La banca deve provare che il bonifico contestato lo ha fatto il cliente

Gli utenti devono potersi fidare delle operazioni on line. Per questo la banca ha obblighi stringenti sulla sicurezza dei sistemi e l'onere di provare che le operazioni contestate sono riferibili al cliente. La corte di cassazione, con la sentenza 9158, ha accolto il ricorso del cliente di Poste italiane Spa, che chiedeva di rientrare in possesso di oltre 5 mila euro oggetto di un bonifico, fatto con il sistema home banking, il cui beneficiario era un totale sconosciuto. Il tribunale aveva dato ragione al correntista, mentre la corte d'Appello l'aveva data alle Poste. Secondo la Corte territoriale, infatti, la questione trattata rientrava nel raggio d'azione dell'articolo 2050 del Codice civile sulla responsabilità per l'esercizio di attività pericolose. Una norma in virtù della quale, chi provoca un danno nell'esercitare l'attività a rischio, deve risarcire a meno che non dimostri di avere adottato tutte le misure per evitare il pregiudizio. E per i giudici di seconda istanza le Poste avevano dimostrato di essersi munite di un adeguato sistema di sicurezza, tanto efficace da bloccare l'accesso al conto al conto a terzi. La conclusione era dunque obbligata: i correntisti erano stati vittime di una truffa informatica on line e avevano rivelato username e password per l'accesso al conto, perché gli erano stati, evidentemente, richiesti con una mail fraudolenta. La Cassazione la pensa però diversamente. Per i giudici della sesta sezione, l'area del rischio professionale è più vasta di quella descritta dalla Corte d'appello. Anche allo scopo di dare fiducia agli utenti nei sistemi che consentono le operazioni on line, la banca è tenuta a dotarsi di sistemi che permettano di verificare la riconducibilità delle operazioni alla volontà del cliente, evitando i rischi prevedibili, come la possibilità che estranei possano fare uso dei codici di accesso. Questo a meno che non ci sia il dolo del titolare del conto o che il cliente faccia azioni talmente incaute da non poter essere fronteggiate in anticipo. Misure di sicurezza alle quali le banche erano tenute anche prima dell'entrata in vigore del Dlgs 11/2010, con il quale è stata attuata la direttiva sui servizi di pagamento nel mercato interno (n.2007/64/Ce). La banca alla quale è richiesta una diligenza di tipo tecnico, da valutarsi con il criterio dell'accorto banchiere, deve dunque provare che l'operazione è riconducibile al cliente. Ha quindi sbagliato la Corte d'Appello a supporre, in assenza di riscontri, che l'ingenuo cliente si fosse fidato di una mail ingannevole.

fonte: Cassa Forense - Dat Avvocato