TRIB
Sentenza 27 maggio 2025
Sentenza 27 maggio 2025
Commentari • 0
Sul provvedimento
| Citazione : | Trib. Foggia, sentenza 27/05/2025, n. 1060 |
|---|---|
| Giurisdizione : | Trib. Foggia |
| Numero : | 1060 |
| Data del deposito : | 27 maggio 2025 |
Testo completo
N. R.G. 1066/2022
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE ORDINARIO DI FOGGIA
Contenzioso - SECONDA SEZIONE CIVILE
Il Tribunale, nella persona del Giudice dott.ssa Filomena Mari ha pronunciato la seguente
SENTENZA nella causa civile di II Grado iscritta al n. r.g. 1066\2022 promossa da:
CF e PI , rappresentata e difesa dagli Avv.ti Massimiliano Cesare ed Controparte_1 P.IVA_1
Alfonso Pisanzio, con studio in Napoli alla P.zza G. Rodinò n. 18, con domicilio digitale eletto presso la pec: Email_1
appellante contro
, C.F. , rappresentato e difeso dall'Avv. Lucia Murgolo, Controparte_2 C.F._1
presso il cui studio sito in Foggia alla Via Napoli n. 8 è elettivamente domiciliato;
appellato motivi di fatto e di diritto della decisione
Con atto di citazione ritualmente notificato, ha proposto appello avverso la sentenza n. CP_1
762/2021 del Giudice di Pace di Foggia, chiedendone la riforma, per mancata applicazione del D. Lgs.
11/10 e per omessa e/o errata valutazione delle prove ex art 2697 c.c. e della condotta del danneggiato.
Si è costituito il quale, nell'impugnare e contestare ogni avversa deduzione e Controparte_2
domanda, ha chiesto al Tribunale di Foggia di confermare la sentenza appellata.
Le parti hanno concluso come da rispettivi scritti difensivi e all'odierna udienza la causa è stata decisa.
L'appello è infondato e va rigettato per i motivi di seguito spiegati.
Il caso di specie verte in tema di phishing, su cui la Corte di Cassazione, con la sentenza n. 3780/2024, ha espresso importanti principi sia sulla ripartizione dell'onere della prova sia sulla rilevanza della condotta del cliente, al fine dell'accertamento della responsabilità dell'istituto di credito.
La Corte ha, in primo luogo, sancito che “la diligenza della banca va a coprire operazioni che devono essere ricondotte nella sua sfera di controllo tecnico, sulla base anche di una valutazione di
pagina 1 di 4 prevedibilità ed evitabilità tale che la condotta, per esonerare il debitore, la cui responsabilità contrattuale è presunta, deve porsi al di là delle possibilità esigibili della sua sfera di controllo, concludendo “la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, va esclusa se ricorre una situazione di colpa grave dell'utente configurabile, ad esempio, nel caso di protratta attesa prima di comunicare l'uso non autorizzato dello strumento di pagamento ma il riparto degli oneri probatori posto a carico delle parti segue il regime della responsabilità contrattuale”.
Secondo l'orientamento consolidato della Suprema Corte, infatti, l'istituto di credito deve adottare tutte le misure idonee a garantire la sicurezza del servizio in quanto la diligenza ad esso richiesta (art. 1176, comma secondo, c.c.) ha natura tecnica e “deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell'accorto banchiere” (v. Cass. 2950 del 03.02.2017).
Applicando i suddetti principi, con riguardo al profilo probatorio, ne deriva che, mentre il cliente è tenuto soltanto a provare la fonte del proprio diritto, cioè il contratto, il debitore, cioè la banca, deve provare il fatto estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure atte a garantire la sicurezza del servizio.
“Ne consegue che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente un'eventualità rientrante nel rischio d'impresa, la banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore”.
La Suprema Corte ha infatti ritenuto che la banca nella fattispecie avrebbe dovuto opportunamente provare “di aver adottato soluzioni idonee a prevenire o ridurre l'uso fraudolento dei sistemi elettronici di pagamento, quali ad esempio l'invito al titolare della carta di appositi sms allert di conferma di ogni singola operazione, sulla base di un principio di buona fede nell'esecuzione del contratto”.
In assenza di tale prova è imputabile alla banca il rischio che terzi accedano ai profili dei clienti con condotte fraudolente.
Nel caso vagliato dalla Corte il cliente, dopo aver ricevuto una mail “in apparenza proveniente da
[...]
”, aveva cliccato sul link ed inserito le credenziali per il cambio della password. CP_3
Successivamente si era ritrovato un addebito per un'operazione a favore di , mai Controparte_4
compiuta.
pagina 2 di 4 Per la Corte, che ha respinto il ricorso della banca, era onere di “provare di aver adottato CP_3 soluzioni idonee a prevenire o ridurre l'uso fraudolento dei sistemi elettronici di pagamento, quali ad esempio l'invio al titolare della carta di appositi sms alert di conferma di ogni singola operazione, sulla base di un principio di buona fede nell'esecuzione del contratto”. Le non avevano fornito tale CP_3
prova e dunque era corretta la decisione del Tribunale di Nola che aveva imputato alle il “rischio CP_3
professionale della possibilità che di accesso di terzi ai profili dei clienti con condotte fraudolente”.
Nelle fasi merito, si era difesa sostenendo che la responsabilità era attribuibile unicamente CP_3 all'attore per aver comunicato incautamente a terzi la propria password ed il proprio codice segreto pin per l'accesso on line alla propria carta;
il giudice di Pace aveva rigettato la domanda di parte attrice. In appello il Tribunale dichiarava la “responsabilità professionale” della banca nel trattare dati personali del cliente.
La responsabilità della banca, spiega la Corte, per operazioni effettuate a mezzo di strumenti elettronici, “con particolare verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, va esclusa se ricorre una situazione di colpa grave dell'utente configurabile, ad esempio, nel caso di protratta attesa prima di comunicare l'uso non autorizzato dello strumento di pagamento”.
Il cliente, dunque, “è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore, cioè la banca, deve provare il fatto estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure atte a garantire la sicurezza del servizio”. “Ne consegue – conclude la Cassazione - che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente una eventualità rientrante nel rischio d'impresa, la banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore”.
Nel caso di specie, facendo applicazione dei principi espressi dalla Corte di Cassazione, CP_1
non ha fornito prove concrete di avere adottato tutte le misure necessarie alla prevenzione delle frodi in danno dei propri clienti.
L'appellante, al fine di potere essere esonerata dalla responsabilità per il danno subito da
[...]
non ha dimostrato che il cliente sia incorso in colpa grave. CP_2
Al contrario, dagli atti di causa si evince che l'appellato era stato tratto in inganno poichè il messaggio sembrava provenire da ed era inserito in coda agli altri messaggi inviati dal medesimo istituto. CP_1
Peraltro, il cliente nel momento in cui scopriva di essere stato vittima di frode, si attivava immediatamente, recandosi presso l'ufficio postale per chiedere il blocco della carta e sporgendo regolare denuncia dinanzi alla competente autorità.
pagina 3 di 4 La mancata prova dell'incauto comportamento del cliente, porta a ritenere responsabile CP_1 del danno subito dall'appellato, per non avere predisposto un adeguato sistema di protezione dei dati riconducibili alla carta intestata a Controparte_2
Le spese del giudizio seguono la soccombenza e vanno liquidate in base ai parametri minimi di cui al
DM in vigore.
P.Q.M.
Il Tribunale, definitivamente pronunciando, ogni altra istanza disattesa o assorbita, così dispone:
- rigetta l'appello e per l'effetto conferma la sentenza appellata;
-condanna l'appellante al pagamento in favore dell'appellato delle spese e dei compensi di giudizio che si liquidano complessivamente in € 1.278, 00, oltre iva, cap e spese generali come per legge oltre al versamento del doppio del contributo unificato.
Sentenza resa ex articolo 281 sexies c.p.c., pubblicata mediante allegazione al verbale.
Così deciso in Foggia il 27 maggio 2025.
Il Giudice dott.ssa Filomena Mari
pagina 4 di 4
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE ORDINARIO DI FOGGIA
Contenzioso - SECONDA SEZIONE CIVILE
Il Tribunale, nella persona del Giudice dott.ssa Filomena Mari ha pronunciato la seguente
SENTENZA nella causa civile di II Grado iscritta al n. r.g. 1066\2022 promossa da:
CF e PI , rappresentata e difesa dagli Avv.ti Massimiliano Cesare ed Controparte_1 P.IVA_1
Alfonso Pisanzio, con studio in Napoli alla P.zza G. Rodinò n. 18, con domicilio digitale eletto presso la pec: Email_1
appellante contro
, C.F. , rappresentato e difeso dall'Avv. Lucia Murgolo, Controparte_2 C.F._1
presso il cui studio sito in Foggia alla Via Napoli n. 8 è elettivamente domiciliato;
appellato motivi di fatto e di diritto della decisione
Con atto di citazione ritualmente notificato, ha proposto appello avverso la sentenza n. CP_1
762/2021 del Giudice di Pace di Foggia, chiedendone la riforma, per mancata applicazione del D. Lgs.
11/10 e per omessa e/o errata valutazione delle prove ex art 2697 c.c. e della condotta del danneggiato.
Si è costituito il quale, nell'impugnare e contestare ogni avversa deduzione e Controparte_2
domanda, ha chiesto al Tribunale di Foggia di confermare la sentenza appellata.
Le parti hanno concluso come da rispettivi scritti difensivi e all'odierna udienza la causa è stata decisa.
L'appello è infondato e va rigettato per i motivi di seguito spiegati.
Il caso di specie verte in tema di phishing, su cui la Corte di Cassazione, con la sentenza n. 3780/2024, ha espresso importanti principi sia sulla ripartizione dell'onere della prova sia sulla rilevanza della condotta del cliente, al fine dell'accertamento della responsabilità dell'istituto di credito.
La Corte ha, in primo luogo, sancito che “la diligenza della banca va a coprire operazioni che devono essere ricondotte nella sua sfera di controllo tecnico, sulla base anche di una valutazione di
pagina 1 di 4 prevedibilità ed evitabilità tale che la condotta, per esonerare il debitore, la cui responsabilità contrattuale è presunta, deve porsi al di là delle possibilità esigibili della sua sfera di controllo, concludendo “la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, va esclusa se ricorre una situazione di colpa grave dell'utente configurabile, ad esempio, nel caso di protratta attesa prima di comunicare l'uso non autorizzato dello strumento di pagamento ma il riparto degli oneri probatori posto a carico delle parti segue il regime della responsabilità contrattuale”.
Secondo l'orientamento consolidato della Suprema Corte, infatti, l'istituto di credito deve adottare tutte le misure idonee a garantire la sicurezza del servizio in quanto la diligenza ad esso richiesta (art. 1176, comma secondo, c.c.) ha natura tecnica e “deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell'accorto banchiere” (v. Cass. 2950 del 03.02.2017).
Applicando i suddetti principi, con riguardo al profilo probatorio, ne deriva che, mentre il cliente è tenuto soltanto a provare la fonte del proprio diritto, cioè il contratto, il debitore, cioè la banca, deve provare il fatto estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure atte a garantire la sicurezza del servizio.
“Ne consegue che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente un'eventualità rientrante nel rischio d'impresa, la banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore”.
La Suprema Corte ha infatti ritenuto che la banca nella fattispecie avrebbe dovuto opportunamente provare “di aver adottato soluzioni idonee a prevenire o ridurre l'uso fraudolento dei sistemi elettronici di pagamento, quali ad esempio l'invito al titolare della carta di appositi sms allert di conferma di ogni singola operazione, sulla base di un principio di buona fede nell'esecuzione del contratto”.
In assenza di tale prova è imputabile alla banca il rischio che terzi accedano ai profili dei clienti con condotte fraudolente.
Nel caso vagliato dalla Corte il cliente, dopo aver ricevuto una mail “in apparenza proveniente da
[...]
”, aveva cliccato sul link ed inserito le credenziali per il cambio della password. CP_3
Successivamente si era ritrovato un addebito per un'operazione a favore di , mai Controparte_4
compiuta.
pagina 2 di 4 Per la Corte, che ha respinto il ricorso della banca, era onere di “provare di aver adottato CP_3 soluzioni idonee a prevenire o ridurre l'uso fraudolento dei sistemi elettronici di pagamento, quali ad esempio l'invio al titolare della carta di appositi sms alert di conferma di ogni singola operazione, sulla base di un principio di buona fede nell'esecuzione del contratto”. Le non avevano fornito tale CP_3
prova e dunque era corretta la decisione del Tribunale di Nola che aveva imputato alle il “rischio CP_3
professionale della possibilità che di accesso di terzi ai profili dei clienti con condotte fraudolente”.
Nelle fasi merito, si era difesa sostenendo che la responsabilità era attribuibile unicamente CP_3 all'attore per aver comunicato incautamente a terzi la propria password ed il proprio codice segreto pin per l'accesso on line alla propria carta;
il giudice di Pace aveva rigettato la domanda di parte attrice. In appello il Tribunale dichiarava la “responsabilità professionale” della banca nel trattare dati personali del cliente.
La responsabilità della banca, spiega la Corte, per operazioni effettuate a mezzo di strumenti elettronici, “con particolare verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, va esclusa se ricorre una situazione di colpa grave dell'utente configurabile, ad esempio, nel caso di protratta attesa prima di comunicare l'uso non autorizzato dello strumento di pagamento”.
Il cliente, dunque, “è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore, cioè la banca, deve provare il fatto estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure atte a garantire la sicurezza del servizio”. “Ne consegue – conclude la Cassazione - che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente una eventualità rientrante nel rischio d'impresa, la banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore”.
Nel caso di specie, facendo applicazione dei principi espressi dalla Corte di Cassazione, CP_1
non ha fornito prove concrete di avere adottato tutte le misure necessarie alla prevenzione delle frodi in danno dei propri clienti.
L'appellante, al fine di potere essere esonerata dalla responsabilità per il danno subito da
[...]
non ha dimostrato che il cliente sia incorso in colpa grave. CP_2
Al contrario, dagli atti di causa si evince che l'appellato era stato tratto in inganno poichè il messaggio sembrava provenire da ed era inserito in coda agli altri messaggi inviati dal medesimo istituto. CP_1
Peraltro, il cliente nel momento in cui scopriva di essere stato vittima di frode, si attivava immediatamente, recandosi presso l'ufficio postale per chiedere il blocco della carta e sporgendo regolare denuncia dinanzi alla competente autorità.
pagina 3 di 4 La mancata prova dell'incauto comportamento del cliente, porta a ritenere responsabile CP_1 del danno subito dall'appellato, per non avere predisposto un adeguato sistema di protezione dei dati riconducibili alla carta intestata a Controparte_2
Le spese del giudizio seguono la soccombenza e vanno liquidate in base ai parametri minimi di cui al
DM in vigore.
P.Q.M.
Il Tribunale, definitivamente pronunciando, ogni altra istanza disattesa o assorbita, così dispone:
- rigetta l'appello e per l'effetto conferma la sentenza appellata;
-condanna l'appellante al pagamento in favore dell'appellato delle spese e dei compensi di giudizio che si liquidano complessivamente in € 1.278, 00, oltre iva, cap e spese generali come per legge oltre al versamento del doppio del contributo unificato.
Sentenza resa ex articolo 281 sexies c.p.c., pubblicata mediante allegazione al verbale.
Così deciso in Foggia il 27 maggio 2025.
Il Giudice dott.ssa Filomena Mari
pagina 4 di 4