Responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici

78

Corte di Cassazione, sezione terza civile, Sentenza 5 luglio 2019, n. 18045.

La massima estrapolata:

La responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell’utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa se ricorre una situazione di colpa grave dell’utente, configurabile nel caso di protratta mancata attivazione di una qualsiasi forma di controllo degli estratti conto. (Nella specie, la S.C. ha ritenuto sussistente la “colpa grave” del cliente per aver atteso due anni prima di comunicare l’uso non autorizzato dello strumento di pagamento, in quanto la sollecita consultazione degli estratti gli avrebbe consentito di conoscere quell’uso più tempestivamente).

Sentenza 5 luglio 2019, n. 18045

Data udienza 22 ottobre 2018

REPUBBLICA ITALIANA

IN NOME DEL POPOLO ITALIANO

LA CORTE SUPREMA DI CASSAZIONE

SEZIONE TERZA CIVILE

Composta dagli Ill.mi Sigg.ri Magistrati:

Dott. AMENDOLA Adelaide – Presidente

Dott. OLIVIERI Stefano – Consigliere

Dott. RUBINO Lina – Consigliere

Dott. MOSCARINI Anna – Consigliere

Dott. GUIZZI Stefano Giaime – rel. Consigliere

ha pronunciato la seguente:

SENTENZA
sul ricorso 13608/2017 proposto da:
(OMISSIS), elettivamente domiciliata in (OMISSIS), presso lo studio dell’avvocato (OMISSIS), che la rappresenta e difende giusta procura speciale in calce al ricorso;
– ricorrente –
contro
(OMISSIS) SPA, (OMISSIS), in persona del legale rappresentante pro tempore, elettivamente domiciliata in (OMISSIS), presso lo studio dell’avvocato (OMISSIS), che la rappresenta e difende unitamente all’avvocato (OMISSIS) giusta procura speciale a margine del controricorso;
– controricorrente –
avverso la sentenza n. 2354/2017 della CORTE D’APPELLO di ROMA, depositata il 10/04/2017;
udita la relazione della causa svolta nella pubblica udienza del 22/10/2018 dal Consigliere Dott. STEFANO GIAIME GUIZZI;
udito il P.M. in persona del Sostituto Procuratore Generale Dott. PEPE Alessandro, che ha concluso per il rigetto;
udito l’Avvocato (OMISSIS);
udito l’Avvocato (OMISSIS).

FATTI DI CAUSA

1. (OMISSIS), ricorre, sulla base di due motivi, per la cassazione della sentenza n. 2354/17, del 10 aprile 2017, della Corte di Appello di Roma, che – rigettando il gravame da essa esperito contro la sentenza n. 6171/13 del Tribunale di Roma – ha respinto la domanda di risarcimento del danno proposta dall’odierna ricorrente avverso la societa’ (OMISSIS) S.p.a., in relazione alla lamentata clonazione della propria carta “postamat”.
2. Riferisce, in punto di fatto, l’odierna ricorrente di aver adito il Tribunale capitolino deducendo, in primo luogo, di essere stata coniugata con un cittadino italiano, nonche’ di aver mantenuto in Italia, anche dopo la cessazione degli effetti civili del matrimonio, non solo un domicilio per la corrispondenza presso la casa dei suoceri, ma anche un conto corrente, aperto nel 2002, presso l’ufficio postale del Comune di (OMISSIS).
Deduce, altresi’, la ricorrente che nel biennio 2008-2009 ella non si era potuta recare in Italia, essendo pertanto impossibilitata a controllare il proprio conto corrente postale, in ragione di gravi problemi di salute.
Tornata, pertanto, in Italia solo nell’agosto del 2009, constatava che sul proprio conto corrente risultavano ammanchi relativi ad operazioni dalla medesima mai eseguite, per complessivi Euro 59.800,00.
Sporta, quindi, denuncia ai Carabinieri, con la quale operava il disconoscimento di tutte le operazioni, fatta eccezione per quattro prelievi, la (OMISSIS) richiedeva a (OMISSIS) l’immediata restituzione delle somme fraudolentemente prelevate da terzi.
Sul presupposto di aver custodito ed utilizzato, con diligenza e cautela, la carta “postamat”, l’odierna ricorrente assumeva che, ai sensi dell’articolo 56 del cd. “codice del consumo” sarebbe stato onere di (OMISSIS), per rifiutare la restituzione delle somme “de quibus”, provare la difettosa custodia del codice personale o della stessa carta “postamat”.
Ritenendo, inoltre, sussistente un caso di clonazione, la (OMISSIS) adduceva a sostegno della propria tesi la circostanza che dagli estratti conto risultavano utilizzi anomali, anche a distanza di poco tempo, in luoghi molto lontani e in diverse citta’ degli Stati uniti, motivo sufficiente a far scattare l’allarme e bloccare immediatamente la carta, come di solito sarebbe uso fare in questi casi.
Richiamata, pertanto, anche la normativa dell’Unione Europea prevista per le ipotesi di clonazione degli strumenti finanziari, e segnatamente la Racc. 97/489 CE, l’odierna ricorrente chiedeva, come detto, la restituzione della somma suddetta.
La domanda attorea veniva respinta dal Tribunale di Roma, con decisione poi confermata anche dalla Corte capitolina.
3. Avverso tale ultima decisione ha proposto ricorso per cassazione la (OMISSIS), sulla base di due motivi.
3.1. Con il primo motivo – proposto ai sensi dell’articolo 360 c.p.c., comma 1, n. 3) – si deduce violazione e falsa applicazione dell’articolo 2697 c.c., nonche’ della direttiva 2007/64/CE del Parlamento Europeo e del Consiglio del 13 novembre 2007, attuata con Decreto Legislativo 27 gennaio 2010, n. 11.
Ci si duole di quello che viene definito come il “grossolano errore di diritto” in cui sarebbe incorsa la Corte di Appello, “relativamente alla ripartizione dell’onere della prova”. Infatti, “in base alla normativa vigente, non grava sul consumatore l’onere di provare la clonazione o qualsiasi utilizzo fraudolento della propria carta di pagamento”.
Invero, gia’ la raccomandazione 97/489 della Comunita’ Europea indicava una soglia limite di responsabilita’ patrimoniale del cliente utilizzatore, applicabile in difetto di suo dolo o colpa grave. Il medesimo regime e’ stato riprodotto nella direttiva 2007/64/CE del 13 novembre 2007, recepita dal Decreto Legislativo n. 11 del 2010, il cui articolo 12, comma 3, dispone che, “salvo se abbia agito in modo fraudolento o non abbia adempiuto a uno o piu’ degli obblighi di cui all’articolo 7, con dolo o colpa grave, il pagatore puo’ sopportare, per un importo comunque non superiore a Euro 50, la perdita relativa a operazioni di pagamento non autorizzate derivanti dall’utilizzo indebito dello strumento di pagamento conseguente al suo furto, smarrimento o appropriazione indebita”.
Si tratta, dunque, di una disciplina derogatoria rispetto all’articolo 56, del “codice del consumo”, che pone la prova dell’uso fraudolento dello strumento di pagamento in capo al cliente/consumatore.
In particolare, poi, in relazione ad operazioni di pagamento dei quali sia contestata dal cliente la relativa autorizzazione, l’articolo 10, comma 1, dello stesso decreto legislativo pone a carico dell’intermediario l’onere di dimostrare che l’operazione di pagamento e’ stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti.
Orbene, alla stregua di tale normativa risulterebbe evidente che era onere di (OMISSIS) adottare soluzioni idonee a prevenire o ridurre l’uso fraudolento dei sistemi elettronici di pagamento, quali, ad esempio l’invio al titolare della carta di appositi “sms alert” di conferma di ogni singola operazione, cio’ anche in applicazione del principio di buona fede nell’esecuzione del contratto, di cui all’articolo 1375 c.c., e dell’articolo 1176, del medesimo codice, che impone al debitore della prestazione un obbligo di diligenza qualificato da commisurarsi all’attivita’ esercitata.
Vertendosi, inoltre, in tema di responsabilita’ contrattuale era la convenuta a dover fornire la prova nella propria diligenza in relazione al fatto che le operazioni di pagamento fossero state autenticate correttamente, registrate e contabilizzate.
3.2. Con il secondo motivo – proposto anch’esso ai sensi dell’articolo 360 c.p.c., comma 1, n. 3) – si deduce “errata valutazione dei documenti e degli altri mezzi di prova e violazione delle regole dell’onere della prova”, e dunque “violazione e falsa applicazione degli articoli 115 e 116 c.p.c.”, oltre che dell’articolo 2697 c.c..
Si censura quel passaggio della sentenza impugnata che afferma come “il fatto costituito dall’asserita clonazione o utilizzo fraudolento della propria carta Postamat non e’ stata in alcun modo provato dalla ricorrente”, dimenticando, pero’, la Corte capitolina che “tale onere non era a carico della (OMISSIS) ma di (OMISSIS)”. Ci si duole, inoltre, del rigetto della domanda risarcitoria, avvenuto “senza tener conto delle prove offerte dall’attrice circa l’esistenza di tutti i presupposti di fatto e di diritto necessari per ottenere quanto richiesto da (OMISSIS)”. In particolare, i giudici di merito non avrebbero tenuto in debita considerazione documenti come “gli estratti conto anomali, la denuncia di furto nonche’ la prova testimoniale che ha confermato il fatto storico posto a fondamento della pretesa fatta valere dalla (OMISSIS)”.
4. Ha resistito (OMISSIS), con controricorso, all’avversaria impugnazione, chiedendone la declaratoria di inammissibilita’ ovvero, in subordine, di infondatezza.

RAGIONI DELLA DECISIONE

5. Il ricorso va rigettato.
5.1. I due motivi – da esaminare congiuntamente, data la loro connessione – non sono fondati, sebbene all’esito della loro disamina si imponga la correzione della motivazione della sentenza impugnata, ex articolo 384 c.p.c., u.c..
5.1.1. Nella sostanza, i due motivi di ricorso si risolvono nella censura del “grossolano errore di diritto” in cui sarebbe incorsa la Corte capitolina, “relativamente alla ripartizione dell’onere della prova”, e cio’ sul rilievo che “in base alla normativa vigente, non grava sul consumatore l’onere di provare la clonazione o qualsiasi utilizzo fraudolento della propria carta di pagamento”.
Si tratta di censura – dedotta anche “sub specie” di violazione dell’articolo 2697 c.c. – che, in questi termini, risulta (almeno in astratto) correttamente prospettata, essendo la violazione della norma suddetta “configurabile soltanto nell’ipotesi in cui il giudice abbia attribuito l’onere della prova ad una parte diversa da quella che ne era onerata secondo le regole di scomposizione delle fattispecie basate sulla differenza tra fatti costitutivi ed eccezioni” (cosi’, da ultimo, Cass. Sez. 3, ord. 29 maggio 2018, n. 13395, Rv. 64903801).
Essa, infatti, si correla all’affermazione, contenuta nella sentenza impugnata, secondo cui l’attore aveva, nel caso in esame, “l’onere di allegare le circostanze di fatto idonee a comprovare e valutare l’asserita clonazione o utilizzo fraudolento dello strumento di pagamento”, ovvero della cd. “carta postamat”.
Orbene, siffatta affermazione non e’ conforme alla giurisprudenza di questa Corte, dovendo essere corretta a norma dell’articolo 384 c.p.c., u.c..
Difatti, con recente sentenza (relativa, oltretutto, proprio al caso di una denunciata clonazione di una “carta postamat”), nel ribadirsi essere “indiscusso che, nel nostro ordinamento, il creditore che agisca per la risoluzione contrattuale, per il risarcimento del danno o per l’adempimento deve provare la fonte (negoziale o legale) del suo diritto ed il relativo termine di scadenza, limitandosi poi ad allegare la circostanza dell’inadempimento della controparte, mentre al debitore convenuto spetta la prova del fatto estintivo dell’altrui pretesa, costituito dall’avvenuto adempimento”, si e’, poi, precisato che tale “generale principio ha trovato una sua specificazione, con riguardo all’utilizzazione di servizi e strumenti con funzione di pagamento, che si avvalgono di mezzi meccanici o elettronici”, e cio’ in quanto si e’ ritenuto che non possa essere omessa “la verifica dell’adozione da parte dell’istituto bancario delle misure idonee a garantire la sicurezza del servizio” (cosi’, in motivazione, Cass. Sez. 1, sent. 3 febbraio 2017, n. 2950, Rv. 643717-01).
Su tali basi, dunque, si e’ affermato che “la possibilita’ della sottrazione dei codici del correntista, attraverso tecniche fraudolente, rientra nell’area del rischio di impresa, destinato ad essere fronteggiato attraverso l’adozione di misure che consentano di verificare, prima di dare corso all’operazione, se essa sia effettivamente attribuibile al cliente”; sicche’, in forza di tali osservazioni, e’ stato ritenuto che, “ai fini del rigetto della domanda risarcitoria”, non fosse “sufficiente dare rilievo” ad un “incauto comportamento” dell’utente “che avrebbe consentito la sottrazione dei codici”. Su tali basi, pertanto, si e’ concluso che, al “fine di garantire la fiducia degli utenti nella sicurezza del sistema (cio’ che rappresenta interesse degli stessi operatori), appare del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore di servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilita’ delle operazioni alla volonta’ del cliente, la possibilita’ di una utilizzazione dei codici da parte di terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo”, e cio’ conformemente al principio secondo cui “l’impossibilita’ della prestazione derivante da causa non imputabile al soggetto obbligato (articolo 1218 c.c.) richiede la dimostrazione di eventi che si collochino al di la’ dello sforzo diligente richiesto al debitore” (cfr. Cass. Sez. 1, sent. n. 2950 del 2017, cit.).
5.2. Nondimeno, l’errore commesso dalla Corte capitolina non giova all’odierna ricorrente.
5.2.1. Difatti, per un verso, la sentenza impugnata – a prescindere da quanto afferma, erroneamente, in ordine all’individuazione del soggetto onerato dal provare che le operazioni compiute tra agosto 2007 e giugno 2009 fossero derivate, o meno, dalla clonazione dello strumento di pagamento o da altro uso fraudolento dello stesso – ha, nondimeno, concluso nel senso che, nel caso sottoposto al suo esame, “risulta provata” la “regolare autorizzazione e corretta registrazione e contabilizzazione” delle “operazioni oggetto di contestazione”.
Siffatta “ratio decidendi” e’ idonea a sorreggere la pronuncia della Corte capitolina, non risultando adeguatamente contrastata dell’odierna ricorrente.
Essa, infatti, lamenta che a tale conclusione il giudice di appello sarebbe pervenuto “senza tener conto delle prove offerte dall’attrice circa l’esistenza di tutti i presupposti di fatto e di diritto necessari per ottenere quanto richiesto da (OMISSIS)”.
Ma siffatto rilievo e’ destinato ad infrangersi contro la constatazione che l’eventuale “cattivo esercizio del potere di apprezzamento delle prove non legali da parte del giudice di merito non da’ luogo ad alcun vizio denunciabile con il ricorso per cassazione, non essendo inquadrabile nel paradigma dell’articolo 360 c.p.c., comma 1, n. 5), (che attribuisce rilievo all’omesso esame di un fatto storico, principale o secondario, la cui esistenza risulti dal testo della sentenza o dagli atti processuali, abbia costituito oggetto di discussione tra le parti e presenti carattere decisivo per il giudizio), ne’ in quello del precedente n. 4), disposizione che – per il tramite dell’articolo 132 c.p.c., n. 4, – da’ rilievo unicamente all’anomalia motivazionale che si tramuta in violazione di legge costituzionalmente rilevante” (Cass. Sez. 3, sent. 10 giugno 2016, n. 11892, Rv. 640194-01; in senso conforme, tra le altre, in motivazione, Cass. Sez. 3, sent. 12 ottobre 2017, n. 23940; Cass. Sez. 3, sent. 12 aprile 2017, n. 9356, Rv. 644001-01).
5.2.2. Inoltre, la ricorrente omette di considerare che (ai sensi del combinato disposto del Decreto Legislativo 27 gennaio 2011, n. 10, articolo 7, comma 1, lettera b, e articolo 12, comma 4) l’utente dei servizi di pagamento e’ tenuto a “comunicare senza indugio”, tra le altre evenienze, “l’uso non autorizzato dello strumento non appena ne viene a conoscenza”, essendo altrimenti tenuto – ove, “con dolo o colpa grave”, non abbia adempiuto a tale obbligo – a sopportare “tutte le perdite derivanti da operazioni di pagamento non autorizzate”.
Orbene, nel caso in esame, l’odierna ricorrente ha aspettato oltre due anni per comunicare il lamentato “uso non autorizzato” dello strumento di pagamento, circostanza della quale avrebbe potuto acquisire piu’ sollecitamente conoscenza (pur in presenza dei gravi problemi di salute lamentati) attraverso la consultazione degli estratti conto. L’omessa attivazione di un sistema di controllo degli stessi, in altri termini, integra quella situazione di “colpa grave” alla quale fa riferimento il suddetto plesso normativo, atteso che alla conoscenza dell’uso non autorizzato dello strumento deve equipararsi la possibilita’ di conoscenza, allorche’ la sua mancanza – come nel caso che occupa – si sia protratta per un arco di tempo particolarmente prolungato ed in relazione ad un conto corrente presso il quale risultava una notevole giacenza di danaro.
6. Le spese del presente giudizio seguono la soccombenza e vanno poste a carico della ricorrente e liquidate come da dispositivo.
7. A carico della ricorrente, stante il rigetto dell’impugnazione, sussiste l’obbligo di versare un ulteriore importo a titolo di contributo unificato, ai sensi del Decreto del Presidente della Repubblica 30 maggio 2002, n. 115, articolo 13, comma 1 quater.

P.Q.M.

La Corte rigetta il ricorso condannando (OMISSIS) a rifondere a (OMISSIS) S.p.a., le spese del presente giudizio, che liquida in complessivi Euro 3.000,00, piu’ Euro 200,00 per esborsi, oltre spese forfetarie nella misura del 15% ed accessori di legge.
Ai sensi del Decreto del Presidente della Repubblica 30 maggio 2002, n. 115, articolo 13, comma 1 quater, nel testo introdotto dalla L. 24 dicembre 2012, n. 228, articolo 1, comma 17, la Corte da’ atto della sussistenza dei presupposti per il versamento, da parte della ricorrente, dell’ulteriore importo a titolo di contributo unificato, pari a quello dovuto per il ricorso, a norma dello stesso articolo 13, comma 1 bis.

 

In caso di diffusione omettere le generalità e gli altri dati identificativi dei soggetti interessati nei termini indicati.

Per aprire la pagina facebook @avvrenatodisa
Cliccare qui