News

Antonio Pinto relatore al Convegno  “Dalla tutela alla valorizzazione del risparmio” organizzato dall’Arbitro per le Controversie Finanziarie presso la Consob e dall’Università Sapienza di Roma.

Ha descritto tre casi concreti di diversi prodotti di investimento finanziario, per i quali, usando lo strumento e la giurisprudenza dell’ACF, ha ottenuto il risarcimento integrale a favore di risparmiatori che avevano subito ingenti perdite.

Antonio Pinto relatore nella diretta del Sole 24Ore, per evento organizzato da Plus24 sul tema della gestione dei contratti bancari e dei debiti familiari. Evento voluto dal Comitato Edufin “Novembre Edufin2025” nell’ambito del mese dell’educazione finanziaria. Intervistato da Isabella Della Valle e Lucilla Incorvati.

Per guardare la diretta clicca qui

Antonio Pinto relatore nell’incontro svoltosi a Bari presso Intesa Sanpaolo sul tema dei servizi digitali bancari, all’interno di Quick Training, programma di educazione e informazione dei cittadini sull’utilizzo degli strumenti digitali.

Accedere ai servizi pubblici senza fare la fila allo sportello oggi è possibile.
Con pochi strumenti – SPID, CIE, PEC e pagoPA – puoi: farti riconoscere online, scambiare documenti con valore legale, pagare tributi e bollette in modo sicuro e tracciato. Vediamo, in modo pratico, a cosa servono e come usarli bene.

Che cosa sono, in parole semplici

SPID:  È la tua “identità digitale”: un nome utente e una password (più un codice sul telefono) che ti permettono di entrare nei siti di: Pubblica Amministrazione (INPS, Agenzia delle Entrate, Regione, Comune, sanità, scuola, ecc.), aziende private che hanno aderito al sistema. In pratica: invece di registrarti ogni volta, usi SPID e accedi subito.

CIE (Carta d’Identità Elettronica): È la normale carta d’identità, ma in formato elettronico.
Oltre a valere come documento di riconoscimento, ti permette di: accedere ai servizi online usando PIN/PUK e l’app CIE sullo smartphone (serve il telefono con NFC, come per i pagamenti contactless). È un’alternativa a SPID: puoi usare l’una o l’altra per entrare nei servizi pubblici online.

PEC (Posta Elettronica Certificata):  È una email “rinforzata”, con valore legale: quando invii un messaggio PEC, ricevi una ricevuta di invio, quando arriva al destinatario, ricevi una ricevuta di consegna. Queste ricevute valgono come una raccomandata con ricevuta di ritorno.
Si usa per comunicare con Pubbliche Amministrazioni, imprese, professionisti e – sempre più spesso – anche tra privati.

PagoPA: È il sistema nazionale per pagare alla Pubblica Amministrazione in modo sicuro e tracciabile. Lo trovi: sui siti degli enti (Comune, scuola, ASL, ecc.), sull’app IO, su molti servizi online di banche e altri operatori. Si usa per pagare: bollettini, tasse scolastiche, multe, tributi, rette, ecc. Il vantaggio: la ricevuta pagoPA dimostra chiaramente che hai pagato, cosa, a chi e quando.

Come attivarli e usarli bene

SPID:

• scegli un gestore (identity provider) tra quelli presenti sul sito di AgID;
• fai il riconoscimento (online o di persona, in base al gestore scelto);
• conserva username e password in modo sicuro (meglio un password manager);
• attiva l’app sul telefono per ricevere il codice o la notifica di conferma (OTP/Push).

CIE:

• richiedila al tuo Comune (di solito su appuntamento);
• conserva con cura PIN e PUK (non insieme alla carta);
• scarica l’app CIE sullo smartphone e segui le istruzioni;
• per usarla online serve un telefono con NFC attivato.

PEC:

• attiva una casella PEC presso un gestore accreditato (si paga un canone annuo, spesso contenuto);
• usa la PEC solo quando ti interessa avere prova legale di invio e consegna;
• archivia in modo ordinato le ricevute di invio e di consegna (sono la tua prova).

pagoPA:

• accedi dal sito dell’ente (Comune, scuola, ecc.) o dall’app IO;
• controlla bene i dati del pagamento (ente, importo, causale);
• dopo il pagamento, salva e conserva la ricevuta pagoPA (es. in PDF): potrà servirti per dimostrare di aver pagato.

Sicurezza e privacy: 6 mosse semplici

1. Attiva sempre l’autenticazione a due fattori (app SPID, avvisi di accesso con CIE).
2. Usa password diverse e robuste per ogni servizio; cambiale periodicamente.
3. Accedi solo da siti ufficiali (controlla bene l’indirizzo web, es. dominio .gov.it o dell’ente).
4. Non comunicare mai a nessuno OTP, PIN, PUK: nessun operatore serio li chiede.
5. Per la PEC, scarica e conserva le ricevute di invio e consegna: sono la prova del tuo diritto.
6. Su pagoPA, verifica sempre con attenzione l’ente beneficiario prima di confermare il pagamento.

Errori frequenti da evitare

• Usare SPID o CIE su reti Wi-Fi pubbliche non protette (es. bar, stazioni) senza una VPN.
• Perdere o dimenticare PIN/PUK della CIE e non aggiornare mai l’app.
• Pensare che la PEC sia “una email qualunque” e non salvare le ricevute.
• Pagare con metodi diversi da pagoPA quando l’ente è tenuto a usare pagoPA:
• in questo modo rischi meno tracciabilità, più difficoltà a dimostrare il pagamento e possibili contestazioni.

Due parole sulla normativa (senza tecnicismi)

Per chi vuole anche un aggancio alle regole:

• SPID: È previsto dal DPCM 24 ottobre 2014 ed è gestito da AgID. Serve per accedere ai servizi online di Pubbliche Amministrazioni e soggetti privati che hanno aderito.
• CIE:  È il documento elettronico del Ministero dell’Interno e funziona anche come identità digitale per entrare nei servizi online.
• PEC:  È disciplinata dal Codice dell’Amministrazione Digitale (CAD), art. 48, e dal DPR 68/2005 sulle regole tecniche. Le ricevute di invio e consegna fanno fede sul fatto che il messaggio è stato spedito e recapitato.
• pagoPA: È previsto dall’art. 5 del Codice dell’Amministrazione Digitale. L’adesione degli enti pubblici è obbligatoria (art. 2 CAD e art. 15, comma 5-bis, DL 179/2012).
• Domicilio digitale (PEC o altro recapito certificato): È la possibilità (e, per molti soggetti, l’obbligo) di eleggere un indirizzo digitale dove ricevere comunicazioni ufficiali.
  È regolato dall’art. 3-bis CAD e comporta un dovere di uso diligente: se non controlli, rischi di “perdere” atti importanti.

In sintesi: SPID, CIE, PEC e pagoPA sono gli strumenti che ti permettono di avere la Pubblica Amministrazione “in tasca”. Usati bene, ti fanno risparmiare tempo, code e – spesso – anche problemi.

Se hai dubbi chiedi supporto agli sportelli Confconsumatori Puglia. Questo articolo, a cura di Confconsumatori Puglia, fa parte di una campagna di informazione realizzata nell’ambito iniziativa Competenze digitali – Regione Puglia – finanziata dal Fondo MIMIT per i consumatori - anno 2024.

Le cripto possono essere utili o curiose, ma l’errore costa caro: le operazioni sono irreversibili, gli intermediari non sono tutti regolati e le truffe proliferano. Qui trovi un vademecum pratico per custodire i fondi, scegliere un exchange autorizzato e riconoscere gli inganni più comuni.

Wallet: come custodire davvero le chiavi.

Custodial vs. non-custodial: con un custodial wallet (es. nell’exchange) la chiave la detiene il fornitore; con un non-custodial la detieni tu (seed phrase). Più controllo ⇒ più responsabilità.

Hot vs. cold: wallet “caldi” (app/online) = comodi ma più esposti; hardware wallet/cold storage = meno attacco superficiale, ma occhio a backup e smarrimenti.

Regole d’oro: Non condividere seed phrase o file di backup; niente foto o cloud non cifrati. Attiva 2FA (app TOTP, non solo SMS). Se usi wallet collegati al browser, limita le approvazioni illimitate (allowance) e revocale periodicamente.

Exchange: come sceglierlo e cosa controllare.

Autorizzazione e perimetro UE: preferisci operatori con licenza CASP ai sensi del regolamento MiCA (entrato in applicazione per i servizi del comparto il 30 dicembre 2024). Chiarisce regole su trasparenza, condotta e patrimonio; diffida di chi si presenta come “regolato” per prodotti che non rientrano in MiCA. Presenza in Italia: verifica l’operatore nel Registro OAM (obbligo di iscrizione per chi opera in Italia, in vigore dal 2022) e controlla eventuali oscuramenti/avvisi Consob contro siti abusivi, molto frequenti. Rischi operativi: tempi di prelievo, blocchi nei picchi di volatilità, policy su resi/chargeback (in genere assenti), commissioni e spread. Custodia: preferisci exchange che separano i patrimoni clienti, con audit/prove di riserva attendibili (non basta uno screenshot).

Truffe ricorrenti (e come evitarle).

Phishing/smishing/vishing: link a siti-clone o finti “recovery team” che chiedono seed o codici OTP. → Non condividere mai codici/seed; digita sempre l’URL e usa password manager.

“Supporto” fasullo e controllo remoto: ti chiedono di installare software per “aiutarti”. → Mai condividere schermo/controllo; chiudi la chiamata e contatta i canali ufficiali.

Fake airdrop / approvazioni illimitate: ti fanno firmare transazioni che danno accesso ai fondi. → Verifica bene cosa stai firmando; limita allowance, usa account “bruciabile”.

Rug pull e APY irreali: progetti che spariscono dopo aver raccolto fondi. → Fai due diligence: team, codice/audit, liquidità bloccata, governance reale.

SIM swap: duplicazione SIM per rubare OTP. → PIN SIM attivo, alert dall’operatore, preferisci 2FA via app.

Checklist che dovresti seguire prima di comprare.

L’operatore è autorizzato in UE? (MiCA/CASP) e visibile in OAM se opera in Italia? Ci sono avvisi Consob? Capisci i costi ed i rischi del prodotto (token, stablecoin, derivati su cripto)? Importi coerenti con la tua tolleranza al rischio; mai denaro che ti serve. Hai predisposto backup offline sicuri della seed phrase? 2FA attiva, email dedicata, revoca periodica delle approvazioni on-chain.

Se qualcosa va storto (prime mosse che devi fare).

Blocca trasferimenti, cambia password/2FA, raccogli prove (screenshot, hash transazioni), apri un ticket ufficiale con l’operatore ed evita “recuperatori” improvvisati; segnala a Consob eventuali offerte abusive e, in caso di reati, alle autorità competenti. Consob ordina di frequente il black-out di siti cripto abusivi in Italia.

Sintesi normativa essenziale, UE/Italia.

MiCA (Reg. UE 2023/1114): Rafforza requisiti prudenziali, trasparenza e condotta; ESMA vigila su pratiche commerciali (no marketing fuorviante) e ha ristretto la reverse solicitation: un operatore extra-UE non può “aggirare” la licenza dicendo che l’hai cercato tu, salvo casi molto limitati.

In Italia esiste il Registro OAM per operatori in valuta virtuale attivi in Italia; Consob può oscurare siti abusivi che offrono servizi cripto senza autorizzazione.

Fisco (linee generali): vi è tassazione delle plusvalenze su cripto per i privati in regime ordinario con aliquota intorno al 26% ma il quadro operativo è in evoluzione, per cui verifica sempre con un professionista prima di dichiarare.

Se hai dubbi chiedi supporto agli sportelli Confconsumatori Puglia.

Questo articolo, a cura di Confconsumatori Puglia, fa parte di una campagna di informazione realizzata nell’ambito iniziativa Competenze digitali – Regione Puglia – finanziata dal Fondo MIMIT per i consumatori - anno 2024.

Antonio Pinto relatore al Convegno “L’Arbitrato oggi” che si terrà nel Centro Congressi della Fiera del Levante il 18.09 alle ore 15,30. L’Avv. Pinto presidente della Camera Arbitrale della CCIAA di Bari presenterà la convenzione stipulata con la Camera arbitrale di Milano.

11/09/25 Intervista su Milano Finanza ad Antonio Pinto e ad Andrea Rollo, sulla vicenda dei risparmiatori che hanno investito in ILLA Spa, società quotata sul mercato EGM ma posta in concordato. Oggi vi è l’azzeramento del valore delle azioni, acquistate dai piccoli investitori sull’EGM - Euronext Growth Milan, con suggerimenti su come ottenere risarcimento dei danni.

Leggi l'articolo di Milano Finanza

Il trading sul web è accessibile, veloce e (spesso) seducente. Ma dietro grafici e pulsanti “compra/vendi” si nascondono rischi tecnici, economici e psicologici che possono erodere il capitale in poche ore. Qui trovi una guida essenziale per riconoscerli e decidere con consapevolezza.

I rischi che non devi sottovalutare:

• Leva & CFD: moltiplicano guadagni e perdite; costi “occulti” (spread, commissioni overnight, slippage) e margin call possono azzerare il conto in fretta.
• Piattaforme & esecuzione: malfunzionamenti, ritardi e blocchi nei momenti di volatilità; attenzione a promozioni/bonus che incentivano l’iper–operatività.
• Informazione asimmetrica: banner, segnali/copy trading e “finfluencer” non sono consulenza personalizzata; spesso mancano responsabilità e trasparenza sui conflitti d’interesse.
• Sicurezza digitale: phishing e social engineering colpiscono anche i conti trading; mai condividere credenziali/codici o installare software di controllo remoto suggeriti da “operatori” non verificati.

10 mosse per investire in modo più sicuro.

• Verifica l’autorizzazione dell’intermediario (registro Consob o passaporto UE) e diffida dei siti oscurati/“cloni”.
• Leggi il KID/PRIIPs prima di aderire a prodotti complessi (rendimenti attesi ≠ garantiti).
• Conosci il tuo profilo: compila con attenzione i test di appropriatezza/adeguatezza; se il prodotto non è appropriato, fermati.
• Capisci tutti i costi (spread, commissioni, rollover, conversioni valutarie).
• Limita la leva e imposta stop-loss realistici; considera un tetto di perdita giornaliero.
• Evita il “tutto e subito”: testa prima in demo e con piccoli importi.
• No al trading a credito o con soldi “che ti servono”.
• Documenta tutto (screenshot, estratti operativi) e scarica periodicamente i report.
• Proteggi gli accessi (2FA, password manager, no condivisione schermo).
• In caso di dubbi, sospendi l’operatività e chiedi supporto qualificato.
• Se temi una truffa o un abuso: blocca i trasferimenti, raccogli le prove, contatta l’intermediario tramite canali ufficiali e segnala alle autorità. Verifica sul sito Consob gli oscuramenti e gli avvisi ai risparmiatori; l’Autorità ordina regolarmente l’inibizione di siti abusivi e richiama all’uso di intermediari autorizzati.

Sintesi normativa e giurisprudenziale essenziale.

• MiFID II / TUF: impongono classificazione della clientela (retail/professional), valutazioni di adeguatezza/appropriatezza, obblighi informativi e di condotta (best execution, gestione conflitti). Maggiore tutela per i clienti retail.
• PRIIPs (Reg. UE 1286/2014): obbligo di fornire al retail il Key Information Document (KID) con rischi, costi e scenari, per confrontare prodotti in modo semplice. Il KID deve esser fornito anche a chi acquista online.
• Intervento ESMA su CFD: limiti alla leva, protezione dal saldo negativo, chiari warning di rischio e restrizioni ai bonus; misure nate nel 2018 e poi rese stabili a livello nazionale.
• Contrasto all’abusivismo: Consob può oscurare siti che offrono servizi/prodotti senza autorizzazione (anche su cripto e servizi finanziari), e pubblica aggiornamenti periodici.
• La Giurisprudenza Ordinaria ed anche l’Arbitro per le Controversie Finanziarie (ACF): nei ricorsi su trading online, accolgono spesso le domande quando mancano test di appropriatezza/adeguatezza, informazioni chiare e complete o prove del corretto funzionamento della piattaforma.

Questo articolo, a cura di Confconsumatori Puglia, fa parte di una campagna di informazione realizzata nell’ambito iniziativa Competenze digitali – Regione Puglia – finanziata dal Fondo MIMIT per i consumatori - anno 2024.

Intervista sul Sole 24Ore  Plus24 del 30.8 ad Antonio Pinto e ad Andrea Rollo, sulla vicenda dei risparmiatori che hanno investito in ILLA Spa, società quotata sul mercato EGM ma posta in concordato. Oggi vi è l’azzeramento del valore delle azioni, acquistate dai piccoli investitori sull’Euronext Growth Milan, con necessità di far valere vizi in sede di distribuzione dei ridetti titoli, per ottenere risarcimento dei danni.

Negli ultimi anni i criminali informatici hanno perfezionato tecniche per svuotare conti online e carte di credito, puntando su inganni psicologici più che su falle tecniche. Conoscere come agiscono, quali segnali osservare e cosa fare subito, fa la differenza.

Come avvengono (in pratica): -Phishing (email) / Smishing (SMS) / Vishing (telefonate): messaggi che imitano banca/corriere/ente pubblico e spingono a cliccare link o condividere codici OTP. -SIM swap: la tua SIM viene duplicata; i truffatori ricevono OTP e notifiche bancarie. -App/portali falsi e assistenza “remota”: finti operatori inducono a installare software di controllo o a inserire credenziali su siti clone. -Social engineering: urgenza, paura o premi fittizi per indurti ad agire senza riflettere. –

Segnali d’allarme da non ignorare: -Richieste di codici OTP, password o dati della carta. -Link abbreviati o domini strani (“sicurezza-banca-123[...]”). -Tono d’urgenza (“conto bloccato, agisci entro 20 minuti”). -Invito a installare app per “aiuto” o a condividere lo schermo. -Modifiche IBAN/beneficiario ricevute via email o chat senza verifica.

Come prevenirle (checklist veloce): -Attiva 2FA sull’home banking e approva le operazioni solo dall’app ufficiale. -Usa password uniche e robuste con un password manager; non riutilizzarle. -Imposta limiti operativi e alert via SMS/app per bonifici e pagamenti. -Aggiorna regolarmente smartphone e app; scarica solo dagli store ufficiali. -Proteggi la SIM (PIN attivo; attenzione a richieste di sostituzione). -Verifica sempre IBAN e identità del destinatario su canali diversi da email/chat.

Cosa fare subito se sei vittima (prime ore, perché poi è tardi): -Blocca carta/conto e disconnetti i dispositivi sospetti. -Contatta la banca usando i numeri ufficiali (non quelli nel messaggio ricevuto). -Cambia password e revoca l’accesso a eventuali app collegate. -Raccogli le prove: email/SMS, numeri chiamanti, screenshot, movimenti. -Invia un reclamo scritto alla banca e sporgi denuncia alle autorità competenti. -Richiedi il blocco/sostituzione SIM se sospetti SIM swap.

Norme e orientamenti giurisprudenziali italiani sulla responsabilità della banca in caso di frodi online su conto e carte.

Quadro normativo è contenuto nel D.lgs. 11/2010 che prevede il rimborso “immediato”. Se il cliente nega l’operazione, il prestatore di servizi di pagamento (PSP/banca) deve rimborsare entro la fine della giornata operativa successiva salvo motivato sospetto di frode del cliente. È la regola cardine per le operazioni non autorizzate.

Per negare il rimborso, la banca deve dimostrare che l’operazione è stata autenticata (SCA), correttamente registrata e non dovuta a malfunzionamenti, nonché la frode/dolo o colpa grave dell’utente. La semplice presenza di OTP non basta di per sé a provare l’autorizzazione.

SCA e rimborsi: se l’operazione è avvenuta senza Strong Customer Authentication o la banca non prova che vi sia stata SCA, il diritto al rimborso del cliente va garantito (in assenza di condotte fraudolente dell’utente).

La Cassazione Civile richiama l’obbligo dell’operatore professionale di adottare misure di sicurezza rigorose; può escludersi la responsabilità della banca se il danno deriva da phishing con condotta gravemente colposa del cliente (es. collaborazione attiva nel fornire codici). Per la responsabilità contrattuale della banca il parametro è quello dell’“accorto banchiere” e diligenza tecnica elevata. Il cliente va rimborsato salvo prova della banca di adeguate misure e dell’assenza di propria responsabilità/colpa grave dell’utente.

Anche secondo l’ABF nei casi di frodi digitali, il diritto al rimborso dipende da prove su SCA/procedure e sulla collaborazione colposa del cliente; quando la banca non dimostra compiutamente SCA o gestioni corrette del disconoscimento, è tenuta al rimborso. In coerenza con quanto affermato da Banca d’Italia, ossia che in assenza di SCA o di prova della sua corretta applicazione, il cliente ha diritto al rimborso; chieste procedure interne corrette nella gestione dei disconoscimenti.

Se hai dubbi su messaggi o movimenti, non agire d’impulso: verifica con la tua banca e chiedi supporto agli sportelli Confconsumatori Puglia. Meglio un controllo in più che un click di troppo.

Questo articolo, a cura di Confconsumatori Puglia, fa parte di una campagna di informazione realizzata nell’ambito iniziativa Competenze digitali – Regione Puglia – finanziata dal Fondo MIMIT per i consumatori - anno 2024.