Un cliente aveva citato in giudizio la propria banca assumendo di aver subito prelievi fraudolenti dal proprio conto corrente, imputando gli stessi alla negligenza della convenuta che, a suo dire, non aveva adottato le cautele idonee a scongiurare operazioni illecite da parte di terzi. Il Tribunale e la Corte territoriale avevano respinto la domanda ed il cliente aveva così proposto ricorso per cassazione.
Nell’accogliere parte dei motivi di impugnazione prospettati dal cliente, la Cassazione (ordinanza n. 23683 del 4 settembre 2024) ha confermato i principi che devono essere seguiti in tema di onere della prova in tali controversie.
In particolare, la Corte ha richiamato la motivazione della sentenza n. 3780 del 2024 (ne avevamo parlato in Il cliente vittima di frode informatica deve essere risarcito dalla Banca) sottolineando che la diligenza a carico del professionista, per quanto concerne i servizi posti in essere in favore del cliente, ha natura tecnica e deve valutarsi tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo come parametro quello dell'accorto banchiere.
La giurisprudenza di legittimità, in effetti, come ricorda l’ordinanza, è consolidata nel ritenere che la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, deve essere esclusa se ricorre una situazione di colpa grave dell'utente ed il riparto degli oneri probatori posto a carico delle parti segue il regime della responsabilità contrattuale.
Mentre, pertanto, il cliente è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore, cioè la banca, deve provare il fatto estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure dirette a garantire la sicurezza del servizio.
Ne consegue che, poiché la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente è “una eventualità rientrante nel rischio d'impresa”, la banca, per liberarsi dalla propria responsabilità, deve dimostrare “la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore”.
In questo contesto, la Corte ha rammentato che, in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), “è del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore dei servizi di pagamento - prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente - la possibilità di un'utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo”.
Da qui il corollario secondo il quale, anche prima dell'entrata in vigore del D.lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, l’erogatore di servizi è tenuto a fornire la prova della riconducibilità dell'operazione al cliente.
Nel caso di specie, secondo la Cassazione, la Corte territoriale non aveva osservato tali principi.
Il ricorso, come detto, è stato accolto, con rinvio al giudice d’appello in diversa composizione.