Responsabilità promotore e consegna password

Un istituto di credito viene citato in giudizio dagli eredi di un cliente per la sottrazione di somme di denaro da parte di un promotore finanziario. Gli eredi avevano consegnato al promotore le password di accesso al conto. La Corte di Cassazione, ribaltando le decisioni di merito, ha stabilito che la condotta gravemente imprudente del cliente, consistente nella consegna delle credenziali personali, interrompe il nesso di causalità e libera l’intermediario dalla responsabilità per il fatto illecito del promotore.

A cura di Carmine Paul Alexander TEDESCO - Avvocato

Prenota un appuntamento

Per una consulenza legale o per valutare una possibile strategia difensiva prenota un appuntamento.

La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza.

PRENOTA

02.37901052

8:00 – 20:00
(Lun - Sab)

Pubblicato il 16 settembre 2025 in Diritto Bancario, Diritto Civile, Giurisprudenza Civile, Procedura Civile

Responsabilità Promotore: La Banca Paga se il Cliente Consegna le Password?

L’evoluzione digitale dei servizi bancari ha introdotto comodità inimmaginabili, ma anche nuovi rischi. Una recente ordinanza della Corte di Cassazione affronta un tema cruciale: fino a che punto si estende la responsabilità del promotore e, di conseguenza, della banca, quando è il cliente stesso a fornire gli strumenti per compiere un illecito? La risposta dei giudici supremi è netta e sposta l’ago della bilancia verso la responsabilità personale del risparmiatore, specialmente quando la sua condotta è gravemente imprudente.

I fatti di causa

Il caso ha origine dalla richiesta di risarcimento avanzata dagli eredi di un correntista nei confronti di un importante istituto di credito e di un suo promotore finanziario. Dopo la morte del loro congiunto, gli eredi, fidandosi del promotore che per anni aveva gestito il patrimonio del defunto, gli avevano consegnato le credenziali di accesso telematico al nuovo conto corrente. Forte di questa fiducia mal riposta, il promotore ha proceduto a svuotare il conto, appropriandosi di oltre 100.000 euro attraverso una serie di operazioni anomale e investimenti ad alto rischio.

Le decisioni di merito

Sia il Tribunale in primo grado che la Corte d’Appello avevano dato ragione agli eredi, condannando in solido la banca e il promotore a restituire le somme sottratte e a risarcire i danni. I giudici di merito avevano ritenuto che la condotta del promotore rientrasse nell’esercizio delle sue mansioni, facendo scattare la responsabilità oggettiva dell’istituto di credito per l’operato del suo preposto. La consegna delle password da parte dei clienti non era stata considerata sufficiente a escludere la colpa della banca.

La responsabilità del promotore e la svolta in Cassazione

La Corte di Cassazione ha ribaltato completamente la prospettiva, accogliendo il ricorso della banca. Il punto focale della decisione non è tanto il comportamento doloso del promotore, quanto la condotta “anomala” e gravemente negligente tenuta dai clienti. Secondo la Suprema Corte, la responsabilità dell’intermediario, seppur oggettiva, non è assoluta e trova un limite invalicabile nel comportamento del danneggiato.

Le motivazioni

La Corte ha stabilito che la consapevole consegna da parte del cliente al promotore dei codici personali, che lo abilitano a operare liberamente sui conti, costituisce una palese violazione non solo delle prescrizioni contrattuali, ma anche delle più elementari regole di prudenza. Questo comportamento interrompe il cosiddetto “nesso di occasionalità necessaria”, ovvero quel legame che deve esistere tra le mansioni affidate al promotore e l’illecito commesso.

In altre parole, l’illecito non è stato una semplice deviazione dalle mansioni, ma è stato reso possibile da un’azione esterna e decisiva del cliente. Tale condotta viene definita dai giudici come “incauta e gravemente corriva”, in quanto agevola oggettivamente la consumazione di illeciti. Consegnare le proprie chiavi digitali a un terzo, anche se si tratta del proprio promotore di fiducia, equivale a dargli carta bianca per disporre del proprio patrimonio senza alcun controllo.

La Cassazione sottolinea che gli intermediari finanziari forniscono precise istruzioni sulla custodia e la segretezza delle credenziali. Ignorare queste avvertenze e violare il contratto trasferisce il rischio di abusi interamente sul cliente. La fiducia personale nel promotore non può giustificare un’abdicazione totale ai propri doveri di custodia e vigilanza.

Le conclusioni

La decisione rappresenta un monito fondamentale per tutti i risparmiatori. La tutela offerta dalla legge contro le frodi bancarie e gli illeciti dei promotori non è incondizionata. Il cliente ha un dovere di cooperazione e di diligenza che non può essere ignorato. La consegna delle password e dei codici personali è un atto che, secondo la giurisprudenza consolidata, esclude la responsabilità della banca, poiché il danno non è più una conseguenza diretta dell’attività lavorativa del promotore, ma dell’imprudenza del cliente stesso. In un mondo sempre più digitalizzato, la prima linea di difesa del proprio patrimonio è la custodia attenta e gelosa delle proprie credenziali di accesso.

Se un cliente consegna le proprie password al promotore finanziario, la banca è responsabile in caso di truffa?
No. Secondo questa ordinanza, la condotta del cliente che consegna consapevolmente le proprie credenziali personali è talmente grave e imprudente da interrompere il nesso di causalità tra l’operato del promotore e il danno. Di conseguenza, la responsabilità della banca viene esclusa.

Cosa intende la Corte per “condotta anomala” del cliente?
Per condotta anomala si intende un comportamento che si discosta significativamente dalle normali regole di prudenza e dalle prescrizioni contrattuali. La consegna delle password, che sono strettamente personali e segrete, rientra pienamente in questa categoria, rappresentando una condotta che agevola attivamente la commissione di illeciti.

La responsabilità della banca per i fatti illeciti dei suoi promotori è sempre esclusa in questi casi?
È esclusa quando la condotta del cliente è la causa determinante che ha reso possibile l’illecito. La responsabilità oggettiva della banca sussiste quando il promotore abusa della sua posizione nell’ambito delle sue normali mansioni, ma viene meno se l’abuso è direttamente e consapevolmente consentito da un’azione gravemente negligente del cliente, come la cessione dei codici di accesso.

Testo del provvedimento

Ordinanza di Cassazione Civile Sez. 1 Num. 2727 Anno 2025

Civile Ord. Sez. 1 Num. 2727 Anno 2025

Presidente: COGNOME

Relatore: COGNOME

Data pubblicazione: 04/02/2025

ORDINANZA

sul ricorso iscritto al n. 27930/2020 R.G. proposto da: RAGIONE_SOCIALE elettivamente domiciliato in ROMA INDIRIZZO presso lo studio dell’avvocato COGNOME -) rappresentato e difeso dall’avvocato COGNOME NOME (CODICE_FISCALE

-ricorrente-

contro

NOME COGNOME NOME COGNOME

-intimati- avverso SENTENZA di CORTE D’APPELLO FIRENZE n. 212/2020 depositata il 27/01/2020.

Udita la relazione svolta nella camera di consiglio del 28/01/2025 dal Consigliere NOME COGNOME

FATTI DI CAUSA

Ritenuto che:

NOME COGNOME e NOME COGNOME rispettivamente figlio e moglie di NOME COGNOME, deceduto, convenivano innanzi al Tribunale di Livorno la Banca MPS Spa e NOME COGNOME sulla premessa che quest’ultimo, quale promotore finanziario della MPS, si era appropriato di somme derivanti da investimenti effettuati dal de cuius fin dal 2002 – allorché, tramite il promotore, aveva stipulato un rapporto bancario di conto corrente e depositi titoli con la Banca 121 poi incorporata con la Banca Monte dei Paschiattraverso uno storno del denaro presso altro conto corrente acceso a nome degli attori per far confluire il patrimonio del defunto disponendone illecitamente in piena autonomia, chiedevano la condanna dei convenuti a pagare, in loro favore, la somma di Euro € 105.000,00 della quale il NOME Michele si era appropriato, oltre al risarcimento dei danni non patrimoniali.
Il Tribunale accoglieva la domanda, condannando i convenuti , in solido, al pagamento della somma richiesta, oltre alla somma di Euro 6000,00 per ciascuno a titolo risarcitorio per danno non patrimoniale.

La Banca MPS proponeva appello nei confronti di NOME COGNOME e NOME COGNOME che veniva respinto con sentenza emessa il 27.1.2020.

Osservava al riguardo che le critiche mosse alla decisione impugnata non erano idonee a scalfire il decisum.

Rilevava che il promotore era stato condannato sia pure con sentenza ex art 444 c.p.c. a 4 anni di reclusione ed ad una multa di € 3000,00 per i reati di truffa e cha tale decisione spiegava effetto nel giudizio in esame dovendosi riconoscere ad essa una

particolare funzione probatoria specie in concorso con altri elementi.

Rilevava altresì che il NOME aveva posto in essere nei confronti dei signori COGNOME e COGNOME una condotta senza scrupoli e particolarmente insidiosa evidenziando che lo stesso si era recato al funerale del congiunto alimentando l’idea che esistesse un legame personale oltre che professionale con il de cuius; che lo stesso promotore era stato informato dal figlio del defunto, in occasione di un incontro avuto presso i locali della Banca, che NOME COGNOME, in punto di morte, lo aveva indicato ai familiari come persona di fiducia cui rivolgersi per la gestione del patrimonio; il NOME accoglieva nuovamente il figlio del defunto presso l’Istituto di credito e si faceva consegnare tutta la documentazione del nuovo conto che era stato aperto con il suo aiuto, comprese le password; che in seguito subito dopo la morte di NOME COGNOME anzicchè bloccare i rapporti intestati al defunto effettuava operazioni di bonifico e giroconto interno spostando circa 104.699,00 sul conto corrente nuovo prima ancora di acquisire i documenti attestanti la loro qualità di eredi.
Operazioni queste che, ad avviso del giudice distrettuale, avrebbero potuto oggettivamente far sorgere all’interno della Banca almeno un qualche sospetto sull’agire irregolare del promotore.

Sottolineava poi che come, emergeva dall’indagine tecnica espletata nel corso del giudizio di primo grado, a partire dal 21.6.2006 venivano effettuate una serie di operazioni altamente rischiose del tipo ‘ covered warrent’ tramite vorticose compravendite, che trovavano il loro culmine nel periodo compreso fra luglio ed agosto 2006,periodo in cui il Simone era riuscito a dissolvere la somma di €100.128,59; che era stato poi documentato da parte degli attori la consegna di estratti conti non rispondenti alle reali giacenze.
Alla luce degli elementi raccolti la Corte di appello riteneva infondate le censure svolte dall’appellante valorizzando la sentenza penale emessa nei confronti di COGNOME il quale, nell’ambito del giudizio civile, non si era presentato a rendere l’interrogatorio senza un giustificato motivo, il nesso causale certamente esistente fra il comprovato comportamento doloso del promotore nell’esercizio delle incombenze affidategli dalla banca ed il danno economico patito dai COGNOME.
Avverso tale pronuncia Monte dei Paschi di Siena s.p.a. ricorre in cassazione con 11 motivi cui non ha resistito COGNOME che si sono costituiti solo formalmente.

Gli intimati hanno depositato memoria in vista dell’udienza camerale.

RAGIONI DELLA DECISIONE

Ritenuto che:

Con il primo motivo si denuncia ai sensi dell’art 360 primo comma nr 5 c.p.c. per avere sia il Tribunale che la Corte omesso di considerare che i clienti erano obbligati per contratto a non comunicare i codici di accesso al sistema operativo.

Con un secondo motivo si deduce ai sensi dell’art 360 primo comma nr 4 c.p.c. l’ omessa pronuncia da parte della Corte in relazione al quarto motivo di appello relativamente alla violazione della clausola contrattuale e alle sue conseguenze; violazione dell’art 132 nr 4 c.p.c. in relazione all’art 360 primo comma in relazione all’art 360 primo comma nr 4 c.p.c; motivazione apparente sul rigetto del motivo di appello nr 4 relativamente alla violazione della clausola contrattuale e alle sue conseguenze.
Si sostiene che la Corte di appello si sarebbe limitata con argomentazioni generiche e non soddisfacenti ad escludere il c.d. nesso di occasionalità necessaria senza fare alcun cenno all’eccezione formulata dalla Banca in relazione ad un fatto impeditivo della fattispecie costitutiva del diritto fatto valere

rappresentato dal fatto che i clienti erano tenuti a rispettare le modalità convenute che impediva agli stessi di cedere a terzi le password ascrivendo al cliente- custode e a titolo di responsabilità oggettiva le conseguenze dannose dell’uso delle password avvenuto in violazione degli obblighi negoziali.

Con un terzo motivo si denuncia la violazione e falsa applicazione degli art 1175,1176,1218,1222, 1227, 1372, 1374 e 1375 c.c. in relazione all’art 360 nr 3 c.p.c. per non avere la Corte di appello tenuto in considerazione che i COGNOME erano obbligati ad attenersi alle modalità convenute contrattualmente.

Con un quarto motivo si censura la violazione e falsa applicazione degli articoli 640 c.p. e dell’art 2043 c.c. in relazione all’art 360 primo comma nr 3 c.p.c. per avere la Corte di appello ritenuto integrato il reato di truffa malgrado i fatti accertati nel giudizio civile evidenziavano, da un lato, l’assenza di una condotta artificiosa del COGNOME in quanto le password erano state consegnate ‘ liberamente’ dal COGNOME in forza del vincolo fiduciario scaturito da un rapporto decennale intercorso fra il padre dell’appellato e lo stesso COGNOME e dall’altro l’assenza di una locuplezione del COGNOME a fronte della deminutio patrimoniale del COGNOME gicchè si sarebbe trattato di una minusvalenza registrata a seguito di operazioni di negoziazione.
Con il quinto motivo si deduce la violazione dell’art 132 comma secondo nr 4 c.p.c., art 115 c.p.c. e dell’art 116 c.p.c. in relazione all’art 360 primo comma nr 4 c.p.c. per avere la Corte di appello fondato la sua decisione sulla sentenza di patteggiamento senza una approfondita disamina logica e giuridica dei fatti di cui al capo di imputazione in relazione ai diversi fatti risultati accertati in causa così da non consentire la ricostruzione dell’iter logico seguito dal Giudice.
Con il sesto motivo si denuncia la violazione dell’art 115 c.p.c. dell’art 2740 c.c. e dell’art 228 c.p.c. in relazione all’art 360 primo

comma nr 3 c.p.c. per aver ritenuto la Corte di appello le circostanze relative alla partecipazione del Simone ai funerali del padre del NOME COGNOME e quella relativa al fatto che il promotore fosse stato indicato come persona di fiducia cui rivolgersi per la gestione del patrimonio, episodi non solo non sconfessati dall’appellante nel corso del giudizio di primo grado ma anche confermati nell’interrogatorio libero dello stesso COGNOME.

Con il settimo motivo si censura la violazione dell’art 116 c.p.c., dell’art 2702 c.c. ai sensi dell’art 2726 e 2729 c.c. ai sensi dell’art 360 primo comma nr 3 c.p.c. in relazione al documento ‘ profilo di rischio’ ed alle operazioni eseguite mediante ordini scritti a firma verificata dal COGNOME nonché alla pretesa mancata conoscenza del COGNOME delle perdite registrate sul conto.

Si sostiene che la scheda per il profilo di rischio del cliente non sarebbe mai stata contestata nel contenuto intrinseco sicchè rappresenterebbe una prova legale sottratta alla libera valutazione del giudice.

Con l’VIII motivo si censura la violazione degli art 2043 c.c., dell’art 2056 c.c., dell’art 1223 c.c., degli articoli 40 e 41 c.p.c in relazione all’art 360 primo comma nr 3 c.p.c. per avere la Corte di appello posto a carico della Banca anche le perdite relative all’esecuzione di ordini scritti di negoziazioni a firma dei COGNOME per un ammontare pari ad € 23.016,64.

Con il IX motivo si deduce la violazione dell’art 132 c.p.c. in relazione all’art 31 Tuf e 1227 primo comma c.c. in relazione all’art 360 primo comma nr 4 c.p.c. motivazione apparente in relazione al nesso di occasionalità necessaria e al rilievo causale della condotta del COGNOME in grado di escludere il nesso.

Con il X motivo si deduce la violazione degli art 115 c.p.c. in relazione all’art 360 primo comma nr 3 c.p.c per avere la Corte di appello liquidato un danno ex delicto pur in assenza di allegazione e di prova del danno.

Con XI motivo si deduce la violazione dell’art 112 c.p.c. in relazione all’art 360 primo comma nr 4 c.p.c. per avere la Corte di appello, dopo aver riconosciuto che il danno in via equitativa era stato liquidato all’attualità, ha poi omesso di pronunciarsi con riguardo agli interessi liquidati sulla stessa somma dalla domanda al saldo anzicchè a decorrere dalla liquidazione in caso di mancato pagamento.

Preliminarmente va dichiarata, ai sensi dell’art 370 c.p.c., l’inammissibilità della memoria degli intimati che in quanto non costituiti formalmente non potevano depositare uno scritto illustrativo sicchè di essa non si terrà conto.

Il primo motivo, secondo, terzo e nono, meritano un vaglio congiunto, e sono fondati con l’assorbimento dei restanti.

Questa Corte ha affermato che “la responsabilità dell’intermediario ai sensi del D.Lgs. n. 58 del 1998, art. 31, comma 3, per i danni arrecati ai terzi dai propri promotori finanziari, deve essere esclusa ove il danneggiato ponga in essere una condotta agevolatrice che presenti connotati di anomalia, vale a dire, se non di collusione, quanto meno di consapevole acquiescenza alla violazione delle regole gravanti sul promotore, verificandosi in tal caso l’interruzione del nesso di occasionalità necessaria tra il fatto produttivo di danno e l’esercizio delle mansioni cui il promotore finanziario sia adibito, costituente condizione necessaria e sufficiente della responsabilità oggettiva del preponente” (Cass., Sez. III, 12/10/2018, n. 25374;Cass. 13/12/2013, n. 27925; Cass. 31/07/2017, n. 18928; Cass. 27/08/2020, n. 17947).
Il contegno “anomalo” dell’investitore può, inoltre, essere valutato quale fatto colposo concorrente con l’illecito dell’agente, in funzione della diminuzione del risarcimento, ai sensi dell’art. 1227, primo comma, cod. civ. (Cass. 01/03/2016, n. 4037; Cass. 13/05/2016, n. 9892; Cass. 26/07/2017, n. 18383; Cass. 28/07/2021, n. 21643).

Elementi presuntivi sintomatici di un contegno significativamente “anomalo” dell’investitore possono ricavarsi dal numero o dalla ripetizione delle operazioni poste in essere con modalità irregolari, dal valore complessivo delle stesse, dall’esperienza acquisita nell’investimento di prodotti finanziari, dalla conoscenza, da parte dell’investitore, del complesso iter funzionale alla sottoscrizione di programmi di investimento e dalle sue complessive condizioni culturali e socio-economiche (Cass. 13/12/2013, n. 27925; Cass. 22/11/2018, n. 30161; Cass. 17/01/2020, n. 857), nonché, in particolare, dalla consegna all’agente di somme di danaro in contanti, in violazione dell’espresso divieto normativo posto dagli artt. 31, comma 2-bis, D.Lgs. n. 58 del 1998 e 108 del regolamento Consob adottato con delibera n. 16190 del 2007 (Cass. 20/01/2022, n. 1786; Cass. 25/10/2022, n. 31453; Cass. 16/11/2023, n. 31894).
Ritiene perciò , questa Corte che la consapevole consegna da parte del cliente al promotore dei codici che lo abilitano ad accedere telematicamente ai propri conti e lo autorizzano ad operare sugli stessi senza il concorso di intermediari, in palese violazione delle prescrizioni negoziali, valga ad interrompere il nesso di occasionalità necessaria tra illecito del promotore e mansioni affidatagli, in ciò dovendo, infatti, vedersi per le cautele che accompagnano l’utilizzo del servizio e per le raccomandazioni che gli intermediari formulano all’atto della sua attivazione e della consegna delle credenziali di accesso, l’indice di una condotta incauta e gravemente corriva, rappresentativa, in quanto obiettivamente agevolatrice della consumazione di eventuali illeciti, di quei connotati di anomalia che si riflettono negativamente sulla ravvisabilità del nesso di occasionalità necessaria ed escludono perciò che l’intermediario possa essere chiamato a rispondere dell’operato del promotore.
Nel caso di specie, come ha sottolineato la ricorrente, infatti il contratto relativo ai servizi bancari e di investimento sottoscritto dai signori COGNOME e COGNOME imponeva ai clienti di custodire con cura i codici di accesso stabilendo che in caso di inosservanza della prescrizione il cliente doveva considerarsi responsabile delle conseguenze dannose derivanti dall’abuso e dall’uso illecito degli stessi (art 2.3 del contratto).

La Corte territoriale, nello svolgere la sua motivazione esclusivamente sul piano dell’elemento soggettivo e sull’assenza di un comportamento collusivo del cliente, non ha affatto considerato la prescrizione negoziale e le conseguenze che ne derivavano dalla sua inosservanza.

Il COGNOME con la consegna delle password al promotore finanziario è incorso in una palese violazione contrattuale che ha consentito al promotore finanziario stesso di operare in piena ed assoluta autonomia sul suo conto corrente del risparmiatore ed a disporre incondizionatamente del suo patrimonio, in spregio alle più basilari regole di prudenza, dato che i codici sono personali e segreti e l’uso della media diligenza impone che non debbano essere condivisi con i terzi (v. Cass. , 13/03/2023, n. 7214; Cass. , 08/11/2023, n. 31136).
Alla stregua delle considerazioni sopra esposte il ricorso va accolto in relazione ai motivi su indicati, e rinviato alla Corte di appello di Firenze, in diversa composizione per un nuovo esame e per la liquidazione delle spese di questa fase.

P.Q.M.

La Corte accoglie il primo, secondo, terzo e nono motivo assorbiti i restanti cassa la decisione impugnata rinvia alla Corte di appello di Firenze, in diversa composizione per un nuovo esame e per la liquidazione delle spese di questa fase.

Roma 28.1.2025

Il Presidente

(NOME COGNOME)

La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.

Desideri approfondire l'argomento ed avere una consulenza legale?

Prenota un appuntamento. La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conference call e si svolge in tre fasi.

Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.

Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.

Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.

Il costo della consulenza legale è di € 150,00.