CA
Sentenza 5 maggio 2025
Sentenza 5 maggio 2025
Commentari • 0
Sul provvedimento
| Citazione : | Corte d'Appello Milano, sentenza 05/05/2025, n. 1269 |
|---|---|
| Giurisdizione : | Corte d'Appello Milano |
| Numero : | 1269 |
| Data del deposito : | 5 maggio 2025 |
Testo completo
N. R.G. 3249/2023
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
LA CORTE D'APPELLO DI MILANO
Sezione Prima Civile composta dai magistrati:
dott. Domenico Bonaretti Presidente dott. Rossella Milone Consigliere dott. Beatrice Siccardi Consigliere rel.
ha pronunciato la seguente
SENTENZA
nella causa iscritta al n. r.g. 3249/2023 promossa in grado d'appello
DA
C.F. ), elettivamente domiciliata in VIA CORDUSIO N. 4 Parte_1 P.IVA_1
20123 MILANO presso lo studio dell'avv. LANZALONE GIOVANNI, che la rappresenta e difende come da delega in atti;
APPELLANTE
CONTRO
(C.F. , elettivamente domiciliata in VIALE FAMAGOSTA, CP_1 C.F._1
75 20142 MILANO presso lo studio dell'avv. MELILLO DOMENICO, che la rappresenta e difende come da delega in atti;
APPELLATA
1 avente ad oggetto: Bancari (deposito bancario, cassetta di sicurezza, apertura di credito bancario)
sulle seguenti conclusioni.
Per Parte_1
“voglia l'Ecc.ma Corte d'Appello di Milano, contrariis reiectis,
- in via principale: accogliere per i motivi tutti dedotti in narrativa il proposto appello e, per l'effetto, in riforma della sentenza n.4388/2023 emessa dal Tribunale di Milano, VI sezione civile, in persona del Giudice Unico Dott. S. Stefani, resa nel procedimento R.G. 26988/2022, accogliere tutte le conclusioni avanzate nel giudizio di primo grado che qui si riportano “respingere le domande tutte avanzate dalla parte attrice nei confronti di in quanto inammissibili, Parte_1
improponibili e comunque infondate in fatto e diritto e conseguentemente dichiarare e accertare
l'esclusiva responsabilità di parte attrice (oggi appellata) nella causazione del danno lamentato;
- in via subordinata: nella denegata e non creduta ipotesi in cui si dovesse ravvisare la colpa nella condotta dell'esponente in relazione ai fatti per cui è causa, accertato e Parte_1
dichiarato il concorso del fatto colposo e la preminente gravità della colpa della stessa parte attrice
e/o la preminente importanza delle conseguenze derivatene, a mente dell'art. 1227, mandare assolta la concludente, per l'intero o nella percentuale che sarà ritenuta di giustizia”.
- in ogni caso: con vittoria di spese e compensi oltre il rimborso forfettario come per legge relativi ad entrambi i gradi di giudizio, nonché con obbligo alla restituzione di tutto quanto percepito dall'appellata in esecuzione della sentenza di primo grado (doc.n.02).”
Per CP_1
Voglia dichiarare inammissibile l'appello di proposto e rigettare tutte le domande Parte_1 dell'appellante in quanto infondate in fatto in fatto e diritto, confermando per effetto integralmente le statuizioni di cui in sentenza di primo grado e condannando l'appellante alla Parte_1
refusione delle spese di lite di entrambi i gradi di giudizio. Con ogni conseguente provvedimento in favore della Sig.ra . CP_1
2 MOTIVI IN FATTO E IN DIRITTO DELLA DECISIONE
I. Fatto e giudizio di primo grado.
I.1. conveniva in giudizio (di seguito anche solo ) dinanzi al CP_1 Parte_1 Pt_1
Tribunale di Milano, per sentirla condannare, previo accertamento della sua esclusiva responsabilità, a corrispondere a titolo di risarcimento del danno la somma di € 14.300,00, sottrattale da ignoti con artifici, il 13 luglio 2021, dal conto corrente bancoposta n. 62909338 (carta bancoposta n.5354761132467356).
I.2. L'attrice, in estrema sintesi, rappresentava in fatto che:
- il 13 luglio 2021 riceveva dal numero telefonico “Poste Info”, preposto da , un sms Parte_1 contenente l'invito a dotarsi di sistema antispam;
-collegatasi al link indicato nel messaggio (“bit.ly/36uDPL2; https:/bit.lt/3xsV2AI”) vedeva aprirsi la schermata della home page del sito di , e, per accedere, inseriva il proprio username e la propria Pt_1
password;
-ad accesso avvenuto, compariva sulla schermata del sito un messaggio che segnalava un tentativo di accesso fraudolento al sistema, con avviso contestuale di imminente contatto telefonico da parte di un operatore;
-pochi istanti dopo, la TA veniva effettivamente contattata telefonicamente, da un numero fisso, da una persona che si qualificava come operatore di e che si dimostrava in possesso dei suoi Parte_1
dati personali;
-tale asserito operatore di , asserendo l'evidenza di ripetuti tentativi di accesso fraudolento al Pt_1
conto della intestataria, le segnalava la necessità di tutelarsi provvedendo all'installazione di un antivirus, offrendosi di assisterla nelle relative operazioni ed avvertendola del fatto che il cellulare avrebbe potuto temporaneamente bloccarsi, senza che ciò dovesse destare la sua preoccupazione;
-durante le operazioni il cellulare della effettivamente si bloccava, tanto che la stessa riusciva solo CP_1
a forzarne lo spegnimento: riacceso, il cellulare non presentava più alcuna delle app riconducibili a
; Pt_1
-insospettita, dopo aver peraltro richiamato il numero fisso appurando che allo stesso non rispondevano operatori di , la si recava al primo sportello Atm disponibile e verificava, suo malgrado, Pt_1 CP_1
l'avvenuta effettuazione dal conto di un postagiro per € 14.300,00 in favore di un soggetto sconosciuto.
Sporgeva denuncia verso ignoti presso la Polizia Postale.
3 I.3. si costituiva in giudizio contestando ogni responsabilità, atteso che quanto accaduto era a suo Pt_1
dire chiaramente ascrivibile ad una frode informatica (c.d. Vishing), nella quale aveva colposamente cooperato la la quale, senza debitamente allarmarsi pur in presenza di chiari indici di anomalìa, CP_1
aveva scaricato sul proprio cellulare una app maligna e fornito indebitamente i propri dati di accesso al conto.
I.4. All'esito del giudizio, documentalmente istruito, il Tribunale pronunciava sentenza con la quale, in parziale accoglimento della domanda dell'attrice, condannava al pagamento in suo favore della Pt_1
somma di euro 14.250,00, oltre interessi legali dal 28/10/2021 e spese del giudizio.
La motivazione del primo giudice può essere così sintetizzata:
-il conto dell'attrice era dotato del servizio di home banking utilizzabile anche tramite cellulare, ed i truffatori, insinuandosi in questo, si erano di fatto appropriati indebitamente del suo strumento di pagamento;
-la truffa presentava profili di particolare insidia, dato che il messaggio SMS era pervenuto tramite la chat effettivamente utilizzata da , il che aveva suscitato affidamento nella con la Pt_1 CP_1
conseguenza che doveva escludersene la colpa grave per aver inserito le credenziali di accesso nell'apparente portale di apparso dopo l'utilizzo del link;
Pt_1
-nondimeno, “tale truffa poteva comunque essere rilevata usando una attenta e più elevata diligenza. Il messaggio inviato sulla chat di era infatti sgrammaticato, perché dopo aver presentato l'app si Pt_1 concludeva con l'invito: “Scaricala subito alla seguente https: …”, dove non si giustifica l'utilizzo della preposizione articolata femminile “alla”. Inoltre, dallo stesso doc. 1 di parte attrice risulta che sulla stessa chat era stato inviato alle ore 14,03 un altro SMS, con il quale si invitava l'attrice ad effettuare l'allineamento alla normativa UE PSD 2 e anche questa volta il messaggio si concludeva con “Lo effettui alla seguente bit.ly …”. E' senz'altro anomalo il ripetuto e ravvicinato invio di messaggi con invito a collegarsi a link diversi, come è anche anomala l'espressione di “allineamento”, riferita ad un imprecisato oggetto. Ancora, un elemento di allarme doveva essere destato dal fatto che
l'SMS invitava l'attrice a scaricare una app antispam, mentre al telefono è stata guidata a scaricare un antivirus, cioè un prodotto diverso. Tutti questi elementi conducono a ritenere che l'attrice poteva notare l'avvenuta appropriazione indebita del suo strumento di pagamento.”.
- La fattispecie andava sussunta nell'ipotesi di utilizzo non autorizzato di strumenti di pagamento, di cui all'art. 12, d.lgs. n. 11/2010 e succ. modd.. In particolare, la fattispecie era regolata dall'art. 12, comma 3, d. cit., in base al quale “Negli altri casi (cioè quando l'appropriazione indebita poteva essere
4 notata) il pagatore può sopportare, per un importo comunque non superiore a euro 50, la perdita relativa a operazioni di pagamento non autorizzate derivanti dall'utilizzo indebito dello strumento di pagamento conseguente al suo furto, smarrimento o appropriazione indebita.” Di conseguenza la domanda di risarcimento era da accogliere per l'importo di euro 14.250,00, oltre interessi (non rivalutazione, trattandosi di debito di valuta).
II. L'appello
II.1. Tale decisione del Tribunale è stata impugnata da , sulla scorta di due motivi come di seguito Pt_1
rubricati:
Primo motivo di appello: errata ricostruzione del fatto, violazione dell'articolo 1227 c.c e dell'articolo 132 comma 2 n.4 c.p.c.
Tale motivo è suddiviso nei due sotto motivi, che si riassumono in sintesi:
1a) sulla colpa grave dell'appellata:
rappresenta che nessun attacco di hacker ha riguardato il sistema informatico messo a Pt_1
disposizione della clientela, bensì la è stata vittima del c.d. spoofing, in sostanza un attacco CP_1
informatico diretto al suo cellulare. Il link suggerito dai truffatori, peraltro, “bit e C.F._2 https:/bit , nulla aveva a che vedere con , come intuibile, e l'appellata avrebbe dovuto C.F._3 Pt_1
conseguentemente porsi in allarme e rivolgersi secondo i canali ufficiali a , per accertarsi Parte_1
della genuina provenienza del messaggio. Il ragionamento seguito dal Tribunale, secondo il quale la truffa era percepibile, per una serie di evidenti anomalie tra cui il tenore sgrammaticato dei messaggi, e tuttavia non era ravvisabile colpa grave in capo all'attrice, era contraddittorio ed errato.
1b) sulle credenziali di sicurezza comunicate dall'appellata ai truffatori e violazione delle disposizioni contrattuali:
Il Tribunale aveva affermato “l'operazione di pagamento qui contestata risulta formalmente autorizzata grazie alle credenziali di cui si sono impossessati i truffatori”, ma tale capo della sentenza sarebbe stato da riformare in “l'operazione di pagamento qui contestata risulta formalmente CP_ autorizzata grazie alle credenziali comunicate dalla sig.ra ai truffatori”, atteso che, come emerso nel giudizio di primo grado, il truffatore era in possesso del solo numero di cellulare dell'appellata, non diffuso da e verosimilmente carpito in rete dai social dell'attrice o altro, e tutti i dati riservati, Pt_1
necessari per poter eseguire le operazioni dispositive, erano stati forniti proprio dalla che li aveva CP_1
inseriti nei link malevoli palesemente non riconducibili a . Ai sensi dell'art. 1227, comma 2, c.c., Pt_1
5 il risarcimento non è dovuto per i danni che il creditore avrebbe potuto evitare usando l'ordinaria diligenza”. In ogni caso, ad avviso della appellante, ove la Corte non avesse ritenuto l'esclusiva responsabilità della la stessa non avrebbe potuto non rilevarne la grave negligenza, “ai fini CP_1 dell'applicazione dell'art. 1227, comma 1°, c.c. (profilo richiamato anche nell'ipotesi di responsabilità extracontrattuale), a mente del quale “se il fatto colposo del creditore ha concorso a cagionare il danno, il risarcimento è diminuito secondo la gravità della colpa e l'entità delle conseguenze che ne sono derivate” (in questo senso, tra le molte: Tribunale di Roma, sent. n. 81/2012).”.
2) Secondo motivo di appello: errata applicazione del d.lgs n.11/2020 da parte del Giudice di prime cure.
L'appellante rappresenta che la norma di cui il Tribunale ha inteso fare applicazione, ovvero l'articolo
12 del D.lgs n.11/2020, al comma 3 recita testualmente che: “Negli altri casi, salvo se abbia agito in modo fraudolento o non abbia adempiuto a uno o più degli obblighi di cui all'articolo 7, con dolo o colpa grave, il pagatore può sopportare, per un importo comunque non superiore a euro 50, la perdita relativa a operazioni di pagamento non autorizzate derivanti dall'utilizzo indebito dello strumento di pagamento conseguente al suo furto, smarrimento o appropriazione indebita” aggiungendo al comma
4, che l'utente “Qualora abbia agito in modo fraudolento o non abbia adempiuto ad uno o più obblighi di cui all'articolo 7, con dolo o colpa grave, l'utente sopporta tutte le perdite derivanti da operazioni di pagamento non autorizzate e non si applica il limite di 50 euro di cui al comma 3”.
Dunque, il Tribunale aveva completamente omesso di valutare che, secondo le disposizioni di legge richiamate, laddove il pagatore non abbia adempiuto a uno o più degli obblighi di cui all'articolo 7, oppure abbia agito con dolo o colpa grave, quest'ultimo risponde con il proprio patrimonio delle perdite subite.
II.2. Si è costituita , la quale, preliminarmente eccepita l'inammissibilità dell'appello ex art. CP_1
348 c.p.c., richiamando le difese del primo grado ha contestato ogni profilo di colpa e rilevato che, al contrario, non aveva adottato alcun sistema di tutela dei clienti dal pur conosciuto rischio Parte_1
di frode informatica (ad esempio, non aveva in uso un sistema di SMS alert per ogni operazione ordinata) né aveva diffuso, in ordine al suddetto rischio, una specifica informativa.
L'istituto non era poi stato in grado di fornire assistenza immediata alla vittima nonostante la tempestiva segnalazione del tentativo di frode, mostrando grave negligenza nell'implementazione di misure di protezione idonee contro le frodi bancarie, nonché grave disorganizzazione dell'azienda oltre all' impreparazione del personale preposto: né il servizio clienti telefonico, né la filiale di Pt_1
6 di Via Moscova cui la si è inizialmente rivolta, erano intervenuti tempestivamente, mentre Pt_1 CP_1
la filiale dove era stato aperto il conto era chiusa per lavori, senza alcuna alternativa immediata di assistenza. Infine, presso la filiale di Barletta, ove il denaro fraudolentemente sottratto alla era CP_1 giunto, ne era stato consentito l'integrale prelievo senza operare alcun controllo e alcuna verifica.
II.3. All'udienza del 12.03.2025, già depositati nei termini concessi gli scritti difensivi conclusionali, le parti hanno domandato che la causa fosse rimessa al collegio per la decisione, disponendo il
Consigliere istruttore in conformità. In pari data la causa è stata quindi discussa in camera di consiglio.
III. Le osservazioni della Corte
III.1. Preliminarmente è da dire che l'eccezione di inammissibilità dell'appello ex art. 348bis c.p.c. deve ritenersi superata, dal momento che, all'esito della prima udienza di comparizione, si è dato corso alla trattazione, con fissazione dell'udienza ex art. 352 c.p.c..
III.2. Nel merito, il Collegio reputa l'appello infondato.
I due motivi, per l'intrinseca connessione delle censure che veicolano, sono suscettibili di trattazione congiunta.
Va rilevato che la sentenza impugnata ha fatto applicazione della disciplina di cui al D.Lgs. n. 11 del
2010, attuativo della Dir. n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, come modificato a seguito dell'entrata in vigore del d.lgs. 15 dicembre 2017, n. 218 (di recepimento della direttiva (UE) 2015/2366 relativa ai servizi di pagamento nel mercato interno), e, segnatamente, ha fatto applicazione dell'art. 12 del decreto.
Il primo giudice ha dunque innanzitutto ritenuto che la fattispecie dedotta in causa fosse attinente all'utilizzo di uno strumento di pagamento, con statuizione che non è stata fatta oggetto di specifica censura, e che, in ogni caso, appare corretta, dal momento che per l'art. 1 lett. (s) del suddetto D.lgs. è
"strumento di pagamento” qualsiasi dispositivo personalizzato e/o insieme di procedure concordate tra
l'utente e il prestatore di servizi di pagamento e di cui l'utente di servizi di pagamento si avvale per impartire un ordine di pagamento, e vi si può dunque ricondurre sia, come ha fatto il Tribunale, il telefono cellulare [dispositivo personalizzato], o comunque la APP del mobile banking messa a disposizione dall'intermediario che offre il relativo servizio (v. art. 3 della SEZIONE C) SERVIZI DI
7 del contratto di , sua produzione doc. 71) sia la procedura in sé Controparte_2 Pt_1
[insieme di procedure concordate…] del bonifico online.
Secondariamente, il Tribunale ha ritenuto che la fattispecie abbia integrato l'ipotesi dell'utilizzo indebito, non autorizzato, dello strumento di pagamento, atteso che, secondo la prospettazione dell'attrice, ignoti malfattori, con alcuni artifici, se ne erano di fatto appropriati, riuscendo ad impartire suo malgrado una disposizione di bonifico che le aveva comportato una perdita per € 14.300,00.
In ultimo, il Tribunale ha ritenuto che l'appropriazione indebita dello strumento potesse essere notata, dall'attrice, prima che il pagamento fosse eseguito, pur non potendosi alla stessa attribuire un comportamento doloso, né gravemente colposo, di tal ché trovava applicazione il disposto del comma 3 dell'art. 12 cit., per il quale “Negli altri casi (cioè quando l'appropriazione indebita poteva essere notata) il pagatore può sopportare, per un importo comunque non superiore a euro 50, la perdita relativa a operazioni di pagamento non autorizzate derivanti dall'utilizzo indebito dello strumento di pagamento conseguente al suo furto, smarrimento o appropriazione indebita.” (così a pag. 5 della sentenza).
, con entrambi i suoi motivi di appello, censura l'esclusione della colpa grave in capo alla Pt_1 CP_1 ponendo l'accento sul fatto che la stessa, come pacifico, ha consegnato agli ignoti truffatori le credenziali di accesso all'home banking, non essendosi per contro verificato alcun hackeraggio del sito di , ovvero alcun autonomo accesso abusivo dei malfattori alle credenziali dei clienti. Ed infatti Pt_1
lamenta che il Tribunale, nel fare applicazione dell'art. 12, comma 3, del D.lgs. 11/2010, non Pt_1 abbia considerato che la norma, prevedendo che “negli altri casi” il pagatore possa subire la perdita, relativa a operazioni di pagamento non autorizzate derivanti dall'utilizzo indebito dello strumento di pagamento, per non più di 50 euro, fa salvo il caso in cui il pagatore stesso “non abbia adempiuto a uno
o piu' degli obblighi di cui all'articolo 7 ”, e tra questi vi è l'obbligo adottare “tutte le ragionevoli misure idonee a proteggere le credenziali di sicurezza personalizzate”.
Senonché, il primo giudice non ha trascurato le suddette circostanze, ma ha posto in evidenza come la tecnica utilizzata dai malfattori presentasse “profili di particolare insidia”, da ravvisarsi nel fatto che l'sms con cui la è stata inizialmente agganciata proveniva dalla chat effettivamente utilizzata da CP_1
(come dimostrato, si osserva, dagli screen shot prodotti), che l'operazione che la stessa era stata Pt_1
convinta ad effettuare si proponeva come finalizzata ad aumentare il livello di sicurezza del dispositivo utilizzato (ovvero, sempre si osserva, l'installazione gratuita di una asserita APP ANTISPAM offerta da proprio per “proteggerti dai pericoli che corrono in rete”), e che, una volta cliccato sul link Pt_1 contenuto nell'sms (che, peraltro, conteneva un solo errore grammaticale, “scarica alla..” anziché
“scarica al…”, non così evidente), la stessa si era trovata dinanzi ad una schermata CP_1
corrispondente al portale di , ciò inducendo, ad avviso del Tribunale, a ravvisare una Pt_1
“leggerezza”, ma non colpa grave, nel fatto di avere ella, a quel punto, digitato le credenziali di accesso al proprio conto.
Ed in effetti, rileva la Corte, l'odierna appellata ha finito del tutto inconsapevolmente per consegnare le credenziali a terzi, nel momento in cui, abilmente indotta a farlo, ha creduto di inserire le stesse, come di consueto, nel sito di . Tale condotta non può allora essere ritenuta caratterizzata da colpa grave, Pt_1
intesa quale macroscopica violazione delle regole di ordinaria prudenza e diligenza.
Tutto ciò puntualizzato, va aggiunto che l'intenzione del legislatore del 2010 è stata all'evidenza quella di sollecitare l'adozione, da parte dei prestatori di servizi, di elevati standard di sicurezza, e di riversare su di essi, almeno in linea di principio, le conseguenze sfavorevoli dell'uso fraudolento o non autorizzato degli strumenti di pagamento.
Niente affatto diversamente è orientata la giurisprudenza di legittimità.
Secondo l'ormai consolidato orientamento della Cassazione, “la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, va esclusa se ricorre una situazione di colpa grave dell'utente configurabile, ad esempio, nel caso di protratta attesa prima di comunicare l'uso non autorizzato dello strumento di pagamento , ma il riparto degli oneri probatori posto a carico delle parti segue il regime della responsabilità contrattuale. Mentre, pertanto, il cliente è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore, cioè la banca, deve provare il fatto estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure atte a garantire la sicurezza del servizio. Ne consegue che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente una eventualità rientrante nel rischio d'impresa, la banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore (Cass., 1, n. 2950 del 3/2/2017; Cass., 3, n. 18045 del 5/7/2019; Cass.,
6-3, n. 26916 del 26/11/2020).”.
9 Così si è espressa, in ultimo, Cass. Civ. n. 3780/2024, in una fattispecie del tutto analoga alla presente e con il coinvolgimento proprio di Parte_1
In tale pronuncia la Cassazione ha anche chiarito che “dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore” significa, per l'intermediario, “provare di aver adottato soluzioni idonee a prevenire o ridurre l'uso fraudolento dei sistemi elettronici di pagamento, quali ad esempio l'invio al titolare della carta di appositi sms alert di conferma di ogni singola operazione, sulla base di un principio di buona fede nell'esecuzione del contratto ” e concluso che “In assenza di tale prova è corretta la decisione di imputare alla banca il rischio professionale della possibilità che terzi accedano ai profili dei clienti con condotte fraudolente.”.
Nel caso di specie, non ha provato né l'invio di un alert al numero di cellulare della che la Pt_1 CP_1 avvertisse con immediatezza dell'inserimento del Bonifico o Postagiro, né la previa diffusione di informazioni e avvertimenti in ordine alla perpetrazione di truffe correlate al servizio di home e mobile banking. Infatti, la vicenda per cui è causa risale al 13/07/2021, e ha prodotto in primo grado una Pt_1 schermata del sito datata 25/10/2022 (articolo “Come difendersi dalle truffe”; suo doc. 9) e una mail datata 20/10/2021 (“Aiutaci a difenderti dalle truffe”, suo doc. 10, peraltro non indirizzata alla CP_1 bensì a nominativo diverso). Si tratta di documenti successivi agli eventi, e non è noto se un'adeguata campagna di informazione fosse stata già posta in essere da . Pt_1
Non pare inutile aggiungere un ultimo elemento e cioè che, come già allegato in primo grado da Pt_1
nella memoria n. 2 ex art. 183, 6° comma, c.p.c., e provato documentalmente, la somma sottratta dal conto della è giunta sull'IBAN di una carta Postepay, con la quale il destinatario ha effettuato, CP_1 solo poche ore dopo l'effettuazione del bonifico o postagiro, un prelievo a uno sportello ATM, così evidentemente appropriandosi della somma prima che ne divenisse possibile il blocco: che, però, sia stato possibile il prelievo ad uno sportello ATM di più di 14.000 euro, costituisce all'evidenza un'anomalia, per la quale non ha offerto spiegazione. Pt_1
E' infine inconferente la doglianza relativa alla mancata applicazione del disposto dell'art. 1227, 1° comma, c.c., dato che il Tribunale ha fatto applicazione della normativa speciale in materia di utilizzo di strumenti di pagamento, che prevede, appunto, all'art. 12, comma 3 del Dlgs. citato, il concorso di colpa dell'utente, in caso di colpa lieve, limitato tuttavia ad € 50.
III.3. L'appello deve pertanto essere respinto.
Le spese di lite seguono la soccombenza e si liquidano in dispositivo, in base al D.M. 55/2014 per come modificato dal D.M. 147/2022, in relazione al valore della controversia, applicati i parametri
10 medi ed avuto riguardo all'attività prestata. Va dichiarata la sussistenza, in capo agli appellanti medesimi, dei presupposti per il versamento del contributo unificato in misura doppia, ai sensi dell'art. 13, comma 1-quater D.P.R. n. 115/2002.
P.Q.M.
La Corte d'Appello di Milano, definitivamente pronunciando sull'appello proposto da Parte_1
avverso la sentenza del Tribunale di Milano n. 4388/2023, pubblicata il 25/05/2023, ogni
[...]
contraria domanda ed eccezione disattesa e respinta o altrimenti assorbita, così provvede:
1. Respinge l'appello e per l'effetto conferma la sentenza impugnata.
2. Condanna la appellante alla rifusione delle spese del grado in favore della appellata, liquidate in €
3.966,00 per compenso, oltre rimborso forfetario nella misura del 15% ed accessori per legge dovuti.
3. Dichiara che sussistono i presupposti di cui all'art. 13 co. 1 quater, D.P.R. n. 115/2002, per il pagamento, da parte della appellante, di un ulteriore importo pari a quello già versato a titolo di contributo unificato.
Così deciso in Milano, nella camera di consiglio del 12.03.2025
Il Consigliere est. Il Presidente
Beatrice Siccardi Domenico Bonaretti
11 1. DA COMPARE FOOTNOTE PAGES 1
1. consente al Correntista di utilizzare, a valere sul Conto, le funzioni informative e/o dispositive indicate nei Parte_1 FI e DDS con le modalità e nei limiti specificati negli stessi attraverso apposite Applicazioni software per dispositivi mobili
(APP) che il Cliente dovrà istallare sui propri dispositivi (es. smartphone, tablet).).
8
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
LA CORTE D'APPELLO DI MILANO
Sezione Prima Civile composta dai magistrati:
dott. Domenico Bonaretti Presidente dott. Rossella Milone Consigliere dott. Beatrice Siccardi Consigliere rel.
ha pronunciato la seguente
SENTENZA
nella causa iscritta al n. r.g. 3249/2023 promossa in grado d'appello
DA
C.F. ), elettivamente domiciliata in VIA CORDUSIO N. 4 Parte_1 P.IVA_1
20123 MILANO presso lo studio dell'avv. LANZALONE GIOVANNI, che la rappresenta e difende come da delega in atti;
APPELLANTE
CONTRO
(C.F. , elettivamente domiciliata in VIALE FAMAGOSTA, CP_1 C.F._1
75 20142 MILANO presso lo studio dell'avv. MELILLO DOMENICO, che la rappresenta e difende come da delega in atti;
APPELLATA
1 avente ad oggetto: Bancari (deposito bancario, cassetta di sicurezza, apertura di credito bancario)
sulle seguenti conclusioni.
Per Parte_1
“voglia l'Ecc.ma Corte d'Appello di Milano, contrariis reiectis,
- in via principale: accogliere per i motivi tutti dedotti in narrativa il proposto appello e, per l'effetto, in riforma della sentenza n.4388/2023 emessa dal Tribunale di Milano, VI sezione civile, in persona del Giudice Unico Dott. S. Stefani, resa nel procedimento R.G. 26988/2022, accogliere tutte le conclusioni avanzate nel giudizio di primo grado che qui si riportano “respingere le domande tutte avanzate dalla parte attrice nei confronti di in quanto inammissibili, Parte_1
improponibili e comunque infondate in fatto e diritto e conseguentemente dichiarare e accertare
l'esclusiva responsabilità di parte attrice (oggi appellata) nella causazione del danno lamentato;
- in via subordinata: nella denegata e non creduta ipotesi in cui si dovesse ravvisare la colpa nella condotta dell'esponente in relazione ai fatti per cui è causa, accertato e Parte_1
dichiarato il concorso del fatto colposo e la preminente gravità della colpa della stessa parte attrice
e/o la preminente importanza delle conseguenze derivatene, a mente dell'art. 1227, mandare assolta la concludente, per l'intero o nella percentuale che sarà ritenuta di giustizia”.
- in ogni caso: con vittoria di spese e compensi oltre il rimborso forfettario come per legge relativi ad entrambi i gradi di giudizio, nonché con obbligo alla restituzione di tutto quanto percepito dall'appellata in esecuzione della sentenza di primo grado (doc.n.02).”
Per CP_1
Voglia dichiarare inammissibile l'appello di proposto e rigettare tutte le domande Parte_1 dell'appellante in quanto infondate in fatto in fatto e diritto, confermando per effetto integralmente le statuizioni di cui in sentenza di primo grado e condannando l'appellante alla Parte_1
refusione delle spese di lite di entrambi i gradi di giudizio. Con ogni conseguente provvedimento in favore della Sig.ra . CP_1
2 MOTIVI IN FATTO E IN DIRITTO DELLA DECISIONE
I. Fatto e giudizio di primo grado.
I.1. conveniva in giudizio (di seguito anche solo ) dinanzi al CP_1 Parte_1 Pt_1
Tribunale di Milano, per sentirla condannare, previo accertamento della sua esclusiva responsabilità, a corrispondere a titolo di risarcimento del danno la somma di € 14.300,00, sottrattale da ignoti con artifici, il 13 luglio 2021, dal conto corrente bancoposta n. 62909338 (carta bancoposta n.5354761132467356).
I.2. L'attrice, in estrema sintesi, rappresentava in fatto che:
- il 13 luglio 2021 riceveva dal numero telefonico “Poste Info”, preposto da , un sms Parte_1 contenente l'invito a dotarsi di sistema antispam;
-collegatasi al link indicato nel messaggio (“bit.ly/36uDPL2; https:/bit.lt/3xsV2AI”) vedeva aprirsi la schermata della home page del sito di , e, per accedere, inseriva il proprio username e la propria Pt_1
password;
-ad accesso avvenuto, compariva sulla schermata del sito un messaggio che segnalava un tentativo di accesso fraudolento al sistema, con avviso contestuale di imminente contatto telefonico da parte di un operatore;
-pochi istanti dopo, la TA veniva effettivamente contattata telefonicamente, da un numero fisso, da una persona che si qualificava come operatore di e che si dimostrava in possesso dei suoi Parte_1
dati personali;
-tale asserito operatore di , asserendo l'evidenza di ripetuti tentativi di accesso fraudolento al Pt_1
conto della intestataria, le segnalava la necessità di tutelarsi provvedendo all'installazione di un antivirus, offrendosi di assisterla nelle relative operazioni ed avvertendola del fatto che il cellulare avrebbe potuto temporaneamente bloccarsi, senza che ciò dovesse destare la sua preoccupazione;
-durante le operazioni il cellulare della effettivamente si bloccava, tanto che la stessa riusciva solo CP_1
a forzarne lo spegnimento: riacceso, il cellulare non presentava più alcuna delle app riconducibili a
; Pt_1
-insospettita, dopo aver peraltro richiamato il numero fisso appurando che allo stesso non rispondevano operatori di , la si recava al primo sportello Atm disponibile e verificava, suo malgrado, Pt_1 CP_1
l'avvenuta effettuazione dal conto di un postagiro per € 14.300,00 in favore di un soggetto sconosciuto.
Sporgeva denuncia verso ignoti presso la Polizia Postale.
3 I.3. si costituiva in giudizio contestando ogni responsabilità, atteso che quanto accaduto era a suo Pt_1
dire chiaramente ascrivibile ad una frode informatica (c.d. Vishing), nella quale aveva colposamente cooperato la la quale, senza debitamente allarmarsi pur in presenza di chiari indici di anomalìa, CP_1
aveva scaricato sul proprio cellulare una app maligna e fornito indebitamente i propri dati di accesso al conto.
I.4. All'esito del giudizio, documentalmente istruito, il Tribunale pronunciava sentenza con la quale, in parziale accoglimento della domanda dell'attrice, condannava al pagamento in suo favore della Pt_1
somma di euro 14.250,00, oltre interessi legali dal 28/10/2021 e spese del giudizio.
La motivazione del primo giudice può essere così sintetizzata:
-il conto dell'attrice era dotato del servizio di home banking utilizzabile anche tramite cellulare, ed i truffatori, insinuandosi in questo, si erano di fatto appropriati indebitamente del suo strumento di pagamento;
-la truffa presentava profili di particolare insidia, dato che il messaggio SMS era pervenuto tramite la chat effettivamente utilizzata da , il che aveva suscitato affidamento nella con la Pt_1 CP_1
conseguenza che doveva escludersene la colpa grave per aver inserito le credenziali di accesso nell'apparente portale di apparso dopo l'utilizzo del link;
Pt_1
-nondimeno, “tale truffa poteva comunque essere rilevata usando una attenta e più elevata diligenza. Il messaggio inviato sulla chat di era infatti sgrammaticato, perché dopo aver presentato l'app si Pt_1 concludeva con l'invito: “Scaricala subito alla seguente https: …”, dove non si giustifica l'utilizzo della preposizione articolata femminile “alla”. Inoltre, dallo stesso doc. 1 di parte attrice risulta che sulla stessa chat era stato inviato alle ore 14,03 un altro SMS, con il quale si invitava l'attrice ad effettuare l'allineamento alla normativa UE PSD 2 e anche questa volta il messaggio si concludeva con “Lo effettui alla seguente bit.ly …”. E' senz'altro anomalo il ripetuto e ravvicinato invio di messaggi con invito a collegarsi a link diversi, come è anche anomala l'espressione di “allineamento”, riferita ad un imprecisato oggetto. Ancora, un elemento di allarme doveva essere destato dal fatto che
l'SMS invitava l'attrice a scaricare una app antispam, mentre al telefono è stata guidata a scaricare un antivirus, cioè un prodotto diverso. Tutti questi elementi conducono a ritenere che l'attrice poteva notare l'avvenuta appropriazione indebita del suo strumento di pagamento.”.
- La fattispecie andava sussunta nell'ipotesi di utilizzo non autorizzato di strumenti di pagamento, di cui all'art. 12, d.lgs. n. 11/2010 e succ. modd.. In particolare, la fattispecie era regolata dall'art. 12, comma 3, d. cit., in base al quale “Negli altri casi (cioè quando l'appropriazione indebita poteva essere
4 notata) il pagatore può sopportare, per un importo comunque non superiore a euro 50, la perdita relativa a operazioni di pagamento non autorizzate derivanti dall'utilizzo indebito dello strumento di pagamento conseguente al suo furto, smarrimento o appropriazione indebita.” Di conseguenza la domanda di risarcimento era da accogliere per l'importo di euro 14.250,00, oltre interessi (non rivalutazione, trattandosi di debito di valuta).
II. L'appello
II.1. Tale decisione del Tribunale è stata impugnata da , sulla scorta di due motivi come di seguito Pt_1
rubricati:
Primo motivo di appello: errata ricostruzione del fatto, violazione dell'articolo 1227 c.c e dell'articolo 132 comma 2 n.4 c.p.c.
Tale motivo è suddiviso nei due sotto motivi, che si riassumono in sintesi:
1a) sulla colpa grave dell'appellata:
rappresenta che nessun attacco di hacker ha riguardato il sistema informatico messo a Pt_1
disposizione della clientela, bensì la è stata vittima del c.d. spoofing, in sostanza un attacco CP_1
informatico diretto al suo cellulare. Il link suggerito dai truffatori, peraltro, “bit e C.F._2 https:/bit , nulla aveva a che vedere con , come intuibile, e l'appellata avrebbe dovuto C.F._3 Pt_1
conseguentemente porsi in allarme e rivolgersi secondo i canali ufficiali a , per accertarsi Parte_1
della genuina provenienza del messaggio. Il ragionamento seguito dal Tribunale, secondo il quale la truffa era percepibile, per una serie di evidenti anomalie tra cui il tenore sgrammaticato dei messaggi, e tuttavia non era ravvisabile colpa grave in capo all'attrice, era contraddittorio ed errato.
1b) sulle credenziali di sicurezza comunicate dall'appellata ai truffatori e violazione delle disposizioni contrattuali:
Il Tribunale aveva affermato “l'operazione di pagamento qui contestata risulta formalmente autorizzata grazie alle credenziali di cui si sono impossessati i truffatori”, ma tale capo della sentenza sarebbe stato da riformare in “l'operazione di pagamento qui contestata risulta formalmente CP_ autorizzata grazie alle credenziali comunicate dalla sig.ra ai truffatori”, atteso che, come emerso nel giudizio di primo grado, il truffatore era in possesso del solo numero di cellulare dell'appellata, non diffuso da e verosimilmente carpito in rete dai social dell'attrice o altro, e tutti i dati riservati, Pt_1
necessari per poter eseguire le operazioni dispositive, erano stati forniti proprio dalla che li aveva CP_1
inseriti nei link malevoli palesemente non riconducibili a . Ai sensi dell'art. 1227, comma 2, c.c., Pt_1
5 il risarcimento non è dovuto per i danni che il creditore avrebbe potuto evitare usando l'ordinaria diligenza”. In ogni caso, ad avviso della appellante, ove la Corte non avesse ritenuto l'esclusiva responsabilità della la stessa non avrebbe potuto non rilevarne la grave negligenza, “ai fini CP_1 dell'applicazione dell'art. 1227, comma 1°, c.c. (profilo richiamato anche nell'ipotesi di responsabilità extracontrattuale), a mente del quale “se il fatto colposo del creditore ha concorso a cagionare il danno, il risarcimento è diminuito secondo la gravità della colpa e l'entità delle conseguenze che ne sono derivate” (in questo senso, tra le molte: Tribunale di Roma, sent. n. 81/2012).”.
2) Secondo motivo di appello: errata applicazione del d.lgs n.11/2020 da parte del Giudice di prime cure.
L'appellante rappresenta che la norma di cui il Tribunale ha inteso fare applicazione, ovvero l'articolo
12 del D.lgs n.11/2020, al comma 3 recita testualmente che: “Negli altri casi, salvo se abbia agito in modo fraudolento o non abbia adempiuto a uno o più degli obblighi di cui all'articolo 7, con dolo o colpa grave, il pagatore può sopportare, per un importo comunque non superiore a euro 50, la perdita relativa a operazioni di pagamento non autorizzate derivanti dall'utilizzo indebito dello strumento di pagamento conseguente al suo furto, smarrimento o appropriazione indebita” aggiungendo al comma
4, che l'utente “Qualora abbia agito in modo fraudolento o non abbia adempiuto ad uno o più obblighi di cui all'articolo 7, con dolo o colpa grave, l'utente sopporta tutte le perdite derivanti da operazioni di pagamento non autorizzate e non si applica il limite di 50 euro di cui al comma 3”.
Dunque, il Tribunale aveva completamente omesso di valutare che, secondo le disposizioni di legge richiamate, laddove il pagatore non abbia adempiuto a uno o più degli obblighi di cui all'articolo 7, oppure abbia agito con dolo o colpa grave, quest'ultimo risponde con il proprio patrimonio delle perdite subite.
II.2. Si è costituita , la quale, preliminarmente eccepita l'inammissibilità dell'appello ex art. CP_1
348 c.p.c., richiamando le difese del primo grado ha contestato ogni profilo di colpa e rilevato che, al contrario, non aveva adottato alcun sistema di tutela dei clienti dal pur conosciuto rischio Parte_1
di frode informatica (ad esempio, non aveva in uso un sistema di SMS alert per ogni operazione ordinata) né aveva diffuso, in ordine al suddetto rischio, una specifica informativa.
L'istituto non era poi stato in grado di fornire assistenza immediata alla vittima nonostante la tempestiva segnalazione del tentativo di frode, mostrando grave negligenza nell'implementazione di misure di protezione idonee contro le frodi bancarie, nonché grave disorganizzazione dell'azienda oltre all' impreparazione del personale preposto: né il servizio clienti telefonico, né la filiale di Pt_1
6 di Via Moscova cui la si è inizialmente rivolta, erano intervenuti tempestivamente, mentre Pt_1 CP_1
la filiale dove era stato aperto il conto era chiusa per lavori, senza alcuna alternativa immediata di assistenza. Infine, presso la filiale di Barletta, ove il denaro fraudolentemente sottratto alla era CP_1 giunto, ne era stato consentito l'integrale prelievo senza operare alcun controllo e alcuna verifica.
II.3. All'udienza del 12.03.2025, già depositati nei termini concessi gli scritti difensivi conclusionali, le parti hanno domandato che la causa fosse rimessa al collegio per la decisione, disponendo il
Consigliere istruttore in conformità. In pari data la causa è stata quindi discussa in camera di consiglio.
III. Le osservazioni della Corte
III.1. Preliminarmente è da dire che l'eccezione di inammissibilità dell'appello ex art. 348bis c.p.c. deve ritenersi superata, dal momento che, all'esito della prima udienza di comparizione, si è dato corso alla trattazione, con fissazione dell'udienza ex art. 352 c.p.c..
III.2. Nel merito, il Collegio reputa l'appello infondato.
I due motivi, per l'intrinseca connessione delle censure che veicolano, sono suscettibili di trattazione congiunta.
Va rilevato che la sentenza impugnata ha fatto applicazione della disciplina di cui al D.Lgs. n. 11 del
2010, attuativo della Dir. n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, come modificato a seguito dell'entrata in vigore del d.lgs. 15 dicembre 2017, n. 218 (di recepimento della direttiva (UE) 2015/2366 relativa ai servizi di pagamento nel mercato interno), e, segnatamente, ha fatto applicazione dell'art. 12 del decreto.
Il primo giudice ha dunque innanzitutto ritenuto che la fattispecie dedotta in causa fosse attinente all'utilizzo di uno strumento di pagamento, con statuizione che non è stata fatta oggetto di specifica censura, e che, in ogni caso, appare corretta, dal momento che per l'art. 1 lett. (s) del suddetto D.lgs. è
"strumento di pagamento” qualsiasi dispositivo personalizzato e/o insieme di procedure concordate tra
l'utente e il prestatore di servizi di pagamento e di cui l'utente di servizi di pagamento si avvale per impartire un ordine di pagamento, e vi si può dunque ricondurre sia, come ha fatto il Tribunale, il telefono cellulare [dispositivo personalizzato], o comunque la APP del mobile banking messa a disposizione dall'intermediario che offre il relativo servizio (v. art. 3 della SEZIONE C) SERVIZI DI
7 del contratto di , sua produzione doc. 71) sia la procedura in sé Controparte_2 Pt_1
[insieme di procedure concordate…] del bonifico online.
Secondariamente, il Tribunale ha ritenuto che la fattispecie abbia integrato l'ipotesi dell'utilizzo indebito, non autorizzato, dello strumento di pagamento, atteso che, secondo la prospettazione dell'attrice, ignoti malfattori, con alcuni artifici, se ne erano di fatto appropriati, riuscendo ad impartire suo malgrado una disposizione di bonifico che le aveva comportato una perdita per € 14.300,00.
In ultimo, il Tribunale ha ritenuto che l'appropriazione indebita dello strumento potesse essere notata, dall'attrice, prima che il pagamento fosse eseguito, pur non potendosi alla stessa attribuire un comportamento doloso, né gravemente colposo, di tal ché trovava applicazione il disposto del comma 3 dell'art. 12 cit., per il quale “Negli altri casi (cioè quando l'appropriazione indebita poteva essere notata) il pagatore può sopportare, per un importo comunque non superiore a euro 50, la perdita relativa a operazioni di pagamento non autorizzate derivanti dall'utilizzo indebito dello strumento di pagamento conseguente al suo furto, smarrimento o appropriazione indebita.” (così a pag. 5 della sentenza).
, con entrambi i suoi motivi di appello, censura l'esclusione della colpa grave in capo alla Pt_1 CP_1 ponendo l'accento sul fatto che la stessa, come pacifico, ha consegnato agli ignoti truffatori le credenziali di accesso all'home banking, non essendosi per contro verificato alcun hackeraggio del sito di , ovvero alcun autonomo accesso abusivo dei malfattori alle credenziali dei clienti. Ed infatti Pt_1
lamenta che il Tribunale, nel fare applicazione dell'art. 12, comma 3, del D.lgs. 11/2010, non Pt_1 abbia considerato che la norma, prevedendo che “negli altri casi” il pagatore possa subire la perdita, relativa a operazioni di pagamento non autorizzate derivanti dall'utilizzo indebito dello strumento di pagamento, per non più di 50 euro, fa salvo il caso in cui il pagatore stesso “non abbia adempiuto a uno
o piu' degli obblighi di cui all'articolo 7 ”, e tra questi vi è l'obbligo adottare “tutte le ragionevoli misure idonee a proteggere le credenziali di sicurezza personalizzate”.
Senonché, il primo giudice non ha trascurato le suddette circostanze, ma ha posto in evidenza come la tecnica utilizzata dai malfattori presentasse “profili di particolare insidia”, da ravvisarsi nel fatto che l'sms con cui la è stata inizialmente agganciata proveniva dalla chat effettivamente utilizzata da CP_1
(come dimostrato, si osserva, dagli screen shot prodotti), che l'operazione che la stessa era stata Pt_1
convinta ad effettuare si proponeva come finalizzata ad aumentare il livello di sicurezza del dispositivo utilizzato (ovvero, sempre si osserva, l'installazione gratuita di una asserita APP ANTISPAM offerta da proprio per “proteggerti dai pericoli che corrono in rete”), e che, una volta cliccato sul link Pt_1 contenuto nell'sms (che, peraltro, conteneva un solo errore grammaticale, “scarica alla..” anziché
“scarica al…”, non così evidente), la stessa si era trovata dinanzi ad una schermata CP_1
corrispondente al portale di , ciò inducendo, ad avviso del Tribunale, a ravvisare una Pt_1
“leggerezza”, ma non colpa grave, nel fatto di avere ella, a quel punto, digitato le credenziali di accesso al proprio conto.
Ed in effetti, rileva la Corte, l'odierna appellata ha finito del tutto inconsapevolmente per consegnare le credenziali a terzi, nel momento in cui, abilmente indotta a farlo, ha creduto di inserire le stesse, come di consueto, nel sito di . Tale condotta non può allora essere ritenuta caratterizzata da colpa grave, Pt_1
intesa quale macroscopica violazione delle regole di ordinaria prudenza e diligenza.
Tutto ciò puntualizzato, va aggiunto che l'intenzione del legislatore del 2010 è stata all'evidenza quella di sollecitare l'adozione, da parte dei prestatori di servizi, di elevati standard di sicurezza, e di riversare su di essi, almeno in linea di principio, le conseguenze sfavorevoli dell'uso fraudolento o non autorizzato degli strumenti di pagamento.
Niente affatto diversamente è orientata la giurisprudenza di legittimità.
Secondo l'ormai consolidato orientamento della Cassazione, “la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, va esclusa se ricorre una situazione di colpa grave dell'utente configurabile, ad esempio, nel caso di protratta attesa prima di comunicare l'uso non autorizzato dello strumento di pagamento , ma il riparto degli oneri probatori posto a carico delle parti segue il regime della responsabilità contrattuale. Mentre, pertanto, il cliente è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore, cioè la banca, deve provare il fatto estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure atte a garantire la sicurezza del servizio. Ne consegue che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente una eventualità rientrante nel rischio d'impresa, la banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore (Cass., 1, n. 2950 del 3/2/2017; Cass., 3, n. 18045 del 5/7/2019; Cass.,
6-3, n. 26916 del 26/11/2020).”.
9 Così si è espressa, in ultimo, Cass. Civ. n. 3780/2024, in una fattispecie del tutto analoga alla presente e con il coinvolgimento proprio di Parte_1
In tale pronuncia la Cassazione ha anche chiarito che “dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore” significa, per l'intermediario, “provare di aver adottato soluzioni idonee a prevenire o ridurre l'uso fraudolento dei sistemi elettronici di pagamento, quali ad esempio l'invio al titolare della carta di appositi sms alert di conferma di ogni singola operazione, sulla base di un principio di buona fede nell'esecuzione del contratto ” e concluso che “In assenza di tale prova è corretta la decisione di imputare alla banca il rischio professionale della possibilità che terzi accedano ai profili dei clienti con condotte fraudolente.”.
Nel caso di specie, non ha provato né l'invio di un alert al numero di cellulare della che la Pt_1 CP_1 avvertisse con immediatezza dell'inserimento del Bonifico o Postagiro, né la previa diffusione di informazioni e avvertimenti in ordine alla perpetrazione di truffe correlate al servizio di home e mobile banking. Infatti, la vicenda per cui è causa risale al 13/07/2021, e ha prodotto in primo grado una Pt_1 schermata del sito datata 25/10/2022 (articolo “Come difendersi dalle truffe”; suo doc. 9) e una mail datata 20/10/2021 (“Aiutaci a difenderti dalle truffe”, suo doc. 10, peraltro non indirizzata alla CP_1 bensì a nominativo diverso). Si tratta di documenti successivi agli eventi, e non è noto se un'adeguata campagna di informazione fosse stata già posta in essere da . Pt_1
Non pare inutile aggiungere un ultimo elemento e cioè che, come già allegato in primo grado da Pt_1
nella memoria n. 2 ex art. 183, 6° comma, c.p.c., e provato documentalmente, la somma sottratta dal conto della è giunta sull'IBAN di una carta Postepay, con la quale il destinatario ha effettuato, CP_1 solo poche ore dopo l'effettuazione del bonifico o postagiro, un prelievo a uno sportello ATM, così evidentemente appropriandosi della somma prima che ne divenisse possibile il blocco: che, però, sia stato possibile il prelievo ad uno sportello ATM di più di 14.000 euro, costituisce all'evidenza un'anomalia, per la quale non ha offerto spiegazione. Pt_1
E' infine inconferente la doglianza relativa alla mancata applicazione del disposto dell'art. 1227, 1° comma, c.c., dato che il Tribunale ha fatto applicazione della normativa speciale in materia di utilizzo di strumenti di pagamento, che prevede, appunto, all'art. 12, comma 3 del Dlgs. citato, il concorso di colpa dell'utente, in caso di colpa lieve, limitato tuttavia ad € 50.
III.3. L'appello deve pertanto essere respinto.
Le spese di lite seguono la soccombenza e si liquidano in dispositivo, in base al D.M. 55/2014 per come modificato dal D.M. 147/2022, in relazione al valore della controversia, applicati i parametri
10 medi ed avuto riguardo all'attività prestata. Va dichiarata la sussistenza, in capo agli appellanti medesimi, dei presupposti per il versamento del contributo unificato in misura doppia, ai sensi dell'art. 13, comma 1-quater D.P.R. n. 115/2002.
P.Q.M.
La Corte d'Appello di Milano, definitivamente pronunciando sull'appello proposto da Parte_1
avverso la sentenza del Tribunale di Milano n. 4388/2023, pubblicata il 25/05/2023, ogni
[...]
contraria domanda ed eccezione disattesa e respinta o altrimenti assorbita, così provvede:
1. Respinge l'appello e per l'effetto conferma la sentenza impugnata.
2. Condanna la appellante alla rifusione delle spese del grado in favore della appellata, liquidate in €
3.966,00 per compenso, oltre rimborso forfetario nella misura del 15% ed accessori per legge dovuti.
3. Dichiara che sussistono i presupposti di cui all'art. 13 co. 1 quater, D.P.R. n. 115/2002, per il pagamento, da parte della appellante, di un ulteriore importo pari a quello già versato a titolo di contributo unificato.
Così deciso in Milano, nella camera di consiglio del 12.03.2025
Il Consigliere est. Il Presidente
Beatrice Siccardi Domenico Bonaretti
11 1. DA COMPARE FOOTNOTE PAGES 1
1. consente al Correntista di utilizzare, a valere sul Conto, le funzioni informative e/o dispositive indicate nei Parte_1 FI e DDS con le modalità e nei limiti specificati negli stessi attraverso apposite Applicazioni software per dispositivi mobili
(APP) che il Cliente dovrà istallare sui propri dispositivi (es. smartphone, tablet).).
8