Frode informatica: responsabilità contrattuale

La Corte di Cassazione si è pronunciata su una causa avente ad oggetto una frode informatica ed ha accertato la responsabilità contrattuale dell’azienda che aveva erogato il servizio.

La Cassazione civile con la sentenza n. 16417 del 2022 ha affermato che la Banca ha responsabilità contrattuale per le operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente.

frode informatica

La responsabilità della Banca per responsabilità contrattuale

In tema di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo.

Prima dell’entrata in vigore del D.Lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, la banca, cui è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell’accorto banchiere, è tenuta a fornire la prova della riconducibilità dell’operazione al cliente.

La responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell’utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa se ricorre una situazione di colpa grave dell’utente, configurabile nel caso di protratta mancata attivazione di una qualsiasi forma di controllo degli estratti conto.

Nel caso in esame il Tribunale aveva escluso immotivatamente la responsabilità della banca a seguito della frode informatica in ordine al prelievo illecito, sulla base della mera ipotesi di violazione, da parte della ricorrente, di norme prudenziali poste a carico dei correntisti online, così violando la regola di giudizio di cui all’art. 1218 c.c..