L’istituto non paga per le frodi informatiche, quando è lo stesso cliente a fornire codici segreti che solo lui conosce. L’Abi rilancia la sentenza con una circolare

La banca che adotta un sistema di sicurezza efficace per le operazioni on line, non risponde del phishing ai clienti se sono proprio questi ultimi a fornire ai truffatori le loro credenziali. La Corte di cassazione, respinge così il ricorso di una coppia di correntisti che avevano chiesto a Poste Italiane di essere risarciti dei 6mila euro spariti dal loro conto corrente, dopo un bonifico eseguito per via telematica da un soggetto terzo. Una richiesta accolta dal Tribunale di primo grado, secondo il quale le Poste non avevano adottato «tutte le misure di sicurezza tecnicamente idonee» a prevenire il danno che i clienti avevano subìto. La Corte d'Appello aveva però ribaltato il verdetto, con una sentenza che la Suprema corte, considera corretta. I giudici di legittimità dettano dunque un principio che rappresenta uno scudo per gli istituti di credito nel caso di richieste di risarcimento avanzate da correntisti truffati on line.

I sistemi certificati di sicurezza

Nel caso esaminato la sicurezza del servizio Bancoposta on line era garantita da sistemi informati certificati da enti appositi, secondo rigorosi standard internazionali. L'utilizzo del servizio può avvenire, infatti, solo inserendo codici segreti in possesso dell'utente che neppure il personale dell'istituto conosce. Nell'operazione “incriminata” dunque solo il cliente poteva avere fornito i codici, user id, password e pin, poi utilizzati dall'hacker per il giroconto di 6mila euro. In più le banche sono a posto quando, come avvenuto nella controversia esaminata, mettono in guardia i clienti avvertendoli della loro diretta responsabilità nella custodia di identificativi, parola chiave, codice di attivazione ecc. E ancora nei siti degli istituti di credito esiste in genere uno spazio dedicato alle informazioni per evitare le frodi informatiche, in particolare il phishing, nel quale i correntisti vengono avvertiti che gli istituti, non richiedono mai, mai attraverso posta elettronica, lettere o telefonate di fornire codici personali. Per queste ragioni l'acquisizione fraudolenta non basta ad escludere la condotta colposa dei danneggiati.

La Circolare Abi

L’Abi con una circolare ha fatto rinvio ai contenuti della decisione della Suprema Corte, segnalando alcuni aspetti agli associati, in relazione al comportamento da considerare “imprudente e negligente” da parte dei correntisti. Con riferimento all’onere probatorio, conclude nella circolare l’Abi, la Corte di Cassazione ha deciso che l’intermediario non era tenuto a provare che l’addebito fosse stato approvato dai correntisti, in quanto dalle «caratteristiche di sicurezza proprie del sistema informatico (dell’intermediario) per l’esecuzione di operazioni bancarie per via telematica, vi era la prova, derivata da presunzioni, che tali username, pin e password, che i ricorrenti affermavano di non avere utilizzato per impartire tale ordine, vennero utilizzati da un terzo, previa loro illecita captazione».

Patrizia Maciocchi - 11 aprile 2023 – tratto da sole24ore.com