Con la sentenza del 02 ottobre 2012 il Tribunale di Verona ha esaminato diversi profili di interesse in materia di home banking, con particolare riferimento alla responsabilità della banca in caso di frodi informatiche (c.d. phishing) ed agli obblighi di controllo delle parti.
Per quanto attiene il primo profilo, il Tribunale di Verona ha ritenuto fondata la responsabilità della banca in ragione della mancata adozione delle misure necessarie a garantire al cliente la sicurezza del servizio.
In tal senso, nel caso di specie, la banca si era limitata a predisporre la consegna, al momento dell’attivazione del servizio di home banking, di un codice utente e di una password di accesso da modificare al momento del primo accesso.
Come evidenziato dal Tribunale, numerosi erano i dispositivi più sicuri che la banca avrebbero potuto offrire al cliente, fra cui il servizio di “sms-alert” e la c.d. chiave elettronica o token, ovvero altri che richiedono l’inserimento, oltre che del codice identificativo e del pin, o di una password, al momento di accedere al servizio, anche di un’ulteriore password, al momento di effettuare le singole disposizioni (c.d. password dispositiva), prevedendo spesso anche che quest’ultima credenziale sia cambiata periodicamente dall’utente.
Per quanto attiene il secondo profilo, il Tribunale ha evidenziato come, in difetto di una specifica previsione normativa o contrattuale, non sia configurabile un obbligo in capo alla banca di monitorare in via continuativa i movimenti di conto corrente, finalizzato a vagliarne entità e frequenza sì da prevenire eventuali frodi informatiche. Una simile attività di controllo appare infatti inesigibile stante l’impossibilità per la banca di operare una selezione tra la miriade di flussi di dati elettronici che affluiscono ad essa nell’arco delle ventiquattro ore.
Al contempo, pur dovendosi riconoscere al servizio di home banking un’indubbia funzione informativa per il cliente – il quale può verificare, praticamente in tempo reale, le movimentazioni che vengono registrate nel conto, avvedendosi di eventuali errori o ritardi ai propri danni e ponendovi rimedio dandone tempestivo avviso all’istituto di credito – deve escludersi l’esistenza di un simile obbligo di controllo per il correntista e, conseguentemente, la sussistenza di un eventuale concorso di responsabilità laddove, in ipotesi di frodi informatiche, questo controllo non venga dallo stesso cliente esercitato.
