La cassazione ha limitato la responsabilità delle banche in relazione alle frodi online
Con la sentenza 7214 del 13 marzo 2023, la Corte Suprema di Cassazione delinea un principio di diritto in netta contrapposizione con l’orientamento di merito che si era profilato negli ultimi anni.
Quando un consumatore rimane vittima della pratica comunemente denominata “phishing”, la responsabilità è imputabile esclusivamente ad Egli stesso, e non all’intermediario finanziario.
Questa sentenza è destinata a fare notizia, poiché va a creare una protezione in seno alle banche, che ultimamente ricevevano numerosissime richieste di risarcimento per le truffe perpetrate online ai danni dei propri correntisti.
Nel caso all’attenzione degli Ermellini, il consumatore ha disconosciuto un bonifico fraudolentemente effettuato da una terza persona. Il Tribunale di Palermo, adito in primo grado, aveva accolto la domanda del correntista, condannando l’intermediario a rimborsare al titolare del conto corrente la somma che era stata sottratta fraudolentemente. In motivazione, il Giudice aveva infatti argomentato che gli intermediari finanziari devono applicare ogni misura di sicurezza consona a prevenire frodi come quella posta in essere nel caso specifico, ritenendo che la convenuta non avesse adempiuto a questa obbligazione. La Corte d’Appello di Palermo, tuttavia, ha ribaltato la sentenza di primo grado, deducendo un’assenza di responsabilità in capo alla banca.
Tale decisione è stata poi confermata dalla Suprema Corte, che ha rigettato il ricorso sulle scorte della decisione di appello.
A parere dei Giudici di Appello prima, e di legittimità poi, il correntista ha tenuto un comportamento “imprudente e negligente” avendo digitato i propri codici personali in un link presente all’interno di una mail inviatagli. È allora che gli hacker hanno potuto utilizzare tali dati per effettuare operazioni finanziarie fraudolente. Pertanto, senza l’imprudente azione del consumatore, i malintenzionati non avrebbero potuto realizzare il proprio disegno. La Corte d’Appello di Palermo ha affermato infatti che “l’utilizzazione del servizio on line può avvenire esclusivamente attraverso l’inserimento di vari codici segreti in possesso dell’utente e sconosciuti allo stesso personale”.
L’intermediario ha invece, nei propri sistemi, dei livelli di protezione dei dati tali da impedire accessi fraudolenti. La Corte d’appello ha affermato che “i livelli di sicurezza dei sistemi informatici (…) sono stati certificati da appositi enti certificatori, secondo i più rigorosi ed affidabili standard internazionali”;
Ai fini decisori, è rilevato anche come l’Istituto finanziario abbia previamente messo al corrente i propri clienti dei rischi che le nuove tecnologie possono comportare. In sede contrattuale, è stata rilasciata una coerente ed esplicata informativa precontrattuale, Inoltre, seguendo le parole dei Giudici “sul sito internet di [Intermediario, ndr], agevolmente consultabile dal correntista vi è un apposito spazio in cui vengono fornite le necessarie informazioni per evitare le frodi informatiche (in particolare, il phishing), con l’avvertenza, in particolare, che [l’intermediario, ndr] non richiede mai, attraverso messaggi di posta elettronica, lettere o telefonate, di fornire i codici personali e con le indicazioni necessarie per distinguere il sito internet autentico e protetto di (…) [dell’intermediario, ndr] da quelli clonati, nei quali il correntista è indotto a digitare i propri codici personali”.
Nonostante la recente tendenza dei Giudici di merito fosse quella di accogliere le domande dei consumatori e condannare le banche o gli intermediari a rimborsare le somme indebitamente sottratte, questa sentenza sembra invertire la rotta attribuendo una protezione per tutti quegli istituti che rispettano le normative vigenti.
Rimane, invece, la responsabilità dell’istituto in tutti quei casi in cui l’hackeraggio riguardi i propri sistemi interni.
Contatta lo Studio per avere una consulenza completa e capire come tutelarti!
