Nella sentenza n. 18950 del 7 maggio 2021, il Tribunale di Milano ha stabilito che nel caso di pagamento dell’obbligazione da parte del debitore il creditore apparente nella fattispecie della truffa informatica, il primo sarà liberato dall’obbligo poiché verte sul creditore la culpa in vigilando per non aver adeguatamente protetto i propri sistemi informatici.
Questo tipo di situazioni sono, ormai, molto diffuse data la maggior mole di acquisito sul web e l’incrementato uso della moneta elettronica. Proprio tale correlazione fra modalità di pagamento e diritto delle obbligazioni costituisce uno degli aspetti più interessanti della sentenza in esame.
Il caso riguardava un rapporto di credito fra due società, derivante dalla fornitura, da parte di una società di cotone idrofilo alla società "Beta". La società creditrice Alfa, lamentando il mancato pagamento di una fattura per circa 20 mila Euro, otteneva dal Tribunale di Milano l'emissione di un decreto ingiuntivo, poi opposto da Beta la quale deduceva l'intervenuta estinzione dell'obbligazione a seguito del pagamento effettuato tramite bonifico bancario. La controversia nasceva dal fatto che le coordinate bancarie utilizzate da Beta per effettuare il pagamento erano state comunicate alla debitrice tramite una email che, benché riconducibile ad Alfa, costituiva in realtà il frutto di una frode informatica. Le indicazioni circa le modalità di pagamento delle somme dovute e gli estremi del conto corrente erano state infatti inviate a Beta da un indirizzo email fittizio, ed erano state indicate anche all'interno di una fattura allegata alla suddetta email; anche tale fattura recava alcune caratteristiche tali da renderla riconducibile ad Alfa, dal momento che presentava il timbro e la sottoscrizione della società creditrice. Quello esaminato è il tipo di attacco nel quale l'hacker si inserisce nella comunicazione fra due soggetti, riuscendo ad intercettare informazioni sensibili.
Il Tribunale di Milano si è trovato così a dover applicare i criteri previsti per la fattispecie del creditore/rappresentante apparente rispetto alla frode informatica.
Così, il Tribunale ha dato rilievo ad alcune evidenze in fatto quali: l'impiego di un indirizzo di posta elettronica fittizio molto simile a quello "originale" - poiché recante la ragione sociale della società - nonché la trasmissione della fattura, anch'essa apparentemente riconducibile ad Alfa. Tali elementi costituirebbero, secondo il Tribunale, circostanze di carattere oggettivo idonee a ingenerare l'affidamento di Beta.
Al contempo, il Tribunale di Milano ha posto un focus sull’atteggiamento dell’azienda creditrice, la quale avrebbe dovuto adottare degli standard di diligenza più elevati rispetto a quelli richiesti al c.d. "buon padre di famiglia" e la diligenza professionale prevista dall'articolo 1176, secondo comma, c.c.. Infatti, il comportamento colposo del fornitore sarebbe consistito proprio in una culpa in vigilando, per non aver adeguatamente protetto i propri sistemi informatici da attacchi esterni. Valorizzando la ratio dell'articolo 1189, che mira a tutelare l'affidamento non colpevole del debitore adempiente, il Tribunale di Milano ha ritenuto integrati tutti i presupposti contemplati dall'articolo 1189 c.c., concludendo che il pagamento effettuato dalla società Beta dovesse considerarsi satisfattivo dell'obbligazione nei confronti di Alfa. Tale pronuncia è da ritenersi un obiter dictum e deve porre attenzione alle previsioni del Reg. 679/2016 che conferisce al soggetto gestore dei sistemi informatici specifici obblighi rispetto alla fuga di dati consentendo, così, un celere risarcimento del danno.
Il nostro Studio è aggiornato sugli ultimi interventi normativi e sempre a disposizione per assistenza legale e per una specifica consulenza di settore.
Per maggiori informazioni e per rimanere sempre aggiornati, Vi invitiamo a consultate le nostre news e ad iscriverVi alla newsletter nell’apposita sezione del sito.
Dott.ssa Margherita Susanna
