TRIB
Sentenza 15 dicembre 2025
Sentenza 15 dicembre 2025
Commentari • 0
Sul provvedimento
| Citazione : | Trib. Viterbo, sentenza 15/12/2025, n. 758 |
|---|---|
| Giurisdizione : | Trib. Viterbo |
| Numero : | 758 |
| Data del deposito : | 15 dicembre 2025 |
Testo completo
N.R.G. 1803/2021
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE ORDINARIO DI VITERBO
Sezione Civile
Il Tribunale di Viterbo in composizione monocratica, nella persona del Giudice
Onorario di Pace dott.ssa IA Barlati ha pronunciato la seguente
SENTENZA nella causa civile di I Grado iscritta al N.R.G. 1803/2021 promossa da:
( C.F. ); Parte_1 C.F._1
( C.F. ), rappresentati e difesi dagli Parte_2 C.F._2 avv.ti Andrea Gnignera e Mirko Bandiera del foro di Viterbo;
-attori- nei confronti di
( P.I. ) rappresentata e difesa dall'avv. Controparte_1 P.IVA_1
LU ST del foro di Roma ed ES RA del foro di Viterbo.
-convenuta-
OGGETTO: FRAUD. CP_2
Concisa esposizione delle ragioni di fatto e di diritto della decisione
Occorre premettere che la motivazione della presente sentenza sarà redatta, ai sensi degli artt. 132 c.p.c. e 118 disp. att. c.p.c., come modificati dalla legge n. 69/2009 e, quindi, con omissione dello svolgimento del processo ed espressione succinta delle ragioni di fatto e di diritto della decisione, non essendo tenuto, il giudice ad esaminare specificamente ed analiticamente, tutte le questioni sollevate dalle parti, potendosi egli limitare alla trattazione delle sole questioni “rilevanti ai fini della decisione”. Pertanto, pagina 1 di 7 le questioni non trattate, non andranno ritenute come “omesse”, ma semplicemente assorbite (ovvero superate) per incompatibilità logico-giuridica, da quanto concretamente ritenuto rilevante e/o provato dal giudicante.
1. e hanno citato in giudizio Parte_1 Parte_2 Controparte_3 deducendo che in data 4.12.2019, era stato svuotato il loro conto corrente, a causa di una truffa “ ” perpetrata in loro danno da terzi i quali, a causa dell'inadeguatezza del CP_2 sistema di home banking dell'Istituto Bancario convenuto, avevano eseguito fraudolentemente, due bonifici bancari istantanei per la complessiva somma di euro 24.700,00. Gli attori, contestando, nello specifico, l'assoluta inadeguatezza del sistema di trasmissione dei codici per l'accesso e l'operatività sul conto, hanno, quindi, chiesto accertarsi l'inadempimento contrattuale della Banca convenuta e la conseguente condanna di quest'ultima alla refusione, in loro favore della suddetta somma o nella somma maggiore o minore ritenuta di giustizia, oltre agli interessi ed alle spese di lite.
Stante la natura documentale, il procedimento veniva rinviato per la precisazione delle conclusioni e quindi concessi i termini di cui all'art. 190 c.p.c. veniva trattenuto in decisione.
2. La domanda è fondata e va, pertanto, accolta.
Occorre innanzitutto premettere che la vicenda occorsa agli attori, è sussumibile nella fattispecie illecita della truffa cd. sim swap fraud, una frode informatica che si consuma con la sottrazione dell'identità telefonica che viene trasferita su una nuova sim dove si ricevono i codici OTP (necessari per autenticare le operazioni bancarie) e grazie alla quale, diviene, quindi, possibile disporre operazioni di pagamento. Il cliente della compagnia telefonica (di cui il frodatore ha reperito nel web i dati personali) subisce dunque un furto di identità in quanto, a sua insaputa, viene poi duplicata la SIM del telefono (possibile grazie all'esibizione di documenti falsi in un negozio di telefonia); in una fase successiva, tramite homebanking, il truffatore opera sul conto della vittima ricevendo sulla SIM duplicata le notifiche da parte della banca e i codici necessari per autorizzare le operazioni. Ciò posto, la domanda risarcitoria avanzata dagli attori contro la banca richiede un breve escursus dell'evoluzione normativa e giurisprudenziale. In merito ai sistemi di pagamento elettronici e al relativo onere della prova, l'art. 10 d.lgs.11/2010 di attuazione della direttiva 2007/64/CE, relativa ai servizi di pagamento nel mercato interno, così come modificato dal d.lgs.218/2017, prevede che :
“qualora l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita, è onere del prestatore di servizi di pagamento provare che l'operazione di pagamento è pagina 2 di 7 stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti.
1-bis. Se l'operazione di pagamento è disposta mediante un prestatore di servizi di disposizione di ordine di pagamento, questi ha l'onere di provare che, nell'ambito delle proprie competenze, l'operazione di pagamento è stata autenticata, correttamente registrata e non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti connessi al servizio di disposizione di ordine di pagamento prestato. Quando l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, non è di per sé necessariamente sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utente medesimo, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi di cui all'articolo 7. È onere del prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, fornire la prova della frode, del dolo o della colpa grave dell'utente”. In linea con tale previsione, il successivo art. 12 d.lgs. 11/2010 circoscrive la responsabilità del pagatore per l'utilizzo non autorizzato di strumenti o servizi di pagamento;
in particolare: “
2-ter. Il pagatore non sopporta alcuna perdita se lo smarrimento, la sottrazione o l'appropriazione indebita dello strumento di pagamento non potevano essere notati dallo stesso prima di un pagamento, salvo il caso in cui abbia agito in modo fraudolento, o se la perdita è stata causata da atti o omissioni di dipendenti, agenti o succursali del prestatore di servizi di pagamento o dell'ente cui sono state esternalizzate le attività.
3. Negli altri casi, salvo se abbia agito in modo fraudolento o non abbia adempiuto a uno o più degli obblighi di cui all'articolo 7, con dolo o colpa grave, il pagatore può sopportare, per un importo comunque non superiore a euro 50, la perdita relativa a operazioni di pagamento non autorizzate derivanti dall'utilizzo indebito dello strumento di pagamento conseguente al suo furto, smarrimento o appropriazione indebita.
4. Qualora abbia agito in modo fraudolento o non abbia adempiuto ad uno o più obblighi di cui all'articolo 7, con dolo o colpa grave, l'utente sopporta tutte le perdite derivanti da operazioni di pagamento non autorizzate e non si applica il limite di 50 euro di cui al comma 3”.
Quanto agli obblighi il cui inadempimento doloso o gravemente colposo è in grado di generare responsabilità del pagatore, l'art. 7 prevede che:
“L'u. abilitato all'utilizzo di uno strumento di pagamento ha l'obbligo di: pagina 3 di 7 a) utilizzare lo strumento di pagamento in conformità con i termini, esplicitati nel contratto quadro, che ne regolano l'emissione e l'uso e che devono essere obiettivi, non discriminatori e proporzionati;
b) comunicare senza indugio, secondo le modalità previste nel contratto quadro, al prestatore di servizi di pagamento o al soggetto da questo indicato lo smarrimento, il furto, l'appropriazione indebita o l'uso non autorizzato dello strumento non appena ne viene a conoscenza.
2. Ai fini di cui al comma 1, lettera a), l'utente, non appena riceve uno strumento di pagamento, adotta tutte le ragionevoli misure idonee a proteggere le credenziali di sicurezza personalizzate”.
Dal suesposto quadro normativo deriva che, nell'ipotesi di operazioni di pagamento non autorizzate conseguenti al furto, smarrimento o appropriazione indebita dello strumento di pagamento, l'utente sopporta le perdite derivanti dall'utilizzo indebito dello strumento di pagamento unicamente nell'ipotesi in cui abbia agito in modo fraudolento o abbia inadempiuto in modo doloso o gravemente colposo agli obblighi di custodia e di tempestiva comunicazione di cui all'art. 7 d.lgs. 11/2010; grava sul prestatore di servizi di pagamento fornire la prova della regolare autenticazione e registrazione dell'operazione nonché la prova della frode, del dolo o della colpa grave dell'utente.
Tali principi normativi sono stati elaborati dalla giurisprudenza di legittimità che è ormai costante nel qualificare la responsabilità della banca nei confronti del cliente, in caso di indebito utilizzo da parte di terzi dello strumento di pagamento, come avente natura contrattuale, essendo la sottrazione fraudolenta dei codici al correntista riconducibile all'area del rischio professionale, tenuto conto della diligenza richiesta all'accorto banchiere.
Conseguentemente, il riparto dell'onere della prova segue le regole individuate dalle Sezioni Unite della Cassazione nella sentenza n. 13533/2001: il cliente (creditore) è tenuto soltanto a provare la fonte del proprio diritto, mentre grava sulla banca (debitrice) provare il fatto estintivo dell'altrui pretesa e dunque l'adozione di tutte le misure atte a garantire la sicurezza del servizio.
Più precisamente, secondo quanto affermato dalla Suprema Corte, “la diligenza posta a carico del professionista, per quanto concerne i servizi posti in essere in favore del cliente, ha natura tecnica e deve valutarsi tenendo conto dei rischi tipici della sfera professionale di riferimento assumendo come parametro quello dell'accorto banchiere (Cass. n. 806 del 2016); dunque la diligenza della banca va a coprire operazioni che devono essere ricondotte nella sua sfera di controllo tecnico, sulla base anche di una valutazione di prevedibilità ed evitabilità tale che la condotta, per esonerare il debitore, la cui responsabilità contrattuale è presunta, deve porsi al di là delle possibilità esigibili della sua sfera di controllo. La giurisprudenza di questa Corte è pagina 4 di 7 infatti consolidata nel senso di ritenere che la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, va esclusa se ricorre una situazione di colpa grave dell'utente configurabile, ad esempio, nel caso di protratta attesa prima di comunicare l'uso (omissis) non autorizzato dello strumento di pagamento ma il riparto degli oneri probatori posto a carico delle parti segue il regime della responsabilità contrattuale. Mentre, pertanto, il cliente è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore, cioè la banca, deve provare il fatto estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure atte a garantire la sicurezza del servizio. Ne consegue che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente una eventualità rientrante nel rischio d'impresa, la banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore” (cfr. Cass. 3780/2024; in senso conforme Cass. 26916/2020; Id. 18045/2019; Id. 2950/2017).
Fatte queste necessarie premesse, nel caso di specie, costituisce circostanza pacifica, e non contestata, la sussistenza del rapporto contrattuale tra gli attori e
[...]
(che rappresenta il titolo del diritto fatto valere in giudizio), sicché, a CP_4 fronte della prova del titolo, occorre interrogarsi sull'assolvimento da parte della convenuta dell'onere probatorio a suo carico.
Orbene, il compendio probatorio in atti non consente di ritenere pienamente assolto l'onere probatorio gravante sulla essendosi quest'ultima Controparte_4 limitata a invocare genericamente la colpa grave degli attori per aver consentito a terzi di entrare in possesso delle credenziali di sicurezza (in particolare, codice cliente e PIN), senza fornire alcun elemento idoneo a dimostrare l'inadempimento doloso o gravemente colposo dei doveri di custodia richiesti al cliente.
A tal riguardo non dirimenti appaiono le circostanze dedotte dalla banca al fine di trarre un giudizio circa la sussistenza della colpa grave dell'attore.
Quanto all'asserita ricezione da parte dell'attrice in data 4.12.2019 Parte_2 alle ore 18:30 (ossia mezz'ora prima della conclusione dei due bonifici istantanei avvenuti alle ore 19:00), di una comunicazione tramite sms con cui la banca informava il cliente “ che era stato effettuato un accesso all'applicazione on banking” non risulta possano trarsi elementi utili che avrebbero consentito a parte attrice di accorgersi dell'indebita sottrazione delle proprie credenziali e dei propri codici di accesso, posto che detta comunicazione non contiene né indicazioni del diverso dispositivo mobile da cui sarebbe pervenuta la richiesta di attivazione né ulteriori fattori di allerta. Quanto poi all'omessa segnalazione da parte dell'attrice Parte_2 alla banca dei temporanei malfunzionamenti della propria utenza telefonica mobile, ritiene questo Tribunale che, stante il carattere particolarmente insidioso della pagina 5 di 7 tipologia di truffa in analisi (consistente nella duplicazione della Sim card associata all'utenza telefonica del cliente al fine di accedere ai codici per l'autenticazione delle operazioni bancarie), non possa ascriversi alla colpa dell'utente il fatto di non aver immediatamente collegato le anomalie riscontrate sulla propria utenza mobile - temporaneamente disattivata in occasione dell'esecuzione delle operazioni fraudolente- con la truffa in atto.
La sussistenza di colpa grave di parte attrice, non può essere provata, come pretenderebbe parte convenuta, mediante il ricorso alle presunzioni ex art. 2729 c.c. stante l'assenza di prova circa la condotta partecipativa della stessa.
L'apparente regolarità delle operazioni sotto il profilo dell'autenticazione, registrazione, contabilizzazione nonché l'assenza di malfunzionamenti del sistema - attestata, secondo la prospettazione della convenuta, dai files log in atti, non è sufficiente ad accertare la condotta colposa del cliente in relazione all'illecita esecuzione dei bonifici, tanto più che, come affermato dall'Arbitro Bancario Finanziario di Torino nella decisione del 9/06/2021 :“nelle fattispecie di sim swap fraud, l'operazione non può ritenersi “regolarmente autenticata”, in quanto conseguenza della sostituzione della SIM dell'utenza telefonica associata al servizio di home banking” (cfr. doc. 16 fasc. att.; in senso conforme ABF Torino 21366/2019; ABF Torino 5827/2021; ABF Milano 7440/2019).
Alla luce di quanto sopra, deve affermarsi la responsabilità contrattuale della
[...]
con conseguente condanna di quest'ultima al pagamento in favore di Controparte_5
e della somma complessiva di € 24.700,00. Parte_1 Parte_2
Trattandosi di un debito risarcitorio e quindi di valore spetta all'attore la rivalutazione monetaria con decorrenza dalla data dei bonifici fraudolenti alla data della presente della sentenza, oltre agli interessi come per legge calcolati sulla sorte come pro tempore rivalutata (cfr. Cass. 1627/2022; Cass. 37798/2022). A tale somma, che diviene con la liquidazione debito di valuta, vanno aggiunti gli interessi legali come per legge dalla data della sentenza fino al soddisfo.
3. Le spese di lite seguono la soccombenza ex art. 91 c.p.c . di parte convenuta e vengono liquidate ex D.M. 147/2022 con riferimento ai valori medi dello scaglione da
€ 26.001,00 a € 52.000,00.
P.Q.M.
Il Tribunale definitivamente pronunciando, respinta ogni diversa istanza, eccezione, deduzione, così dispone:
-Accoglie la domanda proposta da e nei confronti Parte_1 Parte_2 di e per l'effetto, condanna quest'ultima al pagamento in Controparte_6
pagina 6 di 7 favore degli attori, dell'importo di euro 24.700,00 oltre rivalutazione monetaria con decorrenza dalla data dei singoli bonifici fraudolenti alla data della presente della sentenza ed interessi come per legge calcolati sulla sorte come pro tempore rivalutata, oltre interessi come per legge dalla data della sentenza fino al soddisfo;
-Condanna la a rimborsare a e Controparte_6 Parte_1 [...]
le spese di lite, che si liquidano in € 7.616,00 per compensi e € 545,00 Parte_2 per spese vive, oltre al rimborso delle spese forfettarie nella misura del 15%, oltre accessori di legge.
Viterbo lì 15.12.2025
IL GOP
Dott.ssa IA Barlati
pagina 7 di 7
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE ORDINARIO DI VITERBO
Sezione Civile
Il Tribunale di Viterbo in composizione monocratica, nella persona del Giudice
Onorario di Pace dott.ssa IA Barlati ha pronunciato la seguente
SENTENZA nella causa civile di I Grado iscritta al N.R.G. 1803/2021 promossa da:
( C.F. ); Parte_1 C.F._1
( C.F. ), rappresentati e difesi dagli Parte_2 C.F._2 avv.ti Andrea Gnignera e Mirko Bandiera del foro di Viterbo;
-attori- nei confronti di
( P.I. ) rappresentata e difesa dall'avv. Controparte_1 P.IVA_1
LU ST del foro di Roma ed ES RA del foro di Viterbo.
-convenuta-
OGGETTO: FRAUD. CP_2
Concisa esposizione delle ragioni di fatto e di diritto della decisione
Occorre premettere che la motivazione della presente sentenza sarà redatta, ai sensi degli artt. 132 c.p.c. e 118 disp. att. c.p.c., come modificati dalla legge n. 69/2009 e, quindi, con omissione dello svolgimento del processo ed espressione succinta delle ragioni di fatto e di diritto della decisione, non essendo tenuto, il giudice ad esaminare specificamente ed analiticamente, tutte le questioni sollevate dalle parti, potendosi egli limitare alla trattazione delle sole questioni “rilevanti ai fini della decisione”. Pertanto, pagina 1 di 7 le questioni non trattate, non andranno ritenute come “omesse”, ma semplicemente assorbite (ovvero superate) per incompatibilità logico-giuridica, da quanto concretamente ritenuto rilevante e/o provato dal giudicante.
1. e hanno citato in giudizio Parte_1 Parte_2 Controparte_3 deducendo che in data 4.12.2019, era stato svuotato il loro conto corrente, a causa di una truffa “ ” perpetrata in loro danno da terzi i quali, a causa dell'inadeguatezza del CP_2 sistema di home banking dell'Istituto Bancario convenuto, avevano eseguito fraudolentemente, due bonifici bancari istantanei per la complessiva somma di euro 24.700,00. Gli attori, contestando, nello specifico, l'assoluta inadeguatezza del sistema di trasmissione dei codici per l'accesso e l'operatività sul conto, hanno, quindi, chiesto accertarsi l'inadempimento contrattuale della Banca convenuta e la conseguente condanna di quest'ultima alla refusione, in loro favore della suddetta somma o nella somma maggiore o minore ritenuta di giustizia, oltre agli interessi ed alle spese di lite.
Stante la natura documentale, il procedimento veniva rinviato per la precisazione delle conclusioni e quindi concessi i termini di cui all'art. 190 c.p.c. veniva trattenuto in decisione.
2. La domanda è fondata e va, pertanto, accolta.
Occorre innanzitutto premettere che la vicenda occorsa agli attori, è sussumibile nella fattispecie illecita della truffa cd. sim swap fraud, una frode informatica che si consuma con la sottrazione dell'identità telefonica che viene trasferita su una nuova sim dove si ricevono i codici OTP (necessari per autenticare le operazioni bancarie) e grazie alla quale, diviene, quindi, possibile disporre operazioni di pagamento. Il cliente della compagnia telefonica (di cui il frodatore ha reperito nel web i dati personali) subisce dunque un furto di identità in quanto, a sua insaputa, viene poi duplicata la SIM del telefono (possibile grazie all'esibizione di documenti falsi in un negozio di telefonia); in una fase successiva, tramite homebanking, il truffatore opera sul conto della vittima ricevendo sulla SIM duplicata le notifiche da parte della banca e i codici necessari per autorizzare le operazioni. Ciò posto, la domanda risarcitoria avanzata dagli attori contro la banca richiede un breve escursus dell'evoluzione normativa e giurisprudenziale. In merito ai sistemi di pagamento elettronici e al relativo onere della prova, l'art. 10 d.lgs.11/2010 di attuazione della direttiva 2007/64/CE, relativa ai servizi di pagamento nel mercato interno, così come modificato dal d.lgs.218/2017, prevede che :
“qualora l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita, è onere del prestatore di servizi di pagamento provare che l'operazione di pagamento è pagina 2 di 7 stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti.
1-bis. Se l'operazione di pagamento è disposta mediante un prestatore di servizi di disposizione di ordine di pagamento, questi ha l'onere di provare che, nell'ambito delle proprie competenze, l'operazione di pagamento è stata autenticata, correttamente registrata e non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti connessi al servizio di disposizione di ordine di pagamento prestato. Quando l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, non è di per sé necessariamente sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utente medesimo, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi di cui all'articolo 7. È onere del prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, fornire la prova della frode, del dolo o della colpa grave dell'utente”. In linea con tale previsione, il successivo art. 12 d.lgs. 11/2010 circoscrive la responsabilità del pagatore per l'utilizzo non autorizzato di strumenti o servizi di pagamento;
in particolare: “
2-ter. Il pagatore non sopporta alcuna perdita se lo smarrimento, la sottrazione o l'appropriazione indebita dello strumento di pagamento non potevano essere notati dallo stesso prima di un pagamento, salvo il caso in cui abbia agito in modo fraudolento, o se la perdita è stata causata da atti o omissioni di dipendenti, agenti o succursali del prestatore di servizi di pagamento o dell'ente cui sono state esternalizzate le attività.
3. Negli altri casi, salvo se abbia agito in modo fraudolento o non abbia adempiuto a uno o più degli obblighi di cui all'articolo 7, con dolo o colpa grave, il pagatore può sopportare, per un importo comunque non superiore a euro 50, la perdita relativa a operazioni di pagamento non autorizzate derivanti dall'utilizzo indebito dello strumento di pagamento conseguente al suo furto, smarrimento o appropriazione indebita.
4. Qualora abbia agito in modo fraudolento o non abbia adempiuto ad uno o più obblighi di cui all'articolo 7, con dolo o colpa grave, l'utente sopporta tutte le perdite derivanti da operazioni di pagamento non autorizzate e non si applica il limite di 50 euro di cui al comma 3”.
Quanto agli obblighi il cui inadempimento doloso o gravemente colposo è in grado di generare responsabilità del pagatore, l'art. 7 prevede che:
“L'u. abilitato all'utilizzo di uno strumento di pagamento ha l'obbligo di: pagina 3 di 7 a) utilizzare lo strumento di pagamento in conformità con i termini, esplicitati nel contratto quadro, che ne regolano l'emissione e l'uso e che devono essere obiettivi, non discriminatori e proporzionati;
b) comunicare senza indugio, secondo le modalità previste nel contratto quadro, al prestatore di servizi di pagamento o al soggetto da questo indicato lo smarrimento, il furto, l'appropriazione indebita o l'uso non autorizzato dello strumento non appena ne viene a conoscenza.
2. Ai fini di cui al comma 1, lettera a), l'utente, non appena riceve uno strumento di pagamento, adotta tutte le ragionevoli misure idonee a proteggere le credenziali di sicurezza personalizzate”.
Dal suesposto quadro normativo deriva che, nell'ipotesi di operazioni di pagamento non autorizzate conseguenti al furto, smarrimento o appropriazione indebita dello strumento di pagamento, l'utente sopporta le perdite derivanti dall'utilizzo indebito dello strumento di pagamento unicamente nell'ipotesi in cui abbia agito in modo fraudolento o abbia inadempiuto in modo doloso o gravemente colposo agli obblighi di custodia e di tempestiva comunicazione di cui all'art. 7 d.lgs. 11/2010; grava sul prestatore di servizi di pagamento fornire la prova della regolare autenticazione e registrazione dell'operazione nonché la prova della frode, del dolo o della colpa grave dell'utente.
Tali principi normativi sono stati elaborati dalla giurisprudenza di legittimità che è ormai costante nel qualificare la responsabilità della banca nei confronti del cliente, in caso di indebito utilizzo da parte di terzi dello strumento di pagamento, come avente natura contrattuale, essendo la sottrazione fraudolenta dei codici al correntista riconducibile all'area del rischio professionale, tenuto conto della diligenza richiesta all'accorto banchiere.
Conseguentemente, il riparto dell'onere della prova segue le regole individuate dalle Sezioni Unite della Cassazione nella sentenza n. 13533/2001: il cliente (creditore) è tenuto soltanto a provare la fonte del proprio diritto, mentre grava sulla banca (debitrice) provare il fatto estintivo dell'altrui pretesa e dunque l'adozione di tutte le misure atte a garantire la sicurezza del servizio.
Più precisamente, secondo quanto affermato dalla Suprema Corte, “la diligenza posta a carico del professionista, per quanto concerne i servizi posti in essere in favore del cliente, ha natura tecnica e deve valutarsi tenendo conto dei rischi tipici della sfera professionale di riferimento assumendo come parametro quello dell'accorto banchiere (Cass. n. 806 del 2016); dunque la diligenza della banca va a coprire operazioni che devono essere ricondotte nella sua sfera di controllo tecnico, sulla base anche di una valutazione di prevedibilità ed evitabilità tale che la condotta, per esonerare il debitore, la cui responsabilità contrattuale è presunta, deve porsi al di là delle possibilità esigibili della sua sfera di controllo. La giurisprudenza di questa Corte è pagina 4 di 7 infatti consolidata nel senso di ritenere che la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, va esclusa se ricorre una situazione di colpa grave dell'utente configurabile, ad esempio, nel caso di protratta attesa prima di comunicare l'uso (omissis) non autorizzato dello strumento di pagamento ma il riparto degli oneri probatori posto a carico delle parti segue il regime della responsabilità contrattuale. Mentre, pertanto, il cliente è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore, cioè la banca, deve provare il fatto estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure atte a garantire la sicurezza del servizio. Ne consegue che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente una eventualità rientrante nel rischio d'impresa, la banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore” (cfr. Cass. 3780/2024; in senso conforme Cass. 26916/2020; Id. 18045/2019; Id. 2950/2017).
Fatte queste necessarie premesse, nel caso di specie, costituisce circostanza pacifica, e non contestata, la sussistenza del rapporto contrattuale tra gli attori e
[...]
(che rappresenta il titolo del diritto fatto valere in giudizio), sicché, a CP_4 fronte della prova del titolo, occorre interrogarsi sull'assolvimento da parte della convenuta dell'onere probatorio a suo carico.
Orbene, il compendio probatorio in atti non consente di ritenere pienamente assolto l'onere probatorio gravante sulla essendosi quest'ultima Controparte_4 limitata a invocare genericamente la colpa grave degli attori per aver consentito a terzi di entrare in possesso delle credenziali di sicurezza (in particolare, codice cliente e PIN), senza fornire alcun elemento idoneo a dimostrare l'inadempimento doloso o gravemente colposo dei doveri di custodia richiesti al cliente.
A tal riguardo non dirimenti appaiono le circostanze dedotte dalla banca al fine di trarre un giudizio circa la sussistenza della colpa grave dell'attore.
Quanto all'asserita ricezione da parte dell'attrice in data 4.12.2019 Parte_2 alle ore 18:30 (ossia mezz'ora prima della conclusione dei due bonifici istantanei avvenuti alle ore 19:00), di una comunicazione tramite sms con cui la banca informava il cliente “ che era stato effettuato un accesso all'applicazione on banking” non risulta possano trarsi elementi utili che avrebbero consentito a parte attrice di accorgersi dell'indebita sottrazione delle proprie credenziali e dei propri codici di accesso, posto che detta comunicazione non contiene né indicazioni del diverso dispositivo mobile da cui sarebbe pervenuta la richiesta di attivazione né ulteriori fattori di allerta. Quanto poi all'omessa segnalazione da parte dell'attrice Parte_2 alla banca dei temporanei malfunzionamenti della propria utenza telefonica mobile, ritiene questo Tribunale che, stante il carattere particolarmente insidioso della pagina 5 di 7 tipologia di truffa in analisi (consistente nella duplicazione della Sim card associata all'utenza telefonica del cliente al fine di accedere ai codici per l'autenticazione delle operazioni bancarie), non possa ascriversi alla colpa dell'utente il fatto di non aver immediatamente collegato le anomalie riscontrate sulla propria utenza mobile - temporaneamente disattivata in occasione dell'esecuzione delle operazioni fraudolente- con la truffa in atto.
La sussistenza di colpa grave di parte attrice, non può essere provata, come pretenderebbe parte convenuta, mediante il ricorso alle presunzioni ex art. 2729 c.c. stante l'assenza di prova circa la condotta partecipativa della stessa.
L'apparente regolarità delle operazioni sotto il profilo dell'autenticazione, registrazione, contabilizzazione nonché l'assenza di malfunzionamenti del sistema - attestata, secondo la prospettazione della convenuta, dai files log in atti, non è sufficiente ad accertare la condotta colposa del cliente in relazione all'illecita esecuzione dei bonifici, tanto più che, come affermato dall'Arbitro Bancario Finanziario di Torino nella decisione del 9/06/2021 :“nelle fattispecie di sim swap fraud, l'operazione non può ritenersi “regolarmente autenticata”, in quanto conseguenza della sostituzione della SIM dell'utenza telefonica associata al servizio di home banking” (cfr. doc. 16 fasc. att.; in senso conforme ABF Torino 21366/2019; ABF Torino 5827/2021; ABF Milano 7440/2019).
Alla luce di quanto sopra, deve affermarsi la responsabilità contrattuale della
[...]
con conseguente condanna di quest'ultima al pagamento in favore di Controparte_5
e della somma complessiva di € 24.700,00. Parte_1 Parte_2
Trattandosi di un debito risarcitorio e quindi di valore spetta all'attore la rivalutazione monetaria con decorrenza dalla data dei bonifici fraudolenti alla data della presente della sentenza, oltre agli interessi come per legge calcolati sulla sorte come pro tempore rivalutata (cfr. Cass. 1627/2022; Cass. 37798/2022). A tale somma, che diviene con la liquidazione debito di valuta, vanno aggiunti gli interessi legali come per legge dalla data della sentenza fino al soddisfo.
3. Le spese di lite seguono la soccombenza ex art. 91 c.p.c . di parte convenuta e vengono liquidate ex D.M. 147/2022 con riferimento ai valori medi dello scaglione da
€ 26.001,00 a € 52.000,00.
P.Q.M.
Il Tribunale definitivamente pronunciando, respinta ogni diversa istanza, eccezione, deduzione, così dispone:
-Accoglie la domanda proposta da e nei confronti Parte_1 Parte_2 di e per l'effetto, condanna quest'ultima al pagamento in Controparte_6
pagina 6 di 7 favore degli attori, dell'importo di euro 24.700,00 oltre rivalutazione monetaria con decorrenza dalla data dei singoli bonifici fraudolenti alla data della presente della sentenza ed interessi come per legge calcolati sulla sorte come pro tempore rivalutata, oltre interessi come per legge dalla data della sentenza fino al soddisfo;
-Condanna la a rimborsare a e Controparte_6 Parte_1 [...]
le spese di lite, che si liquidano in € 7.616,00 per compensi e € 545,00 Parte_2 per spese vive, oltre al rimborso delle spese forfettarie nella misura del 15%, oltre accessori di legge.
Viterbo lì 15.12.2025
IL GOP
Dott.ssa IA Barlati
pagina 7 di 7