Correntista truffato con il phishing, ecco quando la banca deve rimborsarlo e quando, invece, è esonerata da ogni responsabilità.
Le truffe phishing sono ormai sempre più diffuse e, nonostante ciò, i malcapitati che vi si imbattono non tendono a diminuire significativamente. È evidente che sarebbe necessario approfondire l’educazione informatica e la conoscenza delle misure di sicurezza per tutelarsi al meglio, anche perché non sempre la banca deve rimborsare il cliente di quanto perduto. A confermarlo è la sentenza n. 7214 della Corte di cassazione, che esclude ogni responsabilità dell’istituto di credito e nega il rimborso del correntista.
Quando la banca deve rimborsare il cliente truffato con il phishing
La citata sentenza della Cassazione esclude la possibilità di rimborso, sostenendo che la responsabilità ricade completamente sul comportamento del cliente. Siamo quindi di fronte a un principio importante per gli istituti di credito, che finalmente li ripara dalle conseguenze delle truffe phishing ai danni dei propri clienti.
Ovviamente, però, la Cassazione si è espressa circa al caso concreto che le è stato sottoposto; pertanto, sarebbe scorretto affermare che la banca non è mai tenuta a rimborsare i clienti truffati, bensì il rimborso spetta soltanto a determinate circostanze. In particolare, la Cassazione si è pronunciata circa alla richiesta di rimborso effettuata da un cliente truffato con il phishing nei confronti della propria banca, la quale ha tuttavia negato ogni genere di responsabilità..
Il correntista, nel dettaglio, pretendeva il rimborso di un bonifico eseguito sul proprio conto corrente da una terza persona. La causa di primo grado affrontata dal tribunale di Palermo aveva riconosciuto tale diritto, sostenendo che la banca non avesse adottato le misure di sicurezza idonee e che, pertanto, fosse in parte responsabile.
La Corte d’Appello ha poi ribaltato completamente questa decisione, trovando infine conferma nella pronuncia della Cassazione. Il ricorso del cliente è stato infatti considerato inammissibile, perché la truffa avvenuta ai danni del cliente non avrebbe potuto essere individuata o fermata dall’istituto di credito, che non avendo responsabilità a riguardo non deve subire alcuno svantaggio.
Il principio che se ne desume lascia intendere che la scriminante del diritto di rimborso sia la presenza di un errore nelle azioni dell’istituto di credito che abbia in qualche modo permesso la truffa ai danni del cliente. Di norma, quando si tratta di phishing è raro che ci siano tali circostanze. Rispetto alla vittima della truffa e al truffatore, la banca non ha alcun ruolo rilevante, proprio perché è stato lo stesso correntista a fornire indebitamente i propri dati personali e la banca non ha modo di allarmarsi a riguardo.
Questa sentenza non deve comunque essere letta come colpevolizzazione della vittima di phishing, alla quale il rimborso e il risarcimento sono comunque dovuti, ma sarebbe ingiusto chiedere alla banca di farsene carico. È il soggetto che ha operato la truffa a dover restituire quanto sottratto, in seguito ad apposita sentenza. Affermare il principio contrario – l’assoluto obbligo di rimborso della banca – oltre alle ragioni giuridiche, sarebbe stato molto pericoloso, un vero e proprio incentivo alle truffe. I clienti stessi avrebbero avuto la possibilità di organizzarsi per simulare la truffa e ottenere il rimborso, così da raddoppiare i propri soldi.
Allo stesso tempo, l’elemento della responsabilità richiamato dalla sentenza della causa di primo grado non è da considerarsi illegittimo. In altre parole, la banca deve rimborsare il correntista truffato se ha avuto delle lacune nella sicurezza dei clienti, soltanto che nel caso specifico affrontato questo fatto non sussisteva. In altri casi, la stessa Corte di cassazione ha riconosciuto il rimborso al cliente da parte della banca che non aveva adottato le misure di sicurezza o mancato di verificare la riconducibilità delle operazioni al cliente.
In sintesi, il correntista ha diritto al rimborso se la truffa è stata permessa da errori nell’esercizio dell’intermediazione finanziaria e non semplicemente dalla sua negligenza. È questo il caso, per esempio, di addebiti o accessi non autorizzati; mentre, al contrario, la presenza di una causa esterna e non prevedibile esonera la banca da qualsiasi forma di responsabilità e dall’obbligo di rimborso.