Un altro caso di disposizione di home banking non autorizzata finisce sul tavolo della Corte di cassazione. Non servono molti preamboli per descrivere il fatto concreto: un correntista, vittima probabilmente di phishing, si è accorto che, tramite un’operazione online, qualcuno gli aveva sottratto 1.000 euro. Da qui la pretesa, rivolta verso la banca, di vedersi restituire la somma.
La difesa della banca è semplice e si riassume, brutalmente, così: noi non c’entriamo. Dal punto di vista dell’istituto, infatti, il sistema ha semplicemente processato una richiesta. Chi ha effettuato l’operazione era in possesso delle credenziali di autenticazione e questo basta. Per contro, il correntista ha immediatamente denunciato l’ammanco, non appena se n’è accorto.
La norma generale
La risposta della Cassazione muove da due fonti normative. Una generale, ed è l’art. 1218 del codice civile. Secondo questa norma, in sede contrattuale, il creditore che invoca l’inadempimento dell’altra parte pone a suo carico l’onere di fornire prova contraria. Basta, cioè, dolersi della mancata esecuzione di quanto si era tenuti a fare: sarà la controparte a dover dimostrare di averlo fatto. Una regola che risponde al principio di vicinanza della prova: è più facile cioè, per chi ha agito correttamente, dimostrare di averlo fatto.
In applicazione di questa regola, se il correntista invoca l’inadempimento della banca, questa deve dimostrare di aver verificato la correttezza dell’operazione, ovvero la colpa grave del correntista nell’aver perso le credenziali. Nel caso deciso dalla Cassazione, si è accertato che questa prova non è stata fornita.
La norma speciale
L’altra norma che viene in rilievo in questi casi è l’art. 11 del d.lgs. 11/2010, secondo cui la banca è tenuta al rimborso in favore del correntista, in caso di prestazioni non autorizzate. Si tratta di una norma che, ancora una volta, si giustifica con la ratio di responsabilizzare il soggetto che organizza il servizio di conto corrente. Si resta, in questo modo, entro i confini dell’area di rischio professionale, che potrà infatti organizzarsi introducendo degli strumenti di sicurezza, volti ad evitare le operazioni indesiderate.
Con queste premesse, quindi, si è ritenuto che la banca debba rimborsare il correntista per la disposizione non autorizzata.
Avv. Andrea MARTINIS
diritto civile (responsabilità civile, assicurazioni, recupero crediti), privacy, diritto penale