In caso di truffa informatica cd. phishing (sia essa avvenuta attraverso la clonazione di carte di credito o attraverso fenomeni online come il MITB) incombe sul prestatore di servizi di pagamento, e dunque, sull’istituto di credito, il duplice onere di provare di aver adottato tutte le misure di sicurezza necessarie per la protezione del cliente e l’inadempimento doloso e/o gravemente colposo del cliente medesimo (così, di recente Cass. Civ., Sez. III, ordinanza n. 13204 del 15.05.2023).

In tema di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo.

Questo è il principio espresso dal Tribunale di Como, Giudice Nicoletta Riva, con la sentenza n. 1186 del 24 ottobre 2023, con la quale è stata accolta la domanda di pagamento dell’attrice nei confronti della banca perché quest’ultima non aveva provato la riconducibilità delle operazioni di pagamento alla volontà del cliente.

Secondo il Tribunale “la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell’utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa solo se ricorre una situazione di colpa grave dell’utente”.

Essendosi la banca limitata ad affermare che tra le ipotesi plausibili di quanto accaduto vi fosse anche quella secondo cui la correntista avrebbe voluto effettuare quei bonifici agendo con dolo, il Tribunale ha ritenuto che tale tesi non fosse stata in alcun modo suffragata da prove o elementi di prova né che fossero emerse delle risultanze processuali che potessero essere utilizzate a sostegno della predetta teoria.

Pertanto, la banca avrebbe dovuto dimostrare la presenza di dolo o di colpa grave nei comportamenti dell’attrice per potersi liberare della presunzione di responsabilità, e tale prova non è stata fornita.

Di conseguenza, non potendosi ravvisare alcun atteggiamento doloso nelle condotte poste in essere dall’attrice, è stata dichiarata l’esclusiva responsabilità civile della banca convenuta in ordine ai fatti occorsi in danno dell’attrice e, per l’effetto, la banca predetta è stata condannata a pagare alla medesima la somma di euro 59.787,88, oltre interessi e rivalutazione monetaria dal dovuto al saldo, nonché le spese di lite.

Per ulteriori approfondimenti in materia si rinvia ai seguenti contributi pubblicati in Rivista:

TRUFFA INFORMATICA CONTO CORRENTE: PRESTARE FEDE A UNA MAIL DI PHISHING INTEGRA L’ELEMENTO SOGGETTIVO DELLA COLPA GRAVE DEL CLIENTE

L’ONERE DELLA PROVA CONTRARIA RICADE SUL CORRENTISTA

Sentenza | Tribunale di Reggio Emilia, Giudice Francesca Malgoni | 05.07.2023 | n.821

https://www.expartecreditoris.it/provvedimenti/truffa-informatica-conto-corrente-prestare-fede-a-una-mail-di-phishing-integra-lelemento-soggettivo-della-colpa-grave-del-cliente

TRUFFA – HOME BANKING: LA COMUNICAZIONE DELLE PROPRIE CREDENZIALI DI ACCESSO A TERZI DA PARTE DEL CLIENTE MANDA ESENTE DA RESPONSABILITÀ LA BANCA

SUSSISTE COLPA GRAVE DELLA CORRENTISTA CHE IGNORI GLI ELEMENTI DI ALLERTA POSTI IN ESSERE DALL’ISTITUTO DI CREDITO

Sentenza | Tribunale di Roma, Giudice Giuseppe Di Salvo | 11.09.2023 | n.12832

https://www.expartecreditoris.it/provvedimenti/truffa-home-banking-la-comunicazione-delle-proprie-credenziali-di-accesso-a-terzi-da-parte-del-cliente-manda-esente-da-responsabilita-la-banca

TRUFFA INFORMATICA- PHISHING: GRAVA SULL’ISTITUTO DI CREDITO L’ONERE PROBATORIO RELATIVO ALLA COLPA GRAVE DELL’UTENTE

A SEGUITO DELL’ENTRATA IN VIGORE DEL D. LGS. 11/2010 NON BASTA DIMOSTRARE DI AVERE ADOTTATO TUTTI I SISTEMI DI SICUREZZA RAGIONEVOLMENTE ESIGIBILI

Sentenza | Tribunale di Napoli, Giudice Paolo Andrea Vassallo | 30.11.2022 | n.10743

https://www.expartecreditoris.it/provvedimenti/truffa-informatica-phishing-grava-sullistituto-di-credito-lonere-probatorio-relativo-alla-colpa-grave-dellutente

---

© Riproduzione riservata
NOTE OBBLIGATORIE per la citazione o riproduzione degli articoli e dei documenti pubblicati in Ex Parte Creditoris.
È consentito il solo link dal proprio sito alla pagina della rivista che contiene l'articolo di interesse.
È vietato che l'intero articolo, se non in sua parte (non superiore al decimo), sia copiato in altro sito; anche in caso di pubblicazione di un estratto parziale è sempre obbligatoria l'indicazione della fonte e l'inserimento di un link diretto alla pagina della rivista che contiene l'articolo.
Per la citazione in Libri, Riviste, Tesi di laurea, e ogni diversa pubblicazione, online o cartacea, di articoli (o estratti di articoli) pubblicati in questa rivista è obbligatoria l'indicazione della fonte, nel modo che segue:
Autore, Titolo, in Ex Parte Creditoris - www.expartecreditoris.it - ISSN: 2385-1376, anno Numero Protocolo Interno :