TRIBUNALE DI BUSTO ARSIZIO
Sentenza n. 1434/2022 del 14-10-2022
principi giuridici
In tema di responsabilità della banca per operazioni non autorizzate effettuate a mezzo di strumenti elettronici, grava sull'istituto di credito l'onere di provare di aver adottato tutti gli accorgimenti tecnici volti a scongiurare il rischio di impiego fraudolento degli strumenti di pagamento, nonché il comportamento fraudolento o gravemente colposo dell'utilizzatore, tale da escludere la propria responsabilità.
In materia di responsabilità della banca per operazioni non autorizzate, la colpa grave del cliente, idonea ad escludere la responsabilità dell'istituto di credito, non si ravvisa nella mera imprudenza o negligenza nell'utilizzo degli strumenti di pagamento, ma richiede un comportamento abnorme e, in quanto tale, non scusabile.
In caso di truffa smishing e vishing particolarmente sofisticata, caratterizzata dall'inserimento del messaggio fraudolento nella cronologia ufficiale dei messaggi provenienti dal prestatore di servizi e dall'assenza di indici di evidente inattendibilità, l'informativa dell'istituto di credito deve essere specifica e puntuale al fine di contrastare efficacemente le manovre truffaldine, non essendo sufficiente la mera presenza di avvisi generici sul sito web.
Si consiglia di leggere sempre il testo integrale del provvedimento.
testo integrale
Il testo anonimizzato del provvedimento è riservato agli Utenti Professionali ed è visibile tramite permalink solo previa accettazione dei Termini di Servizio. Poiché la corretta interpretazione delle decisioni giurisdizionali richiede specifiche competenze tecniche, la lettura autonoma da parte di soggetti non qualificati non sostituisce in alcun modo una consulenza legale ed è inidonea per valutare casi concreti o assumere iniziative, per le quali resta indispensabile rivolgersi a un Avvocato.
sintesi e commento
Responsabilità Bancaria e Truffe Online: Onere della Prova e Sofisticazione delle Tecniche Fraudolente
Una recente sentenza del Tribunale Ordinario di Busto Arsizio ha affrontato un caso di frode online, analizzando la responsabilità di un istituto di credito in relazione a operazioni non autorizzate effettuate tramite home banking. La vicenda trae origine da una truffa di tipo "smishing" e "vishing", in cui un cliente della banca, ingannato da un SMS apparentemente proveniente dall'istituto e da una successiva telefonata da un numero riconducibile allo stesso, ha fornito le proprie credenziali e codici OTP a dei truffatori, consentendo loro di effettuare bonifici non autorizzati.
Il Tribunale, nel valutare la controversia, ha richiamato le disposizioni del d.lgs. n. 11/2010, come modificato dal d.lgs. n. 218/2017, di attuazione della direttiva 2015/2366/EU, che disciplina i servizi di pagamento e ripartisce le responsabilità tra prestatore di servizi e utente. In particolare, la sentenza ha ribadito che, in caso di operazioni non autorizzate, grava sull'istituto di credito l'onere di provare che l'operazione sia stata autenticata, correttamente registrata e contabilizzata, e che non abbia subito le conseguenze di malfunzionamenti o altri inconvenienti. Inoltre, è onere del prestatore di servizi dimostrare l'eventuale dolo o colpa grave del cliente, che escluderebbe la sua responsabilità.
Nel caso specifico, il Tribunale ha riconosciuto che l'istituto di credito aveva adottato un sistema di autenticazione "forte", conforme alla normativa vigente. Tuttavia, ha ritenuto che la banca non avesse adeguatamente provato la colpa grave del cliente, nonostante quest'ultimo avesse fornito le proprie credenziali e codici OTP ai truffatori.
Un elemento determinante nella decisione è stata la sofisticazione della truffa, caratterizzata dall'utilizzo della tecnica del "sms spoofing", in cui il messaggio fraudolento appariva nella cronologia dei messaggi precedentemente inviati dalla banca, rendendo difficile per il cliente distinguere tra comunicazione autentica e tentativo di frode. Il Tribunale ha sottolineato che, in presenza di tecniche fraudolente particolarmente insidiose, l'informativa fornita dall'istituto di credito deve essere specifica e puntuale, al fine di contrastare efficacemente le manovre truffaldine.
Pur riconoscendo una certa imprudenza da parte del cliente, il Tribunale ha escluso la sussistenza di una colpa grave, intesa come negligenza inescusabile, e ha condannato l'istituto di credito a risarcire il danno subito, riducendo l'ammontare del risarcimento di una somma minima per ogni operazione. La sentenza ha inoltre evidenziato che la banca non aveva dimostrato che un bonifico di importo rilevante fosse stato eseguito con modalità istantanea, e che quindi non potesse essere bloccato tempestivamente.
Si consiglia di leggere sempre il testo integrale del provvedimento.