Massimario di Diritto Bancario


HOME BANKING

Responsabilità oggettiva della banca in caso di phishing. Contratti bancari – Cd. Home banking – Prelievo operato da terzi – Mediante truffaldina appropriazione dei codici informatici di accesso al conto – Responsabilità oggettiva della banca – Sussiste.
In tema di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema, è del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo; ne consegue che la banca, cui è richiesta una diligenza di natura tecnica da valutarsi con il parametro dell’accorto banchiere, è tenuta a fornire la prova della riconducibilità dell’operazione al cliente. (Redazione IL CASO.it) (riproduzione riservata) Cassazione civile, sez. VI, 12/04/2018.


Responsabilità dell’intermediario per perdita patrimoniale subita dal correntista, abilitato all’operatività on line, a seguito di truffa mediante cosiddetto fenomeno di “Man in the browser”. Truffa on line - Conto corrente di corrispondenza con operatività on line - Man in the Browser - Interposizione che il malware - Colpa grave del correntista - Esclusione - Servizio di sms alert - Obbligo di attivazione da parte della banca - Sussistenza..
Qualora si verifichi che il titolare di un conto corrente, con operatività on line, sia vittima del fenomeno di truffa on line, comunemente conosciuto come “Man in the Browser” (definito da parte del Collegio di Coordinamento, con decisione n. 3498 del 26/10/2012, come la “interposizione che il malware è in grado di operare fra il sistema centrale dell’intermediario e quello del singolo utente”), l’intermediario (Banca) ha l’onere di dimostrare la colpa grave (o addirittura il comportamento fraudolento del titolare dello strumento di pagamento), in base ai principi che governano la responsabilità contrattuale (art. 1218 c.c.). Ne consegue che, ove si accerti in sede istruttoria che la truffa perpetrata è avvenuta mediante inserimento dei dati, digitati dal cliente, non sulla pagina web della banca ma su una maschera fake di login, che si è interposta fra il PC del cliente e la pagina stessa di login, deve ritenersi che il correntista è caduto in una “trappola” particolarmente insidiosa e sicuramente ardua per poter essere rilevata da un soggetto non particolarmente esperto (sul punto, Collegio di Roma, decisione n. 516 del 28/01/2013), il che esclude il la sussistenza della fattispecie di “colpa grave” a carico del correntista. (Matteo Nerbi) (riproduzione riservata)

Qualora l’intermediario disponga, nell’ambito del proprio sistema informatizzato di gestione dei conti correnti on line, di un servizio di “sms alert”, ha altresì l’obbligo di attivarne l’utilizzo al singolo correntista, così che l’eventuale mancata attivazione del servizio costituisce un ulteriore indice della negligenza dell’intermediario medesimo nell’esecuzione della prestazione oggetto del contratto (sul punto, Collegio di Roma, decisione n. 1435 del 08/05/2012), gravando sull’intermediario lo stringente obbligo di eseguire il contratto stesso attraverso lo svolgimento di tutte quelle attività strumentali che appaiano idonee a garantire l’interesse del cliente. (Matteo Nerbi) (riproduzione riservata) ABF Roma, 07/03/2014.


Frode informatica attraverso il c.d. fenomeno man-in-the-browser ed esclusione di dolo o colpa grave del cliente. Conto corrente bancario e postale – Banca online – Responsabilità del pagatore per l’utilizzo non autorizzato di strumenti o servizi di pagamento – Responsabilità del prestatore di servizi di pagamento per le operazioni di pagamento non autorizzate..
L’art. 12,3 d.lgs. 11/2010 non può considerarsi applicabile quando l’operazione fraudolenta sia posta in essere mediante meccanismi di aggressione informatica particolarmente subdoli (e.g. c.d. fenomeno “man-in-the-browser”) e profondamente differenti dai “tradizionali” metodi di phishing. Tale diversità, infatti, li rende capaci di sorprendere la buona fede anche di un pur normalmente attento fruitore del servizio, inducendolo quindi a cooperare inconsciamente nell’attuazione della stessa frode. La condotta del cliente, dunque, in ragione delle modalità di compimento della frode, non può essere qualificata come dolosa o gravemente colposa. Segue, perciò, a carico del prestatore di servizi di pagamento, l’obbligo di restituzione della somma sottratta, salva franchigia di legge. (Edoardo Avato) (riproduzione riservata) ABF Milano, 10/02/2014.


Utilizzo non autorizzato di c/c on line. Sistemi avanzati di protezione e «non responsabilità» della banca. Carta di credito con sistema di sicurezza «a due fattori» - Disconoscimento di un’operazione di addebito - Presunzione di colpa grave del cliente. .
La circostanza che l’operazione sia stata compiuta nonostante la presenza di un sistema di sicurezza di autenticazione a due fattori è un indice per sé sufficiente a indicare la mancanza di diligenza del cliente nella gestione degli strumenti atti a preservare la sicurezza delle operazioni da compiersi on line. Invero, l’adozione di adeguati dispositivi da parte dell’intermediario soddisfa l’onere di diligenza esigibile dal bonus argentarius e riversa pertanto sull’utente l’onere di somministrare la prova dell’asserita clonazione. (Aldo Angelo Dolmetta, Ugo Minneci e Ugo Malvagna) (riproduzione riservata) ABF Milano, 19/04/2013.


Utilizzo non autorizzato di c/c on line. Sistemi avanzati di protezione e «responsabilità» della banca. Utilizzo di c/c on line da parte di terzi non autorizzati – Sistema di protezione rafforzata – Non comporta automaticamente la sussistenza di una colpa grave del cliente – Fattispecie concreta. .
In caso di utilizzo non autorizzato di conto corrente on line, l’adozione da parte della banca di un sistema di protezione rafforzato (di autenticazione a due fattori, cioè) non comporta alcuna presunzione assoluta circa la sussistenza di una colpa grave del cliente. Occorre, invece, guardare alla fattisepcie concreta. Nella specie, il cliente ha dichiarato di non avere mai ceduto, o prestato, la carta ad altri, né tanto meno i codici segreti; ha dichiarato, soprattutto, di essere stata contattato proprio dal servizio antifrodi dell’intermediario, per sapere se aveva autorizzato le operazioni di ricarica di carte prepagate a favore di terzi, che il giorno successivo avrebbe constatato essere state effettivamente addebitate sul suo conto. A rafforzare ancor più il convincimento nel senso della «responsabilità» della banca sta la circostanza che, se il cliente dichiara di essersi attivata con immediatezza nell’operare la contestazione, la banca ha dichiarato a sua volta di avere perduto la documentazione che riguardava la pratica. (Aldo Angelo Dolmetta, Ugo Minneci, Ugo Malvagna) (riproduzione riservata) ABF Napoli, 27/03/2013.


Home banking, furto di identità elettronica e diligenza professionale dell'intermediario. Conto corrente - Home banking - Furto di identità elettronica - Professionalità della banca - Insufficienza del sistema adottato ad assicurare le opportune misure di sicurezza - Responsabilità.

Conto corrente - Home banking - Possibilità del correntista di controllare momento per momento la movimentazione - Obbligo - Esclusione..
Nel gestire il servizio di home banking la banca deve rispettare una diligenza professionale parametrata dal criterio dell'accorto banchiere. Non possono pertanto ritenersi sufficienti ad assicurare le opportune misure di sicurezza la modalità della consegna, all'attivazione del servizio, di un codice più utente e una prima password di accesso che il cliente è tenuto a modificare al momento del primo accesso. Sul mercato esistono, infatti, numerosi dispositivi di più sicuro livello. (Aldo Angelo Dolmetta) (riproduzione riservata)

Il correntista non ha l'obbligo di controllare momento per momento le movimentazioni del suo conto, secondo la possibilità offertagli di servizio di home banking. Infatti, il meccanismo di comunicazione dei dati del conto resta sempre affidato al periodico invio dell'estratto cartaceo. (Aldo Angelo Dolmetta) (riproduzione riservata) Tribunale Verona, 02/10/2012.


Home banking, rispetto da parte del cliente delle norme di sicurezza e obbligo della banca di adottare misure atte ad impedire intrusioni indebite. Conto corrente - Servizio di home banking - Intrusioni indebite da parte di terzi - Necessarie cautele da parte del cliente - Mancata dimostrazione da parte della banca di aver adottato misure di sicurezza adeguate - Negligenza - Sussistenza..
Nell'ambito del servizio di home banking, il rispetto da parte del cliente delle norme di sicurezza sulla custodia delle credenziali per accedere al servizio è condizione necessaria ma non sufficiente per escludere la possibilità di intrusioni indebite da parte di terzi, intrusioni che possono essere causate da un insufficiente grado di protezione del servizio offerto dalla banca, a prescindere da comportamenti negligenti del cliente. In base a tale principio, la banca deve essere condannata alla rifusione delle somme sottratte al cliente in seguito ad una illecita intrusione nel servizio qualora la banca stessa non dimostri che il cliente abbia violato le norme di custodia delle credenziali di accesso e non offra dimostrazione di aver adottato adeguati accorgimenti tecnici volti a tutelare la sicurezza del correntista o particolari cautele doverose in presenza di un ordine di bonifico con caratteristiche insolite rispetto alla normale operatività del cliente. (Franco Benassi) (riproduzione riservata) Tribunale Asti, 03/09/2012.


Home banking contestazione di operazioni elettroniche di pagamento non autorizzate e onere della prova. Conto corrente di corrispondenza - Home banking - Effettuazione di operazioni non autorizzate - Responsabilità..
Dalla norma dell’art. 10, commi 1 e 2, d.lgs. n. 11/2010 discende che, qualora il cliente contesti alla banca l’effettuazione di operazioni elettroniche di pagamento non autorizzate chiedendo il riaccredito delle somme addebitategli in conto, sulla banca viene a gravare l’onere di provare che l’operazione è stata correttamente autorizzata ovvero che il cliente si è reso inadempiente agli obblighi scaturenti dal contratto, mentre la circostanza dell’utilizzo non autorizzato dei codici di accesso non costituisce, per sé, prova di negligenza da parte del cliente. (Studio legale Dolmetta, Salomone, Schilirò) (riproduzione riservata) ABF Roma, 14/10/2011.


Home banking e responsabilità della banca per bonifici abusivamente eseguiti da terzi. Home banking - Utilizzo abusivo del conto da parte di terzi non autorizzati - Responsabilità della banca - Esecuzione di bonifici all'estero - Sussistenza..
La banca è tenuta a risarcire al cliente il danno subito a causa di bonifici a favore di soggetti residenti all'estero abusivamente eseguiti da terzi tramite il servizio di home banking. (Nel caso di specie, le operazioni contestate non erano state eseguite attraverso il computer dell'attore e la banca non aveva mai fornito al cliente il codice Bic-Swift, necessario per l'esecuzione dei bonifici in questione). (Franco Benassi) (riproduzione riservata) Giudice di Pace Asti, 28/04/2011.


Home banking, diligenza qualificata dell'intermediario e pagamento di modelli F24. Responsabilità della banca – Pagamento modello F24 tramite internet banking – Doppio pagamento del cliente in ragione del comportamento della banca – Dovere di riaccredito della somma oggetto del secondo pagamento..
La messa a disposizione della clientela del servizio di home banking, attesa la totale automatizzazione delle procedure di pagamento, impone all’intermediario una diligenza particolarmente qualificata. Nella specie è mancato l’invio al cliente della nota di presa di carico del primo ordine di pagamento, nota che la banca avrebbe pur dovuto fornire sulla scorta di quanto previsto dalle stesse procedure in tema di pagamento di modelli F24. La condotta colposa della banca si sostanzia in ciò che l’assenza di detto riscontro in occasione del primo ordine ha ingenerato nel cliente il dubbio legittimo circa l’effettiva recezione da parte dell’istituto di credito, inducendolo a ripetere l’operazione, data l’incertezza circa il buon fine della prima. (Studio legale Dolmetta, Salomone, Schilirò) (riproduzione riservata) ABF Roma, 11/02/2011.


Home banking, sistemi di sicurezza e responsabilità della banca. Conto corrente di corrispondenza – Home banking – Operazioni non autorizzate dal titolare – Negligenza della banca – Responsabilità. .
Nel caso di conto corrente utilizzabile a mezzo home banking, la banca che tiene un comportamento negligente è responsabile dei danni e perdite arrecati al cliente dal compimento di operazioni che lo stesso non aveva autorizzato. In particolare, è dovere dell’intermediario predisporre adeguati sistemi di sicurezza e provvedere a un monitoraggio continuo delle operazioni, per riscontrare eventuali anomalie che possano essere indice di attività illecite. (Studio legale Dolmetta, Salomone, Schilirò) (riproduzione riservata) ABF Napoli, 21/01/2011.


Home banking e responsabilità della banca per operazioni non autorizzate. Conto corrente di corrispondenza – Home banking – Operazioni non autorizzate dal titolare – Negligenza della banca – Responsabilità. .
Nel caso di conto corrente utilizzabile a mezzo home banking, la banca che tiene un comportamento negligente è responsabile dei danni e perdite arrecati al cliente dal compimento di operazioni che lo stesso non aveva autorizzato. (Studio legale Dolmetta, Salomone, Schilirò) (riproduzione riservata) ABF Roma, 14/01/2011.


Home banking, furto di identità elettronica e concorso di colpa della banca e del cliente. Conto corrente – Modalità di utilizzo home banking – Uso illegittimo da parte di terzi – Concorso di responsabilità del cliente e della banca – Sussistenza..
Ove per un conto corrente sia stata attivata la modalità di utilizzazione home banking, il caso di «furto d’identità elettronica tramite internet» può configurare una situazione di corresponsabilità della banca e del cliente. Offrendo servizi bancari mediante mezzi informatici l’intermediario ha «l’obbligo di proteggere mediante gli accorgimenti più idonei il suo sistema di trasmissione dati»; responsabile è altresì il cliente nei cui confronti si accerti la violazione dell’obbligo contrattuale di custodire i Pin con la massima cura e riservatezza. (Studio legale Dolmetta, Salomone, Schilirò – Antonio Cacciato) (riproduzione riservata) ABF Milano, 24/11/2010.


Conseguenze dell'accettazione del «sistema di sicurezza Token» e responsabilità della Banca per la parte eccedente l'importo massimo pattuito. Conto corrente – Servizio di internet banking – Uso illegittimo da parte di terzi – Clausola contrattuale contraddittoria in punto di limite massimo di singola operazione – Responsabilità del cliente, che non aveva accettato il «sistema di sicurezza Token», sino al limite minore di operatività – Responsabilità della banca per la parte residua..
Il cliente, che non ha accettato il «sistema di sicurezza Token», subisce le conseguenze dell’uso illegittimo fa parte di terzi. Tuttavia, se l’operazione disconosciuta è superiore all’importo massimo consentito, per la parte eccedete il limite risponde la banca. Nel caso in cui la clausola contrattuale preveda più e contraddittori importi massimi, la regola dell’art. 1370 impone di ritenere che, nella specie, prevalga quello per la minore somma.  (Aldo Angelo Dolmetta) (riproduzione riservata) ABF Milano, 18/11/2010.


Strumenti di pagamento on line e onere del cliente di utilizzare gli strumenti di sicurezza predisposte dalla banca. Conto corrente – Utilizzabile anche mediante home banking – Mancata adozione da parte del cliente di servizio optional proposto a titolo oneroso dalla banca – Uso illegittimo da parte di terzi – Sopportazione del rischio da parte del cliente..
Il cliente deve avere consapevolezza della possibilità che l’utilizzo di strumenti di pagamento online espongano al rischio di frodi e che sia suo onere utilizzare i più sofisticati strumenti tecnologici messigli a disposizione della banca. Pertanto, qualora il cliente scelga di non sfruttare i servizi aggiuntivi offerti dalla banca a presidio di una maggiore sicurezza, non può poi addossare alla banca le conseguenze negative risultanti da operazioni fraudolentemente effettuate da terzi. (Studio legale  Dolmetta, Salomone, Schilirò – Sara Belotti) (riproduzione riservata) ABF Milano, 10/11/2010.