Banca responsabile se non blocca il servizio di home banking

Il Tribunale di Ragusa, con sentenza n. 420 del 7 marzo 2024, ha condannato una banca a restituire al cliente, vittima di phishing, le somme illecitamente sottrattegli dal conto corrente. Ad avviso del Giudice, è inescusabile la condotta della banca che, pur avendo rilevato le operazioni anomale sul conto corrente del proprio cliente e la modifica dell’utenza telefonica associata alla operatività on line, ha colpevolmente omesso di interrompere nel modo più adeguato il servizio di home banking.

Il titolare di un rapporto di conto corrente presso una banca, agiva innanzi al Tribunale di Ragusa lamentando di essere stato vittima incolpevole di “phishing”. Segnatamente, il cliente riferiva che terzi ignoti avevano, dapprima, sottratto somme di denaro dalla sua carta di credito, poi, disposto ingenti bonifici dal proprio conto corrente. Ancora più in dettaglio, Tizio riferiva di esser stato contattato da un sedicente operatore bancario che riusciva a carpirgli le credenziali di accesso al servizio di home banking, inducendolo poi ad autorizzare il cambio dell’utenza telefonica associata al servizio medesimo. Subito dopo, il cliente della banca riceveva un’altra telefonata, questa volta da un vero operatore della banca il quale si era avvisto di alcune movimentazioni anomale sulla carta di credito e del fatto che l’applicazione della banca sull’utenza telefonica di riferimento era stata disinstallata.

La banca, informata della truffa e del disconoscimento da parte del cliente delle operazioni di pagamento nel frattempo registrate, bloccava pertanto l’operatività della carta di credito. Giorni dopo, tuttavia, il medesimo cliente apprendeva che terzi avevano effettuato ulteriori accessi al proprio conto corrente on line riuscendo a sottrargli altre somme di denaro. La banca resisteva in giudizio riferendo di avere adottato tutte le misure idonee a garantire la sicurezza del servizio home banking e che la truffa era stata realizzata solo in conseguenza della colpa grave del cliente che aveva comunicato a terzi le proprie credenziali di accesso. Il Tribunale di Ragusa ha affrontato il caso tracciando una linea temporale ben precisa tra i fatti accaduti prima che la banca avesse conoscenza della truffa subita dal cliente e quelli invece verificatisi dopo che il cliente l’aveva informata. Ciò chiarito, rileva il Tribunale in Sentenza come risulti provato in atti che il servizio antifrode della banca, dopo aver appreso dal cliente della truffa perpetrata con l’utilizzo della sua carta di credito, procedette al blocco della stessa. Osserva tuttavia il Giudice che, nonostante ciò, i malfattori riuscirono comunque ad accedere al conto corrente del cliente tramite il servizio di home banking e a disporre bonifici a favore di ignoti.

Ad avviso del Tribunale queste ultime operazioni di pagamento avrebbero potuto essere evitate se la banca, dopo aver rilevato le anomalie e le modifiche all’utenza del cliente, avesse proceduto a bloccare tempestivamente anche il servizio di home banking. Ritiene pertanto il Giudice che tale negligenza, inescusabile da parte della banca, abbia determinato la prosecuzione e l’aggravio della truffa, consentendo ai truffatori di agire anche in un momento successivo alla scoperta della loro condotta fraudolenta. La sentenza in esame è conforme ai prevalenti orientamenti della giurisprudenza di merito e di legittimità in materia. Si ricorda al riguardo che il D. Lgs. 27 gennaio 2010, n. 11 prevede in capo al prestatore di servizi di pagamento l’onere di provare che l’operazione di pagamento, disconosciuta dall’utente, “è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti” (art. 10, comma 1). La medesima norma, al comma 2, precisa che “quando l’utente di servizi di pagamento neghi di aver autorizzato un’operazione di pagamento eseguita, [..] È onere del prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, fornire la prova della frode, del dolo o della colpa grave dell’utente”.

Secondo la giurisprudenza di merito, la responsabilità contrattuale della banca per operazioni di pagamento disconosciute dal correntista (riconducibili allo schema del c.d. “phishing”, come nella fattispecie) viene esclusa dalla prova di avvenuta adozione di tutte le misure idonee ad evitare il danno e di aver osservato la diligenza qualificata propria dell’accorto banchiere, nonché dalla prova della riconducibilità delle disposizioni di pagamento al dolo o alla colpa grave del correntista, caratterizzata dall’assenza di quel minimo grado di diligenza riconoscibile da chiunque.

avv.mimmolardiello@gmail.com  
www.studiolegalelardiello.it