Phishing e diligenza della banca: il correntista deve essere rimborsato

IL CASO Il Tribunale di Palermo accoglie la domanda di due correntisti e intima alla loro banca la restituzione della somma di € 5000, oggetto di un'operazione di bonifico on line da loro disconosciuta. La Corte d'appello, successivamente adita, riforma la sentenza di primo grado riconducendo la fattispecie nell'ambito dell'art. 2050 c.c., dichiarando che la Banca aveva provato di essersi dotata di un sistema di sicurezza tale da impedire l'accesso a terzi e sostenendo che i correntisti stessi erano già stati vittima di truffa on line: da mail fraudolenta sarebbero stati indotti a digitare le proprie credenziali d'accesso, che verosimilmente erano state utilizzate poi per la sottrazione telematica di denaro. La Corte territoriale ritiene che siano gli stessi correntisti i responsabili della custodia e del corretto utilizzo dei dati identificativi e dei dispositivi on line: nessun obbligo contrattuale di garanzia e tutela si configurerebbe dunque in capo all'Istituto di credito.

GLI ERRORI DELLA CORTE D'APPELLO I correntisti ricorrono in Cassazione, denunciando, in particolare:

- che il giudice non aveva considerato l'avvenuto disconoscimento del bonifico, con conseguente omessa valutazione degli effetti che tale disconoscimento aveva comportato in tema di onere probatorio;

- violazione dei principi in tema di responsabilità contrattuale, per aver erroneamente sussunto la fattispecie nell'ambito della responsabilità per attività pericolosa;

- violazione e falsa applicazione degli artt. 115 c.p.c., 2050, 2697, 2729 c.c. e 40 e 41 c.p. per aver basato la propria decisione su valutazioni solo ipotetiche della responsabilità dei danneggiati, prove di prove/indizi che i correntisti avessero effettivamente comunicato ad altri i propri codici.

LA RESPONSABILITÀ È DELLA BANCA La Suprema Corte dichiara manifestamente fondati tutti i motivi di ricorso e ricorda che «in tema di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. Ne consegue che, anche prima dell'entrata in vigore del d.lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, la banca, cui è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell'accorto banchiere, è tenuta a fornire la prova della riconducibilità dell'operazione al cliente (Cass. civ., 3 febbraio 2017, n. 2950)».

RICONDUCIBILITÀ DELL'OPERAZIONE AL CLIENTE? La Corte di Cassazione afferma quindi che la il giudice di merito aveva errato nel supporre la responsabilità dei correntisti per il solo fatto di aver aperto una ipotetica mail, rivelando in tal modo le proprie credenziali ad estranei. La Corte territoriale avrebbe dovuto invece verificare la fornita prova, da parte della Banca, della riconducibilità dell'operazione al cliente.

La Corte cassa dunque la sentenza impugnata e rinvia gli atti alla Corte d'appello di Palermo in diversa composizione che dovrà valutare nel merito attenendosi al principio di diritto sopra riportato.