La Corte d’Appello di Milano, con sentenza n. 696 del 13 marzo 2026 (Pres. e rel. Ondei), si è espressa sull’utilizzabilità dei log informatici nelle vertenze per frodi informatiche quali il “phishing“, nonché sulla conseguente responsabilità della banca per la violazione dell’home banking del cliente.
Nelle cause di phishing, infatti, rileva la Corte, i “log” informatici vengono usualmente prodotti dalla Banca per assolvere all’onere probatorio di cui all’art. 10 D. Lgs. n. 11/2010, ovvero per dimostrare che l’operazione bancaria sia stata autenticata, correttamente registrata e non sia addebitabile a malfunzionamenti di sistema.
In tale contesto, per la Corte, non vi sono ragioni perché il Giudice debba dubitare della loro attendibilità, rilevanza od utilizzabilità, a priori e a prescindere da qualsivoglia rimostranza delle parti sul punto, trattandosi di semplici registrazioni di dati, operate automaticamente dai sistemi informatici utilizzati dalla banca.
A contrario, sarebbe corretto riconoscere ai “log” di tracciamento valore di riproduzioni informatiche, utilizzabili in quanto tali ai sensi dell’art. 2712 C.c., ove non specificamente contestati.
La Corte, inoltre, si sofferma sulla responsabilità della banca per l’avvenuta violazione dell’home banking del cliente e per il conseguente danno patrimoniale subito dallo stesso in esito alla truffa informatica posta in essere (phishing).
Afferma, in particolare, che, per quanto rigoroso sia, alla luce della materia considerata, il parametro valutativo della responsabilità della Banca per la presunta violazione dell’home-banking del cliente, lo stesso non può essere interpretato in modo tale da arrivare a ritenere gli istituti di credito oggettivamente responsabili per qualsivoglia truffa subìta dalla clientela: l’odierno dispiegamento dei traffici economici e giuridici impone pur sempre anche agli utenti un minimo di diligenza e di auto responsabilità, la cui violazione non può essere addossata alla Banca per il sol fatto di rivestire, essa, una posizione qualificata nel settore.
In definitiva, affermare che ogni bonifico, pur disposto online mediante l’utilizzo dei codici personali nella disponibilità esclusiva del cliente, dovrebbe potere essere rimborsato dalla Banca a fronte della mera dichiarazione di disconoscimento dell’operazione proveniente dal cliente rappresenta una soluzione “manifestamente irrazionale, risultando in aperto contrasto con i principi che governano la ripartizione degli oneri di diligenza e di rischio nei servizi di pagamento“
