SOMMARIO: Come riportato anche dai mezzi di stampa generalisti, la recente introduzione del servizio VOP (verification of payee) permette di verificare, prima del perfezionamento della operazione, che il conto associato all’Iban indicato dal solvens sia effettivamente intestato al soggetto individuato come beneficiario del pagamento. Il presente contributo si propone di descrivere le caratteristiche del nuovo servizio, nonché l’impatto che la sua adozione potrà esercitare nell’attività di contrasto al fenomeno delle frodi nell’ambito dei c.d. pagamenti intermediati.
ABSTRACT: As highlighted by mainstream media sources, the recent implementation of the VOP service (verification of payee) enables verification, prior to the finalization of a transaction, that the bank account associated with a specific IBAN is duly registered to the individual designated as the payment beneficiary. This paper aims to outline the main features of the new service and to assess the potential impact of its adoption on efforts to prevent and combat fraud in the context of intermediated payments.
1. L’inoltro dell’ordine di pagamento tramite indicazione del solo Iban del beneficiario
Appartiene alla nostra esperienza comune che, per inoltrare un ordine di bonifico, sia in modalità tradizionale (ossia consegnando il modulo cartaceo allo sportello) che on line (usufruendo dei servizi di home banking)[1], occorra – ma al tempo stesso basti – indicare il c.d. Iban del beneficiario, ovvero il codice identificativo del conto del destinatario del pagamento, che è costituito da una stringa di ben 27 elementi alfanumerici, suddivisi in blocchi, ciascuno dei quali recante una specifica informazione: rispettivamente codice del Paese, il codice della Banca, il codice della filiale, il codice nazionale e il numero di conto bancario.
Costituisce un dato altrettanto risaputo che l’eventualità di un errore con riguardo all’Iban indicato si presenti per nulla remota[2]. Da un lato, può intervenire una inesatta trascrizione della relativa sequenza: vuoi per la dimenticanza di taluno dei caratteri della stessa, vuoi perché viene segnato un elemento (numero o una lettera) diverso da quello corretto (a tutti sarà capitato il dubbio di trovarsi di fronte alla lettera o al numero zero, oppure alla lettera s o al numero cinque). Dall’altro lato, viene in rilievo l’ipotesi della riproduzione di un Iban formalmente esatto ma in realtà pertinente a un soggetto diverso da quello in favore del quale si sarebbe voluto eseguire il pagamento.
Al di là di ogni ulteriore considerazione, preme anzitutto rilevare che il rischio di inesattezze verrebbe senz’altro ad attenuarsi in uno con l’accorciamento delle stringhe identificative degli Iban. Appare infatti chiaro che l’attuale lunghezza della sequenza amplifica il coefficiente di errore, tanto più in presenza di pagatori fragili e vulnerabili, in quanto avanti con gli anni. Che non si tratti di un discorso puramente teorico, può evincersi dalla circostanza per la quale, in altri Paese della UE, l’Iban risulta essere decisamente più breve: ad esempio in Belgio è composto da solo sedici caratteri.
Ciò posto, il tema della indicazione di un Iban erroneo solleva la questione dei controlli esigibili dai prestatori dei servizi di pagamento, tenendo fin da ora presente che, trattandosi di pagamenti c.d. intermediati, almeno nella normalità dei casi, potrà venire in considerazione l’operato di due PSP, quello del conto di partenza e quello del conto di arrivo.
Orbene, in presenza di un Iban privo della indicazione del nominativo del destinatario, almeno a livello di routine, non sembra potersi esigere dal prestatore del solvens di spingersi oltre un controllo sulla regolarità per così dire esteriore della sequenza. Peraltro, è ragionevole attendersi – tanto più con l’avvento delle nuove tecnologie automatizzate – che l’intermediario non si limiti a verificare la mera completezza della stringa (attraverso un semplice conteggio dei caratteri che la compongono), ma estenda il proprio esame anche alla correttezza, quanto meno formale, di ciascuno dei suoi rispettivi blocchi, fatto salvo l’ultimo che, recando il numero del conto ad quem, si pone per definizione all’esterno della sfera dei controlli autonomamente esercitabili del PSP del pagatore.
Se poi venisse in considerazione un versamento periodico (ad esempio, in quanto avente ad oggetto la corresponsione di un canone mensile) già in passato eseguito tramite bonifico andato a buon fine, vi sarebbe senz’altro margine per reputare dovuta dall’intermediario dell’ordinante anche una verifica di coincidenza tra l’Iban da ultimo indicato e quello utilizzato per i pagamenti precedentemente disposti. E ciò pure in considerazione del fatto che la diffusione di sistemi di Intelligenza artificiale (di per sé suscettibili di processare – praticamente in tempo reale – enormi masse di dati) non può non riverberarsi sullo standard di diligenza richiedibile, ovvero sulla definizione del contenuto del parametro dell’accorto banchiere.
Di converso, è da ritenere che l’intermediario del beneficiario, rectius (l’intermediario) presso il quale risulta localizzato il conto indicato come ricevente, non possa esimersi dal compiere un immediato controllo sulla esistenza al proprio interno di una posizione con le coordinate di cui all’Iban trascritto dal solvens[3]. In assenza di un conto così identificato, la banca ad quem non avrebbe infatti alcun titolo per trattenere l’importo ricevuto e sarebbe anzi tenuta a retrocederlo senza indugio, in modo da essere poi restituito, per il tramite del PSP del pagatore, a quest’ultimo[4].
2. L’ipotesi dell’Iban abbinato all’indicazione del beneficiario tra l’impianto normativo basato sulla PSD2
Altro scenario si ha quando l’ordinante indica, insieme con l’Iban, anche il nominativo del ricevente. In tale situazione, appare chiaro che, a voler ipotizzare una verifica sulla pertinenza del codice identificativo del conto, come trascritto dal solvens, al soggetto identificato quale accipiens, risulterebbe indispensabile prevedere un ruolo o comunque un contributo attivo dell’intermediario ad quem: nel contesto attuale, essendo solo quest’ultimo a possedere i dati relativi ai propri clienti e quindi a poter controllare la correttezza dell’abbinamento operato dall’ordinante tra Iban e beneficiario del bonifico. Soluzione alternativa, ma molto più complessa da realizzare (e comunque al momento presente puramente teorica), sarebbe naturalmente quella di creare un archivio centralizzato contenente per ogni conto in essere un determinato set di informazioni e suscettibile di essere interrogato in via automatizzata da parte dell’intermediario che avvia l’operazione di pagamento.
Ciò posto, occorre fin da subito segnalare che, almeno fino ad oggi, l’interprete ha dovuto fare i conti con la norma recata dall’art. 24 del D. Lgs. 27 gennaio 2010, n. 11, il quale recita testualmente che «se un ordine di pagamento è eseguito conformemente all’identificativo unico, esso si ritiene eseguito correttamente per quanto concerne il beneficiario e/o il conto indicato dall’ordinante».
Ora, come segnalato dalla Suprema Corte[5], nel riferirsi all’eventualità in cui l’importo sia accreditato sul conto corrispondente all’Iban indicato ma non appartenente al soggetto in favore del quale il pagamento avrebbe dovuto essere rivolto, la suddetta disposizione ha formato oggetto di letture divergenti.
Più nel dettaglio, la Suprema Corte ha precisato che il suddetto art. 24 si presterebbe ad essere interpretato sia nel senso di escludere la responsabilità dell’intermediario dell’ordinante (non essendo quest’ultimo per definizione in grado di esercitare il necessario controllo), lasciando però ferma – nell’ipotesi di mancato recupero della relativa somma – la possibilità per il solvens di rivalersi verso il PSP del conto di destinazione, attesa la configurabilità in capo a quest’ultimo di una responsabilità – ex art. 1218 c.c. – da contatto sociale, sulla falsariga di quello che succede allorquando la banca negoziatrice viene fatta rispondere nei confronti del traente in relazione a un assegno contraffatto[6]; sia nel senso di esentare da ogni responsabilità entrambi gli intermediari, rispettivamente di partenza e di arrivo.
E’ peraltro noto che la seconda lettura ha preso il definitivo sopravvento sull’altra, avendo trovato accoglimento, oltre che presso la giurisprudenza ADR[7] e di legittimità[8], anche da parte della Corte di Giustizia unionale[9].
Il fatto è – per riprendere il nocciolo delle argomentazioni svolte dal Collegio di Coordinamento ABF e ribadite dalla Cassazione (anche nella pronuncia n. 21105/2024) – che la Direttiva PSD 2 avrebbe effettuato la scelta di uniformare le prassi in uso nell’industria dei servizi di pagamento, recependo le procedure di trasferimento dei fondi previste dallo schema SEPA, di per sé basate sul principio che il conto di destinazione del beneficiario si individua tramite il solo Iban, al fine di consentire un trattamento completamente automatizzato dell’ordine di bonifico secondo gli standard elaborati dal consorzio interbancario SWIFT. E ciò perché continuare a richiedere il controllo di congruità tra Iban e titolare del conto d’accredito implicherebbe ancora un intervento manuale nella realizzazione della operazione di pagamento, poiché un funzionario dell’intermediario ricevente dovrebbe verificare gli ordini recanti informazioni incoerenti bloccati dal sistema informatico, al fine di verificare se l’incongruità sia irrilevante, oppure costituisca effettivamente un indice di anomalia (altrimenti si avrebbe lo storno automatico di tutti i bonifici in cui il nome del beneficiario presenti una qualsiasi differenza con i dati anagrafici posseduti dalla banca, con inconvenienti non trascurabili se tale prassi fosse adottata in modo generalizzato in tutti gli Stati membri). Il tutto come evincibile anche dal considerando n. 88, in forza del quale «è opportuno chela responsabilità del prestatore di servizi di pagamento sia limitata all’esecuzione corretta della operazione di pagamento conformemente all’ordine di pagamento dell’utente; qualora i fondi di un’operazione di pagamento arrivino al destinatario sbagliato, a causa di identificativo inesatto fornito dal pagatore, i prestatori dei servizi di pagamento del pagatore e del beneficiario non dovrebbero essere responsabili».
Naturalmente, potrebbe fin da subito mettersi in discussione la pretesa natura vincolante di un considerando, come pure l’attualità della affermazione per la quale il controllo di congruità tra Iban e titolare del conto di accredito non potrebbe prescindere da un intervento manuale. Al contempo verrebbe pure da aggiungere che la (presunta) scelta che il legislatore unionale avrebbe compiuto a monte risulta appartenere alla sfera dell’implicito o del «non detto»: nel senso che di essa non vi è traccia nel vero e proprio testo della Direttiva PSD 2, tanto che l’ancoraggio letterale della interpretazione in esame si riduce al considerando n. 88. Cionondimeno, il radicale mutamento del quadro normativo – di cui sarà dato conto nel successivo paragrafo – permette di sorvolare sulle questioni appena sollevate.
Non può tuttavia passare inosservato che far coincidere la diligenza dovuta dai PSP con una prassi di settore esistente in un dato momento storico incorre nell’inconveniente di delineare una soluzione rigida, che ingessando la prestazione che sarebbe legittimo attendersi dall’intermediario, preclude ogni possibilità di efficientamento della stessa indotta dallo sviluppo tecnologico.
In altri termini, viene a profilarsi una regola opposta rispetto a quella generale desumibile dall’art. 1176, comma 2 c.c. Vero è infatti che quest’ultima, richiedendo agli operatori del ramo di tenere il passo della tecnica nella definizione delle proprie procedure ed assetti, si caratterizza per una costante spinta all’aggiornamento: basti pensare che, proprio approfittando della sua sponda, già sotto la vigenza della PSD 1, la giurisprudenza dell’ABF aveva ritenuto doverosa l’introduzione in materia di pagamenti elettronici del doppio fattore di sicurezza, trattandosi di presidio da reputare esigibile sulla base di uno standard di diligenza professionale ricostruito alla luce delle soluzioni tecniche al tempo disponibili.
Non rimane pertanto che avvertire come il tipo di interpretazione recepito dal diritto vivente si presti ad accentuare una rappresentazione della disciplina sui servizi di pagamento alla stregua di un (nucleo di) diritto speciale compiutamente a sé stante – in quanto recante risposte riconducibili a una razionalità propria – e pertanto chiuso ad ogni eventuale integrazione da parte dei principi generali di cui al diritto comune[10]. Solo che la prospettiva c.d. dei silos normativi, nel determinare una sorta di frammentazione dell’ordinamento con la proliferazione di enclaves, ognuna con disciplina caput et finis sui, corre il rischio di portarsi dietro conseguenze aberranti; al punto che un intervento, comunque pensato dal legislatore anche per accrescere il livello di tutela per gli utenti del servizio, viene a ritorcersi contro, conducendo, almeno in certi casi, al risultato rovesciato di diminuire il grado di protezione conseguibile attraverso il diritto comune[11].
3. (Segue) … e quello derivante dal Reg. UE n. 2024/886
Come già accennato, le perplessità suscitate dalla soluzione di ritenere responsabile il PSP solo della esecuzione della operazione di pagamento in conformità con l’identificativo unico fornito dall’utilizzatore – anche qualora quest’ultimo abbia fornito al suo prestatore informazioni ulteriori rispetto all’Iban – sono destinate a perdere di attualità in ragione della soluzione che il Reg. UE 2024/886 ha espressamente adottato all’art. 5-quater, prevedendo – con decorrenza dal 9 ottobre 2025 – l’obbligo per tutti i soggetti che prestano servizi di pagamento di offrire gratuitamente alla clientela il c.d. servizio Vop (Verification of Payee). E ciò sia per i bonifici istantanei che per quelli ordinari.
L’istituzione del suddetto servizio si basa su un sistema di comunicazioni reciproche tra il PSP dell’ordinante e quello del beneficiario. Più precisamente, una volta che abbia ricevuto dal pagatore le informazioni relative al destinatario della somma (Iban e nominativo), il PSP del medesimo è chiamato ad inviare una richiesta di verifica al PSP ad quem, che dovrà essere da quest’ultimo riscontrata nei successivi 5 secondi comunicando, a seconda dei casi, la congruità dei dati ricevuti (corrispondenza completa); l’esistenza di anomalie minime, come l’abbreviazione del nome o un refuso, tali comunque da non rappresentare il rischio di un vero e proprio errore o di una frode in corso (corrispondenza parziale); la non riferibilità del conto identificato dall’Iban al soggetto indicato come ricevente (nessuna corrispondenza); l’impossibilità per una ragione o per l’altra di verificare i dati ricevuti.
In funzione della risposta pervenuta, il PSP del pagatore suggerirà al cliente nel primo caso di procedere, nel secondo di effettuare un ulteriore controllo (se del caso contattando personalmente il beneficiario per superare eventuali ambiguità); mentre nelle ulteriori due fattispecie, l’ordinante sarà sollecitato a non dare corso all’operazione.
L’ultima parola, ovvero il decidere se disporre o meno il pagamento spetterà sempre al cliente, fermo restando che, nell’eventualità di reiterazione dell’ordine malgrado il warning o alert contrario trasmesso dal proprio PSP, il pagatore sarà tenuto a sopportare il peso delle conseguenze dell’accreditamento dell’importo sul conto corrispondente all’Iban ma non nella titolarità del soggetto indicato come beneficiario.
Non vi è dubbio che l’introduzione del meccanismo del Vop confermi la fattibilità tecnica di un tipo di controllo che, fino a un recente passato, veniva presentato – forse troppo frettolosamente – come irrealizzabile o comunque troppo gravoso per gli operatori del settore.
D’altro canto, una volta dato impulso all’utilizzo dei bonifici istantanei (che, come noto, non appena inoltrati non possono più essere bloccati, a differenza di quelli ordinari, di per sé suscettibili di essere richiamati indietro, sia pure entro e non oltre le successive 24 ore), l’introduzione di un controllo di congruità tra Iban e destinatario del pagamento si è rivelata non più posticipabile: diversamente, si sarebbe avuta una esternalizzazione del rischio di errore che avrebbe finito per scoraggiare l’utilizzo dei pagamenti digitali, con l’effetto di innescare un corto circuito all’interno di un sistema che, al contempo, è fortemente impegnato a limitare l’uso del contante[12].
4. L’incidenza del Vop sul rischio frodi
Come appena accennato, l’adozione del Vop appare costituire uno strumento effettivamente utile, se non proprio per eliminare, almeno per mitigare in modo significativo il rischio di errori nell’accoppiamento dell’Iban con il nominativo del destinatario in favore del quale si intende indirizzare il bonifico.
Invero, la procedura in esame risulta preordinata – in caso di anomalie – a sollecitare, prima ancora che si perfezioni del tutto l’operazione di inoltro dell’ordine, un surplus di verifiche da parte del pagatore: elemento, questo, che si presenta di importanza fondamentale senz’altro per i bonifici istantanei (in quanto, una volta disposti, non possono più essere richiamati indietro); ma, a ben vedere, anche per quelli ordinari, consentendo di operare in via preventiva, anziché attivandosi entro le successive ventiquattro ore, quando l’ordine è ormai partito.
Per contro, appare più incerta la risposta all’interrogativo se il meccanismo in questione possa rivelarsi altrettanto efficace per contrastare il fenomeno delle frodi informatiche e, in particolare, di quelle frodi (c.d. per manipolazione) mediante le quali il cliente viene spinto ad effettuare un pagamento da un malfattore che utilizza all’uopo informazioni raccolte tramite tecniche di social engineering[13].
Premesso che, come attestato da un Rapporto pubblicato nell’agosto 2025 da Banca d’Italia, si tratta di un fenomeno in costante aumento (addirittura nel secondo semestre 2024 in misura pari al 45% rispetto allo stesso periodo dell’anno precedente), è ormai noto che tale tipo di truffa si concreta nella captazione del consenso (apparente) del pagatore, il quale, in buona fede, viene indotto dal truffatore a impartire una istruzione di pagamento al proprio PSP a favore di un conto fraudolento. Nella concretezza dei casi più sofisticati, l’inganno si consuma attraverso una chiamata telefonica (vishing) risultante effettuata da una utenza riferibile all’intermediario (per lo più proprio il numero di assistenza Clienti) e/o a un sms (spoofing) visualizzabile all’interno della casella di messaggistica in essere con la banca, per di più accodato alla cronologia di quelli ricevuti in precedenza.
In situazioni simili, il cliente fatica a ricevere tutela, anche perché, sussistendo un ordine di pagamento disposto per intero dal cliente – sia pure sotto l’effetto di condotte fraudolente -, per l’orientamento ormai consolidato dell’ABF, ci si troverebbe di fronte a una operazione comunque qualificabile come autorizzata, ai sensi e per gli effetti dell’art. 10 del Decr. Lgs. n. 11/2010[14].
Orbene, è indubbio che il congegno del Vop si presti ad offrire all’utente una difesa in più; ma, è altrettanto vero che, una volta caduto in balia del malfattore, il rischio per il cliente di rimanere intrappolato nell’inganno continua a restare molto elevato; sicché si è ben lontani dall’avere individuato un presidio in grado di far compiere un decisivo salto di qualità nella protezione dell’utente.
Naturalmente, si potrebbe discutere se davvero esista una così rilevante differenza tra il caso in cui 118 «il cliente, ingannato, volontariamente comunica al truffatore credenziali riservate in modo da dargli la possibilità di effettuare operazioni che poi il cliente potrà disconoscere e il caso in cui lo stesso cliente, ugualmente ingannato, compie direttamente le stesse operazioni»[15].
In questa sede preme però sottolineare che, anche ad accogliere l’orientamento dell’ABF, non per questo per il cliente truffato la partita dovrebbe considerarsi chiusa. Più nel dettaglio, a meno di non voler rimanere prigionieri della logica dei silos normativi, a soccorrere l’utente sarà pur sempre la disciplina comune. Sulla base dell’art. 1176, comma 2 c.c. appare infatti configurabile in capo al PSP un dovere di diligenza in ragione del quale – indipendentemente dagli specifici obblighi di comportamento prescritti dalla disciplina speciale – il servizio offerto deve essere organizzato in modo tale da, se non proprio eliminare, almeno attenuare i rischi tipicamente correlati al suo svolgimento[16].
In tale prospettiva, occorrerà verificare se siano stati introdotti dispositivi di sicurezza – anche utilizzando sistemi di intelligenza artificiale che tengano conto anche dell’operatività pregressa – in grado di assicurare un adeguato monitoraggio delle operazioni richieste dall’utente. Basti pensare all’attivazione di filtri in relazione all’ammontare del singolo bonifico, al numero e importo complessivo dei bonifici inoltrabili in un solo giorno, al numero e all’ammontare di pagamenti in favore di destinatari residenti all’estero o del medesimo destinatario, nonché, più in generale, rispetto ad operazioni che presentino evidenti indici di anomalia[17].
In altri termini, come desumibile dallo stesso Rapporto di Banca d’Italia sulle frodi nei pagamenti digitali in Italia relativo al secondo semestre 2024, la possibilità di un utente che apparentemente agit ma in realtà agitur. appare ragionevolmente riconducibile nell’area del rischio professionale proprio del PSP, ovvero nella sfera di un rischio prevedibile e quindi, come tale, da gestire mediante appropriate misure destinate a verificare la riconducibilità delle operazioni alla genuina volontà del cliente.
[1] La materia dei servizi pagamenti forma oggetto di una disciplina speciale, di derivazione unionale, costituita dalla Direttiva n. 2007/64 (c.d. PSD 1) e successivamente dalla Direttiva n. 2015/2366 (c.d. PSD 2). La PSD 1 è stata recepita nel nostro ordinamento attraverso il Decr. Lgs. n. 11/2010, che è stato poi emendato – tramite il Decr. Lgs. n. 218/2017 – per attuare la PSD 2. Il quadro normativo rimane comunque in continua evoluzione: nel giugno 2023, la Commissione europea ha formulato alcune proposte di modifica, racchiuse nel Financial data access and payments package, che, oltre a prevedere un nuovo progetto di Direttiva (c.d. PSD 3), ha posto le basi per il Regolamento n. 2024/886 sui servizi di pagamento (PSE – Payment Services Regulation), destinato ad assumere un ruolo centrale ai fini del discorso che si intende svolgere nel presente lavoro. Per una aggiornata presentazione della normativa vigente, v. G. Versaci, I servizi e conti di pagamento, in AA.VV. Diritto bancario a cura di F. Greco e G. Liace, Milano, 2025, II, 620; nonché A. Genovese, L’utilizzo fraudolento degli strumenti di pagamento, in AA.VV. Diritto bancario, cit.,II 656 ss. In argomento, v. altresì V. Santoro, I servizi di pagamento in I contratti bancari a cura di L. Capobianco, in Trattato dei contratti dir. da P. Rescigno e E. Gabrielli, Torino, 2021, 2131 ss.; L. Miotto e M. Speranzin, I pagamenti elettronici, in Diritto del Fintech a cura di M. Cian e Sandei, Padova, 2020, 163 ss.; F. Marasa’, Servizi di pagamento e responsabilità degli intermediari, Milano, 2020; V. De Stasio, Ordine di pagamento non autorizzato e restituzione della moneta, Milano, 20216.
[2] Sul problema dell’Iban erroneo cfr. C. Marseglia, Iban erroneo ed esclusione di responsabilità dei prestatori di servizi di pagamento per inesatta esecuzione dell’ordine di bonifico, in Riv. dir. banc., 2018, 37 ss.; nonché G. Marino, Iban sbagliato e responsabilità delle banche nella esecuzione dell’operazione di bonifico, in Nuova giur. civ. comm., 2016, I, 1261 ss.
[3] La segmentazione della responsabilità degli intermediari trova la sua giustificazione nel fatto che ciascun PSP può essere fatto rispondere solo in relazione alla esecuzione della parte di operazione che controlla
[4] Come rileva Cass. 25 giugno 2024, n. 17415 (che può considerarsi una sorta di sintetico trattato giurisprudenziale in tema di disciplina dei servizi di pagamento), in Diritto degli affari, 2024, con commento di C. E. Papadimitriu, Brevi note in materia di iban errato e responsabilità degli intermediari, ad assumere l’iniziativa nei confronti della banca di accredito può essere tanto l’ordinante, quanto il beneficiario effettivo del pagamento (quest’ultimo soprattutto nell’ipotesi in cui, per una ragione o per l’altra, si riveli remota la possibilità di esecuzione di un secondo pagamento da parte del solvens).
[5] Il riferimento è sempre alla già richiamata Cass. n. 17415/2024; ma in direzione analoga v. pure Cass. 29 settembre 2024, n. 21105.
[6] Come già segnalato, non può escludersi che anche il reale beneficiario agisca nei confronti della banca ad quem, facendo però valere – laddove non sia titolare di un conto presso quest’ultima – una responsabilità non ex contractu (sia pure da contatto sociale), bensì ex delicto.
[7] Così. Coll. Coord. ABF, dec. 20 gennaio 2017, n. 162.
[8] Cfr. Cass. n. 17415/2024.
[9] Corte di Giustizia Europea 21 marzo 2019 – C- 245/2018, in base all’argomento, per la verità un po’ leggero, secondo cui gli artt. 74 e 75 della Direttiva 2007/64/CE, riferendosi genericamente al prestatore di servizi di pagamento, non avrebbero inteso distinguere tra quello del pagatore e quello del beneficiario.
[10] Che si ponga nel caso di specie un problema di rapporto tra disciplina speciale e diritto comune lo riconosce anche Cass. n. 17415/2024, laddove rileva che l’aspetto decisivo della questione si rivela essere non già (o comunque non solo) il perimetro applicativo del disposto dell’art. 24 del Decr. Lgs. n. 11/2010, bensì il rapporto tra norma speciale e regole di diritto comune.
[11] Ad avviso di Cass. n. 17415/2024, l’interpretazione accolta non andrebbe considerata una penalizzazione della posizione dell’utente del servizio, visto che la seconda parte del comma 2 dell’art. 24 impone all’intermediario del pagatore di compiere tutti gli sforzi ragionevoli per recuperare le somme oggetto della operazione. Deve tuttavia osservarsi che, specie quando l’errata indicazione dell’Iban si presenti come l’esito di una truffa subita dall’ordinante, la possibilità di recuperare l’importo accreditato sul conto non riferibile al reale beneficiario si rivela estremamente remota. Da aggiungere che, sempre ad avviso della Suprema Corte, l’esenzione da responsabilità non potrebbe operare, allorquando il prestatore, pur avendo avuto consapevolezza della incongruenza delle informazioni relative al pagamento, abbia dato seguito all’operazione: situazione, questa, che può verificarsi nell’eventualità in cui il conto corrente corrispondente all’Iban errato si trovi presso lo stesso intermediario che detiene anche il conto anche del legittimo beneficiario.
[12] Con il superamento della tesi accolta fino ad oggi dal diritto vivente viene meno il rischio di quella aporia sistematica, indotta da Cass. n. 17415/2024 secondo cui, allorquando ad assumere l’iniziativa giudiziale sia un beneficiario privo di conto presso il PSP ad quem, quest’ultimo (non potendo usufruire della esenzione di responsabilità in ragione della ritenuta inapplicabilità della normativa speciale) si troverebbe a rispondere secondo le regole del diritto comune: così determinandosi uno scenario contraddittorio nella misura in cui una medesima attività parrebbe assoggettata a regimi diversi, in funzione del soggetto che agisce (ordinante o ricevente) e della circostanza (in sé estrinseca) della esistenza o meno di un conto intestato al beneficiario presso la banca di accredito.
[13] Sulle truffe per manipolazione, cfr. il Rapporto sulle frodi nei pagamenti digitali relativo al secondo semestre 2024 pubblicato da Banca d’Italia e reperibile sul sito www.dirittobancario.it. In argomento, cfr. altresì R. Frau, La banca è responsabile a titolo contrattuale per la sottrazione dei codici di accesso al conto corrente online dei clienti, in Resp. civ. prev. 2024, 842; G. Stella, I prelievi bancari disconosciuti dal cliente nelle decisioni della giurisprudenza ordinaria, in Resp. civ. prev., 2022, 2056 ss.; U. Minneci, Pagamenti elettronici non autorizzati: la tutela del cliente alla luce degli orientamenti dell’ABF, in Giur. comm., 2022, 1052 ss.
[14] Così ABF, Collegio Milano, dec. n. 432/2023: Coll. Bologna, dec. n. 7052/2022.
[15] L’interrogativo è sollevato da F. Denozza, Spigolando nel diritto privato bancario: tra il “relazionale” e il “regolatorio”, in AA.VV. Il diritto bancario nell’oggi a cura di Tina e Minneci, Torino, 2025, 118.
[16] In effetti, come osservato da F. Denozza, Spigolando, cit., 125, la consapevolezza per la quale la banca è un professionista che vende un servizio di cui oggi è praticamente impossibile fare a meno e che tutte le banche vendono, più o meno, alle stesse condizione non può non porre un problema di valutazione della qualità del prodotto-servizio offerto.
[17] Per dare concretezza al dovere di monitoraggio la giurisprudenza ABF suole richiamare l’art. 8 del d.m. 30 aprile 2007, n. 112 (che individua una serie di indici di anomalia, sia pure con specifico riferimento alle carte di pagamento). L’auspicio è che il suddetto testo normativo costituisca un punto non di arrivo, bensì di partenza.
