ALLERTA PERICOLI INFORMATICI

Disconoscete un bonifico online ? Spetta alla Banca l’onere di provare il corretto funzionamento del sistema di home banking

Disconoscete un bonifico online ? Spetta alla Banca l’onere di provare il corretto funzionamento del sistema di home banking
Scritto da gestore

 

VIOLAZIONE HOME BANKING: A CHI SPETTA PROVARNE L’AFFIDABILITA’ E IL CORRETTO FUNZIONAMENTO?

Con la Sentenza n.1268/2018 dello scorso settembre, i Giudici emiliani hanno stabilito che spetta alla Banca l’onere di provare il corretto funzionamento del sistema di home banking e quindi dimostrare la riferibilità al correntista delle operazioni online contestate. Il titolare di un conto corrente bancario online aveva promosso la causa contro la Banca lamentando una serie di bonifici effettuati a sua insaputa, con prelievi per complessivi 25mila euro. La banca non aveva predisposto, a suo parere, un sistema di protezione idoneo a garantirgli la sicurezza delle operazioni bancarie, né un servizio di monitoraggio e segnalazione dei movimenti anomali. La convenuta eccepiva di aver realizzato un sistema sicuro, deducendo che il cliente non aveva attivato il servizio di notifica per Sms delle disposizioni effettuate sul suo conto. Il Tribunale ha condannato la Banca al risarcimento del danno sofferto dal cliente, poichè in base ai criteri generali sul riparto dell’onere della prova, la stessa è tenuta a dimostrare il corretto funzionamento del proprio sistema e, quindi, la possibilità di riferire al correntista l’operazione bancaria online che il cliente abbia disconosciuto.

Intermezzo promozionale ... continua la lettura dopo il box:

Avv. Ilenia Alagna

https://www.linkedin.com/feed/update/urn:li:activity:6464904939633156096/

 

Bonifico on line non riconosciuto dal correntista e responsabilità della Banca

Commentiamo oggi una recentissima sentenza del Tribunale di Parma (n.1268/2018, pubblicata il 6.9.2018 (nota 1) resa in una fattispecie in cui un correntista ha contestato la attribuzione a sé stesso di diversi ordini di bonifico effettuati on line sul proprio conto corrente, affermando di non averli disposti e di esser certo che le credenziali per l’accesso al proprio conto per l’effettuazione di operazioni bancarie erano custodite in cassaforte e mai comunicate a chicchessia.

La difesa della Banca puntava viceversa sulla presumibile incauta rivelazione a terzi di pin e password appartenenti all’attore come unica spiegazione dell’ammanco. Si tratterebbe dunque di un caso di phishing, in cui la condotta fraudolenta del terzo era stata (“necessariamente” – sosteneva la Banca) favorita dalla negligenza dell’attore.

Il Tribunale risolve la vertenza in modo favorevole all’attore, seguendo una linea interpretativa che fotografa lo stato attuale della giurisprudenza in materia di responsabilità contrattuale.
La sentenza infatti inizialmente richiama il principio fondamentale in tema di riparto dell’onere della prova in materia di responsabilità contrattuale (art. 1218 Codice Civile), secondo cui il creditore che agisca per la risoluzione contrattuale, per il risarcimento del danno, ovvero per l’adempimento deve soltanto provare la fonte (negoziale o legale) del suo diritto ed il relativo termine di scadenza, limitandosi alla mera allegazione della circostanza dell’inadempimento della controparte, mentre il debitore convenuto è gravato dell’onere della priva del fatto estintivo dell’altrui pretesa, costituito dall’avvenuto adempimento ovvero dall’impossibilitò di adempiere per causa a lui non imputabile .(nota2)

Nei capi successivi il Giudice mostra di non aderire a quell’orientamento che, seguendo l’interpretazione più letterale dell’art. 1218 CC, ritiene inderogabile, al fine di evitare la responsabilità, la prova della dell’impossibilità assoluta e oggettiva della prestazione, ma sposa la tesi, prevalente in dottrina e giurisprudenza, che afferma essere la colpa il presupposto generale della responsabilità ex contractu, per cui l’inadempimento che genera responsabilità è soltanto quello “colpevole” e cioè dovuto alla violazione, da parte dell’obbligato, dell’impegno di diligenza e cooperazione richiesto di volta in volta dal tipo di rapporto obbligatorio per realizzare l’interesse del creditore, e nel presupposto, quindi, che la prestazione sia oggettivamente “possibile”, di talché l’oggetto della prova del debitore sarebbe il pieno avvenuto soddisfacimento di tale impegno (nota 3).

Intermezzo promozionale ... continua la lettura dopo il box:

Conseguentemente, il Tribunale ha bisogno, per ritenere responsabile la Banca, spiegare come la stessa sia tenuta a una diligenza qualificata, e cioè quella non valutabile sulla base del criterio del pater familias, bensì tenendo conto del modello dell’operatore professionale, qual è l’accorto banchiere (bonus nummarius), che avendo messo a disposizione del cliente (anche evidentemente per un proprio interesse) il servizio on line, ha accettato il rischio d’impresa inerente al collegamento telematico messo in atto da un intruso, con la sola scappatoia di essere ammessa a provare il comportamento negligente del cliente che ha reso possibile l’intrusione. La teoria del rischio, che comporta una responsabilità semi-oggettiva della Banca, era già stata messa in luce dalla sentenza n. 9158/2018 della Corte di Cassazione, alla quale il Tribunale si richiama, secondo la quale, spetta alla Banca, quantomeno mediante ragionevoli presunzioni, provare la riconducibilità dell’operazione al cliente.

Il Tribunale argomenta la sua decisione dalla circostanza emersa in causa (e illustrata non sappiamo a quali fini negli atti difensivi della Banca) che successivamente ai fatti la Banca, come quasi la totalità degli Istituti) ha sostituito al sistema dei tre codici (codice cliente, password e pin) modificabili alle scadenze prestabilite (sistema in uso dal correntista all’epoca dei fatti) ) quello che consente la creazione di una password per ogni operazione (OTP), generata tramite token o inviata a mezzo sms al correntista, evoluzione questa che comprova l’inesistenza, all’epoca dei fatti, di un adeguato meccanismo di protezione dei dati dei correntisti da parte dell’Istituto di credito.

La sentenza termina, come ovvio, nella condanna del terzo beneficiario del bonifico senza causa, che però è rimasto contumace facendo presumere che la truffa si sia perfezionata con lo svuotamento del conto corrente che ha ricevuto il bonifico.

 

Note:

(nota1) La si trova ne Il Caso, ed. on line del 6.10.2018
(nota2) Così, per citare sole le sentenze più recenti, Cass. 12/04/2018 n. 9158 e Cass. 03/02/2017 n. 2950.
(nota3) Sul punto cfr. già Cass. n. 2115 / 1995

 

FONTE :http://www.diritto24.ilsole24ore.com/art/dirittoCivile/2018-10-17/bonifico-on-line-non-riconosciuto-correntista-e-responsabilita-bancacommento-cura-avv-gianfranco-garbo–partner-baker-mckenzie-124331.php