Buone notizie per chi ha subito prelievi illeciti on-line. Una serie di sentenze stabilisce infatti che, in alcuni casi, l'istituto di credito può essere reputato responsabile della sottrazione fraudolenta di denaro da conto on-line e quindi tenuto a risarcire il correntista derubato.

Ma quando alla banca viene imputata questa responsabilità? Una risposta univoca non c'è poiché ogni caso deve essere valutato nella sua specificità ma esistono però alcune linee guida. La sentenza n. 2904/2011 del Tribunale di Palermo, con oggetto un analogo caso di frode bancaria, ha fissato alcuni significativi parametri di riferimento. Nella fattispecie il giudizio finale del Tribunale che ha condannato la Banca si è basato sui seguenti elementi:

  • l'username dell'utente, corrispondendo al suo indirizzo email, era facilmente intuibile per terzi malintenzionati;
  • la tipologia del codice PIN, di solo quattro cifre, era insufficiente a garantire un elevato grado di protezione;
  • la banca, contrariamente a quanto previsto dal contratto, non aveva tempestivamente dato conferma, a mezzo posta elettronica, dell'avvenuto bonifico, ma aveva informato il cliente il giorno successivo;
  • in giudizio, il correntista aveva dimostrato di aver dotato il proprio computer di programmi adeguati a proteggerlo da eventuali intrusioni.

Un'ulteriore conferma della giustizia è arrivata qualche settimana fa dal Collegio di Roma dell'Arbitro Bancario e Finanziario (ABF), un organismo indipendente che si occupa delle controversie tra i clienti e le banche e gli altri intermediari finanziari. L'ABF ha infatti ribadito che qualora l'utilizzatore neghi di aver autorizzato la transazione e di aver custodito con diligenza i propri dati personali, "è onere del prestatore di servizi di pagamento provare che l'operazione di pagamento sia stata autenticata". Un'altra condanna al risarcimento per la banca e un'altra conquista per il cittadino.