Operazione non autorizzata mediante carta di debito
NOTA A DELIBERA – Collegio ABF Palermo, Decisione n. 8219 del 15 settembre 2025
Oggetto: Operazione non autorizzata mediante carta di debito – Legittimazione passiva dell’intermediario – Prova dell’autenticazione – Esclusione responsabilità – Franchigia – SMS alert – Interpretazione art. 12 D.lgs. n. 11/2010 (PSD2)
1. Premessa fattuale
Il caso esaminato dal Collegio ABF di Palermo concerne un’operazione di prelievo bancomat, per l’importo di €700, disconosciuta dal titolare della carta di debito. L’operazione, eseguita presso ATM il 2 gennaio 2025, era stata inizialmente rimborsata dalla banca, salvo poi essere successivamente riaddebitata sul conto del cliente in ragione dell’apparente regolarità tecnica della transazione, compiuta con lettura chip e digitazione del PIN.
La ricorrente ha sostenuto di non aver mai ceduto a terzi la disponibilità della carta, ipotizzando un’ipotesi di clonazione a seguito di un acquisto online, ed evidenziando che il prelievo sarebbe avvenuto in una città diversa da quella di residenza.
2. Eccezione preliminare: legittimazione passiva dell’intermediario
La banca convenuta ha sollevato, in via preliminare, eccezione di difetto di legittimazione passiva, deducendo di non essere né emittente né collocatrice della carta, ma solo gestore tecnico in forza di una convenzione con l’effettiva banca emittente. In via subordinata, ha affermato che il prelievo sarebbe avvenuto nella stessa città di residenza del cliente e tramite regolare autenticazione.
Il Collegio ha rigettato l’eccezione, sulla base di consolidato orientamento giurisprudenziale (cfr. ABF Palermo, dec. n. 3546/2024; ABF Torino, dec. n. 1036/2022 e 15782/2022), secondo cui il soggetto che, anche non essendo formalmente parte del contratto, intervenga nella gestione delle contestazioni e risponda ai reclami del cliente, assume un comportamento idoneo a fondare legittimo affidamento e ad attribuirgli legittimazione passiva. La produzione di uno stralcio incompleto della convenzione (art. 15) non è stata sufficiente a dimostrare un ruolo meramente tecnico.
3. Prova dell’autenticazione dell’operazione
Secondo l’impianto normativo derivante dalla Direttiva PSD2 (Dir. UE 2015/2366, recepita con D.lgs. n. 218/2017 e modificativa del D.lgs. n. 11/2010), l’intermediario ha l’onere di provare l’autenticazione dell’operazione di pagamento, la sua corretta registrazione e contabilizzazione, nonché l’assenza di malfunzionamenti.
Nel caso di specie, l’intermediario ha prodotto:
-
log della transazione, con orario e identificativo della carta;
-
elementi attestanti l’utilizzo del chip e l’inserimento corretto del PIN;
-
evidenze che il prelievo è avvenuto presso un ATM già usato precedentemente dalla ricorrente.
Tali elementi sono stati ritenuti sufficienti a dimostrare l’autenticazione, escludendo quindi la responsabilità dell’intermediario, a norma dell’art. 10 D.lgs. 11/2010.
4. Colpa grave del cliente e ordine logico della prova
Conforme al principio espresso dalla decisione n. 22745/2019 del Collegio di Coordinamento, il Collegio ribadisce che la valutazione sulla colpa grave dell’utente è logicamente e giuridicamente subordinata alla prova dell’autenticazione dell’operazione: solo se tale prova è fornita dall’intermediario si può discutere della condotta dell’utente (c.d. priore logico probatorio).
Nel caso concreto, non essendovi prova che la carta fosse stata clonata o che fosse stata effettuata un’operazione da luogo diverso rispetto alla residenza (il prelievo è risultato avvenuto nella città della ricorrente), non è stato riconosciuto alcun vizio nella condotta della banca.
5. Esclusione della responsabilità residua – Franchigia e alert SMS
L’intermediario non ha domandato l’applicazione della franchigia ex art. 12, co. 3, D.lgs. 11/2010. Il Collegio rammenta che detta applicazione non è automatica, bensì subordinata a:
-
richiesta espressa dell’intermediario;
-
prova dell’autenticazione;
-
mancanza di clausole contrattuali più favorevoli al cliente (a carico probatorio del cliente).
Quanto alla mancata attivazione dell’SMS alert, il Collegio ha ritenuto che, trattandosi di un’unica operazione, la mancata ricezione dell’avviso non avrebbe comunque potuto impedire o limitare il danno, rendendo irrilevante tale profilo, conformemente al principio espresso da ABF Palermo, dec. n. 13240/2022.
6. Conclusioni
La decisione si colloca all’interno della linea interpretativa consolidata in ambito ABF in tema di operazioni non autorizzate e tutela del cliente nei pagamenti elettronici, valorizzando:
-
la rilevanza del comportamento degli intermediari nella gestione dei reclami per fondare la legittimazione passiva;
-
il rigore probatorio a carico dell’intermediario quanto alla prova dell’autenticazione;
-
l’esigenza di evitare automatismi nella ripartizione del rischio, mantenendo ferme le condizioni di legge per l’operatività della franchigia.
Il ricorso, pur formalmente fondato nella richiesta di accertamento, è stato rigettato in quanto infondato nel merito, in assenza di elementi idonei a superare la prova dell’autenticazione fornita dalla banca.
7. Osservazioni finali
La decisione offre un utile esempio operativo su come il sistema ABF gestisca i casi di intermediazione multilivello (emittente – collocatore – gestore tecnico), delineando i presupposti per l’attribuzione della responsabilità anche in assenza di formale intestazione contrattuale. Essa si presta a rafforzare il principio della tutela dell’utente attraverso la trasparenza e la tracciabilità dei ruoli nella catena dei servizi di pagamento.
Scopri di più da ADICU aps
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.
