Utilizzo fraudolento degli strumenti di pagamento: ripartizione della responsabilità e dell’onere probatorio.



7 min read

Nota a Cass. Civ., Sez. I, Ord. n. 16417 del 20 maggio 2022.

A cura dell’Avv. Alessandro Ripoldi.

 

L’attore subiva una truffa informatica riconducibile al fenomeno del “phishing” mediante prelievo illegittimo, ad opera di terzi, della somma di euro 1.000,00 sul proprio conto corrente e sulla propria carta di credito prepagata.

Citava in giudizio il prestatore dei servizi di pagamento, chiedendo l’accertamento della responsabilità contrattuale di quest’ultimo per la frode subita.

Il Giudice di Pace accoglieva la domanda proposta, condannando l’intermediario alla restituzione della somma sottratta, oltrechè al risarcimento del danno morale subito, quantificato in euro 100,00.

Ciò perché, non soltanto il pagamento non risultava essere stato autorizzato, bensì, inoltre, la documentazione prodotta dal convenuto non dimostrava nè la regolarità delle operazioni né l’adeguatezza dei sistemi di sicurezza della piattaforma informatica messa a disposizione del cliente.

L’intermediario soccombente proponeva appello avanti al Tribunale di Paola, che accoglieva l’impugnazione.

Il Giudice di seconde cure stabiliva che l’illegittimo prelievo dovesse presumibilmente essere ricondotto ad un accesso effettuato mediante l’utilizzo delle credenziali dell’utente, che potevano essere state carpite anche durante la normale navigazione in rete-

Precisava, inoltre, che le parti non avevano stabilito particolari sistemi di allerta (o di blocco) delle operazioni, con conseguente insussistenza, in capo all’intermediario, di alcun obbligo giuridico nei confronti del cliente; statuiva inoltre che il Giudice di Pace, con riferimento al riconoscimento del risarcimento del danno morale, era incorso nel vizio di ultrapetizione, posto che l’attore non aveva correttamente formulato la relativa domanda, né allegato o provato alcunché.

L’appellato soccombente proponeva ricorso per Cassazione, che accoglieva i motivi di merito proposti – anche relativamente al danno morale subito – con articolata motivazione in punto responsabilità contrattuale dell’intermediario ed onere della prova.

In primo luogo, evidenziava la Corte che la pronuncia del Tribunale di Paola risultava fondata su un’erronea interpretazione dell’art. 1218 c.c., nella misura in cui il Giudice non aveva correttamente tenuto conto degli oneri probatori gravanti sui litiganti, in via generale, in tema di adempimento delle obbligazioni.

Rammentava infatti la Cassazione che, mentre il creditore che agisca per ottenere la risoluzione contrattuale ed il risarcimento del danno (o l’adempimento) può limitarsi ad allegare l’avverso inadempimento, provando soltanto la fonte del proprio diritto e il relativo termine di scadenza, il debitore convenuto risulta viceversa gravato dall’onere di provare il fatto estintivo dell’altrui pretesa, potendo in alternativa eccepire l’avverso inadempimento ai sensi dell’art. 1460 c.c.[1]

Segnatamente, nell’ambito del rapporto di conto corrente con operatività mediante piattaforma telematica, eccezion fatta nell’ipotesi in cui ricorra la colpa grave (o il dolo) dell’utente – ovverosia, la violazione delle norme prudenziali sottese alle modalità di utilizzo del conto corrente mediante cd. home banking – sussiste la responsabilità contrattuale dell’intermediario per le operazioni effettuate a mezzo strumenti elettronici mediante illecita utilizzazione delle credenziali di accesso da parte di terzi e, in particolare, relativamente alla mancata verifica della riconducibilità dell’operazione alla volontà del cliente.

La Cassazione censurava quindi la sentenza per aver ascritto al cliente una responsabilità per fatto altrui non prevista dal nostro ordinamento, avendo il Tribunale presunto l’omissione di una misura di cautela in mancanza di riferimento alcuno a concrete condotte, omissive o commissive, attribuibili al cliente.

L’attore, infatti, aveva correttamente allegato l’altrui inadempimento (ovverosia, non aver impedito il prelievo fraudolento) ed il Tribunale, pur non avendo accertato alcun comportamento colposo riconducibile al cliente, aveva erroneamente escluso la responsabilità dell’intermediario.

E ciò, nonostante quest’ultimo non avesse eccepito alcun fatto impeditivo o estintivo della pretesa attorea (vale a dire, la violazione delle norme prudenziali sottese all’utilizzo dei sistemi di home banking).

In secondo luogo, la Cassazione sottolineava l’erroneità della decisione del Giudice di seconde cure nella parte in cui accertava l’insussistenza di alcuna responsabilità in capo all’intermediario, e ciò in forza della mancata previsione contrattuale di specifici sistemi di allerta o di blocco delle operazioni.

La decisione risultava quindi viziata per non aver fatto corretta applicazione, in materia di adempimento delle obbligazioni, della clausola generale relativa alla diligenza richiesta al debitore, e in particolare, del disposto del secondo comma dell’art. 1176 c.c., relativo all’adempimento delle obbligazioni inerenti all’esercizio di un’attività professionale (nel caso di specie, il riferimento è al cd. parametro del bonus argentarius).

In siffatte ipotesi, la diligenza esigibile, di natura tecnica, non soltanto ha contenuto tanto più esteso quanto risulta specialistica la prestazione richiesta, ma deve essere valutata alla luce dei rischi tipici dell’attività professionale cui inerisce.

Giocoforza, il debitore di prestazione professionale, per andare esente da responsabilità, dovrà adoperare la diligenza resa necessaria dalle peculiari circostanze concrete del caso e ciò, sia mediante un adeguato sforzo tecnico che impiegando le energie ed i mezzi necessari (e, obiettivamente, anche soltanto utili) all’adempimento della prestazione dovuta, oltrechè, naturalmente, ad evitare possibili eventi dannosi[2].

Ciò premesso in via generale, con particolare riferimento alla responsabilità dell’intermediario relativamente ad operazione effettuate mediante strumenti elettronici, la Corte richiamava il proprio granitico orientamento secondo cui risulta del tutto ragionevole ricondurre, nell’area del rischio professionale del prestatore di servizi di pagamento, la possibilità che terzi malintenzionati utilizzino i codici di accesso pur in mancanza di dolo o colpa grave del cliente[3].

In punto onere della prova, pertanto, l’intermediario potrà andare esente da responsabilità soltanto fornendo la prova della riconducibilità dell’operazione al cliente[4], e ciò anche prima dell’entrata in vigore del D. Lgs. n. 11/2010[5], attuativo della direttiva n. 2007/64/CE.

Alla luce delle suesposte considerazioni, quindi, la Cassazione statuiva l’erroneità della decisione del Giudice di seconde cure per aver escluso la responsabilità per inadempimento dell’intermediario, nonostante quest’ultimo non avesse eccepito la sussistenza di fatti estintivi o impeditivi del diritto fatto valere in giudizio dal cliente, limitandosi, al contrario, ad ipotizzare la mera violazione, da parte di quest’ultimo, delle norme prudenziali poste a carico degli utenti che utilizzino servizi bancari mediante strumenti informatici.

Infine, con riferimento al risarcimento del danno morale patito dal Cliente, la Corte evidenziava che l’attore, nel corso del giudizio di primo grado, aveva correttamente formulato la relativa domanda, allegando di non aver potuto soddisfare, successivamente all’illegittimo prelievo delle somme, le proprie esigenze di vita: conseguentemente, statuiva la Cassazione che il Giudice di prime cure non aveva in alcun modo pronunciato extra petita.

 

Qui l’ordinanza. 

[1] Come previsto da Cass. Civ. SS. UU. n. 13533/2021 e successivamente ribadito, tra le altre, da Cass. Civ. nn. 25584/2018, 3587/2021.

[2] Cfr. Cass. Civ. n. 12407/2020. Negli stessi termini, si vedano Cass Civ. nn. 3462/2007, 12995/2006.

[3] La Corte afferma, nella pronuncia in commento, come la colpa grave risulti integrata da comportamenti del cliente talmente incauti da non permettere all’intermediario di impedire la verificazione del danno. Richiama inoltre recenti precedenti di legittimità secondo cui l’omessa verifica degli estratti conto da parte del cliente integra colpa grave “atteso che alla conoscenza dell’uso non autorizzato dello strumento deve equipararsi la possibilità di conoscenza, allorchè la sua mancanza” (…) “si sia protratta per un arco di tempo particolarmente prolungato” (cfr. Cass. Civ. n. 18045/2019), alla luce del fatto che “la sollecita consultazione degli estratti gli avrebbe consentito di conoscere quell’uso in tempo più utile” (cfr. Cass. Civ. n. 26912/2020).

[4] Secondo la consolidata giurisprudenza della Cassazione, infatti, posta la necessità di garantire la fiducia degli utenti nella sicurezza del sistema informatico messo a disposizione dagli intermediari ai fini dell’operatività online, “non può essere omessa (…) la verifica dell’adozione da parte dell’istituto bancario delle misure idonee a garantire la sicurezza del servizio (…); infatti, la diligenza posta a carico del professionista ha natura tecnica e deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell’accorto banchiere” (Cass. 12 giugno 2007, n. 13777; v. anche Cass. 19 gennaio 2016, n. 806)”, cfr. Cass. Civ. n. 2950/2017.

[5] Segnatamente, ai sensi dell’art. 10 del D. Lgs. n. 11/2010, in vigore dal 13.01.2018, l’intermediario, in caso di disconoscimento da parte del cliente di operazioni effettuate da terzi, deve provare che l’operazione di pagamento sia stata autenticata, correttamente registrata e contabilizzata e che non abbia subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione (o di altri inconvenienti), oltrechè la frode, il dolo o la colpa grave del cliente.

Seguici sui social:

Ricerca avanzata


  • Categorie

  • Autori

  • Seleziona il periodo

Copy link
Powered by Social Snap