Corte Suprema di Cassazione: legittimi licenziamento e risarcimento del danno per la dipendente vittima della “truffa del Ceo”.

Con l’ordinanza n. 3263/2026, la Corte di Cassazione ha confermato la legittimità del licenziamento per giusta causa di un’impiegata amministrativa che, cadendo nella cosiddetta “truffa del Ceo”, aveva disposto un bonifico di oltre 15.800 euro in favore di un soggetto estero estraneo alla società. La Suprema Corte ha ritenuto fondata anche la richiesta del datore di lavoro di ottenere dalla dipendente il risarcimento del danno corrispondente alla somma perduta.

Il caso riguardava una lavoratrice addetta da anni alla contabilità, che aveva eseguito il pagamento sulla base di una mail apparentemente proveniente dal presidente della società, senza però effettuare le verifiche imposte dalla procedura interna e nonostante la presenza di diversi indici di anomalia: causale generica, assenza di fattura o documentazione di supporto, mancanza dei consueti riferimenti bancari. A ciò si è aggiunto un ulteriore profilo ritenuto decisivo dai giudici: dopo aver ricevuto dal vero presidente una comunicazione che segnalava la natura fraudolenta della richiesta, la dipendente non si era attivata con la necessaria tempestività per tentare di bloccare l’operazione presso la banca.

La Cassazione ha escluso che l’assenza di una formazione aziendale specifica sul phishing fosse sufficiente ad attenuare la responsabilità della lavoratrice. Secondo i giudici, infatti, anche a prescindere da un addestramento specialistico, una richiesta di pagamento così anomala avrebbe dovuto essere sospesa e sottoposta a ulteriori controlli secondo i criteri dell’ordinaria diligenza. Per chi svolge stabilmente mansioni contabili, il parametro di diligenza richiesto è infatti “qualificato”: non basta eseguire materialmente un ordine, ma occorre valutarne coerenza, attendibilità e conformità alle regole interne.

La decisione assume particolare rilievo perché chiarisce che il fatto di essere a propria volta vittima di un raggiro informatico non esclude, di per sé, la responsabilità disciplinare del dipendente. Ciò che rileva è se la condotta, valutata nel contesto organizzativo e alla luce del ruolo ricoperto, integri una grave negligenza tale da compromettere irrimediabilmente il vincolo fiduciario. Nel caso concreto, la Corte ha ritenuto che tale soglia fosse stata superata, giustificando il recesso per giusta causa.

Sul piano patrimoniale, la Suprema Corte ha inoltre confermato la possibilità per il datore di lavoro di agire nei confronti della dipendente per ottenere il rimborso della somma bonificata fraudolentemente, ritenendo il danno direttamente riconducibile alla sua condotta imprudente e omissiva. La pronuncia si inserisce così in un orientamento che attribuisce crescente rilievo al fattore umano nella sicurezza digitale e richiama le imprese, ma anche i lavoratori che presidiano processi sensibili, alla necessità di un controllo rigoroso sulle richieste di pagamento anomale.