Con provvedimento del 4 settembre 2024 la Suprema Corte chiarisce e ribadisce come il criterio di ripartizione della responsabilità nel caso di utilizzo fraudolento dei sistemi elettronici di pagamento messi a disposizione del cliente.
Nel caso specifico, il giudici di primo e secondo grado avevano escluso la responsabilità della banca in relazione ad operazioni di prelievo tramite carta bancomat disconosciute dal correntista, sul presupposto che con ogni probabilità le credenziali di accesso erano state utilizzate di quest’ultimo.
La Cassazione, con ordinanza n. 23683 di accoglimento con rinvio, ha ritenuto applicabili anche nella fattispecie i principi interpretativi della normativa sui sistemi di pagamento, secondo cui la responsabilità dell’operatore bancario è di natura contrattuale ed oggettiva, nel senso che “la diligenza della banca va a coprire operazioni che devono essere ricondotte nella sua sfera di controllo tecnico, sulla base anche di una valutazione di prevedibilità ed evitabilità tale che la condotta, per esonerare il debitore, la cui responsabilità contrattuale è presunta, deve porsi al di là delle possibilità esigibili della sua sfera di controllo.”
La Corte prosegue affermando che “la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell’utilizzazione illecita dei relativi codici da parte di terzi, va esclusa se ricorre una situazione di colpa grave dell’utente configurabile, ad esempio, nel caso di protratta attesa prima di comunicare l’uso non autorizzato dello strumento di pagamento ma il riparto degli oneri probatori posto a carico delle parti segue il regime della responsabilità contrattuale. Mentre, pertanto, il cliente è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore, cioè la banca, deve provare il fatto estintivo dell’altrui pretesa, sicché non può omettere la verifica dell’adozione delle misure atte a garantire la sicurezza del servizio. Ne consegue che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente una eventualità rientrante nel rischio d’impresa, la banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore“.
La scelta normativa ed interpretativa sopra esposta, che può ritenersi consolidata, è da ricondurre all’esigenza di garantire la fiducia degli utenti nella sicurezza del sistema, per cui è del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento – prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente – la possibilità di un’utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o comunque a comportamenti talmente incauti da non poter essere fronteggiati in anticipo.
La Cassazione ritiene inoltre che i principi espressi dalla normativa di riferimento (d.lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE) siano sostanzialmente applicabili anche prima della sua entrata in vigore.
Il provvedimento è disponibile qui