Phishing, Corte Ue: le banche devono rimborsare subito i clienti

Parere dell’avvocato generale: il rimborso deve essere immediato anche se c’è sospetto di negligenza

a cura di
Redazione Ottopagine

Gli istituti di credito devono rimborsare subito le operazioni non autorizzate legate a phishing. Solo dopo possono rivalersi sul cliente se dimostrano una negligenza grave

In caso di frode bancaria tramite phishing, le banche devono procedere al rimborso immediato delle somme sottratte ai clienti, anche se ritengono che questi ultimi abbiano agito con negligenza. È quanto sostiene l’avvocato generale della Corte di giustizia dell’Unione europea, Athanasios Rantos, nelle conclusioni pubblicate oggi.

Secondo il parere, il diritto dell’Unione impone agli istituti di credito, in qualità di prestatori di servizi di pagamento, di restituire senza ritardi l’importo di un’operazione non autorizzata. L’unica eccezione riguarda i casi in cui la banca disponga di ragionevoli motivi per sospettare una frode da parte del cliente, circostanza che deve essere comunicata per iscritto all’autorità nazionale competente. Il legislatore europeo, sottolinea l’avvocato generale, non ha previsto altre deroghe a questo principio né ha lasciato margini di discrezionalità agli Stati membri.

Il caso della cliente vittima di phishing

La questione nasce da un contenzioso in Polonia. Una cliente era stata vittima di una truffa online: un truffatore, fingendosi un acquirente su una piattaforma di vendita, le aveva inviato un link fraudolento che imitava la pagina internet della sua banca. Ingannata dall’apparente autenticità del sito, la donna aveva inserito le proprie credenziali bancarie, permettendo così al criminale di accedere al conto e di effettuare un pagamento non autorizzato. Il giorno successivo la cliente aveva segnalato immediatamente la frode all’istituto di credito.

La banca aveva però rifiutato di rimborsare la somma, sostenendo che la cliente avesse commesso una negligenza grave nel divulgare i propri dati di accesso.

La possibile rivalsa della banca

Secondo l’interpretazione proposta da Athanasios Rantos, la banca non può negare il rimborso immediato invocando la negligenza del cliente. Tuttavia il rimborso non è definitivo. In una fase successiva, se l’istituto dimostra che l’utente ha violato deliberatamente o per grave negligenza gli obblighi previsti – in particolare quelli relativi alla protezione delle credenziali di sicurezza – può chiedere al cliente di sostenere le perdite. Qualora il cliente si rifiuti di restituire le somme, spetterà alla banca promuovere un’azione giudiziaria per ottenerne il recupero.

Il parere dell’avvocato generale non vincola la Corte di giustizia dell’Unione europea, ma nella maggior parte dei casi anticipa l’orientamento che verrà poi adottato nella sentenza definitiva.

giovedì 5 marzo 2026 alle 12:04