In tema di phishing: bilanciamento tra l’onere probatorio incombente sull’intermediario finanziario e la condotta dell’utilizzatore.

Nota a Trib. Santa Maria Capua Vetere, Sez. III, 3 marzo 2025, n. 713.

Mar 12, 2025 - 22:02
 0
In tema di phishing: bilanciamento tra l’onere probatorio incombente sull’intermediario finanziario e la condotta dell’utilizzatore.

Nota a Trib. Santa Maria Capua Vetere, Sez. III, 3 marzo 2025, n. 713.

di Sara Micci

Avvocato

Nella recentissima pronuncia del 03.03.2025 il Giudice del Tribunale di Santa Maria Capua Vetere è stato chiamato ad affrontare la questione relativa al bilanciamento della posizione dell’intermediario finanziario e dell’utilizzatore dei servizi bancari informatici in caso di frode informatica.

La vicenda in oggetto trae origine dalla citazione in giudizio della Banca da parte di un correntista dotato della piattaforma home banking per avere quest’ultimo subito un ammancosul proprio conto corrente – asseritamente contro la sua volontà – e che pertanto chiedeva ilrisarcimento dei danni patrimoniali ed extrapatrimoniali dopo il rifiuto della Banca di riaccreditare la somma bonificata.

Benché l’attore sostenesse il disconoscimento della suddetta operazione e sporgeva altresì querela contro ignoti per furto, l’istruzione documentale della causa ha tuttavia consentito al Giudice di verificare l’esistenza di ulteriori e specifiche circostanze che hanno determinato il rigetto della domanda per colpa grave del correntista utilizzatore.

La Banca convenuta, nello specifico, ha prodotto una serie di documenti attestanti tutti i passaggi che si erano resi necessari all’autorizzazione e alla spedizione del bonifico: l’utilizzatore aveva coscientemente, sebbene a seguito di un messaggio phishing, comunicato le proprie credenziali di accesso sia statiche che dinamiche e l’operazione era stata correttamente validata attraverso i codici OTP e OTS inviati al numero di cellulare certificato e associato alla piattaforma home banking come risultante dal contratto.

Sul medesimo cellulare era altresì pervenuta notifica di avvenuta presa in carico del bonifico.

Tale condotta da parte dell’utilizzatore, tenuto conto dell’onere probatorio incombente sulla Banca, ha consentito al Giudicante di ritenere esente da responsabilità la condotta di quest’ultima.

In caso di frode informatica, infatti, l’intermediario finanziario, essendo responsabile della eventuale violazione dei dati personali e del patrimonio dell’utilizzatore, deve dimostrare di aver adottato tutte le misure di sicurezza idonee e sufficienti con la diligenza dell’accorto banchiere e in virtù del principio del rischio di impresa.

Ma vi è di più, perché per andare esente da responsabilità deve altresì dimostrare la prova della frode, del dolo o della colpa grave dell’utilizzatore: tale incombente trova conferma non solo nella normativa comunitaria, anche precedente, ma anche nel D.lgs n. 11/2010, nonché nelle decisioni dell’ABF ove viene avvalorata la sufficienza anche delle sole c.d. presunzioni purché gravi, precise e concordanti al fine di vagliare il comportamento effettivamente posto in essere dall’utilizzatore.

In virtù di tali principi e delle documentazione prodotta il Giudice ha ritenuto che, nel caso di specie, l’utilizzatore, comunicando le credenziali e fornendo tutti i codici di accesso, avesse agito con colpa grave e, per l’effetto, ha rigettato la domanda di risarcimento con condanna alle spese seppur ai valori minimi.

Seguici sui social: