Con l’ordinanza n. 3263/2026 la Corte di cassazione torna su un tema di forte attualità: la rilevanza disciplinare della condotta del dipendente
Con l’ordinanza 8 gennaio-13 febbraio 2026, n. 3263 la Corte di cassazione torna su un tema di forte attualità: la rilevanza disciplinare della condotta del dipendente che, nell’esecuzione di un bonifico, si lasci ingannare da una comunicazione fraudolenta apparentemente proveniente dal vertice aziendale. La decisione conferma la legittimità del licenziamento per giusta causa quando l’errore del lavoratore si traduca in una grave violazione dei doveri di diligenza, prudenza e correttezza nell’adempimento della prestazione.
I fatti
La vicenda riguarda una dipendente addetta alla contabilità, in servizio da 32 anni presso la società datrice di lavoro. Nel luglio 2022 la dipendente riceveva un messaggio di posta elettronica, il cui mittente era apparentemente il Presidente della società, e con il quale veniva richiesto il pagamento a favore di una società del Regno Unito di non meglio specificate “spese estere”. La contabile eseguiva un bonifico per un importo pari a Euro 15.812,46, dando seguito alla richiesta, poi rivelatasi una frode informatica. La società contestava disciplinarmente alla dipendente di non aver compiuto le verifiche doverose, nonostante diversi elementi avrebbero dovuto insospettirla: la modalità anomala della richiesta, l’assenza di dati bancari completi, la genericità della causale. Inoltre alla dipendente veniva contestata la circostanza di non essersi attenuta scrupolosamente alla procedura interna da seguire per i bonifici esteri, che richiedeva tra l’altro la presenza di una fattura o un proforma per effettuare tale tipo di bonifico. Nel settembre 2022 la società disponeva il licenziamento della contabile e le intimava la restituzione l’importo oggetto del bonifico.
La lavoratrice impugnava il licenziamento prima presso il Tribunale di Tivoli e successivamente ricorreva alla Corte d’Appello, tuttavia in entrambi i casi le domande venivano rigettate, giungendo così innanzi alla Suprema Corte. Nella sua difesa, la contabile, sosteneva da un lato di avere effettuato i dovuti controlli, dall’altro di non aver ricevuto una formazione specifica in materia di prevenzione delle attività fraudolente online. Da ultimo la dipendente affermava di essersi attenuta a prassi aziendali che consentivano la disposizione dei pagamenti via mail. Tuttavia sia nel primo che nel secondo grado di giudizio, alla dipendente veniva attribuita una condotta gravemente negligente.
Il percorso argomentativo della Corte di Cassazione
Il punto centrale dell’ordinanza è proprio la qualificazione della condotta della lavoratrice come grave negligenza idonea a integrare giusta causa di licenziamento. La Suprema Corte muove da un dato di fondo: chi svolge da lungo tempo mansioni amministrativo-contabili è tenuto a un livello di attenzione particolarmente elevato, specie quando opera su operazioni finanziarie che comportano rischi per il patrimonio aziendale.
Secondo la Corte, la lavoratrice non si è limitata a commettere un errore materiale, ma ha dato credito a una comunicazione che, per il suo contenuto, presentava profili di evidente anomalia. In simili circostanze, non è sufficiente invocare l’assenza di dolo o la mancata formazione specifica, perché ciò che rileva è la violazione dei canoni di diligenza professionale richiesti dalla funzione svolta.
La Cassazione valorizza inoltre il fatto che la dipendente avesse ricevuto un ulteriore segnale di allarme, poiché il presidente effettivo le aveva scritto la mattina successiva, consentendole di fermare l’operazione. La mancata reazione, in presenza di un intervallo temporale utile a evitare il danno, rafforza il giudizio di colpa grave.
La formazione non basta
Uno dei passaggi più importanti dell’ordinanza riguarda il rapporto tra formazione del lavoratore e responsabilità disciplinare. Nella sua difesa la dipendente sosteneva di non aver ricevuto istruzioni adeguate per prevenire frodi informatiche. La Cassazione, tuttavia, considera tale circostanza non decisiva.
La Corte afferma in sostanza che, per un’impiegata con esperienza consolidata nel settore contabile, la mancanza di una formazione formale sul phishing non esonera dall’obbligo di effettuare controlli minimi e ragionevoli prima di dare corso a un pagamento. Considerato quindi il rapporto lavorativo trentennale, e le mansioni particolarmente qualificanti attribuite alla dipendente, inquadrata nel 5° livello CCNL Confapi PMI, il parametro di giudizio non è quindi la sola presenza di regole scritte o di corsi interni, ma l’ordinaria diligenza esigibile in relazione alle mansioni concretamente svolte.
Si tratta di un’affermazione importante, perché sposta il baricentro dalla mera compliance organizzativa alla responsabilità individuale del lavoratore qualificato. In altre parole, la formazione aziendale è certamente rilevante, ma non elimina il dovere del dipendente di mantenere un livello di attenzione coerente con il proprio ruolo.
Nessuna violazione dell’onere della prova
La ricorrente aveva anche lamentato una violazione delle regole sull’onere probatorio, sostenendo che i giudici di merito avessero dato per scontata la sua negligenza senza adeguata dimostrazione. La Cassazione respinge il motivo osservando che la Corte territoriale aveva correttamente posto a carico del datore di lavoro la prova dei fatti posti a base del licenziamento, e che tale onere risultava soddisfatto.
La Suprema Corte chiarisce inoltre che i giudici d’appello avevano espressamente esaminato la questione della formazione e della procedura aziendale, giungendo però a una valutazione di irrilevanza rispetto al nucleo della contestazione: la lavoratrice aveva comunque agito senza i necessari approfondimenti, pur in presenza di indici di sospetto evidenti.
Ne deriva che la doglianza sulla violazione dell’art. 2697 c.c. non coglie nel segno, perché non si è verificata alcuna inversione dell’onere della prova, ma soltanto una valutazione di merito sfavorevole alla dipendente.
La disciplina contrattuale e la proporzionalità
Un altro profilo affrontato dalla Corte riguarda il rapporto tra la condotta contestata e le sanzioni previste dal CCNL applicabile. La lavoratrice sosteneva che il fatto dovesse essere ricondotto a ipotesi punibili con sanzioni conservative. La Cassazione, invece, conferma che il danno arrecato all’azienda, insieme alla gravità della violazione e alla particolare esposizione dell’impresa al rischio patrimoniale, rendeva la sanzione espulsiva proporzionata.
La sentenza di merito aveva già evidenziato come le norme contrattuali invocate non fossero sovrapponibili alla condotta in esame. La Cassazione non entra in una rivalutazione del merito, ma prende atto della correttezza del ragionamento svolto dai giudici di appello: non si trattava di una semplice disattenzione o di un’irregolarità lieve, bensì di una condotta che aveva determinato un danno concreto e che mostrava una significativa superficialità nell’esecuzione della prestazione.
Il valore della pronuncia
L’ordinanza offre un’indicazione chiara in materia di sicurezza informatica nei rapporti di lavoro. Il phishing, con tutte le sue varianti, non è più soltanto un rischio informatico, ma anche un possibile terreno di responsabilità disciplinare per chi, per ruolo e competenze, avrebbe dovuto intercettare l’anomalia. La Corte non afferma che ogni errore in buona fede giustifichi il licenziamento, ma segnala che, in presenza di elementi sospetti, il dipendente addetto ad attività sensibili deve adottare cautele rafforzate.
La decisione appare in linea con l’evoluzione del diritto del lavoro verso una maggiore attenzione ai doveri di protezione dell’interesse aziendale e alla qualificazione professionale del lavoratore. Nelle funzioni amministrative e contabili, dove la gestione del denaro impone prudenza e verifica, la soglia di tolleranza dell’errore si abbassa sensibilmente quando la negligenza è tale da esporre l’impresa a un danno immediato e rilevante.
In questo quadro, l’ordinanza n. 3263/2026 ribadisce che la buona fede non coincide con l’assenza di responsabilità, e che l’esperienza professionale comporta un dovere di attenzione proporzionato alla delicatezza delle mansioni. Una pronuncia, quindi, destinata ad avere rilievo non solo nei contenziosi disciplinari, ma anche nella costruzione delle policy aziendali in materia di pagamenti, controlli interni e prevenzione delle frodi informatiche.
