La complessa vicenda riguarda una banca che, nel dare esecuzione all’ordine di bonifico di un proprio cliente, non si era avveduta della mancata corrispondenza tra il codice IBAN riportato nell’ordine medesimo e il nominativo del beneficiario ivi parimenti indicato.
La Prima Sezione Civile della Corte Suprema, con ordinanza numero 17415 del 25 giugno 2024, ha pronunciato il seguente principio di diritto «in tema di responsabilità di una banca per operazioni effettuate a mezzo di strumenti elettronici, allorquando il beneficiario, nominativamente indicato, di un pagamento da eseguirsi tramite bonifico sia sprovvisto di conto di accredito presso la banca intermediaria, sicché nemmeno è utilizzabile la specifica disciplina ex articolo 24 del d.lgs. numero 11 del 2010, si applicano le regole di diritto comune, per cui grava sull'intermediaria stessa, responsabile, secondo la teoria del “contatto sociale qualificato”, nei confronti del beneficiario rimasto insoddisfatto a causa dell'indicazione, rivelatasi inesatta, del proprio IBAN, l'onere di dimostrare di aver compiuto l'operazione di pagamento, richiestagli dal solvens, adottando tutte le cautele necessarie al fine di scongiurare il rischio di un'erronea individuazione di detto beneficiario, o quanto meno, di essersi adoperata per consentirgli la individuazione del soggetto concretamente gratificato del pagamento destinato, invece, al primo, anche comunicandogli, ove necessario, i relativi dati anagrafici o societari». La questione in lite La vicenda esaminata dalla Corte Suprema può essere riassunta come segue Tizio era creditore di una compagnia assicurativa di un rilevante importo a titolo di indennizzo la compagnia assicurativa chiedeva alla propria banca di disporre un bonifico a favore di Tizio per l'importo liquidato a titolo di indennizzo la compagnia assicurativa errava, però, nell'indicare alla banca il corretto codice IBAN del destinatario del bonifico e la banca, in assenza di verifiche, dava seguito al bonifico a favore di un terzo ignoto la banca ometteva di rendere noto il nominativo al quale il bonifico era stato erroneamente accreditato e Tizio, pertanto, agiva nei confronti della banca per ottenere il risarcimento del danno il Tribunale condannava la banca per non aver diligentemente verificato la corrispondenza tra il codice IBAN e il nome del beneficiario del bonifico la Corte di Appello confermava la sentenza di primo grado la banca ricorreva conseguentemente per cassazione. L'errore nella disposizione del bonifico inquadramento generale della fattispecie Rileva la Corte, in primo luogo, che la controversia in esame si inserisce in un filone di procedimenti instaurati dal solvens o dal creditore effettivo avverso un istituto di credito per l'esecuzione di un bonifico in favore di un soggetto diverso da quello voluto dal cliente. Lo sbaglio nella disposizione del bonifico può dipendere a da un errore materiale nella digitazione dell'IBAN che pure era noto correttamente al cliente ad esempio, per distrazione b oppure da una condotta, magari anche truffaldina, che lo abbia indotto a ritenere che il conto del beneficiario corrispondesse ad un IBAN che, in realtà, si riferiva al conto del truffatore. Se l'attore è il debitore, viene generalmente convenuto l'istituto che ha effettuato l'accredito, che ben può essere un altro rispetto a quello cui era stato impartito l'ordine di bonifico, qualora debitore e beneficiario effettivo abbiano aperto conti presso banche differenti. Se l'attore è il creditore reale come nel caso in esame , al quale mai è giunto il pagamento, vengono generalmente convenuti l'intermediario del pagatore o quello del beneficiario o entrambi. Il contesto normativo di riferimento Ricorda, poi, la Corte che la materia è attualmente regolata da un corpo normativo la cui disciplina si concentra sostanzialmente sugli aspetti principali dell'operazione di pagamento, ovvero «l'attività posta in essere dal pagatore o dal beneficiario, di versare, trasferire o prelevare fondi, indipendentemente da eventuali obblighi sottostanti tra pagatore e beneficiario» attività questa che si svolge tramite i servizi di pagamento elencati nell'articolo 1, comma 2, lett. h-septies , d.lgs. numero 385/1993 TUB . Per quanto d'interesse, il vero e proprio trasferimento monetario può avvenire tramite due modalità distinte il debit transfer ed il credit transfer, cui si aggiungono i trasferimenti tramite carte di pagamento modalità, queste, per le quali il legislatore, con l'introduzione del d. lgs. numero 11/2010 in attuazione della Direttiva PSD 2007/64/CE ha previsto regole omogenee relative alla trasparenza e ai doveri informativi degli intermediari e ai diritti e obblighi degli intermediari medesimi e degli utenti. In dettaglio, gli articolo 24 e 25 del citato d.lgs. numero 11/2010 ratione temporis applicabili prevedono, in sintesi, che se un ordine di pagamento è eseguito conformemente all'identificativo unico IBAN , esso si ritiene eseguito correttamente per quanto concerne il beneficiario e/o il conto indicato dall'identificativo unico se l'IBAN fornito dall'utilizzatore è inesatto, il prestatore di servizi di pagamento non è responsabile della mancata o inesatta esecuzione dell'operazione di pagamento. Costui deve però compiere sforzi ragionevoli per recuperare i fondi oggetto dell'operazione di pagamento ogni prestatore di servizi di pagamento, e cioè sia l'intermediario del pagatore che l'intermediario del beneficiario, risponde solo dell'esecuzione della parte dell'operazione che controlla e che è oggetto di un'obbligazione verso il cliente. Siffatto nucleo normativo oggetto di disamina sia in sede di ABF che da parte della Corte di Giustizia Europea, con pronuncia numero C-245/2018 è oggi pacificamente inteso nel senso di escludere la responsabilità di entrambi gli intermediari per tutte quelle operazioni eseguite secondo l'IBAN indicato dal pagatore, gravando, invece, su quest'ultimo l'onere di controllare la correttezza dei dati dell'operazione e, in particolare, dell'IBAN, unico elemento necessario per la sua regolare esecuzione. In buona sostanza il citato articolo 25 del d.lgs. numero 11/2010, attribuisce all'IBAN la centrale funzione di filtro per determinare i casi in cui la responsabilità della mancata o inesatta esecuzione sia attribuibile all'utente ovvero agli intermediari coinvolti nel procedimento per l'esecuzione dell'operazione. La diligenza della banca e la sua responsabilità da contatto sociale qualificato Chiarito quanto sopra, osserva la Corte come parte della dottrina abbia tuttavia sottolineato che l'articolo 24 del d.lgs. numero 11 del 2020 non ha carattere precettivo e non impone, quindi, all'intermediario di eseguire il pagamento secondo l'IBAN indicato, ma si limita a disciplinare i casi in cui la responsabilità dell'intermediario può essere esclusa. Pertanto, la norma attribuisce all'IBAN la funzione di individuare il beneficiario del pagamento, ma non esclude che l'intermediario possa adottare le misure che ritiene più idonee ad escludere il rischio di esecuzione inesatta dell'operazione. Al riguardo, viene posto l'accento sulla consapevolezza, o meno, dell'intermediario in merito all'errore contenuto nelle informazioni del pagamento e ci si chiede quale sia la condotta che l'intermediario debba adottare una volta accertato l'errore dell'utente ovvero se egli possa legittimamente interrompere o rifiutarsi di eseguire l'operazione senza incorrere nella responsabilità di cui all'articolo 25 per non averla eseguita o averla eseguita in ritardo. A tale quesito è stata data risposta positiva che la Corte ritiene di condividere, ragion per cui se l'intermediario, pur consapevole dell'incongruenza delle informazioni relative al pagamento, abbia dato seguito all'operazione di pagamento in favore di un beneficiario erroneo, potrà essere ritenuto responsabile nei confronti dell'utente del servizio responsabilità che ha natura a indubbiamente contrattuale se il conto corrente corrispondente all'IBAN errato è radicato presso lo stesso intermediario che detiene anche il conto del legittimo beneficiario b contrattuale da contatto sociale, se il conto corrente di accredito sia detenuto presso un prestatore di servizi con il quale il legittimo beneficiario del pagamento non ha alcun rapporto contrattuale. Alternativamente, il legittimo beneficiario che non ha ricevuto il pagamento può agire nei confronti dell'intermediario invocandone la sua responsabilità extracontrattuale ai sensi dell'articolo 2043 c.c., con tutto ciò che ne consegue in termini di onere della prova e risarcibilità del danno patito. La duplice conclusione raggiunta dalla Corte Suprema Ciò posto, la Prima Sezione giunge ai seguenti approdi i non è possibile ipotizzare che, tra gli obblighi derivanti dai principi di correttezza e diligenza professionale, ricavabili dalla normativa generale, rientri anche quello di controllare sempre che le informazioni fornite dall'utente siano corrette. Ciò, non solo inficerebbe di fatto il disposto dell'articolo 24 del d.lgs. numero 11 del 2010, ma costringerebbe gli intermediari a un onere troppo gravoso e contrario agli obiettivi di efficienza e velocità nei pagamenti, perseguiti dalla disciplina comunitaria e poi eurounitaria ii le norme in tema di esecuzione del contratto non impongono all'intermediario un determinato comportamento, e, quindi, non intervengono nella sua scelta di adottare un sistema interamente automatizzato eliminando il controllo di congruità, ma intervengono solo in un momento successivo ed eventuale, cioè nella valutazione della sua condotta qualora egli sia divenuto consapevole di un'incoerenza dei dati fornitigli e, quindi, di un presumibile errore dell'utente. Se l'intermediario, pur consapevole dell'errore, porti a termine l'operazione, egli può essere ritenuto responsabile nei confronti dell'utente per essere venuto meno ai propri doveri di diligenza e buona fede. Di conseguenza – oltre a doversi adoperare per cercare di recuperare la somma trasferita a un beneficiario diverso da quello legittimato – resta esposto al rischio di dover risarcire l'utente per gli eventuali danni subiti a causa dell'esecuzione dell'operazione secondo un IBAN errato. La diligenza, quindi, diventa il criterio per valutare la condotta tenuta dall'intermediario che ha avuto conoscenza dell'incongruità delle informazioni di pagamento. Onere della prova e tutela della riservatezza Conclude la Corte il proprio percorso motivazionale avvertendo, in punto di onere della prova, che quando il beneficiario non sia titolare di alcun conto di accredito presso il prestatore del servizio di pagamento come nel caso di specie debbono trovare applicazione le regole di diritto comune che impongono all'intermediario – responsabile, secondo la teoria del “contatto sociale qualificato”, nei confronti dell'effettivo beneficiario rimasto insoddisfatto – di provare di aver agito rectius di aver compiuto l'operazione di pagamento richiestagli dal solvens tramite il proprio prestatore di servizio di pagamento adottando tutte le cautele necessarie al fine di scongiurare il rischio di un'erronea individuazione di quest'ultimo o, quanto meno, di essersi adoperato al fine di rendergli possibile la individuazione del soggetto erroneamente gratificato del pagamento destinato, se del caso anche comunicandogli i relativi dati anagrafici o societari. Non potendo invocare, per esonerarsi da tale dovere, le norme sulle privacy cfr. Cass. numero 39531/2021 . Nella specie, la banca avrebbe dovuto pertanto comunicare a Tizio i dati dell'accipiens, così da permettergli di agire nei suoi confronti per il recupero dell'importo erroneamente versatogli. Di qui il principio di diritto sopra enunciato.
Presidente Marulli – Relatore Campese Fatti di causa 1. Con ricorso ex articolo 702-bis cod. proc. civ., depositato il 13 giugno 2013 e notificato il 18 luglio 2013, il Fallimento Ca.Fr. chiese all'adito Tribunale di Brescia la condanna della Banca Popolare di Vicenza, allora in bonis d'ora in avanti anche, breviter, Banca , al pagamento, in suo favore, anche a titolo di risarcimento del danno, di Euro 40.000,00, oltre rivalutazione monetaria ed interessi legali dal 20 dicembre 2011 al soddisfo. A fondamento di tale domanda espose che il Ca.Fr., creditore della Reale Mutua Assicurazioni per un indennizzo liquidato in Euro 40.000,00, non ne aveva ricevuto il pagamento perché la menzionata compagnia assicuratrice lo aveva erroneamente corrisposto, a mezzo bonifico bancario, ad altro soggetto. Infatti, come risultava dal riepilogo del predetto ordine di bonifico, Reale Mutua Assicurazioni aveva ordinato all'istituto di credito con il quale intratteneva un rapporto di conto corrente l'accredito dell'importo suddetto, con valuta 20 novembre 2011, a favore del Ca.Fr., ma indicando erroneamente un conto corrente, acceso presso Banca Popolare di Vicenza, intestato ad un soggetto terzo, le cui generalità, però, non erano note al Fallimento perché detta banca non aveva ritenuto di doverle fornire. Di un tale errore, dunque, avrebbe dovuto rispondere quest'ultima, la quale avrebbe dovuto accorgersi che il titolare del conto corrente, su cui essa aveva provveduto ad accreditare quella somma in esecuzione dell'ordine di bonifico disposto da Reale Mutua Assicurazioni, non era intestato, appunto, al Ca.Fr., ossia al soggetto a favore del quale Reale Mutua Assicurazione avrebbe voluto/dovuto pagarla. 1.1. Costituitasi la convenuta, che contestò integralmente le avverse pretese, rivendicando la correttezza del proprio operato, del tutto conforme alle disposizioni di legge in materia D.Lgs. numero 11/2010, regolante i servizi di pagamento, e D.Lgs. numero 196/2003, disciplinante la tutela dei dati personali , l'adito Tribunale, previa conversione del rito ed assegnazione dei termini ex articolo 183, comma 6, cod. proc. civ., con sentenza numero 2622/2017, condannò la Banca a pagare al Fallimento attore, a titolo di risarcimento dei danni ex articolo 2043 cod. civ., Euro 40.000,00, oltre accessori e spese legali, ritenendo sussistere una condotta negligente della Banca che, a fronte di ordine di bonifico di importo elevato, non aveva ritenuto di verificare la corrispondenza tra codice IBAN e nome del beneficiario. 2. Il gravame promosso da Banca Intesa Sanpaolo Spa cessionaria di Banca Popolare di Vicenza per effetto del D.L. numero 99 del 2017, del D.M. 25 giugno 2017 numero 185 e del contratto di cessioni di azienda, numero 13928 rep. e 7352 racc., del 26 giugno 2017 tra i commissari liquidatori della Banca Popolare di Vicenza Spa in liquidazione e Banca Intesa Sanpaolo Spa contro la descritta decisione fu rigettato dall'adita Corte di appello di Brescia, con sentenza del 19 febbraio/20 marzo 2020, numero 320, pronunciata nel contraddittorio con il Fallimento Ca.Fr. 2.1. Per quanto qui ancora di interesse, quella corte i considerò, preliminarmente, che, in linea di principio, una condotta conforme al dettato normativo non può costituire fonte di responsabilità, né tra le parti del rapporto contrattuale né nei confronti del terzi, perché il pregiudizio conseguente all'esercizio di un diritto od all'adempimento di un dovere non può ritenersi connotato da carattere di ingiustizia ii ritenne che la condotta assunta dalla Banca non era stata integralmente conforme alle previsioni dell'articolo 24 nella formulazione all'epoca vigente del D.Lgs. 27 gennaio 2010, numero 11, il quale, pur sancendo, al comma 1, in via generale, la presunzione di correttezza di un ordine di pagamento eseguito conformemente all'identificativo unico i.e. il codice IBAN ed, al comma 2 primo periodo , l'esclusione della responsabilità del prestatore del servizio di pagamento nel caso di errore nell'indicazione del codice IBAN da parte del pagatore esclusione confermata al comma 3, anche quando il pagatore fornisca al proprio prestatore dei servizi informazioni aggiuntive , prevede altresì, al secondo periodo del comma 2, che il prestatore di servizi di pagamento del pagatore compie tuttavia ragionevoli sforzi per recuperare i fondi oggetto dell'operazione di pagamento iii osservò, in particolare, che, considerando congiuntamente tale prescrizione con la disciplina in tema di tutela della privacy richiamata già in primo grado, che preclude l'ostensione a terzi del nominativo del titolare del c/c sul quale è stato effettuato l'accredito, ne viene, implicitamente ma inequivocabilmente, che l'intermediario, prestatore di servizi di pagamento, al quale venga richiesta l'esecuzione di un bonifico recante indicazione di un IBAN relativo ad un conto del quale non risulti essere titolare il soggetto indicato come beneficiario, proprio perché consapevole di non poter comunicare a quest'ultimo il nominativo del titolare del c/c sul quale avrebbe dovuto essere effettuato l'accredito, prima di procedere all'esecuzione dell'ordine è tenuto ad assumere tutte le opportune precauzioni, se del caso anche mediante contatti col correntista stesso, al fine di escludere ogni possibile dubbio quanto ad eventuale erroneità delle indicazioni ricevute, procedendo in ogni caso, infine, all'accredito con riserva, così da rendere concretamente praticabile l'adempimento dell'ulteriore obbligazione a suo carico, testé ricordata il prestatore di servizi di pagamento del pagatore compie sforzi ragionevoli per recuperare i fondi oggetto dell'operazione di pagamento iv concluse che, in difetto di prova, da parte della Banca, di un comportamento conforme a quello appena ricordato, ne risultava chiara la responsabilità nei confronti del terzo danneggiato, in virtù del combinato disposto dell'articolo 2043 c.c. e dell'articolo 24, I, II e III comma, del D.Lgs. 27.1.2010, numero 11. Ciò in virtù del principio di vicinanza della prova, dato che soltanto la banca può sapere se e quali cautele siano state da essa assunte al fine di rendere possibile il recupero del pagamento ove indebitamente effettuato a favore di soggetto diverso dal vero beneficiario. Ebbene, nel caso di specie, la banca appellata non ha offerto indicazione alcuna in ordine alle cautele che essa avrebbe assunto, pur nel rispetto della disciplina in tema di privacy, al fine di rendere possibile al terzo il recupero della somma indebitamente corrisposta ad altri. Il che conduce, de plano, alla conferma del giudizio fatto dal Tribunale in tema di danno e di responsabilità della convenuta . 3. Per la cassazione di questa sentenza ha proposto ricorso Intesa Sanpaolo Spa, affidandosi a tre motivi, illustrati anche da memoria ex articolo 380-bis 1 cod. proc. civ. Ha resistito, con controricorso, corredato da analoga memoria, il Fallimento Ca.Fr. Ragioni della decisione 1. I formulati motivi di ricorso denunciano, rispettivamente, in sintesi I Violazione o comunque falsa applicazione degli articolo 1188, comma 2, 1189 e dell'articolo 24 pro tempore vigente del D.Lgs. 27.1.2010, numero 11, in relazione all'articolo 2043 c.c. articolo 360, comma 1, numero 3, c.p.c. , per aver la sentenza impugnata ritenuto pregiudicato il diritto di credito che il Ca.Fr. vantava nei confronti di Reale Mutua Assicurazioni per effetto di un pagamento effettuato erroneamente da quest'ultima ad un soggetto non legittimato a riceverlo e per aver ritenuto sussistente un diritto di credito del predetto Ca.Fr. nei confronti dell'accipiens del pagamento erroneamente eseguito da Reale Mutua Assicurazioni, con la conseguenza che doveva considerarsi del tutto irrilevante per il Ca.Fr. la condotta di Banca Popolare di Vicenza che, quale mero prestatore dei servizi di pagamento, aveva dato corso al pagamento erroneo disposto da Reale Mutua Assicurazioni. Si assume, in altri termini, che la condotta antigiuridica addebitata all'allora Banca Popolare di Popolare di Vicenza non ha arrecato alcun danno al Ca.Fr., e per lui alla sua procedura concorsuale, alla luce delle previsioni degli articolo 1188, comma 2, e 1189 cod. civ., in nessun modo derogate dall'articolo 24 del D.Lgs. numero 11 del 2010 previsioni che la Corte d'Appello ha manifestatamente violato, ritenendo sussistere, nel caso esaminato, la perdita, da parte del Ca.Fr., del diritto di credito nei confronti di Reale Mutua Assicurazioni ed il conseguente diritto di rivalsa nei confronti dell'accipiens, ancorché si versasse in un caso regolato dall'articolo 1188, comma 2, cod. civ. e non dall'articolo 1189 cod. civ. II Violazione o comunque falsa applicazione degli articolo 20, 23 e 24 pro tempore vigenti del D.Lgs. 27.1.2010, numero 11, e della disciplina in tema di tutela della privacy , oltre che dell'articolo 12, comma 1, c.c., in relazione all'articolo 2043 c.c. articolo 360, comma 1, numero 3, c.p.c. . Si contesta alla corte territoriale di aver ritenuto, erroneamente, che l'articolo 24, implicitamente ma inequivocabilmente , imponesse, ad un prestatore di servizi di pagamento, obblighi preventivi di controllo e cautele a favore di terzi che, invece, erano esclusi espressamente o comunque da escludersi con un'interpretazione conforme all'articolo 12, comma 1, cod. civ., con la conseguenza che non si poteva considerare antigiuridica, e perciò astrattamente idonea a giustificare un'azione ex articolo 2043 cod. civ. da parte del Ca.Fr., la condotta omissiva della Banca III In via subordinata, omesso esame di un fatto decisivo controverso, ossia il ruolo dell'allora Banca Popolare di Vicenza nell'esecuzione dell'ordine di pagamento impartito da Reale Mutua Assicurazioni prestatore del servizio di pagamento del beneficiario od anche del pagatore Reale Mutua Assicurazioni articolo 360, comma 1, numero 5, c.p.c. , ascrivendosi alla corte distrettuale di non aver considerato che Banca Popolare di Vicenza non fu, nell'operazione di pagamento, anche il prestatore di servizi di pagamento del pagatore Reale Mutua Assicurazioni, sicché alla stessa non era addebitabile l'omissione di condotte prescritte all'articolo 24 del D.Lgs. numero 11/2010 e cioè, il compimento di sforzi ragionevoli per recuperare i fondi oggetto dell'operazione di pagamento. 2. Tali doglianze, scrutinabili congiuntamente perché chiaramente connesse, si rivelano complessivamente insuscettibili di accoglimento, pur dovendosi procedere ad una integrazione e ad una correzione della motivazione della sentenza impugnata, ex articolo 384, ultimo comma, cod. proc. civ., nei sensi di cui appresso. 2.1. Giova premettere che le circostanze fattuali poste a fondamento della domanda del Fallimento Ca.Fr. - pagamento di un indennizzo assicurativo dovuto al Ca.Fr. in bonis da Reale Mutua Assicurazioni ma corrisposto, invece, da quest'ultima, ad un soggetto diverso dal primo perché l'allora Banca Popolare di Vicenza non si era avveduta della mancata corrispondenza tra l'identificativo unico i.e. IBAN riportato nel suo ordine di bonifico ed il nominativo del beneficiario ivi pure indicato rifiuto della medesima banca di comunicare al menzionato Fallimento il nominativo dell'accipiens - sono rimaste assolutamente incontroverse. 2.2. I giudici di merito, sebbene con percorsi motivazionali non completamente sovrapponibili, hanno inquadrato quella domanda come azione volta ad ottenere il risarcimento del danno ingiusto arrecato dalla Banca al Ca.Fr. e, per lui, alla procedura concorsuale, pari alla somma Euro 40.000,00 erroneamente accreditata ad un soggetto diverso dall'effettivo creditore. 2.2.1. In particolare, come agevolmente emerge dalla sentenza oggi impugnata i il Tribunale di Brescia, ritenuta inapplicabile, nella specie, la disciplina di cui all'articolo 24 del D.Lgs. numero 11 del 2010 - riferita, a suo avviso, esclusivamente ai rapporti tra prestatore del servizio di pagamento banca ed utilizzatore del servizio, identificato, secondo quanto indicato alle lett. h e f dell'articolo 1 del medesimo D.Lgs. contenente la descrizione delle definizioni utilizzate nel corpo del testo , con il soggetto che si avvale del servizio bancario di pagamento in veste di pagatore o quale destinatario dei fondi oggetto dell'operazione la norma, cioè, sarebbe stata applicabile e regolava la responsabilità in caso di errori nell'operazione di pagamento esclusivamente al rapporto tra il cliente e la banca inteso come rapporto tra l'ordinante il pagamento ed il proprio istituto di credito che materialmente effettua il pagamento e/o tra il destinatario del pagamento individuato dall'identificativo unico e la banca di quest'ultimo che riceve l'ordine di bonifico e lo accredita sul conto corrente indicato. In entrambi i casi, essa individua la responsabilità della banca in base al solo identificativo unico, stabilendo, cioè, che se il pagamento o l'accredito viene effettuato in favore del soggetto individuato dall'identificativo predetto lo stesso si presume effettuato correttamente anche se l'identificativo unico fornito dall'utilizzatore ovvero dal soggetto che effettua il pagamento o che ne è il destinatario al suo prestatore di servizi è inesatto - condannò la Banca a pagare al Fallimento la somma predetta a titolo di risarcimento dei danni ex articolo 2043 cod. civ., ritenendo sussistere una condotta negligente della Banca che, a fronte di ordine di bonifico di importo elevato, non aveva ritenuto di verificare la corrispondenza tra codice IBAN e nome del beneficiario ii la corte di appello di quella stessa città, invece, muovendo dall'assunto per cui un comportamento conforme al dettato normativo non può costituire fonte di responsabilità, né tra le parti del rapporto contrattuale né nei confronti del terzi, perché il pregiudizio conseguente all'esercizio di un diritto od all'adempimento di un dovere non può ritenersi connotato da carattere di ingiustizia , ritenne che la condotta assunta dalla Banca non era stata integralmente in linea con le previsioni dell'articolo 24 nella formulazione all'epoca vigente del D.Lgs. 27 gennaio 2010, numero 11, il quale, pur sancendo, al comma 1, in via generale, la presunzione di correttezza di un ordine di pagamento eseguito conformemente all'identificativo unico i.e. il codice IBAN ed, al comma 2 primo periodo , l'esclusione della responsabilità del prestatore del servizio di pagamento nel caso di errore nell'indicazione del codice IBAN da parte del pagatore esclusione confermata al comma 3, anche quando il pagatore fornisca al proprio prestatore dei servizi informazioni aggiuntive , prevede altresì, al secondo periodo del comma 2, che il prestatore di servizi di pagamento del pagatore compie tuttavia ragionevoli sforzi per recuperare i fondi oggetto dell'operazione di pagamento . Osservò, infatti, che, considerando congiuntamente tale prescrizione con la disciplina in tema di tutela della privacy richiamata già in primo grado, che preclude l'ostensione a terzi del nominativo del titolare del c/c sul quale è stato effettuato l'accredito, ne viene, implicitamente ma inequivocabilmente, che l'intermediario, prestatore di servizi di pagamento, al quale venga richiesta l'esecuzione di un bonifico recante indicazione di un IBAN relativo ad un conto del quale non risulti essere titolare il soggetto indicato come beneficiario, proprio perché consapevole di non poter comunicare a quest'ultimo il nominativo del titolare del c/c sul quale avrebbe dovuto essere effettuato l'accredito, prima di procedere all'esecuzione dell'ordine è tenuto ad assumere tutte le opportune precauzioni, se del caso anche mediante contatti col correntista stesso, al fine di escludere ogni possibile dubbio quanto ad eventuale erroneità delle indicazioni ricevute, procedendo in ogni caso, infine, all'accredito con riserva, così da rendere concretamente praticabile l'adempimento dell'ulteriore obbligazione a suo carico, testé ricordata il prestatore di servizi di pagamento del pagatore compie sforzi ragionevoli per recuperare i fondi oggetto dell'operazione di pagamento . Concluse, dunque, nel senso che, in difetto di prova, da parte della Banca, di un comportamento conforme a quello appena ricordato, ne risultava chiara la responsabilità nei confronti del terzo danneggiato, in virtù del combinato disposto dell'articolo 2043 c.c. e dell'articolo 24,1, II e III comma, del D.Lgs. 27.1.2010, numero 11. Ciò in virtù del principio di vicinanza della prova, dato che soltanto la banca può sapere se e quali cautele siano state da essa assunte al fine di rendere possibile il recupero del pagamento ove indebitamente effettuato a favore di soggetto diverso dal vero beneficiario. Ebbene, nel caso di specie, la banca appellata non ha offerto indicazione alcuna in ordine alle cautele che essa avrebbe assunto, pur nel rispetto della disciplina in tema di privacy, al fine di rendere possibile al terzo il recupero della somma indebitamente corrisposta ad altri. Il che conduce, de plano, alla conferma del giudizio fatto dal Tribunale in tema di danno e di responsabilità della convenuta . 2.3. Fermo quanto precede, rileva il Collegio che l'odierna controversia si inserisce in un filone consistente di procedimenti instaurati dal solvens o come accaduto nella specie dal creditore effettivo avverso un istituto di credito per esecuzione di un bonifico in favore di un soggetto diverso da quello voluto dal cliente. Come sottolineatosi in dottrina, al suo interno si possono distinguere scenari diversi lo sbaglio può spiegarsi per un errore materiale nella digitazione di un IBAN che pure era noto correttamente al cliente ad esempio, per distrazione , oppure può discendere da una condotta, magari anche truffaldina, che lo abbia indotto a ritenere che il conto del beneficiario corrispondesse ad un IBAN che, in realtà, si riferiva al conto del truffatore. Se l'attore è il debitore, viene generalmente convenuto l'istituto che ha effettuato l'accredito, che ben può essere un altro rispetto a quello cui era stato impartito l'ordine di bonifico, qualora debitore e beneficiario effettivo abbiano aperto conti presso banche differenti. Se l'attore è il creditore reale come nell'odierna vicenda , al quale mai è giunto il pagamento, vengono generalmente convenuti l'intermediario del pagatore o quello del beneficiario o entrambi. 2.4. Orbene, il tema dei servizi di pagamento elettronici, in relazione al quale spesso si è dibattuto sulla necessità del diritto di stare al passo con la rapida evoluzione della tecnologia e sull'esigenza di una legislazione capace di bilanciare i diversi interessi in gioco, è stato interessato da interventi del legislatore comunitario poi Eurounitario e nazionale di cui è opportuno, qui, dare conto. 2.4.1. In particolare, la principale preoccupazione del legislatore comunitario poi Eurounitario , all'indomani della costituzione dell'area unica dei pagamenti Single Euro Payments Area , è stata quella di riuscire a conciliare l'esigenza di assicurare servizi di pagamento rapidi ed efficienti con quella di garantire la sicurezza degli stessi ed un'adeguata tutela degli utenti, soprattutto, se consumatori. 2.4.2. Com'è noto, una prima risposta è stata data dalla Direttiva PSD 2007/64/CE - attuata in Italia con il D.Lgs. numero 11/2010 - successivamente modificata dalla Direttiva PSD2 2015/2366/UE , attuata con il D.Lgs. numero 218/2017, che, senza abrogare il precedente testo legislativo, ha introdotto le modifiche necessarie all'attuazione della nuova Direttiva e ha adeguato la legislazione nazionale al Regolamento UE numero 751/2015 in tema di commissioni interbancarie sulle operazioni di pagamento basate su carta . 2.4.3. Attualmente la materia è regolata da un corpo normativo relativamente autonomo, la cui disciplina si concentra sostanzialmente sugli aspetti principali dell'operazione di pagamento, ovvero l'attività posta in essere dal pagatore o dal beneficiario, di versare, trasferire o prelevare fondi, indipendentemente da eventuali obblighi sottostanti tra pagatore e beneficiario , attività che si svolge tramite i servizi di pagamento elencati nell'articolo 1, comma 2, lett. h-septies , del D.Lgs. numero 385 del 1993 T.U.B. . 2.4.4. Senza entrare nei dettagli delle attività elencate nella menzionata disposizione, si ricorda che, per quanto riguarda il vero e proprio trasferimento monetario, questo può avvenire tramite due modalità distinte, il debit transfer ed il credit transfer, a cui si aggiungono i trasferimenti tramite carte di pagamento, tutte modalità per le quali il legislatore ha previsto regole omogenee relative alla trasparenza ed ai doveri informativi degli intermediari Titolo IV, del D.Lgs. numero 11/2010 ed ai diritti ed obblighi delle parti, cioè degli intermediari e degli utenti Titolo II, del D.Lgs. numero 11/2010 . 2.4.5. La disciplina delineata dalle norme del Titolo II del D.Lgs. numero 11 del 2010 è sicuramente innovativa per l'ordinamento giuridico nazionale perché si discosta sia dalle fattispecie a cui si faceva riferimento per regolare i servizi di pagamento prima dell'introduzione di una normativa specifica sul tema, - ovvero il mandato ed il conto corrente - sia dalle regole di diritto comune, soprattutto per ciò che riguarda la responsabilità dell'intermediario. 2.4.6. In particolare, ai fini che qui interessano, rilevano le norme sulla responsabilità del prestatore di servizi di pagamento per la mancata, inesatta o tardiva esecuzione di un'operazione di pagamento articolo 24 - 28, del D.Lgs. numero 11/2010 più specificamente, occorre fare riferimento agli articolo 24 e 25 dell'appena menzionato D.Lgs. 2.4.6.1. Il primo di tali articoli, nel testo, qui applicabile ratione temporis, anteriore alle modifiche apportategli dall'articolo 2 del D.Lgs. 15 dicembre 2017, numero 218 in vigore dal 13 gennaio 2018 , sotto la rubrica Identificativi unici inesatti , prevede che 1. Se un ordine di pagamento è eseguito conformemente all'identificativo unico, esso si ritiene eseguito correttamente per quanto concerne il beneficiario e/o il conto indicato dall'identificativo unico. 2. Se l'identificativo unico fornito dall'utilizzatore è inesatto, il prestatore di servizi di pagamento non è responsabile, ai sensi dell'articolo 25, della mancata o inesatta esecuzione dell'operazione di pagamento. Il prestatore di servizi di pagamento del pagatore compie sforzi ragionevoli per recuperare i fondi oggetto dell'operazione di pagamento. Ove previsto nel contratto quadro, il prestatore di servizi di pagamento addebita all'utilizzatore le spese sostenute per il recupero dei fondi. 3. Il prestatore di servizi di pagamento è responsabile solo dell'esecuzione dell'operazione di pagamento in conformità con l'identificativo unico fornito dall'utilizzatore anche qualora quest'ultimo abbia fornito al suo prestatore di servizi di pagamento informazioni ulteriori rispetto all'identificativo unico . 2.4.6.2. L'articolo 25, invece nel testo, qui utilizzabile ratione temporis, anteriore alle modifiche apportategli dal D.Lgs. 15 dicembre 2017, numero 218, in vigore dal 13 gennaio 2018 , segmenta la responsabilità degli intermediari coinvolti nei pagamenti, poiché ognuno risponde solo dell'esecuzione della parte dell'operazione che controlla e che è oggetto di un'obbligazione verso il cliente. 2.4.7. L'articolo 24, dunque, definisce l'adempimento esatto, quanto al beneficiario e/o al conto indicato, con esclusivo rilievo all'IBAN ed esclude la responsabilità dell'intermediario qualora il cliente indichi erroneamente il codice. Il suo comma 3 conferma l'esattezza dell'adempimento del prestatore del servizio di pagamento PSP che abbia eseguito l'ordine conformemente all'IBAN anche qualora il disponente avesse indicato dati ulteriori, come le generalità del beneficiario. 2.4.8. Tuttavia, erano sorti dubbi circa l'applicabilità del comma 3 anche al PSP del beneficiario che non si avveda della discrepanza tra il titolare del conto a cui si riferisce l'IBAN e il soggetto di cui l'ordinante abbia indicato, in aggiunta, le generalità. In questo caso, infatti, l'intermediario disporrebbe degli elementi per avvedersi dell'errore. 2.4.8.1. Una parte dei Collegi ABF Arbitrato Bancario Finanziario e della giurisprudenza di merito aveva osservato che, mentre l'intermediario del pagatore non ha le informazioni per accorgersi della discrepanza e, quindi, certamente deve potere invocare l'articolo 24, al contrario, l'intermediario del beneficiario dispone di quei dati e non merita di essere deresponsabilizzato. Inoltre, un regime differenziato sarebbe coerente con la citata segmentazione della responsabilità ex articolo 25. Pertanto, si era concluso che l'articolo 24, comma 3, si applicava solo ai rapporti tra l'ordinante ed il suo prestatore di servizi e che, quindi, per l'intermediario del beneficiario valevano i principi generali in tema di diligenza professionale della banca ex articolo 1176, comma 2, cod. civ. Tali principi avrebbero assunto rilievo nel contesto del contratto di mandato intercorrente tra il beneficiario deluso e la sua banca, oppure, quando ad agire contro la banca del beneficiario è il pagatore, che non è suo cliente, in forza del contatto sociale qualificato creatosi tra i due soggetti in occasione dell'esecuzione del pagamento. In entrambi i casi, si poteva ritenere responsabile l'intermediario del beneficiario che non si fosse avveduto della discrepanza tra il titolare del conto riconducibile all'IBAN ed il soggetto di cui il pagatore aveva indicato le generalità nell'ordine di pagamento. 2.4.8.2. Un orientamento più recente e prevalente in dottrina, invece, ha opinato che l'esenzione di responsabilità del comma 2 si riferisce indistintamente al prestatore di servizi di pagamento , mentre la restante parte della norma si premura di distinguere tra l'intermediario del pagatore e quello del beneficiario assente un'analoga specificazione, l'esenzione da responsabilità dovrebbe riguardare entrambi i soggetti. In secondo luogo, l' operazione di pagamento , della cui inesatta esecuzione il prestatore di servizi non è responsabile, si definisce come un atto globale ed unico che coinvolge pagatore e beneficiario quindi, non sarebbe corretto differenziare la disciplina di due soggetti ugualmente coinvolti in essa. In terzo luogo, soprattutto, si è ritenuto più coerente con la ratio di velocizzazione dei pagamenti che impronta la normativa applicare l'esenzione da responsabilità anche all'intermediario del beneficiario. La direttiva PSD aveva introdotto, così, un nuovo modello di comportamento per gli operatori coinvolti nel bonifico, che prescinde da un controllo di corrispondenza IBAN/generalità del beneficiario per incentrarsi solo sull'identificativo unico. 2.4.8.3. Il contrasto è stato risolto prima dal Collegio di Coordinamento dell'ABF con la decisione del 12 gennaio 2017, numero 162, e, successivamente, nel 2019, dalla pronuncia della Corte di Giustizia Europea 21 marzo 2019 - C - 245/2018 interpellata dal Tribunale di Udine circa la corretta interpretazione degli articolo 74 e 75 della Direttiva 2007/64/CE, detta Corte ha sottolineato che la disposizione dell'articolo 74, riferendosi genericamente al prestatore di servizi di pagamento, non ha inteso porre una distinzione tra il prestatore di servizi del pagatore e quello del beneficiario. Pertanto, l'articolo 74, par. 2, della Direttiva 2007/64/CE relativa ai servizi di pagamento del mercato interno deve essere interpretato nel senso che, ove un ordine di pagamento sia eseguito conformemente all'identificativo unico fornito dall'utente dei servizi di pagamento che non corrisponde al nome del beneficiario specificato dall'utente stesso, la limitazione di responsabilità del prestatore di servizi di pagamento, prevista dalla disposizione in parola, si applica sia al prestatore di servizi di pagamento del pagatore sia al prestatore di servizi del beneficiario a cui si sono adeguate le pronunce di tutti i Collegi ABF degli anni successivi e, poi, la giurisprudenza di merito. 2.4.8.4. Sia il Collegio di Coordinamento che la Corte di Giustizia hanno accolto l'interpretazione secondo la quale il comma 3 dell'articolo 24 esonera entrambi gli intermediari dall'eseguire il controllo di congruità e, di conseguenza, esclude la loro responsabilità per tutte quelle operazioni eseguite secondo l'IBAN indicato dal pagatore, gravando, invece, su quest'ultimo l'onere di controllare la correttezza dei dati dell'operazione e, in particolare, dell'IBAN, unico elemento necessario per la sua regolare esecuzione. 2.4.8.5. La Corte di Giustizia, facendo anche riferimento a quanto statuito nella decisione del Collegio di Coordinamento, ha affermato che la norma deve essere letta alla luce dei principi ispiratori e degli obiettivi perseguiti dalle due Direttive Europee. Infatti, la creazione di un mercato unico dei pagamenti efficiente e competitivo è obiettivo conseguibile attraverso la riduzione drastica dei tempi di esecuzione dei pagamenti e la semplificazione delle relative procedure, così come auspicato anche dal Considerando numero 88 della PSD2. Per giungere a tali risultati, il diritto Europeo ha deciso di uniformare le procedure di trasferimento fondi dell'area unica dei pagamenti SEPA sulla base del principio secondo il quale il destinatario del pagamento deve essere individuato tramite un solo elemento, comune a tutti gli intermediari. Il legislatore, quindi, ha disposto l'adozione di una procedura completamente automatizzata basata sull'identificativo unico e ha eliminato il controllo di congruità che, prevedendo una verifica ex ante circa la correttezza dell'operazione, avrebbe determinato un rallentamento nei pagamenti e, in particolare, inficiato la rapidità di quelli elettronici. 2.4.8.6. In proposito, bisogna ricordare che, - come opportunamente rimarcato in dottrina - prima dell'introduzione della SEPA, i sistemi utilizzati per l'esecuzione di un'operazione di pagamento registravano i movimenti effettuati dagli utenti e verificavano automaticamente la congruità dei dati inseriti per l'esecuzione di un'operazione di pagamento e, in particolare, la coincidenza tra nominativo e IBAN del beneficiario. Se il sistema riscontrava un'irregolarità o un'incongruenza tra le informazioni, l'operazione veniva bloccata automaticamente e l'accredito sospeso l'irregolarità veniva, quindi, segnalata al personale dell'intermediario che comunicava al cliente l'errore o sbloccava l'operazione. Il mancato intervento da parte del personale addetto determinava lo storno del pagamento. Pertanto, questa procedura permetteva all'intermediario di riscontrare l'errore dell'utente e ciò giustificava la posizione della giurisprudenza secondo la quale l'intermediario era responsabile per l'ipotesi in cui aveva dato seguito ad un pagamento pur avendo riscontrato l'errore, violando così i propri obblighi di diligenza e correttezza e pregiudicando gli interessi del proprio cliente. 2.4.8.7. Dalle nuove regole successivamente introdotte consegue - secondo la Corte predetta - che, se l'operazione risulta essere viziata a causa della sua esecuzione secondo un IBAN errato, non sussiste la responsabilità degli intermediari che hanno partecipato al procedimento, indipendentemente dal fatto che l'ordine contenga ulteriori informazioni per individuare il beneficiario e/o il suo conto di accredito. Né tale soluzione può essere considerata una penalizzazione della posizione dell'utente del servizio, visto che la seconda parte del comma 2, dell'articolo 24, impone all'intermediario del pagatore di compiere tutti gli sforzi ragionevoli peraltro, nel nuovo testo della citata norma, in vigore dal 13 gennaio 2018, nella specie, però, inapplicabile ratione temporis, anche con la collaborazione di quello del beneficiario , per recuperare le somme oggetto dell'operazione. 2.5. L'appena riferita interpretazione è condivisa anche da questo Collegio, perché in linea con la ratio dell'intera disciplina sui servizi di pagamento, che, come sottolineato in dottrina, tende sia a conseguire il necessario bilanciamento degli interessi delle parti coinvolte nel procedimento di pagamento, sia a realizzare l'obiettivo - a cui si richiama espressamente il Considerando numero 85 della PSD2 33 - di efficienza del sistema di pagamento efficienza che costituisce un vantaggio non solo per lo sviluppo del mercato dei pagamenti ma anche per gli stessi utenti del servizio. 2.5.1. Può ritenersi, dunque, che la disciplina specifica sui servizi di pagamento, per quanto riguarda la responsabilità dell'intermediario ai sensi dell'articolo 25 del D.Lgs. numero 11/2010, attribuisce all'IBAN la centrale funzione di filtro per determinare i casi in cui la responsabilità della mancata o inesatta esecuzione è attribuibile all'utente e quelli in cui si può procedere per accertare quale degli intermediari coinvolti nel procedimento abbia causato il malfunzionamento dell'operazione e, quindi, ne sia responsabile. Il legislatore comunitario poi Eurounitario , come quello nazionale, ha adottato una soluzione tesa a migliorare l'efficienza e la rapidità dei pagamenti, eliminando così l'obbligo degli intermediari di controllare la congruenza dei dati bancari forniti dall'utente tale scelta, coerente con i principi ispiratori della normativa, sebbene sembri sacrificare la tutela dell'utente rispetto a quella che gli garantirebbero i principi di diritto comune in tema di diligenza e buona fede nell'esecuzione del contratto, viene controbilanciata dall'obbligo degli intermediari di agire per cercare di recuperare la somma erroneamente trasferita. 2.6. In relazione a ciò, peraltro, la dottrina, pur riconoscendo l'applicabilità del disposto dell'articolo 24 del D.Lgs. numero 11 del 2010 ad entrambi gli intermediari partecipanti al procedimento di pagamento, ha posto l'attenzione su un diverso aspetto del problema, muovendo da quanto desumibile dalla normativa secondaria. 2.6.1. In particolare, il Provvedimento della Banca d'Italia Attuazione del Titolo II del Decreto legislativo numero 11 del 27 gennaio 2010 relativo ai servizi di pagamento Diritti e obblighi delle parti del luglio 2011 - oggi abrogato dal Provvedimento 11 ottobre 2018 in seguito al recepimento della PSD2, ma sostanzialmente ancora valido in quanto il D.Lgs. numero 218/2017, di recepimento della PSD2, non ha modificato il dettato dell'articolo 24 -, in relazione all'articolo 24 del decreto, specifica che l'esecuzione dell'operazione di pagamento secondo l'identificativo unico fa scattare una presunzione di esecuzione corretta dell'ordine medesimo da parte del prestatore dei servizi di pagamento , presunzione valevole anche nel caso in cui l'utente abbia fornito informazioni aggiuntive, rispetto all'identificativo unico sul beneficiario. Tuttavia, il Provvedimento prosegue sottolineando che, in base agli obblighi di diligenza professionale i prestatori di servizi di pagamento - limitatamente ai casi in cui, anche senza porre in essere verifiche specifiche, siano comunque consapevoli dell'inesattezza dell'identificativo unico fornito dal proprio cliente - devono adoperarsi affinché l'operazione venga eseguita correttamente il prestatore che esegua l'operazione di pagamento malgrado sia consapevole dell'inesattezza dell'identificativo unico pone infatti in essere una condotta volutamente pregiudizievole degli interessi del proprio cliente. Pertanto, al fine di favorire la corretta esecuzione dell'operazione di pagamento, il prestatore di servizi di pagamento consapevole dell'inesattezza dell'identificativo unico utilizzato dal proprio cliente lo contatterà prima di avviare l'esecuzione dell'operazione di pagamento. Il prestatore di servizi di pagamento del beneficiario consapevole contatterà, invece, il prestatore di servizi dell'ordinante prima di decidere di respingere il pagamento - nel caso di codice identificativo inesistente presso di sé - ovvero di eseguirlo sulla base del solo codice identificativo unico in caso di discordanza tra questo e i riferimenti indicati nell'ordine di pagamento. L'adozione di tali accorgimenti -ove fondata su presupposti oggettivi e giustificabili - esime il prestatore di servizi di pagamento da responsabilità per il mancato rispetto dei tempi di esecuzione dell'operazione di pagamento . 2.6.2. Proprio partendo da tale disposizione, parte della dottrina ha sottolineato che l'articolo 24 del D.Lgs. numero 11 del 2020 non ha carattere precettivo e non impone, quindi, all'intermediario di eseguire il pagamento secondo l'IBAN indicato, ma si limita a disciplinare i casi in cui la responsabilità dell'intermediario può essere esclusa. Pertanto, la norma attribuisce all'identificativo unico la funzione di individuare il beneficiario del pagamento, ma non esclude che l'intermediario possa adottare le misure che ritiene più idonee ad escludere il rischio di esecuzione inesatta dell'operazione. Al riguardo, viene posto l'accento sulla consapevolezza, o meno, dell'intermediario in merito all'errore contenuto nelle informazioni del pagamento e ci si chiede quale sia la condotta che l'intermediario debba adottare una volta accertato l'errore dell'utente ovvero se egli possa legittimamente interrompere o rifiutarsi di eseguire l'operazione senza incorrere nella responsabilità di cui all'articolo 25 per non averla eseguita o averla eseguita in ritardo. 2.6.3. A tale quesito la medesima dottrina ha ritenuto di poter dare risposta positiva, non solo perché un tale comportamento sarebbe conforme ai principi di economicità, ma soprattutto perché tale possibilità può ragionevolmente desumersi dal comma 2 dell'articolo 16 del D.Lgs. numero 11/2010, ai sensi del quale qualora il prestatore di servizi di pagamento rifiuti di eseguire o di disporre l'ordine di pagamento, il rifiuto e ove possibile le relative motivazioni, nonché la procedura per correggere eventuali errori materiali imputabili all'utente che abbiano causato il rifiuto, sono comunicati all'utente , tranne nel caso in cui la comunicazione di tale informazione da parte dell'intermediario non sia vietata in quanto risulta essere in contrasto con obiettivi di ordine pubblico o di pubblica sicurezza, individuati ai sensi dell'articolo 126 del decreto legislativo 1 settembre 1993, numero 385, o ricorrano giustificati motivi ostativi in base alle disposizioni in materia di contrasto del riciclaggio e di finanziamento del terrorismo, di legge o di regolamento . 2.6.4. Questa norma, come condivisibilmente rimarcato dall'opinione dottrinale in esame, contempla diverse situazioni che, in deroga al dovere dell'intermediario di eseguire l'operazione richiesta non appena abbia ricevuto l'ordine di pagamento, giustificano il suo rifiuto a procedere tra esse, ai fini che qui interessano, rientra quella in cui è stato individuato un errore materiale del cliente, come, ad esempio, l'indicazione di un IBAN erroneo o inesistente. In entrambi i casi, l'intermediario deve comunicare all'utente l'errore riscontrato che ha dato luogo al rifiuto di esecuzione, nonché la procedura per correggere l'errore con la massima sollecitudine e, in ogni caso, non oltre i termini previsti dall'articolo 20 del decreto stesso articolo 16, comma 3, D.Lgs. numero 11/2010 e cioè entro la fine della giornata operativa successiva. Il disposto dell'articolo 16, pertanto, contempla quelle circostanze eccezionali in cui, a causa di interessi ritenuti dal legislatore maggiormente meritevoli di tutela o per ragioni di economicità, l'intermediario ha la possibilità di interrompere il procedimento di pagamento, dandone, se possibile, tempestiva comunicazione all'utente. 2.6.5. Da quanto fin qui riportato si può ricavare, allora, che, ove l'intermediario, pur consapevole dell'incongruenza delle informazioni relative al pagamento, abbia dato seguito all'operazione di pagamento in favore di un beneficiario erroneo, potrà essere ritenuto responsabile nei confronti dell'utente del servizio responsabilità che ha natura indubbiamente contrattuale se il conto corrente corrispondente all'IBAN errato è radicato presso lo stesso intermediario che detiene anche il conto del legittimo beneficiario. In questo caso, infatti, tra il prestatore del servizio ed il beneficiario che avrebbe dovuto ricevere il pagamento è in essere un rapporto contrattuale e, di conseguenza, sull'intermediario grava l'obbligo di conformare la propria condotta ai principi di buona fede e diligenza nell'esecuzione del contratto. Ciò significa che egli deve agire, nello svolgimento del mandato conferitogli, salvaguardando gli interessi dell'altra parte contrattuale, tra i quali rientra l'esecuzione corretta dell'operazione. Di conseguenza, nel caso in cui egli, consapevole dell'errore esistente nelle coordinate bancarie, abbia eseguito l'operazione secondo l'IBAN errato, può essere ritenuto responsabile ai sensi del combinato disposto degli articolo 1856,1710 e 1172 cod. civ. 2.6.5.1. Diversamente, nel caso in cui come nella concreta fattispecie oggi all'esame del Collegio il conto corrente di accredito sia detenuto presso un prestatore di servizi con il quale il legittimo beneficiario del pagamento non ha alcun rapporto contrattuale, la responsabilità in cui l'intermediario incorre può essere considerata contrattuale giusta la teoria del cosiddetto contatto sociale qualificato , in ragione della quale sulla banca grava un obbligo professionale di protezione nei confronti di tutti i soggetti interessati al buon fine dell'operazione. Alternativamente, il legittimo beneficiario che non ha ricevuto il pagamento può agire nei confronti dell'intermediario invocandone la sua responsabilità extracontrattuale ai sensi dell'articolo 2043 cod. civ., con tutto ciò che ne consegue in termini di onere della prova e risarcibilità del danno patito. 2.6.5.2. Al di là, comunque, del tentativo di definire l'eventuale responsabilità del prestatore del servizio che ha eseguito l'operazione secondo un IBAN erroneo, il pregio della riportata opinione, ai fini che qui interessano, sta nell'aver messo in evidenza la circostanza che il disposto dell'articolo 24 non ha carattere precettivo e lascia aperta la possibilità agli intermediari di eseguire il controllo dei dati di pagamento forniti dall'utente, con la conseguenza che la condotta dallo stesso adottata, una volta divenuto consapevole dell'errore, può determinarne la responsabilità. Alteris verbis, da un lato, si riconosce che il disposto dell'articolo 24 è applicabile ad entrambi gli intermediari, come sostenuto anche dalla giurisprudenza maggioritaria dall'altro, si individua uno scenario normativo aggiuntivo in cui la consapevolezza dell'intermediario diventa il criterio per poter individuare la sua eventuale responsabilità ed elemento che offre all'utente la possibilità di ricevere tutela anche nel caso in cui egli stesso abbia fornito all'intermediario un IBAN errato che ha dato luogo ad un pagamento viziato. 2.6.6. Tale ricostruzione ridimensiona il carattere decisivo dell'articolo 24 del D.Lgs. numero 11 del 2010 e consente di evidenziare che il rapporto tra la banca ed il cliente è regolato anche dalle norme di diritto comune peraltro, il D.Lgs. numero 11/2010, sebbene non prenda un'esplicita posizione sulla questione, sembra comunque auspicare che gli intermediari adottino una condotta conforme alle regole di diligenza e buona fede, come si evince dal già menzionato articolo 16, il quale, come si precedentemente riferito, autorizza l'intermediario a bloccare l'operazione in caso di errore materiale e a comunicare, entro il più breve tempo possibile, all'utente la procedura per correggerlo. 2.7. Tutto quanto finora riportato dimostra, in realtà, che l'aspetto decisivo della questione di cui si discute si rivela essere, non già o, comunque, non solo il perimetro applicativo del disposto dell'articolo 24 del D.Lgs. numero 11 del 2010, bensì il rapporto tra la norma speciale e le regole di diritto comune. 2.7.1. L'interrogativo da porsi, cioè, è se sia possibile ritenere che l'esimente da responsabilità contenuta nella normativa di settore, soprattutto ove la si ritenga applicabile, come ha mostrato di fare la corte distrettuale, anche al rapporto tra prestatore del servizio di pagamento e beneficiario che non sia titolare presso di essa di alcun conto di accredito - diversamente da quanto, invece, opinato dal Tribunale, secondo cui essa si riferiva ai rapporti tra prestatore del servizio di pagamento banca e utilizzatore del servizio, identificato, secondo quanto indicato alle lett. h e f dell'articolo 1 del D.Lgs. numero 10 del 2011 contenente la descrizione delle definizioni utilizzate nel corpo del testo , con il soggetto che utilizza il servizio bancario di pagamento in veste di pagatore o quale destinatario dei fondi oggetto dell'operazione la norma, cioè, sarebbe applicabile e regola la responsabilità in caso di errori nell'operazione di pagamento esclusivamente al rapporto tra il cliente e banca inteso come rapporto tra l'ordinante il pagamento ed il proprio istituto di credito che materialmente effettua il pagamento e/o tra il destinatario del pagamento identificato dall'identificativo unico e la banca di quest'ultimo che riceve l'ordine di bonifico e lo accredita sul conto corrente indicato -assorba gli obblighi previsti dalla normativa generale in tema di diligenza e buona fede, escludendone l'applicazione, o se, invece, si debba tener conto di entrambe le normative, conciliandole. 2.7.2. In proposito, va rilevato, immediatamente, che, come ripetutamente affermato dalle decisioni dell'Arbitro Bancario Finanziario cfr. amplius, decisione del Collegio di coordinamento ABF del 3 maggio 2022, numero 6886 , la qualifica soggettiva di cliente della banca sussiste quando, pur non essendo stato stipulato un contratto tra le parti, l'istante chieda l'accertamento di diritti, obblighi o facoltà che scaturiscano da rapporti relativi a operazioni e servizi bancari e finanziari, ivi compresi quelli di pagamento. Pertanto, nel caso in cui come nella concreta fattispecie oggi all'esame di questa Corte il conto corrente di accredito sia detenuto presso un prestatore di servizi con il quale il legittimo beneficiario del pagamento non ha alcun rapporto contrattuale, la responsabilità in cui l'intermediario incorre può essere considerata contrattuale giusta la teoria del cosiddetto contatto sociale qualificato , in ragione della quale sulla banca grava un obbligo professionale di protezione nei confronti di tutti i soggetti interessati al buon fine dell'operazione. Trattasi, dunque, di una fattispecie che non ha natura di responsabilità oggettiva, la quale è ravvisabile solo laddove difetti un rapporto in senso lato contrattuale tra danneggiante e danneggiato, ed il primo sia chiamato a rispondere del fatto dannoso nei confronti del secondo, non per essere con questi entrato in contatto, ma in ragione della particolare posizione rivestita o della relazione che lo lega alla res causativa del danno. 2.7.3. Ne deriva, altresì, che alla base dell'esecuzione di uno o più servizi di pagamento vi è un rapporto che può definirsi come di carattere contrattuale fosse anche solo per effetto del mero contatto sociale qualificato di cui si è detto tra l'utente e l'intermediario, sicché, quest'ultimo è soggetto non soltanto alla disciplina dei servizi di pagamento ciò vale, innanzitutto, nei rapporti tra prestatore del servizio di pagamento banca e utilizzatore del servizio, identificato, secondo quanto indicato alle lett. h e f dell'articolo 1 del D.Lgs. numero 10 del 2011, - contenente la descrizione delle definizioni utilizzate nel corpo del testo - con il soggetto che utilizza il servizio bancario di pagamento in veste di pagatore o quale destinatario dei fondi oggetto dell'operazione ma anche allorquando, cioè, come nel caso di specie, il beneficiario non sia titolare di alcun conto di accredito presso il prestatore del servizio di pagamento alle regole di diritto comune che gli impongono di agire secondo i principi di diligenza professionale e di eseguire l'incarico salvaguardando, nei limiti del possibile, gli interessi dell'altra parte. Si è già detto, infatti, che il disposto dell'articolo 24 del D.Lgs. numero 11 del 2010 non impone agli intermediari di eseguire l'ordine di pagamento secondo l'identificativo unico, ma si limita a contemplare questo caso tra quelli in cui si può escludere la sua responsabilità ai sensi dell'articolo 25 D.Lgs. numero 11/2010. 2.7.4. Muovendo, allora, dalla premessa che sull'intermediario gravano, a seconda delle due ipotesi precedentemente individuate, tanto gli obblighi di condotta previsti dalla normativa speciale quanto quelli contenuti nella normativa generale, si può giungere - coerentemente con la dottrina cui si è fatto ripetutamente cenno in precedenza - alla duplice ragionevole conclusione per cui i non è possibile ipotizzare che, tra gli obblighi derivanti dai principi di correttezza e diligenza professionale, ricavabili dalla normativa generale, rientri anche quello di controllare sempre che le informazioni fornite dall'utente siano corrette. Tanto, invero, non solo inficerebbe di fatto il disposto dell'articolo 24 del D.Lgs. numero 11 del 2010, ma costringerebbe gli intermediari ad adottare, oltre al sistema di pagamento introdotto con la SEPA, un ulteriore sistema in grado di rilevare l'errore nei dati bancari forniti dall'utente, imponendo loro, quindi, un onere troppo gravoso e contrario agli obiettivi di efficienza e velocità nei pagamenti, perseguiti dalla disciplina comunitaria e poi Eurounitaria ii le norme in tema di esecuzione del contratto non impongono all'intermediario un determinato comportamento, e, quindi, non intervengono nella sua scelta di adottare un sistema interamente automatizzato eliminando il controllo di congruità, ma intervengono solo in un momento successivo ed eventuale, cioè nella valutazione della sua condotta qualora egli, in qualunque modo, sia divenuto consapevole di un'incoerenza dei dati fornitigli e, quindi, di un presumibile errore dell'utente. In altri termini, le norme in tema di diligenza professionale e buona fede gli impongono, non già di adottare preventivamente metodi per la rilevazione dell'errore, bensì di evitare che l'errore, una volta scoperto, infici la corretta esecuzione dell'operazione di pagamento ciò sarebbe possibile interrompendo il procedimento ed informando l'utente dell'errore e della procedura da seguire per correggerlo, conformemente a quanto disposto dall'articolo 16 D.Lgs. numero 11/2010. Se, al contrario, l'intermediario, pur consapevole dell'errore, porti a termine l'operazione, egli può essere ritenuto responsabile nei confronti dell'utente per essere venuto meno ai propri doveri di diligenza e buona fede e, di conseguenza, oltre a doversi adoperare per cercare di recuperare la somma trasferita ad un beneficiario diverso da quello legittimato, così come prescritto dall'articolo 24, comma 2, del citato D.Lgs., resta esposto al rischio di dover risarcire l'utente per gli eventuali danni subiti a causa dell'esecuzione dell'operazione secondo un IBAN errato. La diligenza, quindi, diventa il criterio per valutare la condotta tenuta dall'intermediario che ha avuto conoscenza dell'incongruità delle informazioni di pagamento. 2.8. Si rendono necessarie, tuttavia, alcune precisazioni. 2.8.1. Innanzitutto, occorre tenere conto del fatto che a, seconda del servizio utilizzato per l'esecuzione del pagamento - ad esempio se bonifico o se addebito diretto su iniziativa del beneficiario - muta l'intermediario che ha la possibilità di individuare l'errore e sarà, quindi, potenzialmente responsabile nel caso in cui abbia proseguito con l'esecuzione del pagamento nonostante fosse consapevole dell'errore stesso. Per quanto qui di specifico interesse, allora, nel caso di bonifico, l'eventuale responsabilità ricadrà sull'intermediario del beneficiario nel caso dell'addebito diretto, invece, sull'intermediario del pagatore , mentre l'altro intermediario fruirà automaticamente dell'esimente di cui al più volte citato articolo 24. 2.8.2. In secondo luogo, si deve considerare la tutela dell'utente. 2.8.2.1. Infatti, come si è già detto, il medesimo articolo 24 prevede che l'intermediario del pagatore si adoperi peraltro, giusta il testo novellato della stessa disposizione, in vigore dal 13 gennaio 2018 ma qui inapplicabile ratione temporis, con la collaborazione di quello del beneficiario , affinché la somma perduta venga restituita al pagatore. Alla tutela restitutoria, poi, ben può affiancarsi quella risarcitoria ove sia emerso che l'intermediario sia responsabile per aver adottato una condotta contraria ai doveri di diligenza professionale nell'esecuzione dell'incarico conferitogli tuttavia, a differenza della tutela restitutoria della norma speciale che è accordata sempre al pagatore, la tutela risarcitoria per l'eventuale danno subito può essere riconosciuta sia al pagatore sia come appunto nel caso di specie al beneficiario, a seconda dell'intermediario responsabile. 2.9. È intuitivo, poi, che, ai fini pratici, nemmeno può essere trascurata la questione dell'onere della prova circa la responsabilità dell'intermediario, da calibrarsi, tuttavia, sulla specifica, concreta fattispecie in esame. 2.9.1. Si vuol dire, cioè, che i nei rapporti tra prestatore del servizio di pagamento banca e utilizzatore del servizio, identificato, secondo quanto indicato alle lett. h e f dell'articolo 1 del D.Lgs. numero 11 del 2010, - contenente la descrizione delle definizioni utilizzate nel corpo del testo - con il soggetto che utilizza il servizio bancario di pagamento in veste di pagatore o quale destinatario dei fondi oggetto dell'operazione, per poter invocare la responsabilità dell'intermediario è necessario dimostrare la sua consapevolezza dell'errore del cliente l'onere della prova grava, ai sensi dell'articolo 1218 cod. civ. sull'intermediario, il quale, per essere ritenuto esente da colpa, deve soltanto dimostrare di aver eseguito l'operazione utilizzando il sistema interamente automatizzato che esclude il controllo di congruità. In sostanza, lo schema di pagamento introdotto con la SEPA rende l'intermediario automaticamente inconsapevole dell'eventuale errore dell'utente del servizio come in precedenza individuato, con la conseguenza che, di fatto, tocca a quest'ultimo dimostrare che, nonostante l'adozione di tale sistema, quella consapevolezza era stata comunque acquisita dall'intermediario nel caso specifico ii allorquando, invece, come nel caso di specie, il beneficiario non sia titolare di alcun conto di accredito presso il prestatore del servizio di pagamento circostanza pacifica tra le parti , sicché nemmeno può trovare applicazione la specifica disciplina ex articolo 24 del D.Lgs. numero 11 del 2010, tornano in vigore le regole di diritto comune che impongono all'intermediario, responsabile, secondo la teoria del contatto sociale qualificato , nei confronti dell'effettivo beneficiario rimasto insoddisfatto, di provare di aver agito rectius di aver compiuto l'operazione di pagamento richiestagli dal solvens tramite il proprio prestatore di servizio di pagamento adottando tutte le cautele necessarie al fine di scongiurare il rischio di un'erronea individuazione di quest'ultimo o, quanto meno, di essersi adoperato al fine di rendergli possibile la individuazione del soggetto erroneamente gratificato del pagamento destinato, invece, al primo, se del caso anche comunicandogli i relativi dati anagrafici o societari. 2.10. Si impongono, a questo punto, due considerazioni. 2.10.1. Innanzitutto, non risulta condivisibile l'approdo della Corte d'Appello laddove richiama la disciplina in tema di tutela della privacy, che precluderebbe l'ostensione a terzi del nominativo del titolare del c/c sul quale è stato effettuato l'accredito, facendone discendere come il prestatore di servizi di pagamento avrebbe dovuto assumere tutte le opportune precauzioni nel momento antecedente all'esecuzione dell'ordine, al fine di escludere ogni dubbio quanto ad una eventuale erroneità delle indicazioni ricevute, procedendo in ogni caso all'accredito con riserva per rendere praticabile il successivo, eventuale, recupero dei fondi. 2.10.1.1. Invero, nel caso in cui venga accertata una difformità successivamente all'esecuzione dell'ordine di pagamento, gli stessi intermediari sono tenuti a fornire i dati anagrafici o societari dell'accipiens per permettere al reale creditore di esercitare un'azione di ripetizione delle somme indebitamente percepite dal primo non potendosi invocare la tutela della privacy al fine di giustificare il rifiuto di comunicare al pagatore i dati anagrafici o societari del proprio correntista. Questa Corte, del resto, ha già sancito che l'interesse alla riservatezza dei dati personali deve cedere a fronte della tutela di altri interessi giuridicamente rilevanti, e dall'ordinamento configurati come prevalenti nel necessario bilanciamento operato, fra i quali l'interesse, ove autentico e non surrettizio, all'esercizio del diritto di difesa in giudizio cfr. Cass. numero 39531 del 2021, pag. 8 - 9 della motivazione . Banca Popolare di Vicenza, pertanto, avrebbe dovuto comunicare all'odierno controricorrente i dati del soggetto, diverso dal vero beneficiario, che aveva incassato la somma in conseguenza dell'esecuzione dell'ordine di pagamento, così da permettere al primo di agire per il recupero dell'importo versato nei confronti dell'accipiens. In tali sensi, quindi, va corretta, in parte qua, la sentenza oggi impugnata. 2.10.2. In secondo luogo, non resta che prendere atto dell'accertamento accertamento di merito effettuato dalla corte distrettuale Ebbene, nel caso di specie, la banca appellata non ha offerto indicazione alcuna in ordine alle cautele che essa avrebbe assunto, pur nel rispetto della disciplina in tema di privacy, al fine di rendere possibile al terzo il recupero della somma indebitamente corrisposta ad altri. Il che conduce, de plano, alla conferma del giudizio fatto dal Tribunale in tema di danno e di responsabilità della convenuta , rimarcandosi, da un lato, che la valutazione degli elementi istruttori costituisce un'attività riservata in via esclusiva all'apprezzamento discrezionale del giudice di merito, le cui conclusioni in ordine alla ricostruzione della vicenda fattuale non sono sindacabili in cassazione cfr. Cass. numero 11176 del 2017, in motivazione dall'altro, che il giudizio di legittimità non può essere surrettiziamente trasformato in un nuovo, non consentito, ulteriore grado di merito, nel quale ridiscutere gli esiti istruttori espressi nella decisione impugnata, non condivisi e, per ciò solo, censurati al fine di ottenerne la sostituzione con altri più consoni alle proprie aspettative cfr. Cass. numero 21381 del 2006, nonché, tra le più recenti, Cass. numero 8758 del 2017 Cass., S.U., numero 34476 del 2019 Cass. nnumero 32026 e 40493 del 2021 Cass. nnumero 1822, 2195, 3250, 5490, 9352, 13408, 5237, 21424, 30435, 35041 e 35870 del 2022 Cass. nnumero 1015, 7993, 11299, 13787, 14595, 17578, 27522, 30878 e 35782 del 2023 Cass. nnumero 4582, 4979, 5043, 6257, 9429, 10712 e 15033 del 2024 . 3. In conclusione, quindi, l'odierno ricorso di Intesa Sanpaolo Spa deve essere respinto, enunciandosi il seguente principio di diritto In tema di responsabilità di una banca per operazioni effettuate a mezzo di strumenti elettronici, allorquando il beneficiario, nominativamente indicato, di un pagamento da eseguirsi tramite bonifico sia sprovvisto di conto di accredito presso la banca intermediaria, sicché nemmeno è utilizzabile la specifica disciplina ex articolo 24 del D.Lgs. numero 11 del 2010, si applicano le regole di diritto comune, per cui grava sull'intermediaria stessa, responsabile, secondo la teoria del contatto sociale qualificato , nei confronti del beneficiario rimasto insoddisfatto a causa dell'indicazione, rivelatasi inesatta, del proprio IBAN, l'onere di dimostrare di aver compiuto l'operazione di pagamento, richiestagli dal solvens, adottando tutte le cautele necessarie al fine di scongiurare il rischio di un'erronea individuazione di detto beneficiario, o quanto meno, di essersi adoperata per consentirgli la individuazione del soggetto concretamente gratificato del pagamento destinato, invece, al primo, anche comunicandogli, ove necessario, i relativi dati anagrafici o societari . 3.1. Le spese di questo giudizio di legittimità possono essere interamente compensate tra le parti, in ragione della novità della questione affrontata, altresì dandosi atto, - in assenza di ogni discrezionalità al riguardo cfr. Cass. numero 5955 del 2014 Cass., S.U., numero 24245 del 2015 Cass., S.U., numero 15279 del 2017 e giusta quanto precisato da Cass., S.U., numero 4315 del 2020 - che, stante il tenore della pronuncia adottata, sussistono, ai sensi dell'articolo 13, comma 1-quater, del D.P.R. numero 115 del 2002, i presupposti processuali per il versamento, da parte del medesimo ricorrente, di un ulteriore importo a titolo di contributo unificato, pari a quello previsto per il ricorso, a norma del comma 1-bis dello stesso articolo 13, se dovuto, mentre spetterà all'amministrazione giudiziaria verificare la debenza in concreto del contributo, per la inesistenza di cause originarie o sopravvenute di esenzione dal suo pagamento . P.Q.M. La Corte rigetta il ricorso proposto da Intesa Sanpaolo Spa e compensa interamente tra le parti le spese di questo giudizio di legittimità. Ai sensi dell'articolo 13, comma 1-quater, del D.P.R. numero 115 del 2002, inserito dall'articolo 1, comma 17, della legge numero 228 del 2012, dà atto della sussistenza dei presupposti processuali per il versamento, ad opera della medesima ricorrente, dell'ulteriore importo a titolo di contributo unificato, pari a quello previsto per il ricorso, giusta il comma 1-bis dello stesso articolo 13, se dovuto.