Obblighi dell'utente in caso di frode informatica nel settore bancario: principi esposti in una recente sentenza
Pubblicato il 04/05/23 15:20 [Doc.11978]
di Antonio Didone. Già Presidente di Sezione della Corte di cassazione.Componente del Comitato scientifico delle Riviste IL CASO.it e Ristruttutazioni aziendali.
Frode informatica - sistemi di autenticazione - Doveri dell'utente
Il provvedimento in questione è estremamente dettagliato e offre un'approfondita analisi della normativa in materia di frode informatica, fornendo alcune importanti linee guida. Pur riconoscendo l'importanza degli obblighi a carico degli istituti di credito, la sentenza evidenzia l'importanza dei doveri di diligenza e custodia che incombono sull'utente. Nello specifico, la sentenza afferma che:
- se l'utente ha adottato un sistema di autenticazione forte e gli ordini sono stati correttamente autenticati, la colpa dell'utente può essere provata anche per presunzione;
- negare semplicemente di aver ceduto le credenziali a terzi non è sufficiente per sostenere la responsabilità del prestatore di servizi;
- i log hanno valore probatorio, specialmente se previsti dal contratto di home banking;
- l'utilizzo di password temporanee per il cambio di dispositivo costituisce un chiaro indizio che la sostituzione del dispositivo è avvenuta con la negligenza dell'utente;
- al di fuori dei casi espressamente previsti dalla legge, non esiste alcun obbligo di monitoraggio a carico del prestatore di servizi.
© Riproduzione Riservata