CASS
Ordinanza 13 marzo 2023
Ordinanza 13 marzo 2023
Commentari • 10
- 1. Phishing e responsabilità dell’intermediarioTommaso Gasparro · https://www.diritto.it/ · 23 ottobre 2025
La regolamentazione normativa e la prassi giurisprudenziale in tema di tutela dei correntisti e responsabilità dei prestatori di servizi di pagamento, rivela, ad ormai oltre un decennio dalla sua introduzione, punti critici, sollevando al contempo interrogativi in merito alla sua complessiva idoneità a raggiungere, a livello di sistema, un equilibrio soddisfacente tra i contrapposti interessi. I risultati concreti cui il sistema normativo in parola, nella sua applicazione pratica, perviene sollevano altresì, in secondo luogo, dubbi anche in punto di efficienza delle risposte giuridiche fornite dall'ordinamento nel settore di riferimento. Per l'approfondimento, si consiglia il volume Il …
Leggi di più… - 2. TRUFFA - HOME BANKING: la responsabilità della banca va esclusa in caso di colpa grave del cliente con incauta gestione nell’utilizzo delle OTPAvv. Walter Giacomo Caturano · https://www.expartecreditoris.it/ · 4 ottobre 2024
ISSN 2385-1376 Provvedimento segnalato dall'Avv. Urbano Fabio Cardarelli del foro di Napoli In tema di frode informatica, è richiesto l'impiego di una media diligenza da parte della clientela sufficiente a scongiurare il pericolo ed impedire la truffa con la conseguenza che la mancanza della stessa rende immeritevole di accoglimento la domanda di risarcimento. La responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi ha natura contrattuale e, quindi, va esclusa se ricorre una …
Leggi di più… - 3. Informazione GiuridicaAnna Andreani · https://www.avvocatoandreani.it/
- 4. Frodi nelle operazioni di pagamento e profili di responsabilitàSarazotta · https://www.dirittobancario.it/ · 9 maggio 2024
Il presente contributo analizza il tema della responsabilità in caso di frodi nelle operazioni di pagamento, alla luce degli orientamenti dell'ABF e del progetto di revisione della direttiva PSD sui servizi di pagamento. 1. Tecniche di frode e social engineering Sebbene recenti evidenze [1] mostrino come i requisiti di autenticazione forte (c.d. Strong Customer Authentication) [2] imposti dalla Direttiva PSD 2 [3] siano stati in grado di ridurre il rischio di frode per i pagamenti eseguiti da remoto, l'impatto (quantomeno percepito) delle frodi connesse agli strumenti di pagamento è cresciuto negli ultimi tempi [4]. Alle tecniche di frode “tradizionali” si sono dapprima affiancate e poi …
Leggi di più… - 5. TRUFFA INFORMATICA- PHISHING: grava sull’istituto di credito l'onere probatorio relativo alla colpa grave dell'utenteAvv. Angela Ruocco · https://www.expartecreditoris.it/ · 23 novembre 2023
ISSN 2385-1376 In tema di truffe telematiche, a seguito dell'entrata in vigore del D.Lgs. n. 11 del 2010 attuativo della direttiva europea n. 2007/64/CE in materia di servizi di pagamento, in caso di disconoscimento di un'operazione di pagamento è onere dell'istituto bancario dimostrare che la sua patologia non si debba a malfunzionamenti delle procedure esecutive o ad altri inconvenienti del sistema (art. 10, D. lgs 11/2010). La responsabilità dell'utente resta circoscritta ai casi di comportamento fraudolento o all'inadempimento gravemente colposo agli obblighi che l'art. 7 del decreto pone a suo carico, cioè gli obblighi di utilizzare lo strumento di pagamento in conformità ai termini …
Leggi di più…
Sul provvedimento
| Citazione : | Cass. civ., sez. I, ordinanza 13/03/2023, n. 7214 |
|---|---|
| Giurisdizione : | Corte di Cassazione |
| Numero : | 7214 |
| Data del deposito : | 13 marzo 2023 |
Testo completo
ORDINANZA sul ricorso n. 7061/2016 proposto da: La LA MA e NS LO, elettivamente domiciliati in Roma, Via Vittoria Colonna, n. 32, presso lo studio dell'avvocato Valentina Novara, rappresentati e difesi dall'avvocato Alessandro Palmigiano per procure speciali estese in calce al ricorso ricorrenti contro Poste LI s.p.a., in persona del suo legale rappresentante pro tempore, elettivamente domiciliata in Roma, Viale Europa, n.175, presso lo studio dell'avvocato OL BR che la rappresenta e difende, unitamente all'avvocato Salvatore Castellese per procura speciale estesa a margine del controricorso controricorrente avverso la sentenza n. 1782/2015 della Corte di appello di Palermo, pubblicata il 30 novembre 2015; udita la relazione della causa svolta nella camera di consiglio del 12 ottobre 2020 dal consigliere Marco Vannucci. FATTI DI CAUSA 1. Con sentenza emessa il 12 gennaio 2010 il Tribunale di Palermo condannò la Poste LI s.p.a. a pagare ad MA La LA e a LO NS euro 6.000, rivalutati anno per anno, oltre interessi, a titolo di risarcimento del danno loro cagionato da tale società nell'esercizio di attività bancaria per via telematica in conseguenza di addebito di Civile Ord. Sez. 1 Num. 7214 Anno 2023 Presidente: DE CHIARA CARLO Relatore: VANNUCCI MARCO Data pubblicazione: 13/03/2023 euro 6.000 sul loro conto corrente bancario derivato da operazione di bonifico (c.d. "postagiro") eseguita per via telematica da un terzo;
e ciò sul rilievo che la società convenuta non aveva adottato "tutte le misure di sicurezza tecnicamente idonee a prevenire danni come quelli verificatisi in capo agli attori". 2. Adita dalla parte soccombente, la Corte di appello di Palermo, in riforma della sentenza di primo grado, rigettò la domanda risarcitoria in quanto: l'attività svolta da Poste, in quanto relativa anche a trattamento informatico di dati personali, è da considerarsi pericolosa (art. 15 del d.lgs. n. 196 del 2003 e art. 2050 cod. civ.) "in considerazione delle sempre più frequenti truffe informatiche (c.d. Phishing), miranti a carpire fraudolentemente i suddetti dati per il compimento di operazioni illecite, per lo più finalizzate, come nel caso di specie, all'accesso ai dati personali del correntista per il trasferimento di somme dal conto corrente dello stesso a quello di terzi"; dai dati acquisiti al processo risulta che Poste LI adottò "un sistema di sicurezza tale da impedire l'accesso ai dati personali del correntista da parte di terzi"; in primo luogo, risulta che gli appellati approvarono espressamente per iscritto l'art. 3 della Sezione "G" OS on line - relativo alla sicurezza del servizio bancario per via telematica - elencante i codici necessari per accedere al servizio (nella sentenza specificamente descritti); inoltre, alla luce del contenuto dei documenti depositati dalla società appellante nel giudizio di appello ("indispensabile ai fini della decisione, ai sensi dell'art. 345, 30 comma c.p.c."), risulta che "i livelli di sicurezza dei sistemi informatici di OS "on line" di Poste LI s.p.a. sono stati "certificati" da appositi enti certificatori secondo i più rigorosi ed affidabili standard internazionali"; risulta dal contenuto di tali documenti che l'utilizzazione del servizio OS on line può avvenire "esclusivamente attraverso l'inserimento di vari codici segreti in possesso dell'utente e sconosciuti allo stesso personale di Poste LI"; l'operazione, eseguita per via telematica di trasferimento di euro 6.000 dal conto corrente di cui erano titolari gli appellati ad altro conto intestato a terzi "non può che essere avvenuta grazie all'utilizzo dei codici identificativi personali dell'NS, il che, a sua volta, porta a ritenere che, assai verosimilmente, lo stesso sia rimasto vittima di una delle sempre più frequenti truffe informatiche, a seguito della quale l'appellato è stato indotto a fornire "on line" i propri codici personali (user id, password, pin), poi utilizzati dal truffatore (c.d. hacker) per il compimento dell'illecita operazione dispositiva"; nel foglio informativo a suo tempo ricevuto dagli appellati è precisato che "il cliente è responsabile della custodia e dell'utilizzo corretto dell'identificativo utente, della parola chiave, del codice di attivazione, del codice dispositivo segreto e della chiave di accesso al servizio e che la mancanza di precauzioni da parte del titolare nel mantenere segreti i suddetti codici può determinare il rischio di accessi illeciti al servizio e di operazioni fraudolente da parte di terzi"; inoltre, sul sito internet di Poste LI, agevolmente consultabile da NS, "viene dedicato apposito spazio, nel quale vengono fornite le necessarie informazioni per evitare le frodi informatiche (in particolare il phishing), con l'avvertenza, in particolare, che Poste LI non richiede mai, attraverso messaggi di posta elettronica, lettere o telefonate, di fornire i codici personali e con le indicazioni necessarie per distinguere il sito internet autentico e protetto di Poste LI da quelli clonati, nei quali l'utente è indotto a digitare i propri codici personali"; pertanto, "non può dubitarsi del comportamento decisamente imprudente e negligente dell'appellato, il quale ha digitato i propri codici personali (verosimilmente richiestigli con un e-mail fraudolenta), in tal modo consentendo all'ignoto truffatore di successivamente utilizzarli, per effettuare la disposizione sul conto degli appellati"; tale condotta colposa degli appellati "è stata la causa esclusiva dell'operazione postagiro, che ha determinato l'addebito della somma di € 6.000,00 sul loro conto" e "ha assunto i caratteri del caso fortuito, che ha interrotto il nesso eziologico tra l'attività pericolosa e l'evento dannoso, con conseguente esclusione della responsabilità dell'odierna appellante". 3. MA La LA e LO NS chiedono la cassazione di tale sentenza con ricorso contenente cinque motivi di impugnazione, assistiti da memoria. 4. La Poste LI s.p.a. resiste con controricorso, assistito da memoria. RAGIONI DELLA DECISIONE 1. Con il primo motivo i ricorrenti deducono che la sentenza impugnata omette di esaminare il fatto decisivo per il giudizio costituito dall'avere essi ricorrenti espressamente disconosciuto, nell'ambito del rapporto contrattuale fra loro e Poste LI, come a essi riferibile l'operazione contabile di addebito sul conto corrente di cui essi erano titolari della somma di euro 6.000, oggetto di ordine di bonifico in favore di terzi;
con la conseguenza che era onere di Poste LI dimostrare che l'operazione disconosciuta era da "ricondurre...ai codici dispositivi e di accesso dei correntisti". 2. Il motivo, per come dedotto, è inammissibile in quanto non attinente alla ragione fondante la decisione della Corte di appello, in quanto il "disconoscimento" dell'operazione da parte dei ricorrenti (id est, il non avere costoro impartito il 27 aprile 2005 a Poste LI l'ordine di bonifico di euro 6.000) costituisce il presupposto del ragionamento del giudice di merito, consistente nell'affermazione secondo cui: l'addebito della somma di danaro al conto corrente postale di cui i ricorrenti erano titolari costituì esecuzione di ordine di bonifico dato alla società previa utilizzazione di username, di password e di pin per l'accesso ai dati interni al conto corrente postale assegnati ai correntisti e dei cui contenuti solo costoro avrebbero dovuto essere a conoscenza;
alla luce delle caratteristiche di sicurezza proprie del sistema informatico di Poste per l'esecuzione di operazioni bancarie per via telematica, vi era la prova, derivata da presunzioni, che tali username, pin e password, che i ricorrenti affermavano di non avere utilizzato per impartire tale ordine, vennero utilizzati da un terzo, previa loro illecita captazione. 3. Con il secondo motivo i ricorrenti deducono che la sentenza impugnata è caratterizzata da falsa applicazione degli artt. 1218 e 2697 cod. civ., nonché degli artt. 115 e 116 cod. proc. civ. "e dei principi in tema di responsabilità contrattuale e riparto dell'onere della prova", non avendo Poste LI, a fronte del disconoscimento dell'operazione da parte di essi ricorrenti, provato che l'addebito della sopra indicata somma di danaro "era frutto di una specifica disposizione di pagamento proveniente dai clienti stessi, mediante il corretto utilizzo della sua username e password". 4. Anche tale motivo è inammissibile perché, come detto, secondo la sentenza impugnata la prova, per presunzioni, della apparente provenienza dai ricorrenti dell'ordine di bonifico previa immissione nel sistema informatico di usemame, di password e di pin per l'accesso ai dati interni al conto corrente postale loro assegnati e dei cui contenuti solo costoro avrebbero dovuto essere a conoscenza;
inferendo dunque che, a fronte del diniego dei ricorrenti di avere utilizzato tali dati identificativi per dare l'ordine di bonifico controverso, gli stessi dati fossero stati fraudolentemente, dapprima captati e, dappoi, in concreto utilizzati da un terzo. 5. Con il terzo motivo i ricorrenti censurano la sentenza impugnata per avere, con errata applicazione dell'art. 345 cod. proc. civ. (nel testo antecedente alla sua nel testo vigente prima della novella recata dalla legge n. 134 del 2012), "senza tenere conto della responsabilità contrattuale di Poste LI,ritenuto indispensabile per la definizione del giudizio il documento prodotto in sede di appello dall'appellante, ex art. 345 c.p.c., concludendo, sulla scorta di tale documento, che Poste LI S.p.a. avesse superato la presunzione di responsabilità di cui all'art. 2050 c.c.". Secondo i ricorrenti, in particolare: tale documentazione non era affatto indispensabile ai fini della decisione in quanto in essa si menziona certificazione rilasciata dal RINA a Poste LI (peraltro non depositata nel giudizio di appello) relativamente al sistema di sicurezza del servizio telematico avente inizio successivo ai fatti di causa;
con la conseguenza che non solo detta documentazione era inidonea a vincere la presunzione di cui all'art. 2055 cod. civ.; la sentenza impugnata non contiene alcuna motivazione alla base dell'affermata indispensabilità. 6. La censura è inammissibile, in quanto: non risulta dalla sentenza impugnata che fra le parti vi sia stata nel giudizio di appello discussione relativa ai documenti depositati per la prima volta in tale giudizio da Poste LI;
la motivazione relativa all'affermata indispensabilità è implicita, dal momento che dal contenuto della sentenza risultava già acquisita al processo di primo grado la prova (desumibile dal contenuto del documento 4 indicato nelle pagg. 4 e 5 della sentenza impugnata) che il sistema informatico di Poste LI relativo alle operazioni bancarie eseguite on line dai titolari di conto corrente era dotato di sistemi di sicurezza finalizzati a impedire che al conto potessero avere accesso persone estranee al rapporto, mentre il contenuto del documento menzionato dalla sentenza attesta la concreta idoneità di tale sistema a impedire accessi abusivi;
la pag. 12 del documento n. 4 (depositato nel giudizio di appello da Poste LI) evidenzia che la certificazione menzionata dai ricorrenti era stata preceduta dalla utilizzazione, a far tempo dal 5 settembre 2002, di una nuova versione dello standard britannico di sicurezza denominato "BS 7799". 7. Nel quarto motivo i ricorrenti censurano la sentenza impugnata per violazione ovvero falsa applicazione degli artt. 115 e 116 cod. proc. civ., degli artt. 2050, 2697 e 2729 cod. civ., nonché degli artt. 40 e 41 cod. pen., non potendo (per le ragioni nell'atto indicate) ritenersi dimostrata, neppure per presunzioni, la condotta colposa dei danneggiati, idonea a interrompere il nesso di causalità fra attività pericolosa e danno subito;
non avendo, in particolare, Poste LI "dimostrato che l'operazione disconosciuta...fosse stata compiuta mediante l'effettivo utilizzo ed inserimento delle credenziali di accesso dei ricorrenti (quand'anche acquisite fraudolentemente", 8. Anche tale motivo è inammissibile, in quanto la motivazione della sentenza impugnata contiene un compiuto ragionamento presuntivo e le critiche a essa mosse dai ricorrenti sono di merito, in questa sede non rilevanti. 9. Con il quinto motivo la sentenza di appello è dai ricorrenti censurata per violazione ovvero falsa applicazione degli artt. 115 e 116 cod. proc. civ. e dell'art. 2050 cod. civ., "nonché dei principi di valutazione delle prove", quanto all'accertamento del concreto funzionamento del sistema di sicurezza caratterizzante il sistema informatico di Poste LI. Secondo i ricorrenti, tale sistema di sicurezza era di modesto livello, risultando invece dal contenuto dei documenti depositati da loro depositati che Poste LI non aveva al tempo adottato tutte le misure idonee ad evitare il danno. 10. La censura, per come dedotta, è ancora una volta inammissibile in quanto con essa si sollecita (pagg. 24-27 del ricorso) una valutazione del merito delle acquisizioni istruttorie non consentito in sede di giudizio di legittimità. 11. L'accertata inammissibilità del ricorso comporta, in applicazione del principio di soccombenza, la condanna dei ricorrenti a rimborsare, col vincolo della solidarietà passiva, alla Poste LI le spese processuali da tale parte vittoriosa anticipate nel giudizio di legittimità, nella misura liquidata in dispositivo. 'vli f
P.Q.M.
dichiara inammissibile il ricorso e condanna i ricorrenti a rimborsare, con il vincolo della solidarietà passiva alla controricorrente le spese processuali da questa anticipate nel presente giudizio, liquidate in euro 200 per esborsi ed euro 3.000 per compenso di avvocato, oltre spese forfetarie pari al 15% del compenso, I.V.A. e C.P.A. come per legge. Dà atto che sussistono i presupposti previsti dall'art. 13, comma 1-quater, del d.P.R. n. 115 del 2002, inserito dall'art. 1, comma 17, della legge n. 228 del 2012, per il versamento da parte dei ricorrenti, ove dovuto, di un ulteriore importo a titolo di contributo unificato pari a quello previsto per l'impugnazione. Così deciso in Roma, nella camera di consiglio della Prima Sezione Civile della Corte, il 12 ottobre 2020.
e ciò sul rilievo che la società convenuta non aveva adottato "tutte le misure di sicurezza tecnicamente idonee a prevenire danni come quelli verificatisi in capo agli attori". 2. Adita dalla parte soccombente, la Corte di appello di Palermo, in riforma della sentenza di primo grado, rigettò la domanda risarcitoria in quanto: l'attività svolta da Poste, in quanto relativa anche a trattamento informatico di dati personali, è da considerarsi pericolosa (art. 15 del d.lgs. n. 196 del 2003 e art. 2050 cod. civ.) "in considerazione delle sempre più frequenti truffe informatiche (c.d. Phishing), miranti a carpire fraudolentemente i suddetti dati per il compimento di operazioni illecite, per lo più finalizzate, come nel caso di specie, all'accesso ai dati personali del correntista per il trasferimento di somme dal conto corrente dello stesso a quello di terzi"; dai dati acquisiti al processo risulta che Poste LI adottò "un sistema di sicurezza tale da impedire l'accesso ai dati personali del correntista da parte di terzi"; in primo luogo, risulta che gli appellati approvarono espressamente per iscritto l'art. 3 della Sezione "G" OS on line - relativo alla sicurezza del servizio bancario per via telematica - elencante i codici necessari per accedere al servizio (nella sentenza specificamente descritti); inoltre, alla luce del contenuto dei documenti depositati dalla società appellante nel giudizio di appello ("indispensabile ai fini della decisione, ai sensi dell'art. 345, 30 comma c.p.c."), risulta che "i livelli di sicurezza dei sistemi informatici di OS "on line" di Poste LI s.p.a. sono stati "certificati" da appositi enti certificatori secondo i più rigorosi ed affidabili standard internazionali"; risulta dal contenuto di tali documenti che l'utilizzazione del servizio OS on line può avvenire "esclusivamente attraverso l'inserimento di vari codici segreti in possesso dell'utente e sconosciuti allo stesso personale di Poste LI"; l'operazione, eseguita per via telematica di trasferimento di euro 6.000 dal conto corrente di cui erano titolari gli appellati ad altro conto intestato a terzi "non può che essere avvenuta grazie all'utilizzo dei codici identificativi personali dell'NS, il che, a sua volta, porta a ritenere che, assai verosimilmente, lo stesso sia rimasto vittima di una delle sempre più frequenti truffe informatiche, a seguito della quale l'appellato è stato indotto a fornire "on line" i propri codici personali (user id, password, pin), poi utilizzati dal truffatore (c.d. hacker) per il compimento dell'illecita operazione dispositiva"; nel foglio informativo a suo tempo ricevuto dagli appellati è precisato che "il cliente è responsabile della custodia e dell'utilizzo corretto dell'identificativo utente, della parola chiave, del codice di attivazione, del codice dispositivo segreto e della chiave di accesso al servizio e che la mancanza di precauzioni da parte del titolare nel mantenere segreti i suddetti codici può determinare il rischio di accessi illeciti al servizio e di operazioni fraudolente da parte di terzi"; inoltre, sul sito internet di Poste LI, agevolmente consultabile da NS, "viene dedicato apposito spazio, nel quale vengono fornite le necessarie informazioni per evitare le frodi informatiche (in particolare il phishing), con l'avvertenza, in particolare, che Poste LI non richiede mai, attraverso messaggi di posta elettronica, lettere o telefonate, di fornire i codici personali e con le indicazioni necessarie per distinguere il sito internet autentico e protetto di Poste LI da quelli clonati, nei quali l'utente è indotto a digitare i propri codici personali"; pertanto, "non può dubitarsi del comportamento decisamente imprudente e negligente dell'appellato, il quale ha digitato i propri codici personali (verosimilmente richiestigli con un e-mail fraudolenta), in tal modo consentendo all'ignoto truffatore di successivamente utilizzarli, per effettuare la disposizione sul conto degli appellati"; tale condotta colposa degli appellati "è stata la causa esclusiva dell'operazione postagiro, che ha determinato l'addebito della somma di € 6.000,00 sul loro conto" e "ha assunto i caratteri del caso fortuito, che ha interrotto il nesso eziologico tra l'attività pericolosa e l'evento dannoso, con conseguente esclusione della responsabilità dell'odierna appellante". 3. MA La LA e LO NS chiedono la cassazione di tale sentenza con ricorso contenente cinque motivi di impugnazione, assistiti da memoria. 4. La Poste LI s.p.a. resiste con controricorso, assistito da memoria. RAGIONI DELLA DECISIONE 1. Con il primo motivo i ricorrenti deducono che la sentenza impugnata omette di esaminare il fatto decisivo per il giudizio costituito dall'avere essi ricorrenti espressamente disconosciuto, nell'ambito del rapporto contrattuale fra loro e Poste LI, come a essi riferibile l'operazione contabile di addebito sul conto corrente di cui essi erano titolari della somma di euro 6.000, oggetto di ordine di bonifico in favore di terzi;
con la conseguenza che era onere di Poste LI dimostrare che l'operazione disconosciuta era da "ricondurre...ai codici dispositivi e di accesso dei correntisti". 2. Il motivo, per come dedotto, è inammissibile in quanto non attinente alla ragione fondante la decisione della Corte di appello, in quanto il "disconoscimento" dell'operazione da parte dei ricorrenti (id est, il non avere costoro impartito il 27 aprile 2005 a Poste LI l'ordine di bonifico di euro 6.000) costituisce il presupposto del ragionamento del giudice di merito, consistente nell'affermazione secondo cui: l'addebito della somma di danaro al conto corrente postale di cui i ricorrenti erano titolari costituì esecuzione di ordine di bonifico dato alla società previa utilizzazione di username, di password e di pin per l'accesso ai dati interni al conto corrente postale assegnati ai correntisti e dei cui contenuti solo costoro avrebbero dovuto essere a conoscenza;
alla luce delle caratteristiche di sicurezza proprie del sistema informatico di Poste per l'esecuzione di operazioni bancarie per via telematica, vi era la prova, derivata da presunzioni, che tali username, pin e password, che i ricorrenti affermavano di non avere utilizzato per impartire tale ordine, vennero utilizzati da un terzo, previa loro illecita captazione. 3. Con il secondo motivo i ricorrenti deducono che la sentenza impugnata è caratterizzata da falsa applicazione degli artt. 1218 e 2697 cod. civ., nonché degli artt. 115 e 116 cod. proc. civ. "e dei principi in tema di responsabilità contrattuale e riparto dell'onere della prova", non avendo Poste LI, a fronte del disconoscimento dell'operazione da parte di essi ricorrenti, provato che l'addebito della sopra indicata somma di danaro "era frutto di una specifica disposizione di pagamento proveniente dai clienti stessi, mediante il corretto utilizzo della sua username e password". 4. Anche tale motivo è inammissibile perché, come detto, secondo la sentenza impugnata la prova, per presunzioni, della apparente provenienza dai ricorrenti dell'ordine di bonifico previa immissione nel sistema informatico di usemame, di password e di pin per l'accesso ai dati interni al conto corrente postale loro assegnati e dei cui contenuti solo costoro avrebbero dovuto essere a conoscenza;
inferendo dunque che, a fronte del diniego dei ricorrenti di avere utilizzato tali dati identificativi per dare l'ordine di bonifico controverso, gli stessi dati fossero stati fraudolentemente, dapprima captati e, dappoi, in concreto utilizzati da un terzo. 5. Con il terzo motivo i ricorrenti censurano la sentenza impugnata per avere, con errata applicazione dell'art. 345 cod. proc. civ. (nel testo antecedente alla sua nel testo vigente prima della novella recata dalla legge n. 134 del 2012), "senza tenere conto della responsabilità contrattuale di Poste LI,ritenuto indispensabile per la definizione del giudizio il documento prodotto in sede di appello dall'appellante, ex art. 345 c.p.c., concludendo, sulla scorta di tale documento, che Poste LI S.p.a. avesse superato la presunzione di responsabilità di cui all'art. 2050 c.c.". Secondo i ricorrenti, in particolare: tale documentazione non era affatto indispensabile ai fini della decisione in quanto in essa si menziona certificazione rilasciata dal RINA a Poste LI (peraltro non depositata nel giudizio di appello) relativamente al sistema di sicurezza del servizio telematico avente inizio successivo ai fatti di causa;
con la conseguenza che non solo detta documentazione era inidonea a vincere la presunzione di cui all'art. 2055 cod. civ.; la sentenza impugnata non contiene alcuna motivazione alla base dell'affermata indispensabilità. 6. La censura è inammissibile, in quanto: non risulta dalla sentenza impugnata che fra le parti vi sia stata nel giudizio di appello discussione relativa ai documenti depositati per la prima volta in tale giudizio da Poste LI;
la motivazione relativa all'affermata indispensabilità è implicita, dal momento che dal contenuto della sentenza risultava già acquisita al processo di primo grado la prova (desumibile dal contenuto del documento 4 indicato nelle pagg. 4 e 5 della sentenza impugnata) che il sistema informatico di Poste LI relativo alle operazioni bancarie eseguite on line dai titolari di conto corrente era dotato di sistemi di sicurezza finalizzati a impedire che al conto potessero avere accesso persone estranee al rapporto, mentre il contenuto del documento menzionato dalla sentenza attesta la concreta idoneità di tale sistema a impedire accessi abusivi;
la pag. 12 del documento n. 4 (depositato nel giudizio di appello da Poste LI) evidenzia che la certificazione menzionata dai ricorrenti era stata preceduta dalla utilizzazione, a far tempo dal 5 settembre 2002, di una nuova versione dello standard britannico di sicurezza denominato "BS 7799". 7. Nel quarto motivo i ricorrenti censurano la sentenza impugnata per violazione ovvero falsa applicazione degli artt. 115 e 116 cod. proc. civ., degli artt. 2050, 2697 e 2729 cod. civ., nonché degli artt. 40 e 41 cod. pen., non potendo (per le ragioni nell'atto indicate) ritenersi dimostrata, neppure per presunzioni, la condotta colposa dei danneggiati, idonea a interrompere il nesso di causalità fra attività pericolosa e danno subito;
non avendo, in particolare, Poste LI "dimostrato che l'operazione disconosciuta...fosse stata compiuta mediante l'effettivo utilizzo ed inserimento delle credenziali di accesso dei ricorrenti (quand'anche acquisite fraudolentemente", 8. Anche tale motivo è inammissibile, in quanto la motivazione della sentenza impugnata contiene un compiuto ragionamento presuntivo e le critiche a essa mosse dai ricorrenti sono di merito, in questa sede non rilevanti. 9. Con il quinto motivo la sentenza di appello è dai ricorrenti censurata per violazione ovvero falsa applicazione degli artt. 115 e 116 cod. proc. civ. e dell'art. 2050 cod. civ., "nonché dei principi di valutazione delle prove", quanto all'accertamento del concreto funzionamento del sistema di sicurezza caratterizzante il sistema informatico di Poste LI. Secondo i ricorrenti, tale sistema di sicurezza era di modesto livello, risultando invece dal contenuto dei documenti depositati da loro depositati che Poste LI non aveva al tempo adottato tutte le misure idonee ad evitare il danno. 10. La censura, per come dedotta, è ancora una volta inammissibile in quanto con essa si sollecita (pagg. 24-27 del ricorso) una valutazione del merito delle acquisizioni istruttorie non consentito in sede di giudizio di legittimità. 11. L'accertata inammissibilità del ricorso comporta, in applicazione del principio di soccombenza, la condanna dei ricorrenti a rimborsare, col vincolo della solidarietà passiva, alla Poste LI le spese processuali da tale parte vittoriosa anticipate nel giudizio di legittimità, nella misura liquidata in dispositivo. 'vli f
P.Q.M.
dichiara inammissibile il ricorso e condanna i ricorrenti a rimborsare, con il vincolo della solidarietà passiva alla controricorrente le spese processuali da questa anticipate nel presente giudizio, liquidate in euro 200 per esborsi ed euro 3.000 per compenso di avvocato, oltre spese forfetarie pari al 15% del compenso, I.V.A. e C.P.A. come per legge. Dà atto che sussistono i presupposti previsti dall'art. 13, comma 1-quater, del d.P.R. n. 115 del 2002, inserito dall'art. 1, comma 17, della legge n. 228 del 2012, per il versamento da parte dei ricorrenti, ove dovuto, di un ulteriore importo a titolo di contributo unificato pari a quello previsto per l'impugnazione. Così deciso in Roma, nella camera di consiglio della Prima Sezione Civile della Corte, il 12 ottobre 2020.