Cassazione, Banca responsabile per i pagamenti all'IBAN errato
Il vero destinatario del bonifico deve sapere chi ha incassato il pagamento. L’istituto deve provare di aver compiuto l’operazione con le cautele dovute. La recente ordinanza della Cassazione mette in dubbio i precedenti orientamenti
Dettagli della notizia
La cassazione con un’inedita angolazione ha esaminato la controversia questione sulla responsabilità dell’istituto di credito che sulla scorta dell’erronea indicazione dell’Iban fornita dall’ordinante esegua un pagamento a favore di un soggetto diverso dall’effettivo beneficiario: paga la banca per l’iban sbagliato. L’istituto deve aiutare il vero beneficiario del bonifico a individuare a chi è andato in concreto il pagamento eseguito con l’identificativo unico errato. È vero, non rientra tra gli obblighi dell’ente di credito verificare sempre che siano corrette le informazioni fornite dall’utente, ma sull’intermediario finanziario grava comunque la responsabilità da “contatto sociale qualificato” nei confronti del beneficiario del bonifico rimasto insoddisfatto perché l’indicazione dell’iban si è rivelata inesatta: la banca, dunque, deve dimostrare di avere eseguito l’operazione disposta dall’ordinante adottando tutte le cautele necessarie per evitare errori nell’individuare il destinatario del pagamento. Oppure di essersi almeno adoperata per consentire all’interessato di rintracciare chi ha in concreto ottenuto l’accredito senza titolo, fornendo al vero avente diritto i dati anagrafici o societari: sul punto, infatti, non c’è privacy che tenga. Diversamente la banca si troverà obbligata a pagare. Così la Corte di cassazione civile, sez. prima, nell’ordinanza 17415 del 25/06/2024. Passa in giudicato la condanna inflitta all’azienda di credito dai giudici del merito: l’istituto verserà i 40 mila euro del bonifico al beneficiario reale del pagamento, vale a dire il fallimento destinatario dell’indennizzo versato dall’assicurazione. La compagnia, al momento del versamento, indica alla banca un conto corrente sbagliato, acceso però presso lo stesso istituto di credito: la banca, quindi, poi rifiuta di fornire al fallimento le generalità del terzo, suo cliente, che ha ottenuto il pagamento non spettante, mentre il vero beneficiario del pagamento non ha un conto di accredito presso l’intermediario. Resta da capire, dunque, nella specie sia dichiarato responsabile l’ente di credito. Con l’istituzione dell’area unica dei pagamenti Sepa (Single euro payments area) il legislatore europeo si è posto l’obiettivo di conciliare servizi rapidi ed efficienti con la sicurezza dei movimenti e la tutela degli utenti, soprattutto i consumatori. La prima risposta è stata la direttiva Psd, la 2007/64/Ce, attuata in Italia con il decreto legislativo del 27/01/2010 n. 11, poi modificata dalla direttiva Psd 2, la 2015/2366/Ue, recepita dal decreto legislativo 15/12/2017, n. 218: senza abrogare il precedente testo, quest’ultimo provvedimento ha introdotto le modifiche necessarie a dar corso alla nuova direttiva e adeguato la legislazione nazionale al regolamento Ue n. 751/2015 in tema di commissioni interbancarie sulle operazioni di pagamento basate su carta. Per stabilire la responsabilità del prestatore di servizi per la mancata, inesatta o tardiva esecuzione di un’operazione di pagamento bisogna fare riferimento agli articoli 24 e 25 del decreto legislativo 11/2010 (nel caso specifico nel testo anteriore alle modifiche apportate dall’articolo 2 del decreto legislativo del 15/12/2017, n. 218 in vigore dal 13 gennaio 2018). La prima disposizione definisce l’adempimento esatto, quanto al beneficiario e al conto indicato, con esclusivo rilievo all’iban: esclude quindi la responsabilità dell’intermediario se il cliente indica in modo errato il codice; la norma conferma che è esatto l’adempimento di chi presta il servizio di pagamento se ha eseguito l’ordine in base all’iban anche se il disponente ha indicato dati ulteriori, come le generalità del beneficiario. La seconda disposizione, invece, segmenta la responsabilità degli intermediari coinvolti nei pagamenti: ognuno risponde soltanto dell’esecuzione della parte di operazione che controlla e che è oggetto dell’obbligazione verso il cliente. I dubbi sorti nel frattempo sull’interpretazione della prima norma sono stati sciolti dal collegio di coordinamento dell’arbitrato bancario finanziario (Abf) e dalla Corte di giustizia europea: il comma 3 dell’articolo 24 del dlgs 11/2010 esonera entrambi gli intermediari coinvolti nell’operazione dall’eseguire il controllo di congruità. E di conseguenza esclude la loro responsabilità per tutte quelle operazioni eseguite secondo l’iban indicato dal pagatore: è quest’ultimo che è tenuto a controllare la correttezza dei dati e in particolare dell’identificativo, unico elemento necessario per la regolare esecuzione. D’altronde il diritto europeo ha deciso di uniformare le procedure di trasferimento fondi dell’area unica dei pagamenti (Sepa) sulla base del principio secondo cui il destinatario del pagamento va individuato tramite un solo elemento, comune a tutti gli intermediari. L’articolo 24 del dlgs 11/2010, tuttavia, non ha carattere precettivo: non impone quindi all’intermediario di eseguire il pagamento secondo l’iban indicato, ma si limita a disciplinare i casi in cui la responsabilità della banca può essere esclusa. Ad avviso degli Ermellini, infatti, di cui ha scritto il sito Cassazione.net, rileva Giovanni D'Agata, presidente dello “Sportello dei Diritti”, il motivo è fondato e, al riguardo, rincarano la dose hanno spiegato che il “ E dunque la norma attribuisce all’identificativo unico la funzione di individuare il beneficiario del pagamento, ma non esclude che l’istituto possa adottare le misure che ritiene più idonee a escludere il rischio di esecuzione inesatta. Tra le ipotesi nelle quali l’intermediario può rifiutare di eseguire l’operazione c’è l’errore materiale del cliente che ha indicato un iban sbagliato o inesistente: in entrambi i casi l’istituto deve comunicare all’utente l’errore e la procedura per correggerlo con la massima sollecitudine, in ogni caso entro la fine della giornata operativa successiva. Se invece la banca decide di procedere ugualmente può essere ritenuta responsabile nei confronti dell’utente: una responsabilità che ha natura senz’altro contrattuale se il conto corrente corrispondente all’identificativo sbagliato è radicato presso lo stesso intermediario che detiene anche il conto del legittimo beneficiario; in tal caso tra il prestatore del servizio e il soggetto che avrebbe dovuto ricevere il pagamento risulta in essere un rapporto contrattuale e dunque sull’intermediario grava l’obbligo di conformare la propria condotta ai principi di buona fede e diligenza nell’esecuzione del contratto. Insomma: nello svolgimento del mandato la banca deve salvaguardare gli interessi della controparte, assicurando l’esecuzione corretta. E se esegue comunque l’operazione, benché sia consapevole che l’iban è sbagliato, può essere ritenuta responsabile ai sensi del combinato disposto degli articoli 1856, 1710 e 1172 Cc. Nel caso specifico, invece, il legittimo beneficiario del pagamento non ha alcun contratto in corso con la banca: la responsabilità dell’intermediario può tuttavia essere considerata contrattuale in base alla teoria del “contatto sociale qualificato”, secondo cui sull’istituto di credito grava un obbligo professionale di protezione nei confronti di tutti i soggetti interessati al buon fine dell’operazione. In alternativa il legittimo beneficiario che non ha ricevuto il pagamento può agire nei confronti dell’intermediario invocandone la responsabilità extracontrattuale ai sensi dell’articolo 2043 Cc, con tutte le conseguenze in termini di onere della prova e risarcibilità del danno patito. Anche quando con l’utente c’è un rapporto di mero contatto sociale qualificato, l’intermediario risulta soggetto non soltanto alla disciplina dei servizi di pagamento ma anche alle regole di diritto comune che prescrivono di agire secondo i principi di diligenza professionale e di eseguire l’incarico salvaguardando gli interessi dell’altra parte, nei limiti del possibile. Le regole di diligenza e buona fede, in verità, non impongono all’intermediario di adottare in modo preventivo metodi per individuare l’errore nei dati bancari forniti dall’utente: sarebbe un onere troppo gravoso. Se tuttavia l’intermediario finanziario è consapevole dell’errore e porta a termine l’operazione, deve almeno adoperarsi per cercare di recuperare la somma trasferita un beneficiario diverso da quello legittimato. E resta esposto al rischio di risarcire l’utente per gli eventuali danni subiti per l’operazione eseguita con l’iban errato. La banca è tenuta poi a fornire all’interessato i dati anagrafici e societari di chi ha ricevuto senza titolo il pagamento perché la privacy deve cedere di fronte all’azione di ripetizione della somma indebitamente percepita: per l’ordinamento giuridico, infatti, l’esercizio del diritto di difesa in giudizio deve prevalere sull’interesse alla riservatezza dei dati personali, a condizione che sia autentico e non surrettizio, nell’ambito di un necessario bilanciamento delle prerogative in gioco”