CA
Sentenza 25 settembre 2025
Sentenza 25 settembre 2025
Commentari • 0
Sul provvedimento
| Citazione : | Corte d'Appello Bologna, sentenza 25/09/2025, n. 1597 |
|---|---|
| Giurisdizione : | Corte d'Appello Bologna |
| Numero : | 1597 |
| Data del deposito : | 25 settembre 2025 |
Testo completo
N. R.G. 829/2022
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
CORTE DI APPELLO DI BOLOGNA
Terza Sezione Civile
La Corte di Appello nelle persone dei seguenti magistrati: dott. Giovanni Salina Presidente dott. Manuela Velotti Consigliere Relatore dott. Silvia Romagnoli Consigliere
ha pronunciato la seguente
SENTENZA nella causa civile in grado di appello iscritta al n. r.g. 829/2022 promossa da:
C.F. ), Parte_1 P.IVA_1 con il patrocinio dell'avv. BARUCHELLO RENATO
APPELLANTE contro
C.F. ), Controparte_1 P.IVA_2 con il patrocinio dell'avv. DE ANGELIS PAOLO APPELLATO
CONCLUSIONI
Per parte appellante: “Piaccia all'Ill.ma Corte di Appello, contrariis reiectis, previa ogni occorrente e/o ritenuta declaratoria di legge e/o di opportunità, in totale riforma della sentenza appellata e previa occorrendo ammissione delle istanze istruttorie della Co in primo grado, condannare – per i fatti e titoli di cui in atti o per le ragioni d'ufficio Pt_1 meglio viste – a pagare a la somma di Euro 17.300,00, oltre interessi legali e Parte_1 rivalutazione dal dovuto al saldo;
con vittoria nelle spese di entrambi i gradi di giudizio, oltre rimborso contributo unificato, rimborso spese generali 15%, i.v.a. e c.p.a. come per legge, nulla escluso od eccettuato”.
Per parte appellata: “In via principale: Rigettare integralmente l'appello della Pt_1 In via subordinata: Co Nella denegata ipotesi in cui dovesse essere ritenuta responsabile si ribadisce la domanda di accertamento del concorso di colpa della Banca – quale interme-diario e in virtù di cessione/surroga - nella causazione del danno medesimo e ri-gettarne la pretesa e/o ridurne proporzionalmente l'entità ex art.1227 c.c. II e I comma. pagina 1 di 6 Con vittoria di compensi professionali”.
IN FATTO
1. quale cessionaria dei diritti del correntista titolare del c/c 13480, Parte_1 Controparte_2
Con citava in giudizio la per sentirne affermare la responsabilità per i danni subiti dal correntista nella misura di € 17.300,00, corrispondente a quanto sottratto a mediante un bonifico illecitamente CP_2 eseguito tramite il canale home banking in seguito all'appropriazione indebita da parte di terzi delle credenziali di quest'ultimo e sostituzione di SIM del cellulare ad opera dell'ignoto truffatore. Con
2. Si costituiva , contestando la pretesa e chiedendone il rigetto.
3. Con sentenza n. 1003/2021 il Tribunale di Rimini rigettava la domanda, osservando che: “La responsabilità della banca non dovrà considerarsi esistente per il sol fatto che dal home banking sia partito un pagamento non autorizzato (c.d. responsabilità oggettiva) ma potrà essere chiamata solo in caso di omessa adozione delle misure di sicurezza previste dal contratto.
Ne consegue che ex art. 2050 c.c. operato dall'art. 15 del codice della privacy, l'istituto che svolga un'attività di tipo finanziario o in generale creditizio (nella specie le quanto alla Controparte_3 gestione di conti correnti abilitati a operazioni online) risponde, quale titolare del trattamento di dati personali, dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico del cliente mediante la captazione dei suoi codici di accesso e le conseguenti illegittime disposizioni di bonifico, se non prova che l'evento dannoso non gli è imputabile perché discendente da trascuratezza, errore (o frode) dell'interessato o da forza maggiore” (cfr. anche Cass.
n. 9158/2018 e n. 9721/2020).
Non si ritiene ammissibile un tale ragionamento giuridico nei confronti dell'operatore telefonico, mancando, nel caso in esame, un contributo effettivo.
Peraltro solo con l'attuale articolo 2 della delibera n. 86/21/CIR dell'AGCOM - Identificazione del soggetto richiedente il cambio della sim - si è stabilito che il fornitore di servizi di telefonia mobile, nel caso di cambio sim – sia nel caso in cui la richiesta sia fatta presso il dealer sia in caso di richiesta per via telematica – «è tenuto ad identificare il soggetto che richiede la sostituzione della sim attuando le relative vigenti norme. Nel caso delle SIM, l'identificazione è effettuata prima del caricamento del profilo da remoto o della sua attivazione in rete».
In precedenza il codice delle Comunicazioni Elettroniche, art. 55, comma 71 non prevedeva
l'identificazione del soggetto richiedente in caso di richiesta di duplicazione della sim (cfr. delibera
AGCM n. 334/20/CIR); la legge non obbligava l'operatore telefonico a identificare il soggetto che richiedeva la sostituzione della sim.”.
4. Avverso detta sentenza ha proposto appello;
ha resistito TIM. Pt_1 pagina 2 di 6 All'udienza di precisazione delle conclusioni del 15.10.2024 la causa è stata trattenuta in decisione.
IN DIRITTO
5. Con il primo motivo deduce “violazione dell'art. 2967 cod. civ. e degli artt. 115 e 116 cod. Pt_1 proc. civ.” per avere il primo giudice frainteso l'oggetto della controversia, annoverandolo nell'ambito dei contenziosi bancari tra istituti di credito e motivando la decisione su una pretesa “responsabilità della banca”, erroneamente e in contrasto con le evidenze documentali.
6. Con il secondo motivo deduce “violazione art. 2967 cod. civ. e artt. 115 e 116 cod. proc. civ.. e Con violazione normativa specialistica e principi generali”, laddove il tribunale ha affermato che non avrebbe dato “un contributo effettivo” ai fini della frode telefonica sulla base di incomprensioni e fraintendimenti delle allegazioni e delle produzioni documentali, non solo omettendo di considerare le Con circostanze evidenziate – il riconoscimento di di essere stata anch'essa truffata;
l'avere TIM dato corso ad una richiesta di sostituzione di SIM Card proveniente da soggetti non legittimati, e per di più sulla base di documenti falsi, con conseguente sviamento del messaggio SMS con il codice dispositivo, da ai terzi autori del reato – e non dando pertanto a tali circostanze il corretto rilievo. CP_2
Altrettanto errata, sul piano giuridico, sarebbe la valutazione espressa dal tribunale circa la pretesa Con inesistenza dell'obbligo in capo a di verificare l'identità dei soggetti che richiedono la sostituzione Con della SIM card di un'utenza gestita dalla stessa .
Infatti, non risponderebbe al vero che obblighi siffatti siano stati introdotti dalla normativa di settore solo con la delibera AGCOM del 2021 citata nella motivazione della sentenza appellata, essendo invece presenti nel sistema già da epoca anteriore;
fermo restando che un obbligo del genere – a prescindere dalla normativa secondaria specialistica – sarebbe già configurabile sulla base delle disposizioni codicistiche (art. 1175 e 1375 cod. civ.) e dei principi generali in tema di adempimento, a Con meno di non voler ritenere che un qualsiasi soggetto possa entrare in un centro assistenza e Con ottenere la sostituzione della SIM card associata ad un'utenza gestita da , senza documentare di Con essere il legittimo titolare dell'utenza interessata e operando ad insaputa di quest'ultimo, e che possa dar corso ad una richiesta del genere andando esente da responsabilità per i danni subiti dal proprio cliente a fronte della sostituzione non richiesta.
7. I motivi, da esaminarsi congiuntamente, sono infondati e la sentenza di primo grado deve essere confermata, sia pure con motivazione integrata.
I fatti oggetto di causa concernono un bonifico disposto on line da ignoti in danno di CP_2
titolare del conto corrente n. 13480 presso la filiale di Rimini di , nonché utente
[...] Parte_1
Con del servizio di telefonia mobile gestito da .
pagina 3 di 6 Va premesso che per effettuare bonifici on line su conti correnti presso è necessario Parte_1 disporre di un apposito codice (c.d. O.T.P., acronimo di One Time Password), generato automaticamente dai sistemi informatici della banca per ogni singola operazione on line e valido soltanto per ciascuna operazione, che il correntista deve inserire prima di impartire – tramite computer, smartphone, tablet o altro dispositivo con operatività on line − l'ordine di bonifico.
8. Ciò posto, deduce l'appellante che, in data 12.11.2018, si avvedeva che la sua Controparte_2
Con utenza telefonica, gestita da , risultava non funzionante, sicchè contattava il numero verde di Con assistenza clienti di , i cui operatori facevano presente che la scheda SIM risultava bloccata su richiesta del cliente per denuncia di smarrimento, in realtà mai presentata.
Il giorno successivo rilevato un nuovo blocco totale dell'utenza telefonica, si recava presso CP_2
Con centro di assistenza ”Le Befane” di Rimini, dove gli veniva riferito che la sua scheda SIM era stata nuovamente bloccata a seguito di una nuova denuncia di smarrimento. Con In proposito, dalla documentazione prodotta da risulta che effettivamente in data 13.11.2018 alle ore 17:18:22 veniva registrato un contatto al servizio clienti (MDC 9-4148110741) per lavorazioni gestionali - cambio SIM;
l'operazione era stata effettuata presso il dealer 7100112856 PDV
7100112855 - TECH-NOLOGY POINT di IS , Corso Mditerraneo, Marano di Napoli CP_4
(NA), ove un certo (o sedicente tale) si era identificato presso il punto vendita con un CP_2 documento di identità (presumibilmente contraffatto).
Il 14.11.2018 apprendeva da che nella stessa data del 13.11.2018, in CP_2 Parte_1 corrispondenza con il malfunzionamento dell'utenza telefonica, era stato impartito on line un ordine di bonifico di Euro 17.300,00, in giroconto su un conto corrente asseritamente intestato presso una banca irlandese allo stesso correntista, il quale non aveva però mai avuto alcun conto corrente all'estero, né aveva mai disposto il bonifico in questione.
9. Tanto premesso in fatto, si osserva che oggetto del presente giudizio è una c.d. “Sim Swap Fraud” (o
“Sim Swapping Fraud”), ossia una truffa realizzata attraverso l'indebito utilizzo della linea telefonica e dell'home banking della vittima.
Tale truffa viene normalmente posta in essere in più fasi: a) un soggetto si presenta preso il centro di un operatore telefonico, fornendo false generalità, per richiedere un duplicato della SIM con lo stesso numero della vittima;
b) il centro rilascia il duplicato e disabilita la SIM utilizzata dalla vittima, così impedendo a quest'ultima l'utilizzo del cellulare;
c) il truffatore inserisce nel proprio cellulare il duplicato della scheda SIM e ottiene i codici di accesso all'home banking; d) eseguito l'accesso nell'home banking, il truffatore effettua pagamenti/bonifici a proprio favore.
pagina 4 di 6 10. Orbene, poiché la frode viene posta in essere tramite l'home banking, la S.C. ha chiarito, per quanto riguarda la posizione della banca, che “in tema di ripartizione dell'onere della prova, al correntista abilitato a svolgere operazioni "on line" che, alla stregua degli artt. 15 del d.lgs. n. 196 del
2003 e 2050 c.c., agisca per l'abusiva utilizzazione (nella specie, mediante illegittime disposizioni di bonifico) delle sue credenziali informatiche, spetta soltanto la prova del danno siccome riferibile al trattamento del suo dato personale, mentre l'istituto creditizio risponde, quale titolare del trattamento di dato, dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico mediante la captazione dei codici d'accesso del correntista, ove non dimostri che
l'evento dannoso non gli sia imputabile perché discendente da trascuratezza, errore o frode del correntista o da forza maggiore” (Cass., n. 10638/2016); e ancora che “la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa solo se ricorre una situazione di colpa grave dell'utente” (Cass., n. 26916/2020; conforme Cass., n. 3780/2024).
11. Nel caso di specie, peraltro, non viene in considerazione la responsabilità dell'istituto di credito nei confronti del cliente, che oltretutto ha già provveduto a rifondere, bensì quella eventuale (esclusiva o concorrente) dell'operatore telefonico.
Occorre allora accertare, in primo luogo, se il rilascio del duplicato della SIM sia avvenuto in conformità delle leggi e delle regole di ordinaria diligenza. Con In proposito, ha dato prova di avere effettuato nel proprio punto vendita di Marano un'unica sostituzione della SIM relativa all'utenza n. 335-5210913 dopo avere identificato il titolare CP_2
nato a [...] il [...], tramite documento, acquisito in copia e, precisamente, tramite
[...] la Patente di Guida n. , avente data di scadenza 21.10.2026. NumeroD_1
12. Si rileva in proposito che, all'epoca dei fatti, non era prevista la necessaria identificazione del soggetto richiedente in caso di richiesta di duplicazione della SIM, e che, soltanto nelle more del presente giudizio, con la delibera 86/21/CIR, pubblicata il 27 luglio 2021, l'AGCOM (Autorità per le
Garanzie nelle Comunicazioni) è intervenuta sui meccanismi di portabilità del numero mobile, di sostituzione della SIM e di subentro al fine di rafforzare i controlli e tutelare i clienti dalle truffe di telefonia mobile note con l'appellativo , prevedendo in particolare che il fornitore di CP_5
Parte_ servizi di telefonia mobile sia tenuto ad identificare il soggetto che richiede la la sostituzione della SIM o il subentro di un nuovo intestatario;
ai fini dell'identificazione, il fornitore di servizi deve acquisire copia fotostatica chiara e leggibile del documento d'identità e del Codice Fiscale, della vecchia SIM e, nel caso di furto o di smarrimento, della relativa denuncia. pagina 5 di 6 13. Dunque nel caso di specie il gestore telefonico, alla stregua della normativa vigente all'epoca dei fatti, ha tenuto un comportamento corretto e diligente, non potendo certo pretendersi che fosse tenuto ad effettuare un'indagine tecnica circa la effettiva genuinità dei documenti presentatigli.
14. In ogni caso, al di là dagli obblighi incombenti sul gestore telefonico per l'identificazione dei soggetti che richiedono la sostituzione della SIM, non appare ravvisabile un nesso causale tra l'errata identificazione dell'utente telefonico e la perdita economica dovuta al fraudolento utilizzo dell'applicazione home bancking installata sul telefono.
L'utilizzo di tale applicazione è, infatti, eventuale e autorizzata dalla stessa banca indipendentemente dal gestore telefonico scelto dal correntista e non prevede alcun accordo tra quest'ultimo e l'istituto di credito;
ne discende la non prevedibilità del danno per l'utilizzo fraudolento dell'applicazione bancaria.
12. In conclusione, alla luce delle considerazioni sopra svolte, la sentenza impugnata va confermata, con conseguente rigetto dell'appello, e l'appellante va condannata a rifondere all'appellata le spese di lite del grado.
Sussistono i presupposti per il raddoppio del contributo unificato ai sensi dell'art. 13 comma 1 quater
T.U. 115/2002 nei confronti dell'appellante, soccombente.
P.Q.M.
La Corte di Appello di Bologna, definitivamente pronunciando, rigetta l'appello e condanna l'appellante a rifondere all'appellata le spese di lite del grado, che liquida in € 5.800,00 per compensi, oltre 15% spese generali, IVA e CPA.
Dichiara la sussistenza dei presupposti per il raddoppio del contributo unificato ai sensi dell'art. 13 comma 1 quater T.U. 115/2002 nei confronti dell'appellante.
Così deciso in Bologna, nella camera di consiglio della terza sezione civile della Corte d'Appello, il
9.9.2025
Il Consigliere estensore Il Presidente dott. Manuela Velotti dott. Giovanni Salina
pagina 6 di 6
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
CORTE DI APPELLO DI BOLOGNA
Terza Sezione Civile
La Corte di Appello nelle persone dei seguenti magistrati: dott. Giovanni Salina Presidente dott. Manuela Velotti Consigliere Relatore dott. Silvia Romagnoli Consigliere
ha pronunciato la seguente
SENTENZA nella causa civile in grado di appello iscritta al n. r.g. 829/2022 promossa da:
C.F. ), Parte_1 P.IVA_1 con il patrocinio dell'avv. BARUCHELLO RENATO
APPELLANTE contro
C.F. ), Controparte_1 P.IVA_2 con il patrocinio dell'avv. DE ANGELIS PAOLO APPELLATO
CONCLUSIONI
Per parte appellante: “Piaccia all'Ill.ma Corte di Appello, contrariis reiectis, previa ogni occorrente e/o ritenuta declaratoria di legge e/o di opportunità, in totale riforma della sentenza appellata e previa occorrendo ammissione delle istanze istruttorie della Co in primo grado, condannare – per i fatti e titoli di cui in atti o per le ragioni d'ufficio Pt_1 meglio viste – a pagare a la somma di Euro 17.300,00, oltre interessi legali e Parte_1 rivalutazione dal dovuto al saldo;
con vittoria nelle spese di entrambi i gradi di giudizio, oltre rimborso contributo unificato, rimborso spese generali 15%, i.v.a. e c.p.a. come per legge, nulla escluso od eccettuato”.
Per parte appellata: “In via principale: Rigettare integralmente l'appello della Pt_1 In via subordinata: Co Nella denegata ipotesi in cui dovesse essere ritenuta responsabile si ribadisce la domanda di accertamento del concorso di colpa della Banca – quale interme-diario e in virtù di cessione/surroga - nella causazione del danno medesimo e ri-gettarne la pretesa e/o ridurne proporzionalmente l'entità ex art.1227 c.c. II e I comma. pagina 1 di 6 Con vittoria di compensi professionali”.
IN FATTO
1. quale cessionaria dei diritti del correntista titolare del c/c 13480, Parte_1 Controparte_2
Con citava in giudizio la per sentirne affermare la responsabilità per i danni subiti dal correntista nella misura di € 17.300,00, corrispondente a quanto sottratto a mediante un bonifico illecitamente CP_2 eseguito tramite il canale home banking in seguito all'appropriazione indebita da parte di terzi delle credenziali di quest'ultimo e sostituzione di SIM del cellulare ad opera dell'ignoto truffatore. Con
2. Si costituiva , contestando la pretesa e chiedendone il rigetto.
3. Con sentenza n. 1003/2021 il Tribunale di Rimini rigettava la domanda, osservando che: “La responsabilità della banca non dovrà considerarsi esistente per il sol fatto che dal home banking sia partito un pagamento non autorizzato (c.d. responsabilità oggettiva) ma potrà essere chiamata solo in caso di omessa adozione delle misure di sicurezza previste dal contratto.
Ne consegue che ex art. 2050 c.c. operato dall'art. 15 del codice della privacy, l'istituto che svolga un'attività di tipo finanziario o in generale creditizio (nella specie le quanto alla Controparte_3 gestione di conti correnti abilitati a operazioni online) risponde, quale titolare del trattamento di dati personali, dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico del cliente mediante la captazione dei suoi codici di accesso e le conseguenti illegittime disposizioni di bonifico, se non prova che l'evento dannoso non gli è imputabile perché discendente da trascuratezza, errore (o frode) dell'interessato o da forza maggiore” (cfr. anche Cass.
n. 9158/2018 e n. 9721/2020).
Non si ritiene ammissibile un tale ragionamento giuridico nei confronti dell'operatore telefonico, mancando, nel caso in esame, un contributo effettivo.
Peraltro solo con l'attuale articolo 2 della delibera n. 86/21/CIR dell'AGCOM - Identificazione del soggetto richiedente il cambio della sim - si è stabilito che il fornitore di servizi di telefonia mobile, nel caso di cambio sim – sia nel caso in cui la richiesta sia fatta presso il dealer sia in caso di richiesta per via telematica – «è tenuto ad identificare il soggetto che richiede la sostituzione della sim attuando le relative vigenti norme. Nel caso delle SIM, l'identificazione è effettuata prima del caricamento del profilo da remoto o della sua attivazione in rete».
In precedenza il codice delle Comunicazioni Elettroniche, art. 55, comma 71 non prevedeva
l'identificazione del soggetto richiedente in caso di richiesta di duplicazione della sim (cfr. delibera
AGCM n. 334/20/CIR); la legge non obbligava l'operatore telefonico a identificare il soggetto che richiedeva la sostituzione della sim.”.
4. Avverso detta sentenza ha proposto appello;
ha resistito TIM. Pt_1 pagina 2 di 6 All'udienza di precisazione delle conclusioni del 15.10.2024 la causa è stata trattenuta in decisione.
IN DIRITTO
5. Con il primo motivo deduce “violazione dell'art. 2967 cod. civ. e degli artt. 115 e 116 cod. Pt_1 proc. civ.” per avere il primo giudice frainteso l'oggetto della controversia, annoverandolo nell'ambito dei contenziosi bancari tra istituti di credito e motivando la decisione su una pretesa “responsabilità della banca”, erroneamente e in contrasto con le evidenze documentali.
6. Con il secondo motivo deduce “violazione art. 2967 cod. civ. e artt. 115 e 116 cod. proc. civ.. e Con violazione normativa specialistica e principi generali”, laddove il tribunale ha affermato che non avrebbe dato “un contributo effettivo” ai fini della frode telefonica sulla base di incomprensioni e fraintendimenti delle allegazioni e delle produzioni documentali, non solo omettendo di considerare le Con circostanze evidenziate – il riconoscimento di di essere stata anch'essa truffata;
l'avere TIM dato corso ad una richiesta di sostituzione di SIM Card proveniente da soggetti non legittimati, e per di più sulla base di documenti falsi, con conseguente sviamento del messaggio SMS con il codice dispositivo, da ai terzi autori del reato – e non dando pertanto a tali circostanze il corretto rilievo. CP_2
Altrettanto errata, sul piano giuridico, sarebbe la valutazione espressa dal tribunale circa la pretesa Con inesistenza dell'obbligo in capo a di verificare l'identità dei soggetti che richiedono la sostituzione Con della SIM card di un'utenza gestita dalla stessa .
Infatti, non risponderebbe al vero che obblighi siffatti siano stati introdotti dalla normativa di settore solo con la delibera AGCOM del 2021 citata nella motivazione della sentenza appellata, essendo invece presenti nel sistema già da epoca anteriore;
fermo restando che un obbligo del genere – a prescindere dalla normativa secondaria specialistica – sarebbe già configurabile sulla base delle disposizioni codicistiche (art. 1175 e 1375 cod. civ.) e dei principi generali in tema di adempimento, a Con meno di non voler ritenere che un qualsiasi soggetto possa entrare in un centro assistenza e Con ottenere la sostituzione della SIM card associata ad un'utenza gestita da , senza documentare di Con essere il legittimo titolare dell'utenza interessata e operando ad insaputa di quest'ultimo, e che possa dar corso ad una richiesta del genere andando esente da responsabilità per i danni subiti dal proprio cliente a fronte della sostituzione non richiesta.
7. I motivi, da esaminarsi congiuntamente, sono infondati e la sentenza di primo grado deve essere confermata, sia pure con motivazione integrata.
I fatti oggetto di causa concernono un bonifico disposto on line da ignoti in danno di CP_2
titolare del conto corrente n. 13480 presso la filiale di Rimini di , nonché utente
[...] Parte_1
Con del servizio di telefonia mobile gestito da .
pagina 3 di 6 Va premesso che per effettuare bonifici on line su conti correnti presso è necessario Parte_1 disporre di un apposito codice (c.d. O.T.P., acronimo di One Time Password), generato automaticamente dai sistemi informatici della banca per ogni singola operazione on line e valido soltanto per ciascuna operazione, che il correntista deve inserire prima di impartire – tramite computer, smartphone, tablet o altro dispositivo con operatività on line − l'ordine di bonifico.
8. Ciò posto, deduce l'appellante che, in data 12.11.2018, si avvedeva che la sua Controparte_2
Con utenza telefonica, gestita da , risultava non funzionante, sicchè contattava il numero verde di Con assistenza clienti di , i cui operatori facevano presente che la scheda SIM risultava bloccata su richiesta del cliente per denuncia di smarrimento, in realtà mai presentata.
Il giorno successivo rilevato un nuovo blocco totale dell'utenza telefonica, si recava presso CP_2
Con centro di assistenza ”Le Befane” di Rimini, dove gli veniva riferito che la sua scheda SIM era stata nuovamente bloccata a seguito di una nuova denuncia di smarrimento. Con In proposito, dalla documentazione prodotta da risulta che effettivamente in data 13.11.2018 alle ore 17:18:22 veniva registrato un contatto al servizio clienti (MDC 9-4148110741) per lavorazioni gestionali - cambio SIM;
l'operazione era stata effettuata presso il dealer 7100112856 PDV
7100112855 - TECH-NOLOGY POINT di IS , Corso Mditerraneo, Marano di Napoli CP_4
(NA), ove un certo (o sedicente tale) si era identificato presso il punto vendita con un CP_2 documento di identità (presumibilmente contraffatto).
Il 14.11.2018 apprendeva da che nella stessa data del 13.11.2018, in CP_2 Parte_1 corrispondenza con il malfunzionamento dell'utenza telefonica, era stato impartito on line un ordine di bonifico di Euro 17.300,00, in giroconto su un conto corrente asseritamente intestato presso una banca irlandese allo stesso correntista, il quale non aveva però mai avuto alcun conto corrente all'estero, né aveva mai disposto il bonifico in questione.
9. Tanto premesso in fatto, si osserva che oggetto del presente giudizio è una c.d. “Sim Swap Fraud” (o
“Sim Swapping Fraud”), ossia una truffa realizzata attraverso l'indebito utilizzo della linea telefonica e dell'home banking della vittima.
Tale truffa viene normalmente posta in essere in più fasi: a) un soggetto si presenta preso il centro di un operatore telefonico, fornendo false generalità, per richiedere un duplicato della SIM con lo stesso numero della vittima;
b) il centro rilascia il duplicato e disabilita la SIM utilizzata dalla vittima, così impedendo a quest'ultima l'utilizzo del cellulare;
c) il truffatore inserisce nel proprio cellulare il duplicato della scheda SIM e ottiene i codici di accesso all'home banking; d) eseguito l'accesso nell'home banking, il truffatore effettua pagamenti/bonifici a proprio favore.
pagina 4 di 6 10. Orbene, poiché la frode viene posta in essere tramite l'home banking, la S.C. ha chiarito, per quanto riguarda la posizione della banca, che “in tema di ripartizione dell'onere della prova, al correntista abilitato a svolgere operazioni "on line" che, alla stregua degli artt. 15 del d.lgs. n. 196 del
2003 e 2050 c.c., agisca per l'abusiva utilizzazione (nella specie, mediante illegittime disposizioni di bonifico) delle sue credenziali informatiche, spetta soltanto la prova del danno siccome riferibile al trattamento del suo dato personale, mentre l'istituto creditizio risponde, quale titolare del trattamento di dato, dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico mediante la captazione dei codici d'accesso del correntista, ove non dimostri che
l'evento dannoso non gli sia imputabile perché discendente da trascuratezza, errore o frode del correntista o da forza maggiore” (Cass., n. 10638/2016); e ancora che “la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa solo se ricorre una situazione di colpa grave dell'utente” (Cass., n. 26916/2020; conforme Cass., n. 3780/2024).
11. Nel caso di specie, peraltro, non viene in considerazione la responsabilità dell'istituto di credito nei confronti del cliente, che oltretutto ha già provveduto a rifondere, bensì quella eventuale (esclusiva o concorrente) dell'operatore telefonico.
Occorre allora accertare, in primo luogo, se il rilascio del duplicato della SIM sia avvenuto in conformità delle leggi e delle regole di ordinaria diligenza. Con In proposito, ha dato prova di avere effettuato nel proprio punto vendita di Marano un'unica sostituzione della SIM relativa all'utenza n. 335-5210913 dopo avere identificato il titolare CP_2
nato a [...] il [...], tramite documento, acquisito in copia e, precisamente, tramite
[...] la Patente di Guida n. , avente data di scadenza 21.10.2026. NumeroD_1
12. Si rileva in proposito che, all'epoca dei fatti, non era prevista la necessaria identificazione del soggetto richiedente in caso di richiesta di duplicazione della SIM, e che, soltanto nelle more del presente giudizio, con la delibera 86/21/CIR, pubblicata il 27 luglio 2021, l'AGCOM (Autorità per le
Garanzie nelle Comunicazioni) è intervenuta sui meccanismi di portabilità del numero mobile, di sostituzione della SIM e di subentro al fine di rafforzare i controlli e tutelare i clienti dalle truffe di telefonia mobile note con l'appellativo , prevedendo in particolare che il fornitore di CP_5
Parte_ servizi di telefonia mobile sia tenuto ad identificare il soggetto che richiede la la sostituzione della SIM o il subentro di un nuovo intestatario;
ai fini dell'identificazione, il fornitore di servizi deve acquisire copia fotostatica chiara e leggibile del documento d'identità e del Codice Fiscale, della vecchia SIM e, nel caso di furto o di smarrimento, della relativa denuncia. pagina 5 di 6 13. Dunque nel caso di specie il gestore telefonico, alla stregua della normativa vigente all'epoca dei fatti, ha tenuto un comportamento corretto e diligente, non potendo certo pretendersi che fosse tenuto ad effettuare un'indagine tecnica circa la effettiva genuinità dei documenti presentatigli.
14. In ogni caso, al di là dagli obblighi incombenti sul gestore telefonico per l'identificazione dei soggetti che richiedono la sostituzione della SIM, non appare ravvisabile un nesso causale tra l'errata identificazione dell'utente telefonico e la perdita economica dovuta al fraudolento utilizzo dell'applicazione home bancking installata sul telefono.
L'utilizzo di tale applicazione è, infatti, eventuale e autorizzata dalla stessa banca indipendentemente dal gestore telefonico scelto dal correntista e non prevede alcun accordo tra quest'ultimo e l'istituto di credito;
ne discende la non prevedibilità del danno per l'utilizzo fraudolento dell'applicazione bancaria.
12. In conclusione, alla luce delle considerazioni sopra svolte, la sentenza impugnata va confermata, con conseguente rigetto dell'appello, e l'appellante va condannata a rifondere all'appellata le spese di lite del grado.
Sussistono i presupposti per il raddoppio del contributo unificato ai sensi dell'art. 13 comma 1 quater
T.U. 115/2002 nei confronti dell'appellante, soccombente.
P.Q.M.
La Corte di Appello di Bologna, definitivamente pronunciando, rigetta l'appello e condanna l'appellante a rifondere all'appellata le spese di lite del grado, che liquida in € 5.800,00 per compensi, oltre 15% spese generali, IVA e CPA.
Dichiara la sussistenza dei presupposti per il raddoppio del contributo unificato ai sensi dell'art. 13 comma 1 quater T.U. 115/2002 nei confronti dell'appellante.
Così deciso in Bologna, nella camera di consiglio della terza sezione civile della Corte d'Appello, il
9.9.2025
Il Consigliere estensore Il Presidente dott. Manuela Velotti dott. Giovanni Salina
pagina 6 di 6