Diritto e Fisco | Articoli

Bonifico non autorizzato: la banca deve risarcire?

23 Maggio 2020
Bonifico non autorizzato: la banca deve risarcire?

Qualcuno ha violato l’accesso al mio account home banking ed effettuato un bonifico ad altra persona a me sconosciuta, ma la banca negare ogni responsabilità. Ho diritto al risarcimento da parte della banca?

Il caso, purtroppo non raro, di bonifici non autorizzati (effettuati fraudolentemente da terzi, violando i sistemi di accesso home banking) e disconosciuti dal correntista, è stato oggetto di diverse pronunce giurisprudenziali, sia di merito che di legittimità, che, in maniera uniforme, hanno rintracciato la responsabilità dell’istituto di credito sulla scorta delle motivazioni giuridiche di seguito riportate.

In base all’art. 15 del Codice Privacy, chiunque cagioni un danno ad altri per effetto del trattamento dei dati personali è tenuto al risarcimento ai sensi dell’art. 2050 c.c. (esercizio di attività pericolose). A tal proposito la Cassazione ha precisato che “in base al rinvio all’art. 2050 c.c., operato dall’art. 15 del codice privacy, l’istituto che svolga un’attività di tipo finanziario o in generale risponde, quale titolare del trattamento di dati personali, dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico del cliente mediante la captazione dei suoi codici di accesso e le conseguenti illegittime disposizioni di bonifico, se non prova che l’evento dannoso non gli è imputabile perchè discendente da trascuratezza, errore (o frode) dell’interessato o da forza maggiore” [1].

In altri termini, l’istituto di credito, in quanto “custode” di dati personali del correntista, deve adottare una diligenza qualificata e poter garantire sistemi di sicurezza efficaci che impediscano le violazioni fraudolente da parte di terzi. Ne consegue che la banca deve risarcire il correntista che denunci la violazione dei propri dati personali, con disposizioni di bonifico non autorizzate, a meno che non provi di aver adottato tutte le precauzioni tecniche (misure idonee ad evitare il danno) e che l’accesso di terzi sia avvenuto per colpa del correntista.

Inoltre, la legge prevede espressamente come deve essere gestita, sul piano probatorio, l’ipotesi in cui il correntista disconosca l’operazione bancaria effettuata. Ai sensi dell’art. 10 del D.lgs. n. 11/2010, qualora l’utente di servizi di pagamento neghi di aver autorizzato un’operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita, è onere del prestatore di servizi di pagamento provare che l’operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti.

Inoltre, quando l’utente di servizi di pagamento neghi di aver autorizzato un’operazione di pagamento eseguita, l’utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento (per esempio token), non è di per sé necessariamente sufficiente a dimostrare che l’operazione sia stata autorizzata dall’utente medesimo, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più obblighi.

Secondo il legislatore “E’ onere del prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, fornire la prova della frode, del dolo o della colpa grave dell’utente”. È dunque onere della banca dimostrare la riconducibilità dell’operazione bancaria alla volontà dell’utente o comunque ad un suo errore o dolo.

Più precisamente, è stato affermato [2] che “in tema di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. Ne consegue che, anche prima dell’entrata in vigore del d.lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, la banca, cui è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell’accorto banchiere, è tenuta a fornire la prova della riconducibilità dell’operazione al cliente (Cass. 3 febbraio 2017, n. 2950)”.

Alla luce di quanto precede, se nel caso di specie, il lettore ha subìto un illegittimo accesso al sistema home banking, la banca non può acriticamente negare il risarcimento, essendo responsabile oggettivamente, salvo prova contraria a proprio carico. Il risarcimento deve essere quantificato nella somma oggetto del bonifico non autorizzato.

Articolo tratto da una consulenza dell’Avv. Maria Monteleone

note

[1] Cass. n. 10638/2016.

[2] Cass. sent. n. 8158/2018.


Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube