La recente pronuncia del Collegio di Milano dell’Arbitro Bancario Finanziario ha aperto una riflessione rilevante sul tema dei pagamenti anomali e sulla responsabilità della banca quando il correntista è vittima di una frode. Con la decisione n. 10672 del 5 dicembre 2026 l’ABF ha evidenziato che, anche se un bonifico è materialmente disposto dal cliente, l’istituto può essere chiamato a rispondere se non attiva misure proporzionate di controllo. Questo orientamento non nega il principio che l’operazione possa risultare formalmente autorizzata, ma sposta l’attenzione sul comportamento dell’intermediario e sulle anomalie che avrebbero dovuto destare sospetto.
Indice dei contenuti:
Il caso che ha fatto discutere
Il fatto oggetto della pronuncia ha la classica dinamica della truffa telefonica evoluta: un SMS che sembra provenire dalla banca, la chiamata verso un numero indicato, e la comparsa di un falso operatore che si spaccia per la polizia postale. Il correntista, convinto di mettere in sicurezza il conto, esegue una serie di bonifici, inclusi bonifici istantanei, verso conti nuovi e controllati dai truffatori. Nel periodo immediatamente precedente alla frode il profilo del conto mostrava movimenti coerenti con la normale attività: bonifici per stipendi e pagamenti contenuti. In poche ore però sono stati registrati sei trasferimenti per un valore complessivo di circa 50.000 euro, un’anomalia evidente rispetto alla storia dell’account.
Anomalie e segnali ignorati
L’Arbitro ha evidenziato che lo scarto tra l’operatività precedente e i trasferimenti improvvisi avrebbe dovuto attivare strumenti di verifica: alert automatici, controlli manuali o almeno una richiesta di conferma rafforzata. Non si tratta di imporre alle banche una sorveglianza totale, ma di richiedere una diligenza proporzionata al rischio. La presenza di movimenti verso beneficiari mai utilizzati prima, importi aggregati elevati e successività temporale rapida compongono un quadro che va oltre la normale variabilità e che, secondo il Collegio, doveva essere intercettato.
Il quadro normativo e il principio giuridico
Sul piano giuridico l’ABF ha ribadito che l’operazione, dal punto di vista formale, può essere considerata autorizzata quando il cliente inserisce credenziali e codici. In questa fase non si applica automaticamente la tutela prevista dalla PSD2 recepita in Italia con il decreto legislativo 11/2010. Tuttavia il Collegio ha richiamato il dovere di comportamenti conformi a correttezza e buona fede previsto dall’articolo 1375 del codice civile, collegando la responsabilità dell’istituto ai controlli che erano ragionevolmente attesi. In sostanza la norma contrattuale e il principio di diligenza contribuiscono a definire i limiti della responsabilità del cliente e quelli dell’istituto.
Quantificazione della responsabilità
Nella decisione il Collegio ha riconosciuto un concorso di colpa della banca e ha quantificato in via equitativa tale responsabilità: circa un terzo della somma sottratta dovrà essere imputata all’istituto. Tradotto, su circa 50.000 euro trasferiti ai truffatori, la banca è stata chiamata a rispondere per una quota significativa ma non totale. Questo meccanismo mira a bilanciare la posizione del cliente, che ha materialmente autorizzato le operazioni, con il livello di protezione che la banca avrebbe dovuto garantire mediante adeguati sistemi di monitoraggio.
Conseguenze pratiche per istituti e correntisti
Sul piano operativo la sentenza invia due messaggi chiari. Alle banche chiede di rafforzare i sistemi di monitoraggio, con particolare attenzione ai bonifici istantanei dove la rapidità riduce le possibilità di intervento. Non è richiesto un controllo assoluto ma l’adozione di procedure in grado di segnalare scostamenti significativi rispetto al profilo del cliente. Ai correntisti raccomanda prudenza: nessuna banca o autorità chiede trasferimenti di denaro per «mettere in sicurezza» un conto, e la regola pratica è non seguire istruzioni ricevute via SMS o telefonate sospette senza verificarne l’autenticità.
Conclusioni
La pronuncia n. 10672 del 5 dicembre 2026 dell’ABF Milano non cambia l’idea che prevenire tutte le frodi sia impossibile, ma ridefinisce le responsabilità relative ai controlli sui pagamenti anomali. Il principio che emerge è quello di una responsabilità condivisa: la banca non può limitarsi a registrare l’operazione, deve valutare se ci sono segnali oggettivi di anomalia e reagire con strumenti proporzionati. Sul mercato finanziario questo orientamento potrebbe spingere a innovazioni nei sistemi di controllo e in campagne di informazione per i clienti, con l’obiettivo comune di ridurre l’impatto delle truffe.