Flavio Calcagno è junior project
manager e si occupa principamente di project planning e opportunità di
investimento. Laureato in Scienze Politiche e specializzato in Governo
dell’Unione Europea e Politica Internazionale è da sempre affascinato dal mondo
dell’editoria e dell’informazione digitale. Scrive per conto di diverse realtà
in ambito sociale e imprenditoriale.
Ogni giorno sono centinaia le imprese vittime di un attacco informatico. Le piccole imprese in particolare, non riescono a tenere gli hacker lontani in modo affidabile, quindi hanno bisogno dell’aiuto delle banche, che hanno una maggiore visibilità sulle frodi. Ma se il sistema di sicurezza delle banche dovesse rivelarsi inefficace?
Due sentenze Usa potrebbero avere risvolti interessanti proprio sul rapporto tra PMI e banche in tema di sicurezza informatica. A rivelarlo il Wall Street Journal, secondo cui ai proprietari delle PMI potrebbe essere riconosciuta l’incapacità di comprendere i rischi informatici nel momento in cui accettano le procedure di sicurezza. Se ciò dovesse accadere alle aziende potrebbe essere accordato l’esonero dell’obbligo di dimostrare la colpevolezza della banche in caso di carenze nella tutela, con la conseguenza che le banche incapaci di garantire specifiche esigenze di sicurezza online diverrebbero in tutti i casi responsabili del denaro sottratto, onere che attualmente non è previsto negli Stati Uniti.
Ma quali ricadute potrebbe avere una rivoluzione simile in Italia?
La domanda è lecita in quanto nel nostro paese, nei casi di attacco informatico, l’onere della prova è in linea di massima a carico della banca, mentre il cliente commerciale deve riuscire a dimostrare di aver ottemperato alle procedure minime di protezione (sicurezza della password ad esempio) e di aver avvertito tempestivamente la propria banca nel caso in cui avesse rilevato alcune operazioni online sospette o non autorizzate. Questo è quanto sta scritto nel codice della Privacy (Decreto Legislativo n. 196 del 30 giugno 2003) e nel Dlgs 27 gennaio 2010 n. 11, che recepisce la Direttiva Europea sui Servizi di Pagamento 2007/64/CE (PSD), che contendono la disciplina che regola nel nostro paese la responsabilità degli istituti finanziari.
Tuttavia, le nuove sentenze statunitensi intervengono anche sulla comprensibile inesperienza che la maggior parte delle PMI potrebbe avere in tema di gestione della sicurezza online, liberandole dall’onere di dover dimostrare di aver ottemperato in maniera impeccabile alle generali misure di sicurezza adottate. D’altro canto, il ragionamento delle due sentenze risiede sul presupposto che le aziende, proprio in virtù della loro incapacità di far fronte ad evenienze di violazione della sicurezza informatica, si affidano alle misure di protezione offerte dalle banche. Pertanto condanna la possibilità accordata a banche e istituti di credito di dimostrare la negligenza del cliente, giudicando troppo elevato il rischio per le PMI di vedersi sottrarre i beni senza riceverne alcun rimborso.
Le due sentenze saranno in grado di rivoluzionare il mondo della sicurezza informatica nel rapporto tra banche e clienti commerciali?
Lo scopriremo presto…
