Nota a Cass. Civ., Sez. III, 12 febbraio 2024, n. 3780.
La pronuncia qui in commento tratta uno dei temi più attuali del momento: l’utilizzo fraudolento[1]. I fatti si svolgevano come solitamente avviene in questi casi. L’attore riceveva una mail apparentemente da Poste Italiane e accedeva al proprio conto mediante credenziali e, successivamente, riscontrava un addebito di euro 2.900 senza mai aver autorizzato personalmente l’operazione. La convenuta si costituiva in giudizio attribuendo, come sempre, la responsabilità dell’accaduto all’attore per aver incautamente fornito a terzi le proprie credenziali. Nel caso di specie, la Corte, richiamando la giurisprudenza formatasi in materia, ha analizzato i seguenti punti.
Preliminarmente la Cassazione ha qualificato la responsabilità in oggetto come responsabilità contrattuale escludendo, quindi, la ricostruzione secondo la quale potrebbe trattarsi di responsabilità extracontrattuale. Fatta questa doverosa premessa, l’iter logico giuridico della Corte prosegue facendo riferimento al parametro relativo alla diligenza posta a carico del professionista per eventualmente escludere o sancire la responsabilità. Richiamando sempre le pronunce precedenti l’organo giudicante ha ritenuto il parametro quello dell’accorto banchiere. Tale parametro è di natura tecnica e da valutarsi tenendo conto dei rischi tipici della sfera professionale di riferimento[2].
Individuato il parametro di riferimento la pronuncia specifica che trattandosi di responsabilità contrattuale in caso di danno effettivo la responsabilità è presunta. Come può, quindi, il fornitore di servizi provare la propria esclusione dalla responsabilità? Il fatto deve, secondo la giurisprudenza, porsi al di là delle possibilità esigibili della sua sfera di controllo. Ci si riferisce. Quindi, alla esclusione per colpa grave dell’utente – esemplificativamente – nel caso di protratta attesa prima di comunicare l’uso non autorizzato dello strumento di pagamento.
Il tipo di responsabilità all’alveo del quale viene ricondotta la casistica di specie impone, quindi, una suddivisione dell’onere della prova come di seguito indicata: il cliente è tenuto a fornire la sola prova della fonte del proprio diritto ed il termine di scadenza, mentre il professionista fornitore del servizio è onerato della prova del fatto estintivo della pretesa avversaria. Come ormai pacifico, il prestatore deve necessariamente dare prova delle misure atte a garantire la sicurezza completa del servizio. Premesso tutto ciò, consegue necessariamente che essendo ormai (molto) frequente (purtroppo) la possibilità di sottrazione dei codici al correntista attraverso tecniche fraudolente tale eventualità rientra di diritto nel rischio d’impresa, e la banca al fine di fornire la prova liberatoria può solo che dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore[3].
_________________________________________________
[1] In argomento, v. G. Turato, Sim Swap Fraud, onere della prova e riparto di responsabilità: tra i tre litiganti…rispondono tutti e tre (Nota a Trib. Roma, Sez. XVI Civ., 19 luglio 2023), 30 settembre 2023, Sim Swap Fraud, onere della prova e riparto di responsabilità: tra i tre litiganti…rispondono tutti e tre. – Diritto del Risparmio.
[2] Cfr. Cass. n. 806/2016.
[3] Cfr. Cass. Civ., Sez. I, 03.02.2017, n. 2950; Cass. Civ., Sez.III, 05.07.2019; Cass. Civ., Sez. VI, 26.11.2020, n. 26916.
Seguici sui social:
Info sull'autore
Laureata in Giurisprudenza, presso l’Università degli studi dell’Insubria, con tesi in diritto fallimentare. Avvocato in Lecco, con esperienza in contenzioso civile, procedure esecutive, diritto societario e arbitrato.