Nei casi di phishing i clienti devono essere risarciti, a meno che non emergano colpe gravi. Così ha stabilito la sentenza 3780/2024 della Corte di Cassazione, prescrivendo l’obbligo per le banche di adottare soluzioni idonee a prevenire o ridurre l’uso fraudolento dei sistemi elettronici di pagamento: pena, appunto, l’onere di risarcire l’utente coinvolto.
Una pronuncia dalle conseguenze significative per tutti coloro che utilizzano sistemi di online banking, che è arrivata dopo alcune decisioni di arbitrato finanziario: queste avevano dato ragione alle vittime di truffa (e avevano costretto gli istituti di credito a pagare un risarcimento), aprendo di fatto la strada a un nuovo orientamento in materia.
Nel caso di specie, la Suprema Corte ha respinto il ricorso presentato da Poste Italiane contro un cliente, truffato via email. Poste è stata quindi condannata, come da sentenza di appello, al pagamento di 2.900 euro sottratti alla vittima dagli hacker.
La Cassazione ha chiarito che:
“La diligenza posta a carico del professionista, per quanto concerne i servizi posti in essere a favore del cliente, ha natura tecnica e deve valutarsi tenendo conto dei rischi tipici della sfera professionale di riferimento assumendo come parametro quello dell’accorto banchiere; dunque la diligenza della banca va a coprire operazioni che devono essere ricondotte alla sua sfera di controllo tecnico, sulla base anche di una valutazione di prevedibilità ed evitabilità tale che la condotta, per esonerare il debitore, la cui responsabilità contrattuale è presunta, deve porsi al di là delle possibilità esigibili dalla sua sfera di controllo”.
Alla banca o all’istituto coinvolto, quindi, spetta l’onere di garantire che le operazioni effettuate tramite strumenti elettronici corrispondano alla volontà del cliente, pena l’obbligo di risarcirlo:
“Il cliente è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore, cioè la Banca, deve provare il fatto estintivo dell’altrui pretesa, sicché non può omettere la verifica dell’adozione delle misure atte a garantire la sicurezza del servizio. Ne consegue che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente una eventualità rientrante nel rischio d’impresa, la banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore”.
Considerando che – fino a poco tempo fa – alle vittime di phishing rimanevano pochissime possibilità di vedere accolta la propria richiesta di risarcimento o di restituzione delle somme indebitamente sottratte, la sentenza apre a uno scenario completamente nuovo. Banche e istituti di credito non potranno più limitarsi a scaricare l’addebito sull’utente coinvolto, negando l’accoglimento della richiesta.
Lo Studio Legale Rienzi si occupa da quasi 50 anni di diritto: le conoscenze e l’esperienza maturata nel corso degli anni ne fanno una delle boutique Law Firm più prestigiose del Paese. In entrambe le sedi di Roma e Milano, è in grado di attivare un team integrato di professionisti che possono offrire una consulenza completa per ogni eventuale necessità. In caso ci sia necessità di una consulenza, è possibile contattarci direttamente sul web oppure tramite il numero 0637353066.