Edizione provvisoria
CONCLUSIONI DELL’AVVOCATO GENERALE
ATHANASIOS RANTOS
presentate il 5 marzo 2026 (1)
Causa C‑70/25 [Tukowiecka] (i)
N.O.
contro
PKO BP S.A.
[domanda di pronuncia pregiudiziale proposta dal Sąd Rejonowy w Koszalinie (Tribunale circondariale di Koszalin, Polonia)]
« Rinvio pregiudiziale – Servizi di pagamento nel mercato interno – Direttiva (UE) 2015/2366 – Articolo 73, paragrafo 1, e articolo 74, paragrafo 1 – Operazioni di pagamento non autorizzate – Diritto al rimborso immediato – Negligenza grave – Rifiuto del prestatore di servizi di pagamento di rimborsare senza indugio l’importo di un’operazione non autorizzata in caso di perdita derivante da un grave inadempimento, da parte del pagatore, degli obblighi previsti dall’articolo 69 – Portata dell’esclusione del diritto al rimborso immediato »
I. Introduzione
1. La presente domanda di pronuncia pregiudiziale, proposta dal Sąd Rejonowy w Koszalinie (Tribunale circondariale di Koszalin, Polonia), verte sull’interpretazione dell’articolo 73, paragrafo 1, e dell’articolo 74, paragrafo 1, della direttiva (UE) 2015/2366 (2), relativi al regime di responsabilità applicabile in caso di operazioni di pagamento non autorizzate. In particolare, viene sollevata la questione relativa alle condizioni in cui un prestatore di servizi di pagamento può rifiutare il rimborso immediato di simili operazioni invocando una negligenza grave del pagatore con riferimento agli obblighi di cui all’articolo 69 di detta direttiva, in un contesto di frode mediante phishing, fenomeno in costante aumento.
2. La presente causa offre alla Corte l’occasione di precisare i contorni dell’equilibrio da stabilire tra gli interessi del pagatore e quelli del prestatore di servizi di pagamento. La Corte è pertanto invitata a pronunciarsi su aspetti che possono avere ripercussioni significative sia sulla ripartizione dei rischi tra i prestatori di servizi di pagamento e i pagatori, sia sul livello di protezione da conferire agli utenti di tali servizi.
II. Contesto normativo
A. Diritto dell’Unione
3. Ai sensi dei considerando 6 e 71 della direttiva 2015/2366:
«(6) È opportuno stabilire nuove regole al fine di colmare le lacune regolamentari, garantendo al contempo maggiore chiarezza giuridica e un’applicazione uniforme del quadro legislativo in tutta l’Unione (…) e (…) un elevato livello di protezione dei consumatori che si avvalgono di tali servizi di pagamento in tutta l’Unione. Ciò dovrebbe generare efficienze nel sistema dei pagamenti nel suo complesso e tradursi in una maggiore scelta e una maggiore trasparenza dei servizi di pagamento, rafforzando nel contempo la fiducia dei consumatori in un mercato dei pagamenti armonizzato.
(…)
(71) Nel caso di un’operazione di pagamento non autorizzata, il prestatore di servizi di pagamento dovrebbe rimborsare immediatamente l’importo dell’operazione al pagatore. Tuttavia, se sussiste il forte sospetto di un’operazione non autorizzata derivante da un comportamento fraudolento dell’utente dei servizi di pagamento e se il sospetto si fonda su ragioni obiettive comunicate all’autorità nazionale pertinente, il prestatore di servizi di pagamento dovrebbe essere in grado di svolgere un’indagine in tempi ragionevoli prima di rimborsare il pagatore. Al fine di tutelare il pagatore da eventuali svantaggi, la data valuta dell’accredito del rimborso non dovrebbe essere successiva alla data di addebito dell’importo. Al fine di incentivare l’utente dei servizi di pagamento a notificare senza indugio al relativo prestatore l’eventuale furto o perdita di uno strumento di pagamento e di ridurre pertanto il rischio di operazioni di pagamento non autorizzate, è opportuno prevedere che l’utente debba rispondere solo per un importo molto limitato, a meno che non abbia agito in modo fraudolento o con grave negligenza. In tale contesto, un importo di 50 EUR appare adeguato al fine di garantire una protezione armonizzata e di livello elevato degli utenti nell’Unione. Non dovrebbe sussistere alcuna responsabilità a carico del pagatore qualora questi non sia stato in grado di venire a conoscenza della perdita, del furto o dell’appropriazione indebita dello strumento di pagamento. Inoltre, una volta che l’utente ha notificato al prestatore di servizi di pagamento il rischio di uso fraudolento del proprio strumento di pagamento, non dovrebbe essere tenuto a coprire eventuali perdite supplementari derivanti dall’uso non autorizzato di tale strumento. (…)».
4. L’articolo 69 di tale direttiva, intitolato «Obblighi a carico dell’utente di servizi di pagamento in relazione agli strumenti di pagamento e alle credenziali di sicurezza personalizzate», enuncia quanto segue:
«1. L’utente di servizi di pagamento autorizzato ad utilizzare lo strumento di pagamento:
a) utilizza lo strumento di pagamento conformemente alle condizioni che ne disciplinano l’emissione e l’uso le quali devono essere obiettive, non discriminatorie e proporzionate;
b) notifica senza indugio al prestatore dei servizi di pagamento, o al soggetto specificato da quest’ultimo, non appena ne abbia conoscenza, lo smarrimento, il furto, l’appropriazione indebita o l’utilizzo non autorizzato dello strumento di pagamento.
2. Ai fini del paragrafo 1, lettera a), non appena riceva uno strumento di pagamento, l’utente di servizi di pagamento adotta in particolare tutte le ragionevoli misure per proteggere le credenziali di sicurezza personalizzate dello strumento di pagamento».
5. L’articolo 71 di detta direttiva, intitolato «Notifica e rettifica di operazioni non autorizzate o non correttamente eseguite», al paragrafo 1 prevede quanto segue:
«L’utente dei servizi di pagamento ottiene una rettifica dal prestatore di servizi di pagamento solo se, venuto a conoscenza di un’operazione di pagamento non autorizzata o non correttamente eseguita, ivi compresi i casi di cui all’articolo 89, ne informa il prestatore di servizi di pagamento senza indugio ed entro 13 mesi dalla data di addebito.
(…)».
6. L’articolo 72 della medesima direttiva, intitolato «Prova di autenticazione ed esecuzione delle operazioni di pagamento», al paragrafo 2 dispone quanto segue:
«Se l’utente di servizi di pagamento nega di aver autorizzato un’operazione di pagamento eseguita, l’utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento, compreso se del caso il prestatore di servizi di disposizione di ordine di pagamento, non è di per sé necessariamente sufficiente a dimostrare che l’operazione di pagamento sia stata autorizzata dal pagatore né che questi abbia agito in modo fraudolento o non abbia adempiuto, dolosamente o con negligenza grave, a uno o più degli obblighi di cui all’articolo 69. Il prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, fornisce gli elementi di prova che dimostrano la frode o la negligenza grave da parte dell’utente di servizi di pagamento».
7. L’articolo 73 della direttiva 2015/2366, intitolato «Responsabilità del prestatore di servizi di pagamento per le operazioni di pagamento non autorizzate», al paragrafo 1 è così formulato:
«Gli Stati membri provvedono affinché, fatto salvo l’articolo 71, nel caso di un’operazione di pagamento non autorizzata il prestatore di servizi di pagamento del pagatore rimborsi al pagatore l’importo dell’operazione di pagamento non autorizzata, immediatamente e in ogni caso al più tardi entro la fine della giornata operativa successiva a quella in cui prende atto dell’operazione o riceve una notifica in merito, a meno che il prestatore di servizi di pagamento del pagatore abbia ragionevoli motivi per sospettare una frode e comunichi tali motivi per iscritto alla pertinente autorità nazionale competente. Se del caso, il prestatore di servizi di pagamento del pagatore riporta il conto di pagamento addebitato nello stato in cui si sarebbe trovato se l’operazione di pagamento non autorizzata non avesse avuto luogo. Sarà inoltre assicurato che la data valuta dell’accredito sul conto di pagamento del pagatore non sia successiva alla data di addebito dell’importo».
8. L’articolo 74 della medesima direttiva, intitolato «Responsabilità del pagatore per le operazioni di pagamento non autorizzate», al suo paragrafo 1 enuncia quanto segue:
«In deroga all’articolo 73 il pagatore può essere obbligato a sopportare, a concorrenza massima di 50 EUR, la perdita relativa ad operazioni di pagamento non autorizzate derivante dall’uso di uno strumento di pagamento smarrito o rubato o dall’appropriazione indebita di uno strumento di pagamento.
Il primo comma non si applica se:
a) lo smarrimento, il furto o l’appropriazione indebita di uno strumento di pagamento non potevano essere notati dal pagatore prima di un pagamento, ad eccezione dei casi in cui il pagatore ha agito in modo fraudolento; o
b) la perdita è stata causata da atti o omissioni di dipendenti, agenti o succursali di un fornitore di servizi di pagamento o di un’entità a cui sono state esternalizzate le attività.
Il pagatore sostiene tutte le perdite relative ad operazioni di pagamento non autorizzate se è incorso in esse agendo in modo fraudolento o non adempiendo a uno o più degli obblighi di cui all’articolo 69 dolosamente o con negligenza grave. In tali casi, il massimale di cui al primo comma non si applica.
Nei casi in cui il pagatore non ha agito in modo fraudolento o non è intenzionalmente inadempiente ai propri obblighi di cui all’articolo 69, gli Stati membri possono ridurre la responsabilità di cui al presente paragrafo tenendo conto, in particolare, della natura delle credenziali di sicurezza personalizzate e delle specifiche circostanze dello smarrimento, del furto o dell’appropriazione indebita».
B. Diritto polacco
9. L’articolo 46 dell’ustawa o usługach płatniczych (legge relativa ai servizi di pagamento), del 19 agosto 2011 (3), nella versione applicabile al procedimento principale, ai paragrafi 1 e 3 è formulato come segue:
«1. Fatto salvo l’articolo 44, paragrafo 2, nel caso di un’operazione di pagamento non autorizzata il prestatore [di servizi di pagamento] del pagatore rimborsa al pagatore l’importo dell’operazione non autorizzata immediatamente, e in ogni caso al più tardi entro la fine della giornata operativa successiva a quella in cui prende atto dell’operazione non autorizzata il cui importo è stato addebitato sul conto del pagatore o riceve una notifica in merito, a meno che il prestatore [di servizi di pagamento] del pagatore abbia motivi ragionevoli e debitamente documentati per sospettare una frode e lo comunichi per iscritto alle autorità preposte al perseguimento dei reati. Se il pagatore utilizza un conto di pagamento, il prestatore [di servizi di pagamento] del pagatore riporta il conto di pagamento addebitato nello stato in cui si sarebbe trovato se l’operazione di pagamento non autorizzata non avesse avuto luogo. La data valuta dell’accredito sul conto di pagamento del pagatore non è successiva alla data di addebito dell’importo.
(…)
3. Il pagatore è responsabile per le operazioni di pagamento non autorizzate per l’intero importo, se le ha causate intenzionalmente o in seguito ad una violazione dolosa o determinata da negligenza grave di uno o più obblighi di cui all’articolo 42».
III. Procedimento principale, questione pregiudiziale e procedimento dinanzi alla Corte
10. N.O. (in prosieguo: l’«attrice»), una persona fisica titolare di un conto bancario presso la PKO BP S.A. (in prosieguo: la «banca»), è stata vittima di una frode mediante phishing a seguito della messa in vendita di un oggetto su una piattaforma di vendita all’asta. Un terzo, presentatosi come un acquirente, le ha trasmesso un link fraudolento che riproduceva l’interfaccia della piattaforma e poi quella della banca. Tratta in inganno, l’attrice ha comunicato le proprie credenziali di accesso, consentendo così all’autore della frode di effettuare un’operazione di pagamento non autorizzata dal suo conto bancario. Non appena constatata la frode il giorno successivo, l’attrice l’ha immediatamente segnalata alla banca e alla polizia, senza che l’autore della frode fosse identificato. Nondimeno, la banca si è rifiutata di rimborsare l’importo dell’operazione controversa, adducendo che, con negligenza grave, l’attrice non aveva adempiuto all’obbligo di conservare con dovuta diligenza lo strumento di pagamento e di non renderlo accessibile a persone non autorizzate.
11. A seguito di tale rifiuto, l’attrice ha adito il Sąd Rejonowy w Koszalinie (Tribunale circondariale di Koszalin), giudice del rinvio, avviando un’azione nei confronti della banca al fine di ottenere il pagamento di 3 000 zloty polacchi (PLN) (pari a circa EUR 705).
12. A sostegno della sua domanda, l’attrice ha sostenuto che il principio del rimborso immediato dell’importo di un’operazione non autorizzata può essere escluso solo nell’ipotesi descritta all’articolo 73, paragrafo 1, della direttiva 2015/2366, ossia qualora il prestatore di servizi di pagamento abbia ragionevoli motivi per sospettare una frode da parte del pagatore e comunichi tali motivi alla pertinente autorità nazionale competente. Qualora siffatti motivi non sussistano, come nel caso di specie, tale prestatore dovrebbe rimborsare al pagatore immediatamente, al più tardi entro la fine della giornata operativa successiva, l’importo dell’operazione non autorizzata. Solo dopo aver provveduto a tale rimborso e dopo l’espletamento di un’indagine sulle circostanze dell’accaduto, detto prestatore potrebbe chiedere al pagatore di sopportare le perdite arrecate per grave negligenza di quest’ultimo. In caso di rifiuto da parte del pagatore di rimborsare l’importo dell’operazione non autorizzata, la banca interessata dovrebbe agire in giudizio per ottenere il pagamento.
13. Da parte sua, la banca ha sostenuto che la normativa polacca che recepisce l’articolo 74, paragrafo 1, della direttiva 2015/2366 esonera il prestatore di servizi di pagamento dall’obbligo di rimborsare immediatamente l’importo di un’operazione non autorizzata, obbligo previsto dall’articolo 73, paragrafo 1, della medesima direttiva, nel caso in cui il prestatore accerti che il comportamento del pagatore sia stato caratterizzato da negligenza grave. La banca ha anche affermato di poter valutare autonomamente tutti i presupposti rilevanti al fine di determinare la responsabilità per un’operazione non autorizzata e di essere esonerata dall’obbligo di rimborso immediato nel caso in cui riscontri la sussistenza di una condotta negligente del pagatore.
14. In tali circostanze, dato che nel corso del procedimento è stato accertato che l’operazione controversa era un’operazione non autorizzata, il giudice del rinvio dichiara che, per decidere la controversia tra l’attrice e la banca, dinanzi ad esso pendente, in merito alla portata dell’obbligo, gravante sul prestatore di servizi di pagamento, di rimborsare immediatamente l’importo dell’operazione non autorizzata, esso deve effettuare un’analisi dell’articolo 46 della legge relativa ai servizi di pagamento, il quale recepisce le disposizioni degli articoli 73 e 74 della direttiva 2015/2366.
15. A tal riguardo, secondo tale giudice, la direttiva 2015/2366 e le disposizioni nazionali che la recepiscono stabiliscono il principio generale secondo cui il rischio in materia di responsabilità per le operazioni di pagamento non autorizzate ricade per intero sui prestatori di servizi di pagamento. Inoltre, il giudice del rinvio rileva che le disposizioni di detta direttiva e della legge polacca riconoscono in capo ai pagatori un diritto al rimborso degli importi delle operazioni non autorizzate, il quale implica un diritto al recupero immediato dei fondi andati perduti in questo modo. Un siffatto diritto è escluso qualora vi siano ragionevoli motivi per sospettare una frode da parte del pagatore e la frode sia stata segnalata alle autorità nazionali competenti.
16. Peraltro, detto giudice osserva che presso gli organi giurisdizionali polacchi non si registrano ricorsi da parte di banche nei confronti di consumatori relativi all’obbligo di rimborsare gli importi di operazioni non autorizzate a causa di negligenza grave imputabile al pagatore. Di contro, sarebbero state avviate numerose azioni da parte di consumatori nei confronti di banche per il mancato rimborso degli importi delle operazioni non autorizzate. Secondo il giudice del rinvio, tale fenomeno denoterebbe che l’applicazione, da parte dei prestatori di servizi di pagamento, delle eccezioni al diritto di rimborso è diventata la regola in caso di operazioni non autorizzate. Infatti, i prestatori di servizi di pagamento generalmente non rimborserebbero gli importi delle operazioni non autorizzate, di modo che l’onere di promuovere l’azione ricadrebbe sui pagatori, e in particolare sui consumatori.
17. Poiché l’interpretazione della direttiva 2015/2366 suggerita dalla banca non risponderebbe all’obiettivo di tutelare il pagatore, perseguito dalla norma generale relativa al rimborso delle operazioni non autorizzate, detto giudice ne deduce che le disposizioni di tale direttiva devono essere interpretate nel senso che esse ostano a che un prestatore di servizi possa rifiutare di rimborsare immediatamente l’importo di un’operazione di pagamento non autorizzata nel caso in cui il pagatore abbia subito una perdita a seguito di tale operazione in quanto, con negligenza grave, non ha adempiuto ai propri obblighi. Il giudice del rinvio aggiunge che tale interpretazione avrebbe come conseguenza che l’onere relativo allo svolgimento del processo, all’avvio del procedimento, al pagamento delle spese giudiziarie, all’acquisizione delle prove e alla preparazione della documentazione venga trasferito dal pagatore, che spesso è un consumatore, al professionista, vale a dire il prestatore di servizi di pagamento.
18. In tali circostanze, il Sąd Rejonowy w Koszalinie (Tribunale circondariale di Koszalin) ha deciso di sospendere il procedimento e di sottoporre alla Corte la seguente questione pregiudiziale:
«Se l’articolo 73, paragrafo 1, in combinato disposto con l’articolo 74, paragrafo 1, della direttiva [2015/2366] debba essere interpretato nel senso che il prestatore di servizi di pagamento può rifiutarsi di rimborsare immediatamente al pagatore l’importo di un’operazione di pagamento non autorizzata qualora il pagatore abbia subito una perdita relativa all’operazione di pagamento non autorizzata in quanto non ha adempiuto, con negligenza grave, agli obblighi di cui all’articolo 69».
19. Hanno presentato osservazioni scritte alla Corte la banca, i governi polacco, ceco e italiano e la Commissione europea.
IV. Sulla questione pregiudiziale
20. Con l’unica questione sollevata, il giudice del rinvio chiede, sostanzialmente, se l’articolo 73, paragrafo 1, e l’articolo 74, paragrafo 1, della direttiva 2015/2366 debbano essere interpretati nel senso che un prestatore di servizi di pagamento può rifiutarsi di rimborsare immediatamente a un pagatore l’importo di un’operazione di pagamento non autorizzata per il motivo che quest’ultimo non ha adempiuto, con negligenza grave, agli obblighi di cui all’articolo 69 di detta direttiva.
21. Per rispondere a tale questione, la Corte è chiamata ad accertare se l’articolo 74, paragrafo 1, terzo comma, di detta direttiva costituisca un’eccezione all’obbligo del prestatore di servizi di pagamento di rimborsare il pagatore, cosicché potrebbe comportare l’estinzione o la sospensione dell’obbligo di rimborso immediato previsto dall’articolo 73, paragrafo 1, della medesima direttiva, o se si tratti piuttosto di un diritto distinto che tale prestatore può successivamente far valere nei confronti del pagatore.
22. A tal riguardo, in conformità con la giurisprudenza consolidata della Corte, nell’interpretare una disposizione del diritto dell’Unione si deve tener conto della lettera della stessa, del suo contesto e degli scopi perseguiti dalla normativa di cui essa fa parte (4).
23. Per quanto riguarda, in primo luogo, la formulazione delle disposizioni di cui si chiede l’interpretazione, rilevo che dai loro titoli emerge che esse disciplinano le rispettive responsabilità del prestatore di servizi di pagamento e del pagatore per le operazioni di pagamento non autorizzate. Infatti, l’articolo 73 della direttiva 2015/2366 è intitolato «Responsabilità del prestatore di servizi di pagamento per le operazioni di pagamento non autorizzate», mentre l’articolo 74 della medesima direttiva reca il titolo «Responsabilità del pagatore per le operazioni di pagamento non autorizzate».
24. Per quanto concerne l’articolo 73, paragrafo 1, di detta direttiva, esso prevede, in linea di principio, che il pagatore sia immediatamente rimborsato in caso di operazioni di pagamento non autorizzate e riporta un termine imperativo entro il quale il prestatore di servizi di pagamento deve procedere al rimborso (5), pur stabilendo un’eccezione alla regola del rimborso immediato, vale a dire nel caso in cui tale prestatore «abbia ragionevoli motivi per sospettare una frode». Tale eccezione richiede quindi, da un lato, la sussistenza di sospetti rilevanti in merito a un’eventuale frode e, dall’altro, che il prestatore di cui trattasi soddisfi una condizione formale, vale a dire che comunichi per iscritto tali sospetti all’autorità nazionale competente (6).
25. Occorre altresì constatare che l’articolo 74, paragrafo 1, della medesima direttiva è redatto come un’eccezione all’articolo 73 della medesima (7). Peraltro, l’articolo 74, paragrafo 1, della direttiva 2015/2366 disciplina, al primo e secondo comma, la responsabilità del pagatore senza colpa, che riveste carattere limitato, mentre dal terzo comma risulta che la responsabilità del pagatore per colpa presenta, in linea di principio, carattere illimitato. Più precisamente, tale disposizione stabilisce che il pagatore è responsabile a concorrenza massima di EUR 50 o in misura illimitata se ha agito in modo fraudolento o se non ha adempiuto, dolosamente o con negligenza grave, a uno o più degli obblighi che gli incombono in materia di servizi di pagamento in forza dell’articolo 69 di tale direttiva.
26. Per quanto riguarda, più in particolare, la questione del rimborso immediato in caso di operazioni di pagamento non autorizzate, rilevo che l’articolo 73, paragrafo 1, di detta direttiva non prevede altre eccezioni che il prestatore di servizi di pagamento potrebbe invocare, quali, per esempio, il sospetto o la possibilità che il pagatore non abbia soddisfatto, anche per negligenza, uno o più degli obblighi di cui all’articolo 69 della medesima direttiva. Peraltro, in merito all’articolo 74, paragrafo 1, di quest’ultima, risulta che tale disposizione non riguarda il rimborso immediato di un’operazione di pagamento non autorizzata, ma si concentra sulla ripartizione della responsabilità tra il pagatore e il prestatore di servizi di pagamento, al fine di determinare chi debba essere ritenuto responsabile successivamente, nell’ambito della procedura, e debba, di conseguenza, sopportare le perdite relative a tali operazioni.
27. Dall’interpretazione letterale dell’articolo 73, paragrafo 1, della direttiva 2015/2366 risulta quindi, prima facie, che tale disposizione, enunciando espressamente talune deroghe all’obbligo di rimborsare immediatamente l’importo di un’operazione non autorizzata, non consente che l’elenco delle deroghe sia esteso ad altri casi da essa non previsti, compreso quello, menzionato all’articolo 74, paragrafo 1, terzo comma, di detta direttiva, in cui il pagatore abbia agito «non adempiendo a uno o più degli obblighi di cui all’articolo 69 (…) con negligenza grave».
28. Tuttavia, è giocoforza constatare che, per quanto riguarda l’articolo 74, paragrafo 1, della medesima direttiva, non si può concludere con certezza, in particolare basandosi solo sulla sua formulazione, che la «deroga» prevista in tale disposizione riguardi unicamente la sostanza dell’obbligo o se essa si estenda anche al principio che impone un rimborso immediato. Pertanto, si possono prendere in considerazione due interpretazioni divergenti, come indicano le posizioni opposte delle parti nel procedimento principale (8). Secondo una prima interpretazione, il prestatore di servizi di pagamento non avrebbe alcun obbligo di rimborsare il pagatore in caso di colpa commessa da quest’ultimo, cosicché il prestatore potrebbe invocare la responsabilità del pagatore per negligenza grave al fine di avvalersi della deroga prevista dall’articolo 74 della direttiva 2015/2366 ed estinguere il proprio obbligo di rimborso immediato derivante dall’articolo 73, paragrafo 1, della medesima direttiva. Per contro, la seconda interpretazione poggia sulla premessa secondo cui l’articolo 73, paragrafo 1, e l’articolo 74, paragrafo 1, di tale direttiva disciplinano due fasi distinte della procedura di rimborso di un’operazione di pagamento non autorizzata. In base a tale interpretazione, la «deroga» prevista da detto articolo 74, paragrafo 1, non produrrebbe effetti ab initio, il che implicherebbe che il prestatore di servizi di pagamento debba, in un primo tempo, rimborsare il pagatore e poi, in un secondo tempo, dopo tale rimborso, possa esercitare un diritto a compensazione nei confronti del pagatore responsabile della condotta colpevole.
29. Per i motivi che esporrò nei paragrafi che seguono delle presenti conclusioni, ritengo che occorra attenersi a questa seconda interpretazione dell’articolo 73, paragrafo 1, e dell’articolo 74, paragrafo 1, della direttiva 2015/2366.
30. Infatti, in secondo luogo, tale interpretazione è corroborata dal contesto in cui si collocano le disposizioni cui fa riferimento la questione pregiudiziale sollevata dal giudice del rinvio.
31. A tal proposito, rilevo che il considerando 71 della direttiva 2015/2366 prevede un unico caso che consente al prestatore di servizi di pagamento – una volta notificatagli dal pagatore l’esistenza di un’operazione non autorizzata – di ritardare il rimborso immediato al pagatore, vale a dire l’ipotesi in cui «sussiste il forte sospetto di un’operazione non autorizzata derivante da un comportamento fraudolento dell’utente dei servizi di pagamento e se il sospetto si fonda su ragioni obiettive comunicate all’autorità nazionale pertinente». Al pari dell’articolo 73, paragrafo 1, della medesima direttiva, il considerando 71 non menziona alcuna altra eccezione che il prestatore di servizi di pagamento potrebbe invocare, quali il sospetto o la constatazione che, con il suo comportamento, l’utente di servizi di pagamento non abbia soddisfatto uno o più degli obblighi di cui all’articolo 69 di detta direttiva, segnatamente con negligenza grave.
32. Peraltro, occorre sottolineare che l’analisi dei lavori preparatori che hanno portato all’adozione dell’articolo 73, paragrafo 1, della direttiva 2015/2366 sembra corroborare questa interpretazione. Nella versione precedente, la direttiva 2007/64/CE (9), abrogata dalla direttiva 2015/2366, non prevedeva alcuna eccezione all’obbligo di rimborso immediato di un’operazione di pagamento non autorizzata. Nondimeno, al fine di regolamentare maggiormente la procedura di rimborso immediato in caso di operazioni non autorizzate, il legislatore dell’Unione ha ritenuto necessario modificare la disposizione pertinente, nel caso di specie l’articolo 73, paragrafo 1, della direttiva 2015/2366, prevedendo espressamente un’eccezione specifica all’obbligo di rimborso, vale a dire quando il prestatore di servizi di pagamento abbia ragionevoli motivi per sospettare una frode (10).
33. Ricordo inoltre che l’articolo 107, paragrafo 1, della direttiva afferma che l’armonizzazione prevista dal legislatore dell’Unione nell’ambito di applicazione delle disposizioni pertinenti nella presente causa è totale e non consente l’adozione di disposizioni nazionali diverse da quelle da esso stabilite (11). Più precisamente, gli articoli 73 e 74 di tale direttiva non rientrano tra le disposizioni rispetto alle quali il legislatore dell’Unione ha inteso lasciare agli Stati membri un margine di manovra. Inoltre, l’articolo 107, paragrafo 3, della suddetta direttiva fa esplicito riferimento agli obblighi dei prestatori di servizi di pagamento, imponendo agli Stati membri di assicurare che i prestatori di servizi di pagamento non deroghino, a discapito degli utenti di servizi di pagamento, alle disposizioni di diritto interno che recepiscono la direttiva 2015/2366, salvo qualora esplicitamente previsto dalla direttiva medesima.
34. Una tale interpretazione è, in terzo luogo, confermata dagli scopi perseguiti dalla direttiva 2015/2366.
35. Rammento, a tal riguardo, che la direttiva 2015/2366 persegue l’obiettivo, come emerge dal suo considerando 6, di armonizzare le norme relative alla prestazione di servizi di pagamento rafforzando la «chiarezza giuridica» al fine di assicurare «un’applicazione uniforme del quadro legislativo in tutta l’Unione» e garantire un elevato livello di protezione dei consumatori che si avvalgono dei servizi di pagamento in tutta l’Unione.
36. Benché l’obiettivo principale della direttiva in oggetto sia l’armonizzazione delle norme relative ai servizi di pagamento e il buon funzionamento del mercato interno di tali servizi (12), come attesta il fatto che essa sia fondata sull’articolo 114 TFUE, ciò non toglie che anche la necessità di assicurare un elevato livello di protezione dei consumatori che si avvalgono di detti servizi rappresenta uno degli obiettivi perseguiti dalla medesima direttiva (13).
37. Gli elementi che precedono consentono, a mio parere, di ritenere che, se è vero che l’articolo 73, paragrafo 1, e l’articolo 74, paragrafo 1, della direttiva 2015/2366 sono strettamente connessi, tali disposizioni regolano tuttavia aspetti distinti della procedura di rimborso degli importi di operazioni di pagamento non autorizzate, nel senso che la prima prevede il rimborso immediato nel caso di un’operazione non autorizzata, mentre la seconda definisce la ripartizione della responsabilità tra il prestatore e il pagatore in una fase successiva.
38. Pertanto, conformemente all’articolo 73, paragrafo 1, della direttiva 2015/2366, il prestatore di servizi di pagamento è tenuto, in un primo tempo, a rimborsare immediatamente l’importo di un’operazione di pagamento non autorizzata, salvo che sussista un serio sospetto che quest’ultima derivi da un comportamento fraudolento dell’utente dei servizi di pagamento. Tale rimborso non presenta tuttavia un carattere definitivo. Infatti, se il prestatore di servizi di pagamento, in un secondo tempo, e successivamente alla concessione di tale rimborso provvisorio, accerta che il pagatore si è reso inadempiente, deliberatamente o con negligenza grave, a uno degli obblighi che gli incombono ai sensi dell’articolo 69 di tale direttiva, esso può imporgli che quest’ultimo sopporti le perdite causate dalla sua grave negligenza. Nel caso in cui il pagatore si rifiutasse di rimborsare l’importo dell’operazione non autorizzata, spetterebbe quindi a tale prestatore proporre ricorso contro il pagatore, essendo quest’ultimo responsabile ai sensi dell’articolo 74, paragrafo 1, terzo comma, di detta direttiva.
39. L’interpretazione contraria, secondo cui il prestatore di servizi di pagamento sarebbe autorizzato a rifiutare o a differire il rimborso in caso di semplice sospetto di violazione, per negligenza grave da parte del pagatore, degli obblighi previsti dall’articolo 69 della medesima direttiva, consentirebbe a detto prestatore di eludere l’obbligo di rimborso immediato di un’operazione non autorizzata sancito dall’articolo 73, paragrafo 1, della direttiva. Una siffatta interpretazione condurrebbe a estendere indebitamente le ipotesi in cui detto prestatore può essere dispensato da tale obbligo, al di là dei casi espressamente previsti dal testo e sarebbe in contrasto con il principio dell’interpretazione restrittiva delle eccezioni contemplate in un atto di diritto dell’Unione. In tal modo, essa pregiudicherebbe direttamente il diritto del consumatore di ottenere il rimborso di cui trattasi e, di conseguenza, priverebbe detta disposizione del suo contenuto nonché del suo effetto utile.
40. In tal senso, la scelta del legislatore dell’Unione di imporre condizioni rigorose per la sospensione dell’obbligo di rimborso immediato mira a garantire che tale rimborso resti la regola e non si trasformi in un’eccezione. Orbene, un meccanismo del genere sarebbe privato di qualsiasi efficacia se una semplice allegazione stragiudiziale da parte del prestatore di servizi di pagamento relativa a una violazione degli obblighi di cui all’articolo 69 della direttiva 2015/2366 fosse sufficiente a sospendere il suo obbligo di rimborso immediato. Peraltro, sarebbe perlomeno paradossale richiedere, per sospendere l’obbligo di rimborso immediato in caso di frode, che sussistano seri sospetti nonché che venga avviato un procedimento formale presso l’autorità nazionale competente, pur ammettendo la possibilità, con riferimento a un comportamento o a un’omissione imputabile a negligenza grave, che tale obbligo possa essere sospeso, con effetti identici, in assenza di qualsiasi altro requisito formale.
41. Considerare che il prestatore di servizi di pagamento possa rifiutare o differire il rimborso immediato dell’importo di un’operazione non autorizzata invocando l’esistenza di una negligenza grave imputabile al pagatore costituirebbe, nel contempo, una posizione atta a compromettere l’obiettivo di assicurare un elevato livello di protezione dei consumatori, perseguito dalla direttiva 2015/2366. Indipendentemente dal fatto che, in tale ipotesi, il pagatore si vedrebbe privato del rimborso immediato dell’importo di cui trattasi, esso sarebbe altresì costretto ad avviare un procedimento giudiziario nei confronti del prestatore di servizi di pagamento, qualora quest’ultimo invocasse, per rifiutare il rimborso, il mancato adempimento degli obblighi previsti dall’articolo 69 della direttiva in questione, per negligenza grave. Orbene, accordando a tale prestatore la facoltà di non eseguire il rimborso immediato di un’operazione di pagamento non autorizzata esclusivamente in caso di frode, il legislatore dell’Unione ha inteso porre rimedio alla prassi, adottata dai prestatori di servizi di pagamento, di opporre al pagatore un comportamento colpevole per rifiutare il rimborso, prassi che obbligherebbe quest’ultimo ad agire giudizialmente per ottenere la restituzione degli importi delle operazioni non autorizzate (14). Infatti, dalla modifica apportata all’articolo 73, paragrafo 1, di detta direttiva risulta che spetta non al pagatore, bensì al prestatore di servizi di pagamenti, chiedere di accollarsi le perdite derivanti da un’operazione di pagamento non autorizzata imputabile a negligenza grave del pagatore e, eventualmente, avviare un’azione giudiziaria al fine di ottenere il rimborso degli importi in questione. Tale approccio, peraltro, è conforme anche all’articolo 72, paragrafo 2, della medesima direttiva, secondo cui l’onere della prova di dimostrare che il pagatore ha commesso una negligenza grave spetta al prestatore di servizi di pagamento.
42. Per completezza, mi sembra opportuno fornire alcune precisazioni su taluni aspetti legati all’analisi che precede delle disposizioni pertinenti della direttiva 2015/2366 con riferimento alla presente causa.
43. Tengo a sottolineare, in primo luogo, che la presente causa si distingue da una serie di altre cause di cui è stata investita la Corte, relative al rapporto tra le diverse disposizioni che disciplinano la ripartizione della responsabilità tra il pagatore e il prestatore di servizi in caso di operazioni non autorizzate, come previste nelle versioni precedenti della direttiva 2015/2366 (15), e in particolare dalla causa che ha dato luogo alla sentenza Veracash (16).
44. A tal riguardo rammento che, a differenza della presente causa, in cui non viene contestato che il pagatore abbia immediatamente informato il prestatore di servizi di pagamento di una sopravvenuta operazione di pagamento non autorizzata, la causa che ha dato luogo alla sentenza Veracash riguardava le conseguenze del mancato rispetto, da parte del pagatore, del suo obbligo di informare senza indugio il prestatore di servizi di pagamento della constatazione di una simile operazione.
45. Certamente, in tale sentenza la Corte ha dichiarato che l’obbligo del prestatore di servizi di pagamento di rimborsare immediatamente l’importo di un’operazione non autorizzata, conformemente all’articolo 60, paragrafo 1, della direttiva 2007/64, è soggetto alle eccezioni previste all’articolo 61, paragrafo 2, di tale direttiva, cosicché il pagatore dev’essere ritenuto responsabile, in linea di principio, di tutte le perdite relative ad operazioni di pagamento non autorizzate subite agendo in modo fraudolento o non adempiendo uno o più degli obblighi a lui incombenti in virtù dell’articolo 56 di detta direttiva intenzionalmente o con negligenza grave (17). Tale lettura potrebbe, in effetti, suggerire che l’articolo 61, paragrafo 2, di tale direttiva costituisca un’eccezione all’obbligo, in capo al prestatore di servizi di pagamento, di effettuare a favore del pagatore il rimborso immediato dell’importo dell’operazione non autorizzata previsto dall’articolo 60, paragrafo 1, della medesima, consentendo quindi a tale prestatore di servizi di sottrarsi a tale obbligo invocando la responsabilità del pagatore per frode o negligenza grave.
46. È tuttavia giocoforza constatare che una siffatta interpretazione non potrebbe essere accolta per quanto riguarda l’articolo 73, paragrafo 1, e l’articolo 74, paragrafo 1, della direttiva 2015/2366, che hanno sostituito l’articolo 60, paragrafo 1, e l’articolo 61, paragrafo 2, della direttiva 2007/64. Infatti, come osservato al paragrafo 32 delle presenti conclusioni, mentre l’articolo 60, paragrafo 1, della direttiva 2007/64 non prevedeva alcuna eccezione all’obbligo di rimborsare immediatamente un’operazione di pagamento non autorizzata, il legislatore dell’Unione ha ritenuto necessario modificare tale disposizione introducendo nell’articolo 73, paragrafo 1, della direttiva 2015/2366 un’eccezione espressa all’obbligo di rimborso immediato, limitata all’ipotesi che il prestatore di servizi di pagamento abbia ragionevoli motivi di sospettare una frode. Orbene, procedendo in tal modo, il legislatore dell’Unione ha inteso stabilire in modo chiaro che l’articolo 73, paragrafo 1, e l’articolo 74, paragrafo 1, di tale direttiva disciplinano due fasi distinte della procedura di rimborso di un’operazione di pagamento non autorizzata, nel senso che la prima sancisce il principio del rimborso immediato nel caso di un’operazione non autorizzata, mentre la seconda definisce, in una fase successiva, la ripartizione della responsabilità tra il prestatore e il pagatore (18).
47. Rilevo, in secondo luogo, che il governo italiano, nelle sue osservazioni scritte, ha sostenuto un’interpretazione dell’articolo 73, paragrafo 1, della direttiva 2015/2366 secondo cui, pur imponendo il rimborso immediato, tale disposizione nondimeno consentirebbe al prestatore di servizi di pagamento di recuperare successivamente, e direttamente, la somma rimborsata al cliente a titolo di un’operazione di pagamento non autorizzata, senza dover necessariamente avviare un’azione giudiziaria, qualora l’esame dell’insieme delle circostanze pertinenti gli offrisse buoni motivi per ritenere che l’operazione non autorizzata sia avvenuta per colpa grave o dolo del pagatore (19).
48. È pur vero che l’interpretazione suggerita dal governo italiano mira a equilibrare gli interessi delle parti coinvolte, tuttavia essa porterebbe a subordinare il rimborso previsto a titolo dell’articolo 73, paragrafo 1, della direttiva 2015/2366 a limitazioni e requisiti supplementari che non trovano fondamento nel testo della disposizione in esame, scostandosi quindi dal quadro rigoroso tracciato da tale direttiva. Inoltre, da un punto di vista pratico, il pagatore verrebbe posto in una situazione equivalente a quella in cui si sarebbe trovato in assenza di qualsiasi rimborso e sarebbe, perciò, costretto ad avviare un’azione giudiziaria contro il prestatore di servizi di pagamento per recuperare l’importo in discussione. Orbene, come rilevato ai paragrafi 37 e 38 delle presenti conclusioni, un’interpretazione del genere consentirebbe di eludere la disposizione in esame e sarebbe idonea a privare la stessa di qualsiasi effetto utile, riducendo la portata della protezione conferita ai consumatori.
49. Rilevo, peraltro, come già osservato al paragrafo 33 delle presenti conclusioni, che l’articolo 73, paragrafo 1, della direttiva 2015/2366 figura tra le disposizioni che sono state oggetto di piena armonizzazione. Ne consegue che la responsabilità del prestatore di servizi di pagamento per operazioni di pagamento non autorizzate non potrebbe essere attenuata con l’applicazione di disposizioni nazionali che istituiscono un regime di responsabilità più limitato. Di conseguenza, gli Stati membri non possono derogare al regime instaurato dalla direttiva 2015/2366 per quanto riguarda l’obbligo, per i prestatori di servizi di pagamento, di procedere immediatamente al rimborso dell’importo di un’operazione non autorizzata, introducendo ulteriori deroghe, oltre a quelle espressamente previste dall’articolo 73, paragrafo 1, di tale direttiva.
50. In terzo luogo, sottolineo che, contrariamente a quanto sostengono i governi ceco e italiano, l’interpretazione proposta non porta ad aggirare il sistema di risoluzione alternativa delle controversie previsto dall’articolo 102 della direttiva 2015/2366 (20).
51. A tale proposito, rammento che l’articolo 102 di tale direttiva prevede una procedura di risoluzione alternativa delle controversie con la quale un utente di servizi di pagamento può deferire a un organismo di risoluzione alternativa delle controversie le denunce presentate nei confronti dei prestatori di servizi di pagamento. Sebbene il meccanismo in tal modo istituito miri effettivamente a facilitare la risoluzione delle controversie tra gli utenti e i prestatori di servizi di pagamento, il suo ambito di applicazione non si limita unicamente al rimborso immediato di cui all’articolo 73 della direttiva in esame, ma si estende a qualsiasi tipo di controversia relativa ai diritti e agli obblighi derivanti dai titoli III e IV della medesima direttiva.
52. Infine, se è vero che la soluzione prescelta può suscitare talune riserve e non è scevra di difficoltà di ordine pratico (21), ciò non toglie che l’interpretazione contraria comporta inconvenienti più evidenti, in particolare per gli utenti dei servizi di pagamento (22). Del resto sembra che questi ultimi fossero al centro delle preoccupazioni che hanno portato il legislatore dell’Unione a modificare l’articolo 73, paragrafo 1, della direttiva 2015/2366. In ogni caso, nell’ipotesi in cui la formulazione attuale di tale disposizione presenti lacune, spetterebbe unicamente al legislatore dell’Unione modificarla.
53. Alla luce di tutto quanto precede, propongo di rispondere alla questione sollevata che l’articolo 73, paragrafo 1, e l’articolo 74, paragrafo 1, della direttiva 2015/2366 devono essere interpretati nel senso che ostano a che un prestatore di servizi di pagamento possa rifiutarsi di rimborsare immediatamente al pagatore l’importo di un’operazione di pagamento non autorizzata rivendicando che il pagatore ha subito una perdita relativa all’operazione di pagamento non autorizzata in quanto non ha adempiuto, con negligenza grave, agli obblighi di cui all’articolo 69 della medesima direttiva.
V. Conclusione
54. Sulla base di tutte le considerazioni che precedono, propongo alla Corte di rispondere alla questione pregiudiziale sottoposta dal Sąd Rejonowy w Koszalinie (Tribunale circondariale di Koszalin, Polonia) nei seguenti termini:
L’articolo 73, paragrafo 1, e l’articolo 74, paragrafo 1, della direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE,
devono essere interpretati nel senso che:
essi ostano a che un prestatore di servizi di pagamento possa rifiutarsi di rimborsare immediatamente al pagatore l’importo di un’operazione di pagamento non autorizzata rivendicando che il pagatore ha subito una perdita relativa all’operazione di pagamento non autorizzata in quanto non ha adempiuto, con negligenza grave, agli obblighi di cui all’articolo 69 della medesima direttiva.
1 Lingua originale: il francese.
i Il nome della presente causa è un nome fittizio. Non corrisponde al nome reale di nessuna delle parti del procedimento.
2 Direttiva del Parlamento europeo e del Consiglio, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE (GU 2015, L 337, pag. 35).
3 Dz. U. del 2024, posizione 30.
4 Sentenza del 1º agosto 2025, Veracash (C‑665/23, EU:C:2025:598, punto 34 e giurisprudenza citata).
5 L’articolo 73, paragrafo 1, della direttiva 2015/2366 precisa, a tal riguardo, che il rimborso dev’essere effettuato «al più tardi entro la fine della giornata operativa successiva».
6 Benché si tratti di un aspetto che, nella specie, è privo di pertinenza, preciso che esiste un secondo caso che consente al prestatore di servizi di pagamento di non procedere al rimborso immediato dell’importo di un’operazione non autorizzata a favore del pagatore, vale a dire quando quest’ultimo omette di informarlo o lo fa tardivamente. Più precisamente, l’articolo 71 della direttiva 2015/2366, al quale rimanda l’articolo 73, paragrafo 1, della medesima, fissa un termine per la notifica di un’operazione non autorizzata, disponendo che l’utente dei servizi di pagamento ottiene una rettifica dal prestatore di servizi di pagamento solo se, venuto a conoscenza di un’operazione di pagamento non autorizzata o non correttamente eseguita, ne informa il prestatore di servizi di pagamento senza indugio ed entro 13 mesi dalla data di addebito. V., al riguardo, sentenza del 1º agosto 2025, Veracash (C‑665/23, EU:C:2025:598, punto 48).
7 Infatti, l’articolo 74 della direttiva 2015/2366 contiene il seguente inciso: «[i]n deroga all’articolo 73».
8 V. paragrafi 12 e 13 delle presenti conclusioni.
9 L’articolo 73, paragrafo 1, della direttiva 2015/2366 ha sostituito l’articolo 60, paragrafo 1, della direttiva 2007/64/CE del Parlamento europeo e del Consiglio, del 13 novembre 2007, relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 97/7/CE, 2002/65/CE, 2005/60/CE e 2006/48/CE, che abroga la direttiva 97/5/CE (GU 2007, L 319, pag. 1). Quest’ultima disposizione era redatta nei seguenti termini: «Gli Stati membri assicurano che, fatto salvo l’articolo 58, nel caso di un’operazione di pagamento non autorizzata, il prestatore di servizi di pagamento rimborsi senza indugio al pagatore l’importo dell’operazione di pagamento non autorizzata e, se del caso, riporti il conto di pagamento addebitato nello stato in cui si sarebbe trovato se l’operazione di pagamento non autorizzata non avesse avuto luogo».
10 Risulta quindi da detti lavori preparatori che, anche se la proposta iniziale della Commissione non prevedeva eccezioni all’obbligo di rimborso immediato nel caso in cui il prestatore abbia ragionevoli motivi di sospettare una frode, tale modifica è stata introdotta nel corso dei negoziati interistituzionali prima di essere integrata nel testo finale della direttiva 2015/2366. V., a tal riguardo, proposta di direttiva del Parlamento europeo e del Consiglio relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 2002/65/CE, 2013/36/UE e 2009/110/CE e che abroga la direttiva 2007/64/CE [COM (2013) 0547 final], in particolare pag. 13; Parlamento europeo, testo concordato in occasione dei negoziati interistituzionali, PE 604.827 [atto di procedura legislativa ordinaria 2013/0264 (COD), approvato il 16 giugno 2015], in particolare articolo 65, nonché relazione complementare sulla proposta di direttiva del Parlamento europeo e del Consiglio relativa ai servizi di pagamento nel mercato interno e recante modifica delle direttive 2002/65/CE, 2013/36/UE e 2009/110/CE e che abroga la direttiva 2007/64/CE, A8-0266/2015 (adottata il 28 settembre 2015), in particolare articolo 73. La Commissione ha seguito lo stesso approccio nella sua proposta di regolamento relativo ai servizi di pagamento nel mercato interno. Nella disposizione riguardante la responsabilità del prestatore in caso di operazioni di pagamento non autorizzate, si precisa che solo ragionevoli motivi per sospettare una frode ad opera del pagatore possono giustificare un rifiuto del rimborso da parte del prestatore. In tal caso, il prestatore deve motivare il suo rifiuto del rimborso e indicare gli organismi ai quali il pagatore può rivolgersi. V., a tal proposito, proposta di regolamento del Parlamento europeo e del Consiglio relativo ai servizi di pagamento nel mercato interno e che modifica il regolamento (UE) n. 1093/2010, COM (2023) 367 final – 2023/0210 (COD), del 28 giugno 2023, in particolare pag. 11, articolo 56, paragrafi 1 e 2.
11 V., in merito alla direttiva 2007/64, sentenza del 2 settembre 2021, CRCAM (C‑337/20, EU:C:2021:671, punto 42).
12 V., in merito alla direttiva 2007/64, sentenza del 2 settembre 2021, CRCAM (C‑337/20, EU:C:2021:671, punto 44).
13 V., in tal senso, sentenza dell’11 novembre 2020, DenizBank (C‑287/19, EU:C:2020:897, punti 56 e 102). V., inoltre, a proposito della direttiva 2007/64, sentenza dell’11 luglio 2024, Eurobank Bulgaria (C‑409/22, EU:C:2024:600, punto 79 e giurisprudenza citata).
14 V., a tal riguardo, Guimarães, M.R., e Steennot, R., «Allocation of liability in case of payment fraud: who bears the risk of innovation? A comparison of Belgian and Portuguese law in the context of PSD2», European review of private law, Kluwer Law International, vol. 30, n. 1, 2022, pagg. da 29 a 72, in particolare pag. 47.
15 V., ad esempio, sentenza del 2 settembre 2021, CRCAM (C‑337/20, EU:C:2021:671).
16 Sentenza del 1º agosto 2025, Veracash (C‑665/23, EU:C:2025:598).
17 Sentenza del 1º agosto 2025, Veracash (C‑665/23, EU:C:2025:598, punto 63).
18 V. paragrafi 37 e 38 delle presenti conclusioni.
19 Secondo tale governo, un’interpretazione che non consenta al prestatore di servizi di pagamento di procedere a un riaddebito, imponendogli quindi di agire giudizialmente per recuperare le somme rimborsate in caso di negligenza grave del cliente, non trova fondamento nel testo della direttiva 2015/2366 e comporterebbe un irragionevole squilibrio nel sistema dei pagamenti. In particolare, esso sostiene che, nella misura in cui nessuna disposizione della suddetta direttiva vieta ai prestatori di servizi di pagamento di recuperare direttamente, dal conto di pagamento del cliente, la somma rimborsata per un’operazione di pagamento non autorizzata avvenuta per colpa grave o dolo dello stesso cliente, si dovrebbe lasciare alla discrezionalità dei legislatori nazionali valutare se sia o meno opportuno autorizzare tale addebito diretto.
20 Secondo tali governi, una siffatta procedura consentirebbe agli utenti di servizi di pagamento di ottenere il rimborso dell’importo di un’operazione di pagamento non autorizzata in modo più efficace, più rapido e a minor costo che facendo ricorso al sistema giurisdizionale tradizionale. Essi sostengono che tale meccanismo risulterebbe privo di pertinenza se il prestatore di servizi di pagamento fosse tenuto a rimborsare l’importo di un’operazione di pagamento non autorizzata anche in caso di negligenza grave dell’utente di servizi di pagamento.
21 Tenuto conto dell’obbligo che grava sul prestatore di servizi di pagamento di effettuare il rimborso «al più tardi entro la fine della giornata operativa successiva» dopo essere stato informato dal pagatore di un’operazione di pagamento non autorizzata, è legittimo interrogarsi sulla possibilità di cui dispone il prestatore di raccogliere, entro un termine così breve, tutti gli elementi che possono costituire seri sospetti di frode. È inoltre importante rilevare che, sebbene, su un piano teorico, la distinzione tra un atto fraudolento e un comportamento negligente non presenti difficoltà, tale distinzione si rivela meno evidente nella pratica, ciò tanto più se detto prestatore, per poter usufruire dell’esenzione dall’obbligo di rimborso immediato, è tenuto a individuare un atto fraudolento (o, perlomeno, la sussistenza di sospetti in tal senso) entro un lasso di tempo estremamente limitato. Può anche sorgere l’interrogativo se i prestatori di servizi di pagamento, di fronte al rischio di dover effettuare siffatti rimborsi, non siano tentati di restringere l’offerta di taluni metodi di pagamento o di assoggettare il loro utilizzo a condizioni più rigorose e onerose per gli utenti, il che sarebbe in contrasto con l’obiettivo generale di sviluppo del mercato integrato dei pagamenti elettronici perseguito dalla direttiva 2015/2366. Come sottolineato dal governo italiano, un sistema del genere potrebbe inoltre disincentivare il rispetto da parte del pagatore degli obblighi di diligenza imposti dall’articolo 69 di tale direttiva.
22 Infatti, risulta che, in diversi Stati membri, i prestatori di servizi di pagamento abbiano adottato, quale regola generale, la prassi che consiste nel rifiutare ai pagatori il rimborso immediato con la motivazione che essi avrebbero favorito, con il loro comportamento colpevole, il verificarsi di operazioni di pagamento non autorizzate. Orbene, è proprio per prevenire tali prassi che il legislatore dell’Unione, con la modifica apportata all’articolo 73, paragrafo 1, della direttiva 2015/2366, ha voluto rafforzare la tutela dei consumatori, assicurando che l’obbligo di rimborso immediato in capo ai prestatori di servizi di pagamento in caso di operazioni non autorizzate possa essere limitato solo da eccezioni espresse e rigorosamente definite. V., a tal proposito, la constatazione del giudice del rinvio al paragrafo 16 delle presenti conclusioni. V. inoltre, in dottrina, Guimarães, M. R., e Steennot, R., «Allocation of liability in case of payment fraud: who bears the risk of innovation? A comparison of Belgian and Portuguese law in the context of PSD2», European review of private law, Kluwer Law International, vol. 30, n. 1, 2022, pagg. da 29 a 72, in particolare pag. 47.