Frode informatica - sistemi di autenticazione - Doveri dell'utente

Il provvedimento in questione è estremamente dettagliato e offre un'approfondita analisi della normativa in materia di frode informatica, fornendo alcune importanti linee guida. Pur riconoscendo l'importanza degli obblighi a carico degli istituti di credito, la sentenza evidenzia l'importanza dei doveri di diligenza e custodia che incombono sull'utente. Nello specifico, la sentenza afferma che:

1. se l'utente ha adottato un sistema di autenticazione forte e gli ordini sono stati correttamente autenticati, la colpa dell'utente può essere provata anche per presunzione;
2. negare semplicemente di aver ceduto le credenziali a terzi non è sufficiente per sostenere la responsabilità del prestatore di servizi;
3. i log hanno valore probatorio, specialmente se previsti dal contratto di home banking;
4. l'utilizzo di password temporanee per il cambio di dispositivo costituisce un chiaro indizio che la sostituzione del dispositivo è avvenuta con la negligenza dell'utente;
5. al di fuori dei casi espressamente previsti dalla legge, non esiste alcun obbligo di monitoraggio a carico del prestatore di servizi.