La possibilità di ottenere i codici personali dei correntisti tramite phishing rappresenta un rischio di impresa per la banca. Di conseguenza, affinché l’istituto di credito possa sottrarsi dalla propria responsabilità, è necessario dimostrare “di aver adottato soluzioni idonee a prevenire o ridurre l’uso fraudolento dei sistemi elettronici di pagamento”. Questo principio è stato confermato dalla sentenza n. 3780/2024 della Cassazione civile.

Nella sentenza in commento, la Suprema Corte ha stabilito l’obbligo della banca di risarcire il cliente dei danni subiti a seguito di una frode informatica.

Più segnatamente, ha avuto modo di precisare che la responsabilità della banca, valutata in termini contrattuali, richiede un livello di diligenza tecnica che tenga conto dei rischi tipici della professione bancaria. Questo standard è equiparato a quello dell’accorto banchiere, come affermato nella sentenza della Cassazione n. 806/2016.

Quindi, la diligenza richiesta alla banca si estende alle operazioni che rientrano nella sua sfera di competenza tecnica, considerando anche una valutazione di prevedibilità ed evitabilità.

Ne discende che la banca può essere esonerata dalla responsabilità contrattuale nei confronti del cliente solo in presenza di una colpa grave da parte di quest’ultimo, poiché il rischio di sottrazione dei codici del correntista attraverso tecniche fraudolente, secondo il parere degli ermellini, è considerato parte del rischio d’impresa.