Indice dei contenuti
Corte di Cassazione, Sezione 6 1 civile Ordinanza 12 aprile 2018, n. 9158
in tema di responsabilita’ della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), e’ del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilita’ delle operazioni alla volonta’ del cliente, la possibilita’ di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. Ne consegue che, anche prima dell’entrata in vigore del d.lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, la banca, cui e’ richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell’accorto banchiere, e’ tenuta a fornire la prova della riconducibilita’ dell’operazione al cliente.
Per ulteriori approfondimenti inmateria di diritto bancario si consiglia la lettura dei seguenti articoli:
La fideiussione tra accessorietà e clausola di pagamento a prima richiesta e senza eccezioni
Il contratto autonomo di garanzia: un nuova forma di garanzia personale atipica
Il contratto di mutuo: aspetti generali.
Mutuo fondiario e superamento dei limiti di finanziabilità.
Per approfondire la tematica degli interessi usurari e del superamento del tossa soglia si consiglia la lettura del seguente articolo: Interessi usurari pattuiti nei contatti di mutuo
Corte di Cassazione, Sezione 6 1 civile Ordinanza 12 aprile 2018, n. 9158
Integrale
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
LA CORTE SUPREMA DI CASSAZIONE
SEZIONE SESTA CIVILE
SOTTOSEZIONE 1
Composta dagli Ill.mi Sigg.ri Magistrati:
Dott. DI VIRGILIO Biagio – Presidente
Dott. VALITUTTI Antonio – Consigliere
Dott. DI MARZIO Mauro – rel. Consigliere
Dott. MARULLI Marco – Consigliere
Dott. LAMORGESE Antonio – Consigliere
ha pronunciato la seguente:
ORDINANZA
sul ricorso 29226/2016 proposto da:
(OMISSIS), (OMISSIS), elettivamente domiciliati in (OMISSIS), presso lo studio dell’avvocato (OMISSIS), rappresentati e difesi dall’avvocato (OMISSIS);
– ricorrenti –
contro
(OMISSIS) SPA, in persona del legale rappresentante pro tempore, elettivamente domiciliata in (OMISSIS), presso lo studio dell’avvocato (OMISSIS), rappresentata e difesa dall’avvocato (OMISSIS);
– controricorrente –
avverso la sentenza n. 1348/2016 della CORTE D’APPELLO di PALERMO, depositata il 12/07/2016;
udita la relazione della causa svolta nella camera di consiglio non partecipata del 13/02/2018 dal Consigliere Dott. MAURO DI MARZIO.
FATTO E DIRITTO
RILEVATO CHE:
Con sentenza del 12 luglio 2016 la Corte d’appello di Palermo, provvedendo in totale riforma della sentenza resa tra le parti dal locale Tribunale, ha respinto la domanda spiegata da (OMISSIS) e (OMISSIS) nei confronti di (OMISSIS) S.p.A., presso la quale erano titolari di un rapporto di conto corrente, volta ad ottenere condanna della convenuta, a titolo di responsabilita’ contrattuale o extracontrattuale, al pagamento dell’importo di Euro 5500,00, oltre accessori, somma che risultava bonificata, attraverso una operazione on-line, in mancanza di qualunque disposizione da parte loro in tal senso, in favore di un individuo ad essi sconosciuto, tale (OMISSIS).
Ha in breve ritenuto la Corte territoriale:
-) che la fattispecie dovesse essere ricondotta all’ambito di applicazione dell’articolo 2050 c.c.;
-) che (OMISSIS) S.p.A. avesse comprovato di essersi munita di un adeguato sistema di sicurezza tale da impedire l’accesso ai dati personali del correntista da parte di terzi;
-) che doveva pertanto ritenersi che gli attori fossero stati vittime di una truffa informatica on-line consistita nel carpire loro username e password per l’accesso al conto;
-) che non sussisteva un vero e proprio obbligo contrattuale di (OMISSIS) S.p.A. di garantire e tutelare i clienti dalle frodi informatiche, essendo gli stessi clienti responsabili della custodia dell’utilizzo corretto dell’identificativo utente, della parola chiave, del codice di attivazione, del codice dispositivo segreto e della chiave di accesso al servizio;
-) che non poteva dubitarsi del comportamento decisamente imprudente e negligente degli appellati, i quali avevano digitato i propri codici personali, verosimilmente richiestigli con una mail fraudolenta, in tal modo consentendo all’ignoto truffatore di utilizzarli successivamente.
– Per la cassazione della sentenza (OMISSIS) e (OMISSIS) hanno proposto ricorso per quattro mezzi.
(OMISSIS) S.p.A. ha resistito con controricorso.
CONSIDERATO CHE:
Il primo motivo denuncia omesso esame circa un fatto decisivo per il giudizio che e’ stato oggetto di discussione tra le parti in relazione all’articolo 360 c.p.c., n. 5, censurando la sentenza impugnata la quale non aveva esaminato e considerato l’avvenuto disconoscimento dell’operazione contabile di addebito operata sul conto corrente, con conseguente omessa valutazione degli effetti che tale disconoscimento aveva determinato il riparto degli oneri probatori delle parti contrattuali.
Il secondo motivo denuncia violazione e falsa applicazione degli articoli 1218, 2050 e 2697 c.c., e articolo 115 c.p.c., e dei principi in tema di responsabilita’ contrattuale e riparto dell’onere della prova in relazione all’articolo 360 c.p.c., n. 3, censurando la sentenza impugnata per aver erroneamente sussunto la fattispecie nell’ambito della responsabilita’ per attivita’ pericolosa.
Il terzo motivo denuncia violazione o falsa applicazione dell’articolo 115 c.p.c., articoli 2050, 2697 e 2729 c.c., articoli 40 e 41 c.p., in relazione all’articolo 360 c.p.c., n. 3, violazione dell’articolo 116 c.p.c., in relazione all’articolo 360 c.p.c., n. 4, nullita’ della sentenza, censurando la medesima per aver fondato la propria decisione su valutazioni ipotetiche della responsabilita’ dei danneggiati in assenza di alcuna prova ovvero indizio che essi avessero comunicato a terzi di codici segreti.
Il quarto motivo denuncia violazione e falsa applicazione dell’articolo 115 c.p.c., e articoli 2050 e 2697 c.c., nonche’ dei principi di valutazione delle prove, in relazione all’articolo 360 c.p.c., n. 3, violazione dell’articolo 116 c.p.c., in relazione all’articolo 360 c.p.c., n. 4, nullita’ della sentenza, censurando la sentenza impugnata nella parte in cui aveva ritenuto che la prova liberatoria di cui all’articolo 2050 c.c., prescindesse dalla valutazione concreta delle misure tecnologiche che il progresso scientifico aveva, all’epoca dei fatti effettivamente messo a disposizione della sicurezza dei sistemi di home banking.
RITENUTO CHE:
– Il Collegio ha disposto l’adozione della modalita’ di motivazione semplificata.
Il ricorso e’ manifestamente fondato.
Sono difatti manifestamente fondati i primi tre motivi che possono essere simultaneamente esaminati atteso il loro collegamento.
Questa Corte ha gia’ avuto modo di affermare, pronunciando nei confronti della medesima odierna controricorrente, in fattispecie sostanzialmente analoga, che, in tema di responsabilita’ della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), e’ del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilita’ delle operazioni alla volonta’ del cliente, la possibilita’ di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. Ne consegue che, anche prima dell’entrata in vigore del d.lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, la banca, cui e’ richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell’accorto banchiere, e’ tenuta a fornire la prova della riconducibilita’ dell’operazione al cliente (Cassazione n. 2950/2017).
Nel caso di specie la Corte d’appello, dopo aver inquadrato la vicenda nell’ambito della responsabilita’ per l’esercizio di attivita’ pericolose di cui all’articolo 2050 c.c., si e’ discostata dal principio che precede, in buona sostanza supponendo, in mancanza di qualunque obiettivo riscontro di rilievo pure indiziario, che gli odierni ricorrenti si fossero resi responsabili dell’occorso per aver aperto una ipotetica mail ed aver comunicato per questa via i propri dati ad estranei, mentre avrebbe dovuto verificare se (OMISSIS) S.p.A. avesse fornito la prova della riconducibilita’ dell’operazione al cliente.
Il quarto motivo e’ assorbito.
La sentenza e cassata in relazione ai motivi accolti e rinviata per nuovo esame alla Corte d’appello di Palermo che si atterra’ al principio dianzi rammentato e provvedera’ anche sulle spese di questo giudizio di legittimita’.
P.Q.M.
accoglie i primi tre motivi del ricorso, assorbito il quarto, cassa la sentenza impugnata in relazione ai motivi accolti e rinvia anche per le spese alla Corte d’appello di Palermo in diversa composizione.