Il Collegio di Torino dell’Arbitro Bancario Finanziario, con la decisione n. 9927 del 13 novembre 2025 (Pres. E. Lucchini Guastalla, Rel. M. D’Angelo), si è pronunciato in materia di operazioni di pagamento non autorizzate, riconoscendo la responsabilità dell’intermediario in un’ipotesi di prelievo fraudolento eseguito mediante un bancomat oggetto di furto con destrezza all’utente della banca, non ravvisando la colpa grave di quest’ultimo nella sua diligente custodia.
Il caso sottoposto alla cognizione del Collegio torinese ha tratto origine dalla condotta di due ignoti malfattori i quali hanno distratto la vittima e contestualmente sottratto la borsa ove era contenuto lo strumento di pagamento indebitamente utilizzato. In particolare, il ricorrente ha riferito che, dopo aver caricato la spesa in macchina, nell’apprestarsi a dirigersi verso la propria abitazione, veniva accostato da un’altra autovettura il cui conducente «farfugliava qualcosa […] e in seguito andava via». Nel contempo, un’altra persona apriva la portiera dal lato passeggero e, approfittando del momento di distrazione, sottraeva la borsa contenente la carta di debito successivamente utilizzata per compiere l’operazione contestata.
Com’è noto, la disciplina in materia di utilizzo indebito degli strumenti di pagamento istituisce un regime di speciale protezione e di altrettanto speciale favor probatorio a beneficio degli utilizzatori, i quali sono tenuti al semplice disconoscimento delle operazioni contestate.
Per contro, l’art. 10 del d.lgs. n. 11/2010 delinea una precisa e graduata sequenza in base alla quale il prestatore dei servizi di pagamento è tenuto a dimostrare: i) l’autenticazione, la corretta registrazione e contabilizzazione delle operazioni contestate, nonché l’assenza di malfunzionamenti delle procedure necessarie per l’esecuzione del pagamento; ii) il comportamento gravemente colposo (o doloso) dell’utilizzatore (anche per presunzioni).
In tale contesto, la prova della Strong Customer Authentication (SCA) rappresenta, in aderenza al dato normativo, un prius logico rispetto alla prova della colpa grave dell’utente.
Con riguardo al primo profilo, nel caso di specie l’intermediario ha prodotto le evidenze documentali da cui si evince la prova della corretta autenticazione dell’operazione contestata, posto che il prelievo fraudolento si è perfezionato tramite la lettura del microchip della carta (elemento di possesso) e il corretto inserimento del codice pin (elemento di conoscenza).
Tuttavia, il Collegio non ha ritenuto raggiunta la prova della colpa grave.
La dinamica degli eventi ha, infatti, indotto l’Arbitro a riconoscere la particolare insidiosità dell’operazione distrattiva, anche alla luce della condizione di vulnerabilità della vittima che, al momento del furto, aveva 86 anni di età. Inoltre, ad avviso del Collegio, non può imputarsi a colpa del ricorrente la mancata attivazione del servizio di SMS alert, dovuta all’assenza di un’utenza cellulare, atteso che comunque, con ogni probabilità, tale servizio non avrebbe potuto impedire il prodursi del danno.
Considerata altresì l’assenza di elementi indiziari idonei a dimostrare la violazione degli obblighi di diligente custodia delle credenziali riservate gravanti sull’utilizzatore, l’Arbitro ha escluso la colpa grave del ricorrente, e, per l’effetto, ha accolto la domanda di restituzione della somma fraudolentemente sottratta.
