Tribunale di Roma – contratti bancari – Conto corrente on line – Operazioni non autorizzare su conto – Presunzione di colpa grave – Ritardo nel segnalare l’operazione illecita – Affidamento dei codici di accesso a persona di fiducia – perizia econometrica – perizia giurimetrica – perizia conto corrente
Il Tribunale di Roma, 31 dicembre 2020 in tema di responsabilità della banca per l’utilizzazione illecita di uno strumento di pagamento, afferma:
“La disciplina applicabile a tale fattispecie è oggi contenuta nel d.lgs. 27 gennaio 2010, n. 11, il quale ha attuato nell’ordinamento giuridico italiano la direttiva 2007/64/CE relativa ai servizi di pagamento nel mercato interno europeo.
In definitiva, sulla scorta della giurisprudenza di legittimità, può affermarsi che, in tema di ripartizione dell’onere della prova, al correntista abilitato a svolgere operazioni on line che, alla stregua degli artt. 15 del d.lg. n. 196 del 2003 e 2050 c.c., agisca per l’abusiva utilizzazione (nella specie, mediante illegittime disposizioni di bonifico) delle sue credenziali informatiche, spetta soltanto la prova del danno siccome riferibile al trattamento del suo dato personale, mentre l’istituto creditizio risponde, quale titolare del trattamento di dato, dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico mediante la captazione dei codici d’accesso del correntista, ove non dimostri che l’evento dannoso non gli sia imputabile perché discendente da trascuratezza, errore o frode del correntista o da forza maggiore (Cass., 23 maggio 2016, n. 10638).
(…) da ciò ne discende, a contrario, che sia invece ammissibile tale presunzione, laddove sussista una serie di elementi di fatto particolarmente univoca e convergente, tale per cui possa ragionevolmente ritenersi che l’utilizzo fraudolento sia effettivamente riconducibile sul piano causale alla condotta dell’utilizzatore.
(…) Quanto alla detenzione dei codici di accesso, il Tribunale osserva, da un lato, che non può costituire colpa grave l’avere affidato tali dispositivi a persona di assoluta fiducia del cliente (nel caso di specie, si tratta della madre dell’amministratore unico della società) e, dall’altro, che, al fine di esonerare l’istituto bancario da responsabilità, la Intesa Sanpaolo s.p.a. avrebbe dovuto allegare e provare che sia stata la persona affidataria delle credenziali a porre in essere il bonifico illecito ovvero a cedere a terzi le credenziali medesime così agevolando l’intrusione nel sistema da parte di questi terzi”.
