dell’unicità della ratio sottesa a tale normativa, stante che il principio della richiamata disposizione è suscettibile di applicazione in tutti i casi di effettuazione di operazioni fraudolente”.
