Con sentenza del 13 marzo 2023 n. 7214, la Corte di Cassazione ha deciso conclusivamente in merito a un contenzioso di natura bancaria che ha visto contrapposti un istituto finanziario e alcuni suoi correntisti in merito alla responsabilità per accesso abusivo a un conto corrente bancario da parte di terzi non autorizzati con conseguente prelievo illegittimo di provvista.
Fatti
Una coppia di correntisti bancari si trovano inaspettatamente un addebito di € 6.000 sul proprio conto corrente che non riconoscono come operazione bancaria (cd. “postagiro”) da loro effettuata per via telematica. Pertanto, richiedono all’istituto finanziario di provvedere al riaccredito della corrispondente somma sul proprio conto in quanto disconoscono l’operazione a loro imputata.
Precedenti gradi di giudizio
In prima istanza, il tribunale di Palermo dà ragione ai correntisti sul rilievo che l’istituto non avrebbe adottato «tutte le misure di sicurezza tecnicamente idonee a prevenire danni come quelli verificatisi in capo agli attori».
In appello, la decisione viene riformata in quanto dagli atti del processo risulta che l’istituto invece adottò «un sistema di sicurezza tale da impedire l’accesso ai dati personali del correntista da parte di terzi», come avvalorato dall’attestato di certificazione rilasciato da ente terzo riguardo alla conformità allo standard internazionale BS 7799 (successivamente confluito nello ISO/IEC 27001), proprio in merito alle migliori pratiche nella gestione della sicurezza delle informazioni.
I giudici di appello giungono alla conclusione che, considerata l’adeguatezza delle misure di sicurezza adottate dall’istituto, l’operazione telematica eseguita per il trasferimento della somma di € 6.000 su altro conto corrente intestato a terzi «non può che essere avvenuta grazie all’utilizzo dei codici identificativi personali dell’ I., il che, a sua volta, porta a ritenere che, assai verosimilmente, lo stesso sia rimasto vittima di una delle sempre più frequenti truffe informatiche, a seguito della quale l’appellato è stato indotto a fornire “on line” i propri codici personali (user id, password, pin), poi utilizzati dal truffatore (c.d. hacker) per il compimento dell’illecita operazione dispositiva».
In aggiunta, nel foglio informativo fornito ai correntisti all’apertura del conto «è precisato che “il cliente è responsabile della custodia e dell’utilizzo corretto dell’identificativo utente, della parola chiave, del codice di attivazione, del codice dispositivo segreto e della chiave di accesso al servizio e che la mancanza di precauzioni da parte del titolare nel mantenere segreti i suddetti codici può determinare il rischio di accessi illeciti al servizio e di operazioni fraudolente da parte di terzi» inoltre l’istituto, sul proprio sito web e in posizione agevolmente leggibile aveva avvertito la propria utenza dei pericoli di truffa – in particolare del phishing – mediante i quali terzi mettono in atto tentativi volti a ottenere con artifizi e raggiri i codici di accesso personali da parte dei legittimi interessati.
Continua…