Niente risarcimento per il correntista che non protegge le proprie credenziali di accesso

Niente risarcimento per il correntista che non protegge le proprie credenziali di accesso
In un momento storico nel quale il rischio di subire truffe online è purtroppo all’ordine del giorno, la giurisprudenza non manca di ribadire la necessità di un uso diligente e avveduto dello strumento digitale. È, infatti, proprio il Tribunale di Napoli, con sentenza n. 10743 del 30 novembre scorso ad evidenziare nuovamente le responsabilità e le conseguenze gravanti sul correntista che non ha protetto le proprie credenziali di accesso all’internet banking.
Il caso in esame

Nel caso di specie, due attori citavano in giudizio la banca presso cui erano cointestatari di un conto, contestando due bonifici effettuati da terzi con le proprie credenziali mediante internet banking. In particolare gli attori contestavano la inadeguatezza del sistema di sicurezza della banca, che non aveva impedito il perpetrarsi del cd. phishing a proprio danno: ignoti truffatori avevano, infatti, indotto uno dei due attori a inserire all’interno di un sito fasullo le proprie credenziali di accesso (nome utente, password e codice OTP ˗ cd. “one time password”), lasciando così campo libero ai primi per effettuare indisturbati due pagamenti online. Il tema, dunque, che si poneva era, da un lato, verificare l’adeguatezza dei sistemi di sicurezza della banca e, dall’altro, accertare eventuali profili di responsabilità dell’utente.         

L’onere probatorio in capo alla banca secondo l’evoluzione giurisprudenziale e legislativa

Proprio su tali ultimi aspetti, che interessano appunto la ripartizione dell’onere della prova in materia di contratti bancari, negli ultimi anni vi è stata sia una fervente evoluzione giurisprudenziale sia, parallelamente, una evoluzione legislativa che ha portato alla adozione del D.Lgs. n. 11/2010 in attuazione della direttiva 2007/64/CE, relativa ai servizi di pagamento nel mercato interno. Ce lo chiarisce appunto il Tribunale di Napoli che, con un excursus in merito, ci ricorda come, mentre prima spettava alla banca convenuta solo “dimostrare di avere correttamente adempiuto oppure dimostrare l’impossibilità della prestazione derivante a causa” alla stessa non imputabile, oggi tale orientamento è parzialmente superato dalla normativa sopravvenuta. Sebbene, infatti, sia sempre necessario per la banca dimostrare di avere adottato tutte le misure idonee a garantire la sicurezza del servizio e provare la riconducibilità dell’operazione al correntista cliente, secondo il criterio del cd. “accorto banchiere” in attuazione proprio di un criterio di diligenza tecnica, il D.Lgs 11/2010 aggrava l’onere probatorio in capo all’istituto di credito. Affinché la banca possa, infatti, liberarsi dalla responsabilità è necessario che la stessa dimostri (i) l’adozione per parte propria di “tutti i sistemi di sicurezza ragionevolmente esigibili” e (ii) la sussistenza di una colpa grave in capo al correntista per non avere protetto le credenziali di accesso al sistema o per non avere utilizzato in modo corretto lo strumento elettronico sulla scorta dell’art. 7 del decreto. Qualora la banca fornisca adeguata prova di tali aspetti, le perdite conseguenti a operazioni di pagamento non autorizzate, correlate come in questo caso a fenomeni di phishing, graveranno sul correntista.                        

La decisione del giudice di merito   

Nel caso in esame la banca aveva assolto entrambi gli oneri di prova a proprio carico: in particolare, con riferimento alla responsabilità in capo al cliente, l’istituto di credito era riuscito a provare la sussistenza di una colpa grave in capo all’utente dal momento che lo stesso aveva incautamente inserito tutti i propri codici di accesso, collegandosi a un link “inviatogli per email da un indirizzo palesemente non riconducibile” all’istituto di credito (che, oltre a contenere errori di ortografia, era anche privo di logo e ulteriori elementi identificativi della banca), autenticando poi regolarmente le operazioni di pagamento truffaldine mediante ricezione di codici OTS (cd. “one time password via SMS”). Nessun dubbio, quindi, per i giudici sulla sussistenza di una colpa grave in capo al correntista, che non ha, dunque, diritto a ricevere alcun risarcimento da parte della banca.

Avv. Francesca Folla

Newsletter

Iscriviti per ricevere i nostri aggiornamenti

* campi obbligatori