05.07.2022 Icon

Frode in Home Banking: quando è esclusa la responsabilità della banca

Il Tribunale di Torino ha affrontato in una recente pronuncia il tema della frode informaticatramite Home Banking, ovvero quando vengano carpite fraudolentemente le credenziali di accesso al conto corrente del cliente della banca, e utilizzate per compiere illecite operazioni.

L’attore ha citato in giudizio la propria banca, chiedendo la condanna di quest’ultima alla restituzione dell’importo sottratto da terzi in conseguenza dell’esecuzione di due bonifici non autorizzati.

Come ormai noto, ai sensi dell’art. 10 c. 2 D. Lgs. 11/2020, «quando l’utente di servizi di pagamento neghi di aver autorizzato un’operazione di pagamento eseguita, l’utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento, … non è di per sé necessariamente sufficiente a dimostrare che l’operazione sia stata autorizzata dall’utente medesimo, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi di cui all’articolo 7. È onere del prestatore di servizi di pagamento … fornire la prova della frode, del dolo o della colpa grave dell’utente».

Il Tribunale ha preso le mosse dai principi espressi nella sentenza n. 2950/2017 della Corte di cassazione, la quale ha affermato che ha affermato che «il punto di equilibrio divisato da tale disciplina risulta essere sostanzialmente in linea con le regole generali relative alla ripartizione della prova in tema di inadempimento contrattuale e di verifica della diligenza dell’agente professionale”, precisando che, “anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (ciò che rappresenta interesse degli stessi operatori), appare del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore di servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici da parte di terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo».

Il Giudice, in applicazione di tali principi, ha ritenuto infondata la domanda attorea, sul rilievo che la banca ha fornito la prova della colpa grave del cliente, il quale ha comunicato telefonicamente a terzi le proprie credenziali per accedere all’Home Banking, e che come risulta dall’analitica ricostruzione delle operazioni effettuata, fondata su una tracciatura informatica e non contestata dall’attore, gli alert inviati via Sms dalla banca contenevano specifici riferimenti all’esecuzione di bonifici, ai loro beneficiari e ai relativi importi. Né può ritenersi decisivo, secondo il Giudice, il fatto che la comunicazione a terzi abbia riguardato solo uno dei codici, e non già i primi due «atteso che il sistema di sicurezza della convenuta deve essere considerato nel suo complesso e la trasmissione anche di uno solo dei codici integra una violazione degli obblighi di cui all’art. 7 D. Lgs. 11/2010».

Il Tribunale ha quindi concluso ritenendo provata la sussistenza di una colpa grave dell’attore, rigettando la domanda.

Trib. Torino, 08 marzo 2022

Riccardo Stefan – r.stefan@lascalaw.com

© RIPRODUZIONE RISERVATA