La Suprema Corte di Cassazione con la sentenza che si riporta in commento affronta la questione inerente le responsabilità in materia della truffa informatica on-line realizzata attraverso una mail fraudolenta, riconducendo, per converso, la fattispecie all’ambito di applicazione dell’articolo 2050 C.c.
La giurisprudenza di legittimità ha già avuto modo di affermare, in fattispecie sostanzialmente analoga, che, in tema di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. Ne consegue che, anche prima dell’entrata in vigore del d.lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, la banca, cui è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell’accorto banchiere, è tenuta a fornire la prova della riconducibilità dell’operazione al cliente (Cass. 3 febbraio 2017, n. 2950).
Nel caso di specie il giudice di secondo grado, dopo aver inquadrato la vicenda nell’ambito della responsabilità per l’esercizio di attività pericolose di cui all’articolo 2050 C.c., si è discostato dal principio che precede, in buona sostanza supponendo, in mancanza di qualunque obiettivo riscontro di rilievo pure indiziario, che gli odierni ricorrenti si fossero resi responsabili dell’occorso per aver aperto una ipotetica mail ed aver comunicato per questa via i propri dati ad estranei, mentre avrebbe dovuto verificare se la Banca avesse fornito la prova della riconducibilità dell’operazione al cliente.
Corte di Cassazione Sez. VI ordinanza 12 aprile 2018, n. 9158