In caso di operazioni bancarie effettuate online senza l’autorizzazione, l’istituto bancario ha responsabilità o no? Ecco le precisazioni della Cassazione.
La Corte di Cassazione, con la sentenza n. 2950 del 3 febbraio 2017, ha approfondito la questione relativa ai bonifici online eseguiti senza autorizzazione e alle conseguenze per la banca.
Secondo i giudici, la possibilità di sottrazione fraudolenta dei codici identificativi del correntista rientra nel rischio d’impresa dell’istituto di credito, che deve fronteggiarla mediante l’adozione di adeguate misure di sicurezza.
Nel caso di specie esaminato dai giudici, protagonista era un soggetto.
Questi, aveva agito in giudizio nei confronti delle Poste, allo scopo di ottenere una condanna delle stesse a risarcirgli il danno derivante da bonifici online eseguiti senza autorizzazione, dunque a sua insaputa.
Tuttavia, la sua domanda è stata rigettata sia in primo che in secondo grado.
La Corte d’appello di Trento, in particolare, aveva ritenuto che le misure di sicurezza on line predisposte dalle Poste, “erano tali da escludere che l’accesso alle funzioni fosse consentito a chi non era conoscenza delle chiavi di accesso”.
Questo perché “caratterizzate dall’utilizzo di un sistema di crittografia dei dati di riconoscimento del cliente”.
Pertanto, la Corte concludeva che “le operazioni in questione erano state rese possibili dalla mancata custodia o comunque da un incauto comportamento del correntista, tale da consentire la sottrazione dei codici mediante tecniche fraudolente”.
Ritenendo la decisione ingiusta, il correntista si è rivolto alla Corte di Cassazione, lamentando la violazione degli artt. 1218 e 2697 c.c.
I giudici, in effetti, hanno aderito alle sue considerazioni reputando fondato il ricorso dell’uomo.
Secondo la Cassazione, il creditore che agisca per il risarcimento del danno deve provare la fonte del proprio diritto.
Tuttavia, egli può, poi, limitarsi ad “allegare la circostanza dell’inadempimento della controparte”, la quale dovrà, a sua volta, fornire la “prova del fatto estintivo dell’altrui pretesa, costituito dall’avvenuto adempimento (…) ovvero dell’impossibilità della prestazione derivante da causa a lui non imputabile”.
Nel caso di specie, la Cassazione ha evidenziato come la Corte d’appello avesse erroneamente attribuito rilievo, per una delle due operazioni oggetto di contestazione, a un aspetto. Ovvero “all’assenza di prova certa dell’estraneità del ricorrente”. Ma la stessa avrebbe dovuto “accertare in positivo la riconducibilità dell’operazione a quest’ultimo”.
Non è tutto.
Sempre secondo la Cassazione, il giudice d’appello avrebbe dovuto tenere in considerazione il fatto che “la possibilità della sottrazione dei codici del correntista, attraverso tecniche fraudolente, rientra nell’area del rischio di impresa, destinato ad essere fronteggiato attraverso l’adozione di misure che consentano di verificare, prima di dare corso all’operazione, se essa sia effettivamente attribuibile al cliente”.
Pertanto, “ai fini del rigetto della domanda risarcitoria”, la Corte d’appello non avrebbe dovuto limitarsi a dar rilievo al presunto “incauto comportamento” del correntista.
Alla luce di tali evidenze, la Corte di Cassazione ha dunque accolto il ricorso proposto dal correntista.
La sentenza impugnata è stata annullata e la causa rinviata alla Corte d’appello di Trento.
Hai avuto un problema simile? Scrivi per una consulenza gratuita a redazione@responsabilecivile.it o scrivi un sms, anche vocale, al numero WhatsApp 3927945623
Leggi anche:
BONIFICI ISTANTANEI, AL VIA ANCHE IN ITALIA GLI INSTANT PAYMENTS
