HOME Articoli

Lo sai che? Bonifico non voluto: quando la banca è responsabile

Lo sai che? Pubblicato il 20 maggio 2018

Articolo di

> Lo sai che? Pubblicato il 20 maggio 2018

Truffa informatica sul conto corrente: chi è chiamato a risponderne? Rientra nel rischio professionale della banca l’uso da parte di terzi di username e password per l’accesso al conto di un correntista?

Se sei stato vittima di una truffa informatica on line, che ti ha visto carpire username e password, con la conseguente riduzione del conto, in virtù di un bonifico da te non autorizzato, a favore di una persona magari sconosciuta, questo è l’articolo che fa per te. Qui troverai tutte le risposte alle domande che ti stai ponendo, in particolar modo, circa la possibilità di far valere la responsabilità della banca ed ottenere, pertanto, il risarcimento del danno patito.

Home banking: cos’è e come funziona

Grazie al grande sviluppo tecnologico, è possibile svolgere comodamente da casa o dal proprio ufficio operazioni bancarie che prima richiedevano diverse ore ed il necessario spostamento. Bhé, proprio in queste operazioni, oggi compiute rapidamente con il proprio computer o smartphone e con tutti i comfort del caso, si nasconde il significato della parola “home banking”.

Con la locuzione predetta si intende fare riferimento a tutti quei servizi bancari che permettono al cliente di compiere operazioni semplicemente con un collegamento ad internet. Un servizio, dunque, che consente ai correntisti di compiere movimenti sul proprio conto, tramite:

  • rete informatica, ovvero mediante la connessione ad appositi portali web che consentono di interagire con la banca;
  • rete di telefonia fissa;
  • call center.

La nascita di questo strumento alternativo, oltre che interessare le banche già presenti, ha comportato la nascita di banche totalmente on-line, prive di sportelli aperti al pubblico e per le quali le operazioni bancarie possono essere effettuate esclusivamente in rete.

I servizi di home banking oggi presenti consentono di effettuarle seguenti operazioni:

  • visione dell’estratto conto;
  • operazioni di ricarica del cellulare;
  • pagamenti on-line;
  • bonifici bancari online.

Inutile evidenziare che da tale innovazione sono conseguiti vantaggi sia per gli istituti di credito, che hanno visto un ampliamento dei propri clienti ed una riduzione dei costi, sia per i clienti che si ritrovano a beneficiarne in termini di tempo e denaro. L’accesso a tale servizio richiede per l’utente, però, un identificativo, ovvero un codice di attivazione ed una password, quali credenziali di accesso al sistema. Dati personali, questi ultimi, che in quanto tali implicano una diligente custodia anche da parte del correntista, oltre che della banca.

Home banking: il trattamento dei dati dei clienti

Appresa la definizione di home banking, non resta che trattare la qualificazione giuridica riconosciutagli, essenziale per delineare i profili di responsabilità nelle fattispecie che vedono il verificarsi di operazioni illegali. Conformemente a quanto detto nel paragrafo precedente, gli istituti di credito, correlativamente ai servizi prestati, sono tenute a disporre ed avvalersi di tutti quei dati sensibili propri dei clienti titolari di un conto. Di conseguenza, non può che trovare piena applicazione la normativa in materia di protezione dei dati personali [1].

Sul punto, è bene sapere che il Codice della privacy [2] afferma che chiunque per effetto del trattamento dei dati personali, cagioni un danno ad altri, è tenuto a risarcire i danni che ne conseguono, come dettato per l’esercizio delle attività pericolose [3].

Bonifico non voluto: quando è responsabile la banca?

Il Codice della Privacy, inoltre, precisa che i dati oggetto di trattamento debbono essere custoditi e controllati in modo da ridurre il più possibile, con il ricorso ad idonee ed efficienti misure di sicurezza, i rischi di distruzione o perdita, nonché di accesso non autorizzato e di trattamento non consentito o non conforme alle finalità perseguite dalla raccolta [4]. Ne consegue che la banca ha l’obbligo di adottare tutto ciò che risulta necessario per sventare i rischi di usurpazione di dati, ovvero accessi non autorizzati, e ne è responsabile allorquando ciò accade.

La responsabilità dell’istituto bancario, nei casi predetti, viene considerata giuridicamente come “oggettiva aggravata”, in quanto, non solo dovrà dare prova, al fine di evitare qualsivoglia addebito, di avere adottato tutte le misure idonee, ma anche della presenza di una causa esterna, alla stessa non riconducibile. La causa in parola può essere riconducibile ad un fatto del terzo o al titolare dei dati che, per imprevedibilità ed inevitabilità, sfugge al controllo della banca.

Posto ciò, la banca, proprio in virtù del servizio erogato, rientrante nelle attività pericolose, è tenuta ad avvalersi di standard di sicurezza idonei ad impedire l’accesso da parte di terzi non abilitati e non autorizzati al sistema. Diligenza, quest’ultima, che deve essere valutata con riguardo all’attività esercitata [5], ovvero ai rischi tipici esistenti.

Home banking: responsabilità del correntista

Sempre più di frequente, negli ultimi anni, si sente raccontare di avvenimenti, che si verificano in internet, che vedono coinvolti spiacevolmente i correntisti, aventi tutti in comune la stessa prassi e natura fraudolenta. Invero, trattasi di tutti quei casi che si caratterizzano per l’invio di una email, con grafica affine a quella nota e consueta degli istituti di credito e postali, contenenti un link, il quale rinvia ad altro sito che fraudolentemente usurpa le credenziali.

Il malcapitato, ignaro della natura fraudolenta dalla mail, il più delle volte si trova ad accedere al link e ad inserire i propri dati (user e password), così come richiestogli di fare, con la conseguenza che le stesse vengono apprese ed usate per compiere operazioni sul conto senza, ovviamente, la sua autorizzazione, come ad esempio un bonifico.

In tali casi, non affatto infrequenti, viene da sé chiedersi se siano configurabili profili di responsabilità della banca o se, diversamente, la responsabilità è solo rintracciabile in capo al titolare del conto per la condotta negligente impiegata.

Bonifico non voluto: quando è colpa del cliente

La risposta è stata chiaramente resa da recenti pronunce della Suprema Corte, nonché dall’Arbitro Bancario Finanziario, che nel trovarsi a dipanare i dubbi sorti in relazione a tali fattispecie, hanno affermato che la condotta posta in essere dal correntista, quale quella di inserire le proprie credenziali in risposta ad una mail truffaldina ricevuta, redatta con un lessico inadeguato, il quale dovrebbe far pensare alla non genuinità della stessa, palesemente falsa e con scopo verosimilmente fraudolente, non può che considerarsi colposa.

Pertanto, seppur prevalentemente si è soliti parlare di responsabilità della banca in quanto le azioni compiute su di un conto, che prescindono dalla volontà del titolare, rientrano nei rischi professionali tipici dei servizi erogati, in tali casi l’imprudenza e la negligenza del correntista denotano profili di responsabilità esclusivamente a lui riconducibili.

In altre parole, se il correntista avesse usato la diligenza necessaria, si sarebbe accorto delle incongruenze della mail ricevuta, idonee a suscitare dubbi circa la sua veridicità e legittimità, e avrebbe sventato la truffa non inserendo i propri dati, magari rivolgendosi prima alla banca per chiedere chiarimenti in merito.

La banca esercita attività pericolosa: deve quindi garantire il cliente

Delineati i profili di responsabilità nei casi in esame, sia della banca che del correntista, non resta che tirare le somme e, in buona sostanza, capire, alla luce delle più recenti sentenze, se un correntista ha buone speranze di ottenere ciò che gli è stato sottratto dal proprio conto, mediante il ricorso ad operazioni non autorizzate, conseguenti ad una truffa informatica.

Il principio di diritto enunciato in materia afferma che «in tema di responsabilità della banca in caso di operazioni effettuate con mezzi elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema, è del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni all’effettiva volontà del cliente, la possibilità di un’utilizzazione dei codici di accesso al sistema da parte di terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo» [6].

Proprio in virtù di tale orientamento, la Cassazione ha ribaltando quanto dettato nei gradi precedenti e riconosciuto la responsabilità dell’istituto bancario per un’operazione effettuata sul conto di un proprio correntista, quale quella di un bonifico a terza persona per lo più a quest’ultima sconosciuta, non autorizzata, mediante la sottrazione delle credenziali di accesso al sistema online, dallo stesso non fornite.

La Suprema Corte, nella sentenza richiamata, ha altresì precisato che la banca, alla quale è richiesta una diligenza tecnica, è sempre tenuta  a dare prova della riconducibilità dell’operazione al cliente, pena ovviamente il riconoscimento di una propria responsabilità. Tutto ciò posto, è facilmente comprensibile che allorquando un soggetto dia dimostrazione di non aver autorizzato alcuna operazione e di non avere rivelato a terzi le proprie credenziali di accesso al servizio on-line, della truffa informatica ai suoi danni non può che risponderne la banca.

La decisione della Cassazione è figlia dei nostri tempi. La battaglia volta a disincentivare l’uso del contante e ad agevolare i pagamenti elettronici (anche ai fini del contrasto dell’evasione del riciclaggio) impone di far sentire sicuri gli utenti del conto online e di “assecondare” le loro richieste di restituzione del denaro sottratto con addebiti non autorizzati sul conto. Anche se ciò è stato agevolato dall’«ignoranza informatica» dell’utente stesso. È necessario dare fiducia ai correntisti nella sicurezza delle operazioni on line. Pertanto la banca è tenuta a dotarsi di sistemi che permettano di verificare la riconducibilità delle operazioni alla volontà del cliente, evitando i rischi prevedibili, come la possibilità che estranei possano fare uso dei codici di accesso.

note

[1] D.Lgs. 196/2003.

[2] Art. 15 D.Lgs. 196/2003.

[3] Art. 2050 Cod. Civ.

[4] Art. 31 D.Lgs. 196/2003.

[5] Art. 1176, comma 2 Cod. Civ.

[6] Cass. Civ., sez. VI, ordinanza n. 9158/2018 del 12.04.2018.

[7] Cass. Civ., sentenza n. 2950 del 03.02.2017.

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter.
Scarica L’articolo in PDF

ARTICOLI CORRELATI

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 


CERCA CODICI ANNOTATI