L’Arbitro Bancario Finanziario, Collegio di Napoli, con la decisione n. 27 del 2 gennaio 2025 (Pres. G.L. Carriero; Rel. G. Coccioli), ha confermato il proprio orientamento circa l’esclusione della responsabilità e del conseguente dell’obbligo restitutorio della banca nei casi di phishing in cui si configura colpa grave da parte del correntista.
Nel caso di specie, il correntista era stato contattato telefonicamente da un truffatore che si presentava come operatore della banca e che gli chiedeva l’invio di codici OTP per prevenire un accesso non autorizzato al conto.
Forniti i codici e terminata la chiamata, il correntista rilevava invece l’esecuzione di operazioni da lui non autorizzate.
Agiva quindi contestando la responsabilità della banca e per il recupero delle somme sottratte attraverso il phishing.
Secondo il Collegio, «proprio la constatazione che l’azione criminosa non si è esaurita col compimento di un solo atto evidenzia che [il correntista] ha avuto la possibilità di prendere contatto con la sua banca e di acquisire informazioni esaurienti in ordine alla provenienza della chiamata telefonica e, soprattutto, alla sussistenza effettiva degli accessi, dal truffatore prospettati per ottenere la consegna delle credenziali del conto.
Una cautela, questa, che è ragionevole supporre sarebbe stata praticata da chiunque si fosse trovato in una situazione simile, tenuto anche conto che almeno da due lustri è stata intensificata la campagna di informazione con cui gli istituti bancari cercano di provocare nel cliente una maggiore consapevolezza […]. È dunque evidentemente configurabile una condotta gravemente colposa che, comportando l’esclusione della responsabilità del prestatore di servizi finanziari, ai sensi dell’art. 7 [d.lgs. n. 11/2010], rende infondata la pretesa di attribuire [alla banca] la responsabilità dell’operazione e di ottenere, oltre al rimborso, anche il risarcimento dei danni».