Phishing: 2° parte
La responsabilità della banca. L`onere probatorio
Nel caso di specie, si era realizzato un’ipotesi di phishing, (frode informatica) ovvero intrusione nel sistema non autorizzata con utilizzo da parte di terzi dei propri codici di accesso. Il phishing è un fenomeno ad alta diffusione; un soggetto terzo che si identifica con l’ente creditore (e che ovviamente non lo è!!!) chiede la conferma delle credenziali di accesso ai propri conti attraverso messaggi, email e telefonate. Spesso, infatti, tali messaggi richiedono il rinvio a link o ad altri siti. Nel momento in cui l’utente clicca sulla barra di riferimento o risponde alla richiesta i propri dati personali sono memorizzati e rilasciati ad un soggetto terzo.
Come statuito dal Collegio di Coordinamento (decisione n. 1820/13), nell’ipotesi del "phishing", «il cliente è vittima di una colpevole credulità: colpevole in quanto egli è portato a comunicare le proprie credenziali di autenticazione al di fuori del circuito operativo dell’intermediario e tanto più colpevole si rivela quell’atto di ingenuità quanto più si consideri che tali forme di "accalappiamento" possono dirsi ormai note al pur non espertissimo navigatore di internet».
In ordine alla diligenza professionale è stato il Collegio di Roma dell’Arbitrato Bancario Finanziario a richiamare decisioni della Cassazione (inerenti ad altre ipotesi di frode) ove si affermava che "ai fini della valutazione della responsabilità contrattuale della banca ... non può essere omessa la verifica dell’adozione da parte dell’istituto bancario delle misure idonee a garantire la sicurezza del servizio da eventuali manomissioni ...: infatti, la diligenza posta a carico del professionista ha natura tecnica e deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell’accorto banchiere". Da questa premessa l’ABF ha fatto poi discendere la responsabilità dell’istituto per la "violazione di detto obbligo come conseguenza del mancato adeguamento delle cautele e dei presidi agli ultimi ritrovati ed alle più recenti acquisizioni della scienza e della tecnologia".
Il collegio, invero ha precisato che, versandosi in tema di responsabilità contrattuale, deve ritenersi, infine, che incomba ex art.1218 c.c. all’intermediario, prestatore del servizio di pagamento, l’onere di provare il dolo o la colpa grave del cliente in relazione all’operazione di pagamento contestata (su tutte cfr. Decisione ABF N. 694 del 28 gennaio 2015 Decisione N. 313 del 14 gennaio 2016). Rileva in tal senso, altresi, il disposto dell’art.1856 c.c., ai sensi del quale la banca risponde secondo le regole del mandato per l’esecuzione degli incarichi ricevuti dal correntista e pertanto la diligenza a cui è tenuta va valutata con particolare rigore: come più volte statuito dalla giurisprudenza, anche della Suprema Corte, secondo cui "la diligenza del buon banchiere deve essere qualificata dal maggior grado di prudenza e attenzione che la connotazione professionale dell’agente consente e richiede" (cfr. Cass., sez. I civile, 24 settembre 2009, n. 20543), in particolare, e con specifico riferimento all’utilizzazione di servizi e strumenti con funzione di pagamento, la diligenza posta a carico del professionista ha natura tecnica e deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell’accorto banchiere" (cfr. Cass., sez. I civile, 12 giugno 2007 n. 13777).
Come statuito dal Collegio di Coordinamento (decisione n. 1820/13), nell’ipotesi del "phishing", «il cliente è vittima di una colpevole credulità: colpevole in quanto egli è portato a comunicare le proprie credenziali di autenticazione al di fuori del circuito operativo dell’intermediario e tanto più colpevole si rivela quell’atto di ingenuità quanto più si consideri che tali forme di "accalappiamento" possono dirsi ormai note al pur non espertissimo navigatore di internet».
In ordine alla diligenza professionale è stato il Collegio di Roma dell’Arbitrato Bancario Finanziario a richiamare decisioni della Cassazione (inerenti ad altre ipotesi di frode) ove si affermava che "ai fini della valutazione della responsabilità contrattuale della banca ... non può essere omessa la verifica dell’adozione da parte dell’istituto bancario delle misure idonee a garantire la sicurezza del servizio da eventuali manomissioni ...: infatti, la diligenza posta a carico del professionista ha natura tecnica e deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell’accorto banchiere". Da questa premessa l’ABF ha fatto poi discendere la responsabilità dell’istituto per la "violazione di detto obbligo come conseguenza del mancato adeguamento delle cautele e dei presidi agli ultimi ritrovati ed alle più recenti acquisizioni della scienza e della tecnologia".
Il collegio, invero ha precisato che, versandosi in tema di responsabilità contrattuale, deve ritenersi, infine, che incomba ex art.1218 c.c. all’intermediario, prestatore del servizio di pagamento, l’onere di provare il dolo o la colpa grave del cliente in relazione all’operazione di pagamento contestata (su tutte cfr. Decisione ABF N. 694 del 28 gennaio 2015 Decisione N. 313 del 14 gennaio 2016). Rileva in tal senso, altresi, il disposto dell’art.1856 c.c., ai sensi del quale la banca risponde secondo le regole del mandato per l’esecuzione degli incarichi ricevuti dal correntista e pertanto la diligenza a cui è tenuta va valutata con particolare rigore: come più volte statuito dalla giurisprudenza, anche della Suprema Corte, secondo cui "la diligenza del buon banchiere deve essere qualificata dal maggior grado di prudenza e attenzione che la connotazione professionale dell’agente consente e richiede" (cfr. Cass., sez. I civile, 24 settembre 2009, n. 20543), in particolare, e con specifico riferimento all’utilizzazione di servizi e strumenti con funzione di pagamento, la diligenza posta a carico del professionista ha natura tecnica e deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell’accorto banchiere" (cfr. Cass., sez. I civile, 12 giugno 2007 n. 13777).
Articolo del: