Bonifico online, la banca paga i danni

In caso di indebita intrusione nel suo home banking, al correntista abilitato a svolgere operazioni online che agisca per l’abusiva utilizzazione delle sue credenziali informatiche spetta soltanto la prova del danno come riferibile al trattamento del suo dato personale, mentre la banca risponde, quale titolare del trattamento, dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico mediante la captazione dei codici d’accesso del correntista, ove non dimostri che l’evento dannoso non gli sia imputabile perché discendente da trascuratezza, errore o frode del correntista o da forza maggiore.

Lo ha stabilito la Corte di Cassazione con la sentenza del 23 maggio 2016 n. 10638.

Il cliente aveva chiamato in giudizio, dinanzi il Tribunale di Milano (in unico grado), la banca disconoscendo una disposizione di bonifico eseguita con addebito sul suo conto corrente.

Il giudice milanese aveva ritenuto non provati i fatti costitutivi considerando anche ininfluente il fenomeno del phishing, non essendo stato nemmeno provato che il cliente avesse subito il furto dei dati personali attraverso internet. La mancanza di prova del nesso di causalità tra il danno e l’attività di trattamento dei dati personali pur ritenuta pericolosa conduceva al rigetto nel merito e al successivo ricorso di legittimità.