Skip to content Skip to sidebar Skip to footer
RPLT RP legalitax
RPLT RP legalitax
Close
Privacy & Data Protection

Truffa informatica: bonifico disposto dalla dipendente, legittimo il licenziamento per giusta causa

Con l’ordinanza n. 3263 del 13 febbraio 2026, la Cassazione ha confermato il licenziamento per giusta causa di una dipendente che aveva disposto un bonifico estero di oltre 15.000 euro sulla base di e‑mail poi risultate fraudolente.​

Per la Suprema Corte, anche di fronte a una frode informatica, chi gestisce i pagamenti aziendali deve mantenere un elevato livello di attenzione e può essere chiamato a rispondere sia disciplinarmente sia sul piano economico.

 

Che cosa è successo

La lavoratrice, impiegata amministrativa addetta alla contabilità dal 1989, aveva ricevuto una e‑mail apparentemente proveniente dal Presidente della società con la richiesta di effettuare un pagamento verso il Regno Unito.​

Il 22 luglio 2022, la dipendente disponeva un bonifico di 15.812,46 euro; e questo, nonostante il “vero” Presidente l’avesse già allertata, nella notte precedente, di possibili messaggi fraudolenti, che avrebbero dovuto – secondo i giudici – metterla nelle condizioni di fermarsi e chiedere alla banca il blocco dell’operazione.​​

Ritenendo che la lavoratrice avesse agito con grave negligenza, sia nel dare seguito a richieste anomale sia nel non attivarsi per evitare l’uscita di cassa dopo l’allerta, la società avviava un procedimento disciplinare conclusosi con il licenziamento per giusta causa e con la richiesta di restituzione dell’intero importo bonificato.​​

 

La linea dei giudici

Il Tribunale di Tivoli prima, e la Corte d’Appello di Roma poi, hanno respinto il ricorso della lavoratrice, escludendo che potesse trattarsi di un semplice errore “veniale” punibile con una multa prevista dal contratto collettivo, ritenendo invece integrata una grave negligenza nella gestione di un’operazione ad alto rischio.​​

I giudici di merito hanno valorizzato molteplici indizi di anomalia: il fatto che il Presidente, da anni in carica, apparisse improvvisamente ignaro delle ordinarie modalità di pagamento verso il Regno Unito, la richiesta di utilizzare una causale generica (“spese estere”) e l’assenza di fattura o proforma a corredo del bonifico, in contrasto con la procedura interna pacificamente esistente.​

In questo contesto, si è ritenuto che un’impiegata amministrativa esperta, da decenni addetta alla contabilità, avrebbe dovuto attivare verifiche ulteriori prima di eseguire il pagamento, non potendo limitarsi a confidare nell’apparenza dell’e‑mail, tanto più dopo l’avviso di possibile truffa ricevuto dal “vero” Presidente.​

 

Formazione: utile, ma non basta

Uno dei motivi centrali del ricorso riguardava la contestata assenza di formazione specifica in materia di frodi informatiche e phishing che, secondo la lavoratrice, avrebbe dovuto incidere sulla valutazione di responsabilità e sulla proporzionalità del licenziamento. La Corte di Cassazione, tuttavia, pur rilevando l’effettiva mancanza di iniziative formative aziendali su questi temi, ha accolto la posizione della Corte d’Appello che aveva qualificato la condotta gravemente negligente, senza che l’assenza di corsi specifici potesse attenuarne la gravità.​​

Secondo la Cassazione, chi svolge mansioni contabili “qualificate” è comunque tenuto a una diligenza più alta: deve valutare se le richieste di pagamento siano coerenti con le procedure aziendali e reagire a segnali di allarme evidenti, anche a prescindere dal numero di training ricevuti.

 

Licenziamento e richiesta di risarcimento

La Cassazione ha così confermato che l’episodio integra una giusta causa di licenziamento: l’atteggiamento imprudente e superficiale della dipendente, in un’operazione dal forte impatto economico, compromette il rapporto di fiducia con il datore di lavoro.​​ E allo stesso tempo viene ritenuta legittima anche la richiesta di restituzione dell’importo bonificato.

Le ricadute pratiche

L’ordinanza, in definitiva, chiarisce che la mancanza di formazione specifica non è di per sé un paracadute per il lavoratore: se la condotta appare gravemente negligente rispetto agli standard di attenzione richiesti dal ruolo, il licenziamento per giusta causa può ritenersi legittimo e può accompagnarsi a una responsabilità patrimoniale verso l’azienda.

Per le aziende, la morale è quella di rafforzare policy e controlli: servono procedure chiare per i pagamenti (soprattutto esteri), percorsi di formazione documentati sulla sicurezza informatica e sistemi di verifica aggiuntivi per richieste urgenti o fuori standard.

Per i lavoratori che gestiscono flussi finanziari, il messaggio è altrettanto netto: non basta invocare l’assenza di corsi sul phishing se si ignorano indizi di truffa; la mancata attenzione può tradursi in licenziamento e in una richiesta diretta di risarcimento da parte del datore di lavoro.

You May Also Like

Privacy & Data Protection
Pubblicato il modello del Garante Privacy sulla notifica delle violazioni dei dati personali
Privacy & Data Protection
Nuove disposizioni in tema di accesso e portabilità dei dati delle persone decedute
Privacy & Data Protection
Privacy Shield nel mirino: ecco il primo ricorso al Tribunale UE

La “Certificazione B Corporation” è un marchio che viene concesso in licenza da B Lab, ente privato no profit, alle aziende che, come la nostra, hanno superato con successo il B Impact Assessment (“BIA”) e soddisfano quindi i requisiti richiesti da B Lab in termini di performance sociale e ambientale, responsabilità e trasparenza.

Si specifica che B Lab non è un organismo di valutazione della conformità ai sensi del Regolamento (UE) n. 765/2008 o un organismo di normazione nazionale, europeo o internazionale ai sensi del Regolamento (UE) n. 1025/2012.

I criteri del BIA sono distinti e autonomi rispetto agli standard armonizzati risultanti dalle norme ISO o di altri organismi di normazione e non sono ratificati da parte di istituzioni pubbliche nazionali o europee.