CA
Sentenza 4 dicembre 2025
Sentenza 4 dicembre 2025
Commentari • 0
Sul provvedimento
| Citazione : | Corte d'Appello Lecce, sez. distaccata di Taranto, sentenza 04/12/2025, n. 240 |
|---|---|
| Giurisdizione : | Corte d'Appello Lecce |
| Numero : | 240 |
| Data del deposito : | 4 dicembre 2025 |
Testo completo
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
La Corte d'Appello di Lecce sede distaccata di Taranto, sezione civile, in persona dei Magistrati
1) dott.ssa Anna Maria Marra Presidente
2) dott. Michele Campanale Consigliere relatore
3) dott.ssa Claudia Calabrese Consigliere
ha emesso la seguente
SENTENZA
nella causa civile iscritta al n. 170/2023 R.G. di appello avverso la sentenza n. 796/2023 del
Tribunale di Taranto pubblicata il 7.04.2023, pendente tra
anche in persona del rappresentante p.t., rappresentata ARte_1 ARte_2
e difesa dall'avv. Fabrizio Badò;
- appellante -
e in persona del rappresentante p.t., rappresentata e difesa dagli avv.ti Cosimo Controparte_1
ZO Cosimo e TO AN;
- appellata -
nonché
in persona del rappresentante p.t., rappresenta e difesa dall'avv. Controparte_2
NZ TE EN;
- appellata -
All'udienza del 3.10.2025 la causa è stata riservata per la decisione sulle conclusioni delle parti come da note scritte a cui si rinvia e qui da intendersi richiamate.
1
IN FATTO E IN DIRITTO
Con l'atto introduttivo di lite la esponeva che era titolare di un conto Controparte_1 corrente presso la che in data 21.11.2019 veniva contattata dal Controparte_3 direttore LL filiale di Sava, ove aveva sottoscritto il contratto di apertura del conto corrente,
e questo le comunicava che nel giorno precedente erano stati disposti dall'utenza telefonica aziendale mobile due bonifici, uno di importo pari ad € 20.200,00 e l'altro importo pari ad €
21.155,00, che il pagamento del primo bonifico era stato bloccato e che il secondo, invece, era stato corrisposto su un conto corrente postale e prelevato da soggetti sconosciuti all'attrice.
Pertanto, conveniva in giudizio la ritenendola responsabile oggettivamente LL truffa CP_3 subita in quanto non aveva protetto adeguatamente il conto del cliente dalla frode telematica, causandole un danno economico di € 21.155,00.
Si costituiva la contestando le allegazioni attoree deducendo che la sicurezza del CP_3 sistema di home banking e le sue procedure erano adeguate ed in linea con la normativa di settore. Rilevava, altresì, che il correntista era stato vittima di una truffa nota come “Phishing con Sim Swap” con la quale il truffatore, dopo essere entrato in possesso delle credenziali, otteneva con l'inganno dalla compagnia telefonica l'attivazione e la consegna di una nuova
SIM avente lo stesso numero di telefono, con la disattivazione LL vecchia. Pertanto, riteneva AR che ad essere incorsa in colpa fosse stata sia la correntista che l'operatore telefonico (la ) per aver fornito a terzi dati sensibili decisivi nella causazione dell'evento dannoso. Quindi chiedeva ed otteneva l'autorizzazione alla chiamata in causa LL . Pt_2
AR Si è costituita la avversando quanto dedotto dalla banca, deducendo nello specifico che la responsabilità per il bonifico “truffaldino” sarebbe stata LL banca per la carenza dei suoi sistemi di sicurezza, non avendo questi rilevato la nuova registrazione dell'APP (necessaria per le operazioni bancarie on line) sul telefonino su cui era stata caricata la nuova SIM e non AR essendosi la banca insospettita né allarmata per tale operazione. La ipotizzava altresì la responsabilità dello stesso correntista per aver consentito ai truffatori l'installazione dell'APP AR fornendo loro i codici di accesso. Per tali ragioni la concludeva per il rigetto LL domanda attorea, in subordine, per l'accertamento del concorso di colpa LL banca e/o del danneggiato
(il correntista), ai sensi e per gli effetti di cui all'art. 1227 c.c.
Il giudice di primo grado, dopo aver istruito la causa mediante la richiesta ex art. 210 cpc LL esibizione di tutta la documentazione in possesso LL terza chiamata relativa alla
2 utenza per cui è causa, con la sentenza 796/2023 ha escluso qualsiasi responsabilità sia in capo al correntista, ritenuto diligente e vittima incolpevole LL frode, sia in capo alla CP_3
. Quest'ultima è stata considerata esente da colpe poiché le operazioni non hanno
[...] forzato i suoi sistemi informatici, ma sono state eseguite usando le corrette credenziali di accesso e i codici dispositivi ottenuti tramite la SIM duplicata, qualificando di fatto l'azione come un fatto del terzo o forza maggiore rispetto alla responsabilità LL banca. La responsabilità esclusiva è stata, invece, attribuita al gestore telefonico, chiamato in ARte_2
AR causa dalla banca. Il Tribunale ha accertato una grave negligenza da parte di . Nonostante precedenti richieste di duplicazione sospette, l'operatore ha concesso la SIM sostitutiva a terzi, accontentandosi di dati anagrafici solo 'riferiti' e violando l'obbligo di identificazione e diligenza. Questa condotta è stata considerata la causa efficiente esclusiva che ha permesso il buon esito LL frode. Di conseguenza, il primo giudice ha condannato la risarcire ARte_2
l'attrice con la somma di € 21.500,00, oltre interessi legali.
Avverso tale sentenza ha proposto appello la insistendo che nella causazione Pt_2 dell'evento la responsabilità sia da ascrivere in via esclusiva e/o concorrente al correntista e alla
Banca. Si sono costituiti i convenuti chiedendo il rigetto dell'appello.
AR Con il primo motivo di appello la lamenta l'erronea affermazione - da parte del tribunale - LL sua responsabilità esclusiva nella causazione dell'evento lesivo in danno LL
senza espletamento di alcuna attività istruttoria e senza accertare eventuale Controparte_1 responsabilità LL er non aver custodito i codici statici di accesso alla sua Home CP_1
Banking, né accertare la responsabilità LL banca su cui ricadeva ex lege l'obbligo di rimborso alla correntista dell'importo dell'operazione di pagamento non autorizzata.
Il motivo di appello non è condivisibile avendo il giudice a quo ha correttamente ritenuto AR la responsabilità LL per non aver identificato, né provato di aver correttamente identificato, i soggetti richiedenti la sostituzione LL SIM.
Innanzitutto, il gestore telefonico, prima di procedere al cambio SIM, non avrebbe dovuto accontentarsi dei “riferiti” dati del documento d'identità, ma, piuttosto, per dovere di cautela e diligenza verso il cliente, avrebbe dovuto attivare procedure che garantissero maggiore sicurezza nella identificazione, a maggior ragione viste le precedenti richieste di sostituzione AR LL SIM avanzate alla il 12.11.2019 e non andate a buon fine perché fatte da soggetti non autorizzati. In sostanza, la circostanza che nei giorni precedenti vi erano già state richieste AR di sostituzione LL SIM da parte di soggetti non autorizzati avrebbe dovuto indurre la a
3 particolare prudenza e all'uso LL diligenza professionale che si richiede ad un operatore qualificato per l'attività esercitata (art. 1176 c. II c.c.), cioè a verificare con attenzione l'identità di chi, pochi giorni dopo (il 20.11.2019), ha chiesto la sostituzione LL stessa SIM.
AR La non ha dimostrato in alcun modo, come era suo onere stante il rapporto contrattuale con colui che utilizzava la vecchia SIM e la relativa utenza telefonica, che la richiesta di sostituzione LL SIM provenisse dall'intestatario LL stessa, ovvero dal soggetto titolare dell'utenza (e LL SIM) associata all'Home Banking LL L'obbligo di CP_1 identificazione dei clienti anche per la mera sostituzione delle SIM card era ed è imposto dallo art. 1 comma 46° L 4.08.2017 n. 124 a norma del quale “Al fine di semplificare le procedure di migrazione tra operatori di telefonia mobile e le procedure per l'integrazione di SIM card aggiuntive o per la sostituzione di SIM card richieste da utenti già clienti di un operatore, con decreto del Ministero dell'Interno, di concerto con il Ministero dello sviluppo economico, da adottare entro sei mesi dalla data di entrata in vigore LL presente legge, sono previste misure per l'identificazione in via indiretta del cliente, anche utilizzando il sistema pubblico LL identità digitale previsto dall'articolo 64 del codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, in modo da consentire che la richiesta di migrazione e di integrazione di SIM card e tutte le operazioni ad essa connesse possano essere svolte per via telematica”, nonché dal Decreto (di attuazione) del
[...]
28.12.2018 che prevede l'identificazione a mezzo di SPID, CIE o CNS oppure CP_4
l'identificazione “a vista da remoto”.
AR La neppure ha rispettato l'art. 55 comma 7 del D.Lgs. 1°.08.20023 n. 259 del 2003
(Codice delle comunicazioni elettroniche) applicabile ratione temporis (e oggi sostituito da analoga previsione dell'art. 98 undetricies del Codice delle comunicazioni elettroniche) secondo cui le imprese “…adottano tutte le necessarie misure affinché venga garantita la acquisizione dei dati anagrafici riportati su un documento di identità, nonché del tipo, del numero e LL riproduzione del documento presentato dall'acquirente ed assicurano il corretto trattamento dei dati acquisiti”.
AR Diversamente da quanto asserisce , le norme suddette le imponevano di compiere tutte le necessarie operazioni finalizzate ad accertare l'identità LL persona che chiedeva la sostituzione LL SIM e alla quale è stata consegnata la nuova S.I.M.
AR E non solo. La non ha prodotto in giudizio la documentazione (copia carta d'identità, denuncia, modulo etc.) necessaria per identificare il soggetto che ha richiesto la
4 sostituzione LL SIM e che le sarebbe stata prodotta per la sostituzione LL SIM, nonostante l'ordine di esibizione rivoltole dal tribunale ex art. 210 c.p.c. La stessa, nello specifico, si è astenuta dal produrre la copia del documento di riconoscimento del soggetto che le ha chiesto la sostituzione LL SIM, la richiesta di sostituzione e la denuncia di smarrimento e/o furto del telefonino con la vecchia SIM.
AR In sintesi, la non ha provato di aver adempiuto gli obblighi normativi su esposti e se avesse adempiuto, cioè se avesse indentificato il soggetto da cui proveniva la richiesta di sostituzione LL SIM, avrebbe impedito all'autore LL frode di appropriarsi LL nuova SIM
e dell'utenza telefonica associata alla Home Banking LL LO.DI.CA.e, con essa, delle O.T.P. necessarie per la conferma dell'esecuzione delle operazioni di dispositizione sul conto.
AR E la condotta omissiva LL ha avuto sicuramente efficienza causale nella produzione del danno (il bonifico non autorizzato a terzi), è stata - cioè - conditio sine qua non il bonifico truffaldino non sarebbe stato disposto ed eseguito. Essendo infatti l'uso dell'utenza telefonica (associata al conto corrente) necessario per la conferma del bonifico mediante AR digitazione del PIN e LL OTP inviata dalla banca a mezzo di SMS, se non avesse la sostituito la SIM, disabilitando quella a disposizione LL fornendo una nuova al CP_1 truffatore, questo non avrebbe potuto “confermare” l'ordine di bonifico mediante utilizzo LL utenza telefonica associata fraudolentemente alla nuova SIM.
AR Va pertanto confermata la responsabilità LL , come ritenuto dal tribunale. E tale conclusione non cambierebbe se si ritenesse la corresponsabilità LL banca, dovendo in tale AR ipotesi la rispondere per l'intero danno, ai sensi dell'art. 2055 c.c., in solido con la banca.
L'appellante nell'atto di appello ha insistito nel riconoscimento del concorso di responsabilità LL banca, ma l'allegazione non può essere condivisa.
Innanzitutto, perché non risulta che gli autori LL frode siano venuti a conoscenza dei codici statici di accesso alla Home Banking LL necessari per effettuare l'atto CP_1 dispositivo, forzando il sistema informatico LL banca. Non può pertanto contestarsi alla banca di non aver messo in atto sistemi informatici rinforzati e sicuri, secondo la normativa vigente
(art. 10 bis c. III D.lgs. 27.01.2010 n.11), e attribuire di conseguenza alla condotta colposa LL banca efficienza causale nell'effettuazione truffaldina del bonifico.
Né il bonifico truffaldino è stato possibile per un malfunzionamento del sistema informatico LL banca in quanto dai LOG prodotti dalla banca l'atto dispositivo risulta essere
5 stato effettuato mediante il corretto inserimento dei codici statici di accesso alla Home Banking LL oltre che mediante uso del codice dinamico di cui i truffatori hanno avuto CP_1 conoscenza mediante la sostituzione LL SIM, e l'utilizzo dell'utenza telefonica associata alla
Home Banking LL CP_1
Né vi era motivo LL banca di insospettirsi e di attivarsi per il fatto che sull'utenza associata alla nuova SIM si è proceduto alla nuova installazione dell'APP e alla nuova registrazione. Effettuata infatti la nuova installazione e la nuova registrazione correttamente attraverso i codici di accesso al conto corrente, dette operazioni erano tali da non suscitate dubbi e sospetti.
Altresì, non si può riconoscere alcuna responsabilità in capo alla poiché Controparte_1
AR la non ha dimostrato il comportamento colposo LL società e nello specifico la circostanza che la correntista abbia comunicato a terzi i codici statici di accesso al suo conto, necessari per l'effettuazione del bonifico on line.
Né si può individuare il concorso colposo LL nella circostanza di non CP_1 essersi attivata nonostante, come dalla stessa riferita, avesse riscontrato già il 12.11.2019 un funzionamento difettoso dell'utenza telefonica associata alla Home banking. Il cattivo funzionamento dell'utenza telefonica non era infatti circostanza univoca, tale da indurre a ritenere che lo stesso fosse effetto del tentativo di farsi consegnare una nuova SIM associata all'utenza telefonica e di appropriarsi dell'utenza telefonica a disposizione LL
[...]
, la circostanza che il bonifico truffaldino sia stato eseguito mediante uso CP_5 dei codici statici di accesso al conto corrente LL la circostanza che detti codici CP_1 erano in possesso LL banca e LL società correntista possono indurre a sospettare che uno dei due possa aver non custodito con diligenza detti codici di accesso e averne permesso la conoscenza ai terzi truffatori. Ma non essendovi elementi per attribuire al difetto di diligenza alla banca o alla condotta LL correntista l'errata fornitura dei codici suddetti ai terzi truffatori, non essendo cioè possibile individuare chi tra i due possa aver consentito ai terzi truffatori di procurarsi i codici di accesso al conto, non è possibile ritenere la corresponsabilità LL banca AR (e ripartire la responsabilità nei rapporti interni tra la banca e la ) o piuttosto il concorso di colpa LL danneggiata (e ridurre ex art. 1227 c. I c.c. l'entità del danno da risarcire ad opera AR LL ).
Non va infine trascurato che l'acquisizione da parte dei truffatori dei codici statici di accesso al conto potrebbe essere la conseguenza dell'attività illecita di hacker o la conseguenza
6 di virus informatici installati sul dispositivo telefonico in uso alla società correntista, alla insaputa incolpevole LL banca e LL società correntista. Tale eventualità porterebbe ad escludere la responsabilità dell'una e dell'altra.
Le risultanze istruttorie non consentono, in sintesi, di concludere per il concorso di colpa LL banca o LL società danneggiata, né la prova di detto concorso può raggiungersi con la consulenza tecnica d'ufficio sul sistema informativo LL banca o sul dispositivo mobile LL essendo ormai decorsi alcuni anni dall'evento lesivo. CP_1
Con il secondo motivo di appello l'appellante chiede che venga riformata la sentenza AR nella parte in cui il primo giudice ha condannato la al pagamento LL somma di 21.500,00 in luogo LL minor somma di € 21.155,00 allegata dall'attrice, allegando la violazione dell'art
112 cp.c. (ultra petitum).
AR In realtà, con il secondo motivo di appello la allega un mero errore materiale. Dal contrasto tra la somma di € 21.155,00 indicata dal tribunale nella motivazione LL sentenza e quella di € 21.500,00 indicata nel dispositivo si comprende infatti che tale ultima indicazione sia frutto di una mera svista, che va comunque corretta, ai sensi dell'art. 288 c.p.c.
Resta assorbita ogni altra questione.
AR Secondo soccombenza (art. 91 c.p.c.), la va condannata al rimborso delle spese di lite, da liquidarsi in valori tra i parametri minimi e medi di cui al DM 10.03.2014 n. 55, in favore di ciascuno dei due appellati.
Al rigetto dell'impugnazione, consegue l'obbligo dell'appellante al versamento di un ulteriore importo a titolo di contributo unificato pari a quello dovuto per la stessa impugnazione, ai sensi dell'art.13 comma, 1 quater, D.P.R. 30.05.2002, n.115.
P.Q.M.
La Corte d'Appello di Lecce sede distaccata di Taranto, definitivamente pronunziando sullo appello avverso la sentenza del Tribunale di Taranto n. 796/2023 del Tribunale di Taranto proposto da nei confronti di e di ARte_1 Controparte_1 Controparte_2
, così provvede:
[...]
1) rigetta l'appello;
2) condanna rimborsare alla e alla ARte_1 Controparte_1 [...] delle spese del giudizio di appello che si liquidano per ciascuna appellata Controparte_2
7 in € 4.000,00 per compenso, oltre rimborso spese forfettarie (15%), CAP ed IVA come per legge;
3) visto l'art. 288 c.p.c., dispone correggersi il dispositivo LL sentenza appellata, nel senso che laddove è indicata la somma di € 21.500,00 debba intendersi quella di € 21.155,00.
Si annoti la correzione a cura LL Cancelleria.
Ai sensi dell'art. 13, comma 1 quater, D.P.R. 30.05.2002 n.115, si dà atto LL sussistenza dei presupposti per il versamento da parte dell'appellante di un ulteriore importo a titolo di contributo unificato, pari a quello dovuto per la stessa impugnazione.
Così deciso in Taranto, il 3.12.2025.
Il Consigliere estensore Il Presidente
(dott. Michele Campanale) (dott.ssa Anna Maria Marra)
8
IN NOME DEL POPOLO ITALIANO
La Corte d'Appello di Lecce sede distaccata di Taranto, sezione civile, in persona dei Magistrati
1) dott.ssa Anna Maria Marra Presidente
2) dott. Michele Campanale Consigliere relatore
3) dott.ssa Claudia Calabrese Consigliere
ha emesso la seguente
SENTENZA
nella causa civile iscritta al n. 170/2023 R.G. di appello avverso la sentenza n. 796/2023 del
Tribunale di Taranto pubblicata il 7.04.2023, pendente tra
anche in persona del rappresentante p.t., rappresentata ARte_1 ARte_2
e difesa dall'avv. Fabrizio Badò;
- appellante -
e in persona del rappresentante p.t., rappresentata e difesa dagli avv.ti Cosimo Controparte_1
ZO Cosimo e TO AN;
- appellata -
nonché
in persona del rappresentante p.t., rappresenta e difesa dall'avv. Controparte_2
NZ TE EN;
- appellata -
All'udienza del 3.10.2025 la causa è stata riservata per la decisione sulle conclusioni delle parti come da note scritte a cui si rinvia e qui da intendersi richiamate.
1
IN FATTO E IN DIRITTO
Con l'atto introduttivo di lite la esponeva che era titolare di un conto Controparte_1 corrente presso la che in data 21.11.2019 veniva contattata dal Controparte_3 direttore LL filiale di Sava, ove aveva sottoscritto il contratto di apertura del conto corrente,
e questo le comunicava che nel giorno precedente erano stati disposti dall'utenza telefonica aziendale mobile due bonifici, uno di importo pari ad € 20.200,00 e l'altro importo pari ad €
21.155,00, che il pagamento del primo bonifico era stato bloccato e che il secondo, invece, era stato corrisposto su un conto corrente postale e prelevato da soggetti sconosciuti all'attrice.
Pertanto, conveniva in giudizio la ritenendola responsabile oggettivamente LL truffa CP_3 subita in quanto non aveva protetto adeguatamente il conto del cliente dalla frode telematica, causandole un danno economico di € 21.155,00.
Si costituiva la contestando le allegazioni attoree deducendo che la sicurezza del CP_3 sistema di home banking e le sue procedure erano adeguate ed in linea con la normativa di settore. Rilevava, altresì, che il correntista era stato vittima di una truffa nota come “Phishing con Sim Swap” con la quale il truffatore, dopo essere entrato in possesso delle credenziali, otteneva con l'inganno dalla compagnia telefonica l'attivazione e la consegna di una nuova
SIM avente lo stesso numero di telefono, con la disattivazione LL vecchia. Pertanto, riteneva AR che ad essere incorsa in colpa fosse stata sia la correntista che l'operatore telefonico (la ) per aver fornito a terzi dati sensibili decisivi nella causazione dell'evento dannoso. Quindi chiedeva ed otteneva l'autorizzazione alla chiamata in causa LL . Pt_2
AR Si è costituita la avversando quanto dedotto dalla banca, deducendo nello specifico che la responsabilità per il bonifico “truffaldino” sarebbe stata LL banca per la carenza dei suoi sistemi di sicurezza, non avendo questi rilevato la nuova registrazione dell'APP (necessaria per le operazioni bancarie on line) sul telefonino su cui era stata caricata la nuova SIM e non AR essendosi la banca insospettita né allarmata per tale operazione. La ipotizzava altresì la responsabilità dello stesso correntista per aver consentito ai truffatori l'installazione dell'APP AR fornendo loro i codici di accesso. Per tali ragioni la concludeva per il rigetto LL domanda attorea, in subordine, per l'accertamento del concorso di colpa LL banca e/o del danneggiato
(il correntista), ai sensi e per gli effetti di cui all'art. 1227 c.c.
Il giudice di primo grado, dopo aver istruito la causa mediante la richiesta ex art. 210 cpc LL esibizione di tutta la documentazione in possesso LL terza chiamata relativa alla
2 utenza per cui è causa, con la sentenza 796/2023 ha escluso qualsiasi responsabilità sia in capo al correntista, ritenuto diligente e vittima incolpevole LL frode, sia in capo alla CP_3
. Quest'ultima è stata considerata esente da colpe poiché le operazioni non hanno
[...] forzato i suoi sistemi informatici, ma sono state eseguite usando le corrette credenziali di accesso e i codici dispositivi ottenuti tramite la SIM duplicata, qualificando di fatto l'azione come un fatto del terzo o forza maggiore rispetto alla responsabilità LL banca. La responsabilità esclusiva è stata, invece, attribuita al gestore telefonico, chiamato in ARte_2
AR causa dalla banca. Il Tribunale ha accertato una grave negligenza da parte di . Nonostante precedenti richieste di duplicazione sospette, l'operatore ha concesso la SIM sostitutiva a terzi, accontentandosi di dati anagrafici solo 'riferiti' e violando l'obbligo di identificazione e diligenza. Questa condotta è stata considerata la causa efficiente esclusiva che ha permesso il buon esito LL frode. Di conseguenza, il primo giudice ha condannato la risarcire ARte_2
l'attrice con la somma di € 21.500,00, oltre interessi legali.
Avverso tale sentenza ha proposto appello la insistendo che nella causazione Pt_2 dell'evento la responsabilità sia da ascrivere in via esclusiva e/o concorrente al correntista e alla
Banca. Si sono costituiti i convenuti chiedendo il rigetto dell'appello.
AR Con il primo motivo di appello la lamenta l'erronea affermazione - da parte del tribunale - LL sua responsabilità esclusiva nella causazione dell'evento lesivo in danno LL
senza espletamento di alcuna attività istruttoria e senza accertare eventuale Controparte_1 responsabilità LL er non aver custodito i codici statici di accesso alla sua Home CP_1
Banking, né accertare la responsabilità LL banca su cui ricadeva ex lege l'obbligo di rimborso alla correntista dell'importo dell'operazione di pagamento non autorizzata.
Il motivo di appello non è condivisibile avendo il giudice a quo ha correttamente ritenuto AR la responsabilità LL per non aver identificato, né provato di aver correttamente identificato, i soggetti richiedenti la sostituzione LL SIM.
Innanzitutto, il gestore telefonico, prima di procedere al cambio SIM, non avrebbe dovuto accontentarsi dei “riferiti” dati del documento d'identità, ma, piuttosto, per dovere di cautela e diligenza verso il cliente, avrebbe dovuto attivare procedure che garantissero maggiore sicurezza nella identificazione, a maggior ragione viste le precedenti richieste di sostituzione AR LL SIM avanzate alla il 12.11.2019 e non andate a buon fine perché fatte da soggetti non autorizzati. In sostanza, la circostanza che nei giorni precedenti vi erano già state richieste AR di sostituzione LL SIM da parte di soggetti non autorizzati avrebbe dovuto indurre la a
3 particolare prudenza e all'uso LL diligenza professionale che si richiede ad un operatore qualificato per l'attività esercitata (art. 1176 c. II c.c.), cioè a verificare con attenzione l'identità di chi, pochi giorni dopo (il 20.11.2019), ha chiesto la sostituzione LL stessa SIM.
AR La non ha dimostrato in alcun modo, come era suo onere stante il rapporto contrattuale con colui che utilizzava la vecchia SIM e la relativa utenza telefonica, che la richiesta di sostituzione LL SIM provenisse dall'intestatario LL stessa, ovvero dal soggetto titolare dell'utenza (e LL SIM) associata all'Home Banking LL L'obbligo di CP_1 identificazione dei clienti anche per la mera sostituzione delle SIM card era ed è imposto dallo art. 1 comma 46° L 4.08.2017 n. 124 a norma del quale “Al fine di semplificare le procedure di migrazione tra operatori di telefonia mobile e le procedure per l'integrazione di SIM card aggiuntive o per la sostituzione di SIM card richieste da utenti già clienti di un operatore, con decreto del Ministero dell'Interno, di concerto con il Ministero dello sviluppo economico, da adottare entro sei mesi dalla data di entrata in vigore LL presente legge, sono previste misure per l'identificazione in via indiretta del cliente, anche utilizzando il sistema pubblico LL identità digitale previsto dall'articolo 64 del codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, in modo da consentire che la richiesta di migrazione e di integrazione di SIM card e tutte le operazioni ad essa connesse possano essere svolte per via telematica”, nonché dal Decreto (di attuazione) del
[...]
28.12.2018 che prevede l'identificazione a mezzo di SPID, CIE o CNS oppure CP_4
l'identificazione “a vista da remoto”.
AR La neppure ha rispettato l'art. 55 comma 7 del D.Lgs. 1°.08.20023 n. 259 del 2003
(Codice delle comunicazioni elettroniche) applicabile ratione temporis (e oggi sostituito da analoga previsione dell'art. 98 undetricies del Codice delle comunicazioni elettroniche) secondo cui le imprese “…adottano tutte le necessarie misure affinché venga garantita la acquisizione dei dati anagrafici riportati su un documento di identità, nonché del tipo, del numero e LL riproduzione del documento presentato dall'acquirente ed assicurano il corretto trattamento dei dati acquisiti”.
AR Diversamente da quanto asserisce , le norme suddette le imponevano di compiere tutte le necessarie operazioni finalizzate ad accertare l'identità LL persona che chiedeva la sostituzione LL SIM e alla quale è stata consegnata la nuova S.I.M.
AR E non solo. La non ha prodotto in giudizio la documentazione (copia carta d'identità, denuncia, modulo etc.) necessaria per identificare il soggetto che ha richiesto la
4 sostituzione LL SIM e che le sarebbe stata prodotta per la sostituzione LL SIM, nonostante l'ordine di esibizione rivoltole dal tribunale ex art. 210 c.p.c. La stessa, nello specifico, si è astenuta dal produrre la copia del documento di riconoscimento del soggetto che le ha chiesto la sostituzione LL SIM, la richiesta di sostituzione e la denuncia di smarrimento e/o furto del telefonino con la vecchia SIM.
AR In sintesi, la non ha provato di aver adempiuto gli obblighi normativi su esposti e se avesse adempiuto, cioè se avesse indentificato il soggetto da cui proveniva la richiesta di sostituzione LL SIM, avrebbe impedito all'autore LL frode di appropriarsi LL nuova SIM
e dell'utenza telefonica associata alla Home Banking LL LO.DI.CA.e, con essa, delle O.T.P. necessarie per la conferma dell'esecuzione delle operazioni di dispositizione sul conto.
AR E la condotta omissiva LL ha avuto sicuramente efficienza causale nella produzione del danno (il bonifico non autorizzato a terzi), è stata - cioè - conditio sine qua non il bonifico truffaldino non sarebbe stato disposto ed eseguito. Essendo infatti l'uso dell'utenza telefonica (associata al conto corrente) necessario per la conferma del bonifico mediante AR digitazione del PIN e LL OTP inviata dalla banca a mezzo di SMS, se non avesse la sostituito la SIM, disabilitando quella a disposizione LL fornendo una nuova al CP_1 truffatore, questo non avrebbe potuto “confermare” l'ordine di bonifico mediante utilizzo LL utenza telefonica associata fraudolentemente alla nuova SIM.
AR Va pertanto confermata la responsabilità LL , come ritenuto dal tribunale. E tale conclusione non cambierebbe se si ritenesse la corresponsabilità LL banca, dovendo in tale AR ipotesi la rispondere per l'intero danno, ai sensi dell'art. 2055 c.c., in solido con la banca.
L'appellante nell'atto di appello ha insistito nel riconoscimento del concorso di responsabilità LL banca, ma l'allegazione non può essere condivisa.
Innanzitutto, perché non risulta che gli autori LL frode siano venuti a conoscenza dei codici statici di accesso alla Home Banking LL necessari per effettuare l'atto CP_1 dispositivo, forzando il sistema informatico LL banca. Non può pertanto contestarsi alla banca di non aver messo in atto sistemi informatici rinforzati e sicuri, secondo la normativa vigente
(art. 10 bis c. III D.lgs. 27.01.2010 n.11), e attribuire di conseguenza alla condotta colposa LL banca efficienza causale nell'effettuazione truffaldina del bonifico.
Né il bonifico truffaldino è stato possibile per un malfunzionamento del sistema informatico LL banca in quanto dai LOG prodotti dalla banca l'atto dispositivo risulta essere
5 stato effettuato mediante il corretto inserimento dei codici statici di accesso alla Home Banking LL oltre che mediante uso del codice dinamico di cui i truffatori hanno avuto CP_1 conoscenza mediante la sostituzione LL SIM, e l'utilizzo dell'utenza telefonica associata alla
Home Banking LL CP_1
Né vi era motivo LL banca di insospettirsi e di attivarsi per il fatto che sull'utenza associata alla nuova SIM si è proceduto alla nuova installazione dell'APP e alla nuova registrazione. Effettuata infatti la nuova installazione e la nuova registrazione correttamente attraverso i codici di accesso al conto corrente, dette operazioni erano tali da non suscitate dubbi e sospetti.
Altresì, non si può riconoscere alcuna responsabilità in capo alla poiché Controparte_1
AR la non ha dimostrato il comportamento colposo LL società e nello specifico la circostanza che la correntista abbia comunicato a terzi i codici statici di accesso al suo conto, necessari per l'effettuazione del bonifico on line.
Né si può individuare il concorso colposo LL nella circostanza di non CP_1 essersi attivata nonostante, come dalla stessa riferita, avesse riscontrato già il 12.11.2019 un funzionamento difettoso dell'utenza telefonica associata alla Home banking. Il cattivo funzionamento dell'utenza telefonica non era infatti circostanza univoca, tale da indurre a ritenere che lo stesso fosse effetto del tentativo di farsi consegnare una nuova SIM associata all'utenza telefonica e di appropriarsi dell'utenza telefonica a disposizione LL
[...]
, la circostanza che il bonifico truffaldino sia stato eseguito mediante uso CP_5 dei codici statici di accesso al conto corrente LL la circostanza che detti codici CP_1 erano in possesso LL banca e LL società correntista possono indurre a sospettare che uno dei due possa aver non custodito con diligenza detti codici di accesso e averne permesso la conoscenza ai terzi truffatori. Ma non essendovi elementi per attribuire al difetto di diligenza alla banca o alla condotta LL correntista l'errata fornitura dei codici suddetti ai terzi truffatori, non essendo cioè possibile individuare chi tra i due possa aver consentito ai terzi truffatori di procurarsi i codici di accesso al conto, non è possibile ritenere la corresponsabilità LL banca AR (e ripartire la responsabilità nei rapporti interni tra la banca e la ) o piuttosto il concorso di colpa LL danneggiata (e ridurre ex art. 1227 c. I c.c. l'entità del danno da risarcire ad opera AR LL ).
Non va infine trascurato che l'acquisizione da parte dei truffatori dei codici statici di accesso al conto potrebbe essere la conseguenza dell'attività illecita di hacker o la conseguenza
6 di virus informatici installati sul dispositivo telefonico in uso alla società correntista, alla insaputa incolpevole LL banca e LL società correntista. Tale eventualità porterebbe ad escludere la responsabilità dell'una e dell'altra.
Le risultanze istruttorie non consentono, in sintesi, di concludere per il concorso di colpa LL banca o LL società danneggiata, né la prova di detto concorso può raggiungersi con la consulenza tecnica d'ufficio sul sistema informativo LL banca o sul dispositivo mobile LL essendo ormai decorsi alcuni anni dall'evento lesivo. CP_1
Con il secondo motivo di appello l'appellante chiede che venga riformata la sentenza AR nella parte in cui il primo giudice ha condannato la al pagamento LL somma di 21.500,00 in luogo LL minor somma di € 21.155,00 allegata dall'attrice, allegando la violazione dell'art
112 cp.c. (ultra petitum).
AR In realtà, con il secondo motivo di appello la allega un mero errore materiale. Dal contrasto tra la somma di € 21.155,00 indicata dal tribunale nella motivazione LL sentenza e quella di € 21.500,00 indicata nel dispositivo si comprende infatti che tale ultima indicazione sia frutto di una mera svista, che va comunque corretta, ai sensi dell'art. 288 c.p.c.
Resta assorbita ogni altra questione.
AR Secondo soccombenza (art. 91 c.p.c.), la va condannata al rimborso delle spese di lite, da liquidarsi in valori tra i parametri minimi e medi di cui al DM 10.03.2014 n. 55, in favore di ciascuno dei due appellati.
Al rigetto dell'impugnazione, consegue l'obbligo dell'appellante al versamento di un ulteriore importo a titolo di contributo unificato pari a quello dovuto per la stessa impugnazione, ai sensi dell'art.13 comma, 1 quater, D.P.R. 30.05.2002, n.115.
P.Q.M.
La Corte d'Appello di Lecce sede distaccata di Taranto, definitivamente pronunziando sullo appello avverso la sentenza del Tribunale di Taranto n. 796/2023 del Tribunale di Taranto proposto da nei confronti di e di ARte_1 Controparte_1 Controparte_2
, così provvede:
[...]
1) rigetta l'appello;
2) condanna rimborsare alla e alla ARte_1 Controparte_1 [...] delle spese del giudizio di appello che si liquidano per ciascuna appellata Controparte_2
7 in € 4.000,00 per compenso, oltre rimborso spese forfettarie (15%), CAP ed IVA come per legge;
3) visto l'art. 288 c.p.c., dispone correggersi il dispositivo LL sentenza appellata, nel senso che laddove è indicata la somma di € 21.500,00 debba intendersi quella di € 21.155,00.
Si annoti la correzione a cura LL Cancelleria.
Ai sensi dell'art. 13, comma 1 quater, D.P.R. 30.05.2002 n.115, si dà atto LL sussistenza dei presupposti per il versamento da parte dell'appellante di un ulteriore importo a titolo di contributo unificato, pari a quello dovuto per la stessa impugnazione.
Così deciso in Taranto, il 3.12.2025.
Il Consigliere estensore Il Presidente
(dott. Michele Campanale) (dott.ssa Anna Maria Marra)
8