Responsabilità della banca nel caso di uso fraudolento di codici elettronici del cliente.

Phishing: operazioni fraudolente, la banca è responsabile se non dimostra di avere adottato tutte le misure idonee a garantire la sicurezza del servizio telematico a disposizione del cliente.

Al fine di garantire la fiducia degli utenti nella sicurezza del sistema di home banking, appare ragionevole ricondurre al rischio professionale del prestatore di servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di utilizzazione dei codici da parte di terzi, non attribuibile al dolo del titolare, o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo.

Lo ha chiarito la Corte di Cassazione, prima sezione civile, con sentenza n. 2950 del 3 febbraio 2017, con la quale ha accolto la domanda di un correntista, volta ad ottenere la condanna di una banca a risarcire il danno derivatogli da due operazioni eseguite in assenza di sue disposizioni e di cessione a terzi dei propri codici personali per l’accesso ai servizi bancari on line.

È indiscusso che, nel nostro ordinamento, il creditore che agisca per la risoluzione contrattuale, per il risarcimento del danno o per l’adempimento deve provare la fonte (negoziale o legale) del suo diritto ed il relativo termine di scadenza, limitandosi poi ad allegare la circostanza dell’inadempimento della controparte, mentre al debitore convenuto spetta la prova del fatto estintivo dell’altrui pretesa, costituito dall’avvenuto adempimento (v., ad es., Cass. 20 gennaio 2015, n. 826) ovvero dell’impossibilità della prestazione derivante da causa a lui non imputabile.

Tale generale principio ha trovato una sua specificazione, con riguardo all’utilizzazione di servizi e strumenti con funzione di pagamento, che si avvalgono di mezzi meccanici o elettronici, in quanto si è ritenuto che “non può essere omessa la verifica dell’adozione da parte dell’istituto bancario delle misure idonee a garantire la sicurezza del servizio; infatti, la diligenza posta a carico del professionista ha natura tecnica e deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell’accorto banchiere” (Cass. 12 giugno 2007, n. 13777; v. anche Cass. 19 gennaio 2016, n. 806).

Infatti, l’impossibilità della prestazione derivante da causa non imputabile al soggetto obbligato (art. 1218 c.c.) richiede la dimostrazione di eventi che si collochino al di là dello sforzo diligente richiesto al debitore.