di Eugenio Francesco Chiaravalloti

 

Noti e diffusi sono i vantaggi della Rete, della corrispondenza elettronica e dei pagamenti via Internet; ma a tanto consegue inevitabilmente qualche problematica altrettanto rilevante, nel caso in cui un soggetto approfitti di tali mezzi per scopi illeciti.

Il caso, più volte occorso nelle ultime settimane, trova origine nella circostanza che il debitore ha adempiuto la propria prestazione effettuando il pagamento a un soggetto, diverso dal creditore, che ne ha fraudolentemente assunto le vesti, violato il di lui sistema informatico e inviato al debitore una richiesta di pagamento a diverso IBAN da un indirizzo email pressoché identico all’originale, interloquendo con il debitore nei medesimi termini e atteggiamenti e riportando in calce tutte le precedenti, effettive, comunicazioni intercorse tra i due ignari soggetti, a tal punto da ingenerare il più completo affidamento in capo al debitore.

Il comportamento truffaldino già si presta a integrare gli estremi del delitto di frode informatica ex art. 640–ter Cod. Pen. (precipuamente, phishing), ma dal punto di vista civilistico il più agevole riferimento normativo appare quello all’art. 1189, 1° c., Cod. Civ., in virtù del quale “il debitore che esegue il pagamento a chi appare legittimato a riceverlo in base a circostanza univoche, è liberato se prova di essere stato in buona fede”.

La bona fides assurge pertanto a requisito soggettivo e non è presunta. Si può quindi ritenere integrata nella misura in cui, adoperando la dovuta diligenza del buon padre di famiglia, non sarebbe stato altrimenti possibile rendersi conto dell’errore, data la destrezza del soggetto terzo.

Peraltro, ai sensi di un’opportuna Cassazione Civile (Sez. II, 11/09/2013, n. 20847) l’erroneo convincimento del debitore, il quale abbia confidato senza sua colpa nella situazione apparente, dev’essere determinato da un comportamento colposo di colui “che abbia fatto sorgere nel solvens in buona fede una ragionevole presunzione sulla rispondenza alla realtà”.

Orbene, una simile colpa è da ravvisarsi proprio nel comportamento del creditore di non aver predisposto sufficientemente idonee misure tecnico-informatiche al fine di scongiurare l’accesso abusivo al proprio sistema informatico ad opera di terzi. Ciò, a fortiori, alla luce della recentissima introduzione del nuovo Regolamento europeo sulla Privacy “GDPR” n. 679/2016, nel quale è previsto un preciso onere di dotazione di adeguate misure atte a scongiurare una simile dispersione di informazioni (c.d. “Data Breach”).

Il fatto che da tale situazione sia originato l’adempimento del debitore, pur a un soggetto terzo, non può pertanto addebitarsi a comportamento, neanche colposo, di quest’ultimo, dovendosi invero ritenerlo integralmente liberato della sua obbligazione e porre tali conseguenze nella sfera di rischio e di competenza del creditore.