Un cliente di un istituto di credito aveva convenuto in giudizio la banca sostenendo di aver ricevuto una mail, apparentemente proveniente dalla banca stessa, con la quale era stato invitato ad accedere al proprio conto corrente, mediante un link contenuto nella mail, e ad inserire le proprie credenziali per effettuare il cambio della password. Il correntista aveva effettivamente compiuto l’operazione di aggiornamento password e aveva successivamente riscontrato un addebito sul proprio conto corrente di euro 2.900,00 per un’operazione da lui mai compiuta. Il correntista ha così adito l’autorità giudiziaria chiedendo l’accertamento della responsabilità dell’istituto di credito e la condanna della banca al pagamento, a titolo di risarcimento del danno, della somma oggetto dell’operazione illecita.
La Corte di cassazione ha confermato l’orientamento formatosi sul punto e ha qualificato in termini contrattuali la responsabilità della banca. L’eventualità che vengano sottratti i codici personali del correntista mediante tecniche fraudolente rientra nel rischio d’impresa della banca, con la conseguenza che la banca per andare esente da responsabilità deve dimostrare di avere adottato soluzioni idonee a prevenire o ridurre l’uso fraudolento dei sistemi elettronici di pagamento. “Era pertanto onere [della banca] …. dover provare di aver adottato soluzioni idonee a prevenire o ridurre l’uso fraudolento dei sistemi elettronici di pagamento, quali ad esempio l’invio al titolare della carta di appositi sms alert di conferma di ogni singola operazione, sulla base di un principio di buona fede nell’esecuzione del contratto. In assenza di tale prova è corretta la decisione di imputare alla banca il rischio professionale della possibilità che terzi accedano ai profili dei clienti con condotte fraudolente”.
La Corte di cassazione ha pure precisato che, ove vengano utilizzati strumenti elettronici per l’esecuzione di determinate operazioni, la responsabilità contrattuale della banca nei confronti del cliente può essere esclusa soltanto se sussiste una situazione di colpa grave del cliente.
Sulla base delle predette considerazioni la Corte di cassazione ha ritenuto corretta la statuizione d’appello che ha concluso per la condanna dell’istituto di credito al risarcimento del danno in favore del correntista, nella misura pari alla somma attualizzata sottratta fraudolentemente da terzi, e ha, dunque, rigettato il ricorso promosso dalla banca.