La condotta del dipendente che dà corso a un pagamento in favore di terzi truffatori, omettendo di verificare l’attendibilità di comunicazioni elettroniche macroscopicamente sospette, integra una grave violazione dei doveri di ordinaria diligenza e prudenza ex art. 2104 c.c. Tale inadempimento, specie se riferito a mansioni qualificate, è sanzionabile a livello disciplinare fino al licenziamento, indipendentemente dalla specifica formazione aziendale in materia di contrasto al phishing.
Lo chiarisce la Cassazione con l’ordinanza n. 3263 del 13 febbraio 2026, che affronta il tema della responsabilità disciplinare connessa alle truffe informatiche e al rigore richiesto nell’espletamento delle mansioni contabili. La vicenda trae origine dall’impugnazione di un licenziamento irrogato a un’impiegata amministrativa la quale, tratta in inganno da una mail apparentemente riconducibile al presidente della società, aveva disposto un bonifico estero di oltre 15.000 euro senza attivare le procedure di verifica previste e senza avvedersi di palesi incongruenze testuali. La lavoratrice deduceva, tra i motivi di gravame, l’assenza di dolo e la mancata formazione specifica sui rischi di phishing e l’esistenza.
La Suprema Corte, confermando la decisione della Corte d’Appello di Roma, ha rigettato il ricorso sancendo un principio di fondamentale importanza nell’ambito della definizione del perimetro della diligenza professionale. Il nucleo della decisione risiede nella valutazione dell’elemento soggettivo del lavoratore rispetto a mansioni ritenute come particolarmente qualificanti. I giudici di legittimità chiariscono che il dipendente stabilmente addetto alla gestione dei flussi finanziari è tenuto a un’accortezza superiore, parametrata ai canoni dell’ordinaria diligenza nei rapporti commerciali, che impone approfondimenti critici prima di dare corso a pagamenti.
Particolarmente rilevante è il passaggio riguardante la formazione: la Cassazione afferma che la dedotta assenza di specifici corsi di addestramento sul contrasto alle frodi informatiche non esime il lavoratore dalle proprie responsabilità. Il dovere di prudenza e la verifica della genuinità delle richieste ricevute via mail costituiscono obblighi primari del prestatore, la cui violazione è stata ritenuta talmente grave da ledere irreparabilmente il vincolo fiduciario, integrando così, nel caso di specie, la giusta causa di recesso ai sensi dell’art. 2119 c.c.
La sentenza sottolinea inoltre che la natura involontaria della disattenzione non esclude la rilevanza disciplinare della condotta qualora essa denoti, come nel caso di specie, una superficialità tale da esporre il datore di lavoro a danni patrimoniali rilevanti.
