Pubbl. Ven, 1 Mar 2024
Truffa bancaria e phishing: per evitare il risarcimento la banca deve fornire prova dell´assenza di una propria responsabilità
Modifica paginaEditoriale a cura di Matteo Bottino
Con la pronuncia Cass. civ., Sez. III, Sent., ud. 12/10/2023, dep. 12/02/2024, n. 3780, la Suprema Corte ha sancito il principio secondo il quale il correntista deve essere rimborsato, nel caso in cui vengano effettuate operazioni non autorizzate sul proprio conto corrente a mezzo di strumenti elettronici.
La Corte di Cassazione, con la pronuncia n. 3780/2024, si è pronunciata circa il riparto dell'onere probatorio in caso di richiesta da parte del correntista di restituzione di somme sottratte illegalmente dal proprio conto corrente.
In particolare, la Suprema Corte ha rilevato come sia onere dell'istituto di credito fornire la prova di una sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore, in quanto la possibile sottrazione dei codici personali, rientra nel rischio di impresa che si assume la stessa banca nel momento in cui offre il servizio di home banking.
Infatti, appurata la natura contrattuale del rapporto, al creditore-correntista sarà sufficiente "provare la fonte del proprio diritto ed il termine di scadenza, mentre il debitore, cioè la banca, deve provare il fatto estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure atte a garantire la sicurezza del servizio".
Alla luce di quanto sopra, la Suprema Corte ha rigettato il ricorso proposto dall'istituto bancario, esponendo come
La giurisprudenza di questa Corte è infatti consolidata nel senso di ritenere che la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, va esclusa se ricorre una situazione di colpa grave dell'utente configurabile, ad esempio, nel caso di protratta attesa prima di comunicare l'uso non autorizzato dello strumento di pagamento ma il riparto degli oneri probatori posto a carico delle parti segue il regime della responsabilità contrattuale. Mentre, pertanto, il cliente è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore, cioè la banca, deve provare il fatto estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure atte a garantire la sicurezza del servizio. Ne consegue che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente una eventualità rientrante nel rischio d'impresa, la banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore (Cass., 1, n. 2950 del 3/2/2017; Cass., 3, n. 18045 del 5/7/2019; Cass., 6-3, n. 26916 del 26/11/2020)