Il Tribunale di Catania ha affrontato in una recente pronuncia il tema dell’accertamento della responsabilità del prestatore di servizi di pagamento (“PSP”) nel caso in cui il cliente abbia disconosciuto un’operazione eseguita tramite Home Banking da terzi ignoti e con mezzi fraudolenti, analizzando in particolare l’onere che incombe sul cliente di allegare le circostanze fattuali della frode.
Con ricorso ex art. 702 bis c.p.c., due clienti convenivano in giudizio la propria banca, lamentando come, dal loro conto corrente cointestato, fosse stato disposto un bonifico non autorizzato in favore di altro conto estero e come, pertanto, l’istituto di credito avrebbe dovuto restituire l’importo sottratto. La banca negava la propria responsabilità in ordine ai fatti contestati, chiedendo il rigetto del ricorso ovvero, in alternativa, l’accertamento del concorso di colpa ex art. 1227 c.c.
Il giudice, nel verificare i profili di responsabilità imputabili a ciascuna delle parti coinvolte, ha innanzitutto verificato se la banca avesse adottato un sistema di autenticazione “forte” (Strong Customer Authentication) per l’identificazione a distanza del cliente, ossia l’attuazione dell’obbligo imposto dalla normativa – contenuta nel D.Lgs. 27 gennaio 2010 n. 11 – ai PSP (Payment Service Provider) di prevedere l’utilizzo congiunto di credenziali statiche e dinamiche per accedere al servizio e per trasmettere ordini di pagamento. Nel caso di specie, il sistema di sicurezza predisposto dall’istituto di credito risultava rispondente ai parametri della normativa tecnica più aggiornata, utilizzando un sistema di autenticazione multifattoriale con inserimento delle credenziali statiche di accesso al canale di Home Banking, di un codice OTP inviato tramite notifica push, e una ulteriore password – c.d. codice OTS – inoltrata tramite SMS sul cellulare certificato del cliente.
Tuttavia, come ormai noto, l’uso di un sistema di Strong Customer Authentication non è comunque sufficiente ad escludere la responsabilità (semi-oggettiva) della banca, in esito al compimento di un’operazione che il cliente assuma non essere autorizzata: è necessario un elemento soggettivo di natura dolosa, o qualificabile in termini di colpa grave, da parte del cliente, di cui deve essere data la prova da parte del PSP.
In primo luogo, il Tribunale ha ritenuto che l’operazione disconosciuta non potesse ritenersi anomala, essendo stata eseguita dopo essere stata autenticata e correttamente registrata e contabilizzata, come risultante dalle tracciature informatiche prodotte dalla Banca (che documentano le operazioni svolte dal conto corrente e che, secondo l’orientamento maggioritario dei Collegi ABF, costituiscono uno strumento idoneo al raggiungimento della prova incombente sui PSP). Inoltre, poiché nel caso di specie non risultava esservi stata alcuna intrusione nei sistemi informatici della Banca – rimasti integri – la sottrazione delle credenziali statiche e dinamiche, che aveva permesso la disposizione del bonifico (poi disconosciuto) non poteva che essere imputata alla condotta incauta e negligente del cliente.
Il giudice ha pertanto dato seguito all’attuale trend della giurisprudenza di merito di riconoscere la piena ed esclusiva responsabilità del correntista nelle ipotesi in cui le operazioni bancarie siano confermate dal corretto inserimento delle credenziali in possesso del cliente e non sia stata acclarata alcuna anomalia nel sistema di sicurezza della banca
In secondo luogo, in ordine agli elementi fattuali caratterizzanti le modalità esecutive dell’operazione, dai quali possa ricavarsi la colpa grave dell’utente, il Tribunale ha fatto proprio il principio ripetutamente affermato dall’Arbitro Bancario Finanziario, secondo il quale la prova della colpa grave può ricavarsi anche dal contegno processuale della parte ricorrente, laddove, dedotta la frode perpetrata a suo danno da parte di terzi, non abbia provveduto a fornire alcun elemento utile alla ricostruzione dell’accaduto.
Infatti, la domanda che si risolve nel semplice, formale disconoscimento delle operazioni, senza alcuna concreta ed ulteriore contestualizzazione fattuale, rivelandosi carente sotto il profilo delle allegazioni, impedisce la successiva indagine sull’assolvimento dell’onere della prova della colpa grave da parte dell’intermediario.
Scrive il Tribunale: «Come ripetutamente affermato dall’Arbitro Bancario Finanziario (organismo deputato a risolvere in via stragiudiziale le controversie insorte tra clienti e operatori finanziari) la prova della colpa grave può ricavarsi anche dal contegno processuale della parte ricorrente, laddove dedotta la frode perpetrata a suo danno da parte di terzi, non abbia provveduto a fornire alcun elemento utile alla ricostruzione dell’accaduto. Nell’ipotesi in cui il cliente non indichi in modo preciso le modalità con cui si è svolta la -presunta- frode informatica, i Collegi ABF (che valutano negativamente la scarsa contestualizzazione dei fatti da parte del ricorrente) concordano nel ritenere che le omesse allegazioni del cliente sulle circostanze fattuali della frode -asseritamente patita- rappresentano un elemento da cui poter desumere la colpa grave del medesimo.».
Il Tribunale di Catania ha quindi concluso ritenendo che, da una valutazione complessiva della condotta dei ricorrenti, gli stessi abbiano agito in modo così negligente da non rendere applicabile la presunzione di responsabilità della banca, rigettando quindi il ricorso.
Tribunale di Catania, ordinanza del 09.09.2022
Avv. Riccardo Stefan – avvstefan@casaeassociati.it
