L’ordinanza della Corte di Cassazione n. 9158/2018 si è pronunciata in merito alla responsabilità di un intermediario autorizzato in caso di operazioni effettuate a mezzo di strumenti elettronici. La fattispecie oggetto di analisi è relativa a un’operazione di bonifico effettuata on-line a carico di clienti dell’intermediario (nei fatti, Poste Italiane) a favore di terzi, sconosciuti ai clienti stessi e in mancanza di qualunque loro disposizione in tal senso.
Il giudice di legittimità ha accolto il ricorso dei clienti, ponendo in luce che, nel caso di operazioni effettuate tramite strumenti elettronici, va ricondotto all’area di rischio professionale del prestatore di servizi di pagamento la possibilità di utilizzo di codici di accesso al sistema da parte di terzi estranei, esclusi peraltro dolo e “comportamenti del tutto incauti” del titolare. Questo in quanto la banca deve prevedere ed evitare condotte fraudolente con appositi sistemi di sicurezza, così da verificare e controllare la riconducibilità dell’operazione alla volontà del cliente. In tal senso l’ordinanza richiama un principio risalente in giurisprudenza (tra le tante Cass., n. 13777/2007), anche recentemente ribadito dalla stessa Corte (Cass., n. 2950/2017), secondo cui è onere della banca fornire la prova della riconducibilità dell’operazione al cliente. La diligenza richiesta alla banca nello svolgimento delle sue attività è una diligenza di natura tecnico-professionale, parametrabile sullo stereotipo del c.d. accorto banchiere.
Nel caso di specie, però, non è stata fornita tale prova.
In fattispecie di tale natura risulta evidente come i nodi centrali del tema siano, in buona sostanza, di due livelli: il primo sta nella constatazione della necessità che l’intermediario, prevedendo la possibilità di un utilizzo fraudolento dei codici di accesso a un sistema di pagamento, ponga in essere misure atte a evitare tale fenomeno; il secondo, che è quello in fondo determinante, attiene alla definizione del livello di diligenza specificamente richiesto; qualità e misura, se si preferisce, della prova che l’intermediario è tenuto a fornire. Cosa deve dimostrare l’intermediario per potere andare esente da responsabilità?
In proposito, può essere opportuno richiamare l’orientamento consolidato dell’Arbitro Bancario Finanziario, secondo cui – in materia di operazioni effettuate tramite servizio di home banking – si è in presenza di un caso di responsabilità da status dell’intermediario, derivante dalla professionalità che deve per legge caratterizzarlo: quest’ultimo, infatti, è obbligato ad adottare tutte le misure e gli standard di sicurezza più evoluti e idonei a tutelare la clientela. L’unica (e per sé relativa) esimente di cui si può giovare l’intermediario è rappresentata dal caso di colpa assai grave (o di dolo) del cliente, della quale dovrà pure fornire, com’è pur naturale, la prova specifica.
Numerose in tal senso sono le pronunce dell’Arbitro; del resto, la tematica dell’utilizzo indebito di strumenti di pagamento sub specie di bonifico effettuato per il tramite del servizio home banking e relativa distribuzione dell’onere della prova è stata fatta oggetto anche della Relazione di Banca d’Italia (anno 2015) sull’attività di tale organo.
Nell’affrontare tale tematica le decisioni dell’ABF (non quelle, al contrario, della Corte di Cassazione) spesso richiamano il d.lgs. n. 11/2010 che dà attuazione alla direttiva PSD. Gli artt. 8 e ss. di questo decreto, infatti, individuano gli obblighi sussistenti in capo al prestatore di servizi di pagamento in relazione agli strumenti di pagamento e la sua responsabilità per le operazioni di pagamento non autorizzate e per l’utilizzo non autorizzato di strumenti o servizi di pagamento: l’art. 8 pone in capo al prestatore di servizi di pagamento il compito di impedire l’accesso a terzi ai dispositivi personalizzati che consentono l’utilizzo di uno strumento di pagamento; l’art. 11 dispone che in caso di operazione di pagamento non autorizzata il prestatore di servizi di pagamento rimborsi immediatamente al pagatore l’importo dell’operazione medesima; l’art. 12 esclude che l’utilizzatore possa sopportare le perdite derivanti dall’utilizzo di uno strumento di pagamento smarrito, sottratto, utilizzato dopo la comunicazione del furto o dell’appropriazione indebita o dello smarrimento al prestatore di servizi di pagamento.
