Spetta alla banca provare l’affidabilità dell’home banking violato
Spetta alla banca l'onere di provare il corretto funzionamento del sistema di home banking, e quindi di dimostrare che siano comunque riferibili al correntista le operazioni online contestate. È quanto emerge dalla sentenza 1268/2018 dello scorso 6 settembre del Tribunale di Parma.
Il caso - La causa è stata promossa dal titolare di un conto corrente bancario online, che lamentava una serie di bonifici effettuati a sua insaputa, con prelievi per complessivi 25mila euro. Secondo l'attore, la banca non aveva predisposto un sistema di protezione idoneo a garantirgli la sicurezza delle operazioni bancarie, né un servizio di monitoraggio e segnalazione dei movimenti anomali. Il correntista ha quindi chiesto la condanna della banca al pagamento di 21mila euro, essendogli stata intanto restituita una parte dell'importo in discussione.
Dal canto suo, la convenuta ha eccepito di aver realizzato un sistema sicuro, deducendo che comunque il cliente non aveva attivato il servizio di notifica per Sms delle disposizioni effettuate sul suo conto.
La sentenza - Nell'accogliere la domanda, il tribunale afferma che, in base ai criteri generali sul riparto dell'onere della prova, la banca, per andare esente da responsabilità, è tenuta a dimostrare il corretto funzionamento del proprio sistema e, quindi, la possibilità di riferire al correntista l'operazione bancaria online che il cliente abbia disconosciuto.
Inoltre - prosegue il giudice, richiamando l'ordinanza 9158/2018 della Cassazione -, in caso di operazioni effettuate attraverso strumenti elettronici, «è del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore dei servizi di pagamento (…) la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo». In caso di contestazioni, grava quindi sulla banca, a cui è «richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell'accorto banchiere», l'onere di provare la «riconducibilità dell'operazione al cliente».
Nel caso in esame, l'istituto di credito convenuto non aveva dimostrato che il cliente avesse rivelato a terzi i codici per entrare nella home banking. Peraltro, il fatto che il sistema fosse accessibile in maniera fraudolenta dimostra «l'inesistenza di un adeguato meccanismo di protezione dei dati dei correntisti». Come, ad esempio, quello che consente la creazione di una diversa password per ogni singola operazione, generata attraverso token o inviata per mezzo di Sms.
Né, comunque, la responsabilità della banca si può escludere perché l'attore non aveva attivato le notifiche per Sms delle disposizioni online. Infatti, tale servizio costituisce solo «una forma di controllo aggiuntivo da parte del cliente, che tuttavia non può sollevare la banca dall'adempimento del proprio obbligo contrattuale di verifica e protezione dei dati» dei correntisti.
Così il giudice ha condannato la banca convenuta al risarcimento del danno sofferto dal cliente, pari all'importo sottratto attraverso i bonifici fraudolenti.
Fonte: Il Sole 24 Ore del 29 ottobre 2018