47 minute read
commento di Mariangela Ferrari
IL COMMENTO
di Mariangela Ferrari
Sommario: 1. Il caso giurisprudenziale. – 2. Sulla qualificazione di attività pericolosa del servizio di pagamento con mezzi elettronici. – 3. La responsabilità contrattuale del gestore per operazioni effettuate a mezzo di strumenti elettronici. – 4. L’invarianza della qualificazione giuridica della responsabilità. – 5. Riflessioni conclusive.
La Cassazione qualifica come contrattuale la responsabilità dell’operatore che esercita attività creditizia, offrendo strumenti elettronici di pagamento, dovuta con la diligenza professionale dell’accorto banchiere; non esclude l’inquadramento della stessa come responsabilità da esercizio di attività pericolosa a priori, ma soltanto perché processualmente il ricorrente non ha impugnato la pronuncia sulla mancata espressione del giudice di secondo grado sul punto. Nel caso di specie, l’inversione dell’onere probatorio e la valorizzazione della mobilità del dies a quo del termine di prescrizione determinano l’affievolimento delle differenze fra responsabilità contrattuale ed extracontrattuale, tale da rendere irrilevante l’accertamento della qualificazione della responsabilità della banca/gestore del servizio. According to Italian Supreme Court, the civil liability of an operator managing the payment service with electronic instruments is defined by a contractual nature. An extra-contractual nature is excluded only for procedural reasons in this sentence. Nevertheless, the regulation of the burden of proof and of the limitation period makes this qualification operation indifferent.
1. Il caso giurisprudenziale
Il caso affrontato dalla Corte di Cassazione riguarda la richiesta di accertamento della responsabilità, a titolo contrattuale e/o extracontrattuale da esercizio di attività pericolosa, di una società (Poste Italiane spa) quale gestore di un servizio di pagamento attraverso una carta prepagata, per operazioni non autorizzate dal titolare della carta. In primo grado il Giudice di pace aveva accolto la domanda, rigettata in sede di appello avanti il Tribunale, il quale ha ritenuto data la prova presuntiva dell’idoneità del circuito elettronico e del relativo sistema di sicurezza della società, ed escluso che l’originario attore avesse dimostrato positivamente la propria diligente condotta di custodia della carta e/o dei codici di sicurezza. Il ricorso in Cassazione avveniva per due motivi, di cui il primo strettamente processuale; al secondo dedichiamo questa nota. In tale sede si prospetta la violazione degli artt. 2050 e 1218 c.c., in relazione all’erroneo riparto dell’onere probatorio in capo alle parti. La Cassazione rileva innanzitutto una preclusione alla sottoposizione della questione come responsabilità extracontrattuale, poiché il Tribunale (in secondo grado) si è pronunciato sulla sola prospettazione di responsabilità contrattuale e “…non essendo stata censurata tale qualificazione, ovvero l’omessa pronuncia sulla causa petendi alternativa, la questione della pretesa natura dell’attività di Poste Italiane quale pericolosa ai sensi dell’art. 2050, cod. civ., risulta preclusa”.
Nonostante la Cassazione non affronti la questione, riteniamo opportuno, data l’esistenza di un orientamento dottrinale e giurisprudenziale sul tema, farne una pur breve valutazione. Raramente nelle trattazioni, anche più recenti, della dottrina, l’attività bancaria è stata individuata fra le pur numerose e variegate ipotesi di attività pericolosa, per la natura o i mezzi utilizzati, dal momento che l’esercizio e la manipolazione del denaro, bene in sé inerte, non si manifesta pericoloso neppure in relazione alla possibilità che i locali della banca diventino pericolosi quali teatro di rapina (1), rappresentando in tal caso soltanto un’occasione del manifestarsi del pericolo; essa non risulta prevista quale attività pericolosa tipizzata in alcun testo di legge. In senso minoritario, chi ha preferito inquadrare la questione sotto il profilo della responsabilità extracontrattua-
(1) Cfr. de SteFAno, La responsabilità per l’esercizio di attività pericolose, in AA.VV., Valutazione del danno e strumenti risarcitori, a cura di Inzitari, Torino, 2016, 281 e nota 135, ove trattazione delle attività pericolose tipiche ed atipiche; in generale v. FuSAro, Attività pericolose e dintorni. Nuove applicazioni dell’art. 2050 c.c., in Riv. dir. civ., 2013, 1337-1364, per la quale l’art. 2050 non può essere la “regola capace di abbracciare tutte le ipotesi contemplate dalla giurisprudenza nel novero delle attività pericolose (ed in questo senso sia necessario formularne una più moderna lettura). O piuttosto se alcune delle ipotesi ricondotte dalla giurisprudenza nella cornice dell’art. 2050 debbano ricadere nella sfera applicativa di altre regole, in particolare in quelle che nel nostro ordinamento prefigurano la responsabilità da prodotto difettoso”; CirAoLo, Prelievi fraudolenti e responsabilità della banca nell’erogazione del servizio bancomat, in Banca, borsa e tit. cred., 2009, II, 29 ss.
le da attività pericolosa (2) ha giustificato la propria presa di posizione con i chiari vantaggi che ne sarebbero derivati ai danneggiati, stante la qualifica di responsabilità oggettiva per danno evitabile, con ingiustizia e prevedibilità del danno in re ipsa e la prova sufficiente di un generico nesso di causalità fra attività ed evento dannoso. La possibilità di identificare un’attività pericolosa nel servizio offerto dagli operatori finanziari, risiederebbe nella “natura dei mezzi adoperati”, cioè adattando la formula legislativa sul tipo di strumento finanziario collocato; quanto all’esercizio dell’attività pericolosa, alla contestualità fra danno e attività, si ritiene consentito ricomprendere anche i danni generati ad attività esaurita, stante il possibile «perdurare anche una volta cessato il processo produttivo in senso tecnico, se la natura del pericolo insito nella cosa derivi da quella attività» (3). Giurisprudenza di merito e di legittimità hanno soprattutto discettato sull’onere probatorio spettante alle parti in causa, affermando in tema di responsabilità della banca che “in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema, va ricondotta al rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. Ne consegue che, la banca, cui è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell’accorto banchiere, è tenuta a fornire la prova della riconducibilità dell’operazione al cliente” (4). Pur non essendovi nella maggior parte delle pronunce né un riferimento diretto all’applicabilità dell’art. 2050 (5), né una qualificazione esplicita della responsabilità
(2) de noVA, La responsabilità dell’operatore finanziario per esercizio di attività pericolosa, in Contratti, 2005, 709 ss.; per la sensazione che la giurisprudenza ascriva in capo alla banca una responsabilità di tipo oggettivo v. GerBi, La responsabilità delle banche tra principi generali e norme speciali, in Danno e resp., 2016, 844. (3) FrAnzoni, L’illecito, Milano, 2004, 374. (4) Così la sentenza in commento e numerosi precedenti, fra i tanti si veda: Cass. 12 aprile 2018, n. 9158, in Ridare.it, 13 giugno 2018, con nota critica di BiSSi, Responsabilità della banca per indebita esecuzione di operazioni su conto corrente mediante il servizio telematico di home banking; Cass. 3 febbraio 2017, n. 2950; per la giurisprudenza di merito v. Trib. Roma, 31 agosto 2016; Trib. Palermo, 12 gennaio 2010; Trib. Torino, 28 marzo 2007; tutte in <www.iusexplorer.it>. (5) Per un’eccezione v. Cass. 23 maggio 2016, n. 10638, in cui si afferma che “Consegue che, in base al rinvio all’art.2050 c.c., operato dall’art.15 del codice della privacy, l’istituto che svolga un’attività di tipo finanziario o in generale creditizio (nella specie le Poste Italiane s.p.a. quanto alla gestione di conti correnti abilitati a operazioni online) risponde, quale titolare del trattamento di dati personali, dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel dell’operatore, nel tempo la giurisprudenza si è talvolta espressa ricorrendo ad un percorso argomentativo articolato, adducendo che i codici di accesso ai servizi bancari rappresentano un dato personale del cliente; quando soggetti non autorizzati riescono ad entrare nel sistema carpendo tali dati, significa che la banca non ha predisposto adeguate misure di sicurezza; da ciò ne deriva un trattamento illegittimo e non autorizzato di dati personali, che, secondo il richiamo operato dalla normativa speciale, comporta il regime di responsabilità contemplato dalla normativa codicistica dell’esercizio di attività pericolosa ex art. 2050; altre volte la responsabilità della banca è stata riconosciuta attraverso una diretta applicazione dell’art. 2050 con l’identificazione dell’attività di trattamento dati fra quelle pericolose (6). La formulazione dell’art. 2050 c.c. “in termini sufficientemente indeterminati da lasciare spazio alle valutazioni degli organi giurisdizionali, conferendo a questi ultimi i margini interpretativi necessari per adattare il sistema alle nuove esigenze” (7), ha determinato una netta aper-
sistema telematico del cliente mediante la captazione dei suoi codici di accesso e le conseguenti illegittime disposizioni di bonifico, se non prova che l’evento dannoso non gli è imputabile perchè discendente da trascuratezza, errore (o frode) dell’interessato o da forza maggiore. VIII. - Una simile ricostruzione dei principi informatori della fattispecie è d’altronde coerente con quanto disposto pure del D.Lgs. 27 gennaio 2010, n. 11, in ordine all’obbligo del prestatore del servizio di pagamento di assicurare che i dispostivi personalizzati forniti dai gestori non siano accessibili a soggetti diversi dal legittimo titolare”; nel merito Trib. Siracusa, 4 febbraio 2019, n. 200, in cui: “Qualora si verifichi un accesso non autorizzato o l’impiego di dati raccolti per finalità non conformi alla legge, il gestore risponde ex art. 2050 c.c. Si tratta di una forma di responsabilità oggettiva aggravata, in cui il prestatore del servizio, per andare esente da responsabilità, non deve solo dimostrare di aver adottato tutte le misure idonee ad evitare il danno (cosiddetta prova liberatoria), ma è tenuto a fornire la prova positiva di una causa esterna. Può trattarsi di fatto naturale, di fatto del terzo o di fatto dello stesso danneggiato che, per imprevedibilità ed inevitabilità, sfugge alla sfera di controllo dell’esercente l’attività pericolosa”, entrambe in <www.iusexplorer.it>; Trib. Siracusa, 15 marzo 2012, in Corr. merito, 2012, 663. (6) Cfr. per un approfondimento anche relativo al d. lgs. N. 11/2010, come aggiornato dal d. lgs. 218/2017 e la responsabilità per i servizi di pagamento FrAu, Home banking, phishing e responsabilità civile della banca, in Resp. civ., 2019, 622 ss.; Id., Home banking, bonifici non autorizzati e responsabilità della banca, in Responsabilità civ., 2013,1285. (7) V. MirABiLe, Le tendenze evolutive della giurisprudenza riguardo alla nozione di attività pericolosa, in Resp. Civ., 2018, 454 ss., con ampia bibliografia sul tema; si veda anche MuCCioLi, L’attività pericolosa: un’autonoma fonte di responsabilità tra contratto e responsabilità oggettiva, in Nuova Giur. Civ., 2006, 3, 10318, in cui: “la valutazione della pericolosità richieda un duplice giudizio, quantitativo, sulla probabilità di verificazione dell’evento dannoso, e qualitativo, sulla presumibile entità e gravità del danno, sicché un’attività (quale appunto la navigazione aerea) può ritenersi pericolosa anche quando, nonostante la bassa percentuale statistica di sinistri, possano derivarne, in caso di verificazione, danni di entità e gravità notevoli”. Di recente per una valorizzazione dell’operato del legislatore tendente alla armonizzazione della disciplina, anche in versione europea, delle attività pericolose e del trattamento delle fattispecie v. AL Mureden, Il danno da prodotto conforme tra responsabilità per esercizio di attività pericolosa ed
tura verso nuove fattispecie inquadrabili nel format della norma che, a dispetto del fatto di doversi considerare “speciale”, ha consentito un costante adattamento della disciplina alle novità che il progresso e la tecnologia proponevano, superando così l’idea che nuovi prodotti o servizi necessitassero di nuove discipline. La capacità di adattamento della disciplina del codice, anche grazie al lavoro interpretativo sinergico della dottrina con la giurisprudenza, ha così impedito che si mostrassero lacune giuridiche nel momento in cui apparivano sul mercato e nella reale quotidianità dei soggetti, pratiche tecnologiche innovative relative a servizi diffusi. Questo ampio margine di manovra concesso alla giurisprudenza non si è però tradotto in mero arbitrio, bensì ha condotto ad un’esperienza casistica elaborata con criteri il più possibile uniformi, utilizzati al fine di identificare le attività pericolose atipiche (cioè al di là di quelle definite dalla legge), cui ricondurre l’applicazione del regime speciale di responsabilità civile, anche con la valorizzazione del dettato normativo dell’art.2050, che identifica la pericolosità in relazione alla natura intrinseca degli atti posti in essere dall’esercente e/o ai mezzi adoperati. Fra gli esempi più significativi di questa tendenza ad applicare la disciplina dell’art. 2050 c.c., è stata proprio l’attività di trattamento dei dati personali, interpretazione che si conforma perfettamente alla novellazione della disciplina del codice della privacy che ha cancellato il rinvio normativo, ma che ha mantenuto un meccanismo di inversione dell’onere della prova (8). Per fare sintesi sul punto si può affermare che, pur con una qualche difficoltà, risulta raggiunta una parziale uni-
armonizzazione del diritto dell’Unione Europea, in Corr. giuridico, 2020, 691, in cui l’A. afferma la necessità di porre: “in evidenza l’esigenza di abbandonare un’impostazione in ragione della quale il problema dell’individuazione dei contesti produttivi caratterizzati da particolare pericolosità sia affidato a decisioni giudiziali isolate e indipendenti e di promuovere, invece, un diverso e nuovo approccio in virtù del quale la delimitazione degli specifici ambiti nei quali introdurre un regime di strict liability capace di allocare sul produttore il costo del danno derivante dall’utilizzo del prodotto conforme sia affidata a livello federale al legislatore”; Id, La responsabilità per esercizio di attività pericolose a quarant’anni dal caso Seveso, in Contratto e Impresa, 2016, 647 ss. (8) Cfr. MirABiLe, op. cit., 464, in cui: “Come noto, l’art. 15, d. lgs. N. 196/2003, ha recentemente ceduto il passo all’art. 82, Regolamento UE 2016/679, i cui effetti iniziano a decorrere il 25 maggio 2018. Secondo il nuovo testo normativo, chiunque subisca un danno a causa della violazione delle norme regolamentari, ha diritto ad un risarcimento dal titolare ovvero dal responsabile del trattamento dei dati. Le nuove norme, a differenza di quelle previgenti, non contengono quindi alcun espresso riferimento alla previsione dell’art. 2050 c.c..Nondimeno, permane un meccanismo di inversione dell’onere della prova: a norma dell’art. 82, par. 3, Reg. 2016/679, il danneggiante si esime dall’obbligo risarcitorio provando che sia intervenuto un evento dannoso in alcun modo imputabile allo stesso. Si tratta invero, di una formulazione simile a quella dell’art. 23 Direttiva 1995/46 che era stata oggetto di trasposizione nell’ordinamento italiano proprio per mezzo dell’art. 15, d. lgs. N. 196/2003”. formità nel ritenere applicabile la normativa codicistica a certe condizioni: che “la pericolosità sia identificabile in una potenzialità lesiva del fatto di grado superiore alla media”, in modo da considerare estensibile il raggio d’azione “sulla maggior parte delle attività umane che, oggi più di ieri, possiedono un’intrinseca componente di aggressività della intangibile sfera giuridica altrui” (9); che l’attività non si esaurisca in un solo atto; che si dimostri che il danno è derivato dall’esercizio di quell’attività e in costanza della stessa (10). L’esistenza del nesso di causalità fra l’attività e il danno, secondo lo schema più tradizionale e condivisibile, è accertata sino al momento in cui non intervenga un fatto, eccezionale ed imprevedibile, che autonomamente sia in grado di cagionare l’evento, spezzando il nesso e impedendo ogni declaratoria di responsabilità. Secondo il codice civile, nella fattispecie rileva non solo il fatto che il danno sia stato cagionato nell’esercizio di un’attività pericolosa, ma anche in assenza dell’adozione di “tutte le misure idonee ad evitare il danno”, concetto legato ad una valutazione empirica del caso di specie, così da confermare quanto si diceva sopra, e cioè la forte influenza attribuita all’interprete nella definizione dei confini in cui applicare la disciplina dell’art. 2050 c.c. La valutazione della pericolosità dell’attività e il contenuto della prova liberatoria possono essere influenzati da comportamenti tenuti da terzi, pur condividendo l’opinione di chi sottolinea che “il fatto del danneggiato o del terzo non può produrre effetti liberatori ove costituisca elemento concorrente nella produzione del danno, ma solo allorquando, per la sua incidenza e rilevanza, sia capace di escludere, in modo certo, il nesso causale fra attività pericolosa e l’evento” (11). Alla luce della ricostruzione dei confini di applicabilità e del ricorso all’art. 2050 c.c. per quanto riguarda l’attività gestita dagli operatori di servizi di pagamento elettronici, la fattispecie più plausibile resta l’ identificazione di un’i-
(9) Così testualmente GorASSini – teSCione, Per un quasi commento sulla responsabilità per l’esercizio di attività pericolose, in Danno e resp., 2012, 237 ss., in cui gli A. affermano: “Del resto, se da una parte l’evoluzione della tecnica nella società post-industriale e l’innalzamento della soglia di tutela minima garantita dall’ordinamento giuridico al valore fondante del sistema (la tutela della Persona umana) hanno imposto - e impongono – una maggiore severità nella costruzione delle regole (anche) di responsabilità, per altro verso si rende indispensabile uno sforzo teso a ricostruire sistematicamente un ordine giuridico tale da non paralizzare il non prevedibile (perché non definito e definibile) sviluppo della stessa Persona da tutelare, sempre libera di esprimersi mediante il compimento di tutti quegli atti che, pur nella loro astratta pericolosità, si attestano sul piano della liceità possibile in ragione del tipo e dello stile di vita realmente vissuto da una comunità”. (10) Si veda di MArtino, La responsabilità civile nelle attività pericolose e nucleari, Milano, 1979, 126 ss.; CoMporti, Esposizione al pericolo e responsabilità civile, Napoli, 1965, 208.
(11) GorASSini – teSCione, op. cit., 253.
potesi di trattamento illecito di dati personali, come i codici di accesso del correntista, che richiede un’inversione dell’onere probatorio a tutela del soggetto che non ha alcuno strumento per intervenire, considerando, al contrario, un rischio d’impresa quello gravante sul gestore (12). In tale contesto, si verrebbe a determinare la qualificazione giuridica della responsabilità dell’operatore/intermediario/gestore di servizi di pagamento con mezzi elettronici come responsabilità extracontrattuale “speciale” ex art.2050, “oggettiva” se la prova liberatoria dovesse concernere la assoluta mancanza di nesso di causalità tra attività pericolosa e danno, o “da colpa presunta” se la prova liberatoria si “limitasse” alla dimostrazione di un comportamento in linea con la diligenza professionale (13), caratterizzata in ogni caso da un’inversione dell’onere probatorio, tale per cui a carico dell’operatore resterebbe la necessità di dimostrare di aver utilizzato ogni misura possibile ad evitare il danno.
In realtà la sentenza in commento, che non affronta esplicitamente la questione della responsabilità da attività pericolosa per un semplice motivo processuale, riscontra nella fattispecie una responsabilità contrattuale del gestore del servizio di pagamento elettronico adottando la medesima massima, in cui afferma essere “del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento – prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà
(12) Sulla sicurezza del trattamento dei dati personali in relazione alla nuova disciplina comunitaria v. rennA, Sicurezza e gestione del rischio nel trattamento dei dati personali, in Resp. Civ., 2020, 1343 ss. (13) Il dibattito è da tempo aperto; circa la natura oggettiva v. triMArChi, Rischio e responsabilità oggettiva, Milano, 1961; FrAnzoni, Dei fatti illeciti, in Comm. Scialoja-Branca, Bologna, 1993, sub artt. 2043 – 2059; SALVi, voce Responsabilità extracontrattuale (dir. Vig.), in Enc. Dir., XXXIX, Milano, 1998, 1231 ss. Per l’opinione di responsabilità per colpa presunta v. BiAnCA, Diritto civile, 5, Milano, 1994, 708 ss.; de CupiS, Il danno. Teoria generale della responsabilità civile, Milano, 1970, 170 ss.; CAStronoVo, Problema e sistema nel danno da prodotti, Milano, 1997, 711. In FrAu, ult. op. cit., l’A. fa emergere una divergenza argomentativa fra la giurisprudenza e l’autorità amministrativa competente (ABF), nel senso che: “Al riguardo, le argomentazioni utilizzate dalla giurisprudenza e dall’Arbitro Bancario Finanziario mostrano tuttavia alcune divergenze. Il tratto si coglie, innanzitutto, sul fondamento della responsabilità, posto che, in sede di interpretazione giurisprudenziale, si preferisce mantenere, almeno a livello formale, un riferimento all’obbligo di osservanza dei canoni di diligenza. Di contro, l’adozione, da parte del citato organo di composizione, di una responsabilità in chiave oggettiva rende un richiamo di questo tipo sostanzialmente desueto o quantomeno ne limita la portata a poco più che un elemento di stile. Per inciso, detta configurazione si rivelerebbe non neutra per la generalità dell’utenza bancaria, sulla quale verrebbe a ripartirsi, come visto, l’onere finale derivante dall’aumento delle tariffe, al fine di consentire la copertura, anche assicurativa, dei sinistri. del cliente- la possibilità di un’ utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo”; da questo presupposto consegue la giusta e condivisibile imposizione di una “diligenza di natura tecnica, da valutarsi con il parametro dell’accorto banchiere, (è) tenuto a fornire la prova della riconducibilità dell’operazione al cliente”. Si deve partire dal presupposto che i servizi di home banking, che consentono all’utente di effettuare operazioni dispositive delle proprie risorse economico-finanziarie, di carte prepagate di debito o di credito, che consentono di fare acquisti sul web e pagamenti sulla rete, con rapidità senza recarsi nei locali della banca e senza denaro contante, sono un servizio oggi fondamentale per accaparrarsi clientela nel mercato estremamente concorrenziale dell’esercizio del credito, realizzato non più solo da banche e istituti di credito, ma anche ( e il caso di specie ne è un esempio trattandosi di Poste Italiane) da soggetti economici che si inseriscono sul mercato creditizio pur essendo fornitori di altri e più caratterizzanti servizi alla propria utenza. Tali servizi sono soggetti a potenziali, e non rare, incursioni di hackers che, con sofisticati strumenti illegali, riescono ad utilizzare codici segreti, avere accesso alle risorse economiche altrui e quindi recare ai clienti un danno, non solo economico, ma anche di natura non patrimoniale ravvisando in quella potenziale insicurezza dell’utente una conseguenza risarcibile nei casi previsti dalla legge, ricordando la lettura costituzionalmente orientata dell’art. 2059 c.c. Da qui l’obbligo, connesso alla prestazione contrattuale principale, di approntare misure di sicurezza adeguate a tutelare i clienti fruitori di tali servizi, così che alla possibilità di avvalersi del servizio di disposizione delle proprie risorse con strumenti elettronici (oggetto principale del vincolo contrattuale) risulti indissolubilmente collegato l’obbligo di consentirne l’uso in totale sicurezza. Circa la natura delle misure di sicurezza ritenute sufficienti ci si può sicuramente riferire alla disciplina contenuta nel d. lgs. N. 11/2010 fra le quali rientrano l’assicurazione obbligatoria di un accesso riservato ed esclusivo all’utilizzatore legittimato, l’obbligo di impedire qualsiasi utilizzo dello strumento di pagamento successivamente alla denuncia di uso abusivo, furto o smarrimento della carta/supporto informatico; l’attivazione di un sistema di sms alert per ciascun cliente, ipoteticamente esposto alla frode (14). Si tratta di un’attività che non può essere realizzata da chiunque, ma necessita di autorizzazioni e garanzie, e
(14) Su questo punto v. MArSeGLiA, La responsabilità da status della banca in caso di clonazione della carta prepagata, in Giur. It., 2017, I, 2632 ss.
può essere messa in campo con diverse modalità, più o meno favorevoli all’utenza, ma operate con strutture organizzative sofisticate e quindi necessitanti di un operatore/gestore esercente un’attività d’impresa. Ecco allora il secondo focus condivisibile proposto dalla Corte: chi opera sul delicato mercato creditizio, effettuando una raccolta del risparmio dei singoli cittadini, utenti, e utilizzando, per incrementare i propri affari e la propria rete, strumenti elettronici, deve affrontare un rischio d’impresa, del quale diviene garante anche senza avere tenuto comportamenti colposi. È notorio il fatto che il denaro attiri numerosi male intenzionati, che operazioni di hackeraggio non solo siano possibili, ma anche frequenti, così che la scienza informatica tende a sviluppare tecniche sempre più sicure per la protezione dei codici di accesso contro usi illeciti e non autorizzati del sistema; pertanto chi, con finalità di lucro, esercita quell’attività professionalmente risulta il garante della sicurezza di tale servizio, per quanto riguarda non solo l’uso, ma se capita, anche l’abuso di tali strumenti. Esiste indubitabilmente un rischio d’impresa nell’esercizio dell’attività di raccolta e gestione del risparmio che impone un comportamento corredato da una “diligenza professionale”; la stessa normativa nazionale ha istituito un sistema di prevenzione delle frodi sulle carte di pagamento che prevede quale principale strategia di contrasto la velocità nell’identificazione di transazioni sospette attraverso l’analisi delle informazioni che sono in possesso delle singole società che gestiscono il servizio, basate sul comportamento del titolare del conto, dei controlli sull’andamento del conto, sulla attivazione di tutte le cautele idonee ad evitare frodi (15). La disciplina speciale, pur menzionata dalla sentenza in commento, non rappresenta però il fulcro dell’argomentazione decisoria (16), che al contrario si riferisce al necessario canone di diligenza professionale ex art. 1176, comma 2, c.c., che, nel caso della banca, attribuisce il dovere di accertarsi con un grado di professionalità superiore alla media, che l’operazione sia stata disposta dal cliente, ponendo così il rispettivo onere probatorio in carico al professionista. Sotto questo profilo è stato più volte notato che “l’obbligo di diligenza si compone di una serie di elementi: la cura (ossia l’attenzione volta al soddisfacimento
(15) Cfr. ABF, Collegio Roma, 29 settembre 2016, n. 8569, in Giur. It., 2017, I, 2630. (16) Il passaggio della pronuncia è infatti di questo tenore: “…ne consegue che, anche prima dell’entrata in vigore del d. lgs. N. 11 del 2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento interno, l’erogatore di servizi, cui è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell’accorto banchiere, è tenuto a fornire la prova della riconducibilità dell’operazione al cliente (…)” dell’interesse del creditore), la cautela (ossia la prudenza necessaria ad evitare che l’interesse del creditore possa rimanere insoddisfatto), la perizia (ossia l’impiego di adeguate nozioni e strumenti tecnici) e la legalità (ossia l’osservanza delle norme giuridiche rilevanti ed il rispetto dell’altrui sfera giuridica) che concorrono a riempire di continuo lo sforzo che ciascun debitore deve compiere nell’adempimento della propria obbligazione” (17). In sostanza il soggetto che, appartenendo ad una certa categoria professionale (18), è tenuto ad uno sforzo maggiore circa l’osservanza di tutte le norme e le regole tecniche che presiedono all’esecuzione della propria prestazione, determina l’assunzione del rischio d’impresa dovuto con l’organizzazione di un servizio sicuro ed efficiente, di cui è garante. La traduzione del canone dell’accorto banchiere in determinati comportamenti necessari al fine di sollevarsi dalla responsabilità di negligenza o imperizia, ovvero dell’interruzione del nesso di causalità fra il danno e il comportamento, con la dimostrazione di un evento esterno idoneo e sufficiente a cagionare il danno, è compito della giurisprudenza soprattutto di merito che, se operato con ragionevolezza e razionalità, risulta non impugnabile in sede di legittimità. Ecco allora le numerose sentenze, che esprimono il giudizio alla stregua del paradigma di cui al comma 2 dell’art. 1176 c.c. (la diligenza professionale) sulla condotta dell’operatore bancario, valutando il contesto storico e attivando un accertamento di fatto volto a saggiare, in concreto e caso per caso, il grado di esigibilità della diligenza stessa, che, in caso di falsificazione della firma di traenza su un assegno, è rappresentata dalla presenza nell’addetto allo sportello delle comuni cognizioni teorico/tecniche per eseguire un’analisi visiva e tattile rivelatrice dell’inganno e/o della strumentazione a sua
(17) BeLLoMiA, Contratti bancari – Truffa al bancomat del cliente imprudente: la banca non diligente è responsabile, in Nuova giur. civ., 2016, 843 ss., in cui riferisce ampia bibliografia sul concetto di diligenza cui si rinvia; SALoMoni, Responsabilità dell’operatore bancario nei confronti del cliente in caso di addebito non autorizzato su conto corrente online, nota a commento a Trib. Firenze, 20 maggio 2014, in Nuova giur. civ. comm., I, 141 ss. Già in giurisprudenza per un dovere generale e omnicomprensivo della banca v. Cass., 12 giugno 2007, n. 13777, in Banca, borsa e tit. cred., 2009, II, 21. Hanno escluso che l’attività bancaria rappresenti un’attività pericolosa Cass., 11 febbraio 2009, n. 3350, in Danno e resp., 2009, 448; Cass., 27 maggio 2005, n. 11275, ibidem. (18) Si parla di responsabilità da status SCoGnAMiGLio, Sulla responsabilità dell’impresa bancaria per violazione di obblighi discendenti dal proprio status, in Giur. It. 1995, I, 356; Id., Ancora sulla responsabilità della banca per violazione di obblighi discendenti dal proprio status, in Banca, borsa e tit. cred., 1997, II, 655; MArzonA, Lo status (professionalità e responsabilità) della banca in una recente sentenza della Cassazione, in Banca, borsa e tit. cred., 1994, II, 266 ss. In parziale contrasto alla diligenza tecnica “contrattuale” si veda di MAjo, Delle obbligazioni in generale, in Comm. Scialoja-Branca, Bologna-Roma, 1988, 410 ss., e più di recente FrAu, op. cit., 627, che riferiscono di una responsabilità semi oggettiva.
disposizione (19); ovvero in caso di pagamento di un assegno circolare, dalla verifica che ciò avvenga nelle mani del legittimato legale detentore del titolo (20); ovvero, in caso di utilizzo illecito da parte di terzi di carta bancomat trattenuta dallo sportello, dall’obbligo della banca di adottare le misure idonee a garantire la sicurezza del servizio da eventuali manomissioni (21); ovvero, in caso di sottrazione fraudolenta dei codici al correntista, l’adozione di misure che consentano, prima di dare corso all’operazione, di attribuire la stessa al cliente (22); o ancora nel servizio reso con le cassette di sicurezza, dalla idoneità e custodia dei locali in cui esercita il servizio
(19) Così Trib. Napoli, 27 luglio 2020, n. 5321, in tema di falsificazione di assegno bancario; App. Firenze, 28 gennaio 2020, n. 224; Trib. Ancona, 21 gennaio 2019, n. 111; Trib. Roma, 6 agosto 2018, n. 16247; Trib. Roma, 31 marzo 2016, n. 6505; Trib. Arezzo, 10 ottobre 2017, n. 1121, tutte in <www.iusexplorer.it>; per la verifica della firma sull’ordine di bonifico con lo specimen Trib. Roma, 20 marzo 2006, in Banca, borsa e tit. cred., 2008, II, 237. Nello stesso senso v. Cass., 20 marzo 2014, n. 6513, in Foro it. 2015, I, 1775; Cass., 25 febbraio 2004, n. 3729; Cass., 29 giugno 1981, n. 4209, in <www.iusexplorer.it> In parziale disaccordo Pret. Torino, 28 maggio 1996, in cui: “Ai sensi dell’art. 38 r.d. n.1736 del 1933 (c.d. legge assegni), la banca trattaria, che paga un assegno trasferibile per girata, e la banca negoziatrice sono tenute ad accertare, con la professionale diligenza dell’accorto banchiere, consistente in una verifica non superficiale del titolo, ma pur sempre de visu, la regolare continuità delle girate in coerenza con il disposto dell’art. 11 r.d. n.1736, cit., ma non a verificare l’autenticità delle firme dei giranti (nella specie assegno con una serie continua di girate). Pertanto, nel caso di pagamento di assegno contenente alterazioni del titolo difficilmente individuabili ad occhio nudo, non sussiste alcuna responsabilità per violazione di diligenza da parte della banca trattaria e della banca negoziatrice”; Trib. Milano, 6 ottobre 1986, in Banca, borsa e tit. cred., 1987, II, 469, in cui la banca, stante la responsabilità da status dell’accorto banchiere, ha l’obbligo di risarcire il danno con il “pagamento con decorrenza dalla data dell’illecito commesso e deve riaccreditare sul conto del cliente la somma menzionata sull’assegno ricalcolando e accreditando gli interessi attivi secondo le condizioni che regolano il contratto di conto corrente e stornando gli interessi passivi illegittimamente addebitati”, anche se “Nei confronti del traente, la banca trattaria, cui sia presentato per l’incasso un assegno bancario, ha il dovere di farvi onore, se l’eventuale irregolarità (falsificazione o alterazione) dei requisiti esteriori non sia rilevabile con la normale diligenza media, non essendo la stessa tenuta a predisporre un’attrezzatura qualificata con strumenti meccanici o chimici al fine del controllo dell’autenticità delle sottoscrizioni o di altre contraffazioni dei titoli presentati per la riscossione”. (20) Si veda Trib. Napoli, 22 gennaio 2019, n. 786, in cui: “Grava sull’istituto di credito, un obbligo istituzionale e professionale di protezione di tutti i soggetti interessati al buon fine della sottostante operazione, dovendo garantire che il titolo di credito venga introdotto e circoli nel circuito bancario nel pieno rispetto delle regole legali che ne disciplinano la circolazione e l’incasso”. (21) Così Cass., 19 gennaio 2016, n. 806, in Resp. civ., 2017, 216; Cass., 12 giugno 2007, n. 13777, in Giust. civ., 2008, I, 2933. Nel merito v. Trib. Verona, 2 ottobre 2012, in Resp. civ., 2013, 1284. (22) Cass., 3 febbraio 2017, n. 2950, in Giur. It., 2017, 2069. Nel merito di recente Trib. Nola, 25 settembre 2020, n. 1355, in <www.iusexplorer. it>. nonché dall’integrità dei locali del complesso bancario attraverso il quale è possibile accedere alla cassetta (23).
La prospettiva di una potenziale, duplice, possibile qualificazione della responsabilità della banca o suo equiparato nella gestione del servizio di pagamenti e/o operazioni con strumenti elettronici, come aquiliana o contrattuale, senza una vera e propria convincente prevalenza dell’una sull’altra, induce l’interprete a riflettere sulle ragioni per le quali tradizionalmente si procede a qualificare una fattispecie sul modello della responsabilità contrattuale o extracontrattuale, concludendo che (pur semplificando data la sede) sulla disciplina dell’onere probatorio e della prescrizione, si concentrano, tradizionalmente, le principali differenze fra le due tipologie. In altri termini la rilevanza della distinzione, che altrimenti apparirebbe come una mera questione teorica ed astratta, priva di potenza sostanziale, si polarizza sul riparto dell’ onere della prova e sui termini di prescrizione, elementi che, nel caso di specie, tendono ad uniformarsi, allentando così la tensione sulla precisa e peculiare identificazione (24).
a) Sull’onere della prova Abbiamo visto come l’attività dell’operatore di servizi di pagamento con mezzi elettronici possa essere qualificata come attività pericolosa (ex art. 2050 c.c.), perché realizzata o con mezzi pericolosi, quali il collocamento di strumenti finanziari ad alto rischio, o con il trattamento di dati personali, quali i codici segreti di accesso ai propri conti o carte di credito, tale da determinare una responsabilità civile di natura aquiliana.
(23) Cass., 4 novembre 2009, n. 23412, in Giust. civ., 2010, I, 41. (24) Su questo punto circa la manifestazione di forti dubbi sulla utile distinzione fra responsabilità contrattuale ed extracontrattuale, anche al fine di superare la finzione del cumulo di responsabilità v. AnzAni, Il concorso di responsabilità contrattuale ed extracontrattuale, in Resp. civ., 2018, 278 ss., in cui l’A. afferma: “L’implacabile lavorio dell’interprete, inoltre, erode ulteriori divergenze tra le discipline dell’inadempimento e del fatto illecito. Le disposizioni sul riparto probatorio, invero, vengono spesso smussate nella prassi con la regola della vicinanza della prova, con il criterio dell’autoresponsabilità nell’accesso alle fonti di prova o con l’impiego di presunzioni semplici. E l’inapplicabilità dell’art. 1225 c.c. in area extracontrattuale, spesso, viene vanificata con l’esclusione dell’elemento soggettivo rispetto all’evento lesivo oppure del nesso di causalità materiale o giuridica. In effetti se l’istituto (concorso o cumulo di azioni di responsabilità) serve a superare le persistenti antinomie tra responsabilità contrattuale e responsabilità extracontrattuale, la migliore soluzione all’irritante problema del concorso -…- sta nel proseguire l’opera di riduzione delle differenze, le quali in fondo non sono che diverse applicazioni di un diverso sistema logico”; si veda anche il citato toSCAno, Responsabilità civile, in Riv. dir. civ., 1956, II, 259 ss.
L’opinione non risulta d’altra parte unanime, bensì minoritaria, rispetto alla qualificazione di tale servizio, erogato da imprese specializzate, non sempre solo nell’attività creditizia, che devono operare con una diligenza professionale e tecnica, superiore alla norma, nel consentire al cliente di fruire del servizio offerto contrattualmente con l’obbligo correlato di garantirne l’assoluta sicurezza; pertanto nel momento in cui un terzo utilizzi senza autorizzazione, fraudolentemente il servizio, sottraendo risorse al cliente, la banca o l’operatore risponderà per inadempimento contrattuale ex art. 1218 c.c. Da questa duplice possibile impostazione ne dovrebbe derivare una prima rilevante differenza in tema di onere probatorio. In caso di responsabilità aquiliana, generalmente, l’onere probatorio è addossato al danneggiato che, secondo lo schema generale ex art. 2043 c.c., deve provare l’evento dannoso, il nesso di causalità, e le conseguenze che dal fatto, colposo o doloso altrui, siano derivate nella sua sfera giuridico patrimoniale; un onere gravoso che spesso è d’impedimento alla tutela del diritto del danneggiato/creditore. Il tema è però differente allorquando si tratti di un caso di responsabilità civile cd. speciale come quello di cui all’ art. 2050 c.c., in cui opera un’inversione dell’onere della prova; la norma de quo detta un regolamento preciso ed impone due condizioni: l’attività deve essere pericolosa e la necessità che siano state omesse tutte le misure atte ad evitare il danno da essa derivante. Se ne deduce che provata la pericolosità dell’attività, allegata l’assenza di misure idonee ad evitare l’evento dannoso, si verifica una presunzione di colpa dell’operatore esercente l’attività pericolosa, a favore del danneggiato; il primo potrà liberarsi dalla responsabilità solo mediante la dimostrazione che le misure furono adottate, evidenziandosi così una palese inversione dell’onere della prova (25). La giurisprudenza ha sostenuto che: “Il paradigma di questa fattispecie di responsabilità per presunzione di colpa risulta dunque molto netto e chiaro: l’asserito danneggiato deve dimostrare sia la natura pericolosa dell’attività, sia il nesso causale intercorrente fra essa e l’evento dannoso (….); connessione eziologica che, ovviamente può essere infranta da un caso fortuito, nel senso di un sopravvenuto fatto di per sé cagionante il danno (….). E in riferimento all’adempimento di questo segmento della sequenza dell’onere probatorio spettante all’asserito danneggiato (…) compete allora al preteso danneggiante, per sgravarsi della prospettata responsabilità, la prova liberatoria di aver adottato tutte le misure idonee ad evitare il danno” (26), senza che sia sufficiente provare l’imprevedibilità del danno, ma “dovendosi invece dimostrare che esso non si sarebbe potuto evitare mediante l’adozione delle misure di prevenzione che le leggi dell’arte o la comune diligenza imponevano” (27). Calato il principio nel caso di specie dell’operatore di un servizio di pagamento con strumenti elettronici, nel caso di condivisione della qualificazione di tale attività come pericolosa, il cliente danneggiato da un’operazione non autorizzata dovrà dimostrare la natura pericolosa del servizio (facilmente oggetto di attacchi informatici), il nesso causale fra l’illegittimo addebito e l’uso fraudolento e non autorizzato dei propri codici di accesso, nonché la quantificazione del danno (corrispondente alla somma sottratta oltre eventualmente al danno non patrimoniale derivante dall’insicurezza trasmessa e vissuta da tale esperienza); la banca/il gestore dovrà dimostrare non solo di aver adottato tutte le misure idonee ad evitare il danno (strumenti e misure tecnologiche oggi a disposizione), ma anche la prova positiva di una causa esterna, quale un fatto naturale, del terzo o dello stesso danneggiato che, per imprevedibilità ed inevitabilità, è sfuggita alla sfera di controllo dell’esercente l’attività pericolosa (28). Passiamo ora all’ipotesi di qualificazione in termini contrattuali della responsabilità della banca/gestore che si sia comportata non attenendosi a quella diligenza professionale che il contratto per l’erogazione del servizio imponeva. Non pare discutibile la qualificazione di diligenza professionale, tecnica, da status della banca e/o di qualsiasi gestore di servizi nell’ambito creditizio, superiore alla normale diligenza dell’uomo medio: “una diligenza di natura tecnica, da valutarsi con il parametro dell’accorto banchiere” che pone a carico dell’erogatore del servizio l’obbligo di “fornire la prova della riconducibilità dell’operazione al cliente” (29). In tale contesto la responsabilità contrattuale può operare come responsabilità da “contatto sociale qualifica-
(25) In questo senso Trib. Roma, 25 settembre 2020, n. 12921; e v. anche Trib. Napoli, 22 maggio 2020, n. 3615, in cui “Nello svolgimento delle attività pericolose al danneggiante compete l’onere di fornire la prova liberatoria della propria responsabilità, con conseguente responsabilità del danneggiato ovvero del caso fortuito”; in tema di tutela ambientale nell’esercizio di attività industriali v. Cons. Stato, 1°aprile 2020, n. 2195, in Foro amm., 2020, 781. Cfr. BASSi, op. cit., che ritiene la banca soggetta ad una probatio diabolica. (26) Così Cass., 21 febbraio 2020, n. 4590, in <www.iusexplorer.it>. (27) Cfr. Cass., 6-3, ord. 5 luglio 2017, n. 16637, ibidem. (28) Così trattando di un caso simile a quello in commento Trib. Siracusa, 4 febbraio 2019, n. 200 in <www.iusexplorer.it>. (29) Testualmente la sentenza in commento, 26916/2020.
to” (30): proprio le SS.UU., pur avendo pronunciato su di un caso di pagamento di assegno a persona diversa dall’effettivo beneficiario, ampliano il principio ad ogni attività della banca, affermando che “la professionalità del banchiere si riflette necessariamente su tutta la gamma delle attività da lui svolte nell’esercizio dell’impresa bancaria, e quindi sui rapporti che in quelle attività sono radicati, per la cui corretta attuazione egli dispone di strumenti e di competenze che normalmente gli altri soggetti interessati non hanno: dal che, appunto, dipende, per un verso, l’affidamento di tutti gli interessati nel puntuale espletamento dei compiti inerenti al servizio bancario, e per altro verso, la specifica responsabilità in cui il banchiere incorre nei confronti di coloro che con lui entrano in contatto per avvalersi di quel servizio, ove, viceversa, non osservi le regole al riguardo prescritte dalla legge”. Tale tipo di responsabilità comporta che: “Una volta ricondotta la responsabilità della banca negoziatrice nell’alveo di quella contrattuale derivante da contatto qualificato-inteso come fatto idoneo a produrre obbligazioni ex art.1173 c.c. e dal quale derivano i doveri di correttezza e buona fede enucleati dagli artt. 1175 e 1375 c.c. - non appare più sostenibile la tesi secondo cui detta banca risponde (del pagamento dell’assegno non trasferibile effettuato in favore di chi non è legittimato) a prescindere dalla sussistenza dell’elemento della colpa nell’errore sull’identificazione del prenditore” (31). Se pure si ritenesse di non assecondare una responsabilità contrattuale da “contatto sociale qualificato”, resterebbe comunque consolidato in materia l’assunto che l’obbligazione, connotata da un’esecuzione dovuta con la diligenza professionale, da valutarsi secondo la natura
(30) In questo senso numerosi casi giurisprudenziali fra cui spicca la pronuncia delle SS.UU. Cass., 21 maggio 2018, n. 12477, in Ridare.it 11 ottobre 2018 con nota di noBiLi; in Responsabilita’ civ., 2018, 1892 con nota di ACCordini; in <GiustiziaCivile.com>, 1° luglio 2019 con nota di LuCiA; in Banca, borsa e tit. cred. 2019, 297; in Banca, borsa e tit. cred., 2020, 373, riconosce in capo alla banca un “obbligo professionale di protezione (obbligo preesistente, specifico e volontariamente assunto), operante nei confronti di tutti i soggetti interessati”; Cass., 10 giugno 2020, n. 11138; nel merito App. Milano, 21 luglio 2020, n. 1929; sulla rilevanza delle obbligazioni inerenti all’esercizio di un’attività professionale come obbligazioni di mezzo v. Trib. Roma, 14 ottobre 2020, n. 14014 Trib. Siena, 30 dicembre 2019, n. 1289; Trib. Vicenza, 28 febbraio 2019, n. 492, individua una “responsabilità da contatto sociale qualificato, secondo gli artt. 1176 e 2018, per cui, nel caso di specie, la banca negoziatrice che ha pagato l’assegno non trasferibile a persona diversa dall’effettivo prenditore deve provare che l’inadempimento non le è imputabile per aver essa assolto alla propria obbligazione con la diligenza dovuta ai sensi dell’art. 1176 c.c., comma 2, in quanto operatore professionale, tenuto a rispondere del danno anche in ipotesi di colpa lieve”. (31) Nella pronuncia delle SS.UU. ult. cit. si legge: “Una responsabilità oggettiva può infatti concepirsi solo laddove difetti un rapporto in senso lato contrattuale fra danneggiante e danneggiato, ed il primo sia chiamato a rispondere del fatto dannoso nei confronti del secondo non per essere con questi entrato in contatto, ma in ragione della particolare posizione rivestita o della relazione che lo lega alla res causativa del danno”. dell’attività esercitata, va riferita “ a tutte quelle regole che, nel loro insieme, costituiscono la conoscenza della professione, in quanto acquisite, per comune consenso e consolidata esperienza e, quindi costituiscono il necessario corredo del professionista che si dedichi ad un determinato settore. Pertanto, la regola è che si risponde anche soltanto per colpa lieve (..), salvo che non ricorra l’ipotesi eccezionale di cui all’art. 2236 c.c.” (32). Se ne deduce che il cliente, che contesti un inadempimento contrattuale all’erogatore del servizio, dovrà provare l’esistenza e i termini del contratto, allegare che la prestazione (servizio) non è stata erogata secondo la diligenza professionale e dimostrare il nesso di causalità fra il danno e la condotta del professionista (33). In sostanza l’inesatto o mancato adempimento deve sempre essere valutato in relazione al dovere di diligenza, anche ai fini della prova liberatoria, così che in caso di “incertezza degli esiti probatori in ordine all’esatto adempimento della prestazione professionale va posta a carico del prestatore d’opera (o della struttura in cui lo stesso è inserito) e comporta l’accoglimento della domanda risarcitoria, fondata sulla responsabilità contrattuale” (34). Ne risulta che nella valutazione della responsabilità della banca/operatore finanziario per l’uso illegittimo dei
(32) Testualmente Trib. Trieste, 8 aprile 2019, n. 209, in <www.iusexplorer.it>. (33) V. Trib. Brescia, 9 marzo 2020, 565, per la responsabilità di un consulente fiscale; Trib. Roma, 9 giugno 2020, n. 8324, in tema di pagamento assegno a persona diversa dall’effettivo prenditore; Trib. Milano, 20 febbraio 2020, n. 1640, in tema di responsabilità professionale dell’avvocato: “Dal punto di vista strettamente probatorio, il cliente che deduca in giudizio il danno derivante dall’inesatto adempimento del mandato professionale da parte dell’avvocato ha l’onere di provare la sussistenza del mandato difensivo, l’inesatto adempimento, il danno e il nesso di causalità tra l’inadempimento e il danno”, “il professionista potrà liberarsi da responsabilità dimostrando di aver usato la diligenza richiesta o, ai sensi del 1218 c.c., dimostrando la impossibilità dell’esatta esecuzione della prestazione per causa a lui non imputabile”; Trib. Trieste, 8 aprile 2019, n. 209, cit., in cui al paziente basterà dimostrare che dal facile intervento “è derivato un risultato negativo o peggiorativo, presumendosi la non adeguata o non diligente esecuzione, a meno che il professionista non provi, al fine di andare esente da responsabilità che l’insuccesso non sia dipeso da difetto di diligenza propria”; Trib. Roma, 1° giugno 2016, n. 11145, in cui: “Nel giudizio di responsabilità avverso un professionista (notaio) il cliente-creditore ha l’onere di provare il contratto d’opera professionale (e/o il contatto sociale qualificato con il professionista ex art. 1173 c.c.) di allegare il relativo inadempimento o inesatto adempimento, e cioè la difformità della prestazione ricevuta rispetto al modello normalmente realizzato da una condotta normalmente improntata alla dovuta diligenza e di dimostrare i conseguenti pregiudizi (patrimoniali o non patrimoniali) ricollegabili causalmente al predetto inadempimento, con esclusione di fattori causali alternativi in via più probabile che non; il convenuto è invece tenuto a provare ex art. 1218 c.c. di avere esattamente adempiuto la propria obbligazione (id est assenza di colpa, altrimenti per legge presunta) oppure che la prestazione è divenuta impossibile per causa a sé non imputabile”, tutte in <www.iusexplorer.it>. (34) Cfr. Cass., 15 gennaio 1997, n. 364, in <www.iusexplorer.it>.
codici di accesso del cliente come contrattuale, il creditore (cliente) deve dimostrare un inadempimento qualificato, idoneo a produrre il danno, del professionista esercente l’attività; il debitore (banca) dovrà dimostrare o di aver adempiuto secondo la diligenza professionale dovuta in relazione alla natura dell’attività, ovvero che, pur essendovi stato inadempimento, questo non ha dato causa al danno e, in ogni caso, di aver adottato tutte le misure idonee a garantire la sicurezza del servizio da eventuali manomissioni (35). Premesse queste valutazioni in relazione all’onere probatorio, ne emerge una curiosa “invarianza” delle rispettive posizioni del creditore/cliente e del debitore/ banca-operatore rispetto alla qualificazione della responsabilità contrattuale o extracontrattuale; nulla cambia se gravato dall’onere di dimostrare che una causa esterna (un caso fortuito, un fatto del terzo o del danneggiato) abbia cagionato il danno, altrimenti a sé ascrivibile, sia l’esercente un’attività pericolosa (debitore), ovvero sia il soggetto, contrattualmente obbligato (debitore) a comportarsi secondo una diligenza professionale, a liberarsi con la sola prova di aver adottato tutte le misure idonee, conosciute, note in base all’esperienza, per evitare il danno. In altri termini la presente fattispecie rappresenta un chiaro esempio in cui l’operazione di qualificazione della responsabilità appare superflua rispetto alla ripartizione dell’onere probatorio. L’indifferenza della qualificazione della natura, contrattuale o extracontrattuale, della responsabilità del gestore del servizio si manifesta anche attraverso la corretta applicazione del principio di vicinanza della prova, che da un ventennio contribuisce, quale regola giurisprudenziale (36), a disciplinare la distribuzione (il riparto) dell’onere probatorio fra i contendenti nel processo: è vero che il principio nasce per un’esigenza di favorire un soggetto rispetto ad un altro nella contesa, ma non si può immaginare che l’onere della prova in sede giudiziale possa essere scorporato dall’interesse della parte che se ne avvale; non è cioè pensabile onerare un soggetto a provare un fatto che sia contrario al proprio interesse: “Dunque, non si tratta di una vicinanza da osservare per salvaguardare un interesse diverso da quello della parte interessata, individuata secondo le regole comuni (art. 2697 c.c.), ma la descrizione del modus operandi dell’onere della prova o del riparto dell’onere della prova che talune fattispecie di diritto sostanziale richiedono. Ciò che muove il sistema è la corretta individuazione
(35) La prima pronuncia della Cassazione in relazione al servizio bancomat è stata Cass., 12 giugno 2007, n. 13777, in Giust.civ., 2008, 2933. (36) Tale impostazione risale alla famosa pronuncia delle SS.UU. 30 ottobre 2001, n. 13533, in Foro it., 2002, I, 769 ss. del fatto costitutivo dell’azione o dell’eccezione, da qui occorre muovere per individuare la parte tenuta ad introdurlo nel processo” (37).
b) Sull’elemento distintivo della prescrizione Si è discusso spesso circa un altro tradizionale elemento distintivo fra responsabilità contrattuale ed extracontrattuale, riflesso nella diversa disciplina della prescrizione: termine ordinario, decennale nel primo caso (ex art. 2946 c.c.); termine breve, cinquennale (con punte di ulteriore riduzione – due anni – in caso di danni da responsabilità da circolazione stradale ex art. 2947, comma 1 e 2) nel secondo caso. Appare evidente come avere più tempo per poter far valere i propri diritti rappresenti un vantaggio per il titolare, così che l’origine contrattuale della pretesa ha rappresentato per lungo tempo un beneficio per il creditore, parzialmente eroso dalla recente tendenza giurisprudenziale a valorizzare la “mobilità del dies a quo” (38). Se il termine di decorrenza è mobile, esso può essere spostato avanti nel tempo e recuperare così il minor lasso temporale che la legge mette a disposizione in casi di responsabilità da fatto illecito; a tal proposito, “con riferimento alle ipotesi di responsabilità extracontrat-
(37) Per i dubbi sui diversi possibili impieghi, la natura e la funzione del principio di vicinanza della prova v. FrAnzoni, La vicinanza della prova, quindi…, in Contratto e impresa, 2016, 360-375. Per l’opinione che sul terreno dell’onere della prova si costruisce la responsabilità v. SCoGnAMiGLio, La Cassazione mette a punto e consolida il proprio orientamento in materia di onere della prova sul nesso di causa nella responsabilità contrattuale del sanitario, in Corr. giuridico, 2020, 304. In giurisprudenza Trib. Milano, 5 giugno 2019, n. 1415, in cui si afferma che: “Il criterio di riparto degli oneri assertivi e probatori dell’azione contrattuale di adempimento è previsto dal combinato disposto degli articoli 1218 e 2697 c.c. e dal principio di vicinanza della prova, in forza dei quali incombe al preteso creditore allegare e provare la fonte (legale o negoziale) dell’obbligazione di pagamento che assume inadempiuta, totalmente o parzialmente; provato ciò dal preteso creditore, spetta al preteso debitore allegare e provare di aver esattamente adempiuto o altri fatti idonei a paralizzare la pretesa creditoria”. (38) Sono diverse le fattispecie nelle quali emerge questa tendenza come in tema di vendita aliud pro alio Cass., 25 gennaio 2018, n. 1889, in Resp. civ., 2018, 633, in cui “Agli effetti previsti dall’art. 2935 c.c., il termine di prescrizione del diritto dell’acquirente alla risoluzione del contratto ed al risarcimento del danno, derivante dalla vendita di aliud pro alio, decorre non dalla data in cui si verifica l’effetto traslativo, ma dal momento in cui, rispettivamente ha luogo l’inadempimento e si concreta la manifestazione oggettiva del danno”; Cass., 27 ottobre 2017, n. 25644, in Foro it., 2018, I, 998; Cass., 18 febbraio 2016, n. 3176, in cui “In tema di risarcimento del danno contrattuale per responsabilità professionale del notaio, al fine di determinare il dies a quo di decorrenza della prescrizione occorre verificare, non la data di stipula del rogito, bensì il momento in cui si sia prodotto, nella sfera patrimoniale del cliente-creditore, il pregiudizio causato dal colpevole inadempimento del debitore”, in Dir. giust., 2016, 19 febbraio; Cass., 5 aprile 2012, n. 5504. Nel merito Trib. Cosenza, 11 settembre 2019, n. 1479, in cui trattandosi di illecito permanente “il dies a quo di decorrenza del termine deve individuarsi nel momento di cessazione della condotta asseritamente illecita coincidente con la revoca anticipata dell’ultimo incarico dirigenziale”; tutte in <www. iusexplorer.it>.
tuale il rigore dei ristretti limiti temporali di legge, per l’ipotesi di danno rimasto ignoto al soggetto leso, è temperato dallo spostamento del dies a quo di decorrenza della prescrizione dal momento del verificarsi del fatto lesivo, e, quindi, dell’insorgenza del diritto, a quello della manifestazione esteriore della lesione e, quindi, della cognizione dell’esistenza del diritto e della possibilità del suo esercizio” (39). La fluidità del dies a quo può manifestarsi anche in caso di responsabilità contrattuale professionale, così come attestato dall’evoluzione giurisprudenziale che ha affermato che “laddove la percezione del torto subito non sia manifesta ed evidente, il termine di prescrizione del diritto al risarcimento del danno inizia a decorrere non dal momento in cui il fatto del terzo (nel caso in esame la condotta del professionista) ontologicamente determina il danno all’altrui diritto, bensì dal momento in cui l’evento dannoso si manifesta all’esterno, divenendo oggettivamente percepibile e riconoscibile” (40). Da tempo parte della dottrina (41) ha osservato che le argomentazioni alla base dei diversi termini di prescrizione in tema di responsabilità, contrattuale e da fatto illecito, appaiono ormai superate e assai poco realistiche, così da suggerire l’auspicio di una riforma normativa. In effetti tale diversità appare sempre meno equilibrata e giustificata, quasi ad essere per taluni definibile arbitraria (42); si tratta di una scelta legislativa niente affatto insuperabile, soprattutto alla luce della nuova tecnologia che si è inserita prepotentemente nel diritto e tende a garantire prove documentali nel passato impensabili (si pensi alla possibilità di procurarsi prove fotografiche
(39) App. Lecce, 15 luglio 2015, n. 502; Trib. Busto Arsizio, 6 aprile 2012, n. 118; sulla coincidenza del dies a quo del termine di prescrizione dell’illecito con la verificazione dell’effetto lesivo, anche se non coincidenti sul piano temporale v. Corte Conti, 24 luglio 2017, n. 180; tutte in <www.iusexplorer.it>. (40) GArreFFA, Danno e responsabilità. Il dies a quo della prescrizione, in Giustiziacivile.com, 7 aprile 2017, a commento di Cass., 22 settembre 2016, n. 18606, in cui ulteriore bibliografia sul tema. (41) Sul punto v. AnzAni, Riflessioni su prescrizione e responsabilità civile, in Nuova giur. civ. comm. 2012, 2019, il quale, ricostruendo la ratio dell’istituto della prescrizione al fine di dimostrare “L’acuita irragionevolezza di termini prescrizionali difformi fra responsabilità da inadempimento e responsabilità da fatto illecito” ha rievocato correttamente la Relazione al Codice civile, in cui “le uniche esplicite ragioni che spinsero il legislatore del ’42 a fissare per le svariate ipotesi di responsabilità extracontrattuale termini di prescrizione brevi (art. 2947, commi 1° e 2°, cod. civ.), in quanto inferiori al termine ordinario decennale (art. 2946 cod. civ.) valevole per la responsabilità contrattuale, furono, da un lato, l’empirica constatazione della minore fruibilità di documenti in materia di fatti illeciti, dall’altro, la diffidenza verso gli altri mezzi di prova e soprattutto verso la prova testimoniale, specialmente a distanza di tempo”; id., L’irragionevole diversità dei termini prescrizionali nelle due specie di responsabilità civile, in Riv. Trim. dir. proc. civ., 2017, 1349. (42) V. GiArdinA, Responsabilità contrattuale e responsabilità extracontrattuale. Significato attuale di una distinzione tradizionale, Milano, 1993, 159 ss. con cellulare sul luogo dell’incidente nell’imminenza dei fatti; la attestazione di trattative attraverso messaggi sms, corrispondenza mail; etc..) e tale da giustificare il superamento delle ragioni storiche della distinzione (43). Premesso quanto sopra risulta altresì affievolita anche la seconda delle principali diversità che giustifica una reale e concreta operazione di qualificazione della natura contrattuale o aquiliana della responsabilità della banca/gestore.
5. Riflessioni conclusive
La responsabilità della banca o di qualsiasi operatore/ gestore di un servizio di pagamento con strumenti elettronici può essere collocata indifferentemente nell’ambito della responsabilità contrattuale o extracontrattuale; ciò dipende dalle peculiarità dell’attività gestoria che si intendono valorizzare: sia la diligenza professionale con correlativi obblighi di garanzia dell’adozione di idonee misure di sicurezza, oppure sia la natura dei mezzi utilizzati (dati personali o strumenti finanziari ad alto rischio). La questione che appare più complessa riguarda la regola della prova e si dipana nella prospettiva di un equilibrato riparto dell’onere probatorio relativo all’uso non autorizzato di codici di accesso per operazioni dispositive di denaro effettuate con gli strumenti elettronici messi a disposizione dal gestore del servizio. Secondo le regole del diritto privato l’onere probatorio è considerato tradizionalmente più leggero per il contraente/danneggiato (responsabilità contrattuale), poiché l’utilizzatore del servizio dovrà dimostrare soltanto la fonte negoziale dell’obbligazione che gli garantisce la possibilità di operare con strumentazione elettronica e l’evento dannoso, cioè l’operazione non autorizzata, mentre grava sull’operatore la prova dell’esatto adempimento con l’adozione delle adeguate misure di sicurezza dovute secondo la diligenza professionale e della colpa grave del cliente circa la mancata custodia dei codici. Ora, valutando la fattispecie giuridica in esame, si deve osservare che ritenere l’attività del gestore (o della banca) come “pericolosa” non modifica la prospettiva, poiché in base all’art. 2050 c.c., la sola possibile prova liberatoria a carico dell’operatore/danneggiante consiste nel dimostrare “di avere adottato tutte le misure idonee ad evitare il danno”, con un’evidente presunzione di responsabilità dell’esercente l’attività pericolosa. Si determina cioè un’inversione dell’onere probatorio rispetto ai casi di responsabilità aquiliana ex art. 2043 c.c., che rende equiparabile la qualificazione della responsabilità
(43) Cfr. nota 41 di questo scritto.
come contrattuale o extracontrattuale del gestore di un servizio di pagamento con strumenti elettronici. Non è un caso quindi che la Cassazione, nella pronuncia in commento, cassi con rinvio la sentenza d’appello che, con prova presuntiva, aveva ritenuto favorevolmente dimostrata la sicurezza del sistema elettronico ed imputava al cliente l’onere di provare di aver tenuto un comportamento esente da colpa nella custodia dei codici di accesso al sistema. Al di là della oggettiva difficoltà a rendere una prova negativa volta a dimostrare di non aver smarrito o subìto un furto di carta o codici, l’impostazione del regime probatorio del giudice d’appello è in contrasto con l’onere probatorio richiesto in qualunque delle due qualificazioni possibili di responsabilità, sia ex art. 2050 o 1218 c.c., come prospettate nella originaria domanda del ricorrente. Varrà la pena approfondire quanto, nell’ambito dei due sistemi di responsabilità, contrattuale e extracontrattuale, né la ripartizione dell’onere probatorio, né le regole sulla prescrizione, con il caratterizzante tema del termine di decorrenza, possano rappresentare una vera e propria linea di demarcazione fondata su una rigida disciplina, tale da consentire una prova esaltante delle tradizionali (o tralatizie) differenze strutturali fra i due ambiti, in considerazione del ruolo pervasivo assunto dalla giurisprudenza (44).
(44) Cfr. AnzAni, Il riparto dell’onere probatorio nelle due specie di responsabilità civile, in Riv. trim. dir. proc. civ., 2017, 256-257.
