REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
Corte D'Appello di RO
1° SEZIONE
R.G. 5142/2019
La Corte D'Appello di RO, 1° SEZIONE, in persona dei magistrati:
Nicola Saracino Presidente
Luigi Pedone Consigliere relatore
Gianluca Mauro Pellegrini Consigliere ha pronunciato la seguente
SENTENZA nella causa civile di II grado tra
(C.F. ), Parte_1 P.IVA_1
assistito e difeso dall'Avv. ZAMBARDI OTELLO appellante e
(C.F. ), assistito e difeso Controparte_1 C.F._1
dall'Avv. DI MURRO GIOVANNI appellato
OGGETTO: appello avverso ordinanza del Tribunale Civile di Cassino depositata il 24 giugno
2019 resa nel giudizio n.2314/2018 in tema di: contratti bancari
CONCLUSIONI
All' udienza del 25.1.2024 le parti hanno concluso come in atti e specificamente, per l'appellante:

“Rigettare l'avversa domanda in quanto assolutamente infondata in fatto ed in diritto e comunque non provata;
Accertare e dichiarare l'assoluta mancanza di responsabilità della e per l'effetto rigettare le pretese di parte ricorrente;
In via Parte_1
subordinata, fatto salvo gravame, accertare e dichiarare che la condotta del sig. ha CP_1
concorso a determinare il danno lamentato e, per l'effetto, rigettare o eventualmente ridimensionare la pretesa del ricorrente alla minor somma che dovesse risultare in corso di giudizio” e conseguentemente disattendere tutte le eccezioni e le istanze sollevate dall'appellata per tutti i motivi meglio esposti nella premessa del presente atto;
- per l'effetto condannare il sig. alla restituzione in favore della della somma CP_1 Parte_1
di €. 8.650,00 versata a seguito di rigetto dell'inibitoria; - In ogni caso con vittoria di spese e compensi, oltre rimborso forfettario per spese generali, IVA e CPA come per legge, relativi ad entrambi i gradi”
***
E per l'appellato Respingere il proposto appello con condanna della banca al CP_1
pagamento delle spese del grado, con distrazione in favore dei difensori costituiti.
***
La banca appellante proponeva istanza di inibitoria respinta in data 17 gennaio 2024 dal
Collegio in quanto: “la sentenza non appare affetta da vizi evidenti che ne inficino il fondamento logico-giuridico; rilevato che non risulta provato il concorrente presupposto del periculum in mora, poiché la parte nulla ha dedotto, da un lato circa l'insolvenza dell'appellato e quindi dell'eventuale non ripetibilità della somma in caso di pagamento in esecuzione della sentenza e neppure è ipotizzabile che l'entità del patrimonio di una banca sia incapiente a fronte del modesto importo oggetto di condanna”
pag. 2/10 SVOLGIMENTO DEL PROCESSO
Si fa rinvio, per relationem, al contenuto dell'ordinanza gravata. Tuttavia ai fini dell'inquadramento della vicenda si precisa: con l'instaurato appello la Parte_1
chiedeva la radicale riforma del provvedimento impugnato con la quale il Tribunale di
[...]
Cassino, disattesa ogni altra istanza, ha accolto, con condanna al pagamento delle spese di lite, la domanda proposta da e tesa alla condanna della banca -odierna appellante- Controparte_1 al pagamento della somma di euro 8.650,00 relativamente ad un bonifico on line non disposto e non autorizzato dal correntista stesso e disposto in data 22.02.2016 attingendo dal conto corrente n. C0100010395804 intestato al stesso. CP_1
***
All'udienza del 25 gennaio 2024, previo deposito di note scritte ritualmente e tempestivamente depositate dalle parti in via telematica, la causa è stata trattenuta in decisione ex art 352 c.p.c. con assegnazione dei termini ex art. 190 c.p.c.
MOTIVI DELLA DECISIONE
L'appello proposto e' ammissibile, risultano evidenti i motivi di censura rispetto al provvedimento appellato, ma il gravame è tuttavia infondato, e ne deriva il rigetto
***
La sentenza è stata impugnata per vari profili, ma ritiene la Corte che possa farsi applicazione del principio della ragione più liquida, come ripetutamente affermato dalla Corte di Cassazione.
( “ Ex plurimis Cass. 12002/2014: “Il principio della "ragione più liquida", imponendo un approccio interpretativo con la verifica delle soluzioni sul piano dell'impatto operativo,
piuttosto che su quello della coerenza logico sistematica, consente di sostituire il profilo di evidenza a quello dell'ordine delle questioni da trattare, di cui all'art. 276 cod. proc. civ., in una prospettiva aderente alle esigenze di economia processuale e di celerità del giudizio,
costituzionalizzata dall'art. 111 Cost., con la conseguenza che la causa può essere decisa sulla pag. 3/10 base della questione ritenuta di più agevole soluzione - anche se logicamente subordinata -
senza che sia necessario esaminare previamente le altre” .
***
Punto centrale della presente vicenda è incentrato sulla certezza, affermata ripetutamente dalla Banca appellante, in ordine al fatto che il sistema di sicurezza per le operazioni on line, consistente nella procedura che impone di inserire al momento dell'operazione il proprio user ID, la password ed infine un OTP generato da un token in dotazione del correntista abilitato ad operare on line, escluderebbe radicalmente qualsivoglia possibilità di truffa on line e di utilizzo fraudolento delle risorse del correntista stesso, e cio' in difetto della –sia pure involontaria- collaborazione del cliente prestata a chi nel web opera fraudolentemente.
L'appellante ritiene la sentenza gravata erronea perché, l'appellante avrebbe fornito
“piena prova del fatto che l'operazione in questione è stata autenticata correttamente dal sistema che in quei giorni non ha subito alcun attacco esterno, come si evince chiaramente dalla nota del 06.02.2017 dell'outsourcer informatico Phoenix Informatica
Bancaria s.p.a. versata in atti (cifr. allegato n. 2 fascicolo primo grado parte resistente), e di conseguenza è stata anche correttamente registrata e contabilizzata.
Peraltro, prosegue l'appellante, “non si può neppure tralasciare la circostanza che il sig. non ha denunciato immediatamente il fatto ma soltanto 20 giorni dopo la CP_1 registrazione dell'operazione fraudolenta” .
***
Nella motivazione del Tribunale di Cassino si argomenta testualmente:
“Nella materia che ci occupa, com'è noto, è intervenuto il d.lgs. 11/2010 il quale prevede all'art. 10 che: “1. Qualora l'utilizzatore di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita, è onere del prestatore di servizi di pagamento provare che l'operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti.

2. Quando l'utilizzatore di servizi di pag. 4/10 pagamento neghi di aver autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento non è di per sè necessariamente sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utilizzatore medesimo, nè che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi di cui all'articolo 7”.
L'art. 7 prevede a sua volta che: 'L'utilizzatore abilitato all'utilizzo di uno strumento di pagamento ha l'obbligo di: a) utilizzare lo strumento di pagamento in conformità con i termini, esplicitati nel contratto quadro, che ne regolano l'emissione e l'uso; b) comunicare senza indugio, secondo le modalità previste nel contratto quadro, al prestatore di servizi di pagamento o al soggetto da questo indicato lo smarrimento, il furto, l'appropriazione indebita o l'uso non autorizzato dello strumento non appena ne viene a conoscenza.

2. Ai fini di cui al comma 1, lettera a), l'utilizzatore, non appena riceve uno strumento di pagamento, adotta le misure idonee a garantire la sicurezza dei dispositivi personalizzati che ne consentono l'utilizzo'.” Ulteriormente precisando il
Tribunale, in una approfondita disamina della fattispecie ad esso devoluta ed ancora testualmente: “In linea con il disposto normativo, l'ABF di Milano (Decisione N. 34 del 07 gennaio 2016) ha affermato che, ai sensi dell'art. 10, co. 1 del d.lgs. n. 11/2010, il disconoscimento del cliente dell'operazione fraudolenta implica l'inversione dell'onere probatorio, sicché è l'intermediario a dover dimostrare che l'operazione contestata è stata autenticata, correttamente registrata e contabilizzata. Nel caso di utilizzo di sistema OTP, il Collegio meneghino, condividendo gli orientamenti del
Collegio di RO (decisione n. 2264/2012) e di PO (decisione n. 1583/2012), pur riconoscendo la spiccata capacità protettiva del sistema, ha contestato l'automatismo deduttivo dal quale si fa dipendere l'irreversibile presunzione di responsabilità in capo al cliente, dipendente dalla sola adozione del sistema OTP da parte dell'intermediario, ben potendosi configurare la circostanza in cui la cattura dei codici da parte di terzi possa avvenire anche in presenza di un comportamento diligente del cliente;
ciò, in quanto i sistemi tecnologici in continua evoluzione rendono sempre più insidiosi i metodi di aggressione informatica.” L'Organismo di risoluzione stragiudiziale delle controversie in materia bancaria -in vero- si era espresso, nel caso con CP_1
pronunciamento di segno opposto e in merito a detta disattesa e censurata posizione di pag. 5/10 diniego ancora (condivisibilmente) argomentava il primo giudice: “ Diversamente, nella specie, l'ABF, con la decisione assunta il 13/10/2017, si è discostato dalle suddette conclusioni affermando che l'utente aveva dichiarato di non aver mai effettuato operazioni on line, per cui non poteva dedursi che altri avessero avuto accesso ai codici. In realtà, il cliente ha riconosciuto che alcune operazioni bancarie erano state eseguite on line (ad es., ricariche telefoniche), escludendo solo i bonifici. A fronte di ciò, dunque, la banca avrebbe dovuto provare la riconducibilità dell'operazione a negligenza del cliente. Ciò non appare avvenuto, in quanto la semplice predisposizione di un sistema a due fattori (per altro, non risulta nemmeno in modo intellegibile che il token abbia funzionato in modo corretto con riferimento al bonifico de quo) non è sufficiente ai sensi dell'art. 10 cit. a dimostrare che l'operazione sia stata autorizzata dall'utilizzatore.” Osserva infine il Tribunale: “Il ricorrente ha immediatamente allertato il Direttore della Banca e le competenti autorità dell'avvenuto illecito, non appena venutone a conoscenza. ............ Ne discende che, non avendo la convenuta fornito prova liberatoria, la stessa dovrà rispondere per il danno subìto dal cliente.
L'impostazione data dal primo Giudice appare non solo condivisibile, ma pienamente conforme ai recenti pronunciamenti della Corte di Cassazione in materia.
Infatti la Suprema Corte con ord. n. 13204/23 afferma “... deve darsi seguito giurisprudenza di questa Corte secondo cui in tema di responsabilità della banca, ovvero dell'erogatore del corrispondente servizio, in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore dei servizi di pagamento - prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente - la possibilità di un'utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo: ne consegue che, anche prima dell'entrata in vigore del D.Lgs. n. 11 del 2010, attuativo della Dir. n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno,
l'erogatore di servizi, cui è richiesta una diligenza di natura tecnica, da valutarsi con il pag. 6/10 parametro dell'accorto banchiere, è tenuto a fornire la prova della riconducibilità dell'operazione al cliente (Cass. n. 26916/2020, n. 295/2017, n. 18045/2019, n.
10638/2016”
***
La Corte di Cassazione ribadisce i medesimi concetti con successiva sentenza n.3780/2024 secondo la quale, testualmente: “La giurisprudenza di questa Corte, qualificata in termini contrattuali la responsabilità della banca, ha affermato che la diligenza posta a carico del professionista, per quanto concerne i servizi posti in essere in favore del cliente, ha natura tecnica e deve valutarsi tenendo conto dei rischi tipici della sfera professionale di riferimento assumendo come parametro quello dell'accorto banchiere (Cass. n. 806 del 2016); dunque la diligenza della banca va a coprire operazioni che devono essere ricondotte nella sua sfera di controllo tecnico, sulla base anche di una valutazione di prevedibilità ed evitabilità tale che la condotta,per esonerare il debitore, la cui responsabilità contrattuale è presunta, deve porsi al di là delle possibilità esigibili della sua sfera di controllo. La giurisprudenza di questa Corte
è infatti consolidata nel senso di ritenere che la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, va esclusa se ricorre una situazione di colpa grave dell'utente configurabile, ad esempio, nel caso di protratta attesa prima di comunicare l'uso non autorizzato dello strumento di pagamento ma il riparto degli oneri probatori posto a carico delle parti segue il regime della responsabilità contrattuale. Mentre, pertanto, il cliente è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore, cioè la banca, deve provare il fatto estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure atte a garantire la sicurezza del servizio. Ne consegue che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente una eventualità rientrante nel rischio d'impresa, la banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore (Cass., 1, n. 2950 del 3/2/2017; Cass., 3, n. 18045 del 5/7/2019; Cass., 6-3, n.
26916 del 26/11/2020)”.
pag. 7/10 Né essendo rinvenibili, successivamente alle suddette sentenze, pronunce di opposto segno attinenti al caso di specie, che possano indurre la Corte a una nuova e diversa valutazione della vicenda ovvero ad un diverso inquadramento della fattispecie rispetto alle valutazioni del primo Giudice.
La appellante, nel caso di cui si tratta, non ha fornito prova (e neppure una Pt_1
serie di indizi tra loro coerenti ed idonei a configurare una prova) in merito alla negligenza del correntista che avrebbe –secondo l'appellante- “probabilmente” CP_1
coadiuvato inconsapevolmente l'ignoto truffatore nell'esecuzione della operazione fraudolenta.
Essa si e' limitata a riferire ed allegare in atti la attestazione del proprio partner contrattuale -la società Phoenix Informatica Bancaria S.p.A, outsourcer informatico della in merito alla sicurezza del sistema ed alla Parte_1 mancanza di verificate “falle” nell'occorso. Documentazione sostanzialmente irrilevante ai fini probatori se si pensi che una dichiarazione di segno opposto della Phoneix avrebbe costituito una sorta di “confessione” della Phoenix stessa rendendo configurabile la concorrente responsabilità della stessa società nell'occorso.
In sede di appello (e il correntista ha prontamente eccepito trattarsi di argomentazioni nuove, prospettare per la prima volta in sede di gravame) la Banca ha poi ipotizzato che il nel frangente, potesse essere rimasto vittima di una nuova CP_1 dorma di frode informatica cosi' che risulterebbe “probabile che l'utente abbia involontariamente fornito i propri dati personali bancari a criminali” ipotizzando poi la possibilità che vi fosse un virus malware all'interno del computer del CP_1
Senza poter tuttavia rappresentare tali argomentazioni altro che mere ipotesi inidonee ad assolvere all'onere probatorio incombente all'Istituto di credito.
D'altro canto è anche vero che, a causa della scarsa sicurezza risultata dall'utilizzo dei cd token, una –sia pur successiva- direttiva dell'UE ha imposto agli istituti di credito di abbandonare quel sistema OTP per indirizzarsi verso sistemi di sicurezza comportanti forme si tutela piu' incisive a tutela del correntista.
***
Le ulteriori questioni, risultano –tutte- assorbite.
pag. 8/10 L'appello è quindi, come detto, infondato e va respinto.
***
In ordine alle spese del grado, le stesse, seguono la soccombenza e vengono liquidate come da dispositivo con distrazione a favore dei procuratori dell'appellato che ne hanno fatto rituale richiesta.
Ricorrono i presupposti per l'applicazione della sanzione, in capo all'appellante, del pagamento di importo pari al contributo unificato dovuto per l'impugnazione ex art. 13 DPR
30.5.2002 n.115 e giusta L.228/2012, come modificata.

P.Q.M.

La Corte, definitivamente pronunciando sull'appello proposto da .
[...]
avverso l'ordinanza del Tribunale di Cassino 24.06.19 resa nel Controparte_2
giudizio n. 2314/2018 così provvede:
1) Respinge l'appello.
2) Condanna la P. A alla Controparte_2
refusione in favore dell'appellato delle spese del grado che liquida in complessivi euro
2.200,00 oltre spese generali 15% ex lege, caap ed IVA;

3) Attribuisce le somme sub 2) ai difensori antistatari avv. Giovanni di Murro e Michela
Perrozzi;
4) Dichiara l'applicabilità, in capo alla Banca appellante, della sanzione ex art. 13 DPR
115/2002 e L. 228/2012 e successive modifiche.
Così deciso in RO il giorno 10 giugno 2025
Il giud. aus. est. Il Presidente
(dott. Luigi Pedone) (dott. Nicola Saracino)
pag. 9/10 pag. 10/10