Con riferimento all’utilizzazione di servizi e strumenti, con funzione di pagamento o altra, che si avvalgono di mezzi meccanici o elettronici, non può essere omessa la verifica dell’adozione da parte dell’istituto bancario delle misure idonee a garantire la sicurezza del servizio. Infatti, la diligenza posta a carico del professionista ha natura tecnica e deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell’accorto banchiere. Tale diligenza non può dirsi provata laddove l’intermediario si sia limitato ad affermazioni generiche circa la sicurezza dei propri sistemi informatici e la presenza di adeguata informativa anti-phishing nel proprio sito web, mentre avrebbe dovuto dimostrare analiticamente l’utilizzo, in generale e con riferimento al caso di specie, di tutti i più evoluti congegni e presidi di sicurezza informatica offerti dalla moderna tecnologia, con particolare riguardo ai dispositivi c.d. di secondo livello (quali token, one-time password, ecc.) che, alla stregua delle attuali conoscenze tecniche, costituiscono il presidio più avanzato avverso i rischi derivanti dalle frodi informatiche e dai furti di identità o phishing perpetrati on line.
