Al correntista abilitato a svolgere operazioni bancarie online che agisce per l’abusiva utilizzazione delle credenziali informatiche, da cui siano derivate disposizioni di bonifico illegittime dovute al furto delle credenziali di accesso al sistema informatico da parte di terzi, spetta soltanto la prova del danno riferibile al trattamento dei dati personali.
L’istituto titolare del trattamento dei dati risponde dei danni conseguenti al fatto di non avere impedito a terzi, che ne abbiano intercettato i codici di accesso, di introdursi illecitamente nel sistema telematico. La responsabilità della banca è esclusa solo se l’evento dannoso possa imputarsi a trascuratezza, errore o frode del correntista o da forza maggiore.

Ciò è quanto recentemente ribadito dal Tribunale di Roma, con sentenza n. 16221 del 31 agosto 2016, che richiama quanto già espresso in tema dalla I sezione Civile della Suprema Corte di Cassazione con sentenza n. 10638 del 23 maggio 2016.

Dunque il mero disconoscimento delle operazioni bancarie effettuate mediante servizi di home banking, determina l’inversione dell’onere della prova, non spettando al correntista provare di non avere autorizzato l’esecuzione dell’operazione o, più specificamente, di avere subito il furto dei dati personali di accesso ai sistemi telematici di gestione lato cliente.

Grava sulla banca, diversamente, l’onere di provare l’adeguatezza del sistema informatico atteso che agli istituti bancari, soggetti qualificati, l’art. 1176, comma 2 c.c., richiede un elevatissimo livello di diligenza anche nel trattamento dei dati personali dei clienti, in quanto attività pericolosa dal cui esercizio l’art. 15 del codice privacy (D. Lgs. 196/2003), fa derivare la responsabilità dell’art. 2050 del codice civile, con obbligo in capo all’istituto di credito di risarcire i danni procurati al cliente per effetto del trattamento di tali dati.