In caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema, la banca è tenuta a fornire la prova della riconducibilità dell’operazione al cliente.
Questo è il principio che è stato ribadito da una recente ordinanza della Corte di Cassazione (n. 16417 del 20 maggio 2022) che ha accolto il ricorso proposto da una cliente.
La sentenza di appello, premettendo che l’illecito prelievo fosse presumibilmente da ricondurre ad un illegittimo accesso all’internet banking realizzato con le tipiche modalità dell’uso delle credenziali dell’utente, aveva ritenuto che non sussistesse alcun obbligo dell’istituto verso il cliente, eccetto il caso di espressa manleva, non riscontrabile nella fattispecie. Pertanto, sebbene la cliente non avesse risposto ad alcuna mail o non si fosse collegata ad alcun link esterno, questo non escludeva che durante la navigazione in rete un terzo, impossessatosi della password, si fosse collegato al sistema sottraendo la somma dal conto corrente on line.
Secondo la Cassazione, tali argomentazioni, fondate su due distinte rationes, muovono da un’erronea interpretazione dell’art. 1218 c.c.,atteso che la Corte territoriale non avrebbe
tenuto conto delle specifiche posizioni contrattuali delle parti nell’ambito del rapporto contrattuale relativo al conto corrente telematico.
Secondo la regola generale contemplata dall’art. 1218 c.c., in tema di prova dell’adempimento di un’obbligazione, il creditore che agisca per la risoluzione contrattuale, per il risarcimento del danno, ovvero per l’adempimento, deve soltanto provare la fonte (negoziale o legale) del proprio diritto ed il relativo termine di scadenza, limitandosi alla mera allegazione della circostanza dell'inadempimento della controparte. Il debitore convenuto, invece, è gravato dell’onere della dimostrazione del fatto estintivo dell’altrui pretesa, costituito dall’avvenuto adempimento, o dall’eccezione d’inadempimento del creditore ex art. 1460 c.c. (Cass., n. 25584/18; n. 3587/21; SU, n. 13533/01).
Applicando tale regola al rapporto di conto corrente con modalità telematiche, si evince che la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa se ricorre una situazione di colpa grave dell’utente.
Orbene, nel caso di specie, la Corte territoriale avrebbe adottato una ratio erronea.
Difatti, il Collegio aveva riconosciuto l’assenza di un comportamento colposo della cliente, ma, violando la regola di diritto ex art. 1218 c.c. sopra citata, aveva attribuito a quest’ultima la responsabilità del prelievo dal conto corrente, senza peraltro indicarne il titolo.
E, invece, la ricorrente aveva correttamente allegato l’inadempimento ascritto alla banca - consistente nel non aver impedito l’illecito prelievo - mentre l’istituto non aveva eccepito un fatto estintivo o impeditivo della pretesa della controparte.
In sostanza, la sentenza impugnata aveva ascritto alla ricorrente una responsabilità per fatto altrui del tutto estranea al nostro ordinamento giuridico, presumendo astrattamente che la ricorrente avrebbe potuto omettere una misura di cautela inerente al corretto utilizzo dell'operatività del conto corrente on line, senza alcun riferimento ad una concreta condotta, commissiva od omissiva, della correntista.
Ciò posto, secondo la Cassazione, anche l’altra ratio decidendi sarebbe errata.
In particolare, la regola desumibile dall’art. 1218 c.c. andrebbe coordinata con l’art. 1176 c.c., quale clausola generale relativa alla diligenza richiesta al debitore per l’adempimento contrattuale.
La diligenza posta a carico del professionista ha natura tecnica e deve valutarsi tenendo conto dei rischi tipici della sfera professionale di riferimento, assumendo come parametro la figura dell’accorto banchiere (Cass., n. 806/16). Inoltre, la diligenza esigibile dal professionista o dall'imprenditore, nell'adempimento delle obbligazioni assunte nell'esercizio dell'attività, ha contenuto tanto maggiore quanto più è specialistica e professionale la prestazione richiesta.
Con specifico riferimento alla responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, la Suprema Corte ha ribadito che, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema - il che rappresenta interesse degli stessi operatori -, è del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. Ne consegue che, anche prima dell'entrata in vigore del d. lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, la banca, alla quale, come si è poc’anzi detto, è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell'accorto banchiere, è tenuta a fornire la prova della riconducibilità dell'operazione al cliente.
Nel caso affrontato nell’ordinanza in esame, sebbene l’attrice avesse allegato la fattispecie d’inadempimento ascritta alla banca, il giudice di appello aveva escluso immotivatamente la responsabilità della banca in ordine al prelievo illecito, in mancanza di un’eccezione specifica sulla sussistenza di fatti estintivi o impeditivi del diritto fatto valere, sulla base della mera ipotesi di violazione, da parte della ricorrente, di norme prudenziali poste a carico dei correntisti online.
Accertata, dunque, la violazione della regola di giudizio prevista dall’art. 1218 c.c., il ricorso è stato accolto e la sentenza cassata.