CA
Sentenza 22 luglio 2025
Sentenza 22 luglio 2025
Commentari • 0
Sul provvedimento
| Citazione : | Corte d'Appello Firenze, sentenza 22/07/2025, n. 1386 |
|---|---|
| Giurisdizione : | Corte d'Appello Firenze |
| Numero : | 1386 |
| Data del deposito : | 22 luglio 2025 |
Testo completo
N. R.G. 1606/2022
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
CORTE DI APPELLO DI FIRENZE
SECONDA SEZIONE CIVILE
La Corte di Appello di Firenze, SECONDA SEZIONE CIVILE, in persona dei
Magistrati: dott.ssa Anna Primavera Presidente dott. Luigi Nannipieri Consigliere dott. Fabrizio Nicoletti Consigliere Relatore ha pronunciato la seguente
SENTENZA nella causa civile di II Grado iscritta al n. r.g. 1606/2022 promossa da:
(C.F. ), con il patrocinio Parte_1 P.IVA_1 dell'avv. TRINCHI ALESSANDRO,
APPELLANTE Contro
(C.F. ), con il Controparte_1 P.IVA_2 patrocinio dell'avv. RUSSO ALBERTO,
APPELLATA avverso la sentenza n. 654/2022 emessa dal Tribunale di PISTOIA pubblicata il
12/07/2022
CONCLUSIONI
In data 27.3.2025 la causa veniva posta in decisione sulle seguenti conclusioni:
pagina 1 di 13 Per la parte appellante:
“Piaccia alla Ecc.ma Corte di Appello di Firenze, contrariis reiectis, in accoglimento dell'impugnazione ed in riforma della sentenza impugnata, accogliere l'appello proposto e, conseguentemente, rigettare la domanda proposta in primo grado dalla nei confronti della Controparte_1 Parte_2
In subordine si chiede che venga accertato il concorso di responsabilità della
nella causazione del danno subito a causa del suo venir meno agli Controparte_1 obblighi contrattuali assunti nei confronti della banca in ordine alla conservazione delle credenziali accesso al sistema home banking ed all'illegittimo utilizzo delle stesse con conseguente riduzione della condanna comminata in proporzione al grado di concorso che verrà accertato. Il tutto con vittoria di spese, compenso di avvocato ed accessori dei due gradi di giudizio come per legge.
Si chiede, inoltre, che all'esito dell'accoglimento totale o parziale dell'impugnazione proposta, la venga condannato a restituire alla Controparte_1 Parte in tutto o in parte la somma corrisposta da quest'ultima in esecuzione di quanto disposto nella sentenza appellata”.
Per la parte appellata:
“Voglia l'Ecc.ma Corte di Appello di Firenze, rigettare integralmente ogni richiesta Parte contenuta nell'atto di appello interposto da ivi compresa ogni richiesta istruttoria e previa declaratoria di inammissibilità di nuove domande e nuove richieste istruttorie, confermando integralmente la sentenza impugnata così come in epigrafe descritta, con la condanna alle spese dell'appellante per il presente Grado di Giudizio”.
SVOLGIMENTO DEL PROCESSO
Il giudizio di primo grado
La citava in giudizio davanti al Controparte_1
Tribunale di Pistoia la per chiedere il Controparte_2 risarcimento dei danni subiti in seguito alla sottrazione da parte di ignoti della somma complessiva di euro 74.487,30 mediante l'esecuzione abusiva di bonifici tramite il canale di home banking, nonostante la corretta conservazione delle pagina 2 di 13 credenziali.
La società attrice evidenziava infatti che erano stati effettuati abusivamente dal proprio conto sei bonifici, quattro dei quali disposti il giorno 21.10.2019 precisamente alle ore 14 48' 07” (euro 14.750,34 a , euro Persona_1
14.965,83 a , euro 14.860,34 a e 14.970,34 a Persona_2 CP_3
) e gli altri due precisamente sette secondi dopo, alle ore 14 Controparte_4
48' 14” (euro 14.900,34 a e 14.900,45 a ). Di Persona_3 CP_5 questi, solo quello a per euro 14.970,34 era stato restituito Controparte_4 dalla banca al correntista.
Parte Si costituiva in giudizio negando profili di responsabilità e chiedendo il rigetto integrale della domanda.
La causa veniva istruita mediante produzioni documentali e di testimonianze.
La sentenza impugnata
Con la sentenza n. 654/2022 pubblicata il 12/07/2022 il Tribunale di PISTOIA così statuiva:
“condanna al pagamento in favore di Parte_1 [...]
della somma di € 74.487,30 a titolo di risarcimento dei CP_1 Parte_3 danni per le ragioni di cui in parte motiva, oltre rivalutazione e interessi come da parte motiva;
condanna alla refusione delle spese di lite in Parte_1 favore della società attrice liquidate in € 15.350,00 per compensi professionali, €
883,60 per anticipazioni, oltre il 15% spese generali, CPA e IVA come per legge”.
Nello specifico, il giudice riteneva fondata la domanda, deducendo che l'azienda agricola, in quanto creditrice in un rapporto contrattuale, poteva limitarsi ad allegare l'altrui inadempimento, in questo caso costituito dal mancato controllo da parte della banca, mentre incombeva su quest'ultima l'onere di dimostrare la riconducibilità al correntista dell'operazione. Sulla banca, poi, la cui condotta era pagina 3 di 13 da valutare alla luce del criterio dell'accorto banchiere, gravava una responsabilità di tipo oggettivo o semioggettivo, in particolare in base all'art. 10 del D.lgs.
11/2010. Riteneva pertanto il decidente che il rischio che i codici di accesso al servizio di home banking fossero utilizzati fraudolentemente da terzi rientrasse nel rischio di impresa, prevedibile e anche in parte evitabile da parte dell'istituto Parte di credito. Pertanto, avrebbe dovuto, per liberarsi, dimostrare il dolo del correntista oppure che i comportamenti erano gravemente incauti e colposi.
In assenza di tale prova, quindi, la domanda veniva integralmente accolta.
Il giudizio di appello
Con atto di citazione, regolarmente notificato, la Parte_1
(di seguito anche APPELLANTE) conveniva in giudizio, innanzi questa Corte
[...] di Appello la , (di seguito anche Controparte_1
APPELLATA) proponendo gravame avverso la sopra richiamata sentenza.
Parte appellante ritenendo la sentenza gravata errata e ingiusta, la impugnava per i seguenti motivi di appello:
1) Nullità della sentenza appellata a motivo della violazione del principio delle preclusioni di cui all'art. 183 c.p.c. nonché per violazione del principio del contraddittorio.
2) Illegittimità ed ingiustizia della sentenza appellata per violazione e falsa interpretazione dell'art. 2697 c.c. nella parte in cui ha accolto la domanda proposta dalla Controparte_1
Parte 3) Illegittimità della decisione appellata nella parte in cui ha condannato la al pagamento le spese di lite.
4) Domanda di restituzione di quanto corrisposto alla in esecuzione di CP_1 quanto disposto nella sentenza appellata.
pagina 4 di 13 Per tali ragioni veniva pertanto formulata dall'appellante richiesta di riforma della sentenza gravata in accoglimento delle conclusioni come in epigrafe trascritte con condanna della controparte alla rifusione delle spese di lite di entrambi i gradi di giudizio.
Radicatosi il contraddittorio, nel costituirsi in giudizio, la parte appellata contestava, perché infondate, le censure mosse da parte appellante nei confronti della sentenza impugnata, della quale chiedeva per contro la conferma con vittoria delle spese anche in questo grado di giudizio.
Senza svolgimento di alcuna attività istruttoria, la causa era trattenuta in decisione sulle conclusioni riportate in epigrafe e veniva discussa all'odierna camera di consiglio dopo la decorrenza dei termini concessi per il deposito delle difese conclusionali.
MOTIVI DELLA DECISIONE
L'appello è infondato e va respinto, con integrale conferma della sentenza impugnata.
Passando alla disamina dell'avanzato gravame, si osserva quanto segue.
1. La critica contenuta nel primo motivo di gravame, relativa alla violazione del principio delle preclusioni processuali ex art. 183 c.p.c., è infondata.
Lamenta parte appellante che la avrebbe operato una indebita Controparte_1 mutatio libelli con la memoria ex art. 183 c.p.c., introducendo circostanze del tutto nuove. In particolare, l'attrice avrebbe fornito una nuova e diversa ricostruzione dei fatti, precisando che la sua segretaria aveva in effetti tentato l'accesso al sito di home banking e avrebbe anche inserito il codice OTP, circostanza mai menzionata nell'atto di citazione.
Secondo parte appellante, non sarebbe chiaro se e dove la segretaria della società attrice avrebbe inserito le credenziali – ad esempio, se in un sito reso pagina 5 di 13 somigliante a quello dalla banca per carpire le credenziali – e più in generale se tali codici non siano stati consegnati improvvidamente a terzi.
Il motivo di appello è infondato.
Per come descritto nell'atto di appello, il fatto narrato non costituisce affatto una mutatio libelli, che si verifica quando le circostanze allegate delineano una diversa fattispecie, un diverso diritto azionato e quindi in definitiva un'altra domanda. In questo caso è palese che la domanda è rimasta la medesima. Tra l'altro questi fatti allegati giocano a sfavore dell'attrice, adombrando una possibile responsabilità.
2. La seconda censura alla sentenza impugnata, relativa alla errata interpretazione delle prove da parte del giudice, è infondata.
Evidenzia l'appellante che il giudice di primo grado, ravvisando un'ipotesi di responsabilità aggravata in capo ad essa banca (la sentenza parla di responsabilità semi-oggettiva), ha accolto la domanda della correntista per non essere stata fornita la prova liberatoria del corretto funzionamento del proprio sistema, e quindi la riconducibilità dell'operazione al soggetto cliente che l'ha contestata.
Al contrario, avrebbe solo allegato di non aver disposto i bonifici CP_1 contestati e di avere correttamente custodito le credenziali, senza però provare tali affermazioni. Inoltre, essa banca avrebbe prodotto i file LOG, ignorati dal giudice, dai quali si sarebbe compresa la riconducibilità delle operazioni alla correntista. A fronte di operazioni correttamente inserite, quindi, non vi sarebbe stato alcun obbligo contrattuale di attivarsi per bloccare l'esecuzione di operazioni.
La banca deduce altresì di aver inoltre dimostrato che le credenziali consegnate alla non sarebbero state custodite con attenzione, visto che i file LOG CP_1 attesterebbero la piena regolarità delle operazioni contestate e la riconducibilità
pagina 6 di 13 alla correntista, per cui il terzo non poteva compiere le operazioni senza essere a conoscenza delle credenziali. In definitiva, la parte non avrebbe dimostrato di non essere stata tratta in inganno. A fronte dell'adozione di un sistema di autenticazione a due fattori, estremamente sicuro, solo la collaborazione del correntista – tramite la non corretta custodia delle credenziali - poteva verificarsi l'indebita intrusione nel sito di home banking.
Gli argomenti non sono convincenti.
Anzitutto, è corretta la premessa operata dal Tribunale, che ha evidenziato la natura contrattuale dell'obbligazione gravante sulla banca, dalla quale derivano obblighi di protezione in capo alla stessa. Grava quindi sull'istituto di credito, a fronte dell'allegazione del suo inadempimento, l'onere di provare che l'inadempimento è dipeso dal fatto colposo della controparte.
Infatti, il D. Lgs. 27.1.2010, n. 11 prevede una forma di responsabilità aggravata in capo all'istituto di credito, il quale, in caso di operazioni bancarie abusivamente ordinate, è tenuto a dimostrare il dolo o la colpa grave del correntista (“2.
Quando l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, non è di per sé necessariamente sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utente medesimo, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi di cui all'articolo 7. È onere del prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, fornire la prova della frode, del dolo o della colpa grave dell'utente”).
Coerentemente la Corte di Cassazione afferma che “La responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo pagina 7 di 13 dell'utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale
e, quindi, va esclusa solo se ricorre una situazione di colpa grave dell'utente”
(Cass. Civ., Sez. 6 - 3, Ordinanza n. 26916 del 26/11/2020 ed in senso conforme
Sez.3, Sentenza n.18045 del 05/07/2019).
Si configura un'ipotesi di responsabilità “semi – oggettiva”, che trae la sua giustificazione nel fatto che la banca, nel fornire i propri servizi attraverso canali rischiosi, si assume un rischio di impresa, per cui, traendo dal servizio di home banking vantaggi economici, risparmiando sulle attività di sportello senza mortificare il volume delle operazioni bancarie, che, anzi, aumenta all'aumentare della semplicità e velocità di esecuzione, deve farsi carico dei rischi connaturati all'utilizzo di questo strumento. In quest'ottica il legislatore ha scelto di far ricadere i costi connessi ai rischi connaturati all'utilizzo della tecnologia che sta alla base dei servizi home banking su colui che ne trae i maggiori benefici economici, anche nell'ottica di incentivare politiche volte ad incidere sulla sicurezza ed efficienza del servizio. Al contrario il correntista, che pure è gravato dall'obbligo di custodia delle credenziali e quindi di non divulgazione a terzi, non è chiamato a discolparsi - cosa a cui il più delle volte sarebbe impossibilitato - dato che le truffe informatiche non lasciano tracce percepibili da persone che non siano professionisti del settore informatico.
In questo senso si esprime anche la Suprema Corte: “In tema di ripartizione dell'onere della prova, al correntista abilitato a svolgere operazioni "on line" che, alla stregua degli artt. 15 del d.lgs. n. 196 del 2003 e 2050 c.c., agisca per
l'abusiva utilizzazione (nella specie, mediante illegittime disposizioni di bonifico) delle sue credenziali informatiche, spetta soltanto la prova del danno siccome riferibile al trattamento del suo dato personale, mentre l'istituto creditizio risponde, quale titolare del trattamento di dato, dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico mediante la captazione dei codici d'accesso del correntista, ove non dimostri che
pagina 8 di 13 l'evento dannoso non gli sia imputabile perché discendente da trascuratezza, errore o frode del correntista o da forza maggiore” (Cass. Sez. 1, 23/05/2016, n.
10638).
Venendo al fatto concreto, sicuramente risulta dimostrato il danno, ed è data per pacifica l'esistenza della relazione contrattuale;
la prova, viceversa, di una colpa grave in capo al correntista, o di una sua inescusabile trascuratezza nei doveri di custodia, non è stata fornita dalla banca.
Parte La difesa di opera una sorta di ribaltamento dell'onere della prova, arrivando ad affermare che siccome la banca utilizza un sistema di autenticazione a due fattori, considerato molto sicuro, se ne doveva dedurre la non corretta custodia da parte del correntista. Dal momento che la parte non avrebbe dimostrato di non essere stata tratta in inganno nell'inserimento delle credenziali, ne deriverebbe l'impossibilità di invocare la responsabilità della banca.
Si tratta di un ragionamento non rispettoso del dettato normativo, finendo per ribaltare la presunzione di responsabilità che la legge pone a carico della banca, che per liberarsi dalla propria responsabilità, è tenuta a dimostrare il dolo o la colpa grave del correntista. L'accoglimento di un simile argomento rappresenterebbe una interpretatio abrogans inaccettabile del dettato normativo.
D'altro canto, sussiste una circostanza valorizzata in primo grado e riguardo alla quale parte appellante non prende posizione. Essa riguarda il fatto che i bonifici incriminati sono stati disposti entro un lasso di tempo impossibile a un essere umano, e cioè quattro nell'arco di un secondo e altri due sette secondi dopo. In un tale contesto, differentemente da quanto sostiene l'appellante, era ben possibile per il sistema informatico avvedersi dell'anomalia, essendo evidente che il cliente non poteva avere autonomamente impartito le disposizioni, non avendo peraltro alcun interesse ad una tale rapidità, ed era anzi altamente probabile che vi fosse l'intervento di un sistema di intelligenza artificiale.
pagina 9 di 13 Non è quindi possibile sostenere, come fa la parte dell'appellante, che l'obbligo della banca si esaurisca nella fase della autenticazione per l'accesso all'ambiente di home banking, terminata la quale non vi sarebbe alcun obbligo della banca di vigilanza, valutazione, accettazione dei bonifici disposti. Ciò che il correntista opera è la compilazione di una distinta virtuale, un ordine di pagamento;
non è però il correntista che opera il trasferimento di ricchezza, ma la banca, che infatti può, anche in via automatica, negare il pagamento per motivazioni che sono predefinite.
È notorio che, nelle truffe informatiche che coinvolgono i mezzi di pagamento, le operazioni vengono svolte nel più breve tempo possibile e col massimo profitto possibile. Ciò sapendo, la banca avrebbe potuto e dovuto certamente impostare i propri sistemi automatizzati in modo da impedire il pagamento di bonifici disposti ad un intervallo di tempo impossibile ad essere umano, e possibili solo a una macchina. Avrebbe anche potuto – come sottolineato da – disporre un CP_1 alert con SMS ogni qual volta viene disposto un bonifico, come è ormai comune a molte banche e senza sovrapprezzo. Avrebbe anche potuto impedire o quantomeno ostacolare la compilazione di bonifici a soggetti non presenti in rubrica – espediente che pure è ultimamente molto usato. L'assenza di tali controlli fa sì che il terzo con intenti criminali, una volta in possesso delle credenziali di accesso, possa tramite computer disporre una notevole quantità di bonifici per somme ingenti in pochissimo tempo, senza che il sistema riconosca l'origine non genuina delle disposizioni.
In altri termini, se la banca non è riuscita a dimostrare il dolo o la colpa grave del correntista, quest'ultimo ha invece dimostrato la negligenza della banca, il cui sito di home banking si è dimostrato nei fatti del tutto penetrabile a richieste chiaramente truffaldine di pagamento (perché le modalità utilizzate dimostrano come le richieste di pagamento siano operate da un computer, quindi certamente non dal correntista).
pagina 10 di 13 Quanto poi alla mancata considerazione da parte del giudice di prime cure della prova dei file LOG, di cui si domanda l'analisi mediante CTU, si ritiene che la sentenza non possa essere censurata su tale aspetto, trattandosi di prove non decisive, non essendo utili a dimostrare la colpa del correntista nella conservazione delle credenziali.
Parte Nella comparsa di risposta in primo grado, infatti, diceva a proposito dei file
LOG prodotti che “tali registrazioni, in relazione alle disposizioni di pagamento per cui è causa, attestano che esse sono state eseguite dalla o, Controparte_1 almeno, utilizzando le credenziali di autenticazione c.d. “forte” in suo possesso, il presente giudizio non potrà che essere definito sulla base di tali risultanze – e, dunque, imputando proprio all'attrice le operazioni di bonifico che questa afferma, non prova e non può provare essere state poste in essere da terzi” (comparsa di risposta in primo grado, pp.5-6).
Queste prove, quand'anche assunte e valutate nel significato che la parte attribuisce ad esse, non sarebbero idonee a connotare la prova liberatoria di cui è gravata la banca, in quanto l'autenticazione “forte”, come detto, di per sé non elide la sua responsabilità, e l'accesso attraverso le credenziali di per sé non implica che l'accesso sia stato autorizzato dal titolare del conto. A tacer del fatto che, come detto, il controllo in ingresso non esaurisce gli obblighi della banca nella gestione del servizio di home banking.
3. La terza censura alla sentenza impugnata è relativa alle spese.
Con il terzo motivo l'appellante chiede la riforma della decisione in punto di riparto delle spese di lite, sul presupposto dell'accoglimento dell'appello e della riforma della sentenza.
Venendo quindi confermata la decisione nel merito, non può che condividersi anche il giudizio di integrale soccombenza della banca.
pagina 11 di 13 Parte
4. domanda, infine, la restituzione di quanto corrisposto in esecuzione della sentenza appellata.
Anche sul punto, in conseguenza del rigetto dell'appello si deve confermare quanto disposto in primo grado e rigettare la domanda di restituzione proposta in questa sede, in quanto infondata.
5. In applicazione del principio di soccombenza, le spese processuali del presente grado del giudizio devono essere poste a carico di Parte_1 nella misura liquidata in dispositivo, ai sensi del D.M. 55/2014
[...] come modificato dal D.M. n. 147 del 13/08/2022, in relazione al valore effettivo della controversia ed all'attività svolta, con applicazione dei parametri minimi ed esclusa la fase istruttoria.
P.Q.M.
La Corte di Appello di Firenze, definitivamente pronunciando, disattesa ogni contraria domanda, eccezione, istanza e deduzione, sull'appello proposto da nei confronti di Parte_1 Controparte_1
avverso la sentenza n. 654/2022 emessa dal Tribunale di
[...]
PISTOIA e pubblicata il 12/07/2022, così provvede:
1. Rigetta l'appello e per l'effetto conferma integralmente la sentenza di primo grado;
2. Condanna a rifondere le spese Parte_1 legali del giudizio di appello dell'appellata Controparte_1
che liquida in complessivi euro 4.997,00 per
[...] compensi di avvocato, oltre al rimborso delle spese generali al 15%, Iva e
CPA, come per legge;
3. Dichiara l'appellante tenuto a corrispondere il contributo unificato in misura doppia ai sensi dell'art. 13, comma 1-quater del DPR 115/2002, introdotto dall'art. 1, comma 17 della legge n.228 del 24.12.2012.
pagina 12 di 13 Firenze, camera di consiglio del 21 luglio 2025.
Il Consigliere relatore ed estensore dott. Fabrizio Nicoletti
La Presidente
dott.ssa Anna Primavera
Nota
La divulgazione del presente provvedimento, al di fuori dell'ambito strettamente processuale, è condizionata all'eliminazione di tutti i dati sensibili in esso contenuti ai sensi della normativa sulla privacy ex D. Lgs 30 giugno 2003 n. 196 e successive modificazioni e integrazioni.
pagina 13 di 13
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
CORTE DI APPELLO DI FIRENZE
SECONDA SEZIONE CIVILE
La Corte di Appello di Firenze, SECONDA SEZIONE CIVILE, in persona dei
Magistrati: dott.ssa Anna Primavera Presidente dott. Luigi Nannipieri Consigliere dott. Fabrizio Nicoletti Consigliere Relatore ha pronunciato la seguente
SENTENZA nella causa civile di II Grado iscritta al n. r.g. 1606/2022 promossa da:
(C.F. ), con il patrocinio Parte_1 P.IVA_1 dell'avv. TRINCHI ALESSANDRO,
APPELLANTE Contro
(C.F. ), con il Controparte_1 P.IVA_2 patrocinio dell'avv. RUSSO ALBERTO,
APPELLATA avverso la sentenza n. 654/2022 emessa dal Tribunale di PISTOIA pubblicata il
12/07/2022
CONCLUSIONI
In data 27.3.2025 la causa veniva posta in decisione sulle seguenti conclusioni:
pagina 1 di 13 Per la parte appellante:
“Piaccia alla Ecc.ma Corte di Appello di Firenze, contrariis reiectis, in accoglimento dell'impugnazione ed in riforma della sentenza impugnata, accogliere l'appello proposto e, conseguentemente, rigettare la domanda proposta in primo grado dalla nei confronti della Controparte_1 Parte_2
In subordine si chiede che venga accertato il concorso di responsabilità della
nella causazione del danno subito a causa del suo venir meno agli Controparte_1 obblighi contrattuali assunti nei confronti della banca in ordine alla conservazione delle credenziali accesso al sistema home banking ed all'illegittimo utilizzo delle stesse con conseguente riduzione della condanna comminata in proporzione al grado di concorso che verrà accertato. Il tutto con vittoria di spese, compenso di avvocato ed accessori dei due gradi di giudizio come per legge.
Si chiede, inoltre, che all'esito dell'accoglimento totale o parziale dell'impugnazione proposta, la venga condannato a restituire alla Controparte_1 Parte in tutto o in parte la somma corrisposta da quest'ultima in esecuzione di quanto disposto nella sentenza appellata”.
Per la parte appellata:
“Voglia l'Ecc.ma Corte di Appello di Firenze, rigettare integralmente ogni richiesta Parte contenuta nell'atto di appello interposto da ivi compresa ogni richiesta istruttoria e previa declaratoria di inammissibilità di nuove domande e nuove richieste istruttorie, confermando integralmente la sentenza impugnata così come in epigrafe descritta, con la condanna alle spese dell'appellante per il presente Grado di Giudizio”.
SVOLGIMENTO DEL PROCESSO
Il giudizio di primo grado
La citava in giudizio davanti al Controparte_1
Tribunale di Pistoia la per chiedere il Controparte_2 risarcimento dei danni subiti in seguito alla sottrazione da parte di ignoti della somma complessiva di euro 74.487,30 mediante l'esecuzione abusiva di bonifici tramite il canale di home banking, nonostante la corretta conservazione delle pagina 2 di 13 credenziali.
La società attrice evidenziava infatti che erano stati effettuati abusivamente dal proprio conto sei bonifici, quattro dei quali disposti il giorno 21.10.2019 precisamente alle ore 14 48' 07” (euro 14.750,34 a , euro Persona_1
14.965,83 a , euro 14.860,34 a e 14.970,34 a Persona_2 CP_3
) e gli altri due precisamente sette secondi dopo, alle ore 14 Controparte_4
48' 14” (euro 14.900,34 a e 14.900,45 a ). Di Persona_3 CP_5 questi, solo quello a per euro 14.970,34 era stato restituito Controparte_4 dalla banca al correntista.
Parte Si costituiva in giudizio negando profili di responsabilità e chiedendo il rigetto integrale della domanda.
La causa veniva istruita mediante produzioni documentali e di testimonianze.
La sentenza impugnata
Con la sentenza n. 654/2022 pubblicata il 12/07/2022 il Tribunale di PISTOIA così statuiva:
“condanna al pagamento in favore di Parte_1 [...]
della somma di € 74.487,30 a titolo di risarcimento dei CP_1 Parte_3 danni per le ragioni di cui in parte motiva, oltre rivalutazione e interessi come da parte motiva;
condanna alla refusione delle spese di lite in Parte_1 favore della società attrice liquidate in € 15.350,00 per compensi professionali, €
883,60 per anticipazioni, oltre il 15% spese generali, CPA e IVA come per legge”.
Nello specifico, il giudice riteneva fondata la domanda, deducendo che l'azienda agricola, in quanto creditrice in un rapporto contrattuale, poteva limitarsi ad allegare l'altrui inadempimento, in questo caso costituito dal mancato controllo da parte della banca, mentre incombeva su quest'ultima l'onere di dimostrare la riconducibilità al correntista dell'operazione. Sulla banca, poi, la cui condotta era pagina 3 di 13 da valutare alla luce del criterio dell'accorto banchiere, gravava una responsabilità di tipo oggettivo o semioggettivo, in particolare in base all'art. 10 del D.lgs.
11/2010. Riteneva pertanto il decidente che il rischio che i codici di accesso al servizio di home banking fossero utilizzati fraudolentemente da terzi rientrasse nel rischio di impresa, prevedibile e anche in parte evitabile da parte dell'istituto Parte di credito. Pertanto, avrebbe dovuto, per liberarsi, dimostrare il dolo del correntista oppure che i comportamenti erano gravemente incauti e colposi.
In assenza di tale prova, quindi, la domanda veniva integralmente accolta.
Il giudizio di appello
Con atto di citazione, regolarmente notificato, la Parte_1
(di seguito anche APPELLANTE) conveniva in giudizio, innanzi questa Corte
[...] di Appello la , (di seguito anche Controparte_1
APPELLATA) proponendo gravame avverso la sopra richiamata sentenza.
Parte appellante ritenendo la sentenza gravata errata e ingiusta, la impugnava per i seguenti motivi di appello:
1) Nullità della sentenza appellata a motivo della violazione del principio delle preclusioni di cui all'art. 183 c.p.c. nonché per violazione del principio del contraddittorio.
2) Illegittimità ed ingiustizia della sentenza appellata per violazione e falsa interpretazione dell'art. 2697 c.c. nella parte in cui ha accolto la domanda proposta dalla Controparte_1
Parte 3) Illegittimità della decisione appellata nella parte in cui ha condannato la al pagamento le spese di lite.
4) Domanda di restituzione di quanto corrisposto alla in esecuzione di CP_1 quanto disposto nella sentenza appellata.
pagina 4 di 13 Per tali ragioni veniva pertanto formulata dall'appellante richiesta di riforma della sentenza gravata in accoglimento delle conclusioni come in epigrafe trascritte con condanna della controparte alla rifusione delle spese di lite di entrambi i gradi di giudizio.
Radicatosi il contraddittorio, nel costituirsi in giudizio, la parte appellata contestava, perché infondate, le censure mosse da parte appellante nei confronti della sentenza impugnata, della quale chiedeva per contro la conferma con vittoria delle spese anche in questo grado di giudizio.
Senza svolgimento di alcuna attività istruttoria, la causa era trattenuta in decisione sulle conclusioni riportate in epigrafe e veniva discussa all'odierna camera di consiglio dopo la decorrenza dei termini concessi per il deposito delle difese conclusionali.
MOTIVI DELLA DECISIONE
L'appello è infondato e va respinto, con integrale conferma della sentenza impugnata.
Passando alla disamina dell'avanzato gravame, si osserva quanto segue.
1. La critica contenuta nel primo motivo di gravame, relativa alla violazione del principio delle preclusioni processuali ex art. 183 c.p.c., è infondata.
Lamenta parte appellante che la avrebbe operato una indebita Controparte_1 mutatio libelli con la memoria ex art. 183 c.p.c., introducendo circostanze del tutto nuove. In particolare, l'attrice avrebbe fornito una nuova e diversa ricostruzione dei fatti, precisando che la sua segretaria aveva in effetti tentato l'accesso al sito di home banking e avrebbe anche inserito il codice OTP, circostanza mai menzionata nell'atto di citazione.
Secondo parte appellante, non sarebbe chiaro se e dove la segretaria della società attrice avrebbe inserito le credenziali – ad esempio, se in un sito reso pagina 5 di 13 somigliante a quello dalla banca per carpire le credenziali – e più in generale se tali codici non siano stati consegnati improvvidamente a terzi.
Il motivo di appello è infondato.
Per come descritto nell'atto di appello, il fatto narrato non costituisce affatto una mutatio libelli, che si verifica quando le circostanze allegate delineano una diversa fattispecie, un diverso diritto azionato e quindi in definitiva un'altra domanda. In questo caso è palese che la domanda è rimasta la medesima. Tra l'altro questi fatti allegati giocano a sfavore dell'attrice, adombrando una possibile responsabilità.
2. La seconda censura alla sentenza impugnata, relativa alla errata interpretazione delle prove da parte del giudice, è infondata.
Evidenzia l'appellante che il giudice di primo grado, ravvisando un'ipotesi di responsabilità aggravata in capo ad essa banca (la sentenza parla di responsabilità semi-oggettiva), ha accolto la domanda della correntista per non essere stata fornita la prova liberatoria del corretto funzionamento del proprio sistema, e quindi la riconducibilità dell'operazione al soggetto cliente che l'ha contestata.
Al contrario, avrebbe solo allegato di non aver disposto i bonifici CP_1 contestati e di avere correttamente custodito le credenziali, senza però provare tali affermazioni. Inoltre, essa banca avrebbe prodotto i file LOG, ignorati dal giudice, dai quali si sarebbe compresa la riconducibilità delle operazioni alla correntista. A fronte di operazioni correttamente inserite, quindi, non vi sarebbe stato alcun obbligo contrattuale di attivarsi per bloccare l'esecuzione di operazioni.
La banca deduce altresì di aver inoltre dimostrato che le credenziali consegnate alla non sarebbero state custodite con attenzione, visto che i file LOG CP_1 attesterebbero la piena regolarità delle operazioni contestate e la riconducibilità
pagina 6 di 13 alla correntista, per cui il terzo non poteva compiere le operazioni senza essere a conoscenza delle credenziali. In definitiva, la parte non avrebbe dimostrato di non essere stata tratta in inganno. A fronte dell'adozione di un sistema di autenticazione a due fattori, estremamente sicuro, solo la collaborazione del correntista – tramite la non corretta custodia delle credenziali - poteva verificarsi l'indebita intrusione nel sito di home banking.
Gli argomenti non sono convincenti.
Anzitutto, è corretta la premessa operata dal Tribunale, che ha evidenziato la natura contrattuale dell'obbligazione gravante sulla banca, dalla quale derivano obblighi di protezione in capo alla stessa. Grava quindi sull'istituto di credito, a fronte dell'allegazione del suo inadempimento, l'onere di provare che l'inadempimento è dipeso dal fatto colposo della controparte.
Infatti, il D. Lgs. 27.1.2010, n. 11 prevede una forma di responsabilità aggravata in capo all'istituto di credito, il quale, in caso di operazioni bancarie abusivamente ordinate, è tenuto a dimostrare il dolo o la colpa grave del correntista (“2.
Quando l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, non è di per sé necessariamente sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utente medesimo, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi di cui all'articolo 7. È onere del prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, fornire la prova della frode, del dolo o della colpa grave dell'utente”).
Coerentemente la Corte di Cassazione afferma che “La responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo pagina 7 di 13 dell'utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale
e, quindi, va esclusa solo se ricorre una situazione di colpa grave dell'utente”
(Cass. Civ., Sez. 6 - 3, Ordinanza n. 26916 del 26/11/2020 ed in senso conforme
Sez.3, Sentenza n.18045 del 05/07/2019).
Si configura un'ipotesi di responsabilità “semi – oggettiva”, che trae la sua giustificazione nel fatto che la banca, nel fornire i propri servizi attraverso canali rischiosi, si assume un rischio di impresa, per cui, traendo dal servizio di home banking vantaggi economici, risparmiando sulle attività di sportello senza mortificare il volume delle operazioni bancarie, che, anzi, aumenta all'aumentare della semplicità e velocità di esecuzione, deve farsi carico dei rischi connaturati all'utilizzo di questo strumento. In quest'ottica il legislatore ha scelto di far ricadere i costi connessi ai rischi connaturati all'utilizzo della tecnologia che sta alla base dei servizi home banking su colui che ne trae i maggiori benefici economici, anche nell'ottica di incentivare politiche volte ad incidere sulla sicurezza ed efficienza del servizio. Al contrario il correntista, che pure è gravato dall'obbligo di custodia delle credenziali e quindi di non divulgazione a terzi, non è chiamato a discolparsi - cosa a cui il più delle volte sarebbe impossibilitato - dato che le truffe informatiche non lasciano tracce percepibili da persone che non siano professionisti del settore informatico.
In questo senso si esprime anche la Suprema Corte: “In tema di ripartizione dell'onere della prova, al correntista abilitato a svolgere operazioni "on line" che, alla stregua degli artt. 15 del d.lgs. n. 196 del 2003 e 2050 c.c., agisca per
l'abusiva utilizzazione (nella specie, mediante illegittime disposizioni di bonifico) delle sue credenziali informatiche, spetta soltanto la prova del danno siccome riferibile al trattamento del suo dato personale, mentre l'istituto creditizio risponde, quale titolare del trattamento di dato, dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico mediante la captazione dei codici d'accesso del correntista, ove non dimostri che
pagina 8 di 13 l'evento dannoso non gli sia imputabile perché discendente da trascuratezza, errore o frode del correntista o da forza maggiore” (Cass. Sez. 1, 23/05/2016, n.
10638).
Venendo al fatto concreto, sicuramente risulta dimostrato il danno, ed è data per pacifica l'esistenza della relazione contrattuale;
la prova, viceversa, di una colpa grave in capo al correntista, o di una sua inescusabile trascuratezza nei doveri di custodia, non è stata fornita dalla banca.
Parte La difesa di opera una sorta di ribaltamento dell'onere della prova, arrivando ad affermare che siccome la banca utilizza un sistema di autenticazione a due fattori, considerato molto sicuro, se ne doveva dedurre la non corretta custodia da parte del correntista. Dal momento che la parte non avrebbe dimostrato di non essere stata tratta in inganno nell'inserimento delle credenziali, ne deriverebbe l'impossibilità di invocare la responsabilità della banca.
Si tratta di un ragionamento non rispettoso del dettato normativo, finendo per ribaltare la presunzione di responsabilità che la legge pone a carico della banca, che per liberarsi dalla propria responsabilità, è tenuta a dimostrare il dolo o la colpa grave del correntista. L'accoglimento di un simile argomento rappresenterebbe una interpretatio abrogans inaccettabile del dettato normativo.
D'altro canto, sussiste una circostanza valorizzata in primo grado e riguardo alla quale parte appellante non prende posizione. Essa riguarda il fatto che i bonifici incriminati sono stati disposti entro un lasso di tempo impossibile a un essere umano, e cioè quattro nell'arco di un secondo e altri due sette secondi dopo. In un tale contesto, differentemente da quanto sostiene l'appellante, era ben possibile per il sistema informatico avvedersi dell'anomalia, essendo evidente che il cliente non poteva avere autonomamente impartito le disposizioni, non avendo peraltro alcun interesse ad una tale rapidità, ed era anzi altamente probabile che vi fosse l'intervento di un sistema di intelligenza artificiale.
pagina 9 di 13 Non è quindi possibile sostenere, come fa la parte dell'appellante, che l'obbligo della banca si esaurisca nella fase della autenticazione per l'accesso all'ambiente di home banking, terminata la quale non vi sarebbe alcun obbligo della banca di vigilanza, valutazione, accettazione dei bonifici disposti. Ciò che il correntista opera è la compilazione di una distinta virtuale, un ordine di pagamento;
non è però il correntista che opera il trasferimento di ricchezza, ma la banca, che infatti può, anche in via automatica, negare il pagamento per motivazioni che sono predefinite.
È notorio che, nelle truffe informatiche che coinvolgono i mezzi di pagamento, le operazioni vengono svolte nel più breve tempo possibile e col massimo profitto possibile. Ciò sapendo, la banca avrebbe potuto e dovuto certamente impostare i propri sistemi automatizzati in modo da impedire il pagamento di bonifici disposti ad un intervallo di tempo impossibile ad essere umano, e possibili solo a una macchina. Avrebbe anche potuto – come sottolineato da – disporre un CP_1 alert con SMS ogni qual volta viene disposto un bonifico, come è ormai comune a molte banche e senza sovrapprezzo. Avrebbe anche potuto impedire o quantomeno ostacolare la compilazione di bonifici a soggetti non presenti in rubrica – espediente che pure è ultimamente molto usato. L'assenza di tali controlli fa sì che il terzo con intenti criminali, una volta in possesso delle credenziali di accesso, possa tramite computer disporre una notevole quantità di bonifici per somme ingenti in pochissimo tempo, senza che il sistema riconosca l'origine non genuina delle disposizioni.
In altri termini, se la banca non è riuscita a dimostrare il dolo o la colpa grave del correntista, quest'ultimo ha invece dimostrato la negligenza della banca, il cui sito di home banking si è dimostrato nei fatti del tutto penetrabile a richieste chiaramente truffaldine di pagamento (perché le modalità utilizzate dimostrano come le richieste di pagamento siano operate da un computer, quindi certamente non dal correntista).
pagina 10 di 13 Quanto poi alla mancata considerazione da parte del giudice di prime cure della prova dei file LOG, di cui si domanda l'analisi mediante CTU, si ritiene che la sentenza non possa essere censurata su tale aspetto, trattandosi di prove non decisive, non essendo utili a dimostrare la colpa del correntista nella conservazione delle credenziali.
Parte Nella comparsa di risposta in primo grado, infatti, diceva a proposito dei file
LOG prodotti che “tali registrazioni, in relazione alle disposizioni di pagamento per cui è causa, attestano che esse sono state eseguite dalla o, Controparte_1 almeno, utilizzando le credenziali di autenticazione c.d. “forte” in suo possesso, il presente giudizio non potrà che essere definito sulla base di tali risultanze – e, dunque, imputando proprio all'attrice le operazioni di bonifico che questa afferma, non prova e non può provare essere state poste in essere da terzi” (comparsa di risposta in primo grado, pp.5-6).
Queste prove, quand'anche assunte e valutate nel significato che la parte attribuisce ad esse, non sarebbero idonee a connotare la prova liberatoria di cui è gravata la banca, in quanto l'autenticazione “forte”, come detto, di per sé non elide la sua responsabilità, e l'accesso attraverso le credenziali di per sé non implica che l'accesso sia stato autorizzato dal titolare del conto. A tacer del fatto che, come detto, il controllo in ingresso non esaurisce gli obblighi della banca nella gestione del servizio di home banking.
3. La terza censura alla sentenza impugnata è relativa alle spese.
Con il terzo motivo l'appellante chiede la riforma della decisione in punto di riparto delle spese di lite, sul presupposto dell'accoglimento dell'appello e della riforma della sentenza.
Venendo quindi confermata la decisione nel merito, non può che condividersi anche il giudizio di integrale soccombenza della banca.
pagina 11 di 13 Parte
4. domanda, infine, la restituzione di quanto corrisposto in esecuzione della sentenza appellata.
Anche sul punto, in conseguenza del rigetto dell'appello si deve confermare quanto disposto in primo grado e rigettare la domanda di restituzione proposta in questa sede, in quanto infondata.
5. In applicazione del principio di soccombenza, le spese processuali del presente grado del giudizio devono essere poste a carico di Parte_1 nella misura liquidata in dispositivo, ai sensi del D.M. 55/2014
[...] come modificato dal D.M. n. 147 del 13/08/2022, in relazione al valore effettivo della controversia ed all'attività svolta, con applicazione dei parametri minimi ed esclusa la fase istruttoria.
P.Q.M.
La Corte di Appello di Firenze, definitivamente pronunciando, disattesa ogni contraria domanda, eccezione, istanza e deduzione, sull'appello proposto da nei confronti di Parte_1 Controparte_1
avverso la sentenza n. 654/2022 emessa dal Tribunale di
[...]
PISTOIA e pubblicata il 12/07/2022, così provvede:
1. Rigetta l'appello e per l'effetto conferma integralmente la sentenza di primo grado;
2. Condanna a rifondere le spese Parte_1 legali del giudizio di appello dell'appellata Controparte_1
che liquida in complessivi euro 4.997,00 per
[...] compensi di avvocato, oltre al rimborso delle spese generali al 15%, Iva e
CPA, come per legge;
3. Dichiara l'appellante tenuto a corrispondere il contributo unificato in misura doppia ai sensi dell'art. 13, comma 1-quater del DPR 115/2002, introdotto dall'art. 1, comma 17 della legge n.228 del 24.12.2012.
pagina 12 di 13 Firenze, camera di consiglio del 21 luglio 2025.
Il Consigliere relatore ed estensore dott. Fabrizio Nicoletti
La Presidente
dott.ssa Anna Primavera
Nota
La divulgazione del presente provvedimento, al di fuori dell'ambito strettamente processuale, è condizionata all'eliminazione di tutti i dati sensibili in esso contenuti ai sensi della normativa sulla privacy ex D. Lgs 30 giugno 2003 n. 196 e successive modificazioni e integrazioni.
pagina 13 di 13