Il Caso.it, Sez. Giurisprudenza, 29149 - pubb. 13/05/2023.
Obblighi dell'utente in caso di frode informatica nel settore bancario: principi esposti in una recente sentenza
Tribunale di Milano, 28 Febbraio 2023. Est. Ferrari.
Frode informatica - Sistemi di autenticazione - Doveri dell'utente
Il provvedimento in questione è estremamente dettagliato e offre un'approfondita analisi della normativa in materia di frode informatica, fornendo alcune importanti linee guida. Pur riconoscendo l'importanza degli obblighi a carico degli istituti di credito, la sentenza evidenzia l'importanza dei doveri di diligenza e custodia che incombono sull'utente. Nello specifico, la sentenza afferma che:
a) se l'utente ha adottato un sistema di autenticazione forte e gli ordini sono stati correttamente autenticati, la colpa dell'utente può essere provata anche per presunzione;
b) negare semplicemente di aver ceduto le credenziali a terzi non è sufficiente per sostenere la responsabilità del prestatore di servizi;
c) i log hanno valore probatorio, specialmente se previsti dal contratto di home banking;
d) l'utilizzo di password temporanee per il cambio di dispositivo costituisce un chiaro indizio che la sostituzione del dispositivo è avvenuta con la negligenza dell'utente;
e) al di fuori dei casi espressamente previsti dalla legge, non esiste alcun obbligo di monitoraggio a carico del prestatore di servizi. (Redazione IL CASO.it) (riproduzione riservata)
Segnalazione del Dott. Antonio Didone