TRIB
Sentenza 9 dicembre 2025
Sentenza 9 dicembre 2025
Commentari • 0
Sul provvedimento
| Citazione : | Trib. Barcellona Pozzo di Gotto, sentenza 09/12/2025, n. 1021 |
|---|---|
| Giurisdizione : | Trib. Barcellona Pozzo di Gotto |
| Numero : | 1021 |
| Data del deposito : | 9 dicembre 2025 |
Testo completo
R.G. n. 1144/2020
TRIBUNALE DI BARCELLONA POZZO DI GOTTO
All'udienza del 09/12/2025, innanzi al Giudice, Got Francesco Montera, sono comparsi: avv. Coppolino e avv. Carmelo Mostaccio per delega dell'avv. Simonetta Sabato che si richiamano preliminarmente anche alle memorie da ultimo depositate. L'avv. Mostaccio in particolare evidenza che per la operazione per cui è causa non era ictu oculi anomala poiché come emerge dalla tracciature proveniva non da un insolito indirizzo “IP” ma da un giudizio già noto alla banca per essere stato utilizzato –lo stesso indirizzo IP- per disporre un bonifico (non disconosciuto) appena due mesi prima 14.05.2019 rispetto a quello del 25/07/2019 per cui è causa. Infine rileva che nessuna norma, neppure la normativa antitriciclaggio citata dalla controparte nella propria memoria, impone alla banca di considerare sospetto un bonifico a causa del suo importo di circa 21.000,00 €. Ovvero in quanto diretto ad un conto post-pay. L'avv. Coppolino contesta e fa rilevare che l'indirizzo IP era stato utilizzato dalla solo il 14.05.2019 in due anni, e quindi non poteva essere considerato un Pt_1 indirizzo abitualmente in uso alla cliente. Infine fa rilevare che la colpa grave non può essere presunta e va inoltre definita come imprudenza eccezionale e straordinaria. Il Giudice discussa la causa, si ritira in Camera di Consiglio, conclusa la quale da lettura in udienza del dispositivo di sentenza e deposita contestuale motivazione di cui il presente fa parte integrante e di seguito integralmente riportata. Il Giudice on.
Dott. Francesco Montera
(firma digitale)
pagina 1 di 19 R.G. n. 1144/2020
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE DI BARCELLONA POZZO DI GOTTO
Nella persona del Giudice Unico, GOT Francesco Montera, ha emesso ai sensi dell'art. 281 sexies c.p.c., dando lettura del dispositivo in udienza con contestuale motivazione della decisione la seguente
SENTENZA
nella causa civile iscritta al n. R.G. 1144/2020
Promossa da:
(C.F. , elettivamente domiciliata in Parte_2 C.F._1
Barcellona Pozzo di Gotto, alla via Umberto I n. 376/C, presso lo studio dell'Avv.
BI RA Coppolino, che la rappresenta e difende giusta procura in atti.
Attrice
Contro
(C.F. e P.IVA ) in persona Controparte_1 P.IVA_1 P.IVA_2
del legale rappr. p.t., elettivamente domiciliata in Catania, alla via Pola n. 11, presso lo studio dell'Avv. Simonetta Sabato, che la rappresenta e difende giusta procura in atti Convenuta
Oggetto: contratti bancari.
pagina 2 di 19 R.G. n. 1144/2020
PRECISAZIONE DELLE CONCLUSIONI
I procuratori presenti, precisate le conclusioni nel corso della odierna udienza, discutono la causa illustrando brevemente le conclusioni così come da verbale di udienza di cui la presente sentenza costituisce parte integrante, richiamandosi a quelle già rassegnate in atti. Quindi
IL GIUDICE
All'esito della Camera di Consiglio;
letti gli atti e verbali di causa;
pronuncia
In nome del Popolo Italiano
SENTENZA
Per i seguenti motivi
Prima dei quali premette.
Con atto di citazione notificato in data 28.08.2020, evocava in giudizio la Parte_2
banca , per ottenere la refusione, ai sensi del D.Lgs. 11/2010, Controparte_1
dell'importo di € 21.992, asseritamente illegittimamente addebitati sul proprio conto,
a seguito di operazione di pagamento non autorizzata.
La dava atto di essere titolare di conto corrente bancario n. 0318/ 40750137, Pt_1
acceso presso la filiale di Milazzo della abilitato al Controparte_2
servizio home banking .
Rappresentava che le operazioni on line venivano effettuate accedendo al sito web della banca convenuta mediante codice user id e codice pin statici e password pagina 3 di 19 R.G. n. 1144/2020
numerica dinamica, generata dalla chiavetta O-key fornita dalla stessa banca convenuta.
Riferiva di non avere mai comunicato a terzi le credenziali riservate di accesso al conto, né di avere mai fornito ad altri la propria chiavetta, ma che in data 19.08.2019, nell'accedere al proprio conto, si avvedeva dell'addebito dell'importo di € 21.992, a titolo di bonifico on line in uscita, effettuato verso una carta poste pay con IB
[...], intestata a donna di nazionalità ucraina a lei sconosciuta, certa . Persona_1
Specificava che nel giorno in cui veniva immessa la disposizione non riconosciuta
(25.07.2019) la stessa si trovava, in servizio presso l'Istituto Antonello di Messina, da dove si connetteva tramite il pc della scuola al sito della banca (h. 10:13), per effettuare un bonifico di € 8.000 per l'acquisto di una minicar per la figlia minore, ma non ricevendo alcun esito, né positivo né negativo, dell'operazione inserita, e ritenendo pertanto che la disposizione non fosse andata a buon fine, si riconnetteva e lo reinseriva in momento successivo (h.11.21).
Adduceva che l'analisi del registro cronologico delle operazioni (log) di home banking, relativo al periodo 2018/2019, confermava che nella mattina del giorno 25.07.2019, risultavano effettuati due accessi al proprio conto, ma che il bonifico disposto durante il primo accesso presentava, sia rispetto all'importo sia al destinatario, dati differenti da quelli dalla stessa inseriti, in quanto presumibilmente intercettati e modificati da terzi in modo intenzionale in forma di attacco informatico. Conclusione confermata dalla circostanza che, il default giornaliero dei bonifici adottato dalla banca convenuta nel 2019 era pari ad € 30.000 ed il bonifico non autorizzato recava importo
(€ 21.992) tale da approssimarsi il più possibile alla soglia giornaliera, senza però superarla, anche nel caso in cui il titolare del conto avesse provato a reimmettere il pagina 4 di 19 R.G. n. 1144/2020
bonifico di importo pari ad € 8.000.
Adduceva ancora che in capo alla stessa non era riconducibile alcuna responsabilità rispetto all'operazione non autorizzata, essendosi attenuta alle modalità operative indicate dall'istituto di credito per l'accesso in home banking al proprio conto. Al contrario adduceva essere la responsabilità dell'occorso riferibile unicamente alla banca che non utilizzava accorgimenti tecnici adeguati a prevenire le frodi (come ad es. forme di notifica tramite sms, mail, notifiche push), che non si allertava per l'anomalia legata alla cospicuità dell'importo della disposizione, effettuata a favore di soggetto di nazionalità straniera tramite iban mai prima utilizzato. L'attrice lamentava altresì che la banca utilizzava come unico parametro per ricondurre l'operazione anomala alla volontà della correntista, l'indirizzo IP di provenienza della richiesta di bonifico, ossia l'indirizzo IP del pc della scuola, che non poteva essere ritenuto abituale, tenuto conto che era stato utilizzato in precedenza una sola volta, nell'arco di due anni (2 accessi su 74).
Chiedeva pertanto “1) Ritenere e dichiarare che l'addebito di €. 21.992,00 effettuato in data 25.07.2020 sul conto corrente dell'attrice, è un'operazione di pagamento non autorizzata ai sensi del D.Lgs 11/2010, e per l'effetto condannare Controparte_3
in persona del suo legale rappresentante pro-tempore, a rimborsare detta
[...]
somma alla GN , con interessi e rivalutazione dalla data del 25.07.2019 Parte_2
fino all'effettivo soddisfo, oltre al risarcimento danni e rimborso spese, per tutto quanto esposto nel presente atto, e per qualsiasi altro motivo sia in fatto che in diritto;
2) Accertare e dichiarare l'esclusiva responsabilità della convenuta – anche ai sensi dell'art. 2050 c.c. e 1176 comma 2 c.c. - nella causazione del depauperamento subito dalla GN , e per l'effetto condannarla alla restituzione della somma di euro Pt_1
21.992,00 in favore della stessa, oltre interessi e rivalutazione, risarcimento danni e rimborso spese;
3) Accertare la violazione da parte dell'Istituto di credito delle norme pagina 5 di 19 R.G. n. 1144/2020
di cui al D.Lgs 11/2010 che prevedono l'immediato rimborso della somma;
4)
Condannare la convenuta al risarcimento dei danni patiti dall'attrice per la privazione della somma, ivi compreso il rimborso delle spese che la stessa è stata costretta a sostenere per i fatti per cui è causa, fino ad oggi quantificati in €. 1.641,60 per le spese del procedimento obbligatorio di mediazione e per l'assistenza e la relazione tecnica del consulente Ing. oltre interessi legali fino al soddisfo;
5) In via istruttoria, Per_2
si chiede che venga ordinato ex art. 210 cpc alla convenuta di esibire e produrre in giudizio, l'elenco delle operazioni di bonifico effettuate tramite il conto corrente dell'attrice, negli anni 2018 e 2019 con l'indicazione specifica degli importi, dei beneficiari, dei codici IB dei beneficiari e degli orari di disposizione. Ci si riserva di articolare ulteriori mezzi istruttori con la memoria ex art. 183 comma 6 n. 2 cpc;
6) Con vittoria di spese e compensi di causa, da liquidarsi secondo i vigenti parametri”.
Costituendosi con memoria del 19.02.2021 la banca contestava la Controparte_1
rappresentazione dei fatti offerta dall'attrice secondo cui l'operazione fraudolenta era riconducibile ad una aggressione informatica a suo danno, rappresentando che il bonifico disconosciuto risultava invece correttamente disposto tramite le credenziali associate all'utenza dell'attrice, da un indirizzo IP noto alla banca, in quanto già utilizzato in precedenza dalla per effettuare una disposizione di bonifico non Pt_1
disconosciuta alcuni mesi prima (14.05.2019), e con validazione dell'operazione tramite codice generato dalla chiavetta in possesso della , senza che il sistema Pt_1
informatico della banca risultasse forzato/violato. Tutte circostanze che non portavano a ritenere l'operazione disposta una transazione a rischio.
Negava pertanto ogni addebito ed evidenziava la responsabilità per colpa grave della
, che effettuava le operazioni di home banking in luogo non riservato (uffici della Pt_1
segreteria della scuola presso cui prestava servizio) e da un pc non personale, ma in dotazione all'istituto, esponendosi alla sottrazione delle credenziali di accesso e dello pagina 6 di 19 R.G. n. 1144/2020
strumento di pagamento (chiavetta) ad opera di terzi, evidenziando altresì il colpevole ritardo nel disconoscere l'operazione (25 giorni dopo l'immissione) rendendo impossibile il blocco dell'operazione.
Rappresentava inoltre di avere, in sede di mediazione obbligatoria, offerto alla , Pt_1
senza riconoscimento alcuno di responsabilità, la corresponsione della complessiva somma di € 11.000, oltre € 500 per spese legali, a saldo e stralcio delle proprie rivendicazioni, ma che la rifiutava la proposta transattiva. Circostanza da Pt_1
valutarsi all'atto del regolamento delle spese di lite, in ipotesi di accoglimento della domanda principale.
Rassegnava pertanto le seguenti conclusioni: “1) in via principale, rigettare integralmente, in quanto infondate in fatto ed in diritto le domande formulate dall'attrice per le motivazioni di cui in narrativa, stante l'assenza di qualsiasi responsabilità in capo alla banca convenuta;
2) invia subordinate, per la denegata ipotesi in cui l'adito Giudice dovesse rilevare un qualsiasi profilo di responsabilità della banca, ritenere e dichiarare: a) ai sensi e per gli effetti dell'art. 1227 c.c., secondo comma, che il risarcimento non sia dovuto;
b) in via ulteriormente gradata, ai sensi e per gli effetti dell'art. 1227 c.c., primo comma, che esso sia decisamente diminuito, in considerazione del comportamento gravemente colposo perpetrato dall'attrice; 3) in ogni caso, ritenere e dichiarare nulla e/o infondata la domanda di risarcimento dei “danni patiti” e non provati e parimenti, infondate, le richieste di rimborso delle spese sostenute per la mediazione e per la CTP e di rivalutazione monetaria;
per l'effetto, respingerle tutte;
4) rigettare la richiesta di esibizione ex art
210 CP;
Con riserva di ulteriori deduzioni e allegazioni e di formulare richieste istruttorie;
6) con espressa richiesta, che sin d'ora si formula, dei termini ex articolo
183, comma VI cpc, 7) con vittoria di spese, competenze ed onorari;
8) in via estremamente subordinata, per la denegata e non creduta ipotesi in cui l'azione pagina 7 di 19 R.G. n. 1144/2020
avversaria dovesse essere parzialmente accolta, tenere in debita considerazione la proposta transattiva avanzata da in sede di mediazione e rifiutata Controparte_1
dall'attrice; ciò ai fini delle spese del giudizio, ex articolo 91, comma 1 cpc, da applicarsi in via analogica;
di conseguenza condannare la GN all'integrale Pt_1
pagamento delle spese processuali in favore di Controparte_1
Concessi i termini di cui all'art. 183 comma VI c.p.c., la causa veniva istruita con le prove orali richieste da parte attrice, così come ammesse con ordinanza resa a verbale dell'udienza del 23.05.2023, indi la causa era rinviata per precisazione delle conclusioni all'udienza del 10.06.2025 e per decisione ex art. 281 sexies c.p.c. all'udienza del 24.11.2025.
Alla luce dell'attività assertiva e probatoria svolta dalle parti la domanda formulata dall'attrice risulta parzialmente fondata e merita pertanto accoglimento in forza e nei limiti della seguente motivazione.
Pare opportuno dare preliminarmente conto della specifica normativa dettata in materia di operazioni eseguite con il sistema di “home banking” dal D.Lgs 11/2010, ed evidenziare le peculiarità in merito all'onus probandi gravante sulle parti, dettate dalla normativa di settore.
Prevede l'art. 10 del citato decreto che: “1. Qualora l'utilizzatore di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita, è onere del prestatore di servizi di pagamento provare che l'operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti.
2. Quando l'utilizzatore di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento non è di per sè necessariamente pagina 8 di 19 R.G. n. 1144/2020
sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utilizzatore medesimo, nè che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi di cui all'articolo 7”.
L'art. 7 prevede a sua volta che: “L'utilizzatore abilitato all'utilizzo di uno strumento di pagamento ha l'obbligo di: a) utilizzare lo strumento di pagamento in conformità con i termini, esplicitati nel contratto quadro, che ne regolano l'emissione e l'uso; b) comunicare senza indugio, secondo le modalità previste nel contratto quadro, al prestatore di servizi di pagamento o al soggetto da questo indicato lo smarrimento, il furto, l'appropriazione indebita o l'uso non autorizzato dello strumento non appena ne viene a conoscenza.
2. Ai fini di cui al comma 1, lettera a), l'utilizzatore, non appena riceve uno strumento di pagamento, adotta le misure idonee a garantire la sicurezza dei dispositivi personalizzati che ne consentono l'utilizzo.”.
Il prestatore di servizi di pagamento è chiamato dunque a provare, innanzitutto l'insussistenza di malfunzionamenti nei propri sistemi informatici, l'autenticazione dell'utente, ossia la procedura attraverso cui lo stesso prestatore di servizi di pagamento verifica l'identità di un utente o la validità dell'uso di uno specifico strumento di pagamento, incluse le relative credenziali di sicurezza personalizzate fornite dal prestatore.
Inoltre in aggiunta alla (e dopo la) prova di autenticazione dell'utente, il prestatore dei servizi di pagamento, ove intenda invocare una responsabilità esclusiva dell'utente deve altresì fornire la prova della frode, del dolo o della colpa grave dell'utente.
In tal senso si è espressa la pacifica ermeneusi di legittimità, affermando che “deve darsi seguito alla giurisprudenza di questa Corte secondo cui in tema di responsabilità della banca, ovvero dell'erogatore del corrispondente servizio, in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell'area del rischio professionale pagina 9 di 19 R.G. n. 1144/2020
del prestatore dei servizi di pagamento - prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente
- la possibilità di un'utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo”( v. Cass. Civ. Ordinanza n.13204/2023). Ed ancora più di recente, sempre in tema di riparto dell'onere probatorio, la Suprema Corte ha ribadito che “La responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa solo se ricorre una situazione di colpa grave dell'utente.” (Cass. Civ. Sez. 3, Sentenza n. 3780 del
12/02/2024 in continuità con l'orientamento precedentemente espresso da Cass.
Civ. Cass.Civ, Sez. 6-3, n. 26916 del 26/11/2020, Sez.1, n. 2950 del 3/2/2017; Sez. 3,
n. 18045 del 5/7/2019). La medesima sentenza in parte motiva specifica che “il riparto degli oneri probatori posto a carico delle parti segue il regime della responsabilità contrattuale. Mentre, pertanto, il cliente è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore, cioè la banca, deve provare il fatto estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure atte a garantire la sicurezza del servizio. Ne consegue che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente una eventualità rientrante nel rischio d'impresa, la banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore” (v. Sentenza n.
3780/2024 cit.).
Nel caso di specie non è oggetto di contestazione tra le parti, e può pertanto ritenersi provato ex art. 115 c.p.c., che fosse all'epoca dei fatti titolare del conto n. Parte_2
conto 0318/40750137, acceso presso la banca convenuta (cfr. pag. 3 della pagina 10 di 19 R.G. n. 1144/2020
costituzione), sul quale in data 25.07.2019 risulta contabilizzata una disposizione di bonifico on line dell'importo di euro 21.992,61, dalla stessa disconosciuta e denunciata ai carabinieri in data 19.08.2019 ed alla banca convenuta in data
20.08.2019 (cfr. pag. 5 della costituzione, nonché deposito in atti di disconoscimento e reclamo alla stessa allegati quali doc 8 e 9).
Altra circostanza confermata da ambo le parti è che nella mattina del 25.07.2019 sul conto della risultano disposti due bonifici, il primo per l'importo di € 21.992,61 Pt_1
alle ore 10:13 disconosciuto dalla correntista ed il secondo di € 8.000 alle ore 11:21 riconosciuto (cfr. pag. 4 della costituzione).
Risulta pertanto provato in virtù del principio di non contestazione sia il titolo costitutivo della pretesa creditoria, ossia la sussistenza del contratto di conto corrente stipulato da parte attrice presso la banca convenuta, sia il danno patito dalla correntista, costituito dall'addebito sul proprio conto dell'importo di euro 21.992,61 a seguito di bonifico impartito “on line” a favore di un soggetto di nazionalità straniera.
Nonché il disconoscimento di tale operazione ad opera della correntista.
Per contro la Banca ha incentrato le proprie difese sulla certezza, affermata ripetutamente, in ordine al fatto che il sistema di sicurezza per le operazioni on line, consistente nella procedura che impone di inserire al momento dell'operazione il proprio user ID, la password ed infine un OTP generato da un token in dotazione del correntista abilitato ad operare on line, escluderebbe radicalmente qualsivoglia possibilità di truffa on line e di utilizzo fraudolento delle risorse del correntista stesso.
La ha dato atto che dal file log (registro cronologico delle operazioni) fornito CP_2
anche alla correntista risulta che l'operazione in questione è stata autenticata dal sistema, il quale non risultava forzato e di conseguenza è stata anche correttamente registrata e contabilizzata, non sussistendo motivi per dubitare della riconducibilità della disposizione poi disconosciuta alla , tenuto anche conto che l'indirizzo IP Pt_1
(PC della scuola) del quale veniva immesso il bonifico era già stato utilizzato in pagina 11 di 19 R.G. n. 1144/2020
passato, precisamente in data 14.05.2019, per immettere altro bonifico non disconosciuto.
Tuttavia dalla valutazione degli elementi offerti al vaglio del giudicante, emerge invero che la condotta della banca non pare esente da critiche, sia per la mancata adozione di sistemi di sicurezza ampiamente diffusi, quali notifiche sms notifiche push degli addebiti sul conto, sia perché non risulta sollevata nessuna allerta circa l'operazione disconosciuta, nonostante questa presentasse evidenti anomalie rispetto al profilo della correntista, sia per l'elevato importo della disposizione, sia rispetto alla nazionalità (straniera) del beneficiario, sconosciuto alla correntista.
Né sul punto appaiono sufficienti le giustificazioni addotte dalla banca, la quale ha affermato di non avere inviato nessuna allerta alla correntista in quanto l'indirizzo IP
(della scuola), le risultava già noto per avere l'attrice in precedenza già effettuato da quel terminale altro bonifico non disconosciuto. In questi termini discettando, allora la frode informatica dovrebbe ritenersi esclusa in nuce per il solo fatto di effettuare operazioni di home banking sempre dallo stesso terminale.
D'altra parte anche nei medesimi pareri dell'ABF e massime citate nelle conclusionali di parte convenuta, inerenti il valore documentale del file log a fini processuali, le ipotesi nelle quali l'operazione bancaria viene definitivamente ricondotta al correntista, con esonero di responsabilità della banca, sono quelle nelle quali viene inviato l'alert, ma il correntista non se ne avvede (cfr. pag. 2 Tribunale di Roma, sezione XVI Civile, Sentenza del 19.07.2023 ove la banca “ha prodotto in atti i file log contenenti la tracciatura delle operazioni di bonifico svolte sul portale home banking della banca, nonché i file log da cui evincere specificamente gli accessi, gli SMS, le notifiche push…”; nonché Decisione Collegio ABF di Bologna n. 5741 del 06 aprile
2022 ove la banca viene esonerata da responsabilità per aver fornito la prova, mediante allegazione della tracciatura informatica (file log), del corretto invio anche dei “ “delivered” al numero di cellulare corrispondente a quello indicato dalla pagina 12 di 19 R.G. n. 1144/2020
ricorrente”).
A ciò si aggiunga comunque che, come statuito dal secondo comma dell'art. 10 del
D.Lgs 11/2010, in ipotesi di disconoscimento di una operazione di pagamento
“l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento non è di per sé sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utente medesimo”, pertanto il formale utilizzo delle credenziali della non è circostanza sufficiente a ricondurre univocamente alla correntista Pt_1
l'effettuazione della disposizione disconosciuta. Al prestatore di servizi è richiesta infatti, come già detto, una diligenza di natura tecnica, da valutarsi con il parametro dello “accorto banchiere”, tale per cui sullo stesso gravi una presunzione di responsabilità, superabile solo con la prova della colpa grave dell'altro contraente, anche questa carente per quanto di seguito argomentato.
adduce che l'operazione disconosciuta sarebbe riconducibile non Controparte_1
ad una falla nella sicurezza del sistema informatico dalla stessa gestito, ma ad una causa esterna alla banca e rientrante nella sfera di controllo della correntista.
In particolare, nelle memorie ex art. 183 comma VI c.p.c. la convenuta pur escludendo che la condotta della potesse essere inquadrata in ipotesi di frode, Pt_1
o di dolo (deliberata disposizione del bonifico successivamente disconosciuto), ha comunque ricondotto il verificarsi dell'occorso alla negligenza della correntista, che effettuava operazioni di home banking in luogo non riservato (posto di lavoro), esponendo così all'attenzione di terzi le credenziali di autenticazione e conferma
(codice generato dal token) che aveva l'obbligo di custodire, favorendo per questa via la loro concreta sottrazione ed utilizzazione ad opera di terzi, che disponevano l'operazione disconosciuta.
Va preliminarmente evidenziato che la semplice immissione del bonifico dalla postazione di lavoro, non è circostanza di per se idonea a provare che i codici di autenticazione e validazione delle operazioni di home banking affidati alla correntista pagina 13 di 19 R.G. n. 1144/2020
siano stati negligentemente custoditi.
Ed infatti all'esito della prova orale assunta, risulta accertato che la non Pt_1
condivideva la postazione di lavoro con altri colleghi, ma aveva in dotazione un pc personale ad uso esclusivo, protetto con password. Sul punto la teste Tes_1
escussa all'udienza dell'11.09.2023 ha confermato che “alla
[...]
postazione del pc assegnato all'attrice, null'altro dipendente poteva accedere, stante che la stessa era accessibile con password”.
Inoltre, nel caso de quo, la successione cronologica delle operazioni registrate sul file log fornito dalla banca, unito alla circostanza che il bonifico disconosciuto è quello disposto durante il primo accesso effettuato dal pc di servizio della , portano Pt_1
ragionevolmente ad escludere che terzi presenti sul posto di lavoro abbiano potuto immettere dalla postazione della il bonifico contestato. Pt_1
Ambo le parti hanno confermato che nella mattina del 25.07.2029, la accedeva Pt_1
al sito della banca dalla propria postazione personale di lavoro, e che risultano disposti due bonifici il primo dell'importo di € 21.992,61 disconosciuto dalla correntista ed il secondo dell'importo di € 8.000 riconosciuto da parte attrice.
La attrice ha rappresentato di essersi connessa al sito della banca per effettuare un bonifico di € 8.000 e che non avendo ricevuto, dopo l'immissione dei codici e dati della disposizione, alcun esito della transazione, ritenendola non andata a buon fine, si riconnetteva in momento successivo per effettuare, stavolta con successo, il bonifico desiderato.
Dal file log (registro cronologico delle operazioni) versato in atti si evince che nella mattina del 25.07.2019, il primo accesso al sito della banca risulta effettuato alle ore
10:11 ed il primo bonifico (quello disconosciuto) immesso alle ore 10:13, mentre il secondo bonifico (quello di € 8.000 e non disconosciuto) alle ore 11:21 (cfr. file log
Tracciatura Bonifico doc. 19 allegato alle memorie n. 183 comma VI c.p.c. n.2).
Orbene, la tesi proposta dalla banca, bonifico immesso a seguito di sottrazione ed pagina 14 di 19 R.G. n. 1144/2020
utilizzo di credenziali e token mal custoditi sul luogo di lavoro, potrebbe risultare sostenibile, ove il fraudolento utilizzo fosse avvenuto successivamente al primo accesso al sito della banca e nell'arco temporale intercorrente tra l'immissione del primo e del secondo bonifico, coincidenti pacificamente col primo e con l'ultimo accesso effettuati in quella mattinata, ma non certamente durante il primo accesso.
Sarebbe stato cioè plausibile sostenere che un terzo, avvedutosi che la Pt_1
effettuava operazioni di home banking, approfittando di un suo momentaneo allontanamento dalla postazione di lavoro, immettesse i dati dell'operazione disconosciuta sulla pagina dell'istituto di credito ancora aperta sul browser, o recuperata dalla cronologia dello stesso, ma certamente nessuno presente sul posto di lavoro della , avrebbe potuto neppure prefigurarsi di carpire le credenziali per Pt_1
l'accesso al servizio di home banking della stessa, prima che fossero esposte alla sua vista, ossia necessariamente dopo il loro primo utilizzo ad opera della attrice. Tra
l'altro dall'esame del file log depositato in atti dalla banca risulta una cronologia pertinente alla suddetta ipotesi e cioè che tra il primo accesso al sito della banca (ore
10:11) e la conferma del primo bonifico (10:13), siano trascorsi solo alcuni minuti, il tempo strettamente necessario ad immettere in rete tutti i dati della disposizione, risultando praticamente impossibile che in un lasso di tempo talmente breve, un terzo presente sul posto di lavoro si sostituisse alla mentre la stessa stava Pt_1
operando dal proprio terminale.
Pertanto, salvo voler ritenere che sia stata proprio la ad immettere Pt_1
scientemente il bonifico poi disconosciuto, (circostanza, come già detto, esclusa dalla stessa convenuta), deve comunque escludersi, in base agli elementi CP_2
evidenziati, che terzi presenti sul posto abbiano potuto immettere dal suo terminale il bonifico disconosciuto, con conseguente irrilevanza della condotta asseritamente colposa (inserimento della disposizione di bonifico dalla propria postazione di lavoro) attribuita dalla banca alla , rispetto al verificarsi dell'evento dannoso (addebito Pt_1 pagina 15 di 19 R.G. n. 1144/2020
disconosciuto), risultando più plausibile che la disposizione di bonifico a soggetto sconosciuto alla titolare del conto, sia stata oggetto di fraudolenta manipolazione telematica, da ricondurre nell'area del rischio professionale del prestatore di servizi di pagamento on line.
In conclusione non avendo la banca adottato tutte le misure richieste all'accorto banchiere per prevenire il rischio di manomissioni fraudolente, e non avendo inoltre adempiuto neppure all'onere della prova, sulla stessa gravante ex art. 2697 comma 2
c.c., circa l'apporto causale della condotta della nella verificazione della frode, Pt_1
la domanda avanzata da parte attrice merita di essere accolta nei limiti appresso indicati.
Sotto altro profilo la convenuta ha eccepito la responsabilità della per non avere Pt_1
tempestivamente denunciato l'indebita sottrazione, essendo stato effettuato il disconoscimento formale dell'operazione in contestazione, solo decorsi 25 giorni dall'addebito, inficiando così il buon esito delle operazioni di recupero delle somme messe in atto dalla banca.
Sul punto è da rilevare che, al fine di valutare la responsabilità del correntista per ritardo nel disconoscimento della disposizione on line, il momento della denuncia va posto in relazione non al momento in cui viene disposta l'operazione disconosciuta, ma in relazione alla sua scoperta.
Ma, per quanto di interesse, il già citato art. 7 del D.Lgs. n. 11/2010, dispone che
“L'utilizzatore abilitato all'utilizzo di uno strumento di pagamento ha l'obbligo di:… b) comunicare senza indugio, secondo le modalità previste nel contratto quadro, al prestatore di servizi di pagamento o al soggetto da questo indicato lo smarrimento, il furto, l'appropriazione indebita o l'uso non autorizzato dello strumento non appena ne viene a conoscenza.”
Orbene nel caso di specie risulta documentalmente accertato che la si sarebbe Pt_1
avveduta del bonifico ad essa estraneo nella mattina del 19.08.2019, stesso giorno in pagina 16 di 19 R.G. n. 1144/2020
cui ha presentato querela contro ignoti, relativa al furto telematico subito, presso la
Stazione dei Carabinieri di Milazzo (cfr. querela allegato n. 3 della citazione);
l'indomani poi si è presentata presso il proprio istituto di credito per sporgere reclamo e disconoscere il bonifico contestato (cfr. Disconoscimento e Reclamo allegati nn. 8
e 9 della costituzione).
Tuttavia, pur tenendo conto del decorso di un solo giorno dalla scoperta al disconoscimento, la condotta di parte attrice non risulta esente da critiche.
Occorre considerare al riguardo che per sua stessa ammissione la attrice aveva riscontrato delle anomalie durante l'immissione del primo bonifico (quello di €.
8000), poi disconosciuto, consistenti nella mancanza di esito da parte del browser circa l'operazione immessa, pertanto la condotta successiva dalla stessa tenuta non pare coerente con quanto rilevato.
Tenuto conto delle significatività dell'importo del bonifico immesso e della consapevolezza del verificarsi di una anomalia del sistema, sarebbe stato onere di parte attrice verificare -secondo i canoni della ordinaria diligenza- il proprio saldo, già prima dell'immissione del secondo bonifico o quantomeno nei giorni più prossimi all'immissione della disposizione disconosciuta e poi reiterata nella stessa giornata.
Qualora la avesse tenuto una condotta conforme alla diligenza richiesta dalle Pt_1
circostanze del caso concreto, avrebbe certamente potuto rilevare tempestivamente la frode perpetrata a suo danno, permettendo così alla banca di intervenire ed agire tempestivamente per il recupero del maltolto.
In conclusione, considerata accertata la responsabilità della banca, va al contempo riconosciuto il concorso colposo della creditrice ai sensi dell'art. 1227 c.c. comma 1, ritenendo di giustizia porre a carico di quest'ultima la responsabilità nella determinazione dell'evento nella misura del 40%.
Parte attrice ha altresì avanzato istanza di risarcimento dei danni patrimoniali patiti per effetto dell'inadempimento della banca convenuta, pari al complessivo importo di pagina 17 di 19 R.G. n. 1144/2020
€ 1.641,60, dato da due fatture per spese di mediazione ed una per spese di consulenza (cfr. allegati 15, 16 e 17 della citazione). Tali spese risultano pertinenti e debitamente documentate ma la relativa domanda, va solo parzialmente accolta, tenuto conto della concorrente responsabilità di parte attrice.
In merito, infine, al regolamento delle spese di lite le stesse, valutato l'accoglimento solo parziale delle domande attoree e la condotta processuale tenuta dalla banca (in particolare in relazione all'ammontare dell'offerta rivolta all'attrice pro bono pacis in sede di mediazione obbligatoria) esse vanno compensate nella misura di metà e liquidate nella misura residua in dispositivo secondo i parametri medi dello scaglione di riferimento che si individua in quello fino al valore di 26000.
P.Q.M.
il Tribunale di Barcellona Pozzo di Gotto, definitivamente pronunciando nel procedimento iscritto al R.G. n. 1144/2020, ogni altra istanza disattesa o assorbita, così statuisce:
- accoglie la domanda di riconoscimento che la operazione di pagamento per cui è causa non è stata autorizzata ai sensi del D.Lgs 11/2010;
- accoglie, per l'effetto la domanda di restituzione avanzata da Parte_2
nei limiti dei motivi esposti, accertato il concorso del fatto colposo della attrice;
- condanna, per l'effetto, la alla restituzione in Controparte_2
favore della dell'importo di € 13.195,20 (21.992-8.796,8) oltre Pt_1
interessi legali dalla domanda al soddisfo;
- condanna, per l'effetto, altresì la a corrispondere Controparte_2
a il complessivo importo di € 984,96 (1.641,60-656,64) a titolo Parte_2
pagina 18 di 19 R.G. n. 1144/2020
di risarcimento del danno patrimoniale, oltre interessi legali dalla domanda al soddisfo.
- Condanna parte convenuta al pagamento in favore della attrice di metà delle spese di giudizio che quantifica secondo i criteri indicati nella somma complessiva di €. 2.538,50 per compensi oltre spese esenti per €.
264,00 spese generali e oneri fiscali di legge.
Barcellona Pozzo di Gotto, all'esito della Camera di Consiglio del 09.12.2025.
IL Giudice on.
Dott. Francesco Montera
pagina 19 di 19
TRIBUNALE DI BARCELLONA POZZO DI GOTTO
All'udienza del 09/12/2025, innanzi al Giudice, Got Francesco Montera, sono comparsi: avv. Coppolino e avv. Carmelo Mostaccio per delega dell'avv. Simonetta Sabato che si richiamano preliminarmente anche alle memorie da ultimo depositate. L'avv. Mostaccio in particolare evidenza che per la operazione per cui è causa non era ictu oculi anomala poiché come emerge dalla tracciature proveniva non da un insolito indirizzo “IP” ma da un giudizio già noto alla banca per essere stato utilizzato –lo stesso indirizzo IP- per disporre un bonifico (non disconosciuto) appena due mesi prima 14.05.2019 rispetto a quello del 25/07/2019 per cui è causa. Infine rileva che nessuna norma, neppure la normativa antitriciclaggio citata dalla controparte nella propria memoria, impone alla banca di considerare sospetto un bonifico a causa del suo importo di circa 21.000,00 €. Ovvero in quanto diretto ad un conto post-pay. L'avv. Coppolino contesta e fa rilevare che l'indirizzo IP era stato utilizzato dalla solo il 14.05.2019 in due anni, e quindi non poteva essere considerato un Pt_1 indirizzo abitualmente in uso alla cliente. Infine fa rilevare che la colpa grave non può essere presunta e va inoltre definita come imprudenza eccezionale e straordinaria. Il Giudice discussa la causa, si ritira in Camera di Consiglio, conclusa la quale da lettura in udienza del dispositivo di sentenza e deposita contestuale motivazione di cui il presente fa parte integrante e di seguito integralmente riportata. Il Giudice on.
Dott. Francesco Montera
(firma digitale)
pagina 1 di 19 R.G. n. 1144/2020
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE DI BARCELLONA POZZO DI GOTTO
Nella persona del Giudice Unico, GOT Francesco Montera, ha emesso ai sensi dell'art. 281 sexies c.p.c., dando lettura del dispositivo in udienza con contestuale motivazione della decisione la seguente
SENTENZA
nella causa civile iscritta al n. R.G. 1144/2020
Promossa da:
(C.F. , elettivamente domiciliata in Parte_2 C.F._1
Barcellona Pozzo di Gotto, alla via Umberto I n. 376/C, presso lo studio dell'Avv.
BI RA Coppolino, che la rappresenta e difende giusta procura in atti.
Attrice
Contro
(C.F. e P.IVA ) in persona Controparte_1 P.IVA_1 P.IVA_2
del legale rappr. p.t., elettivamente domiciliata in Catania, alla via Pola n. 11, presso lo studio dell'Avv. Simonetta Sabato, che la rappresenta e difende giusta procura in atti Convenuta
Oggetto: contratti bancari.
pagina 2 di 19 R.G. n. 1144/2020
PRECISAZIONE DELLE CONCLUSIONI
I procuratori presenti, precisate le conclusioni nel corso della odierna udienza, discutono la causa illustrando brevemente le conclusioni così come da verbale di udienza di cui la presente sentenza costituisce parte integrante, richiamandosi a quelle già rassegnate in atti. Quindi
IL GIUDICE
All'esito della Camera di Consiglio;
letti gli atti e verbali di causa;
pronuncia
In nome del Popolo Italiano
SENTENZA
Per i seguenti motivi
Prima dei quali premette.
Con atto di citazione notificato in data 28.08.2020, evocava in giudizio la Parte_2
banca , per ottenere la refusione, ai sensi del D.Lgs. 11/2010, Controparte_1
dell'importo di € 21.992, asseritamente illegittimamente addebitati sul proprio conto,
a seguito di operazione di pagamento non autorizzata.
La dava atto di essere titolare di conto corrente bancario n. 0318/ 40750137, Pt_1
acceso presso la filiale di Milazzo della abilitato al Controparte_2
servizio home banking .
Rappresentava che le operazioni on line venivano effettuate accedendo al sito web della banca convenuta mediante codice user id e codice pin statici e password pagina 3 di 19 R.G. n. 1144/2020
numerica dinamica, generata dalla chiavetta O-key fornita dalla stessa banca convenuta.
Riferiva di non avere mai comunicato a terzi le credenziali riservate di accesso al conto, né di avere mai fornito ad altri la propria chiavetta, ma che in data 19.08.2019, nell'accedere al proprio conto, si avvedeva dell'addebito dell'importo di € 21.992, a titolo di bonifico on line in uscita, effettuato verso una carta poste pay con IB
[...], intestata a donna di nazionalità ucraina a lei sconosciuta, certa . Persona_1
Specificava che nel giorno in cui veniva immessa la disposizione non riconosciuta
(25.07.2019) la stessa si trovava, in servizio presso l'Istituto Antonello di Messina, da dove si connetteva tramite il pc della scuola al sito della banca (h. 10:13), per effettuare un bonifico di € 8.000 per l'acquisto di una minicar per la figlia minore, ma non ricevendo alcun esito, né positivo né negativo, dell'operazione inserita, e ritenendo pertanto che la disposizione non fosse andata a buon fine, si riconnetteva e lo reinseriva in momento successivo (h.11.21).
Adduceva che l'analisi del registro cronologico delle operazioni (log) di home banking, relativo al periodo 2018/2019, confermava che nella mattina del giorno 25.07.2019, risultavano effettuati due accessi al proprio conto, ma che il bonifico disposto durante il primo accesso presentava, sia rispetto all'importo sia al destinatario, dati differenti da quelli dalla stessa inseriti, in quanto presumibilmente intercettati e modificati da terzi in modo intenzionale in forma di attacco informatico. Conclusione confermata dalla circostanza che, il default giornaliero dei bonifici adottato dalla banca convenuta nel 2019 era pari ad € 30.000 ed il bonifico non autorizzato recava importo
(€ 21.992) tale da approssimarsi il più possibile alla soglia giornaliera, senza però superarla, anche nel caso in cui il titolare del conto avesse provato a reimmettere il pagina 4 di 19 R.G. n. 1144/2020
bonifico di importo pari ad € 8.000.
Adduceva ancora che in capo alla stessa non era riconducibile alcuna responsabilità rispetto all'operazione non autorizzata, essendosi attenuta alle modalità operative indicate dall'istituto di credito per l'accesso in home banking al proprio conto. Al contrario adduceva essere la responsabilità dell'occorso riferibile unicamente alla banca che non utilizzava accorgimenti tecnici adeguati a prevenire le frodi (come ad es. forme di notifica tramite sms, mail, notifiche push), che non si allertava per l'anomalia legata alla cospicuità dell'importo della disposizione, effettuata a favore di soggetto di nazionalità straniera tramite iban mai prima utilizzato. L'attrice lamentava altresì che la banca utilizzava come unico parametro per ricondurre l'operazione anomala alla volontà della correntista, l'indirizzo IP di provenienza della richiesta di bonifico, ossia l'indirizzo IP del pc della scuola, che non poteva essere ritenuto abituale, tenuto conto che era stato utilizzato in precedenza una sola volta, nell'arco di due anni (2 accessi su 74).
Chiedeva pertanto “1) Ritenere e dichiarare che l'addebito di €. 21.992,00 effettuato in data 25.07.2020 sul conto corrente dell'attrice, è un'operazione di pagamento non autorizzata ai sensi del D.Lgs 11/2010, e per l'effetto condannare Controparte_3
in persona del suo legale rappresentante pro-tempore, a rimborsare detta
[...]
somma alla GN , con interessi e rivalutazione dalla data del 25.07.2019 Parte_2
fino all'effettivo soddisfo, oltre al risarcimento danni e rimborso spese, per tutto quanto esposto nel presente atto, e per qualsiasi altro motivo sia in fatto che in diritto;
2) Accertare e dichiarare l'esclusiva responsabilità della convenuta – anche ai sensi dell'art. 2050 c.c. e 1176 comma 2 c.c. - nella causazione del depauperamento subito dalla GN , e per l'effetto condannarla alla restituzione della somma di euro Pt_1
21.992,00 in favore della stessa, oltre interessi e rivalutazione, risarcimento danni e rimborso spese;
3) Accertare la violazione da parte dell'Istituto di credito delle norme pagina 5 di 19 R.G. n. 1144/2020
di cui al D.Lgs 11/2010 che prevedono l'immediato rimborso della somma;
4)
Condannare la convenuta al risarcimento dei danni patiti dall'attrice per la privazione della somma, ivi compreso il rimborso delle spese che la stessa è stata costretta a sostenere per i fatti per cui è causa, fino ad oggi quantificati in €. 1.641,60 per le spese del procedimento obbligatorio di mediazione e per l'assistenza e la relazione tecnica del consulente Ing. oltre interessi legali fino al soddisfo;
5) In via istruttoria, Per_2
si chiede che venga ordinato ex art. 210 cpc alla convenuta di esibire e produrre in giudizio, l'elenco delle operazioni di bonifico effettuate tramite il conto corrente dell'attrice, negli anni 2018 e 2019 con l'indicazione specifica degli importi, dei beneficiari, dei codici IB dei beneficiari e degli orari di disposizione. Ci si riserva di articolare ulteriori mezzi istruttori con la memoria ex art. 183 comma 6 n. 2 cpc;
6) Con vittoria di spese e compensi di causa, da liquidarsi secondo i vigenti parametri”.
Costituendosi con memoria del 19.02.2021 la banca contestava la Controparte_1
rappresentazione dei fatti offerta dall'attrice secondo cui l'operazione fraudolenta era riconducibile ad una aggressione informatica a suo danno, rappresentando che il bonifico disconosciuto risultava invece correttamente disposto tramite le credenziali associate all'utenza dell'attrice, da un indirizzo IP noto alla banca, in quanto già utilizzato in precedenza dalla per effettuare una disposizione di bonifico non Pt_1
disconosciuta alcuni mesi prima (14.05.2019), e con validazione dell'operazione tramite codice generato dalla chiavetta in possesso della , senza che il sistema Pt_1
informatico della banca risultasse forzato/violato. Tutte circostanze che non portavano a ritenere l'operazione disposta una transazione a rischio.
Negava pertanto ogni addebito ed evidenziava la responsabilità per colpa grave della
, che effettuava le operazioni di home banking in luogo non riservato (uffici della Pt_1
segreteria della scuola presso cui prestava servizio) e da un pc non personale, ma in dotazione all'istituto, esponendosi alla sottrazione delle credenziali di accesso e dello pagina 6 di 19 R.G. n. 1144/2020
strumento di pagamento (chiavetta) ad opera di terzi, evidenziando altresì il colpevole ritardo nel disconoscere l'operazione (25 giorni dopo l'immissione) rendendo impossibile il blocco dell'operazione.
Rappresentava inoltre di avere, in sede di mediazione obbligatoria, offerto alla , Pt_1
senza riconoscimento alcuno di responsabilità, la corresponsione della complessiva somma di € 11.000, oltre € 500 per spese legali, a saldo e stralcio delle proprie rivendicazioni, ma che la rifiutava la proposta transattiva. Circostanza da Pt_1
valutarsi all'atto del regolamento delle spese di lite, in ipotesi di accoglimento della domanda principale.
Rassegnava pertanto le seguenti conclusioni: “1) in via principale, rigettare integralmente, in quanto infondate in fatto ed in diritto le domande formulate dall'attrice per le motivazioni di cui in narrativa, stante l'assenza di qualsiasi responsabilità in capo alla banca convenuta;
2) invia subordinate, per la denegata ipotesi in cui l'adito Giudice dovesse rilevare un qualsiasi profilo di responsabilità della banca, ritenere e dichiarare: a) ai sensi e per gli effetti dell'art. 1227 c.c., secondo comma, che il risarcimento non sia dovuto;
b) in via ulteriormente gradata, ai sensi e per gli effetti dell'art. 1227 c.c., primo comma, che esso sia decisamente diminuito, in considerazione del comportamento gravemente colposo perpetrato dall'attrice; 3) in ogni caso, ritenere e dichiarare nulla e/o infondata la domanda di risarcimento dei “danni patiti” e non provati e parimenti, infondate, le richieste di rimborso delle spese sostenute per la mediazione e per la CTP e di rivalutazione monetaria;
per l'effetto, respingerle tutte;
4) rigettare la richiesta di esibizione ex art
210 CP;
Con riserva di ulteriori deduzioni e allegazioni e di formulare richieste istruttorie;
6) con espressa richiesta, che sin d'ora si formula, dei termini ex articolo
183, comma VI cpc, 7) con vittoria di spese, competenze ed onorari;
8) in via estremamente subordinata, per la denegata e non creduta ipotesi in cui l'azione pagina 7 di 19 R.G. n. 1144/2020
avversaria dovesse essere parzialmente accolta, tenere in debita considerazione la proposta transattiva avanzata da in sede di mediazione e rifiutata Controparte_1
dall'attrice; ciò ai fini delle spese del giudizio, ex articolo 91, comma 1 cpc, da applicarsi in via analogica;
di conseguenza condannare la GN all'integrale Pt_1
pagamento delle spese processuali in favore di Controparte_1
Concessi i termini di cui all'art. 183 comma VI c.p.c., la causa veniva istruita con le prove orali richieste da parte attrice, così come ammesse con ordinanza resa a verbale dell'udienza del 23.05.2023, indi la causa era rinviata per precisazione delle conclusioni all'udienza del 10.06.2025 e per decisione ex art. 281 sexies c.p.c. all'udienza del 24.11.2025.
Alla luce dell'attività assertiva e probatoria svolta dalle parti la domanda formulata dall'attrice risulta parzialmente fondata e merita pertanto accoglimento in forza e nei limiti della seguente motivazione.
Pare opportuno dare preliminarmente conto della specifica normativa dettata in materia di operazioni eseguite con il sistema di “home banking” dal D.Lgs 11/2010, ed evidenziare le peculiarità in merito all'onus probandi gravante sulle parti, dettate dalla normativa di settore.
Prevede l'art. 10 del citato decreto che: “1. Qualora l'utilizzatore di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita, è onere del prestatore di servizi di pagamento provare che l'operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti.
2. Quando l'utilizzatore di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento non è di per sè necessariamente pagina 8 di 19 R.G. n. 1144/2020
sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utilizzatore medesimo, nè che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi di cui all'articolo 7”.
L'art. 7 prevede a sua volta che: “L'utilizzatore abilitato all'utilizzo di uno strumento di pagamento ha l'obbligo di: a) utilizzare lo strumento di pagamento in conformità con i termini, esplicitati nel contratto quadro, che ne regolano l'emissione e l'uso; b) comunicare senza indugio, secondo le modalità previste nel contratto quadro, al prestatore di servizi di pagamento o al soggetto da questo indicato lo smarrimento, il furto, l'appropriazione indebita o l'uso non autorizzato dello strumento non appena ne viene a conoscenza.
2. Ai fini di cui al comma 1, lettera a), l'utilizzatore, non appena riceve uno strumento di pagamento, adotta le misure idonee a garantire la sicurezza dei dispositivi personalizzati che ne consentono l'utilizzo.”.
Il prestatore di servizi di pagamento è chiamato dunque a provare, innanzitutto l'insussistenza di malfunzionamenti nei propri sistemi informatici, l'autenticazione dell'utente, ossia la procedura attraverso cui lo stesso prestatore di servizi di pagamento verifica l'identità di un utente o la validità dell'uso di uno specifico strumento di pagamento, incluse le relative credenziali di sicurezza personalizzate fornite dal prestatore.
Inoltre in aggiunta alla (e dopo la) prova di autenticazione dell'utente, il prestatore dei servizi di pagamento, ove intenda invocare una responsabilità esclusiva dell'utente deve altresì fornire la prova della frode, del dolo o della colpa grave dell'utente.
In tal senso si è espressa la pacifica ermeneusi di legittimità, affermando che “deve darsi seguito alla giurisprudenza di questa Corte secondo cui in tema di responsabilità della banca, ovvero dell'erogatore del corrispondente servizio, in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell'area del rischio professionale pagina 9 di 19 R.G. n. 1144/2020
del prestatore dei servizi di pagamento - prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente
- la possibilità di un'utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo”( v. Cass. Civ. Ordinanza n.13204/2023). Ed ancora più di recente, sempre in tema di riparto dell'onere probatorio, la Suprema Corte ha ribadito che “La responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa solo se ricorre una situazione di colpa grave dell'utente.” (Cass. Civ. Sez. 3, Sentenza n. 3780 del
12/02/2024 in continuità con l'orientamento precedentemente espresso da Cass.
Civ. Cass.Civ, Sez. 6-3, n. 26916 del 26/11/2020, Sez.1, n. 2950 del 3/2/2017; Sez. 3,
n. 18045 del 5/7/2019). La medesima sentenza in parte motiva specifica che “il riparto degli oneri probatori posto a carico delle parti segue il regime della responsabilità contrattuale. Mentre, pertanto, il cliente è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore, cioè la banca, deve provare il fatto estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure atte a garantire la sicurezza del servizio. Ne consegue che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente una eventualità rientrante nel rischio d'impresa, la banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore” (v. Sentenza n.
3780/2024 cit.).
Nel caso di specie non è oggetto di contestazione tra le parti, e può pertanto ritenersi provato ex art. 115 c.p.c., che fosse all'epoca dei fatti titolare del conto n. Parte_2
conto 0318/40750137, acceso presso la banca convenuta (cfr. pag. 3 della pagina 10 di 19 R.G. n. 1144/2020
costituzione), sul quale in data 25.07.2019 risulta contabilizzata una disposizione di bonifico on line dell'importo di euro 21.992,61, dalla stessa disconosciuta e denunciata ai carabinieri in data 19.08.2019 ed alla banca convenuta in data
20.08.2019 (cfr. pag. 5 della costituzione, nonché deposito in atti di disconoscimento e reclamo alla stessa allegati quali doc 8 e 9).
Altra circostanza confermata da ambo le parti è che nella mattina del 25.07.2019 sul conto della risultano disposti due bonifici, il primo per l'importo di € 21.992,61 Pt_1
alle ore 10:13 disconosciuto dalla correntista ed il secondo di € 8.000 alle ore 11:21 riconosciuto (cfr. pag. 4 della costituzione).
Risulta pertanto provato in virtù del principio di non contestazione sia il titolo costitutivo della pretesa creditoria, ossia la sussistenza del contratto di conto corrente stipulato da parte attrice presso la banca convenuta, sia il danno patito dalla correntista, costituito dall'addebito sul proprio conto dell'importo di euro 21.992,61 a seguito di bonifico impartito “on line” a favore di un soggetto di nazionalità straniera.
Nonché il disconoscimento di tale operazione ad opera della correntista.
Per contro la Banca ha incentrato le proprie difese sulla certezza, affermata ripetutamente, in ordine al fatto che il sistema di sicurezza per le operazioni on line, consistente nella procedura che impone di inserire al momento dell'operazione il proprio user ID, la password ed infine un OTP generato da un token in dotazione del correntista abilitato ad operare on line, escluderebbe radicalmente qualsivoglia possibilità di truffa on line e di utilizzo fraudolento delle risorse del correntista stesso.
La ha dato atto che dal file log (registro cronologico delle operazioni) fornito CP_2
anche alla correntista risulta che l'operazione in questione è stata autenticata dal sistema, il quale non risultava forzato e di conseguenza è stata anche correttamente registrata e contabilizzata, non sussistendo motivi per dubitare della riconducibilità della disposizione poi disconosciuta alla , tenuto anche conto che l'indirizzo IP Pt_1
(PC della scuola) del quale veniva immesso il bonifico era già stato utilizzato in pagina 11 di 19 R.G. n. 1144/2020
passato, precisamente in data 14.05.2019, per immettere altro bonifico non disconosciuto.
Tuttavia dalla valutazione degli elementi offerti al vaglio del giudicante, emerge invero che la condotta della banca non pare esente da critiche, sia per la mancata adozione di sistemi di sicurezza ampiamente diffusi, quali notifiche sms notifiche push degli addebiti sul conto, sia perché non risulta sollevata nessuna allerta circa l'operazione disconosciuta, nonostante questa presentasse evidenti anomalie rispetto al profilo della correntista, sia per l'elevato importo della disposizione, sia rispetto alla nazionalità (straniera) del beneficiario, sconosciuto alla correntista.
Né sul punto appaiono sufficienti le giustificazioni addotte dalla banca, la quale ha affermato di non avere inviato nessuna allerta alla correntista in quanto l'indirizzo IP
(della scuola), le risultava già noto per avere l'attrice in precedenza già effettuato da quel terminale altro bonifico non disconosciuto. In questi termini discettando, allora la frode informatica dovrebbe ritenersi esclusa in nuce per il solo fatto di effettuare operazioni di home banking sempre dallo stesso terminale.
D'altra parte anche nei medesimi pareri dell'ABF e massime citate nelle conclusionali di parte convenuta, inerenti il valore documentale del file log a fini processuali, le ipotesi nelle quali l'operazione bancaria viene definitivamente ricondotta al correntista, con esonero di responsabilità della banca, sono quelle nelle quali viene inviato l'alert, ma il correntista non se ne avvede (cfr. pag. 2 Tribunale di Roma, sezione XVI Civile, Sentenza del 19.07.2023 ove la banca “ha prodotto in atti i file log contenenti la tracciatura delle operazioni di bonifico svolte sul portale home banking della banca, nonché i file log da cui evincere specificamente gli accessi, gli SMS, le notifiche push…”; nonché Decisione Collegio ABF di Bologna n. 5741 del 06 aprile
2022 ove la banca viene esonerata da responsabilità per aver fornito la prova, mediante allegazione della tracciatura informatica (file log), del corretto invio anche dei “ “delivered” al numero di cellulare corrispondente a quello indicato dalla pagina 12 di 19 R.G. n. 1144/2020
ricorrente”).
A ciò si aggiunga comunque che, come statuito dal secondo comma dell'art. 10 del
D.Lgs 11/2010, in ipotesi di disconoscimento di una operazione di pagamento
“l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento non è di per sé sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utente medesimo”, pertanto il formale utilizzo delle credenziali della non è circostanza sufficiente a ricondurre univocamente alla correntista Pt_1
l'effettuazione della disposizione disconosciuta. Al prestatore di servizi è richiesta infatti, come già detto, una diligenza di natura tecnica, da valutarsi con il parametro dello “accorto banchiere”, tale per cui sullo stesso gravi una presunzione di responsabilità, superabile solo con la prova della colpa grave dell'altro contraente, anche questa carente per quanto di seguito argomentato.
adduce che l'operazione disconosciuta sarebbe riconducibile non Controparte_1
ad una falla nella sicurezza del sistema informatico dalla stessa gestito, ma ad una causa esterna alla banca e rientrante nella sfera di controllo della correntista.
In particolare, nelle memorie ex art. 183 comma VI c.p.c. la convenuta pur escludendo che la condotta della potesse essere inquadrata in ipotesi di frode, Pt_1
o di dolo (deliberata disposizione del bonifico successivamente disconosciuto), ha comunque ricondotto il verificarsi dell'occorso alla negligenza della correntista, che effettuava operazioni di home banking in luogo non riservato (posto di lavoro), esponendo così all'attenzione di terzi le credenziali di autenticazione e conferma
(codice generato dal token) che aveva l'obbligo di custodire, favorendo per questa via la loro concreta sottrazione ed utilizzazione ad opera di terzi, che disponevano l'operazione disconosciuta.
Va preliminarmente evidenziato che la semplice immissione del bonifico dalla postazione di lavoro, non è circostanza di per se idonea a provare che i codici di autenticazione e validazione delle operazioni di home banking affidati alla correntista pagina 13 di 19 R.G. n. 1144/2020
siano stati negligentemente custoditi.
Ed infatti all'esito della prova orale assunta, risulta accertato che la non Pt_1
condivideva la postazione di lavoro con altri colleghi, ma aveva in dotazione un pc personale ad uso esclusivo, protetto con password. Sul punto la teste Tes_1
escussa all'udienza dell'11.09.2023 ha confermato che “alla
[...]
postazione del pc assegnato all'attrice, null'altro dipendente poteva accedere, stante che la stessa era accessibile con password”.
Inoltre, nel caso de quo, la successione cronologica delle operazioni registrate sul file log fornito dalla banca, unito alla circostanza che il bonifico disconosciuto è quello disposto durante il primo accesso effettuato dal pc di servizio della , portano Pt_1
ragionevolmente ad escludere che terzi presenti sul posto di lavoro abbiano potuto immettere dalla postazione della il bonifico contestato. Pt_1
Ambo le parti hanno confermato che nella mattina del 25.07.2029, la accedeva Pt_1
al sito della banca dalla propria postazione personale di lavoro, e che risultano disposti due bonifici il primo dell'importo di € 21.992,61 disconosciuto dalla correntista ed il secondo dell'importo di € 8.000 riconosciuto da parte attrice.
La attrice ha rappresentato di essersi connessa al sito della banca per effettuare un bonifico di € 8.000 e che non avendo ricevuto, dopo l'immissione dei codici e dati della disposizione, alcun esito della transazione, ritenendola non andata a buon fine, si riconnetteva in momento successivo per effettuare, stavolta con successo, il bonifico desiderato.
Dal file log (registro cronologico delle operazioni) versato in atti si evince che nella mattina del 25.07.2019, il primo accesso al sito della banca risulta effettuato alle ore
10:11 ed il primo bonifico (quello disconosciuto) immesso alle ore 10:13, mentre il secondo bonifico (quello di € 8.000 e non disconosciuto) alle ore 11:21 (cfr. file log
Tracciatura Bonifico doc. 19 allegato alle memorie n. 183 comma VI c.p.c. n.2).
Orbene, la tesi proposta dalla banca, bonifico immesso a seguito di sottrazione ed pagina 14 di 19 R.G. n. 1144/2020
utilizzo di credenziali e token mal custoditi sul luogo di lavoro, potrebbe risultare sostenibile, ove il fraudolento utilizzo fosse avvenuto successivamente al primo accesso al sito della banca e nell'arco temporale intercorrente tra l'immissione del primo e del secondo bonifico, coincidenti pacificamente col primo e con l'ultimo accesso effettuati in quella mattinata, ma non certamente durante il primo accesso.
Sarebbe stato cioè plausibile sostenere che un terzo, avvedutosi che la Pt_1
effettuava operazioni di home banking, approfittando di un suo momentaneo allontanamento dalla postazione di lavoro, immettesse i dati dell'operazione disconosciuta sulla pagina dell'istituto di credito ancora aperta sul browser, o recuperata dalla cronologia dello stesso, ma certamente nessuno presente sul posto di lavoro della , avrebbe potuto neppure prefigurarsi di carpire le credenziali per Pt_1
l'accesso al servizio di home banking della stessa, prima che fossero esposte alla sua vista, ossia necessariamente dopo il loro primo utilizzo ad opera della attrice. Tra
l'altro dall'esame del file log depositato in atti dalla banca risulta una cronologia pertinente alla suddetta ipotesi e cioè che tra il primo accesso al sito della banca (ore
10:11) e la conferma del primo bonifico (10:13), siano trascorsi solo alcuni minuti, il tempo strettamente necessario ad immettere in rete tutti i dati della disposizione, risultando praticamente impossibile che in un lasso di tempo talmente breve, un terzo presente sul posto di lavoro si sostituisse alla mentre la stessa stava Pt_1
operando dal proprio terminale.
Pertanto, salvo voler ritenere che sia stata proprio la ad immettere Pt_1
scientemente il bonifico poi disconosciuto, (circostanza, come già detto, esclusa dalla stessa convenuta), deve comunque escludersi, in base agli elementi CP_2
evidenziati, che terzi presenti sul posto abbiano potuto immettere dal suo terminale il bonifico disconosciuto, con conseguente irrilevanza della condotta asseritamente colposa (inserimento della disposizione di bonifico dalla propria postazione di lavoro) attribuita dalla banca alla , rispetto al verificarsi dell'evento dannoso (addebito Pt_1 pagina 15 di 19 R.G. n. 1144/2020
disconosciuto), risultando più plausibile che la disposizione di bonifico a soggetto sconosciuto alla titolare del conto, sia stata oggetto di fraudolenta manipolazione telematica, da ricondurre nell'area del rischio professionale del prestatore di servizi di pagamento on line.
In conclusione non avendo la banca adottato tutte le misure richieste all'accorto banchiere per prevenire il rischio di manomissioni fraudolente, e non avendo inoltre adempiuto neppure all'onere della prova, sulla stessa gravante ex art. 2697 comma 2
c.c., circa l'apporto causale della condotta della nella verificazione della frode, Pt_1
la domanda avanzata da parte attrice merita di essere accolta nei limiti appresso indicati.
Sotto altro profilo la convenuta ha eccepito la responsabilità della per non avere Pt_1
tempestivamente denunciato l'indebita sottrazione, essendo stato effettuato il disconoscimento formale dell'operazione in contestazione, solo decorsi 25 giorni dall'addebito, inficiando così il buon esito delle operazioni di recupero delle somme messe in atto dalla banca.
Sul punto è da rilevare che, al fine di valutare la responsabilità del correntista per ritardo nel disconoscimento della disposizione on line, il momento della denuncia va posto in relazione non al momento in cui viene disposta l'operazione disconosciuta, ma in relazione alla sua scoperta.
Ma, per quanto di interesse, il già citato art. 7 del D.Lgs. n. 11/2010, dispone che
“L'utilizzatore abilitato all'utilizzo di uno strumento di pagamento ha l'obbligo di:… b) comunicare senza indugio, secondo le modalità previste nel contratto quadro, al prestatore di servizi di pagamento o al soggetto da questo indicato lo smarrimento, il furto, l'appropriazione indebita o l'uso non autorizzato dello strumento non appena ne viene a conoscenza.”
Orbene nel caso di specie risulta documentalmente accertato che la si sarebbe Pt_1
avveduta del bonifico ad essa estraneo nella mattina del 19.08.2019, stesso giorno in pagina 16 di 19 R.G. n. 1144/2020
cui ha presentato querela contro ignoti, relativa al furto telematico subito, presso la
Stazione dei Carabinieri di Milazzo (cfr. querela allegato n. 3 della citazione);
l'indomani poi si è presentata presso il proprio istituto di credito per sporgere reclamo e disconoscere il bonifico contestato (cfr. Disconoscimento e Reclamo allegati nn. 8
e 9 della costituzione).
Tuttavia, pur tenendo conto del decorso di un solo giorno dalla scoperta al disconoscimento, la condotta di parte attrice non risulta esente da critiche.
Occorre considerare al riguardo che per sua stessa ammissione la attrice aveva riscontrato delle anomalie durante l'immissione del primo bonifico (quello di €.
8000), poi disconosciuto, consistenti nella mancanza di esito da parte del browser circa l'operazione immessa, pertanto la condotta successiva dalla stessa tenuta non pare coerente con quanto rilevato.
Tenuto conto delle significatività dell'importo del bonifico immesso e della consapevolezza del verificarsi di una anomalia del sistema, sarebbe stato onere di parte attrice verificare -secondo i canoni della ordinaria diligenza- il proprio saldo, già prima dell'immissione del secondo bonifico o quantomeno nei giorni più prossimi all'immissione della disposizione disconosciuta e poi reiterata nella stessa giornata.
Qualora la avesse tenuto una condotta conforme alla diligenza richiesta dalle Pt_1
circostanze del caso concreto, avrebbe certamente potuto rilevare tempestivamente la frode perpetrata a suo danno, permettendo così alla banca di intervenire ed agire tempestivamente per il recupero del maltolto.
In conclusione, considerata accertata la responsabilità della banca, va al contempo riconosciuto il concorso colposo della creditrice ai sensi dell'art. 1227 c.c. comma 1, ritenendo di giustizia porre a carico di quest'ultima la responsabilità nella determinazione dell'evento nella misura del 40%.
Parte attrice ha altresì avanzato istanza di risarcimento dei danni patrimoniali patiti per effetto dell'inadempimento della banca convenuta, pari al complessivo importo di pagina 17 di 19 R.G. n. 1144/2020
€ 1.641,60, dato da due fatture per spese di mediazione ed una per spese di consulenza (cfr. allegati 15, 16 e 17 della citazione). Tali spese risultano pertinenti e debitamente documentate ma la relativa domanda, va solo parzialmente accolta, tenuto conto della concorrente responsabilità di parte attrice.
In merito, infine, al regolamento delle spese di lite le stesse, valutato l'accoglimento solo parziale delle domande attoree e la condotta processuale tenuta dalla banca (in particolare in relazione all'ammontare dell'offerta rivolta all'attrice pro bono pacis in sede di mediazione obbligatoria) esse vanno compensate nella misura di metà e liquidate nella misura residua in dispositivo secondo i parametri medi dello scaglione di riferimento che si individua in quello fino al valore di 26000.
P.Q.M.
il Tribunale di Barcellona Pozzo di Gotto, definitivamente pronunciando nel procedimento iscritto al R.G. n. 1144/2020, ogni altra istanza disattesa o assorbita, così statuisce:
- accoglie la domanda di riconoscimento che la operazione di pagamento per cui è causa non è stata autorizzata ai sensi del D.Lgs 11/2010;
- accoglie, per l'effetto la domanda di restituzione avanzata da Parte_2
nei limiti dei motivi esposti, accertato il concorso del fatto colposo della attrice;
- condanna, per l'effetto, la alla restituzione in Controparte_2
favore della dell'importo di € 13.195,20 (21.992-8.796,8) oltre Pt_1
interessi legali dalla domanda al soddisfo;
- condanna, per l'effetto, altresì la a corrispondere Controparte_2
a il complessivo importo di € 984,96 (1.641,60-656,64) a titolo Parte_2
pagina 18 di 19 R.G. n. 1144/2020
di risarcimento del danno patrimoniale, oltre interessi legali dalla domanda al soddisfo.
- Condanna parte convenuta al pagamento in favore della attrice di metà delle spese di giudizio che quantifica secondo i criteri indicati nella somma complessiva di €. 2.538,50 per compensi oltre spese esenti per €.
264,00 spese generali e oneri fiscali di legge.
Barcellona Pozzo di Gotto, all'esito della Camera di Consiglio del 09.12.2025.
IL Giudice on.
Dott. Francesco Montera
pagina 19 di 19