Qualora un correntista, vittima di una frode informatica, disconosca

un’operazione di bonifico effettuata sul proprio conto corrente,

incombe sulla banca l’onere di provare non solo di avere adottato

tutte le misure idonee a garantire la sicurezza del servizio, ma anche

la riconducibilità dell’operazione al cliente.

Sono sempre più frequenti le ipotesi di phishing, ovvero una truffa

online  attraverso la quale un malintenzionato, attraverso una finta

comunicazione digitale, cerca di ingannare la vittima convincendola a

fornire informazioni personali, dati finanziari o codici di accesso,

fingendosi un ente affidabile.

Nel momento in cui siamo stati vittima di questo tipo di truffa è

necessario disconoscere immediatamente  l’operazione contabile di

addebito delle somme sul conto corrente.

Infatti, vige un obbligo contrattuale della banca di garantire e

tutelare i clienti dalle frodi informatiche, essendo gli stessi

responsabili della custodia e dell’utilizzo corretto di tutti i propri

dati identificativi e dei dispositivi per l’accesso al servizio

online.

A nulla vale la dimostrazione che banca provi di essersi munita di un

adeguato sistema di sicurezza tale da impedire l’accesso ai dati

personali del correntista da parte di terzi.

In tema di responsabilità della banca per operazioni effettuate a

mezzo di strumenti elettronici, deve ricondursi nell’area del rischio

professionale del prestatore dei servizi di pagamento – prevedibile ed

evitabile con appropriate misure destinate a verificare la

riconducibilità delle operazioni alla volontà del cliente – la

possibilità di una utilizzazione dei codici di accesso al sistema da

parte dei terzi, non attribuibile al dolo del titolare o a

comportamenti talmente incauti da non poter essere fronteggiati in

anticipo.

Questo anche al fine di garantire la fiducia degli utenti nella

sicurezza del sistema che peraltro, rappresenta interesse degli stessi

operatori bancari.

Tale importante principio è stato recentemente ribadito dalla Corte di

Cassazione con l’ordinanza n. 9158/18, depositata il 12 aprile, con la

quale si ribadisce che la banca – cui è richiesta una diligenza di

natura tecnica, da valutarsi con il parametro dell’accorto banchiere –

è tenuta a fornire la prova della riconducibilità dell’operazione al

cliente.

Si conferma , quindi, l’ orientamento già espresso con sentenza del 3

febbraio 2017, n. 2950, secondo cui: «in tema di responsabilità della

banca in caso di operazioni effettuate a mezzo di strumenti

elettronici, anche al fine di garantire la fiducia degli utenti nella

sicurezza del sistema (il che rappresenta interesse degli stessi

operatori), è del tutto ragionevole ricondurre nell’area del rischio

professionale del prestatore dei servizi di pagamento, prevedibile ed

evitabile con appropriate misure destinate a verificare la

riconducibilità delle operazioni alla volontà del cliente, la

possibilità di una utilizzazione dei codici di accesso al sistema da

parte dei terzi, non attribuibile al dolo del titolare o a

comportamenti talmente incauti da non poter essere fronteggiati in

anticipo. Ne consegue che, anche prima dell’entrata in vigore del

d.lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE

relativa ai servizi di pagamento nel mercato interno, la banca, cui è

richiesta una diligenza di natura tecnica, da valutarsi con il

parametro dell’accorto banchiere, è tenuta a fornire la prova della

riconducibilità dell’operazione al cliente».

In argomento vedasi anche Cass. 23 maggio 2016, n. 10638, ove

precisato che: «in punto di ripartizione delle responsabilità

derivanti dall’utilizzazione del servizio, il d.lgs. 27 gennaio 2010,

n. 11, agli artt. 10 e 11, prevede che, qualora l’utente neghi di aver

autorizzato un’operazione di pagamento già effettuata, l’onere di

provare la genuinità della transazione ricade essenzialmente sul

prestatore del servizio. E nel contempo obbliga quest’ultimo a

rifondere con sostanziale immediatezza il correntista in caso di

operazione disconosciuta, tranne ove vi sia un motivato sospetto di

frode, e salva naturalmente la possibilità per il prestatore di

servizi di pagamento di dimostrare anche in un momento successivo che

l’operazione di pagamento era stata autorizzata, con consequenziale

diritto di chiedere e ottenere, in tal caso, dall’utilizzatore, la

restituzione dell’importo rimborsato».