Update | Phishing e onere probatorio a carico della Banca
“La Banca non ha dato prova della impossibilità della prestazione derivante da causa ad essa non imputabile, essendo richiesta al riguardo la dimostrazione di eventi che si collochino al di là dello sforzo diligente imposto al debitore, né può costituire ragione di esonero da responsabilità la mancata attivazione da parte dell’attrice del servizio di notifica via sms o mail della disposizione di operazione online, costituendo detto servizio una forma di controllo aggiuntivo rispetto al dovere della Banca di adottare idonee misure atte a verificare la riconducibilità delle operazioni alla volontà del cliente”.
Così si è pronunciato il Tribunale di Pesaro, nella persona del dr. Fabrizio Melucci, in funzione di Giudice Unico Monocratico, con la sentenza del 7 settembre, accogliendo l’eccezione proposta dall’attrice che ha chiesto condannarsi l’istituto di credito al risarcimento del danno derivante da un’operazione di bonifico eseguita in assenza di disposizioni della stessa attrice.
La disciplina di riferimento è rappresentata dalla direttiva 2007/64/CE (PSD – Direttiva sui servizi di pagamento) che stabilisce che “1. Qualora l’utilizzatore di servizi di pagamento neghi di aver autorizzato un’operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita, è dovere del prestatore dei servizi di pagamento provare che l’operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti. 2. Quando l’utilizzatore di servizi di pagamento neghi di aver autorizzato un’operazione di pagamento eseguita, l’utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento non è di per sé necessariamente sufficiente a dimostrare che l’operazione sia stata autorizzata dall’utilizzatore medesimo, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi di cui all’articolo 7”.
La pronuncia in esame si pone in continuità con il costante orientamento giurisprudenziale di legittimità in linea con le regole generali relative alla ripartizione della prova in tema di inadempimento contrattuale e di verifica della diligenza del professionista. Pertanto, il creditore, che agisce in giudizio per ottenere la risoluzione contrattuale, è tenuto a provare la fonte del proprio diritto ed i relativi termini di scadenza, considerandosi assolto tale onere probatorio attraverso l’allegazione della circostanza di inadempimento della controparte; mentre al debitore convenuto spetta l’onere probatorio dell’avvenuto adempimento o dell’impossibilità dell’adempimento per causa a lui non imputabile.
Nelle fattispecie di phishing, in particolare, il prestatore di servizi di pagamento è tenuto ad un duplice onere della prova: da un lato dovrà dimostrare il corretto funzionamento del sistema di pagamento, dall’altro la responsabilità dell’utente. In mancanza dei suddetti elementi probatori, la Banca è tenuta al rimborso integrale della somma, oltre agli interessi legali.
Si evidenzia, inoltre, come la mancata attivazione del servizio di alert, tramite sms o mail, non esima da responsabilità l’istituto di credito, essendo tale servizio opzionale e aggiuntivo rispetto al dovere di verificare l’effettiva riconducibilità delle operazioni alla volontà del cliente, impiegando la diligenza dell’”accorto banchiere”.