Internet & Technology Law Review


Il Caso.it, Sez. Giurisprudenza, 29149 - pubb. 13/05/2023

Obblighi dell'utente in caso di frode informatica nel settore bancario: principi esposti in una recente sentenza

Tribunale Milano, 28 Febbraio 2023. Est. Ferrari.


Frode informatica - Sistemi di autenticazione - Doveri dell'utente



Il provvedimento in questione è estremamente dettagliato e offre un'approfondita analisi della normativa in materia di frode informatica, fornendo alcune importanti linee guida. Pur riconoscendo l'importanza degli obblighi a carico degli istituti di credito, la sentenza evidenzia l'importanza dei doveri di diligenza e custodia che incombono sull'utente. Nello specifico, la sentenza afferma che:


a) se l'utente ha adottato un sistema di autenticazione forte e gli ordini sono stati correttamente autenticati, la colpa dell'utente può essere provata anche per presunzione;


b) negare semplicemente di aver ceduto le credenziali a terzi non è sufficiente per sostenere la responsabilità del prestatore di servizi;


c) i log hanno valore probatorio, specialmente se previsti dal contratto di home banking;


d) l'utilizzo di password temporanee per il cambio di dispositivo costituisce un chiaro indizio che la sostituzione del dispositivo è avvenuta con la negligenza dell'utente;


e) al di fuori dei casi espressamente previsti dalla legge, non esiste alcun obbligo di monitoraggio a carico del prestatore di servizi. (Redazione IL CASO.it) (riproduzione riservata)



Segnalazione del Dott. Antonio Didone


Testo Integrale