Con la sentenza in commento, la Corte di Cassazione è intervenuta prendendo posizione sull’allocazione del rischio di utilizzo da parte di terzi dei dispositivi personalizzati che consentono di servirsi di uno strumento di pagamento con riferimento a fatti per cui non era applicabile ratione temporis la disciplina di cui al d.lgs. 27 gennaio 2010, n. 11 di attuazione della direttiva 2007/64/CE.
La suprema Corte, discostandosi dalle pronunce della Corte di Appello e del Tribunale ha ritenuto che il prestatore di servizi di pagamento fosse responsabile per il danno prodotto dalle operazioni di giroconto e bonifico disposte da un terzo che tramite l’utilizzo dei codici personali era riuscito ad introdursi nel sistema di home banking di un cliente.
Secondo il ragionamento della Cassazione, infatti, in applicazione delle ordinarie regole in tema di ripartizione dell’onere probatorio, il cliente doveva unicamente provare, come ha fatto, la fonte negoziale o legale del suo diritto e il relativo termine di scadenza, limitandosi ad allegare l’inadempimento della controparte. Spettava, invece, al debitore convenuto la prova del fatto estintivo della altrui pretesa, costituito dall’adempimento o dall’impossibilità della prestazione per causa a lui non imputabile.
Nella motivazione, la Suprema Corte ha ricordato che «tale generale principio ha trovato una sua specificazione, con riguardo all’utilizzazione di servizi e strumenti con funzione di pagamento, che si avvalgono di mezzi meccanici o elettronici, in quanto si è ritenuto che non può essere omessa la verifica dell’adozione da parte dell’istituto bancario delle misure idonee a garantire la sicurezza del servizio».
Ne discende che l’impossibilità della prestazione derivante da causa non imputabile al prestatore del servizio richiederebbe la dimostrazione di eventi che si collochino al di là dello sforzo diligente richiesto al debitore in questo particolare contesto professionale. Nelle parole della Cassazione, questo non è il caso dell’utilizzo da parte di terzi dei codici personali, infatti «appare del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore di servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici da parte di terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo».
