Frodi bancarie: i conti professionali beneficiano dello stesso regime di tutela dei conti dei privati

Autenticazione forte, falso consulente bancario, colpa grave: le banche non possono ridurre la tutela dei professionisti

Nel contesto della crescente diffusione delle frodi bancarie tramite ingegneria sociale, e in particolare della cosiddetta frode del “falso consulente bancario”, gli istituti di credito oppongono sempre più frequentemente alle vittime un rifiuto di rimborso fondato sulla presunta colpa grave del cliente.

Tale posizione è adottata in modo ancora più sistematico quando la vittima è un’impresa o un professionista, con alcune banche che lasciano intendere che i conti professionali beneficerebbero di un livello di tutela giuridica inferiore rispetto ai conti dei privati.

Questa affermazione è giuridicamente infondata.

La giurisprudenza recente, al contrario, ribadisce in modo costante che i conti professionali beneficiano dello stesso regime di tutela dei conti dei privati in materia di operazioni di pagamento non autorizzate.

1. Un quadro normativo identico per privati e professionisti

Il regime dei servizi di pagamento, derivante dalla direttiva europea PSD2 e recepito negli articoli L.133-1 e seguenti del Codice monetario e finanziario francese, si applica indistintamente:

ai consumatori,
ai professionisti,
alle imprese titolari di conti bancari.

Nessuna disposizione normativa opera una distinzione in base alla qualità del titolare del conto.

In caso di operazione di pagamento non autorizzata, il principio è chiaro: la banca è tenuta a rimborsare immediatamente le somme contestate (art. L.133-18 del Codice monetario e finanziario), salvo che dimostri una frode o una colpa grave imputabile al cliente.

L’onere della prova grava integralmente sull’istituto bancario, anche quando il conto interessato è un conto professionale.

2. Autenticazione forte: un obbligo della banca, non una presunzione di colpa

Le banche invocano frequentemente l’argomento secondo cui, poiché le operazioni sono state validate mediante autenticazione forte, esse sarebbero necessariamente state autorizzate.

Tale ragionamento è giuridicamente errato.

L’articolo L.133-23 del Codice monetario e finanziario è esplicito: l’utilizzo di dati di sicurezza personalizzati non è di per sé sufficiente a dimostrare che l’operazione sia stata autorizzata, né che l’utente abbia agito con colpa grave.

L’autenticazione forte costituisce un requisito regolamentare imposto al prestatore di servizi di pagamento.
Essa non crea né una presunzione assoluta di consenso, né un meccanismo di trasferimento automatico del rischio di frode a carico del cliente, sia esso privato o professionista.

3. Giurisprudenza recente: piena tutela dei conti professionali

Una sentenza particolarmente significativa è stata pronunciata dal Tribunale delle attività economiche di Parigi il 23 dicembre 2025.

In tale vicenda, una società titolare di un conto bancario professionale era stata vittima di una frode del falso consulente bancario, che aveva comportato l’esecuzione di quattordici operazioni fraudolente in un arco di tempo molto breve.

La banca aveva rifiutato il rimborso, invocando l’autenticazione forte e la presunta validazione dei pagamenti da parte dell’amministratore della società.

Il tribunale ha condannato la banca, richiamando diversi principi fondamentali:

la banca deve fornire una prova precisa delle modalità di autenticazione (marcatura temporale, canale utilizzato, correlazione con ciascuna operazione);
semplici tabelle interne o affermazioni generiche non sono sufficienti;
il rapido superamento dei limiti di pagamento in assenza di meccanismi di blocco integra una carenza tecnica imputabile alla banca;
non è stata dimostrata alcuna colpa grave del cliente professionale.

Il rimborso integrale delle somme è stato pertanto disposto ai sensi degli articoli L.133-18 e L.133-23 del Codice monetario e finanziario.

4. La colpa grave: una nozione rigorosamente delimitata

La colpa grave non si presume.

Essa presuppone un comportamento di particolare gravità, che traduca una violazione deliberata degli obblighi elementari di sicurezza.

La giurisprudenza è costante nel ritenere che la comunicazione delle credenziali, l’aver seguito le istruzioni di un terzo che si presenta come la banca, o la validazione di un’operazione sotto manipolazione psicologica non siano necessariamente, di per sé, idonee a integrare una colpa grave, nemmeno quando il cliente è un professionista.

La Corte di cassazione francese ricorda da tempo che il semplice utilizzo degli strumenti di pagamento non è sufficiente a esonerare la banca dal proprio obbligo di rimborso.

5. Una tutela identica: un messaggio chiaro per i professionisti

Le decisioni più recenti confermano un orientamento giurisprudenziale ormai consolidato:

i conti professionali non sono conti a “rischio trasferito”;
le banche restano soggette a un elevato obbligo di sicurezza;
l’autenticazione forte non costituisce uno scudo giuridico automatico;
l’onere di provare la colpa grave incombe sempre sull’istituto bancario.

Professionisti, dirigenti e imprenditori beneficiano pertanto dello stesso livello di tutela dei privati in caso di frodi bancarie.

La nostra posizione

Gli istituti bancari non possono né sfruttare la tecnicità dei sistemi di pagamento, né invocare la qualità professionale del cliente per sottrarsi ai propri obblighi legali.

La lotta contro la frode non può giustificare un trasferimento silenzioso del rischio a danno delle imprese.

Previous Article