Leggi e Sentenze

La responsabilità del prestatore di servizi di pagamento per operazioni disposte da terzi non autorizzati

“Il creditore che agisca in giudizio per la risoluzione del contratto, per il risarcimento del danno o per l’adempimento deve provare la fonte del suo diritto ed il relativo termine di scadenza, limitandosi ad allegare l’inadempimento della controparte, mentre il debitore convenuto deve provare il fatto estintivo dell’altrui pretesa, ossia l’avvenuto esatto adempimento.
Ciò posto, nell’ambito di un rapporto di conto corrente, rientra nell’area del rischio professionale del prestatore di servizi di pagamento la possibilità che i codici vengano utilizzati da terzi, purché ciò non sia attribuibile a dolo del titolare o a comportamenti talmente incauti da non potere essere gestiti in anticipo dal prestatore di servizi.
Pertanto, ha errato la Corte d’appello nell’escludere l’obbligo della banca di risarcire il danno patito dal correntista, sul presupposto che alcune operazioni di giroconto e di bonifico sarebbero state comunque da addebitare ad un incauto comportamento del cliente, la cui condotta sarebbe stata tale da consentire il furto delle credenziali”.

La decisione in commento si segnala per l’interessante questione affrontata, in tema di responsabilità della banca quale prestatore di servizi di pagamento in caso di utilizzo da parte di terzi delle credenziali necessarie per il compimento di operazioni di natura dispositiva.
Come noto, la materia dei servizi di pagamento è oggi regolata dal D.Lgs. 27 gennaio 2010, n. 11 (in particolare, artt. 10 e ss.), che ha dato attuazione alla Direttiva 2007/64/CE del Parlamento europeo e del consiglio del 13 novembre 2007.
Ratione temporis, tale normativa risulta inapplicabile alla vicenda in esame, rispetto alla quale, pertanto, devono trovare applicazione i principi generali validi in tema di responsabilità da inadempimento contrattuale (art. 1218 c.c.).
Ne consegue che la banca può ritenersi esente da responsabilità solo nel caso in cui riesca a dimostrare che l’inadempimento sia dipeso da impossibilità sopravvenuta della prestazione inimputabile perché da riferire ad eventi che si collochino al di là dello sforzo diligente richiesto al debitore.
Nel caso di specie deve escludersi – come spiega la Corte di cassazione – che ricorra un’ipotesi di impossibilità sopravvenuta non imputabile alla banca e ciò in ragione della circostanza che appare ragionevole ricondurre nell’area del rischio professionale del prestatore di servizi di pagamento la possibilità di una utilizzazione dei codici da parte di terzi non autorizzati, sempre che il detto utilizzo non sia da attribuire a dolo del titolare o a comportamenti talmente incauti da non poter essere gestiti anzi tempo.
Conseguentemente, è stata riconosciuta la responsabilità dell’Istituto per i danni patiti dal correntista a seguito del compimento di operazioni sul proprio conto corrente da parte di terzi non autorizzati.
Medesime conclusioni sono condivise dalla giurisprudenza di merito, ove testualmente si afferma: “In tema di contratti bancari e di servizi di home banking, deve ritenersi che il rispetto delle norme di sicurezza da parte del cliente circa la custodia delle credenziali necessarie ad accedere al servizio rappresenti soltanto una condizione ma non sia sufficiente ad escludere la possibilità che terzi possano compiere operazioni indebite. Ne consegue che, laddove la banca non offra un sufficiente grado di protezione del servizio offerto, la stessa potrà risultare responsabile anche genericamente ex art. 1218 del codice civile dinanzi ad operazioni da caratteristiche insolite” (Trib. Cassino sez. I, 31 marzo 2016).
Il rigore usato dalla giurisprudenza nella valutazione della responsabilità della banca, quale prestatore di servizi di pagamento, si giustifica in ragione della qualifica professionale assunta dalla stessa, qualifica che impone la diligenza dell’accorto banchiere; pertanto, quando l’istituto decida di offrire sul mercato un servizio di home banking è tenuto a verificare l’adozione delle misure idonee a garantire la sicurezza del servizio.

Cass. Civ., sez. I, 3 febbraio 2017, n. 2950