Le decisioni pronunciate alla fine del 2025 e all’inizio del 2026 si inseriscono in un rilevante orientamento giurisprudenziale in materia di frode bancaria, in particolare nei casi di usurpazione dell’identità del prestatore di servizi di pagamento (vishing, spoofing).
In tale contesto, diverse giurisdizioni, tra cui il Tribunale commerciale di Parigi (23 dicembre 2025, RG n. 2024072764) e la Corte d’appello di Tolosa (6 gennaio 2026, RG n. 23/04208), hanno chiaramente ribadito che l’autenticazione tecnica di un’operazione di pagamento non è, di per sé, sufficiente a dimostrare l’esistenza di un’autorizzazione giuridicamente valida, ai sensi del Codice monetario e finanziario francese.
La diffusione dell’autenticazione forte del cliente, promossa in particolare dalla Direttiva (UE) 2015/2366 (PSD2), ha profondamente strutturato i sistemi di sicurezza bancari. Tuttavia, la giurisprudenza più recente evidenzia un limite ormai espressamente riconosciuto dai giudici: un sistema di pagamento può funzionare senza alcuna anomalia tecnica e, nondimeno, produrre un risultato giuridicamente viziato quando venga utilizzato in un contesto di manipolazione fraudolenta del cliente.
I giudici operano pertanto una distinzione fondamentale tra l’atto materiale di validazione dell’operazione (inserimento di un codice riservato, conferma tramite applicazione bancaria o autenticazione biometrica) e l’espressione di un consenso libero e consapevole da parte del pagatore. Tale impostazione conduce a ridimensionare la portata delle argomentazioni fondate esclusivamente sulla prova della conformità ai requisiti tecnici di autenticazione.
Inoltre, le giurisdizioni ribadiscono che la negligenza grave del cliente non può essere presunta. Essa richiede la dimostrazione di un comportamento oggettivamente inescusabile, valutato alla luce delle circostanze concrete della frode. I moderni schemi di usurpazione dell’identità bancaria, oggi ampiamente documentati, sono riconosciuti come idonei a trarre in inganno clienti normalmente diligenti, senza che il loro comportamento possa essere automaticamente qualificato come colposo.
Infine, tali decisioni invitano a una valutazione più ampia degli obblighi gravanti sugli istituti di credito. Senza configurare un’obbligazione generale di risultato, i giudici esaminano con crescente attenzione la coerenza complessiva dei sistemi bancari, includendo l’informazione fornita ai clienti, le misure di prevenzione contro le frodi note e la capacità di reazione a scenari fraudolenti ricorrenti.
In conclusione, la giurisprudenza recente conferma un principio strutturante: la sicurezza tecnica delle operazioni di pagamento non è, di per sé, sufficiente a far presumere l’esistenza di un consenso giuridicamente valido da parte del pagatore.
