Presentate il 5 marzo 2026 le conclusioni dell’avvocato generale A. Rantos, nella Causa C‑70/25, relativamente ad una domanda pregiudiziale vertente sul regime di responsabilità applicabile in caso di operazioni di pagamento non autorizzate ai sensi della PSD 2, in un contesto di frodi nei pagamenti (mediante phishing), con particolare riferimento alle condizioni in cui un prestatore di servizi di pagamento può rifiutare il rimborso immediato di tali operazioni al cliente, invocando una negligenza grave dello stesso.
Il giudice del rinvio chiede in sostanza se l’art. 73, par. 1, e l’art. 74, par. 1, della Direttiva 2015/2366 (PSD 2) debbano essere interpretati nel senso che un PSP possa rifiutarsi di rimborsare immediatamente a un pagatore l’importo di un’operazione di pagamento non autorizzata, qualora non abbia adempiuto, con negligenza grave, agli obblighi di cui all’art. 69 della direttiva.
Delle questioni correlate al rimborso in caso di operazioni di pagamento oggetto di frode, se ne discuterà altresì nel prossimo webinar DB del 14 aprile 2026 “Frodi nei pagamenti, Strong Customer Authentication e onere della prova – Casistica concreta alla luce delle Q&A EBA, orientamenti ABF e giurisprudenziali“.
L’art. 73, par. 1 citato prevede che il pagatore sia immediatamente rimborsato in caso di operazioni di pagamento non autorizzate e riporta un termine imperativo entro il quale il prestatore di servizi di pagamento (PSP) deve procedere al rimborso, a eccezione del caso in cui tale prestatore abbia ragionevoli motivi per sospettare una frode: Tale eccezione richiede quindi, da un lato, la sussistenza di sospetti rilevanti in merito a un’eventuale frode e, dall’altro, che il prestatore di cui trattasi soddisfi una condizione formale, vale a dire che comunichi per iscritto tali sospetti all’autorità nazionale competente.
La Direttiva non prevede altre eccezioni che il PSP potrebbe invocare, quali, per esempio, il sospetto o la possibilità che il pagatore non abbia soddisfatto, anche per negligenza, uno o più degli obblighi di cui all’art. 69 della direttiva.
Peraltro, l’art. 74, par. 1 non riguarda il rimborso immediato di un’operazione di pagamento non autorizzata, ma si concentra sulla ripartizione della responsabilità tra il pagatore e il PSP, al fine di determinare chi debba essere ritenuto responsabile successivamente, nell’ambito della procedura, e debba, di conseguenza, sopportare le perdite relative a tali operazioni.
L’interpretazione letterale dell’art. 73 quindi, enunciando espressamente talune deroghe all’obbligo di rimborsare immediatamente l’importo di un’operazione non autorizzata, non consente che l’elenco delle deroghe sia esteso ad altri casi da essa non previsti, compreso quello, menzionato all’art. 74, par. 1, c. 3, in cui il pagatore abbia agito non adempiendo a uno o più degli obblighi di cui all’art. 69 con negligenza grave.
L’Avvocato generale, tuttavia, ritiene che, per quanto riguarda l’art. 74, par. 1 non si possa concludere con certezza che la “deroga” prevista in tale disposizione riguardi unicamente la sostanza dell’obbligo o se essa si estenda anche al principio che impone un rimborso immediato e sarebbero in sostanza possibili due interpretazioni divergenti:
- il PSP non avrebbe alcun obbligo di rimborsare il pagatore in caso di colpa di quest’ultimo, cosicché il prestatore potrebbe invocare la responsabilità del pagatore per negligenza grave al fine di avvalersi della deroga prevista dall’art. 74 ed estinguere il proprio obbligo di rimborso immediato derivante dall’art. 73
- poiché l’art. 73, par. 1, e l’art. 74, par. 1, disciplinano due fasi distinte della procedura di rimborso di un’operazione di pagamento non autorizzata, la deroga ex art. 74 non produrrebbe quindi effetti ab initio, il che implicherebbe che il prestatore di servizi di pagamento debba, in un primo tempo, rimborsare il pagatore e poi, in un secondo tempo, dopo tale rimborso, esercitare un diritto a compensazione nei confronti del pagatore responsabile della condotta colpevole.
L’Avvocato generale avalla la seconda interpretazione, per le seguenti ragioni:
- il considerando 71 della PSD 2 prevede un unico caso che consente al PSP – una volta notificatagli dal pagatore l’esistenza di un’operazione non autorizzata – di ritardare il rimborso immediato al pagatore, ovvero quando “sussiste il forte sospetto di un’operazione non autorizzata derivante da un comportamento fraudolento dell’utente dei servizi di pagamento e se il sospetto si fonda su ragioni obiettive comunicate all’autorità nazionale pertinente”; come l’art. 73, tale considerando non menziona alcuna altra eccezione che il PSP potrebbe invocare, (come il sospetto o la constatazione che, con il suo comportamento, l’utente di servizi di pagamento non abbia soddisfatto uno o più degli obblighi di cui all’art. 69 della direttiva, segnatamente con negligenza grave).
- l’art. 107, par. 1, della direttiva afferma che l’armonizzazione prevista dal legislatore dell’Unione nell’ambito di applicazione delle disposizioni pertinenti nella presente causa è totale e non consente l’adozione di disposizioni nazionali diverse da quelle da esso stabilite: gli artt. 73 e 74 non rientrano tra le disposizioni rispetto alle quali il legislatore dell’Unione ha inteso lasciare agli Stati membri un margine di manovra; il paragrafo 3 di tale articolo, inoltre, fa esplicito riferimento agli obblighi dei PSP, imponendo agli Stati membri di assicurare che gli stessi non deroghino, a discapito degli utenti di servizi di pagamento, alle disposizioni di diritto interno che recepiscono la direttiva 2015/2366, salvo qualora esplicitamente previsto dalla direttiva
- la PSD 2 persegue l’obiettivo, come emerge dal suo considerando 6, di armonizzare le norme relative alla prestazione di servizi di pagamento: anche se l’obiettivo principale della direttiva sia l’armonizzazione delle norme relative ai servizi di pagamento e il buon funzionamento del mercato interno di tali servizi, come attesta il fatto che essa sia fondata sull’articolo 114 TFUE, ciò non toglie che anche la necessità di assicurare un elevato livello di protezione dei consumatori che si avvalgono di detti servizi rappresenta uno degli obiettivi perseguiti dalla medesima direttiva
In definitiva, per l’Avvocato Generale, se è vero che l’art. 73, par. 1, e l’art. 74, par. 1, della Direttiva 2015/2366 sono strettamente connessi, tali disposizioni regolano tuttavia aspetti distinti della procedura di rimborso degli importi di operazioni di pagamento non autorizzate:
- la prima prevede il rimborso immediato nel caso di un’operazione non autorizzata
- la seconda definisce la ripartizione della responsabilità tra il prestatore e il pagatore in una fase successiva.
Pertanto, conformemente all’art. 73 citato, il PSP è tenuto, in un primo tempo, a rimborsare immediatamente l’importo di un’operazione di pagamento non autorizzata, salvo che sussista un serio sospetto che quest’ultima derivi da un comportamento fraudolento dell’utente dei servizi di pagamento.
Tale rimborso non presenta tuttavia un carattere definitivo: se il PSP, in un secondo tempo, e successivamente alla concessione di tale rimborso provvisorio, accerta che il pagatore si è reso inadempiente, deliberatamente o con negligenza grave, a uno degli obblighi che gli incombono ai sensi dell’art. 69 della direttiva, esso può imporgli che quest’ultimo sopporti le perdite causate da tale grave negligenza.
Nel caso in cui il pagatore si rifiutasse di rimborsare l’importo dell’operazione non autorizzata, spetterebbe quindi a tale prestatore proporre ricorso contro il pagatore, essendo quest’ultimo responsabile ai sensi dell’art. 74, par. 1, c. 3 della direttiva.
L’interpretazione contraria, secondo cui il PSP sarebbe autorizzato a rifiutare o a differire il rimborso in caso di semplice sospetto di violazione, per negligenza grave da parte del pagatore, degli obblighi previsti dall’art. 69, gli consentirebbe di eludere l’obbligo di rimborso immediato di un’operazione non autorizzata sancito dall’art. 73, par. 1: tale interpretazione condurrebbe a estendere indebitamente le ipotesi in cui detto prestatore può essere dispensato da tale obbligo, al di là dei casi espressamente previsti dal testo e sarebbe in contrasto con il principio dell’interpretazione restrittiva delle eccezioni contemplate in un atto di diritto dell’Unione.
In tal modo, essa pregiudicherebbe direttamente il diritto del consumatore di ottenere il rimborso e, di conseguenza, priverebbe detta disposizione del suo contenuto nonché del suo effetto utile.
L’Avvocato generale sottolinea inoltre che:
- la causa in oggetto si distingue da una serie di altre cause di cui è stata investita la Corte, relative al rapporto tra le diverse disposizioni che disciplinano la ripartizione della responsabilità tra il pagatore e il PSP in caso di operazioni non autorizzate, come previste nelle versioni precedenti della PSD 2, e in particolare dalla causa che ha dato luogo alla sentenza Veracash: a differenza della causa in oggetto, la causa che ha dato luogo alla sentenza Veracash riguardava le conseguenze del mancato rispetto, da parte del pagatore, del suo obbligo di informare senza indugio il prestatore di servizi di pagamento della constatazione di una simile operazione; e ciò spiega perché la Corte avesse dichiarato che l’obbligo del PSP di rimborsare immediatamente l’importo di un’operazione non autorizzata, conformemente all’art. 60, par. 1, della direttiva 2007/64, fosse soggetto alle eccezioni previste all’art. 61, par. 2, della direttiva, cosicché il pagatore doveva essere ritenuto responsabile, in linea di principio, di tutte le perdite relative ad operazioni di pagamento non autorizzate subite agendo in modo fraudolento o non adempiendo uno o più degli obblighi a lui incombenti in virtù dell’art. 56 di detta direttiva intenzionalmente o con negligenza grave.
- l’interpretazione della Corte dispiegata in relazione alla precedente direttiva non potrebbe tuttavia essere accolta per quanto riguarda gli artt. 73 e 74 della PSD 2, che hanno sostituito gli artt. 60 e 61 della direttiva 2007/64: mentre l’art. 60 non prevedeva alcuna eccezione all’obbligo di rimborsare immediatamente un’operazione di pagamento non autorizzata, il legislatore UE ha ritenuto necessario modificare tale disposizione introducendo nell’art. 73 della PSD 2 un’eccezione espressa all’obbligo di rimborso immediato, limitata all’ipotesi che il prestatore di servizi di pagamento abbia ragionevoli motivi di sospettare una frode; pertanto, il legislatore UE ha inteso stabilire in modo chiaro che gli artt. 73 e 74 disciplinano due fasi distinte della procedura di rimborso di un’operazione di pagamento non autorizzata, nel senso che la prima sancisce il principio del rimborso immediato nel caso di un’operazione non autorizzata, mentre la seconda definisce, in una fase successiva, la ripartizione della responsabilità tra il prestatore e il pagatore
Conclusivamente, l’Avvocato generale propone di rispondere alla questione sollevata nel seguente modo:
l’art. 73, par. 1, e l’art. 74, par. 1, della Direttiva 2015/2366 devono essere interpretati nel senso che ostano a che un prestatore di servizi di pagamento possa rifiutarsi di rimborsare immediatamente al pagatore l’importo di un’operazione di pagamento non autorizzata rivendicando che il pagatore ha subito una perdita relativa all’operazione di pagamento non autorizzata in quanto non ha adempiuto, con negligenza grave, agli obblighi di cui all’art. 69 della direttiva stessa.
