Sul dovere dei clienti di proteggere le credenziali di sicurezza personalizzate.

Nella controversia in esame, gli attori – in occasione di una frode informatica da loro subita e che ha comportato l’addebito di due bonifici di euro 8.000,00 ciascuno – lamentano la ‘‘gravissima negligenza’’ dell’istituto di credito convenuto per non essere intervenuto tempestivamente al fine di proteggere la sfera giuridica dei clienti/attori. In particolare, all’istituto di credito viene contestata la violazione della diligenza qualificata rapportata al cd. accorto banchiere ex art. 1176, comma 2, c.c., nonché la violazione dell’art. 2050 c.c., rientrando l’attività bancaria nell’alveo delle attività pericolose.

Orbene, ad orientare la decisione del giudice, nel caso de quo, è stata la previsione degli articoli 7 e 10 del D.lgs. n. 11/2010 (decreto legislativo di attuazione della Direttiva n. 2007/64/CE, relativa ai servizi di pagamento nel mercato intero). Dalla lettura congiunta di entrambi gli articoli, emerge che l’istituto di credito, al fine di essere esonerato da qualsiasi responsabilità per i fatti avvenuti, avrebbe dovuto provare il dolo o la colpa grave dei clienti/attori nella violazione degli obblighi su di essi gravanti in qualità di utenti dei servizi di pagamento (nello specifico, utilizzo dello strumento di pagamento in conformità con i termini che ne regolano l’emissione e l’uso; comunicazione senza indugio al prestatore di servizi di pagamento circa lo smarrimento, il furto, l’appropriazione indebita o l’uso non autorizzato dello strumento; adozione di misure idonee a proteggere le credenziali di sicurezza personalizzate).

Il giudice, esaminata la documentazione versata in atti, ha accertato l’assolvimento del suddetto onere probatorio in capo all’istituto di credito e ha giudicato incauta la condotta assunta dai correntisti/attori. In particolare, il giudicante ha ritenuto fondata la presunzione di colpa grave in capo ai correntisti/attori che, non prestando la dovuta attenzione ai messaggi inviati dall’istituto di credito (che ha adottato il sistema di autenticazione a ‘‘due fattori’’ di cui agli artt. 8 e 10-bis del D.lgs. n. 11/2010 volto a scongiurare frodi informatiche), hanno rivelato ai truffatori i codici necessari ad eseguire e ad autorizzare le operazioni in conto corrente. Attraverso tali messaggi, l’istituto di credito ha avvisato i correntisti/attori della richiesta di pagamento dei bonifici da effettuare attraverso la comunicazione dei codici di sicurezza necessari per il loro completamento.

In conclusione, il giudice rimprovera ai correntisti/attori il non aver custodito con la dovuta diligenza le credenziali personali e gli altri fattori di autenticazione/autorizzazione delle operazioni bancarie. Entrambi i bonifici oggetto di disconoscimento, infatti, risultano essere stati autorizzati con il corretto inserimento delle idonee credenziali (codice cliente, password, codice OTP, codice OTS).