Nota a Trib. Potenza, 22 aprile 2026, n. 1133.
Massima redazionale
Nella fattispecie, uno dei profili di responsabilità riguardava il mancato tempestivo accertamento della discrasia tra i dati indicati nel bonifico e quelli riferiti al conto di destinazione. Secondo il Tribunale lucano, parte attrice muove da un assunto erroneo, ovvero che il prestatore di servizi di pagamento del beneficiario abbia, ex lege, un onere di attivarsi in questo senso.
Senonché, l’esecuzione di un bonifico in favore di un soggetto diverso da quello voluto dal cliente può dipendere da diversi ed alternativi fattori: “Lo sbaglio può spiegarsi per un errore materiale nella digitazione di un IBAN che pure era noto correttamente al cliente (ad esempio, per distrazione), oppure può discendere da una condotta, magari anche truffaldina, che lo abbia indotto a ritenere che il conto del beneficiario corrispondesse ad un IBAN che, in realtà, si riferiva al conto del truffatore. Se l’attore è il debitore, viene generalmente convenuto l’istituto che ha effettuato l’accredito, che ben può essere un altro rispetto a quello cui era stato impartito l’ordine di bonifico, qualora debitore e beneficiario effettivo abbiano aperto conti presso banche differenti. [….]”[1].
Ciò premesso, il tema dei servizi di pagamento elettronici, è stato interessato da diversi interventi del legislatore comunitario e nazionale. La principale preoccupazione del legislatore comunitario all’indomani della costituzione dell’area unica dei pagamenti era di riuscire a conciliare l’esigenza di assicurare servizi di pagamento rapidi ed efficienti con quella di garantire la sicurezza degli stessi ed un’adeguata tutela degli utenti, soprattutto, se consumatori. In questa direzione è, allora, intervenuta la Direttiva PSD (2007/64/CE), successivamente modificata dalla Direttiva PSD2.
Ciò che rileva è la portata delle norme sulla responsabilità del prestatore di servizi di pagamento per la mancata, inesatta o tardiva esecuzione di un’operazione di pagamento (artt. 24-28, del D.lgs. n. 11/2010). In particolare, l’art. 24 prevede che “1. Se un ordine di pagamento è eseguito conformemente all’identificativo unico, esso si ritiene eseguito correttamente per quanto concerne il beneficiario e/o il conto indicato dall’identificativo unico. 2. Se l’identificativo unico fornito dall’utilizzatore è inesatto, il prestatore di servizi di pagamento non è responsabile, ai sensi dell’articolo 25, della mancata o inesatta esecuzione dell’operazione di pagamento. Il prestatore di servizi di pagamento del pagatore compie sforzi ragionevoli per recuperare i fondi oggetto dell’operazione di pagamento. Ove previsto nel contratto quadro, il prestatore di servizi di pagamento addebita all’utilizzatore le spese sostenute per il recupero dei fondi. 3. Il prestatore di servizi di pagamento è responsabile solo dell’esecuzione dell’operazione di pagamento in conformità con l’identificativo unico fornito dall’utilizzatore anche qualora quest’ultimo abbia fornito al suo prestatore di servizi di pagamento informazioni ulteriori rispetto all’identificativo unico”.
Pertanto, se non altro con riguardo al prestatore dei servizi di pagamento dell’ordinante, sussiste esatto adempimento per il sol fatto che vi sia corrispondenza tra IBAN indicato dal debitore ed IBAN di destinazione. Erano, invece, sorti dubbi circa l’esonero di responsabilità anche per ciò che concerne il prestatore di servizi di pagamento del beneficiario che non si avvedesse della discrepanza tra il titolare del conto a cui si riferiva l’IBAN e il soggetto di cui l’ordinante aveva indicato, in aggiunta, le generalità. In questo caso, infatti, era stato evidenziato come l’intermediario avrebbe avuto diversi strumenti per avvedersi dell’errore. Si era, così, sostenuto che l’art. 24, comma 3, si applicasse solo ai rapporti tra l’ordinante ed il suo prestatore di servizi e che, quindi, per l’intermediario del beneficiario sarebbero valsi i principi generali in tema di diligenza professionale della banca ex art. 1176, comma 2, c.c. Tali principi avrebbero assunto rilievo nel contesto del contratto di mandato intercorrente tra il beneficiario deluso e la sua banca, oppure, quando ad agire contro la banca del beneficiario è il pagatore, che non è suo cliente, in forza del contatto sociale qualificato creatosi tra i due soggetti in occasione dell’esecuzione del pagamento. In entrambi i casi, si poteva ritenere responsabile l’intermediario del beneficiario che non si fosse avveduto della discrepanza tra il titolare del conto riconducibile all’IBAN ed il soggetto di cui il pagatore aveva indicato le generalità nell’ordine di pagamento. Senonché, rileva la pronuncia della Corte di Cassazione in commento, “un orientamento più recente e prevalente in dottrina, invece, ha opinato che l’esenzione di responsabilità del comma 2 si riferisce indistintamente al «prestatore di servizi di pagamento», mentre la restante parte della norma si premura di distinguere tra l’intermediario del pagatore e quello del beneficiario: assente un’analoga specificazione, l’esenzione da responsabilità dovrebbe riguardare entrambi i soggetti. In secondo luogo, l’«operazione di pagamento», della cui inesatta esecuzione il prestatore di servizi non è responsabile, si definisce come un atto globale ed unico che coinvolge pagatore e beneficiario: quindi, non sarebbe corretto differenziare la disciplina di due soggetti ugualmente coinvolti in essa. In terzo luogo, soprattutto, si è ritenuto più coerente con la ratio di velocizzazione dei pagamenti che impronta la normativa applicare l’esenzione da responsabilità anche all’intermediario del beneficiario. La direttiva PSD aveva introdotto, così, un nuovo modello di comportamento per gli operatori coinvolti nel bonifico, che prescinde da un controllo di corrispondenza IBAN/generalità del beneficiario per incentrarsi solo sull’identificativo unico […]”. Ebbene, il contrasto è stato risolto prima dal Collegio di Coordinamento dell’ABF[2], e, successivamente, dalla pronuncia della Corte di Giustizia dell’Unione Europea[3], con la quale i giudici unionali hanno sottolineato che la disposizione dell’art. 74, riferendosi genericamente al prestatore di servizi di pagamento, non ha inteso porre una distinzione tra il prestatore di servizi del pagatore e quello del beneficiario. Di conseguenza, tanto il Collegio di Coordinamento che la Corte di Giustizia hanno accolto l’interpretazione secondo la quale il comma 3 dell’art. 24 esonera entrambi gli intermediari dall’eseguire il controllo di congruità e, di conseguenza, esclude la loro responsabilità per tutte quelle operazioni eseguite secondo l’IBAN indicato dal pagatore, gravando, invece, su quest’ultimo l’onere di controllare la correttezza dei dati dell’operazione e, in particolare, dell’IBAN, unico elemento necessario per la sua regolare esecuzione.
Anche nel caso di specie, sottoposto a controllo automatico l’operazione di pagamento e riscontrata la conformità tra l’IBAN indicato dal debitore e quello di destinazione, la banca odierna convenuta esaudiva l’obbligo sulla stessa incombente.
*****
Con riferimento al comportamento adottato successivamente all’avvenuto versamento indebito sul conto del sedicente beneficiario, risulta agli atti che l’accredito avveniva in data 21 aprile 2021 e che già il giorno successivo quest’ultimo soggetto prelevava una prima trance di danaro tramite tre prelievi cardless e tre prelievi allo sportello per una somma complessiva di € 6.000,00, mentre il giorno successivo avvenivano altri tre prelievi allo sportello per € 1.000,00 ciascuno e un prelievo cardless di altrettanti 1.000,00€. Tuttavia, ciascuna di siffatte operazioni rientrava nei limiti come pattuiti ed espressi nel foglio informativo, senza che potesse destare sospetto.
Occorre richiamare la summenzionata pronuncia della Cassazione, che concorre a fornire alcune delucidazioni: “In particolare, il Provvedimento della Banca d’Italia “Attuazione del Titolo II del Decreto legislativo n. 11 del 27 gennaio 2010 relativo ai servizi di pagamento (Diritti e obblighi delle parti)” del luglio 2011 – oggi abrogato dal Provvedimento 11 ottobre 2018 in seguito al recepimento della PSD2, ma sostanzialmente ancora valido in quanto il d.lgs. n. 218/2017, di recepimento della PSD2, non ha modificato il dettato dell’art. 24 –, in relazione all’art. 24 del decreto, specifica che “l’esecuzione dell’operazione di pagamento secondo l’identificativo unico fa scattare una presunzione di esecuzione corretta dell’ordine medesimo da parte del prestatore dei servizi di pagamento”, presunzione valevole anche nel caso in cui l’utente “abbia fornito informazioni aggiuntive, rispetto all’identificativo unico” sul beneficiario. Tuttavia, il Provvedimento prosegue sottolineando che, in base agli obblighi di diligenza professionale “i prestatori di servizi di pagamento – limitatamente ai casi in cui, anche senza porre in essere verifiche specifiche, siano comunque consapevoli dell’inesattezza dell’identificativo unico fornito dal proprio cliente – devono adoperarsi affinché l’operazione venga eseguita correttamente: il prestatore che esegua l’operazione di pagamento malgrado sia consapevole dell’inesattezza dell’identificativo unico pone infatti in essere una condotta volutamente pregiudizievole degli interessi del proprio cliente. Pertanto, al fine di favorire la corretta esecuzione dell’operazione di pagamento, il prestatore di servizi di pagamento consapevole dell’inesattezza dell’identificativo unico utilizzato dal proprio cliente lo contatterà prima di avviare l’esecuzione dell’operazione di pagamento. Il prestatore di servizi di pagamento del beneficiario consapevole contatterà, invece, il prestatore di servizi dell’ordinante prima di decidere di respingere il pagamento – nel caso di codice identificativo inesistente presso di sé – ovvero di eseguirlo sulla base del solo codice identificativo unico in caso di discordanza tra questo e i riferimenti indicati nell’ordine di pagamento. L’adozione di tali accorgimenti – ove fondata su presupposti oggettivi e giustificabili – esime il prestatore di servizi di pagamento da responsabilità per il mancato rispetto dei tempi di esecuzione dell’operazione di pagamento […]”.
Pertanto, fermo restando l’attribuzione all’identificativo unico della funzione di individuare il beneficiario del pagamento esonerando la banca da ogni indagine ulteriore a monte dell’operazione, secondo quanto previsto dalla disciplina speciale, resta in capo all’istituto di credito l’onere di attivarsi laddove, per una qualsiasi ragione ed in virtù delle regole di diritto comune sulla buona fede e correttezza, venga comunque a conoscenza del fatto che un errore c’è stato. La diligenza, quindi, diventa il criterio per valutare la condotta tenuta dall’intermediario che ha avuto conoscenza dell’incongruità delle informazioni di pagamento.
Ebbene, nel caso di specie e sotto tale ultimo aspetto, ad escludere anche solo in astratto un qualche profilo di responsabilità della banca è la circostanza, rimasta pacifica tra le parti, secondo la quale la “consapevolezza” circa l’anomalia dell’operazione da parte del Direttore della filiale, veniva acquisita solo nei primi di maggio, a distanza di svariati giorni da quando il conto era stato prosciugato. Pertanto, è evidente – né l’attore ha dimostrato il contrario anche solo a livello assertivo – come qualsiasi tentativo di recupero sarebbe stato vano, risultando superflua ogni ulteriore indagine circa la tempestività del riscontro alla richiesta degli identificativi del sedicente beneficiario.
Peraltro, la medesima banca convenuta aveva documentato il rispetto dell’iter ordinario nell’istaurazione di un rapporto di conto corrente che non preveda aperture di linee di credito o similari, tramite la puntuale identificazione del correntista e la compilazione del questionario per la verifica di adeguatezza della clientela. Del resto, è comprovato come la durata del rapporto sia risultata talmente tanto ridotta – il contratto veniva siglato a fine marzo, mentre l’incasso asseritamente fraudolento si verificava dopo poco meno di un mese – da non consentire quel controllo costante che la normativa prevederebbe, a maggior ragione se si considera che la prima operazione anomala andata “a buon fine” sarebbe stata proprio quella oggetto della presente controversia.
_________________________________________________
[1] Cfr. Cass. n. 17415/2024.
[2] Il riferimento è a ABF, Collegio di Coordinamento, 12 gennaio 2017, n. 162.
[3] Il riferimento è a CGUE, 21 marzo 2019, C-245/18.