Responsabile l’istituto senza misure ad hoc
 di Maurizio Finocchio e Fabio Antonio Ferrara 

 

Home banking più sicuro, pena la responsabilità della banca. L’istituto deve fare di tutto affinché sia preclusa a terzi, anche se in possesso dei codici di accesso del cliente ai servizi on line, la possibilità di effettuare operazioni telematiche in danno del correntista. Ciò in quanto l’eventualità che soggetti «non autorizzati» accedano al sistema senza il consenso del titolare del conto, è a priori prevedibile ed evitabile dall’«accorto banchiere», che, chiamato ad una diligenza specifica per il delicato settore in cui opera, deve infatti allestire appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente. Pena, in caso diverso, l’accertamento della responsabilità in capo al prestatore dei servizi di pagamento. È quanto stabilito dalla Corte di cassazione con la sentenza n. 2950 del 3 febbraio 2017.

Il giudizio di merito. La Corte territoriale, dopo aver «accertato» che le misure di sicurezza adottate dalla banca rispetto ai servizi on line, caratterizzate dall’utilizzo di un sistema di crittografia dei dati di riconoscimento del cliente, erano tali da escludere che l’accesso alle funzioni di home banking fosse consentito a chi non era conoscenza delle chiavi di accesso, ha rigettato la domanda del correntista, ritenendo che la sottrazione dei codici mediante tecniche fraudolente fosse da imputare a un incauto comportamento del correntista.

Il ricorso in Cassazione. Gli Ermellini hanno rilevato che gli ordinari canoni di ripartizione dell’onere della prova in materia di responsabilità contrattuale devono necessariamente fare i conti con le peculiarità del mondo dei servizi telematici di pagamento, un’area di business notoriamente corredata dal rischio di frodi informatiche, che un operatore del settore, chiamato a incarnare un modello di diligenza superiore al normale standard del «buon padre di famiglia», non può ignorare. Si è ritenuto, infatti, che, con riferimento all’utilizzazione di servizi e strumenti con funzione di pagamento che si avvalgono di mezzi meccanici o elettronici, «non può essere omessa (…) la verifica dell’adozione da parte dell’istituto bancario delle misure idonee a garantire la sicurezza del servizio (…); infatti, la diligenza posta a carico del professionista ha natura tecnica e deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell’accorto banchiere». La Corte critica, quindi, il rigetto della domanda risarcitoria operato dalla Corte d’appello, ritenendo che non fosse sufficiente dare rilievo, eventualmente, al solo incauto comportamento del cliente che avesse mai consentito, di fatto, la sottrazione delle proprie credenziali di accesso al sistema.

La coerenza del principio. I giudici, inoltre, hanno evidenziato che, sebbene alla vicenda in considerazione non sia applicabile, perché all’epoca dei fatti non in vigore, la direttiva 2007/64/Ce relativa ai servizi di pagamento nel mercato interno (recepita in Italia con il dlgs 27 gennaio 2010, n. 11), la soluzione prospettata nel caso di specie è da considerarsi in linea con tale disposizione normativa e con la sottesa ratio, ed in particolare con le norme di cui agli articoli 10 e seguenti, secondo cui l’utilizzo di uno strumento di pagamento registrato non è di per sé sufficiente a dimostrare che l’operazione sia stata autorizzata dall’utilizzatore, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave agli obblighi di custodia delle credenziali d’accesso su esso gravanti.

Fonte: