Giovanni Franchi L’home banking è uno strumento utilissimo, che ci permette di avere sempre la banca in tasca e tutti i servizi a portata di tap.
La tecnologia, però, ci espone ad altri rischi, come a quello degli attacchi di hacker. Per la scongiurare questi attacchi sono stati introdotti i Token OTP, un metodo di sicurezza informatica efficiente, che genera un codice numerico o alfanumerico usa e getta, impossibile da decrittare. Ciò detto, va ricordato che i prestatori dei servizi di pagamento che forniscono gli strumenti di home banking, dispongono dei dati sensibili dei clienti, ed infatti trova piena applicazione il Codice in materia di protezione dei dati personali. In particolare, l’art. 15 prevede che chiunque cagioni un danno ad altri per effetto del trattamento dei dati personali è tenuto al risarcimento ai sensi dell’art. 2050 c.c. (esercizio di attività pericolose). L’art.31 dello stesso Decreto, dispone che i dati personali oggetto di trattamento siano custoditi e controllati in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
L’intermediario, quindi, ha l’obbligo di adottare degli accorgimenti adeguati a prevenire l’illecita captazione di dati, onde evitare accessi non autorizzati. L’adeguatezza dei sistemi impiegati viene valutata avendo riguardo alle conoscenze acquisite in base al progresso tecnico. Qualora si verifichi un accesso non autorizzato o l’impiego dei dati raccolti per finalità non conformi alla legge, il gestore risponde ex art. 2050 c.c.. Si tratta di una forma di responsabilità oggettiva “aggravata”, in cui il prestatore del servizio, per andare esente da responsabilità, non deve solo dimostrare di aver adottato tutte le misure idonee ad evitare il danno (cosiddetta “prova liberatoria”), ma è tenuto a fornire la prova positiva di una causa esterna. Può trattarsi di fatto naturale, di fatto del terzo o di fatto dello stesso danneggiato che, per imprevedibilità ed inevitabilità, sfugge alla sfera di controllo dell’esercente l’attività pericolosa.
Ciò non esclude che, nel caso di erogazione del servizio di home banking, la banca debba garantire uno standard di sicurezza adeguato nell’effettuazione dei pagamenti al fine di precludere l’accesso a soggetti non abilitati al sistema. La diligenza richiesta ha natura tecnica e «deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell’accorto banchiere».
Una serie di accorgimenti che mirano a scongiurare il rischio di “phishing”, cioè una truffa tramite Internet, caratterizzata dall’invio di messaggi di posta elettronica mendaci, che imitano perfettamente la grafica di istituti di credito e postali, per indurre in errore l’utente, che crede di essere stato contattato dalla propria banca.
Lo scopo dei cyber-criminali, si sostanzia nel carpire le credenziali del correntista (user id e password), per poi impiegarle fraudolentemente, al fine di sottrarre liquidità. Varie pronunce dell’ABF (Arbitro Bancario Finanziario) – organismo deputato a risolvere in via stragiudiziale le controversie insorte tra clienti e operatori finanziari – hanno statuito che sia gravemente colposa la condotta del correntista che inserisca le proprie credenziali, qualora l’e-mail truffaldina sia stata redatta con errori marchiani e lessico inadeguato, rendendo evidente lo scopo fraudolento.
Parimenti, è responsabile il cliente che cada reiteratamente in errore, continuando ad inserire i propri dati di accesso in risposta a e-mail palesemente “false”. Tuttavia, al di là di tali casi, l’orientamento dominante è volto a tutelare il correntista e ad ascrivere la responsabilità alla banca, in quanto l’eventualità di sottrazione delle credenziali rientra nel rischio professionale dell’erogatore dei servizi di pagamento.
Come detto, nel caso di operazioni effettuate con strumenti elettronici, spetta all’istituto di credito verificare la riconducibilità delle stesse alla volontà del cliente. La banca non risponde del danno patito dal cliente, solo qualora dimostri che il fatto sia attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo.
Ciò è quanto è stato statuito dalla Suprema Corte in un’ordinanza, la n. 9158 del 2018, la quale richiama un principio anche più volte ribadito dalla stessa Corte (si consideri Cass. n. 2950/2017), secondo cui è onere della banca fornire la prova della riconducibilità di ogni singola operazione al cliente, titolare del conto o della carta di credito.
LEGGI ANCHE:
