per configurare la responsabilità contrattuale della banca per le operazioni telematiche eseguite su conto deposito online è sufficiente al cliente allegare di non averle autorizzate. Alla luce del citato dato normativo, la banca si libera dalla responsabilità ascrittale dal cliente esclusivamente dimostrando la riconducibilità dell’operazione contestata a lui stesso, ovvero la sua condotta dolosa, ossia la sua collusione nell’operazione fraudolenta, ovvero il suo comportamento gravemente incauto. Pertanto, attesa la speciale disciplina che regola la responsabilità contrattuale della banca, di per sé non vale come esimente della stessa la condotta colposa di un soggetto terzo che abbia interferito sulla corretta erogazione del servizio bancario. La prestazione contrattuale che impegna la banca comprende, infatti, anche l’obbligo di impedire tali interferenze.
Indice dei contenuti
Per ulteriori approfondimenti inmateria di diritto bancario si consiglia la lettura dei seguenti articoli:
La fideiussione tra accessorietà e clausola di pagamento a prima richiesta e senza eccezioni
Il contratto autonomo di garanzia: un nuova forma di garanzia personale atipica
Il contratto di mutuo: aspetti generali.
Mutuo fondiario e superamento dei limiti di finanziabilità.
Per approfondire la tematica degli interessi usurari e del superamento del tossa soglia si consiglia la lettura del seguente articolo: Interessi usurari pattuiti nei contatti di mutuo
Corte d’Appello Bolzano, civile Sentenza 26 gennaio 2019, n. 12
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
LA CORTE D’APPELLO DI TRENTO
SEZIONE DISTACCATA DI BOLZANO
SEZIONE CIVILE
riunita in Camera di Consiglio nelle persone dei Signori Magistrati:
dott. Johann Pichler – Presidente
dott. Elisabeth Roilo – Consigliere
dott. Tullio Joppi – Consigliere estensore
ha pronunciato la seguente
SENTENZA
nella causa civile di II grado iscritta sub n. 57/2017 R.G. promossa
da
(…) S.p.a., c.f. (…),con sede legale in Via (…), in persona del dott. (…), nelle sue qualità di procuratore speciale della società in virtù dei poteri allo stesso conferiti con atto notarile del 23.04.2014 firmato dall'(…) e Direttore Generale pro – tempore della medesima, Dott. (…), avanti il notaio in Torino Dott. Lu.Mi., rappresentata e difesa, giusta delega allegata in formato digitale all’atto di citazione in appello ai sensi dell’art. 10 del D.P.R. n. 123 del 2001 dagli Avvocati At.Fe. e Fe.An., anche in via disgiuntiva tra loro, ed elettivamente domiciliata, presso lo studio dell’Avv. Ma.Oh. sito in Via (…), 39100, Bolzano
– appellante –
contro
(…), c.f. (…), residente in 39012 M. (B.), via (…), rappresentato e difeso come da delega allegata all’atto di citazione in Tribunale di data 20.01.2016 dall’avv. El.Ke., socia dello studio legale Egger + Partner in 39100 Bolzano, via (…), domiciliataria
– appellato –
nonché contro
(…) Spa, p.i. (…), in persona del procuratore speciale avv. Pr.De., con sede legale in Roma, in Viale (…), rappresentata e difesa dall’Avv. Ma.Pr. del Foro di Roma ed altresì elettivamente domiciliata in 39100 Bolzano (BZ) in Via (…), presso e nello studio dell’avv. Ka.Bo., il tutto in virtù di separata procura alle liti
– appellata –
Oggetto: appello avverso la sentenza n. 596/2017 del Tribunale di Bolzano di data 09.05.2017 / 10.05.2017 – responsabilità dell’istituto bancario per danno subito dal cliente consumatore –
SVOLGIMENTO DEL PROCESSO
Con citazione d.d. 20.1.2016 (…) ha convenuto davanti al Tribunale di Bolzano (…) S.p.A. esponendo quanto segue.
In data 18.5.2010 egli ha concluso con la convenuta un contratto di conto deposito online al quale aveva collegato un conto corrente ordinario presso un’altra banca per poter eseguire le operazioni di prelevamento/versamento di denaro contante.
In data 26.9.2011 ha scoperto che, senza la sua autorizzazione, al suo conto deposito online erano state collegate due carte di pagamento con codice Iban emesse da (…) s.p.a. sulle quali a più riprese è stata bonificata, sempre senza la sua autorizzazione, la somma complessiva di Euro 19.835,00, che è stata poi sottratta da ignoti.
Su queste premesse, l’attore ha chiesto la condanna della convenuta al risarcimento della somma abusivamente prelevata e dell’ulteriore danno subito, indicato in Euro 1.000,00.
La banca convenuta si è costituita declinando ogni responsabilità ed imputando l’accaduto alla negligenza sia del cliente, per non aver custodito correttamente le proprie credenziali di accesso al deposito online così come i propri dati personali, sia di (…) s.p.a., per non aver verificato l’identità della persona alla quale ha ceduto le carte con codice Iban usate per la sottrazione del danaro depositato.
Su richiesta della banca convenuta è stata autorizzata la chiamata in causa di (…) s.p.a. che si è costituita ed ha chiesto il rigetto della domanda di manleva della chiamante.
Istruita con l’acquisizione della documentazione prodotta dalle parti, la causa è stata decisa con la sentenza n. 596/2017 d.d. 10.5.2017.
Il Tribunale di Bolzano ha ritenuto che la sottrazione del danaro dal conto deposito online dell’attore era accaduta per il paritario concorso delle condotte colpose della banca e della società emittente le carte di pagamento.
La prima non aveva predisposto presidi di sicurezza idonei ad evitare sia il collegamento non autorizzato di conti correnti al deposito online, sia gli abusivi atti dispositivi delle giacenze.
La seconda non aveva predisposto alcun affidabile sistema di verifica dell’identità dei cessionari delle carte di pagamento.
Ritenuto indimostrato l’ulteriore danno allegato dall’attore, il Tribunale ha accolto solo la sua richiesta di restituzione del danaro sottrattogli.
Ha, quindi, emesso la conseguente condanna restitutoria nei confronti della convenuta con manleva a carico della chiamata nei limiti della quota di corresponsabilità attribuitale.
Ha gravato in solido la convenuta e la chiamata delle spese del grado.
Contro questa pronuncia ha interposto appello la convenuta (…) s.p.a. con atto di citazione d.d. 12.6.2017 recante i seguenti motivi d’impugnazione.
I) Con il primo motivo si duole perché a suo discarico il primo giudice non ha riconosciuto l’esimente dell’impossibilità di prevedere, al momento della conclusione del contratto di deposito online, che potesse essere emesso un tipo di carta di pagamento con associato un codice Iban così da renderla idonea all’accredito di bonifici come avviene per i comuni conti correnti.
II) Con il secondo motivo deduce violazione di legge censurando la pronuncia gravata che l’aveva rimproverata d’imprudenza per aver eseguito accrediti di danaro non già verso sicuri conti correnti bancari, come contrattualmente convenuto, ma verso inaffidabili carte di pagamento con associati codici Iban e ciò sull’assunto che non vi era alcuna ragione per ritenere che i servizi di pagamento offerti dagli istituti di credito fossero più garantiti di quelli erogati dagli istituti di emissione di moneta elettronica.
III) Con il terzo motivo censura la pronuncia gravata che le ha ascritto la negligenza di aver effettuato i trasferimenti di danaro, tra l’altro, verso una carta di pagamento intestata non già al sig. (…) ma a tale (…) e ciò sul rilievo che il dato saliente ai fini dell’identificazione della carta su cui accreditare il danaro non fosse il nominativo del titolare, nel caso di specie inesattamente trascritto sul documento, bensì il codice Iban che l’emittente aveva colpevolmente rilasciato omettendo di verificare chi fosse il vero richiedente.
IV) Con il quarto motivo deduce violazione degli artt. 10 e 11 del D.Lgs. 27 gennaio 2010, n. 11 censurando la sentenza gravata per aver disconosciuto l’interruzione del nesso causale tra l’inadempimento ascrittole e il denunciato evento di danno ed in particolare per non aver adeguatamente valorizzato le assorbenti condotte colpose sia del cliente, che non aveva custodito le proprie credenziali di accesso al deposito online ed i propri documenti d’identità, sia dell’emittente delle carte di pagamento, che non aveva controllato chi fosse veramente il cessionario delle stesse.
V) Con il quinto motivo censura la pronuncia gravata per l’addebito di negligenza nell’adempimento della prestazione contrattuale statuito nei suoi riguardi senza l’espletamento di alcuna indagine tecnica sui presidi da lei adottati per garantire la sicurezza della gestione del conto deposito online.
VI) Con il sesto motivo censura la sentenza gravata per aver ritenuto paritario il concorso colposo di lei e della chiamata in causa, assumendo di contro la maggior gravità della negligenza in cui era incorsa l’emittente le carte di pagamento; si duole, inoltre, perché della condotta colposa del danneggiato il primo giudice non ha tenuto conto ai fini della diminuzione del danno risarcibile.
VII) Con il settimo motivo censura la sentenza gravata che non ha statuito la condanna risarcitoria diretta della chiamata nei confronti del danneggiato.
VIII) Con l’ottavo motivo censura la sentenza gravata per non aver riconosciuto la temerarietà della lite dall’attore intentata nei confronti della convenuta incolpevole anziché nei confronti della chiamata, unica responsabile del danno occorsogli.
Si è costituito l’appellato (…) chiedendo il rigetto dell’appello e, in via incidentale, la condanna dell’appellante al risarcimento del danno ulteriore rispetto a quello rappresentato dalla sottrazione del danaro depositato sul conto online.
Si è costituita anche l’appellata (…) s.p.a. chiedendo il rigetto dell’appello.
Senza espletamento di attività istruttoria, la causa è stata trattenuta in decisione all’udienza del 3.10.2018 sulle conclusioni come in epigrafe trascritte, con assegnazione dei termini di legge per il deposito di comparse conclusionali e memorie di replica.
MOTIVI DELLA DECISIONE
1. I motivi d’impugnazione svolti dall’appellante principale (…) s.p.a. possono essere trattati congiuntamente e sono infondati per le seguenti considerazioni.
L’azione promossa dall’odierno appellato (…) è volta a far valere la responsabilità contrattuale della banca appellante, con la quale egli aveva concluso un contratto di deposito online, contraddistinto dal fatto che al cliente è consentita l’effettuazione in via telematica degli atti dispositivi delle giacenze.
A p. 7 della sentenza gravata l’inadempimento ascritto alla banca è stato così testualmente accertato: “b) l’accesso illegittimo al conto deposito online intestato all’odierno attore e l’esecuzione di una serie di bonifici a favore delle predette carte nominative prepagate, autorizzate da (…)”.
Se ne deduce, pertanto, che l’accertato inadempimento della banca è duplice.
Non solo essa non ha impedito il trasferimento non autorizzato di danaro verso due carte di pagamento con codici Iban.
Essa non ha impedito in precedenza che le ridette carte venissero collegate senza autorizzazione al conto deposito online.
Condivisibilmente il primo giudice ha ricondotto la fattispecie alle previsioni normative di cui al D.Lgs. n. 11 del 2010.
L’obiettivo di rendere sicuro lo strumento del pagamento elettronico è stato conseguito dal legislatore con il menzionato provvedimento, da un lato, imponendo agli intermediari che erogano il servizio specifici obblighi di precauzione, primo fra tutti l’obbligo di garantire l’inaccessibilità dei dispositivi di pagamento a soggetti non autorizzati (ossia diversi dal loro legittimo titolare: cfr. art. 8, comma 1 lett. a) del cit. D.Lgs. n. 11 del 2010), e, dall’altro lato, istituendo un regime di speciale protezione e di altrettanto speciale favor probatorio a beneficio degli utilizzatori.
Regime e favor che si sostanziano nelle seguenti concatenate proposizioni precettive (art. 10 D.P.R. n. 123 del 2001 cit.):
a) in caso di disconoscimento di un’operazione di pagamento, è onere dell’intermediario dimostrare che l’operazione sia stata correttamente autenticata, registrata e contabilizzata e che la sua patologia non si debba a malfunzionamenti delle procedure esecutive o ad altri inconvenienti del sistema;
b) l’apparentemente corretta autenticazione non è necessariamente sufficiente a dimostrarne la riconducibilità all’utilizzatore che la disconosca;
c) la responsabilità dell’utilizzatore resta dunque circoscritta ai casi di comportamento fraudolento del medesimo ovvero al suo doloso o gravemente colposo inadempimento agli obblighi che l’art. 7 del decreto pone a suo carico e che poi si limitano all’utilizzazione dello strumento di pagamento in conformità ai patti contenuti nell’accordo quadro che regola il servizio e alla tempestiva denuncia di furto, smarrimento, distruzione o altro uso non autorizzato dello strumento.
Ove una simile responsabilità non possa affermarsi (e logicamente il correlato onere probatorio incomberà sull’intermediario prestatore del servizio), l’utilizzatore non sopporterà le conseguenze dell’uso fraudolento, o comunque non autorizzato, del mezzo di pagamento.
Peraltro, a prescindere dalla normativa in parola, la S.C. ha affermato:
“in tema di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare od a comportamenti talmente incauti da non poter essere fronteggiati in anticipo.
Ne consegue che, anche prima dell’entrata in vigore del D.Lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, la banca, cui è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell’accorto banchiere, è tenuta a fornire la prova della riconducibilità dell’operazione al cliente” (C. n. 9158/2018 e n. 2950/2017).
Ne deriva, nel caso di specie, che essendo la banca l’unico interlocutore negoziale dell’appellato, del tutto correttamente egli ha fatto valere nei suoi confronti la responsabilità contrattuale secondo la disciplina specifica e rigorosa prevista dal D.Lgs. n. 11 del 2010.
Ed è, altresì, del tutto comprensibile la sua scelta di non agire anche contro (…) s.p.a. e comunque di non estenderle la domanda risarcitoria una volta chiamata in causa.
Ed infatti, non avendo con lei stabilito alcun rapporto negoziale, l’azione nei suoi confronti avrebbe scontato il rischio connesso alla più gravosa dimostrazione dei presupposti della responsabilità extracontrattuale.
Prudentemente egli ha, quindi, lasciato che il concorso colposo nella causazione del danno ascrivibile alla chiamata (…) s.p.a. venisse fatto valere dalla banca per ripartire con lei, in via di regresso, l’onere economico conseguente all’accertamento del debito risarcitorio.
Ciò chiarito, occorre osservare che per configurare la responsabilità contrattuale della banca per le operazioni telematiche eseguite su conto deposito online è sufficiente al cliente allegare di non averle autorizzate.
Alla luce del citato dato normativo, la banca si libera dalla responsabilità ascrittale dal cliente esclusivamente dimostrando la riconducibilità dell’operazione contestata a lui stesso, ovvero la sua condotta dolosa, ossia la sua collusione nell’operazione fraudolenta, ovvero il suo comportamento gravemente incauto.
Pertanto, attesa la speciale disciplina che regola la responsabilità contrattuale della banca, di per sé non vale come esimente della stessa la condotta colposa di un soggetto terzo che abbia interferito sulla corretta erogazione del servizio bancario.
La prestazione contrattuale che impegna la banca comprende, infatti, anche l’obbligo di impedire tali interferenze.
Nel caso di specie, quindi, di per sé non vale ad escludere la responsabilità dell’appellante nei confronti dell’appellato la negligenza della chiamata (…) s.p.a. consistita nell’omessa verifica dell’identità di chi ha da lei ottenuto le carte di pagamento servite per sottrarre il danaro depositato sul conto online.
Tanto più poi in ragione della constatazione che tale condotta colposa non assorbe l’intera causalità dello specifico evento di danno oggetto di causa.
Le carte di pagamento sono, infatti, servite solo alla consumazione della fase finale della truffa, vale a dire la monetizzazione del danaro.
In precedenza le giacenze custodite nel deposito sono state fatte uscire dal conto online.
E ciò è avvenuto con operazioni non autorizzate dal cliente, consistite nell’abusivo collegamento delle carte di pagamento al conto online e nell’esecuzione di altrettanto abusivi ordini di bonifico.
Sulla corretta esecuzione di queste operazioni il controllo spettava unicamente alla banca e non certo all’emittente le carte di pagamento.
Irrilevanti sono, perciò, le argomentazioni dalla banca svolte per contestare la negligenza rimproveratale per aver dato corso agli abusivi atti dispositivi delle giacenze sul conto deposito verso le carte di pagamento.
La violazione contrattuale da lei consumata non è consistita tanto nell’aver accettato di collegare il conto deposito a delle carte di pagamento ovvero nell’aver eseguito ordini di accredito su quelle carte.
L’inadempimento è consistito piuttosto nell’aver omesso di controllare che quelle operazioni, di per sé legittime, fossero effettivamente autorizzate dal cliente.
Per ottenere la propria completa assoluzione ovvero anche solo una riduzione della misura della propria responsabilità la banca ha, poi, allegato che il danno è stato cagionato in tutto o in parte dalla grave colpa del cliente.
Tuttavia per sostanziare tale addebito sarebbe stata necessaria anzitutto la dimostrazione di come in concreto si è verificata l’elusione dei sistemi di sicurezza apprestati dalla banca.
In secondo luogo la banca avrebbe dovuto provare di aver adottato i più avanzati accorgimenti tecnici di prevenzione della frode in relazione alle specifiche modalità con cui è stata perpetrata e di aver adempiuto l’obbligo di monitorare l’efficienza degli stessi, tenuta in debita considerazione l’evoluzione dei metodi di aggressione informatica.
Ma, soprattutto, per giovarsi dell’efficacia esimente dell’ipotetica negligenza comportamentale dell’appellato e, parallelamente, per escludere una propria carenza organizzativa, come tale rilevante ai fini di cui all’art. 8 del D.Lgs. n. 11 del 2010 cit., la banca avrebbe dovuto dimostrare di aver messo a disposizione del cliente quegli strumenti di sicurezza che nel caso specifico avrebbero impedito le particolari operazioni abusive che hanno in concreto condotto alla sottrazione del danaro depositato sul suo conto online.
Nel caso di specie la banca non ha assolto alcuno dei descritti oneri probatori.
Anzitutto non ha chiarito come si sia verificata l’elusione dei suoi presidi di sicurezza.
Nemmeno ha menzionato quali essi fossero, addirittura inammissibilmente formulando istanza di assunzione sul punto di CTU esplorativa, che, correttamente ricusata dal primo giudice, nella presente sede è stata reiterata in forma di infondata censura della sentenza gravata.
Nemmeno, infine, ha menzionato di aver informato il cliente della necessità di utilizzare gli strumenti di sicurezza da lei apprestati per rendere affidabile l’erogazione in via telematica dei propri servizi bancari.
Da quanto precede discende in tutta evidenza l’infondatezza di qualsiasi addebito di negligenza all’appellante che, quindi, non è tenuto a sopportare le conseguenze dell’accaduto.
Resta così confermato l’obbligo per la banca di ristorare per intero il danno da lui patito, calcolato in misura pari all’ammontare delle operazioni disconosciute.
Parimenti confermato resta il diritto di regresso della banca nei confronti di (…) s.p.a. nei limiti della quota del 50% pari all’accertata misura della sua corresponsabilità.
È del tutto corretto il giudizio di pariteticità del concorso colposo ascrivibile all’emittente delle carte di pagamento.
Ed infatti, si deve tener conto da un lato che il descritto inadempimento contrattuale della banca ha consentito al truffatore di trafugare il danaro depositato sul conto online.
Dall’altro le omesse verifiche sul cessionario delle carte di pagamento da parte di chi le ha emesse ha consentito di monetizzare il danaro e quindi di sottrarlo.
L’incidenza causale delle condotte colpose è, dunque, equivalente.
2. In via incidentale l’appellato (…) ha chiesto la riforma della sentenza gravata nella parte che gli ha negato il risarcimento della voce di danno rappresentata dalle perdite di tempo e i disagi conseguenti all’evento occorsogli.
La domanda è fondata per le seguenti considerazioni.
Non è controverso che l’appellato a seguito della subita sottrazione del danaro depositato sul suo conto online abbia dovuto sporgere denuncia, abbia poi attivato l’Arbitro Bancario ed, infine, anche l’autorità giudiziaria penale.
Tutto ciò infruttuosamente.
Siffatto vano impegno sarebbe stato senz’altro evitabile se l’appellante banca (…) non si fosse opposta alla legittima richiesta di protezione del proprio cliente senza, peraltro, che ricorressero pertinenti ragioni di resistenza come ha dimostrato l’esito del presente giudizio.
La specifica voce di danno è, quindi, interamente ascrivibile alla condotta colposa dell’appellante (…).
A fronte dei rigorosi termini con i quali il D.Lgs. n. 11 del 2010 declina la responsabilità della banca nei casi di truffe informatiche, (…) ha pretestuosamente resistito alle legittime richieste del suo cliente anziché provvedere sollecitamente a ristorarlo per poi, eventualmente, far valere personalmente le conseguenze della corresponsabilità di (…) s.p.a..
L’appellante merita, perciò, la condanna equitativa al pagamento dell’ulteriore importo risarcitorio onnicomprensivo di Euro 1.000,00, maggiorato degli interessi legali dalla data della presente sentenza al saldo.
3. L’appellante soccombente va gravata delle spese del grado nei confronti di entrambe le sue controparti processuali.
Sussistono i presupposti per il versamento da parte dell’appellante, ai sensi del co. 1 – quater dell’art. 13 D.P.R. n. 115 del 2002, inserito con l’art. 1 co. 17 L. 24 dicembre 2012, n. 228, di un ulteriore importo a titolo di contributo unificato pari a quello dovuto per l’impugnazione in oggetto.
P.Q.M.
La Corte d’Appello di Trento, Sezione distaccata di Bolzano, definitivamente pronunciando sull’appello proposto da (…) s.p.a. nei confronti di (…), appellante incidentale e (…) s.p.a., avverso la sentenza n. 596/2017 del 10.5.2017 del Tribunale di Bolzano così provvede:
respinto l’appello principale ed accolto quello incidentale e, dunque, in parziale riforma della sentenza appellata
1. accerta che (…) s.p.a. è debitrice nei confronti di (…) della somma di Euro 1.000,00 oltre interessi legali da oggi al saldo e per l’effetto la condanna al relativo pagamento;
2. conferma per il resto la sentenza gravata;
3. condanna (…) s.p.a. a rifondere ad (…) e a (…) s.p.a. le spese del presente grado di giudizio che liquida, per ciascuna parte, nel loro intero ammontare nell’importo complessivo di Euro 4.343,55, oltre IVA, CAP, di cui Euro 1.080,00 per la fase di studio, Euro 877,00 per la fase introduttiva, Euro 1.820,00 per la fase decisoria ed Euro 566,55 per spese generali;
4. si dà atto che sussistono i presupposti per il versamento da parte dell’appellante (…) s.p.a., ai sensi del co. 1-quater dell’art. 13 D.P.R. n. 115 del 2002, inserito con l’art. 1 co. 17 L. 24 dicembre 2012, n. 228, di un ulteriore importo a titolo di contributo unificato pari a quello dovuto per l’impugnazione in oggetto.
Così deciso in Bolzano il 23 gennaio 2019.
Depositata in Cancelleria il 26 gennaio 2019.