CA
Sentenza 8 dicembre 2025
Sentenza 8 dicembre 2025
Commentari • 0
Sul provvedimento
| Citazione : | Corte d'Appello Venezia, sentenza 08/12/2025, n. 3363 |
|---|---|
| Giurisdizione : | Corte d'Appello Venezia |
| Numero : | 3363 |
| Data del deposito : | 8 dicembre 2025 |
Testo completo
REPUBBLICA ITALIANA IN NOME DEL POPOLO ITALIANO
CORTE D'APPELLO DI VENEZIA
Prima Sezione civile
R.G. 2107/2023
La Corte d'Appello di Venezia, riunita in camera di consiglio nelle persone dei Magistrati:
dott. DO NT Presidente dott. Federico Bressan Consigliere dott. CO CC LO Consigliere rel.
ha pronunciato la seguente
SENTENZA nella causa civile iscritta al ruolo il 23.11.2023, promossa con atto di citazione in appello da
C.F. ) in persona del procuratore speciale, con sede Parte_1 P.IVA_1
legale in Torino, Piazza S. Carlo n. 156, rappresentata e difesa dall'avv. Paolo Pozzi;
appellante contro
(C.F. ), in Controparte_1 P.IVA_2
persona del legale rappresentante pro tempore, con sede legale in Monticello Conte TT (VI),
Via del Lavoro n. 13/A, rappresentata e difesa dall'avv. Stefania Pertegato e dall'avv. Elena Dal
Dosso; appellata
Oggetto: “Altri contratti bancari e controversie tra banche”; appello avverso la sentenza n.
1 1303/2023 emessa il 5.7.2023 e pubblicata il 6.7.2023 a definizione del giudizio iscritto al n.
6929/2021 R.G. avanti al Tribunale di Vicenza.
CONCLUSIONI
- per l'appellante:
“in via principale: 1) in riforma del capo 1 della sentenza impugnata, che ha escluso la colpa grave della correntista, valutare, anche in via indiziaria, tutti i fatti provati e documentati da
, nonché il contegno processuale e probatorio avversario, oltre che tutti i fatti accertati e le Pt_1
gravi, precise e concordanti risultanze processuali emerse nel giudizio di primo grado, e per l'effetto accertare e dichiarare la grave negligenza che ha caratterizzato la condotta della
[...]
in persona del legale rappresentante Controparte_1
protempore e, conseguentemente, l'assenza di ogni onere risarcitorio in capo alla 2) in CP_2
riforma del capo 2 della sentenza impugnata, considerata l'erronea valutazione delle risultanze processuali in relazione alle dotazioni informatiche fornite da , accertare e dichiarare che Pt_1
il grado di sicurezza dei sistemi della Banca è assolutamente conforme alla normativa applicabile, alla natura del servizio offerto ed agli standard esigibili all'epoca dei fatti contestati e, per l'effetto, accertare e dichiarare l'assenza di qualsivoglia responsabilità in capo a Parte_1
oltre che ogni onere risarcitorio a carico della stessa come invocato dalla
[...] [...]
in persona del legale rappresentante pro- Controparte_3 CP_1
tempore; 3) in riforma del capo 3 della sentenza impugnata, considerata l'omessa disamina dell'eccezione ex art. 1227, comma 2, c.c. sollevata dalla accertare e dichiarare che i CP_2
danni contestati sarebbero stati evitati dalla CP_3 Controparte_1 [...]
in persona del legale rappresentante pro-tempore, semplicemente adottando una diligenza CP_1
ordinaria e, conseguentemente, accertare e dichiarare l'assenza di qualsiasi onere risarcitorio in
2 capo alla 4) per l'effetto, accogliere le domande proposte da e formulate nella CP_2 Pt_1
propria comparsa di costituzione e risposta di cui al giudizio di primo grado, riportate nell'epigrafe del presente atto e che abbiasi qui integralmente riportate e trascritte;
5) condannare la in persona del legale Controparte_4
rappresentante pro-tempore, all'integrale restituzione del pagamento delle somme già liquidate in proprio favore dal Tribunale di Vicenza e versate da in esecuzione dell'appellata Pt_1
sentenza, pari a € 39.480,15 (doc. 3) per capitale e spese legali, oltre alle spese ed ai compensi professionali del doppio grado di giudizio, nonchè interessi dalla domanda al saldo ed ulteriori spese ed accessori;
in via subordinata: 6) in riforma del capo 4 della sentenza impugnata, nella denegata e non creduta ipotesi di integrale rigetto dei suesposti motivi di gravame, considerato il concorso colposo della in persona Controparte_3 CP_1
del legale rappresentante pro-tempore, nella causazione delle distrazioni, accertare e dichiarare tale concorso della correntista appellata e, per l'effetto, ridurre ex art. 1227, comma 1, c.c. l'onere risarcitorio accertato in capo a :A. secondo la gravità della colpa Controparte_5
dell'appellata e l'entità delle conseguenze che ne sono derivate, anche in termini di compensazione o differente riparto delle spese di lite del giudizio di primo grado, con conseguente condanna della in Controparte_3 CP_1
persona del legale rappresentante protempore, alla restituzione della somma eccedente, già versata dalla come liquidata dalla decisione impugnata;
in ogni caso: con vittoria di spese CP_2
e compensi professionali e tecnici, relativi al presente ed al primo grado di giudizio, come per legge, oltre alle eventuali spese di CTU del presente giudizio. in via istruttoria: - ai sensi dell'art. 210 c.p.c., ordinare al signor generalità in atti, Parte_2
l'esibizione delle email e dei messaggi SMS ricevuti in data 25 maggio 2020 e nei trenta giorni
3 precedenti, estremi inclusi, di dubbia provenienza o inviati da mittenti sconosciuti, oltre che da mittenti realmente o apparentemente coincidenti o confondibili con o altre Parte_1
banche del relativo Gruppo;
- ai sensi degli artt. 210 e 211 c.p.c., ordinare all'operatore telefonico gestore, in data 25 maggio 2020, dell'utenza mobile 00393451254525 del signor Parte_2
l'esibizione dei tabulati telefonici di tale numero e relativi al giorno 25 maggio 2020, con specifica esibizione degli SMS ricevuti e inviati in tale giorno;
- non ammettere le istanze istruttorie avversarie già respinte e comunque non riproposte dall'appellata nel presente gravame,
e in particolare le prove testimoniali invocate in primo grado dalla
[...]
per le motivazioni in narrativa”; Controparte_4
- per l'appellata:
“rigettare l'appello e per l'effetto confermare l'impugnata sentenza del Tribunale di Vicenza n.
1303/2023 (RG 6829/2021) - con vittoria di spese e compensi di lite”.
RAGIONI DELLA DECISIONE
La in persona del legale rappresentante Controparte_1
conveniva in giudizio la banca deducendo le seguenti Parte_2 Parte_1
circostanze di fatto: 1) l'appellante aveva intrattenuto con l'istituto di credito il rapporto di conto corrente n. 50524/1000/664 sul quale, mensilmente, venivano accreditati i canoni di locazione di due immobili concessi a terzi in locazione;
2) fino al 26.5.2020, il saldo del conto corrente ammontava a € 26.633,50; 3) il 26.5.2020, accedendo al servizio di home banking per verificare il corretto accredito dei canoni di locazione, si era accorto che il predetto saldo era Parte_2
diminuito a soli € 429,00 e che il 25.5.2020 era stata disposta l'esecuzione, non autorizzata dal correntista, di tre bonifici (un primo bonifico di € 8.200,00, un secondo bonifico di € 8.500,00, un terzo bonifico di € 9.500,00, tutti eseguiti in favore di tale Pay NL;
4) accortosi dell'accaduto,
4 aveva contattato telefonicamente la banca e si era recato personalmente in filiale;
Parte_2
5) in quell'occasione, allorché un funzionario e il direttore di filiale gli avevano rappresentato la possibilità di aver fornito a terzi i propri codici di accesso (diventando vittima di una truffa), aveva negato tali addebiti e aveva sporto querela presso la stazione dei Carabinieri di Dueville;
6) in data 8.6.2020, si era recato presso il negozio di telefonia “Schiavotto” di Vicenza, chiedendo l'effettuazione di un back-up del proprio telefono cellulare, e il tecnico gli aveva evidenziato come sul dispositivo risultasse installata una versione non ufficiale dell'APP della banca (che impediva l'esecuzione del back-up); 7) il 16.9.2020 la banca aveva negato la sussistenza di proprie responsabilità nell'accaduto, evidenziando la necessità di stornare le somme che erano state riaccreditate nelle more delle verifiche interne effettuate dall'istituto di credito;
8) a seguito della riattivazione del servizio di home banking, l'APP aveva iniziato a richiedere più passaggi di autenticazione rispetto a prima.
Sulla base di queste allegazioni, sul presupposto della mancata autorizzazione dei tre bonifici sopra richiamati, nonché della lacunosità dei sistemi di sicurezza adottati dalla banca, l'attrice chiedeva la condanna della convenuta al risarcimento del danno, quantificato in € 26.200,00, oltre interessi e rivalutazione dalla data della disposizione.
Si costituiva in giudizio contestando gli addebiti avanzati dall'attrice e Parte_1
concludendo per il rigetto della domanda. In particolare, rappresentava di aver predisposto un sistema di sicurezza adeguato (mediante la generazione di password “one-time” fornite al cliente con l'invio di sms, secondo un meccanismo di autenticazione a due fattori) e di aver eseguito le operazioni bancarie richieste solo a seguito del corretto funzionamento di tale meccanismo
(atteso che, sebbene gli ordini di bonifico fossero stati richiesti mediante un indirizzo IP diverso dal solito, in tutti i casi era stato riscontrato il corretto inserimento del codice OTP inviato
5 mediante sei diversi sms al cliente). Inoltre, imputava al correntista di aver riscontrato una comunicazione fraudolenta il 20.5.2020 (fornendo, quindi, i dati ai truffatori), nonché di aver installato ed utilizzato un'APP diversa da quella ufficiale.
Ordinata all'attrice l'esibizione “delle email e dei messaggi SMS ricevuti in data 25 maggio 2020
e nei trenta giorni precedenti, estremi inclusi, di dubbia provenienza o inviati da mittenti sconosciuti, oltre che da mittenti realmente o apparentemente coincidenti o confondibili con
o altre banche del relativo Gruppo” e all'operatore telefonico l'esibizione Parte_1
“in data 25 maggio 2020, dell'utenza mobile 00393451254525 del signor Parte_2
l'esibizione dei tabulati telefonici di tale numero e relativi al giorno 25 maggio 2020, con specifica esibizione degli SMS ricevuti e inviati in tale giorno” (v. ordinanza del 7.7.2022), il
Giudice tratteneva la causa in decisione e assegnava i termini ex art. 190 c.p.c. per il deposito degli scritti conclusivi.
Con sentenza n. 1303/2023 pubblicata il 6.7.2023, il Tribunale di Vicenza, in accoglimento della domanda attorea, condannava la banca al pagamento in favore dell'attrice della somma di €
26.150,00 oltre agli interessi di legge dalla domanda al saldo, ponendo integralmente a carico della convenuta le spese di lite.
Queste, sinteticamente, le ragioni espresse dal giudice di prime cure: 1) parte attrice ha correttamente adempiuto, per quanto nei suoi poteri, all'ordine di esibizione imposto nei suoi confronti, mediante la richiesta inoltrata a SO per il recupero delle e-mail cancellate dal proprio dispositivo e la produzione delle e-mail ancora esistenti;
2) il servizio di home banking connesso al rapporto di conto corrente è disciplinato dal “contratto servizi via internet, cellulare, telefono” sottoscritto dalle parti, il quale, all'art. 5 disciplina i casi di smarrimento, furto, appropriazione indebita o uso non autorizzato dei codici o del dispositivo;
3) il comma 6 del
6 predetto articolo, che si applica al caso di specie (in quanto l'attrice ha la forma giuridica di s.n.c.
e quindi rientra nella nozione di microimpresa), prevede la responsabilità della banca per i fatti occorsi prima che la segnalazione dell'uso non autorizzato diventi opponibile all'istituto di credito, salvo che nei casi di dolo o colpa grave del cliente e ferma restando una franchigia di €
50,00 a carico del cliente (nei casi di totale assenza di colpa o di colpa lieve); 4) non vi è prova che l'appropriazione dei dati della cliente da parte dei truffatori sia avvenuta a seguito di comportamenti colposi o dolosi della stessa, in ragione della nota raffinatezza dei metodi truffaldini utilizzati;
5) il fatto che la cliente abbia mutato lo stato di fatto del dispositivo cellulare collegato al servizio di home banking, senza richiedere il preventivo esperimento di una consulenza tecnica, è privo di rilievo probatorio essendo peraltro almeno in parte imputabile alle rassicurazioni ricevute dal funzionario e dal direttore di filiale;
6) il sistema di sicurezza adottato dall'istituto di credito è inidoneo, considerata l'assenza di avvisi inviati al cliente a seguito della rilevazione di una doppia anomalia e, in particolare, della diversità dell'indirizzo IP da cui era stata avviata la connessione al servizio e delle modalità delle disposizioni di bonifico (molto ravvicinate nel tempo, per importi consistenti e a favore di un destinatario estero, a fronte dell'assenza di precedenti analoghe operazioni); 7) la correntista deve, comunque, sopportare la perdita di € 50,00 non essendo con riguardo alla condotta di tale parte “escludere qualche colpa lieve”.
***
Avverso la sentenza ha proposto tempestivo appello Parte_1
Col primo motivo di gravame, essa ha lamentato l'insufficienza e illogicità della motivazione per non aver il Tribunale tenuto conto delle risultanze processuali quanto a cause della truffa e incidenza della condotta della cliente. In particolare, risulterebbero errati, e comunque
7 immotivati o insufficientemente motivati, gli assunti contenuti nella sentenza di primo grado, secondo cui: a) il cliente non avrebbe agito con dolo o colpa grave, essendo notoria la raffinatezza dei metodi utilizzati dai truffatori;
b) l'attrice avrebbe ottemperato all'ordine di esibizione imposto dal giudice;
c) il mutamento dello stato di fatto del dispositivo cellulare su cui era collegato l'home banking sarebbe imputabile alle rassicurazioni ricevute dal funzionario e dal direttore di filiale. Più precisamente, con riferimento al punto sub a), l'appellante lamenta l'impossibilità di adottare il metro di giudizio del “notorio” e, comunque, la configurabilità di una condotta colposa in capo alla cliente per violazione delle norme contrattuali e di quelle contenute nel d.lgs. n. 11/2010 (ricavabile dal fatto che aveva ignorato l'invio di sei SMS sul cellulare rimasto sempre nella propria disponibilità e che non ha provato di non averli ricevuti, nonostante la “vicinanza” alla prova). Con riferimento al punto sub b), essa evidenzia l'inadeguatezza e insufficienza della documentazione prodotta dall'appellata in ottemperanza all'ordine di esibizione disposto dal primo giudice (in quanto riferibile ad un periodo lontano dai fatti di causa e, comunque, incompleta a seguito della volontaria eliminazione eseguita dalla cliente per sua stessa ammissione). Infine, con riferimento al punto sub c), evidenzia che la mancata conservazione e produzione in giudizio di una copia del back-up è imputabile esclusivamente alla cliente.
Col secondo motivo di gravame, l'appellante ha lamentato la contraddittorietà, incongruità e infondatezza della motivazione nella parte in cui il giudice di prime cure ha ritenuto che le misure di sicurezza adottate dalla banca (che prevede, fra l'altro, un sistema di autenticazione a due fattori) fossero inidonee. Secondo l'appellante, il giudice di prime cure avrebbe errato nell'esigere in capo alla banca la predisposizione di un sistema monitoraggio, verifica e sospensione dei pagamenti impartiti dall'utente.
8 Col terzo e quarto motivo di gravame, l'appellante ha lamentato la violazione dell'art. 112 c.p.c., in quanto la sentenza di primo grado avrebbe omesso di pronunciarsi sulle eccezioni formulate dalla convenuta ex art. 1227, comma 2, c.c. (terzo motivo) e 1227, comma 1, c.c. (quarto motivo) relativamente all'idoneità interruttiva del nesso causale o, comunque, limitativa del danno in ragione della condotta colposa tenuta dalla correntista.
Infine, l'appellante ha evidenziato come “all'accoglimento dell'appello, dovrà seguire la riforma del capo della decisione concernente le spese di lite, in quanto accessorio e dipendente da quelli principali, con condanna di alla restituzione della somma di € 39.480,15 pagata da CP_3
in forza della sentenza impugnata (doc. 3), oltre interessi dal giorno del pagamento (18 Pt_1
luglio 2023), sino al saldo” (appello, pag. 32).
Costituendosi, l'appellata ha escluso la fondatezza dei motivi d'appello, concludendo per il rigetto degli stessi e per la conferma della sentenza di primo grado.
Con la memoria depositata il 9.4.2024, l'appellante ha eccepito che l'appellata, con la propria comparsa di costituzione in appello, avrebbe introdotto tre profili di allegazione nuovi rispetto al primo grado: 1) rendendo una versione dell'intervento eseguito dalla Schiavotto di Vicenza del tutto diversa rispetto a quella fornita in primo grado (in particolare, in primo grado l'odierna appellata aveva sostenuto di aver richiesto e ottenuto un back-up del dispositivo, mentre in secondo grado ha rappresentato di aver solo eseguito un cambio SIM e di aver installato nuovamente l'APP della banca); 2) fornendo una nuova giustificazione rispetto all'asserita mancata ricezione dei sei SMS inviati dalla banca e contenenti i codici OTP per l'autorizzazione delle singole operazioni (ipotizzando ora che potrebbero essere stati deviati dai truffatori su un altro dispositivo); 3) facendo valere l'assenza di un sistema di enrollment, finalizzato a controllare che gli SMS inviati dalla banca giungessero effettivamente al dispositivo indicato dal
9 cliente (quest'ultima circostanza era stata introdotta già in primo grado, ma in sede di memoria di replica).
Con provvedimento del 12.4.2024 l'intestata Corte ha fissato udienza di rimessione della causa in decisione, con assegnazione dei termini di cui all'art. 352 c.p.c. e sostituzione dell'udienza con termine fino al 13.11.2025 per note ex art. 127 ter c.p.c.
***
Primo motivo d'appello: le cause della frode informatica e l'incidenza della condotta tenuta dalla cliente.
Il primo motivo di gravame, volto a far valere l'erroneità della motivazione della sentenza di primo grado in punto di identificazione delle cause della frode informatica e incidenza della condotta tenuta dalla cliente correntista, è infondato.
Con riguardo al primo profilo censurato (ritenuta insussistenza della colpa grave in capo alla correntista), occorre analizzare la disciplina dell'onere della prova in caso di operazioni di pagamento non autorizzate, tenuto conto che, a prescindere dall'incidentale riferimento, in motivazione, al “notorio” la valutazione circa la condotta della correntista nel caso di specie non ne segnala comportamenti gravemente imprudenti.
La vicenda occorsa è stata pacificamente ricondotta alla fattispecie di frode informatica chiamata phishing.
Il quadro normativo di riferimento è recato principalmente dal D.lgs. 11/2010, emanato in attuazione della Direttiva 2007/64CE5 e successivamente modificato dal D. Lgs. 218/2017, in attuazione della Direttiva 2015/2366/UE6, in vigore dal 13.1.2018 ed operativa dal 14.9.2019.
In particolare, l'art. 10, comma 1, dispone che, qualora l'utente dei servizi di pagamento (cliente) neghi di aver autorizzato un'operazione di pagamento, è onere del prestatore di servizi
10 (intermediario) provare che l'avvenuta operazione di pagamento: 1) è stata autenticata;
2) è stata correttamente registrata e contabilizzata;
3) non ha subito il malfunzionamento delle procedure necessarie per la sua esecuzione o altri inconvenienti. Tale prova – prosegue il 2° comma – non
è tuttavia sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utente medesimo, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi sul medesimo gravanti di cui all'art. 7 del medesimo decreto legislativo, essendo onere dell'intermediario fornire la prova della frode, del dolo o della colpa grave in capo all'utente.
Più precisamente, “la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa solo se ricorre una situazione di colpa grave dell'utente. (Nella specie, la S.C. in applicazione del detto principio, ha confermato la decisione di merito che aveva ritenuto gravante su ai fini della non riferibilità al cliente delle operazioni Controparte_6
fraudolente eseguite con la sua carta Postepay, la dimostrazione della previa adozione di mezzi di prevenzione dell'uso illecito dei sistemi elettronici di pagamento, quali, ad esempio, l'invio al titolare della carta di appositi sms alert di conferma di ogni singola operazione)” (Cass. n. 3780 del 12/02/2024).
Ne deriva un regime speciale di protezione e di speciale favor probatorio a beneficio degli utenti, posto che l'onere di dimostrare la colpa grave (o, nei casi estremi, il comportamento fraudolento) del cliente rimane in capo al prestatore di servizi, coerentemente con il fatto che “è del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore dei servizi di pagamento
- prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle
11 operazioni alla volontà del cliente - la possibilità di un'utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo” (v., in motivazione, Cass. n. 13204/2023).
Conseguentemente, qualora la banca dimostri l'autenticazione, la registrazione e la contabilizzazione dell'operazione di pagamento, senza, tuttavia, provare il contegno soggettivo tenuto dal cliente, la “causa ignota” della truffa informatica (e cioè le circostanze che, nonostante il corretto comportamento tenuto dalla banca, abbiano permesso l'esecuzione della frode) rimane a carico della banca.
Nel caso di specie non vi sono elementi sufficienti per ritenere che la correntista abbia tenuto un comportamento doloso o gravemente colposo: in primo luogo, non vi è la prova che la stessa abbia riscontrato l'ipotetica comunicazione fraudolenta del 20.5.2020 fatta valere dall'appellante
(né, come meglio si dirà infra, può ritenersi che l'appellata abbia omesso di adempiere all'ordine di esibizione del giudice di primo grado avente ad oggetto la corrispondenza tramite posta elettronica nei giorni che assumono rilievo); in secondo luogo, ha avvertito immediatamente la filiale, ove si è recata personalmente non appena accortasi dell'ammanco, e ha sporto querela presso l'autorità giudiziaria.
Di contro, vi sono elementi per ritenere configurabile una condotta colposa (o quantomeno carente) da parte dell'appellante, posto che questa non si è accorta – o comunque non ne ha fatto segnalazione alla propria correntista – di due evidenti anomalie caratterizzanti le tre operazioni di bonifico in questione: 1) la provenienza da un indirizzo IP diverso rispetto a quello solitamente utilizzato dalla correntista nel servizio di home banking; 2) la modalità di esecuzione dei tre bonifici (nello stesso giorno a brevissima distanza temporale, per importi consistenti, a favore di un destinatario estero), a fronte dell'assenza di precedenti operazioni di analogo tenore (elementi,
12 entrambi, recentemente valorizzati nello stesso senso dall'intestata Corte App. Venezia, Sez. I civ., nella sentenza 14 novembre 2025, n. 3183).
Anche il secondo profilo censurato (corretto assolvimento dell'ordine di esibizione), è destituito di fondamento.
Con ordinanza del 7.7.2022 il giudice di primo grado aveva ordinato all'attore l'esibizione “delle email e dei messaggi SMS ricevuti in data 25 maggio 2020 e nei trenta giorni precedenti, estremi inclusi, di dubbia provenienza o inviati da mittenti sconosciuti, oltre che da mittenti realmente o apparentemente coincidenti o confondibili con o altre banche del relativo Parte_1
Gruppo” e all'operatore telefonico “in data 25 maggio 2020, dell'utenza mobile
00393451254525 del signor l'esibizione dei tabulati telefonici di tale numero e Parte_2
relativi al giorno 25 maggio 2020, con specifica esibizione degli SMS ricevuti e inviati in tale giorno”.
In ottemperanza a tale ordine ex art. 210 c.p.c., l'appellata in primo grado ha depositato: 1) memoria del 31.7.2022, nella quale viene rappresentato che il proprio gestore all'epoca dei fatti era , che non aveva ricevuto alcun messaggio sospetto e che i dati erano comunque stati CP_7
trasferiti su un'altra scheda sim, che non aveva ricevuto alcuna e-mail sospetta, che aveva fatto istanza a SO per il recupero delle e-mail eliminate dalla propria casella di posta elettronica;
2) memoria del 29.9.2022 contenente l'allegato report dell'intervento di SO (doc. 7 del fascicolo dell'attrice in primo grado), che riferisce “non siamo in grado di trovare ulteriori e-mail di cui non era già a conoscenza”.
Alla luce di ciò, va confermata la statuizione del Tribunale secondo cui “l'attore ha ottemperato per quanto possibile all'ordine di esibizione, avendo richiesto a SO il recupero delle mail non più esistenti nel proprio computer ed esibendo le foto di quelle tuttora visibili, e avendo
13 chiesto al gestore della telefonia i tabulati del traffico sul proprio telefono cellulare, (doc.5-7, con esiti negativi non essendo state rilevate da SO ulteriori mail e non essendo stati forniti da Windtre i tabulati in quanto afferenti a causa civile e non penale)”.
Rinnovare l'ordine nel presente grado di giudizio, come richiesto dall'appellante, non potrebbe che portare al medesimo risultato, avendo la parte fatto quanto era nelle sue possibilità nel momento nel quale ha ricevuto l'ordine di esibizione.
Anche il terzo profilo oggetto di censura (imputabilità della scelta di eseguire il back-up del dispositivo) è infondato.
Preliminarmente, va osservato come non assuma particolare rilievo l'effettivo intervento eseguito dal gestore del negozio di telefonia sul dispositivo della cliente (intervento di back-up o di mera sostituzione della sim), risultando perciò irrilevanti gli eventuali elementi di novità nella ricostruzione da parte dell'appellata, come invece eccepito dall'appellante nella propria comparsa conclusionale.
Correttamente, il primo giudice ha ritenuto che “secondo quanto affermato dall'attore e non contestato dalla convenuta, il dopo avere immediatamente denunciato il fatto alla banca Pt_2
e avere sporto denuncia ai Carabinieri, era stato inizialmente rassicurato dai funzionari della banca circa il riaccredito delle somme, e verosimilmente per effetto di tale rassicurazione aveva omesso di conservare il telefono cellulare nello stato in cui era al momento della truffa subita, venendo avvisato solo dopo due mesi del mancato riaccredito, ed essendosi così privato della possibilità di fare sottoporre il telefono ad una consulenza tecnica”.
La circostanza di aver ricevuto iniziali rassicurazioni da parte della banca, allegata dall'attore (e, comunque, implicita nell'iniziale riaccredito), non è stata contestata in primo grado (tanto che l'attore non ha nemmeno formulato capitoli di prova sul punto), ma solo in sede di impugnazione
14 e, quindi, tardivamente.
Ciò posto, la diligenza nella conservazione di una prova assume rilevanza solo qualora tale prova debba essere utilizzata in un futuro contenzioso la cui instaurazione sia quantomeno prevedibile.
Nel caso di specie, il legale rappresentante della correntista si è subito recato in banca denunciando l'ammanco rilevato, ha compilato il modulo per il disconoscimento delle operazioni non autorizzate (che non risulta contenere invito a conservare intatto il dispositivo oggetto di potenziali verifiche future), ha rapidamente ricevuto il riaccredito della somma fraudolentemente distratta dai truffatori senza - ancora una volta - essere stato avvertito che lo stesso era del tutto provvisorio e che era necessario preservare il dispositivo, ha anche presentato querela senza che ne sia seguito un sequestro o un'informativa circa l'opportunità di consentire accertamenti futuri sugli strumenti utilizzati per le operazioni in home banking: è evidente che il cliente non poteva ragionevolmente prevedere (a differenza della banca, che ben conosce il fenomeno cui il singolo episodio ab initio poteva apparire riconducibile e le prassi interne) il ristorno del riaccredito e il conseguente contenzioso che ne è seguito.
Secondo motivo d'appello: l'idoneità del sistema di sicurezza utilizzato dalla banca.
Col secondo motivo di gravame, l'appellante ha censurato la sentenza di prime cure nella parte in cui ha ritenuto che il sistema di sicurezza utilizzato dalla banca non fosse idoneo alla corretta gestione dei servizi di pagamento elettronici (“Risultano invece manchevoli, ad avviso di questo giudicante, i presidi di sicurezza della convenuta, atteso che pur essendo stato percepito dal sistema in data 20.5.2020 un accesso da una connessione IP diversa dal solito (doc. 3 di parte convenuta, righe 46 e 47), nessuna forma di avviso è stato diramato al cliente, a differenza di quanto avviene da parte dei sistemi di altre banche, ( o anche semplicemente della posta elettronica), che avvisano dell'avvenuto contatto da una fonte diversa dal solito e invitano a
15 controllare. Tale semplice accorgimento, da tempo assai diffuso, avrebbe consentito al cliente di prendere cognizione dell'indice di anomalia , di rendersi conto del pericolo e conseguentemente di modificare la password o il codice PIN. Parimenti, pur essendo stato percepito dal sistema in data 25.5.2020 un accesso da una connessione IP diversa dal solito e anche dalla precedente del 20.5.2020, nessuna forma di blocco temporaneo o controllo è stata posta in essere dalla convenuta. Va inoltre rilevato che dal conto corrente in esame (doc.2 attoreo) non risulta alcun precedente movimento dispositivo effettuato via home banking, il che doveva rendere ancora più sospette le tre disposizioni di “bonifico europeo”, di ingente importo
e a distanza ravvicinata (tra le 17.45 e le 17.54 del 25.5.2020), che avevano grandemente ridotto la provvista esistente sul conto (da circa 25.000,00 a 429,00 euro). La duplice anomalia, rappresentata dalla provenienza da una connessione nuova e diversa dall'abituale, e dalla imponenza degli esborsi apparentemente disposti, per la prima volta e in favore di conti esteri, avrebbe dovuto imporre la richiesta dell'ulteriore codice di sicurezza di cui la convenuta parla
a pagina 3 della comparsa di costituzione (OTS)”).
Nella prospettiva dell'appellante, la predisposizione di un sistema di autenticazione c.d. “a due fattori” sarebbe sufficiente per assolvere al proprio dovere di sicurezza e protezione nei confronti dei clienti.
Orbene, l'idoneità di un sistema di sicurezza adottato da un prestatore di servizi per i pagamenti elettronici deve essere apprezzata non solo in astratto, ma anche in concreto, tenendo conto della sua capacità di resistenza a specifici attacchi di hackeraggio (i quali assumono connotati sempre più insidiosi, anche a seconda delle modalità con cui vengono posti in essere).
L'importanza di questo duplice punto di vista è stata valorizzata dalla recente giurisprudenza di diversi collegi arbitrali bancari e finanziari, secondo cui, pur dovendosi confermare la capacità
16 protettiva del sistema OTP (one time password), deve escludersi che alla predisposizione di un sistema di autenticazione a doppio fattore corrisponda, per ciò solo, una presunzione di colpa grave in capo al cliente, imponendosi, al massimo, una valutazione maggiormente rigorosa del comportamento tenuto dal cliente stesso (Coll. ABF Napoli, Dec. 3192/2012; vd. anche Coll.
ABF Roma, Dec. n. 1910/2012) e occorrendo, comunque, tenere conto dell'intero sistema di controlli approntato dall'intermediario (Coll. ABF Roma, Decc. nn. 2264/2012; 2660/2012;
1910/2012).
Sulla base di queste considerazioni, nel caso concreto, a prescindere dall'idoneità (o inidoneità) del modello di autenticazione a doppio fattore adottato in astratto dalla banca, la mancata rilevazione delle due anomalie evidenziate al paragrafo precedente (diversità dell'indirizzo IP ed eccentricità dei tre bonifici) conferma l'inidoneità del sistema e delle procedure seguite.
In ogni caso, in applicazione dei principi giurisprudenziali sopra richiamati, la bontà del modello di sicurezza non manleva la banca dal proprio onere di provare la colpa grave del cliente che, come già osservato, non è stato assolto.
Terzo e quarto motivo d'appello: il concorso di colpa della correntista nella causazione dell'evento di danno (art. 1227 comma 2 c.c.) o nella causazione dei danni conseguenza (art.
1227 comma 1 c.c.).
Col terzo e quarto motivo d'appello, che possono essere analizzati congiuntamente in ragione della loro connessione logica, l'appellante ha lamentato l'omessa pronuncia in violazione dell'art. 112 c.p.c. perché il Tribunale non avrebbe preso posizione sulle eccezioni formulate dalla convenuta in primo grado ex art. 1227 comma 2 c.c. (terzo motivo d'appello) e 1227 comma
1 c.c. (quarto motivo d'appello) relativamente all'idoneità della condotta colposa asseritamente tenuta dalla correntista al fine della interruzione del nesso causale o, comunque, della limitazione
17 del danno, sotto il primo profilo “omettendo di valutare, anche in via indiziaria, le gravi negligenze addebitabili alla ” nonché “ogni disamina sull'idoneità della relativa CP_3
condotta ad interrompere il nesso eziologico, ex art. 1227, comma 2, c.c., tra le presunte e non credute inadempienze di e la pretesa risarcitoria della correntista” (appello, pag. 31), sotto Pt_1
il secondo profilo omettendo di ritenere che “l'osservanza del canone della diligenza prescritta, peraltro qualificata considerata la natura commerciale della correntista e del conto corrente sul quale sono ricaduti gli effetti della truffa, avrebbe permesso, quantomeno, di contenere gli effetti pregiudizievoli di quest'ultima. (…) Si consideri, infatti, che la ha subito non una, ma CP_3
tre distrazioni distinte, con la conseguenza che ogni eventuale ravvedimento dell'utente in concomitanza con le operazioni autorizzative consentite dal signor mediante Pt_2
comunicazione dei codici OTP ricevuti via SMS avrebbe, quantomeno, permesso un'interruzione delle distrazioni, con contenimento del pregiudizio lamentato. Inoltre, qualora questi avesse tempestivamente riconosciuto di essere caduto vittima di un attacco fraudolento, avrebbe potuto informare immediatamente la Banca, chiedere la revoca dei bonifici o creare i presupposti affinché i tentativi di richiamo di potessero avere miglior sorte” (appello, pag. 32). Pt_1
I motivi sono infondati.
Il giudice di prime cure ha ritenuto di non poter escludere una colpa lieve imputabile alla correntista: seppur senza espresso riferimento alle eccezioni svolte dalla convenuta ex art. 1227
c.c., con la motivazione della decisione (v. pag. 8 della sentenza di primo grado: “Si ritiene quindi applicabile la previsione contrattuale di cui al sopra visto art. 5 del contratto intercorso tra le parti, e quindi la convenuta dovrà restituire alla parte attrice le somme uscite dal conto dello stesso senza sua autorizzazione, mentre parte attrice, della quale non è possibile affermare colpa grave o dolo, ma nemmeno escludere qualche colpa lieve, parteciperà della perdita in misura non
18 superiore ad euro 50,00”) ha implicitamente ritenuto escluso che siano ravvisabili danni eziologicamente riconducibili alla sola condotta della correntista e – negata la presenza di dolo e colpa grave della correntista - ha espressamente valutato il concorso del fatto ritenuto lievemente colposo del creditore come tale da giustificare l'applicazione della clausola contenuta nel
“Contratto servizi via internet, cellulare, telefono” (doc. 2 conv. primo grado), che prevede una partecipazione del cliente alla perdita cagionata dall'utilizzo indebito di servizi bancari conseguente alla sottrazione di codici per un importo non superiore a € 50,00 (che infatti il
Tribunale ha detratto dall'importo totale, pari a quello sottratto per effetto della truffa occorsa, che la banca è stata condannata a rifondere); la clausola contrattuale citata è peraltro conforme alla previsione normativa di cui all'art. 12, d.lgs. n. 11/2010 e succ. modd., il cui comma 3 dispone che “Negli altri casi (cioè quando l'appropriazione indebita poteva essere notata) il pagatore può sopportare, per un importo comunque non superiore a euro 50, la perdita relativa a operazioni di pagamento non autorizzate derivanti dall'utilizzo indebito dello strumento di pagamento conseguente al suo furto, smarrimento o appropriazione indebita”.
Sotto tale profilo è invero inconferente la doglianza relativa alla mancata applicazione del disposto dell'art. 1227, comma 1, c.c., dato che il Tribunale ha fatto applicazione della normativa speciale in materia di utilizzo di strumenti di pagamento, che prevede, appunto, all'art. 12, comma 3 del d. lgs. citato, il concorso di colpa dell'utente, in caso di colpa lieve, limitato tuttavia ad € 50,00 (cfr. Corte App. Milano, sent. n. 1269/25).
In ogni caso, quanto sopra osservato in merito alle condotte delle parti induce senz'altro a ritenere che non sia ravvisabile una condotta della cliente che abbia concorso a cagionare il danno, se non nei suddetti limiti, già ritenuti dal giudice di prime cure, non essendovi prova delle condotte in concreto ascritte dalla banca alla cliente (la ricezione di mail e SMS) né essendosi individuate
19 condotte alternative che palesemente la stessa avrebbe dovuto assumere con l'effetto di impedire o limitare il pregiudizio poi occorso: non è neppure provato che - o da chi - siano stati ricevuti i sei sms con codici dispositivi che la banca ha inviato al momento della effettuazione delle operazioni contestate (il mancato ricevimento è stato contestato dal fin dalla memoria ex Pt_2
art. 183 comma 6 n. 1 c.p.c. depositata nel giudizio di primo grado: pag. 2) e la cliente si è prontamente attivata, recandosi personalmente in filiale e presso l'autorità giudiziaria, con ciò prevenendo anche la produzione di ulteriori ipotetiche conseguenze pregiudizievoli.
Esito dell'appello e regolamentazione delle spese di lite.
L'appello deve, quindi, essere integralmente rigettato.
Le spese di lite del presente grado di giudizio seguono la soccombenza e vanno quindi poste a carico dell'appellante, come liquidate in dispositivo, tenuto conto del valore della causa (€
26.150,00), secondo importi di cui al DM 55/2014 come aggiornato con DM 147/2022 nella misura media per le fasi di studio, introduttiva e decisionale e nella misura minima per la fase di istruttoria e trattazione (in ragione dell'assenza di attività istruttoria e dell'esiguità dell'attività di trattazione)
Ai sensi dell'art. 13, comma 1 quater, del d.P.R. n. 115 del 2002, dev'essere dichiarata la sussistenza dei presupposti per il versamento dell'ulteriore importo a titolo di contributo unificato pari a quello dovuto per l'introduzione del presente giudizio, a norma del comma 1 bis dello stesso art. 13.
P. Q. M.
La Corte d'Appello di Venezia, ogni diversa domanda ed eccezione reiette ed ogni ulteriore deduzione disattesa, definitivamente pronunciando, così provvede:
1) rigetta l'appello e per l'effetto conferma la sentenza n. 1303/2023 emessa dal Tribunale
20 di Vicenza;
1) condanna l'appellante alla rifusione in favore di Parte_1 [...]
delle spese di lite del presente grado di giudizio Controparte_1
che liquida in € 4.888,00, per compenso di avvocato, oltre a rimborso forfetario 15% per spese generali ed oltre Iva e cpa se ed in quanto dovute per legge;
2) dà atto che sussistono i presupposti di cui all'art. 13, comma 1 quater del D.P.R. n. 115/02
a carico di parte appellante.
Così deciso in Venezia, nella camera di consiglio del 27 novembre 2025.
Il Consigliere Estensore Il Presidente
CO CC LO DO NT
21
CORTE D'APPELLO DI VENEZIA
Prima Sezione civile
R.G. 2107/2023
La Corte d'Appello di Venezia, riunita in camera di consiglio nelle persone dei Magistrati:
dott. DO NT Presidente dott. Federico Bressan Consigliere dott. CO CC LO Consigliere rel.
ha pronunciato la seguente
SENTENZA nella causa civile iscritta al ruolo il 23.11.2023, promossa con atto di citazione in appello da
C.F. ) in persona del procuratore speciale, con sede Parte_1 P.IVA_1
legale in Torino, Piazza S. Carlo n. 156, rappresentata e difesa dall'avv. Paolo Pozzi;
appellante contro
(C.F. ), in Controparte_1 P.IVA_2
persona del legale rappresentante pro tempore, con sede legale in Monticello Conte TT (VI),
Via del Lavoro n. 13/A, rappresentata e difesa dall'avv. Stefania Pertegato e dall'avv. Elena Dal
Dosso; appellata
Oggetto: “Altri contratti bancari e controversie tra banche”; appello avverso la sentenza n.
1 1303/2023 emessa il 5.7.2023 e pubblicata il 6.7.2023 a definizione del giudizio iscritto al n.
6929/2021 R.G. avanti al Tribunale di Vicenza.
CONCLUSIONI
- per l'appellante:
“in via principale: 1) in riforma del capo 1 della sentenza impugnata, che ha escluso la colpa grave della correntista, valutare, anche in via indiziaria, tutti i fatti provati e documentati da
, nonché il contegno processuale e probatorio avversario, oltre che tutti i fatti accertati e le Pt_1
gravi, precise e concordanti risultanze processuali emerse nel giudizio di primo grado, e per l'effetto accertare e dichiarare la grave negligenza che ha caratterizzato la condotta della
[...]
in persona del legale rappresentante Controparte_1
protempore e, conseguentemente, l'assenza di ogni onere risarcitorio in capo alla 2) in CP_2
riforma del capo 2 della sentenza impugnata, considerata l'erronea valutazione delle risultanze processuali in relazione alle dotazioni informatiche fornite da , accertare e dichiarare che Pt_1
il grado di sicurezza dei sistemi della Banca è assolutamente conforme alla normativa applicabile, alla natura del servizio offerto ed agli standard esigibili all'epoca dei fatti contestati e, per l'effetto, accertare e dichiarare l'assenza di qualsivoglia responsabilità in capo a Parte_1
oltre che ogni onere risarcitorio a carico della stessa come invocato dalla
[...] [...]
in persona del legale rappresentante pro- Controparte_3 CP_1
tempore; 3) in riforma del capo 3 della sentenza impugnata, considerata l'omessa disamina dell'eccezione ex art. 1227, comma 2, c.c. sollevata dalla accertare e dichiarare che i CP_2
danni contestati sarebbero stati evitati dalla CP_3 Controparte_1 [...]
in persona del legale rappresentante pro-tempore, semplicemente adottando una diligenza CP_1
ordinaria e, conseguentemente, accertare e dichiarare l'assenza di qualsiasi onere risarcitorio in
2 capo alla 4) per l'effetto, accogliere le domande proposte da e formulate nella CP_2 Pt_1
propria comparsa di costituzione e risposta di cui al giudizio di primo grado, riportate nell'epigrafe del presente atto e che abbiasi qui integralmente riportate e trascritte;
5) condannare la in persona del legale Controparte_4
rappresentante pro-tempore, all'integrale restituzione del pagamento delle somme già liquidate in proprio favore dal Tribunale di Vicenza e versate da in esecuzione dell'appellata Pt_1
sentenza, pari a € 39.480,15 (doc. 3) per capitale e spese legali, oltre alle spese ed ai compensi professionali del doppio grado di giudizio, nonchè interessi dalla domanda al saldo ed ulteriori spese ed accessori;
in via subordinata: 6) in riforma del capo 4 della sentenza impugnata, nella denegata e non creduta ipotesi di integrale rigetto dei suesposti motivi di gravame, considerato il concorso colposo della in persona Controparte_3 CP_1
del legale rappresentante pro-tempore, nella causazione delle distrazioni, accertare e dichiarare tale concorso della correntista appellata e, per l'effetto, ridurre ex art. 1227, comma 1, c.c. l'onere risarcitorio accertato in capo a :A. secondo la gravità della colpa Controparte_5
dell'appellata e l'entità delle conseguenze che ne sono derivate, anche in termini di compensazione o differente riparto delle spese di lite del giudizio di primo grado, con conseguente condanna della in Controparte_3 CP_1
persona del legale rappresentante protempore, alla restituzione della somma eccedente, già versata dalla come liquidata dalla decisione impugnata;
in ogni caso: con vittoria di spese CP_2
e compensi professionali e tecnici, relativi al presente ed al primo grado di giudizio, come per legge, oltre alle eventuali spese di CTU del presente giudizio. in via istruttoria: - ai sensi dell'art. 210 c.p.c., ordinare al signor generalità in atti, Parte_2
l'esibizione delle email e dei messaggi SMS ricevuti in data 25 maggio 2020 e nei trenta giorni
3 precedenti, estremi inclusi, di dubbia provenienza o inviati da mittenti sconosciuti, oltre che da mittenti realmente o apparentemente coincidenti o confondibili con o altre Parte_1
banche del relativo Gruppo;
- ai sensi degli artt. 210 e 211 c.p.c., ordinare all'operatore telefonico gestore, in data 25 maggio 2020, dell'utenza mobile 00393451254525 del signor Parte_2
l'esibizione dei tabulati telefonici di tale numero e relativi al giorno 25 maggio 2020, con specifica esibizione degli SMS ricevuti e inviati in tale giorno;
- non ammettere le istanze istruttorie avversarie già respinte e comunque non riproposte dall'appellata nel presente gravame,
e in particolare le prove testimoniali invocate in primo grado dalla
[...]
per le motivazioni in narrativa”; Controparte_4
- per l'appellata:
“rigettare l'appello e per l'effetto confermare l'impugnata sentenza del Tribunale di Vicenza n.
1303/2023 (RG 6829/2021) - con vittoria di spese e compensi di lite”.
RAGIONI DELLA DECISIONE
La in persona del legale rappresentante Controparte_1
conveniva in giudizio la banca deducendo le seguenti Parte_2 Parte_1
circostanze di fatto: 1) l'appellante aveva intrattenuto con l'istituto di credito il rapporto di conto corrente n. 50524/1000/664 sul quale, mensilmente, venivano accreditati i canoni di locazione di due immobili concessi a terzi in locazione;
2) fino al 26.5.2020, il saldo del conto corrente ammontava a € 26.633,50; 3) il 26.5.2020, accedendo al servizio di home banking per verificare il corretto accredito dei canoni di locazione, si era accorto che il predetto saldo era Parte_2
diminuito a soli € 429,00 e che il 25.5.2020 era stata disposta l'esecuzione, non autorizzata dal correntista, di tre bonifici (un primo bonifico di € 8.200,00, un secondo bonifico di € 8.500,00, un terzo bonifico di € 9.500,00, tutti eseguiti in favore di tale Pay NL;
4) accortosi dell'accaduto,
4 aveva contattato telefonicamente la banca e si era recato personalmente in filiale;
Parte_2
5) in quell'occasione, allorché un funzionario e il direttore di filiale gli avevano rappresentato la possibilità di aver fornito a terzi i propri codici di accesso (diventando vittima di una truffa), aveva negato tali addebiti e aveva sporto querela presso la stazione dei Carabinieri di Dueville;
6) in data 8.6.2020, si era recato presso il negozio di telefonia “Schiavotto” di Vicenza, chiedendo l'effettuazione di un back-up del proprio telefono cellulare, e il tecnico gli aveva evidenziato come sul dispositivo risultasse installata una versione non ufficiale dell'APP della banca (che impediva l'esecuzione del back-up); 7) il 16.9.2020 la banca aveva negato la sussistenza di proprie responsabilità nell'accaduto, evidenziando la necessità di stornare le somme che erano state riaccreditate nelle more delle verifiche interne effettuate dall'istituto di credito;
8) a seguito della riattivazione del servizio di home banking, l'APP aveva iniziato a richiedere più passaggi di autenticazione rispetto a prima.
Sulla base di queste allegazioni, sul presupposto della mancata autorizzazione dei tre bonifici sopra richiamati, nonché della lacunosità dei sistemi di sicurezza adottati dalla banca, l'attrice chiedeva la condanna della convenuta al risarcimento del danno, quantificato in € 26.200,00, oltre interessi e rivalutazione dalla data della disposizione.
Si costituiva in giudizio contestando gli addebiti avanzati dall'attrice e Parte_1
concludendo per il rigetto della domanda. In particolare, rappresentava di aver predisposto un sistema di sicurezza adeguato (mediante la generazione di password “one-time” fornite al cliente con l'invio di sms, secondo un meccanismo di autenticazione a due fattori) e di aver eseguito le operazioni bancarie richieste solo a seguito del corretto funzionamento di tale meccanismo
(atteso che, sebbene gli ordini di bonifico fossero stati richiesti mediante un indirizzo IP diverso dal solito, in tutti i casi era stato riscontrato il corretto inserimento del codice OTP inviato
5 mediante sei diversi sms al cliente). Inoltre, imputava al correntista di aver riscontrato una comunicazione fraudolenta il 20.5.2020 (fornendo, quindi, i dati ai truffatori), nonché di aver installato ed utilizzato un'APP diversa da quella ufficiale.
Ordinata all'attrice l'esibizione “delle email e dei messaggi SMS ricevuti in data 25 maggio 2020
e nei trenta giorni precedenti, estremi inclusi, di dubbia provenienza o inviati da mittenti sconosciuti, oltre che da mittenti realmente o apparentemente coincidenti o confondibili con
o altre banche del relativo Gruppo” e all'operatore telefonico l'esibizione Parte_1
“in data 25 maggio 2020, dell'utenza mobile 00393451254525 del signor Parte_2
l'esibizione dei tabulati telefonici di tale numero e relativi al giorno 25 maggio 2020, con specifica esibizione degli SMS ricevuti e inviati in tale giorno” (v. ordinanza del 7.7.2022), il
Giudice tratteneva la causa in decisione e assegnava i termini ex art. 190 c.p.c. per il deposito degli scritti conclusivi.
Con sentenza n. 1303/2023 pubblicata il 6.7.2023, il Tribunale di Vicenza, in accoglimento della domanda attorea, condannava la banca al pagamento in favore dell'attrice della somma di €
26.150,00 oltre agli interessi di legge dalla domanda al saldo, ponendo integralmente a carico della convenuta le spese di lite.
Queste, sinteticamente, le ragioni espresse dal giudice di prime cure: 1) parte attrice ha correttamente adempiuto, per quanto nei suoi poteri, all'ordine di esibizione imposto nei suoi confronti, mediante la richiesta inoltrata a SO per il recupero delle e-mail cancellate dal proprio dispositivo e la produzione delle e-mail ancora esistenti;
2) il servizio di home banking connesso al rapporto di conto corrente è disciplinato dal “contratto servizi via internet, cellulare, telefono” sottoscritto dalle parti, il quale, all'art. 5 disciplina i casi di smarrimento, furto, appropriazione indebita o uso non autorizzato dei codici o del dispositivo;
3) il comma 6 del
6 predetto articolo, che si applica al caso di specie (in quanto l'attrice ha la forma giuridica di s.n.c.
e quindi rientra nella nozione di microimpresa), prevede la responsabilità della banca per i fatti occorsi prima che la segnalazione dell'uso non autorizzato diventi opponibile all'istituto di credito, salvo che nei casi di dolo o colpa grave del cliente e ferma restando una franchigia di €
50,00 a carico del cliente (nei casi di totale assenza di colpa o di colpa lieve); 4) non vi è prova che l'appropriazione dei dati della cliente da parte dei truffatori sia avvenuta a seguito di comportamenti colposi o dolosi della stessa, in ragione della nota raffinatezza dei metodi truffaldini utilizzati;
5) il fatto che la cliente abbia mutato lo stato di fatto del dispositivo cellulare collegato al servizio di home banking, senza richiedere il preventivo esperimento di una consulenza tecnica, è privo di rilievo probatorio essendo peraltro almeno in parte imputabile alle rassicurazioni ricevute dal funzionario e dal direttore di filiale;
6) il sistema di sicurezza adottato dall'istituto di credito è inidoneo, considerata l'assenza di avvisi inviati al cliente a seguito della rilevazione di una doppia anomalia e, in particolare, della diversità dell'indirizzo IP da cui era stata avviata la connessione al servizio e delle modalità delle disposizioni di bonifico (molto ravvicinate nel tempo, per importi consistenti e a favore di un destinatario estero, a fronte dell'assenza di precedenti analoghe operazioni); 7) la correntista deve, comunque, sopportare la perdita di € 50,00 non essendo con riguardo alla condotta di tale parte “escludere qualche colpa lieve”.
***
Avverso la sentenza ha proposto tempestivo appello Parte_1
Col primo motivo di gravame, essa ha lamentato l'insufficienza e illogicità della motivazione per non aver il Tribunale tenuto conto delle risultanze processuali quanto a cause della truffa e incidenza della condotta della cliente. In particolare, risulterebbero errati, e comunque
7 immotivati o insufficientemente motivati, gli assunti contenuti nella sentenza di primo grado, secondo cui: a) il cliente non avrebbe agito con dolo o colpa grave, essendo notoria la raffinatezza dei metodi utilizzati dai truffatori;
b) l'attrice avrebbe ottemperato all'ordine di esibizione imposto dal giudice;
c) il mutamento dello stato di fatto del dispositivo cellulare su cui era collegato l'home banking sarebbe imputabile alle rassicurazioni ricevute dal funzionario e dal direttore di filiale. Più precisamente, con riferimento al punto sub a), l'appellante lamenta l'impossibilità di adottare il metro di giudizio del “notorio” e, comunque, la configurabilità di una condotta colposa in capo alla cliente per violazione delle norme contrattuali e di quelle contenute nel d.lgs. n. 11/2010 (ricavabile dal fatto che aveva ignorato l'invio di sei SMS sul cellulare rimasto sempre nella propria disponibilità e che non ha provato di non averli ricevuti, nonostante la “vicinanza” alla prova). Con riferimento al punto sub b), essa evidenzia l'inadeguatezza e insufficienza della documentazione prodotta dall'appellata in ottemperanza all'ordine di esibizione disposto dal primo giudice (in quanto riferibile ad un periodo lontano dai fatti di causa e, comunque, incompleta a seguito della volontaria eliminazione eseguita dalla cliente per sua stessa ammissione). Infine, con riferimento al punto sub c), evidenzia che la mancata conservazione e produzione in giudizio di una copia del back-up è imputabile esclusivamente alla cliente.
Col secondo motivo di gravame, l'appellante ha lamentato la contraddittorietà, incongruità e infondatezza della motivazione nella parte in cui il giudice di prime cure ha ritenuto che le misure di sicurezza adottate dalla banca (che prevede, fra l'altro, un sistema di autenticazione a due fattori) fossero inidonee. Secondo l'appellante, il giudice di prime cure avrebbe errato nell'esigere in capo alla banca la predisposizione di un sistema monitoraggio, verifica e sospensione dei pagamenti impartiti dall'utente.
8 Col terzo e quarto motivo di gravame, l'appellante ha lamentato la violazione dell'art. 112 c.p.c., in quanto la sentenza di primo grado avrebbe omesso di pronunciarsi sulle eccezioni formulate dalla convenuta ex art. 1227, comma 2, c.c. (terzo motivo) e 1227, comma 1, c.c. (quarto motivo) relativamente all'idoneità interruttiva del nesso causale o, comunque, limitativa del danno in ragione della condotta colposa tenuta dalla correntista.
Infine, l'appellante ha evidenziato come “all'accoglimento dell'appello, dovrà seguire la riforma del capo della decisione concernente le spese di lite, in quanto accessorio e dipendente da quelli principali, con condanna di alla restituzione della somma di € 39.480,15 pagata da CP_3
in forza della sentenza impugnata (doc. 3), oltre interessi dal giorno del pagamento (18 Pt_1
luglio 2023), sino al saldo” (appello, pag. 32).
Costituendosi, l'appellata ha escluso la fondatezza dei motivi d'appello, concludendo per il rigetto degli stessi e per la conferma della sentenza di primo grado.
Con la memoria depositata il 9.4.2024, l'appellante ha eccepito che l'appellata, con la propria comparsa di costituzione in appello, avrebbe introdotto tre profili di allegazione nuovi rispetto al primo grado: 1) rendendo una versione dell'intervento eseguito dalla Schiavotto di Vicenza del tutto diversa rispetto a quella fornita in primo grado (in particolare, in primo grado l'odierna appellata aveva sostenuto di aver richiesto e ottenuto un back-up del dispositivo, mentre in secondo grado ha rappresentato di aver solo eseguito un cambio SIM e di aver installato nuovamente l'APP della banca); 2) fornendo una nuova giustificazione rispetto all'asserita mancata ricezione dei sei SMS inviati dalla banca e contenenti i codici OTP per l'autorizzazione delle singole operazioni (ipotizzando ora che potrebbero essere stati deviati dai truffatori su un altro dispositivo); 3) facendo valere l'assenza di un sistema di enrollment, finalizzato a controllare che gli SMS inviati dalla banca giungessero effettivamente al dispositivo indicato dal
9 cliente (quest'ultima circostanza era stata introdotta già in primo grado, ma in sede di memoria di replica).
Con provvedimento del 12.4.2024 l'intestata Corte ha fissato udienza di rimessione della causa in decisione, con assegnazione dei termini di cui all'art. 352 c.p.c. e sostituzione dell'udienza con termine fino al 13.11.2025 per note ex art. 127 ter c.p.c.
***
Primo motivo d'appello: le cause della frode informatica e l'incidenza della condotta tenuta dalla cliente.
Il primo motivo di gravame, volto a far valere l'erroneità della motivazione della sentenza di primo grado in punto di identificazione delle cause della frode informatica e incidenza della condotta tenuta dalla cliente correntista, è infondato.
Con riguardo al primo profilo censurato (ritenuta insussistenza della colpa grave in capo alla correntista), occorre analizzare la disciplina dell'onere della prova in caso di operazioni di pagamento non autorizzate, tenuto conto che, a prescindere dall'incidentale riferimento, in motivazione, al “notorio” la valutazione circa la condotta della correntista nel caso di specie non ne segnala comportamenti gravemente imprudenti.
La vicenda occorsa è stata pacificamente ricondotta alla fattispecie di frode informatica chiamata phishing.
Il quadro normativo di riferimento è recato principalmente dal D.lgs. 11/2010, emanato in attuazione della Direttiva 2007/64CE5 e successivamente modificato dal D. Lgs. 218/2017, in attuazione della Direttiva 2015/2366/UE6, in vigore dal 13.1.2018 ed operativa dal 14.9.2019.
In particolare, l'art. 10, comma 1, dispone che, qualora l'utente dei servizi di pagamento (cliente) neghi di aver autorizzato un'operazione di pagamento, è onere del prestatore di servizi
10 (intermediario) provare che l'avvenuta operazione di pagamento: 1) è stata autenticata;
2) è stata correttamente registrata e contabilizzata;
3) non ha subito il malfunzionamento delle procedure necessarie per la sua esecuzione o altri inconvenienti. Tale prova – prosegue il 2° comma – non
è tuttavia sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utente medesimo, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi sul medesimo gravanti di cui all'art. 7 del medesimo decreto legislativo, essendo onere dell'intermediario fornire la prova della frode, del dolo o della colpa grave in capo all'utente.
Più precisamente, “la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa solo se ricorre una situazione di colpa grave dell'utente. (Nella specie, la S.C. in applicazione del detto principio, ha confermato la decisione di merito che aveva ritenuto gravante su ai fini della non riferibilità al cliente delle operazioni Controparte_6
fraudolente eseguite con la sua carta Postepay, la dimostrazione della previa adozione di mezzi di prevenzione dell'uso illecito dei sistemi elettronici di pagamento, quali, ad esempio, l'invio al titolare della carta di appositi sms alert di conferma di ogni singola operazione)” (Cass. n. 3780 del 12/02/2024).
Ne deriva un regime speciale di protezione e di speciale favor probatorio a beneficio degli utenti, posto che l'onere di dimostrare la colpa grave (o, nei casi estremi, il comportamento fraudolento) del cliente rimane in capo al prestatore di servizi, coerentemente con il fatto che “è del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore dei servizi di pagamento
- prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle
11 operazioni alla volontà del cliente - la possibilità di un'utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo” (v., in motivazione, Cass. n. 13204/2023).
Conseguentemente, qualora la banca dimostri l'autenticazione, la registrazione e la contabilizzazione dell'operazione di pagamento, senza, tuttavia, provare il contegno soggettivo tenuto dal cliente, la “causa ignota” della truffa informatica (e cioè le circostanze che, nonostante il corretto comportamento tenuto dalla banca, abbiano permesso l'esecuzione della frode) rimane a carico della banca.
Nel caso di specie non vi sono elementi sufficienti per ritenere che la correntista abbia tenuto un comportamento doloso o gravemente colposo: in primo luogo, non vi è la prova che la stessa abbia riscontrato l'ipotetica comunicazione fraudolenta del 20.5.2020 fatta valere dall'appellante
(né, come meglio si dirà infra, può ritenersi che l'appellata abbia omesso di adempiere all'ordine di esibizione del giudice di primo grado avente ad oggetto la corrispondenza tramite posta elettronica nei giorni che assumono rilievo); in secondo luogo, ha avvertito immediatamente la filiale, ove si è recata personalmente non appena accortasi dell'ammanco, e ha sporto querela presso l'autorità giudiziaria.
Di contro, vi sono elementi per ritenere configurabile una condotta colposa (o quantomeno carente) da parte dell'appellante, posto che questa non si è accorta – o comunque non ne ha fatto segnalazione alla propria correntista – di due evidenti anomalie caratterizzanti le tre operazioni di bonifico in questione: 1) la provenienza da un indirizzo IP diverso rispetto a quello solitamente utilizzato dalla correntista nel servizio di home banking; 2) la modalità di esecuzione dei tre bonifici (nello stesso giorno a brevissima distanza temporale, per importi consistenti, a favore di un destinatario estero), a fronte dell'assenza di precedenti operazioni di analogo tenore (elementi,
12 entrambi, recentemente valorizzati nello stesso senso dall'intestata Corte App. Venezia, Sez. I civ., nella sentenza 14 novembre 2025, n. 3183).
Anche il secondo profilo censurato (corretto assolvimento dell'ordine di esibizione), è destituito di fondamento.
Con ordinanza del 7.7.2022 il giudice di primo grado aveva ordinato all'attore l'esibizione “delle email e dei messaggi SMS ricevuti in data 25 maggio 2020 e nei trenta giorni precedenti, estremi inclusi, di dubbia provenienza o inviati da mittenti sconosciuti, oltre che da mittenti realmente o apparentemente coincidenti o confondibili con o altre banche del relativo Parte_1
Gruppo” e all'operatore telefonico “in data 25 maggio 2020, dell'utenza mobile
00393451254525 del signor l'esibizione dei tabulati telefonici di tale numero e Parte_2
relativi al giorno 25 maggio 2020, con specifica esibizione degli SMS ricevuti e inviati in tale giorno”.
In ottemperanza a tale ordine ex art. 210 c.p.c., l'appellata in primo grado ha depositato: 1) memoria del 31.7.2022, nella quale viene rappresentato che il proprio gestore all'epoca dei fatti era , che non aveva ricevuto alcun messaggio sospetto e che i dati erano comunque stati CP_7
trasferiti su un'altra scheda sim, che non aveva ricevuto alcuna e-mail sospetta, che aveva fatto istanza a SO per il recupero delle e-mail eliminate dalla propria casella di posta elettronica;
2) memoria del 29.9.2022 contenente l'allegato report dell'intervento di SO (doc. 7 del fascicolo dell'attrice in primo grado), che riferisce “non siamo in grado di trovare ulteriori e-mail di cui non era già a conoscenza”.
Alla luce di ciò, va confermata la statuizione del Tribunale secondo cui “l'attore ha ottemperato per quanto possibile all'ordine di esibizione, avendo richiesto a SO il recupero delle mail non più esistenti nel proprio computer ed esibendo le foto di quelle tuttora visibili, e avendo
13 chiesto al gestore della telefonia i tabulati del traffico sul proprio telefono cellulare, (doc.5-7, con esiti negativi non essendo state rilevate da SO ulteriori mail e non essendo stati forniti da Windtre i tabulati in quanto afferenti a causa civile e non penale)”.
Rinnovare l'ordine nel presente grado di giudizio, come richiesto dall'appellante, non potrebbe che portare al medesimo risultato, avendo la parte fatto quanto era nelle sue possibilità nel momento nel quale ha ricevuto l'ordine di esibizione.
Anche il terzo profilo oggetto di censura (imputabilità della scelta di eseguire il back-up del dispositivo) è infondato.
Preliminarmente, va osservato come non assuma particolare rilievo l'effettivo intervento eseguito dal gestore del negozio di telefonia sul dispositivo della cliente (intervento di back-up o di mera sostituzione della sim), risultando perciò irrilevanti gli eventuali elementi di novità nella ricostruzione da parte dell'appellata, come invece eccepito dall'appellante nella propria comparsa conclusionale.
Correttamente, il primo giudice ha ritenuto che “secondo quanto affermato dall'attore e non contestato dalla convenuta, il dopo avere immediatamente denunciato il fatto alla banca Pt_2
e avere sporto denuncia ai Carabinieri, era stato inizialmente rassicurato dai funzionari della banca circa il riaccredito delle somme, e verosimilmente per effetto di tale rassicurazione aveva omesso di conservare il telefono cellulare nello stato in cui era al momento della truffa subita, venendo avvisato solo dopo due mesi del mancato riaccredito, ed essendosi così privato della possibilità di fare sottoporre il telefono ad una consulenza tecnica”.
La circostanza di aver ricevuto iniziali rassicurazioni da parte della banca, allegata dall'attore (e, comunque, implicita nell'iniziale riaccredito), non è stata contestata in primo grado (tanto che l'attore non ha nemmeno formulato capitoli di prova sul punto), ma solo in sede di impugnazione
14 e, quindi, tardivamente.
Ciò posto, la diligenza nella conservazione di una prova assume rilevanza solo qualora tale prova debba essere utilizzata in un futuro contenzioso la cui instaurazione sia quantomeno prevedibile.
Nel caso di specie, il legale rappresentante della correntista si è subito recato in banca denunciando l'ammanco rilevato, ha compilato il modulo per il disconoscimento delle operazioni non autorizzate (che non risulta contenere invito a conservare intatto il dispositivo oggetto di potenziali verifiche future), ha rapidamente ricevuto il riaccredito della somma fraudolentemente distratta dai truffatori senza - ancora una volta - essere stato avvertito che lo stesso era del tutto provvisorio e che era necessario preservare il dispositivo, ha anche presentato querela senza che ne sia seguito un sequestro o un'informativa circa l'opportunità di consentire accertamenti futuri sugli strumenti utilizzati per le operazioni in home banking: è evidente che il cliente non poteva ragionevolmente prevedere (a differenza della banca, che ben conosce il fenomeno cui il singolo episodio ab initio poteva apparire riconducibile e le prassi interne) il ristorno del riaccredito e il conseguente contenzioso che ne è seguito.
Secondo motivo d'appello: l'idoneità del sistema di sicurezza utilizzato dalla banca.
Col secondo motivo di gravame, l'appellante ha censurato la sentenza di prime cure nella parte in cui ha ritenuto che il sistema di sicurezza utilizzato dalla banca non fosse idoneo alla corretta gestione dei servizi di pagamento elettronici (“Risultano invece manchevoli, ad avviso di questo giudicante, i presidi di sicurezza della convenuta, atteso che pur essendo stato percepito dal sistema in data 20.5.2020 un accesso da una connessione IP diversa dal solito (doc. 3 di parte convenuta, righe 46 e 47), nessuna forma di avviso è stato diramato al cliente, a differenza di quanto avviene da parte dei sistemi di altre banche, ( o anche semplicemente della posta elettronica), che avvisano dell'avvenuto contatto da una fonte diversa dal solito e invitano a
15 controllare. Tale semplice accorgimento, da tempo assai diffuso, avrebbe consentito al cliente di prendere cognizione dell'indice di anomalia , di rendersi conto del pericolo e conseguentemente di modificare la password o il codice PIN. Parimenti, pur essendo stato percepito dal sistema in data 25.5.2020 un accesso da una connessione IP diversa dal solito e anche dalla precedente del 20.5.2020, nessuna forma di blocco temporaneo o controllo è stata posta in essere dalla convenuta. Va inoltre rilevato che dal conto corrente in esame (doc.2 attoreo) non risulta alcun precedente movimento dispositivo effettuato via home banking, il che doveva rendere ancora più sospette le tre disposizioni di “bonifico europeo”, di ingente importo
e a distanza ravvicinata (tra le 17.45 e le 17.54 del 25.5.2020), che avevano grandemente ridotto la provvista esistente sul conto (da circa 25.000,00 a 429,00 euro). La duplice anomalia, rappresentata dalla provenienza da una connessione nuova e diversa dall'abituale, e dalla imponenza degli esborsi apparentemente disposti, per la prima volta e in favore di conti esteri, avrebbe dovuto imporre la richiesta dell'ulteriore codice di sicurezza di cui la convenuta parla
a pagina 3 della comparsa di costituzione (OTS)”).
Nella prospettiva dell'appellante, la predisposizione di un sistema di autenticazione c.d. “a due fattori” sarebbe sufficiente per assolvere al proprio dovere di sicurezza e protezione nei confronti dei clienti.
Orbene, l'idoneità di un sistema di sicurezza adottato da un prestatore di servizi per i pagamenti elettronici deve essere apprezzata non solo in astratto, ma anche in concreto, tenendo conto della sua capacità di resistenza a specifici attacchi di hackeraggio (i quali assumono connotati sempre più insidiosi, anche a seconda delle modalità con cui vengono posti in essere).
L'importanza di questo duplice punto di vista è stata valorizzata dalla recente giurisprudenza di diversi collegi arbitrali bancari e finanziari, secondo cui, pur dovendosi confermare la capacità
16 protettiva del sistema OTP (one time password), deve escludersi che alla predisposizione di un sistema di autenticazione a doppio fattore corrisponda, per ciò solo, una presunzione di colpa grave in capo al cliente, imponendosi, al massimo, una valutazione maggiormente rigorosa del comportamento tenuto dal cliente stesso (Coll. ABF Napoli, Dec. 3192/2012; vd. anche Coll.
ABF Roma, Dec. n. 1910/2012) e occorrendo, comunque, tenere conto dell'intero sistema di controlli approntato dall'intermediario (Coll. ABF Roma, Decc. nn. 2264/2012; 2660/2012;
1910/2012).
Sulla base di queste considerazioni, nel caso concreto, a prescindere dall'idoneità (o inidoneità) del modello di autenticazione a doppio fattore adottato in astratto dalla banca, la mancata rilevazione delle due anomalie evidenziate al paragrafo precedente (diversità dell'indirizzo IP ed eccentricità dei tre bonifici) conferma l'inidoneità del sistema e delle procedure seguite.
In ogni caso, in applicazione dei principi giurisprudenziali sopra richiamati, la bontà del modello di sicurezza non manleva la banca dal proprio onere di provare la colpa grave del cliente che, come già osservato, non è stato assolto.
Terzo e quarto motivo d'appello: il concorso di colpa della correntista nella causazione dell'evento di danno (art. 1227 comma 2 c.c.) o nella causazione dei danni conseguenza (art.
1227 comma 1 c.c.).
Col terzo e quarto motivo d'appello, che possono essere analizzati congiuntamente in ragione della loro connessione logica, l'appellante ha lamentato l'omessa pronuncia in violazione dell'art. 112 c.p.c. perché il Tribunale non avrebbe preso posizione sulle eccezioni formulate dalla convenuta in primo grado ex art. 1227 comma 2 c.c. (terzo motivo d'appello) e 1227 comma
1 c.c. (quarto motivo d'appello) relativamente all'idoneità della condotta colposa asseritamente tenuta dalla correntista al fine della interruzione del nesso causale o, comunque, della limitazione
17 del danno, sotto il primo profilo “omettendo di valutare, anche in via indiziaria, le gravi negligenze addebitabili alla ” nonché “ogni disamina sull'idoneità della relativa CP_3
condotta ad interrompere il nesso eziologico, ex art. 1227, comma 2, c.c., tra le presunte e non credute inadempienze di e la pretesa risarcitoria della correntista” (appello, pag. 31), sotto Pt_1
il secondo profilo omettendo di ritenere che “l'osservanza del canone della diligenza prescritta, peraltro qualificata considerata la natura commerciale della correntista e del conto corrente sul quale sono ricaduti gli effetti della truffa, avrebbe permesso, quantomeno, di contenere gli effetti pregiudizievoli di quest'ultima. (…) Si consideri, infatti, che la ha subito non una, ma CP_3
tre distrazioni distinte, con la conseguenza che ogni eventuale ravvedimento dell'utente in concomitanza con le operazioni autorizzative consentite dal signor mediante Pt_2
comunicazione dei codici OTP ricevuti via SMS avrebbe, quantomeno, permesso un'interruzione delle distrazioni, con contenimento del pregiudizio lamentato. Inoltre, qualora questi avesse tempestivamente riconosciuto di essere caduto vittima di un attacco fraudolento, avrebbe potuto informare immediatamente la Banca, chiedere la revoca dei bonifici o creare i presupposti affinché i tentativi di richiamo di potessero avere miglior sorte” (appello, pag. 32). Pt_1
I motivi sono infondati.
Il giudice di prime cure ha ritenuto di non poter escludere una colpa lieve imputabile alla correntista: seppur senza espresso riferimento alle eccezioni svolte dalla convenuta ex art. 1227
c.c., con la motivazione della decisione (v. pag. 8 della sentenza di primo grado: “Si ritiene quindi applicabile la previsione contrattuale di cui al sopra visto art. 5 del contratto intercorso tra le parti, e quindi la convenuta dovrà restituire alla parte attrice le somme uscite dal conto dello stesso senza sua autorizzazione, mentre parte attrice, della quale non è possibile affermare colpa grave o dolo, ma nemmeno escludere qualche colpa lieve, parteciperà della perdita in misura non
18 superiore ad euro 50,00”) ha implicitamente ritenuto escluso che siano ravvisabili danni eziologicamente riconducibili alla sola condotta della correntista e – negata la presenza di dolo e colpa grave della correntista - ha espressamente valutato il concorso del fatto ritenuto lievemente colposo del creditore come tale da giustificare l'applicazione della clausola contenuta nel
“Contratto servizi via internet, cellulare, telefono” (doc. 2 conv. primo grado), che prevede una partecipazione del cliente alla perdita cagionata dall'utilizzo indebito di servizi bancari conseguente alla sottrazione di codici per un importo non superiore a € 50,00 (che infatti il
Tribunale ha detratto dall'importo totale, pari a quello sottratto per effetto della truffa occorsa, che la banca è stata condannata a rifondere); la clausola contrattuale citata è peraltro conforme alla previsione normativa di cui all'art. 12, d.lgs. n. 11/2010 e succ. modd., il cui comma 3 dispone che “Negli altri casi (cioè quando l'appropriazione indebita poteva essere notata) il pagatore può sopportare, per un importo comunque non superiore a euro 50, la perdita relativa a operazioni di pagamento non autorizzate derivanti dall'utilizzo indebito dello strumento di pagamento conseguente al suo furto, smarrimento o appropriazione indebita”.
Sotto tale profilo è invero inconferente la doglianza relativa alla mancata applicazione del disposto dell'art. 1227, comma 1, c.c., dato che il Tribunale ha fatto applicazione della normativa speciale in materia di utilizzo di strumenti di pagamento, che prevede, appunto, all'art. 12, comma 3 del d. lgs. citato, il concorso di colpa dell'utente, in caso di colpa lieve, limitato tuttavia ad € 50,00 (cfr. Corte App. Milano, sent. n. 1269/25).
In ogni caso, quanto sopra osservato in merito alle condotte delle parti induce senz'altro a ritenere che non sia ravvisabile una condotta della cliente che abbia concorso a cagionare il danno, se non nei suddetti limiti, già ritenuti dal giudice di prime cure, non essendovi prova delle condotte in concreto ascritte dalla banca alla cliente (la ricezione di mail e SMS) né essendosi individuate
19 condotte alternative che palesemente la stessa avrebbe dovuto assumere con l'effetto di impedire o limitare il pregiudizio poi occorso: non è neppure provato che - o da chi - siano stati ricevuti i sei sms con codici dispositivi che la banca ha inviato al momento della effettuazione delle operazioni contestate (il mancato ricevimento è stato contestato dal fin dalla memoria ex Pt_2
art. 183 comma 6 n. 1 c.p.c. depositata nel giudizio di primo grado: pag. 2) e la cliente si è prontamente attivata, recandosi personalmente in filiale e presso l'autorità giudiziaria, con ciò prevenendo anche la produzione di ulteriori ipotetiche conseguenze pregiudizievoli.
Esito dell'appello e regolamentazione delle spese di lite.
L'appello deve, quindi, essere integralmente rigettato.
Le spese di lite del presente grado di giudizio seguono la soccombenza e vanno quindi poste a carico dell'appellante, come liquidate in dispositivo, tenuto conto del valore della causa (€
26.150,00), secondo importi di cui al DM 55/2014 come aggiornato con DM 147/2022 nella misura media per le fasi di studio, introduttiva e decisionale e nella misura minima per la fase di istruttoria e trattazione (in ragione dell'assenza di attività istruttoria e dell'esiguità dell'attività di trattazione)
Ai sensi dell'art. 13, comma 1 quater, del d.P.R. n. 115 del 2002, dev'essere dichiarata la sussistenza dei presupposti per il versamento dell'ulteriore importo a titolo di contributo unificato pari a quello dovuto per l'introduzione del presente giudizio, a norma del comma 1 bis dello stesso art. 13.
P. Q. M.
La Corte d'Appello di Venezia, ogni diversa domanda ed eccezione reiette ed ogni ulteriore deduzione disattesa, definitivamente pronunciando, così provvede:
1) rigetta l'appello e per l'effetto conferma la sentenza n. 1303/2023 emessa dal Tribunale
20 di Vicenza;
1) condanna l'appellante alla rifusione in favore di Parte_1 [...]
delle spese di lite del presente grado di giudizio Controparte_1
che liquida in € 4.888,00, per compenso di avvocato, oltre a rimborso forfetario 15% per spese generali ed oltre Iva e cpa se ed in quanto dovute per legge;
2) dà atto che sussistono i presupposti di cui all'art. 13, comma 1 quater del D.P.R. n. 115/02
a carico di parte appellante.
Così deciso in Venezia, nella camera di consiglio del 27 novembre 2025.
Il Consigliere Estensore Il Presidente
CO CC LO DO NT
21