Nota a Cass. Civ., Sez. I, 4 settembre 2024, n. 23683.
Massima redazionale
La giurisprudenza di legittimità ha qualificato in termini contrattuali la responsabilità della banca, affermando che la diligenza posta a carico del professionista, per quanto concerne i servizi posti in essere in favore del cliente, abbia natura tecnica e debba valutarsi tenendo conto dei rischi tipici della sfera professionale di riferimento, assumendo come parametro quello dell’accorto banchiere[1]. La diligenza della banca va a coprire operazioni che devono essere ricondotte nella sua sfera di controllo tecnico, sulla base anche di una valutazione di prevedibilità ed evitabilità tale che la condotta, per esonerare il debitore, la cui responsabilità contrattuale è presunta, deve porsi al di là delle possibilità esigibili della sua sfera di controllo.
Invero, la giurisprudenza di legittimità è consolidata nel senso di ritenere che la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell’utilizzazione illecita dei relativi codici da parte di terzi, debba essere esclusa se ricorre una situazione di colpa grave dell’utente, configurabile, per esempio, nel caso di protratta attesa prima di comunicare l’uso non autorizzato dello strumento di pagamento, ma il riparto degli oneri probatori posto a carico delle parti segue il regime della responsabilità contrattuale. Di talché, mentre il cliente è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore (ovverosia, la Banca), deve comprovare il fatto estintivo dell’altrui pretesa, sicché non può omettere la verifica dell’adozione delle misure atte a garantire la sicurezza del servizio. Ne consegue che, essendo la possibilità della sottrazione dei codici al correntista, attraverso tecniche fraudolente una eventualità rientrante nel rischio d’impresa, la banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore[2].
*****
In caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema, è del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento la possibilità di un’utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo: ne consegue che, anche prima dell’entrata in vigore del D.lgs. n. 11/2010, attuativo della Direttiva 2007/64/CE, l’erogatore di servizi, cui è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell’accorto banchiere, è tenuto a fornire prova della riconducibilità dell’operazione al cliente.
_____________________________________________________________________
[1] Cfr. Cass. n. 806/2016.
[2] Cfr. Cass. n. 2950/2017; Cass. n. 18045/2019; Cass. n. 26916/2020.