Avv. Andrea Baldrati +39 340 4895530 Avv. Armando Strinati +39 333 5247665

BANCA: furto di credenziali e responsabilità della banca.

IL CASO

Accedendo al proprio conto on-line, Tizio si accorgeva che erano stati disposti dei bonifici in favore di uno sconosciuto mai autorizzati dal proprietario del conto. Chiedeva quindi alla banca la restituzione delle somme illecitamente disposte.
Tuttavia, l’istituto negava il risarcimento evidenziando come era stato lo stesso correntista a fornire incautamente le sue credenziali di accesso rispondendo ad una mail inviata da un truffatore; quest'ultimo infatti, spacciandosi per un funzionario della banca stessa, aveva richiesto l'invio di password e username a fini di controlli fittizi. A riguardo, sebbene la mail fosse di sembianze identiche rispetto a quelle di solito inviate dall'istituto di credito, secondo la banca il correntista avrebbe dovuto tempestivamente informarsi presso gli sportelli sulle generalità del falso funzionario, evitando così di cadere in errore.

COSA DICONO I GIUDICI

La Suprema Corte di Cassazione con ordinanza nr 9158/2018 ha chiarito come in ambito di operazioni realizzate con strumenti elettronici (ad esempio tramite Home Banking) è del tutto ragionevole ricondurre nell’area del rischio professionale della banca (prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente) la possibilità di una utilizzazione dei codici di accesso al sistema da parte di terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo.

Pertanto, se al correntista vittima di truffa online non siano addebitabili comportamenti particolarmente negligenti o incauti (ad esempio fornire i dati in seguito a mail palesemente non attribuibile al proprio istituto), il correntista potrà chiedere ed ottenere il ristoro delle somme illegittimamente sottratte.

In conclusione spetterà alla banca adottare tutte le misure necessarie al fine di verificare se l'operazione richiesta dal correntista corrisponda effettivamente alla volontà del titolare del conto (ad esempio attraverso PIN inviato tramite sms, oppure con sistema doppia-password, oppure ancora tramite cd Token), dovendone poi fornire precisa prova (Cass. 3 febbraio 2017, n. 2950).