Internet & Technology Law Review

Il Caso.it, Sez. Giurisprudenza, 29149 - pubb. 13/05/2023

Obblighi dell'utente in caso di frode informatica nel settore bancario: principi esposti in una recente sentenza

Tribunale Milano, 28 Febbraio 2023. Est. Ferrari.

Frode informatica - Sistemi di autenticazione - Doveri dell'utente

Il provvedimento in questione è estremamente dettagliato e offre un'approfondita analisi della normativa in materia di frode informatica, fornendo alcune importanti linee guida. Pur riconoscendo l'importanza degli obblighi a carico degli istituti di credito, la sentenza evidenzia l'importanza dei doveri di diligenza e custodia che incombono sull'utente. Nello specifico, la sentenza afferma che:

a) se l'utente ha adottato un sistema di autenticazione forte e gli ordini sono stati correttamente autenticati, la colpa dell'utente può essere provata anche per presunzione;

b) negare semplicemente di aver ceduto le credenziali a terzi non è sufficiente per sostenere la responsabilità del prestatore di servizi;

c) i log hanno valore probatorio, specialmente se previsti dal contratto di home banking;

d) l'utilizzo di password temporanee per il cambio di dispositivo costituisce un chiaro indizio che la sostituzione del dispositivo è avvenuta con la negligenza dell'utente;

e) al di fuori dei casi espressamente previsti dalla legge, non esiste alcun obbligo di monitoraggio a carico del prestatore di servizi. (Redazione IL CASO.it) (riproduzione riservata)

Segnalazione del Dott. Antonio Didone