Sponsorizzato

Bonifico eseguito senza l’autorizzazione del Cliente? Per la Banca non è sufficiente dimostrare la somiglianza della firma allo specimen. Lo dice la Cassazione.

Bonifico eseguito senza l’autorizzazione del Cliente? Per la Banca non è sufficiente dimostrare la somiglianza della firma allo specimen. Lo dice la Cassazione.
Pubblicato:
Aggiornato:

Come sappiamo, per poter eseguire un’operazione di pagamento da conto corrente, la Banca è tenuta ad acquisire l’autorizzazione sottoscritta dal proprio Cliente. Così, normalmente, se dobbiamo disporre un bonifico, abbiamo una duplice alternativa: inserire le nostre credenziali nell’applicazione di Home Banking e autorizzare il pagamento con il nostro codice segreto; oppure recarci allo sportello e sottoscrivere il modulo autorizzativo da consegnare, in originale, al funzionario competente.

E’, però, capitato che alcuni istituti di credito disponessero operazioni di pagamento senza previamente identificare il soggetto richiedente o, meglio, senza verificare che il richiedente corrispondesse effettivamente al titolare del conto corrente dal quale disporre il bonifico. Ad esempio, capita che le banche eseguano operazioni di pagamento dietro semplice richiesta inviata a mezzo mail da parte del Cliente. In questi casi, le banche – ricevuta la richiesta di bonifico tramite mail – inviano il modulo autorizzativo da sottoscrivere e, quindi, lo ricevono controfirmato dal richiedente sempre a mezzo mail.

A ben vedere, però, questo modus operandi – al contrario di quanto può dirsi per la sottoscrizione del modulo autorizzativo allo sportello o per la disposizione di bonifico tramite Home Banking con l’inserimento dei codici in possesso del Cliente – non garantisce la corretta identificazione del soggetto che richiede il pagamento: dietro all’invio di una mail può celarsi chiunque e, quindi, anche una persona non coincidente con il titolare del rapporto Bancario. Qualsiasi malfattore potrebbe, difatti, falsificare la firma del reale Cliente in calce al modulo autorizzativo, in quanto la sottoscrizione avverrebbe “da remoto” e non invece sotto gli occhi del funzionario della Banca.

Ebbene, il vero Cliente – che dovesse avvedersi della disposizione di un bonifico da lui non autorizzato – avrebbe titolo per chiedere alla Banca il risarcimento del danno subìto, ossia la restituzione delle somme indebitamente sottrattegli. In questo caso, per la Banca non sarà sufficiente dimostrare che la firma apposta in calce al modulo autorizzativo trasmessole a mezzo mail sia somigliante allo specimen: si tratta di quanto sovente affermato dalla giurisprudenza.

Va difatti ricordato che la Banca ha l’obbligo di custodire il denaro depositato sul conto corrente con diligenza (secondo quanto sancisce l’art. 1768 c.c.). Il che significa che, ovviamente, la Banca può e deve disporre del denaro presso di lei depositato solo dietro specifica autorizzazione scritta dal Cliente.

Affinchè tali obblighi di custodia siano rispettati è giocoforza necessario che la Banca identifichi correttamente il soggetto che, di volta in volta, autorizza l’operazione: disporre un’operazione, senza prima verificare l’attendibilità e l’autenticità della richiesta in tal senso formulata, può esporre il Cliente al rischio di vedersi sottrarre indebitamente i propri risparmi.

Di conseguenza, è evidente che la Banca che disponga un’operazione sulla base di una richiesta trasmessale a mezzo mail sta venendo meno ai propri obblighi di custodia, almeno per due ordini di motivazioni: da un lato, perché – come tutti sanno – è particolarmente agevole contraffare un indirizzo e-mail e, quindi, far figurare che il messaggio provenga dall’indirizzo XXX invece che da quello effettivo YYY (per gli amanti dell’informatica, si tratta della tecnica della e-mail spoofing); dall’altro lato, perché è probabile che il modulo autorizzativo trasmesso a mezzo mail non sia stato sottoscritto dal Cliente di proprio pugno e quindi sia stato falsificato da un soggetto terzo, dal momento che la sottoscrizione avviene “da remoto” e quindi non sotto agli occhi del funzionario.

Per queste motivazioni, i Giudici hanno spesso concluso che “la somiglianza della firma allo specimen non è di per sé sufficiente a ritenere improntata a diligenza la condotta tenuta dalla Banca” (Tr. Bari, sentenza n. 3364/2020), a fronte di elementi che avrebbero dovuto indurre la Banca a compiere verifiche più approfondite alla mera comparazione delle firme, quali: “l'ordine di bonifico è pervenuto con modalità anomale e non previste nel regolamento contrattuale, non essendo stato impartito presso la filiale né presso lo sportello ATM né con il servizio home banking (vedasi condizioni contrattuali in atti), bensì con una semplice mail; il documento d'identità allegato alla mail era simile ma non identico a quello in possesso della Banca, differendo l'indicazione del luogo di nascita del Fi.; la mail è scritta in un italiano scorretto e l'operazione richiesta appare quantomeno equivoca ed idonea ad ingenerare qualche sospetto, contenendo un bonifico estero in favore di una società con la quale non erano intervenuti in precedenza rapporti tra le parti.”

Questa recente sentenza fa eco al più consolidato indirizzo della Corte di Cassazione, secondo cui: “La responsabilità della Banca nei confronti del Cliente, per aver dato esecuzione a un ordine di bonifico perfettamente falsificato, pervenuto alla Banca tramite canali inusuali, non può essere esclusa con riguardo al riscontro della conformità della firma allo specimen, atteso che, in presenza di circostanze del caso concreto, che suggeriscano, secondo le regole di diligenza cui è tenuto il mandatario, ulteriori controlli, l'omissione di questi integra colpa ed è quindi ostativa alla configurabilità di una situazione di apparenza giustificativa di un esonero da detta responsabilità” (Cass. Civ. sez. I, 09/10/2017, n. 23580).

Quindi, in presenza di evidenti campanelli d’allarme – quali quelli elencati dai Giudici – la Banca, nel rispetto dei propri obblighi di vigilanza, è tenuta ad operare verifiche molto più approfondite della mera comparazione della firma apposta in calce al modulo autorizzativo (che, come detto, potrebbe essere stata falsificata) con lo specimen: in caso di richiesta sospetta, la Banca è tenuta – ad esempio – a contattare telefonicamente il vero Cliente, per chiedergli conferma della volontà di procedere, oppure accertarsi che la mail ricevuta non sia una mail di phishing e/o una spam (solitamente, gli istituti di credito sono dotati di idonei strumenti informatici che consentono queste verifiche; anche i funzionari Bancari dovrebbero essere formati in modo da poter riconoscere una mail fraudolenta).

Nel caso non dimostri di aver operato questi controlli, la Banca sarà tenuta a risarcire il Cliente, riaccreditandogli le somme indebitamente sottratte dal conto corrente, oltre alle spese di commissione ed agli interessi di mora.

avv. Cristiana Cereda
Studio Legale Notaro e Associati

Seguici sui nostri canali