TRIB
Sentenza 15 luglio 2025
Sentenza 15 luglio 2025
Commentari • 0
Sul provvedimento
| Citazione : | Trib. Bergamo, sentenza 15/07/2025, n. 1131 |
|---|---|
| Giurisdizione : | Trib. Bergamo |
| Numero : | 1131 |
| Data del deposito : | 15 luglio 2025 |
Testo completo
R.G. n. 6317/2022
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE ORDINARIO di BERGAMO
TERZA SEZIONE CIVILE
Il Tribunale, nella persona del Giudice dott.ssa Raffaella Dimatteo, ha pronunciato la seguente
SENTENZA
nella causa civile iscritta al n. r.g. 6317/2022 promossa da:
, , rappresentato e difeso dall'Avv. Rita Persico, Parte_1 C.F._1 elettivamente domiciliato come da procura in atti
Parte attrice
Contro
, , rappresentato e difeso dall'Avv. Paola Controparte_1 P.IVA_1
Polacchini, elettivamente domiciliata come da procura in atti
Parte convenuta
Conclusioni
Conclusioni per parte attrice
“Voglia l'Ill.mo Tribunale adito, ogni avversa istanza, eccezione e deduzione disattesa, così giudicare: NEL MERITO in via principale: 1) accertare e dichiarare, per tutti i motivi esposti in narrativa, la responsabilità omissiva di , per la violazione della normativa in materia di tutela dei CP_1 servizi di pagamento e, in particolare, degli artt. 8, 1 c., lett. a), 69 e 70 del D. Lgs. n. 11/2010 nonché per la violazione dei propri obblighi in materia di protezione dei dati personali ex D. Lgs. n. 101/2018, D. Lgs. n. 196/2003 nonché ex Regolamento UE n. 2016/679 (il cd. GDPR) 2) e, per l'effetto, condannare la società convenuta al risarcimento del danno patrimoniale subito dal signor , nella misura pari a € 27.000,00 ovvero nella maggiore o minor somma ritenuta Parte_1 di giustizia dall'adito Tribunale;
dato atto del pagamento del minor importo di € 9.000,00, condannare a corrispondere all'attore la somma di € 18.000,00 nonché di ogni CP_1 ulteriore voce di danno non patrimoniale da liquidarsi anche ex art. 1226 c.c. per i pregiudizi subiti dall'attore a causa della condotta assunta dalla società convenuta, il tutto oltre interessi ex art. 1284, 4 comma, c.c. dal dovuto al saldo e rivalutazione monetaria. In via istruttoria: - ammettersi prova per testi sui seguenti capitoli: 1) vero che in data 13.5.2021 il signor si recava presso la filiale di sita in via Spaventa n. 44 a Parte_1 CP_1 Bergamo;
2) vero che, nelle medesime circostanze di tempo e di luogo, l'attore riferiva all'operatore bancario di aver subito il prelievo fraudolento della somma di € 27.000,00 dal proprio conto corrente bancario;
4) vero che, nelle medesime circostanze di tempo e di luogo, l'attore precisava di aver ricevuto da parte di un messaggio di testo che si accodava a CP_1 quelli trasmessi in precedenza dall'istituto di credito, con il quale veniva avvisato di un tentativo anomalo di accesso al proprio conto corrente;
5) vero che, nelle medesime circostanze di tempo e di luogo, l'attore rappresentava di aver seguito le istruzioni contenute nel messaggio e di aver effettuato l'accesso al sito internet di mediante il link riportato nel medesimo messaggio;
CP_1 6) vero che, nelle medesime circostanze di tempo e di luogo, l'odierno esponente riferiva di essere stato contattato dal numero 02.9996789, corrispondente al servizio clienti di parte convenuta;
7) vero che, nelle medesime circostanze di tempo e di luogo, l'istante precisava che durante la telefonata di cui al capitolo che precede veniva informato circa l'esecuzione di un bonifico bancario per l'importo di € 27.000,00; 8) vero che, nelle medesime circostanze di tempo e di luogo, il signor riferiva di aver immediatamente chiesto all'operatore di annullare l'operazione, Pt_1 in quanto disposta da un soggetto estraneo;
9) vero che, nelle medesime circostanze di tempo e di luogo, l'attore comunicava che il proprio interlocutore l'aveva rassicurato circa la possibilità di annullare il bonifico, mediante l'inserimento nella propria pagina personale di un nuovo codice PIN che avrebbe ricevuto tramite SMS;
10) vero che, nelle medesime circostanze di tempo e di luogo, l'attore precisava di aver effettivamente ricevuto il messaggio, che si accodava ai precedenti Con trasmessi da , e di aver inserito il nuovo codice nella propria pagina personale;
11) vero che, nelle medesime circostanze di tempo e di luogo, l'attore precisava di aver disinstallato l'applicazione di home banking di parte convenuta, come consigliato durante la telefonata di cui al capitolo 6 dall'interlocutore telefonico;
12) vero che, nelle medesime circostanze di tempo e di luogo, l'esponente spiegava di essere stato nuovamente contattato intorno alle ore 19.01 dal numero 02.9996789, corrispondente al servizio clienti di parte convenuta;
13) vero che, nelle medesime circostanze di tempo e di luogo, l'istante riferiva che durante la seconda telefonata l'operatore gli segnalava dei problemi al server di e, pertanto, lo invitava a CP_1 reinstallare l'applicazione di home banking solamente il giorno successivo;
14) vero che, nelle medesime circostanze di tempo e di luogo, il signor spiegava di aver seguito le istruzioni Pt_1 Con del servizio clienti di e, conseguentemente, di aver provveduto all'installazione dell'applicazione di home banking il successivo 13.5.2021; 15) vero che, nelle medesime circostanze di tempo e di luogo, l'attore precisava che i codici forniti tramite SMS da ING risultavano invalidi e conseguentemente gli veniva impedito l'accesso alla propria area personale;
16) vero che, nelle medesime circostanze di tempo e di luogo, l'esponente evidenziava di aver effettuato l'accesso al proprio conto corrente online mediante l'utilizzo delle vecchie password;
17) vero che, nelle medesime circostanze di tempo e di luogo, il signor riferiva di aver preso Pt_1 contezza del prelievo fraudolento solamente a seguito dell'accesso nella propria posizione personale;
18) vero che, nelle medesime circostanze di luogo e di tempo, l'impiegato bancario riferiva al signor che diversi clienti avevano lamentato di essere stati vittima di prelievi Pt_1 fraudolenti nello stesso periodo;
19) vero che, nelle medesime circostanze di tempo e di luogo, il Con direttore della filiale di di Bergamo, via Spaventa n. 44 precisava all'attore che si era verificato un accesso fraudolento ai servizi della banca;
20) vero che, nelle medesime circostanze di tempo e di luogo, il direttore della filiale consigliava all'esponente di bloccare temporaneamente il proprio conto corrente bancario;
21) vero che, nelle medesime circostanze di tempo e di luogo, il Con signor su consiglio del direttore della filiale di compilava e sottoscriveva il modulo Pt_1 di contestazione che si rammostra (cfr. doc. 4). Si indica come teste sui capitoli da 1 a 21 il Direttore della filiale di sita in via Spaventa n. 44 a Bergamo alla data del CP_1 13.5.2021. La scrivente difesa precisa che, stante l'impossibilità di conoscere le generalità del teste e l'attuale domicilio di quest'ultimo, ha formulato alla società convenuta richiesta volta all'individuazione delle informazioni necessarie all'eventuale citazione cfr. (doc. 17). Stante il rifiuto ad evadere la richiesta in assenza di un ordine in tal senso dell'Autorità Giudiziaria, espresso da si chiede all'adito Tribunale di ordinare l'esibizione in giudizio, ex art. CP_1 210 c.p.c., del Libro Unico del Lavoro della società convenuta. In ogni caso: con vittoria di spese, diritti ed onorari di giudizio.”
Conclusioni per parte convenuta
“Voglia l'Ill.mo Tribunale, reiectis adversis, previe tutte le dichiarazioni e gli accertamenti del caso, con richiamo alle deduzioni di diritto In via preliminare: DICHIARARE l'improcedibilità della domanda per mancato esperimento del procedimento di mediazione;
In via principale RIGETTARE le domande svolte dall'attore nei confronti di Controparte_2 ;
[...] CONDANNARE l'attore alla refusione delle spese di lite in favore di Controparte_3
.
[...]
In subordine ➢ RIDURRE la richiesta risarcitoria in considerazione del concorso colposo ex art. 1227 c.c. dell'attore nella causazione del danno lamentato;
➢ RIDURRE e/o COMPENSARE le spese di lite in conseguenza del parziale accoglimento della domanda e comunque del concorso ex art. 1227 dell'attore nella produzione dell'evento. In ogni caso RIDURRE la richiesta di controparte applicando la franchigia di importo prevista D.Lgs. 11/2010 vigente alla data di esecuzione delle operazioni non autorizzate. Con riserva di eccepire, dedurre, produrre, capitolare e di ogni altro incombente istruttorio. Qualora il Giudice ritenesse non provata l'autenticazione forte effettuata dalla Banca come descritta e risultante dall'estratto (a due fattori) dei LOG si chiede, in via subordinata, disporsi CTU informatica tesa ad esaminare i LOG informatici della Banca dai quali emerge senza alcuna interpretazione e in modo oggettivo che tutte le credenziali, anche quelle dinamiche, sono state fornite senza manomissione alcuna e, pertanto, solo con il concorso con colpa grave dell'attore si è resa possibile l'esecuzione del bonifico che è stata autorizzata dal Cliente stesso.”
Motivi in fatto e in diritto
Sentenza redatta in conformità al canone normativo dettato dall'art. 132, II comma n. 4 c.p.c. e dalla norma di cui all'art. 118 disp.att. c.p.c., sicché la motivazione consiste nella succinta esposizione dei fatti rilevanti della causa e delle ragioni giuridiche della decisione, anche con riferimento a precedenti conformi.
1. La domanda attorea. Il signor ha chiesto al Tribunale di Bergamo di accertare Parte_1 che il bonifico del 12 maggio 2021 di € 27.000,00 effettuato in favore di tal non è Persona_1 stato da lui disposto e che l'addebito sul suo conto del suddetto importo, ai sensi del D.Lgs. n.
11/2010, è da qualificarsi quale operazione non autorizzata e disconosciuta.
1.1. L'attore, più in particolare, ha dedotto di esser stato vittima di una truffa perpetrata a suo danno tramite l'invio (da parte di soggetti poi rimasti sconosciuti) di sms provenienti in apparenza da CP_1
con cui gli si comunicavano anomali accessi al conto e con cui gli veniva chiesto di
[...] confermare i suoi dati, cliccando sul link presente in uno dei messaggi.
L'attore ha dedotto inoltre che in seguito alla ricezione degli sms, di aver ricevuto una telefonata proveniente dallo stesso numero da lui già registrato in rubrica quale numero dell'assistenza clienti della banca;
l'operatore qualificatosi quale dipendente di lo avvisava dell'avvenuta Pt_2 esecuzione di un bonifico di € 27.000,00 e lo informava che avrebbe ricevuto un codice necessario per effettuare lo storno.
Tratto in inganno dall'apparente provenienza genuina del contatto e dall'aspetto della pagina web Part apertasi (identica a quella originale di ), l'attore comunicava quindi il codice.
L'odierno attore, su richiesta del sedicente dipendente della banca, procedeva inoltre a disinstallare l'app di seguendo altresì il suggerimento del medesimo sedicente dipendente di CP_1 attendere un giorno prima di reinstallarla, in quanto problemi di server ne avrebbero pregiudicato il funzionamento.
Il giorno successivo, il 13 maggio 2021, l'attore, dopo aver contattato si è avveduto di CP_1 esser stato vittima di una truffa.
Per tali motivi il signor ha chiesto al Tribunale di Bergamo di accertare la responsabilità Pt_1 per inadempimento contrattuale di per violazione degli obblighi di precauzione posti dal CP_1
D.Lgs. n. 11/2010, con conseguente condanna della convenuta a risarcire il danno patrimoniale subito, pari all'importo dell'operazione disconosciuta.
1.2. L'attore ha dedotto inoltre che dal 13 maggio 2021 e sino al 4 agosto 2021 il suo conto, per volontà della banca, è stato bloccato;
per 83 giorni non ha dunque potuto operare sul proprio conto corrente, non potendo disporre delle somme residue presenti nello stesso né delle somme percepite a titolo di retribuzione;
in pendenza del blocco del conto, l'attore afferma di esser stato pertanto costretto a chiedere somme di denaro a dei parenti per far fronte alle spese necessarie per il proprio sostentamento, con conseguente patimento di uno stato di tensione e ansia conseguiti all'impossibilità di far ricorso al proprio denaro per affrontare qualsivoglia tipo di necessità.
Per tali motivi l'attore ha chiesto di condannare la banca convenuta al risarcimento del danno non patrimoniale patito.
2. Prospettazione difensiva di parte convenuta. Si è costituita in giudizio Controparte_1
che ha chiesto di rigettare le domande attoree in quanto infondate in fatto e in diritto.
[...] 2.1. La banca convenuta ha eccepito innanzitutto di aver adottato misure di sicurezza atte a garantire ai propri clienti e quindi anche al signor il più elevato livello di sicurezza Pt_1 adottando un cd. sistema di autenticazione forte di accesso all'area riservata e delle disposizioni di pagamento.
Per quanto concerne, in particolare, la vicenda oggetto del presente giudizio, ha eccepito che in relazione alla transazione disconosciuta dal signor non è stata riscontrata alcuna Pt_1 manomissione nel sistema informatico e che la truffa è stata consumata a causa della colpa grave dell'odierno attore che ha spontaneamente fornito i propri dati al truffatore, pur essendo ormai noto che sempre più frequenti truffe informatiche si consumino tramite invito di sms del tipo di quelli ricevuti dall'attore. In sintesi, la banca convenuta ha chiesto il rigetto della domanda attorea in quanto la truffa a suo danno è avvenuta a causa di una colpevole credulità del correntista che a fronte delle anomalie dei messaggi ricevuti (scritti in modo sgrammaticato) ben si sarebbe potuto avvedere della condotta illecita di terzi.
2.2. In ordine alla domanda attorea sopra sintetizzata sub § 1.2., parte convenuta ha eccepito che il conto del signor non è mai stato bloccato;
è stato invece bloccato il PIN di accesso Pt_1 all'home banking ai fini della messa in sicurezza del rapporto, PIN poi nuovamente emesso;
il signor poteva quindi disporre delle somme sul conto, pur non potendo utilizzare l'home Pt_1 banking. A conforto, parte convenuta ha dedotto che, come riconosciuto dallo stesso attore nell'atto di citazione, le domiciliazioni non erano bloccate. Peraltro, aggiunge la banca, al conto corrente era associata una carta di debito attiva con la quale il signor avrebbe potuto effettuare i Pt_1 pagamenti e avrebbe potuto far fronte alle esigenze quotidiane.
Per tali motivi, parte convenuta ha chiesto il rigetto della domanda attorea di risarcimento del danno non patrimoniale.
3. Premessa in diritto. Vale premettere che in attuazione della direttiva 2007/64/CE, relativa ai servizi di pagamento nel mercato interno, il D.Lgs. n. 11/2010, per quanto rileva ai fini del presente giudizio, ha posto le seguenti norme:
Art.
7 - Obblighi a carico dell'utilizzatore dei servizi di pagamento in relazione agli strumenti di pagamento
1. L'utilizzatore abilitato all'utilizzo di uno strumento di pagamento ha l'obbligo di:
a) utilizzare lo strumento di pagamento in conformità con i termini, esplicitati nel contratto quadro, che ne regolano l'emissione e l'uso; b) comunicare senza indugio, secondo le modalità previste nel contratto quadro, al prestatore di servizi di pagamento o al soggetto da questo indicato lo smarrimento, il furto, l'appropriazione indebita o l'uso non autorizzato dello strumento non appena ne viene a conoscenza.
2. Ai fini di cui al comma 1, lettera a), l'utilizzatore, non appena riceve uno strumento di pagamento, adotta le misure idonee a garantire la sicurezza dei dispositivi personalizzati che ne consentono l'utilizzo.
Art. 10 - Prova di autenticazione ed esecuzione delle operazioni di pagamento
1. Qualora l'utilizzatore di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento gia' eseguita o sostenga che questa non sia stata correttamente eseguita, e' onere del prestatore di servizi di pagamento provare che l'operazione di pagamento e' stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti.
2. Quando l'utilizzatore di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento non e' di per se' necessariamente sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utilizzatore medesimo, ne' che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o piu' degli obblighi di cui all'articolo
7.
Art.
8 - Obblighi a carico del prestatore di servizi di pagamento in relazione agli strumenti di pagamento
1. Il prestatore di servizi di pagamento che emette uno strumento di pagamento ha l'obbligo di:
a) assicurare che le credenziali di sicurezza personalizzate non siano accessibili a soggetti diversi dall'utente abilitato a usare lo strumento di pagamento, fatti salvi gli obblighi posti in capo a quest'ultimo ai sensi dell'articolo 7;
b) astenersi dall'inviare strumenti di pagamento non richiesti, a meno che lo strumento di pagamento già consegnato all'utente debba essere sostituito;
c) assicurare che siano sempre disponibili strumenti adeguati affinche' l'utente dei servizi di pagamento possa eseguire la comunicazione di cui all'articolo 7, comma 1, lettera b), nonche', nel caso di cui all'articolo 6, comma 4, di chiedere lo sblocco dello strumento di pagamento o
l'emissione di uno nuovo, ove il prestatore di servizi di pagamento non vi abbia gia' provveduto.
Ove richiesto dall'utente, il prestatore di servizi di pagamento gli fornisce i mezzi per dimostrare di aver effettuato la comunicazione di cui all'articolo 7, comma 1, lettera b), entro i 18 mesi successivi alla comunicazione medesima;
c-bis) fornire all'utente la possibilita' di procedere alla comunicazione di cui all'articolo 7, comma
1, lettera b), a titolo gratuito, addebitandogli eventualmente solo i costi di sostituzione dello strumento di pagamento;
d) impedire qualsiasi utilizzo dello strumento di pagamento successivo alla comunicazione di cui all'articolo 7, comma 1, lettera b).
2. I rischi derivanti dalla spedizione di uno strumento di pagamento o delle relative credenziali di sicurezza personalizzate sono a carico del prestatore di servizi di pagamento.
Art. 10 - Prova di autenticazione ed esecuzione delle operazioni di pagamento
1. Qualora l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita, è onere del prestatore di servizi di pagamento provare che l'operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti.
1-bis. Se l'operazione di pagamento e' disposta mediante un prestatore di servizi di disposizione di ordine di pagamento, questi ha l'onere di provare che, nell'ambito delle proprie competenze,
l'operazione di pagamento e' stata autenticata, correttamente registrata e non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti connessi al servizio di disposizione di ordine di pagamento prestato.
2. Quando l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, non e' di per se' necessariamente sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utente medesimo, ne' che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o piu' degli obblighi di cui all'articolo 7. E' onere del prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, fornire la prova della frode, del dolo o della colpa grave dell'utente.
Art. 12 - Responsabilità del pagatore per l'utilizzo non autorizzato di strumenti o servizi di pagamento
1. Salvo il caso in cui abbia agito in modo fraudolento, l'utente non sopporta alcuna perdita derivante dall'utilizzo di uno strumento di pagamento smarrito, sottratto o utilizzato indebitamente intervenuto dopo la comunicazione eseguita ai sensi dell'articolo 7, comma 1, lettera b).
2. Salvo il caso in cui abbia agito in modo fraudolento, l'utente non è responsabile delle perdite derivanti dall'utilizzo dello strumento di pagamento smarrito, sottratto o utilizzato indebitamente quando il prestatore di servizi di pagamento non ha adempiuto all'obbligo di cui all'articolo 8, comma 1, lettera c).
2-bis. Salvo il caso in cui abbia agito in modo fraudolento, il pagatore non sopporta alcuna perdita se il prestatore di servizi di pagamento non esige un'autenticazione forte del cliente. Il beneficiario
o il prestatore di servizi di pagamento del beneficiario rimborsano il danno finanziario causato al prestatore di servizi di pagamento del pagatore se non accettano l'autenticazione forte del cliente.
2-ter. Il pagatore non sopporta alcuna perdita se lo smarrimento, la sottrazione o l'appropriazione indebita dello strumento di pagamento non potevano essere notati dallo stesso prima di un pagamento, salvo il caso in cui abbia agito in modo fraudolento, o se la perdita e' stata causata da atti o omissioni di dipendenti, agenti o succursali del prestatore di servizi di pagamento o dell'ente cui sono state esternalizzate le attivita'.
3. Negli altri casi, salvo se abbia agito in modo fraudolento o non abbia adempiuto a uno o piu' degli obblighi di cui all'articolo 7, con dolo o colpa grave, il pagatore puo' sopportare, per un importo comunque non superiore a euro 50, la perdita relativa a operazioni di pagamento non autorizzate derivanti dall'utilizzo indebito dello strumento di pagamento conseguente al suo furto, smarrimento o appropriazione indebita.
4. Qualora abbia agito in modo fraudolento o non abbia adempiuto ad uno o piu' obblighi di cui all'articolo 7, con dolo o colpa grave, l'utente sopporta tutte le perdite derivanti da operazioni di pagamento non autorizzate e non si applica il limite di 50 euro di cui al comma 3.
3.1. Da tale normativa, come costantemente ribadito dalla Corte di cassazione, discende che, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), in caso di operazioni effettuate a mezzo di strumenti elettronici, è del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore dei servizi di pagamento la possibilità (prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente) di una utilizzazione dei codici di accesso al sistema da parte di terzi, non attribuibile al dolo del titolare o a comportamenti così incauti da non poter essere fronteggiati in anticipo (termini mutuati da Cass.9158/2018 che, a sua volta, richiama Cass. n.
2950/2017).
4. Rigetto della domanda attorea formulata in via principale, accoglimento della domanda formulata da parte convenuta in via subordinata. La domanda formulata dall'attore in via principale è infondata e pertanto deve essere rigettata. Deve invece essere accolta la domanda formulata da parte convenuta in via subordinata.
4.1. Vale premettere che in virtù del disposto degli artt. 1218, 2697 cod.civ. e della consolidata giurisprudenza di legittimità (ex multis, Cass. n. 826/2015 conforme a Cass. S.U. n. 13533/2001), il creditore che agisce per il risarcimento del danno deve fornire la prova del titolo del diritto vantato e allegare l'inadempimento qualificato della controparte;
il debitore convenuto deve invece provare il fatto estintivo dell'altrui pretesa, costituito dall'avvenuto adempimento o dell'impossibilità della prestazione derivante da causa a lui non imputabile.
Da tali principi generali, in una vicenda quale quella oggetto del presente giudizio discende che il signor deve provare di essere cliente della banca, di aver con questa stipulato un contratto Pt_1 di home banking, di esser stato vittima di una truffa e deve allegare che l'evento dannoso di tale truffa è da imputarsi alla negligenza della banca.
La banca convenuta, cui è richiesta una diligenza di natura tecnica da valutarsi con il parametro dell'accorto banchiere, per andare esente da responsabilità deve provare - quanto meno in una vicenda quale quella che ha riguardato il signor - che l'operazione contestata sia in realtà Pt_1 riconducibile alla colpa grave del cliente (in questo senso Cass. n.9158/2018 che a sua volta richiama Cass. n.13777/2007 e Cass. n. 806/2016).
Visto che, come già chiarito, rientra nel rischio di impresa la possibilità che terzi facciano ricorso a tecniche fraudolente, la banca deve di conseguenza fronteggiare tale rischio attraverso l'adozione di misure che consentano di verificare, prima di dare corso all'operazione, se essa sia effettivamente attribuibile al cliente;
da tanto discende che l'impossibilità della prestazione derivante da causa non imputabile alla banca quale soggetto obbligato richiede la dimostrazione del verificarsi di eventi che si collochino al di là dello sforzo diligente richiesto al debitore.
4.2. Nel presente giudizio, è pacifico che tra le odierne parti in causa sia intercorso un rapporto contrattuale.
4.3. E' altrettanto pacifico tra le parti in causa che ignoti abbiano commesso una truffa a danno del signor Pt_1
4.4. In ordine a quanto illustrato sopra nel § 4.1., vale evidenziare innanzitutto che la CP_4 convenuta ha soddisfatto gli oneri di prova posti a suo carico.
All'esito del giudizio, anche con il supporto delle risultanze della c.t.u. disposta dal precedente giudice istruttore, deve ritenersi accertato che la ha predisposto servizi di sicurezza CP_1 informatica ottimali e che nei sistemi di sicurezza della banca non sono state evidenziate lacune. Deve pertanto ritenersi che la banca convenuta ha fornito la prova della propria diligenza in ordine all'adozione delle più elevate misure di sicurezza atte ad impedire frodi perpetrate da terzi.
4.5. All'esito del giudizio, deve dirsi raggiunta la prova della colpa grave del signor che, Pt_1 violando elementari regole di cautela e di prudenza nell'uso dei servizi di internet banking, non solo ha fornito i propri dati personali via sms, in tal modo comunicando le proprie credenziali, ma ha finanche cliccato su un link pervenutogli tramite messaggio.
La colpa del signor che non si è conformato alla misura minima di diligenza richiesta a Pt_1 chi sottoscrive un contratto di utilizzo dei servizi bancari via Internet, è di portata tale da porsi quale causa prevalente dell'evento dannoso, con conseguente misura della responsabilità pari a 2/3.
La valutazione della gravità della colpa del signor è condotta non solo sulla base del Pt_1 parametro delle prescrizioni di diligenza media che, in un dato momento storico e in relazione a determinate attività, è ragionevole attendersi da un contraente mediamente avveduto;
la valutazione della gravità della colpa del signor deriva anche dall'esame delle informazioni che la Pt_1 banca ha fornito anche a lui quale cliente per prevenire frodi, più in particolare non solo dall'esame del dettaglio delle informazioni ma anche delle modalità comunicative con cui la banca si è rivolta ai propri clienti per illustrar loro i rischi connessi all'uso del servizio di Internet banking e al connesso standard di prudenza loro richiesto.
Dal documento n. 3 prodotto dalla banca convenuta (“Avvisi per contrastare le truffe”) – avvisi visibili sulla pagina personale dell'home banking del signor circostanza questa dedotta da Pt_1 parte convenuta, non contestata dall'attore e da ritenersi pertanto pacifica – emerge la prova di una informativa completa offerta dalla banca in ordine alle possibili truffe che possono essere perpetrate a danno dei clienti.
Il compendio informativo messo a disposizione dalla banca ai clienti nelle rispettive pagine di home banking – il punto merita di essere evidenziato – non si caratterizza solo per la completezza del testo (là dove vengono in prosa descritte le possibili truffe con definizione dei diversi illeciti ipotizzabili), ma soprattutto per la chiarezza grafica del documento che, anche grazie al ricorso di un efficace e per questo apprezzabile utilizzo del colore e della riproduzione per immagini di possibili tentativi di truffa, rende intellegibile, anche ad un cliente di minima esperienza nell'uso dell'Internet banking, di fronte a quali email e quali messaggi assumere un atteggiamento di allerta e quindi prudente.
A supporto di quanto finora illustrato si riportano di seguito tramite screenshot alcune porzioni del documento n. 3 attoreo (cui si fa qui integrale rinvio), con la precisazione che il testo originale è a colori e, per questo, risulta ancor più efficace nella sua portata comunicativa ed informativa: Con tale stile semplice ed efficace di comunicazione informativa, da reputarsi al contempo completa e facilmente consultabile, esaminabile e quindi comprensibile, la banca ha reso noto ai clienti e dunque anche al signor che ricevere via messaggio dei link dalla conformazione Pt_1 anomala è segno che deve destare sospetto in un contraente avveduto. In altri termini, con tal sorta di comunicazione informativa la banca ha con diligenza richiamato l'attenzione della propria controparte contrattuale in ordine all'attenzione da riservare ad indirizzi internet artefatti.
In conclusione, deve ritenersi che l'odierno attore, attraverso l'adozione di normali cautele, avrebbe potuto evitare il verificarsi dell'evento dannoso. Il principio di autoresponsabilità – che incombe su tutti i consociati - avrebbe richiesto dunque da parte sua innanzitutto l'onere di esaminare le comunicazioni rese visibili dalla banca ed ideate e realizzate per essere facilmente intellegibili;
avrebbe quindi richiesto una maggiore cautela e attenzione di fronte alla ricezione dei messaggi fraudolenti;
se il signor non avesse comunicato a soggetti sconosciuti (che lo chiamavano Pt_1 da un numero “sconosciuto”: l'attore non ha provato che il numero da cui ha ricevuto la chiamata era coincidente con quello della banca da lui stesso registrato nella rubrica del telefono) le proprie credenziali avrebbe sicuramente evitato il danno;
in altri termini, il signor agevolmente Pt_1 avrebbe potuto tenere una condotta alternativa (che era ragionevole attendersi da una persona provvista di uno standard minimo di avvedutezza) idonea a scongiurare l'accadimento dannoso.
4.6. La condotta colposa per omissione della banca convenuta deve essere ravvisata nella mancata comunicazione individuale al signor dell'avviso in ordine ai possibili tentativi di truffa e Pt_1 dunque del rinvio all'avviso in ordine a possibili truffe comunque presente nella pagina personale dell'home banking intestato al signor comunicazione individuale (effettuata solo nel Pt_1 maggio del 2022, un anno dopo la truffa oggetto del presente giudizio) che avrebbe consentito al cliente di prendere ulteriore consapevolezza in ordine alle informazioni comunque messe a sua disposizione e che, come già ampiamente chiarito, risultavano facilmente intellegibili.
4.7. Per i motivi esposti, deve pertanto essere riconosciuta la responsabilità concorrente delle odierne parti in causa nella causazione dell'evento dannoso subito dal signor con Pt_1 riconoscimento della misura di responsabilità di 2/3 in capo all'attore e di 1/3 in capo alla convenuta.
4.8. Si dà atto che l'odierna convenuta, in seguito alla pronuncia dell'Arbitro Bancario Finanziario
– Collegio di Milano del 22 febbraio 2022, ha versato all'odierno attore l'importo di € 9.000,00.
Per tale ragione, all'esito del presente giudizio non viene pronunciata una domanda di condanna a pagare il suddetto importo.
5. (…Segue). La domanda attorea di cui sopra al § 1.2. è fondata e deve essere accolta nei limiti che seguono.
5.1. Occorre premettere che, come dedotto dall'attore (le circostanze di cui si va a dire non risultano contestate da parte convenuta e pertanto sono da ritenersi pacifiche), è oggi tra le prime CP_1 banche online ed opera esclusivamente tramite Internet;
sul territorio bergamasco esiste una sola filiale.
Vale premettere altresì che il 24 luglio 2021 il signor ha inviato a una Pt_1 CP_1 comunicazione con cui rappresentava che dal 13 maggio 2021, pur dopo numerose telefonate effettuate al customer service, gli risultavano ancora impediti prelievi, bonifici e pagamenti di qualunque genere (doc. 7).
Da ultimo, occorre premettere che è risultato altrettanto non contestato (e da ritenersi pertanto pacifico) che al conto corrente del signor anche durante i mesi in cui gli è stato impedito Pt_1
l'accesso all'home banking, era associata una carta di debito attiva con la quale l'attore avrebbe potuto effettuare pagamenti (tale circostanza è stata dedotta dalla banca nella comparsa di costituzione e risposta senza poi esser oggetto di puntuale contestazione da parte dell'attore).
Non risulta invece provato che il signor – tanto è stato dedotto nell'atto di citazione – sia Pt_1 stato costretto a chiedere somme di denaro ai parenti per far fronte alle spese necessarie per il proprio sostentamento (l'attore non ha formulato richieste di prova orale allo scopo).
Non risulta neanche provato che l'attore non abbia effettuato dei prelievi con il bancomat (la cui disponibilità e il cui funzionamento, come detto poc'anzi, deve essere ritenuta quale circostanza pacifica); la circostanza negativa poteva essere agevolmente provata con la produzione in giudizio degli estratti conto relativi ai giorni di lamentato malfunzionamento. Sulla base dell'id quod plerumque accidit deve invece essere ritenuto provato, sulla base di un'inferenza semplice, che l'impossibilità di utilizzare l'Internet banking (e quindi effettuare operazioni di pagamento on line dal proprio conto) ha indubbiamente ingenerato uno stato di stress, da imputarsi causalmente all'inadempimento della banca che non ha provveduto a ripristinare tempestivamente l'accesso all'home banking.
Il conseguente danno di natura non patrimoniale, ai sensi dell'art. 1226 cod.civ., deve essere quantificato in via equitativa in € 1.000,00, oltre interessi al tasso legale ex art. 1284, I comma cod.civ. dal 13 maggio 2021 al saldo.
6. Spese di lite e di giustizia. Dall'esito del giudizio – che ha visto il rigetto della domanda attorea di risarcimento del danno patrimoniale e l'accoglimento della domanda formulata in via subordinata da parte convenuta e che ha visto inoltre l'accoglimento della domanda attorea di condanna della convenuta al risarcimento del danno non patrimoniale discende una pronuncia di soccombenza reciproca tra le parti, con conseguente compensazione delle spese di lite.
6.1. Le spese della consulenza tecnica d'ufficio sono poste a carico di entrambe le parti, nella misura del 50% ciascuna.
P.Q.M.
Il Tribunale, definitivamente pronunciando, ogni diversa ed ulteriore istanza ed eccezione disattesa o assorbita, così dispone:
1. In relazione alla domanda di cui al §1.1. della motivazione, accerta e dichiara la responsabilità concorrente di e di nella Parte_1 Controparte_1 causazione dell'evento dannoso oggetto del presente giudizio.
2. Accerta e dichiara la responsabilità concorrente di cui al punto n. 1 del presente dispositivo nella misura di 2/3 in capo a e nella misura di 1/3 in capo a Parte_1 CP_1
nella causazione dei danni subiti dall'attore.
[...]
3. Accerta e dichiara che il danno patrimoniale subito dall'attore in conseguenza dell'evento dannoso di cui al punto n. 1 del presente dispositivo è pari ad € 27.000,00, di cui €
18.000,00 causalmente riconducibili al contributo colposo dell'attore ed € 9.000,00 al contributo colposo della convenuta. 4. Dà atto che ante causam ha versato in favore di Controparte_1 Pt_1
l'importo di € 9.000,00.
[...]
5. In relazione alla domanda di cui al §1.2. della motivazione, accerta e dichiara l'inadempimento contrattuale di e la sussistenza di un Controparte_1 conseguente danno non patrimoniale subito dall'attore, liquidato in via equitativa in €
1.000,00, oltre interessi ex art. 1284, I comma cod.civ. dalla data della domanda al saldo.
6. Condanna a pagare in favore di l'importo di Controparte_1 Parte_1
€ 1.000,00, oltre interessi al tasso legale ex art. 1284, I comma cod.civ. dal 13 maggio 2021 al saldo.
7. Pone le spese della consulenza tecnica d'ufficio a carico di entrambe le parti, nella misura del 50% ciascuna.
Bergamo, 14 luglio 2025
Il Giudice
Dott.ssa Raffaella Dimatteo
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE ORDINARIO di BERGAMO
TERZA SEZIONE CIVILE
Il Tribunale, nella persona del Giudice dott.ssa Raffaella Dimatteo, ha pronunciato la seguente
SENTENZA
nella causa civile iscritta al n. r.g. 6317/2022 promossa da:
, , rappresentato e difeso dall'Avv. Rita Persico, Parte_1 C.F._1 elettivamente domiciliato come da procura in atti
Parte attrice
Contro
, , rappresentato e difeso dall'Avv. Paola Controparte_1 P.IVA_1
Polacchini, elettivamente domiciliata come da procura in atti
Parte convenuta
Conclusioni
Conclusioni per parte attrice
“Voglia l'Ill.mo Tribunale adito, ogni avversa istanza, eccezione e deduzione disattesa, così giudicare: NEL MERITO in via principale: 1) accertare e dichiarare, per tutti i motivi esposti in narrativa, la responsabilità omissiva di , per la violazione della normativa in materia di tutela dei CP_1 servizi di pagamento e, in particolare, degli artt. 8, 1 c., lett. a), 69 e 70 del D. Lgs. n. 11/2010 nonché per la violazione dei propri obblighi in materia di protezione dei dati personali ex D. Lgs. n. 101/2018, D. Lgs. n. 196/2003 nonché ex Regolamento UE n. 2016/679 (il cd. GDPR) 2) e, per l'effetto, condannare la società convenuta al risarcimento del danno patrimoniale subito dal signor , nella misura pari a € 27.000,00 ovvero nella maggiore o minor somma ritenuta Parte_1 di giustizia dall'adito Tribunale;
dato atto del pagamento del minor importo di € 9.000,00, condannare a corrispondere all'attore la somma di € 18.000,00 nonché di ogni CP_1 ulteriore voce di danno non patrimoniale da liquidarsi anche ex art. 1226 c.c. per i pregiudizi subiti dall'attore a causa della condotta assunta dalla società convenuta, il tutto oltre interessi ex art. 1284, 4 comma, c.c. dal dovuto al saldo e rivalutazione monetaria. In via istruttoria: - ammettersi prova per testi sui seguenti capitoli: 1) vero che in data 13.5.2021 il signor si recava presso la filiale di sita in via Spaventa n. 44 a Parte_1 CP_1 Bergamo;
2) vero che, nelle medesime circostanze di tempo e di luogo, l'attore riferiva all'operatore bancario di aver subito il prelievo fraudolento della somma di € 27.000,00 dal proprio conto corrente bancario;
4) vero che, nelle medesime circostanze di tempo e di luogo, l'attore precisava di aver ricevuto da parte di un messaggio di testo che si accodava a CP_1 quelli trasmessi in precedenza dall'istituto di credito, con il quale veniva avvisato di un tentativo anomalo di accesso al proprio conto corrente;
5) vero che, nelle medesime circostanze di tempo e di luogo, l'attore rappresentava di aver seguito le istruzioni contenute nel messaggio e di aver effettuato l'accesso al sito internet di mediante il link riportato nel medesimo messaggio;
CP_1 6) vero che, nelle medesime circostanze di tempo e di luogo, l'odierno esponente riferiva di essere stato contattato dal numero 02.9996789, corrispondente al servizio clienti di parte convenuta;
7) vero che, nelle medesime circostanze di tempo e di luogo, l'istante precisava che durante la telefonata di cui al capitolo che precede veniva informato circa l'esecuzione di un bonifico bancario per l'importo di € 27.000,00; 8) vero che, nelle medesime circostanze di tempo e di luogo, il signor riferiva di aver immediatamente chiesto all'operatore di annullare l'operazione, Pt_1 in quanto disposta da un soggetto estraneo;
9) vero che, nelle medesime circostanze di tempo e di luogo, l'attore comunicava che il proprio interlocutore l'aveva rassicurato circa la possibilità di annullare il bonifico, mediante l'inserimento nella propria pagina personale di un nuovo codice PIN che avrebbe ricevuto tramite SMS;
10) vero che, nelle medesime circostanze di tempo e di luogo, l'attore precisava di aver effettivamente ricevuto il messaggio, che si accodava ai precedenti Con trasmessi da , e di aver inserito il nuovo codice nella propria pagina personale;
11) vero che, nelle medesime circostanze di tempo e di luogo, l'attore precisava di aver disinstallato l'applicazione di home banking di parte convenuta, come consigliato durante la telefonata di cui al capitolo 6 dall'interlocutore telefonico;
12) vero che, nelle medesime circostanze di tempo e di luogo, l'esponente spiegava di essere stato nuovamente contattato intorno alle ore 19.01 dal numero 02.9996789, corrispondente al servizio clienti di parte convenuta;
13) vero che, nelle medesime circostanze di tempo e di luogo, l'istante riferiva che durante la seconda telefonata l'operatore gli segnalava dei problemi al server di e, pertanto, lo invitava a CP_1 reinstallare l'applicazione di home banking solamente il giorno successivo;
14) vero che, nelle medesime circostanze di tempo e di luogo, il signor spiegava di aver seguito le istruzioni Pt_1 Con del servizio clienti di e, conseguentemente, di aver provveduto all'installazione dell'applicazione di home banking il successivo 13.5.2021; 15) vero che, nelle medesime circostanze di tempo e di luogo, l'attore precisava che i codici forniti tramite SMS da ING risultavano invalidi e conseguentemente gli veniva impedito l'accesso alla propria area personale;
16) vero che, nelle medesime circostanze di tempo e di luogo, l'esponente evidenziava di aver effettuato l'accesso al proprio conto corrente online mediante l'utilizzo delle vecchie password;
17) vero che, nelle medesime circostanze di tempo e di luogo, il signor riferiva di aver preso Pt_1 contezza del prelievo fraudolento solamente a seguito dell'accesso nella propria posizione personale;
18) vero che, nelle medesime circostanze di luogo e di tempo, l'impiegato bancario riferiva al signor che diversi clienti avevano lamentato di essere stati vittima di prelievi Pt_1 fraudolenti nello stesso periodo;
19) vero che, nelle medesime circostanze di tempo e di luogo, il Con direttore della filiale di di Bergamo, via Spaventa n. 44 precisava all'attore che si era verificato un accesso fraudolento ai servizi della banca;
20) vero che, nelle medesime circostanze di tempo e di luogo, il direttore della filiale consigliava all'esponente di bloccare temporaneamente il proprio conto corrente bancario;
21) vero che, nelle medesime circostanze di tempo e di luogo, il Con signor su consiglio del direttore della filiale di compilava e sottoscriveva il modulo Pt_1 di contestazione che si rammostra (cfr. doc. 4). Si indica come teste sui capitoli da 1 a 21 il Direttore della filiale di sita in via Spaventa n. 44 a Bergamo alla data del CP_1 13.5.2021. La scrivente difesa precisa che, stante l'impossibilità di conoscere le generalità del teste e l'attuale domicilio di quest'ultimo, ha formulato alla società convenuta richiesta volta all'individuazione delle informazioni necessarie all'eventuale citazione cfr. (doc. 17). Stante il rifiuto ad evadere la richiesta in assenza di un ordine in tal senso dell'Autorità Giudiziaria, espresso da si chiede all'adito Tribunale di ordinare l'esibizione in giudizio, ex art. CP_1 210 c.p.c., del Libro Unico del Lavoro della società convenuta. In ogni caso: con vittoria di spese, diritti ed onorari di giudizio.”
Conclusioni per parte convenuta
“Voglia l'Ill.mo Tribunale, reiectis adversis, previe tutte le dichiarazioni e gli accertamenti del caso, con richiamo alle deduzioni di diritto In via preliminare: DICHIARARE l'improcedibilità della domanda per mancato esperimento del procedimento di mediazione;
In via principale RIGETTARE le domande svolte dall'attore nei confronti di Controparte_2 ;
[...] CONDANNARE l'attore alla refusione delle spese di lite in favore di Controparte_3
.
[...]
In subordine ➢ RIDURRE la richiesta risarcitoria in considerazione del concorso colposo ex art. 1227 c.c. dell'attore nella causazione del danno lamentato;
➢ RIDURRE e/o COMPENSARE le spese di lite in conseguenza del parziale accoglimento della domanda e comunque del concorso ex art. 1227 dell'attore nella produzione dell'evento. In ogni caso RIDURRE la richiesta di controparte applicando la franchigia di importo prevista D.Lgs. 11/2010 vigente alla data di esecuzione delle operazioni non autorizzate. Con riserva di eccepire, dedurre, produrre, capitolare e di ogni altro incombente istruttorio. Qualora il Giudice ritenesse non provata l'autenticazione forte effettuata dalla Banca come descritta e risultante dall'estratto (a due fattori) dei LOG si chiede, in via subordinata, disporsi CTU informatica tesa ad esaminare i LOG informatici della Banca dai quali emerge senza alcuna interpretazione e in modo oggettivo che tutte le credenziali, anche quelle dinamiche, sono state fornite senza manomissione alcuna e, pertanto, solo con il concorso con colpa grave dell'attore si è resa possibile l'esecuzione del bonifico che è stata autorizzata dal Cliente stesso.”
Motivi in fatto e in diritto
Sentenza redatta in conformità al canone normativo dettato dall'art. 132, II comma n. 4 c.p.c. e dalla norma di cui all'art. 118 disp.att. c.p.c., sicché la motivazione consiste nella succinta esposizione dei fatti rilevanti della causa e delle ragioni giuridiche della decisione, anche con riferimento a precedenti conformi.
1. La domanda attorea. Il signor ha chiesto al Tribunale di Bergamo di accertare Parte_1 che il bonifico del 12 maggio 2021 di € 27.000,00 effettuato in favore di tal non è Persona_1 stato da lui disposto e che l'addebito sul suo conto del suddetto importo, ai sensi del D.Lgs. n.
11/2010, è da qualificarsi quale operazione non autorizzata e disconosciuta.
1.1. L'attore, più in particolare, ha dedotto di esser stato vittima di una truffa perpetrata a suo danno tramite l'invio (da parte di soggetti poi rimasti sconosciuti) di sms provenienti in apparenza da CP_1
con cui gli si comunicavano anomali accessi al conto e con cui gli veniva chiesto di
[...] confermare i suoi dati, cliccando sul link presente in uno dei messaggi.
L'attore ha dedotto inoltre che in seguito alla ricezione degli sms, di aver ricevuto una telefonata proveniente dallo stesso numero da lui già registrato in rubrica quale numero dell'assistenza clienti della banca;
l'operatore qualificatosi quale dipendente di lo avvisava dell'avvenuta Pt_2 esecuzione di un bonifico di € 27.000,00 e lo informava che avrebbe ricevuto un codice necessario per effettuare lo storno.
Tratto in inganno dall'apparente provenienza genuina del contatto e dall'aspetto della pagina web Part apertasi (identica a quella originale di ), l'attore comunicava quindi il codice.
L'odierno attore, su richiesta del sedicente dipendente della banca, procedeva inoltre a disinstallare l'app di seguendo altresì il suggerimento del medesimo sedicente dipendente di CP_1 attendere un giorno prima di reinstallarla, in quanto problemi di server ne avrebbero pregiudicato il funzionamento.
Il giorno successivo, il 13 maggio 2021, l'attore, dopo aver contattato si è avveduto di CP_1 esser stato vittima di una truffa.
Per tali motivi il signor ha chiesto al Tribunale di Bergamo di accertare la responsabilità Pt_1 per inadempimento contrattuale di per violazione degli obblighi di precauzione posti dal CP_1
D.Lgs. n. 11/2010, con conseguente condanna della convenuta a risarcire il danno patrimoniale subito, pari all'importo dell'operazione disconosciuta.
1.2. L'attore ha dedotto inoltre che dal 13 maggio 2021 e sino al 4 agosto 2021 il suo conto, per volontà della banca, è stato bloccato;
per 83 giorni non ha dunque potuto operare sul proprio conto corrente, non potendo disporre delle somme residue presenti nello stesso né delle somme percepite a titolo di retribuzione;
in pendenza del blocco del conto, l'attore afferma di esser stato pertanto costretto a chiedere somme di denaro a dei parenti per far fronte alle spese necessarie per il proprio sostentamento, con conseguente patimento di uno stato di tensione e ansia conseguiti all'impossibilità di far ricorso al proprio denaro per affrontare qualsivoglia tipo di necessità.
Per tali motivi l'attore ha chiesto di condannare la banca convenuta al risarcimento del danno non patrimoniale patito.
2. Prospettazione difensiva di parte convenuta. Si è costituita in giudizio Controparte_1
che ha chiesto di rigettare le domande attoree in quanto infondate in fatto e in diritto.
[...] 2.1. La banca convenuta ha eccepito innanzitutto di aver adottato misure di sicurezza atte a garantire ai propri clienti e quindi anche al signor il più elevato livello di sicurezza Pt_1 adottando un cd. sistema di autenticazione forte di accesso all'area riservata e delle disposizioni di pagamento.
Per quanto concerne, in particolare, la vicenda oggetto del presente giudizio, ha eccepito che in relazione alla transazione disconosciuta dal signor non è stata riscontrata alcuna Pt_1 manomissione nel sistema informatico e che la truffa è stata consumata a causa della colpa grave dell'odierno attore che ha spontaneamente fornito i propri dati al truffatore, pur essendo ormai noto che sempre più frequenti truffe informatiche si consumino tramite invito di sms del tipo di quelli ricevuti dall'attore. In sintesi, la banca convenuta ha chiesto il rigetto della domanda attorea in quanto la truffa a suo danno è avvenuta a causa di una colpevole credulità del correntista che a fronte delle anomalie dei messaggi ricevuti (scritti in modo sgrammaticato) ben si sarebbe potuto avvedere della condotta illecita di terzi.
2.2. In ordine alla domanda attorea sopra sintetizzata sub § 1.2., parte convenuta ha eccepito che il conto del signor non è mai stato bloccato;
è stato invece bloccato il PIN di accesso Pt_1 all'home banking ai fini della messa in sicurezza del rapporto, PIN poi nuovamente emesso;
il signor poteva quindi disporre delle somme sul conto, pur non potendo utilizzare l'home Pt_1 banking. A conforto, parte convenuta ha dedotto che, come riconosciuto dallo stesso attore nell'atto di citazione, le domiciliazioni non erano bloccate. Peraltro, aggiunge la banca, al conto corrente era associata una carta di debito attiva con la quale il signor avrebbe potuto effettuare i Pt_1 pagamenti e avrebbe potuto far fronte alle esigenze quotidiane.
Per tali motivi, parte convenuta ha chiesto il rigetto della domanda attorea di risarcimento del danno non patrimoniale.
3. Premessa in diritto. Vale premettere che in attuazione della direttiva 2007/64/CE, relativa ai servizi di pagamento nel mercato interno, il D.Lgs. n. 11/2010, per quanto rileva ai fini del presente giudizio, ha posto le seguenti norme:
Art.
7 - Obblighi a carico dell'utilizzatore dei servizi di pagamento in relazione agli strumenti di pagamento
1. L'utilizzatore abilitato all'utilizzo di uno strumento di pagamento ha l'obbligo di:
a) utilizzare lo strumento di pagamento in conformità con i termini, esplicitati nel contratto quadro, che ne regolano l'emissione e l'uso; b) comunicare senza indugio, secondo le modalità previste nel contratto quadro, al prestatore di servizi di pagamento o al soggetto da questo indicato lo smarrimento, il furto, l'appropriazione indebita o l'uso non autorizzato dello strumento non appena ne viene a conoscenza.
2. Ai fini di cui al comma 1, lettera a), l'utilizzatore, non appena riceve uno strumento di pagamento, adotta le misure idonee a garantire la sicurezza dei dispositivi personalizzati che ne consentono l'utilizzo.
Art. 10 - Prova di autenticazione ed esecuzione delle operazioni di pagamento
1. Qualora l'utilizzatore di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento gia' eseguita o sostenga che questa non sia stata correttamente eseguita, e' onere del prestatore di servizi di pagamento provare che l'operazione di pagamento e' stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti.
2. Quando l'utilizzatore di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento non e' di per se' necessariamente sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utilizzatore medesimo, ne' che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o piu' degli obblighi di cui all'articolo
7.
Art.
8 - Obblighi a carico del prestatore di servizi di pagamento in relazione agli strumenti di pagamento
1. Il prestatore di servizi di pagamento che emette uno strumento di pagamento ha l'obbligo di:
a) assicurare che le credenziali di sicurezza personalizzate non siano accessibili a soggetti diversi dall'utente abilitato a usare lo strumento di pagamento, fatti salvi gli obblighi posti in capo a quest'ultimo ai sensi dell'articolo 7;
b) astenersi dall'inviare strumenti di pagamento non richiesti, a meno che lo strumento di pagamento già consegnato all'utente debba essere sostituito;
c) assicurare che siano sempre disponibili strumenti adeguati affinche' l'utente dei servizi di pagamento possa eseguire la comunicazione di cui all'articolo 7, comma 1, lettera b), nonche', nel caso di cui all'articolo 6, comma 4, di chiedere lo sblocco dello strumento di pagamento o
l'emissione di uno nuovo, ove il prestatore di servizi di pagamento non vi abbia gia' provveduto.
Ove richiesto dall'utente, il prestatore di servizi di pagamento gli fornisce i mezzi per dimostrare di aver effettuato la comunicazione di cui all'articolo 7, comma 1, lettera b), entro i 18 mesi successivi alla comunicazione medesima;
c-bis) fornire all'utente la possibilita' di procedere alla comunicazione di cui all'articolo 7, comma
1, lettera b), a titolo gratuito, addebitandogli eventualmente solo i costi di sostituzione dello strumento di pagamento;
d) impedire qualsiasi utilizzo dello strumento di pagamento successivo alla comunicazione di cui all'articolo 7, comma 1, lettera b).
2. I rischi derivanti dalla spedizione di uno strumento di pagamento o delle relative credenziali di sicurezza personalizzate sono a carico del prestatore di servizi di pagamento.
Art. 10 - Prova di autenticazione ed esecuzione delle operazioni di pagamento
1. Qualora l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita, è onere del prestatore di servizi di pagamento provare che l'operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti.
1-bis. Se l'operazione di pagamento e' disposta mediante un prestatore di servizi di disposizione di ordine di pagamento, questi ha l'onere di provare che, nell'ambito delle proprie competenze,
l'operazione di pagamento e' stata autenticata, correttamente registrata e non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti connessi al servizio di disposizione di ordine di pagamento prestato.
2. Quando l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, non e' di per se' necessariamente sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utente medesimo, ne' che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o piu' degli obblighi di cui all'articolo 7. E' onere del prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, fornire la prova della frode, del dolo o della colpa grave dell'utente.
Art. 12 - Responsabilità del pagatore per l'utilizzo non autorizzato di strumenti o servizi di pagamento
1. Salvo il caso in cui abbia agito in modo fraudolento, l'utente non sopporta alcuna perdita derivante dall'utilizzo di uno strumento di pagamento smarrito, sottratto o utilizzato indebitamente intervenuto dopo la comunicazione eseguita ai sensi dell'articolo 7, comma 1, lettera b).
2. Salvo il caso in cui abbia agito in modo fraudolento, l'utente non è responsabile delle perdite derivanti dall'utilizzo dello strumento di pagamento smarrito, sottratto o utilizzato indebitamente quando il prestatore di servizi di pagamento non ha adempiuto all'obbligo di cui all'articolo 8, comma 1, lettera c).
2-bis. Salvo il caso in cui abbia agito in modo fraudolento, il pagatore non sopporta alcuna perdita se il prestatore di servizi di pagamento non esige un'autenticazione forte del cliente. Il beneficiario
o il prestatore di servizi di pagamento del beneficiario rimborsano il danno finanziario causato al prestatore di servizi di pagamento del pagatore se non accettano l'autenticazione forte del cliente.
2-ter. Il pagatore non sopporta alcuna perdita se lo smarrimento, la sottrazione o l'appropriazione indebita dello strumento di pagamento non potevano essere notati dallo stesso prima di un pagamento, salvo il caso in cui abbia agito in modo fraudolento, o se la perdita e' stata causata da atti o omissioni di dipendenti, agenti o succursali del prestatore di servizi di pagamento o dell'ente cui sono state esternalizzate le attivita'.
3. Negli altri casi, salvo se abbia agito in modo fraudolento o non abbia adempiuto a uno o piu' degli obblighi di cui all'articolo 7, con dolo o colpa grave, il pagatore puo' sopportare, per un importo comunque non superiore a euro 50, la perdita relativa a operazioni di pagamento non autorizzate derivanti dall'utilizzo indebito dello strumento di pagamento conseguente al suo furto, smarrimento o appropriazione indebita.
4. Qualora abbia agito in modo fraudolento o non abbia adempiuto ad uno o piu' obblighi di cui all'articolo 7, con dolo o colpa grave, l'utente sopporta tutte le perdite derivanti da operazioni di pagamento non autorizzate e non si applica il limite di 50 euro di cui al comma 3.
3.1. Da tale normativa, come costantemente ribadito dalla Corte di cassazione, discende che, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), in caso di operazioni effettuate a mezzo di strumenti elettronici, è del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore dei servizi di pagamento la possibilità (prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente) di una utilizzazione dei codici di accesso al sistema da parte di terzi, non attribuibile al dolo del titolare o a comportamenti così incauti da non poter essere fronteggiati in anticipo (termini mutuati da Cass.9158/2018 che, a sua volta, richiama Cass. n.
2950/2017).
4. Rigetto della domanda attorea formulata in via principale, accoglimento della domanda formulata da parte convenuta in via subordinata. La domanda formulata dall'attore in via principale è infondata e pertanto deve essere rigettata. Deve invece essere accolta la domanda formulata da parte convenuta in via subordinata.
4.1. Vale premettere che in virtù del disposto degli artt. 1218, 2697 cod.civ. e della consolidata giurisprudenza di legittimità (ex multis, Cass. n. 826/2015 conforme a Cass. S.U. n. 13533/2001), il creditore che agisce per il risarcimento del danno deve fornire la prova del titolo del diritto vantato e allegare l'inadempimento qualificato della controparte;
il debitore convenuto deve invece provare il fatto estintivo dell'altrui pretesa, costituito dall'avvenuto adempimento o dell'impossibilità della prestazione derivante da causa a lui non imputabile.
Da tali principi generali, in una vicenda quale quella oggetto del presente giudizio discende che il signor deve provare di essere cliente della banca, di aver con questa stipulato un contratto Pt_1 di home banking, di esser stato vittima di una truffa e deve allegare che l'evento dannoso di tale truffa è da imputarsi alla negligenza della banca.
La banca convenuta, cui è richiesta una diligenza di natura tecnica da valutarsi con il parametro dell'accorto banchiere, per andare esente da responsabilità deve provare - quanto meno in una vicenda quale quella che ha riguardato il signor - che l'operazione contestata sia in realtà Pt_1 riconducibile alla colpa grave del cliente (in questo senso Cass. n.9158/2018 che a sua volta richiama Cass. n.13777/2007 e Cass. n. 806/2016).
Visto che, come già chiarito, rientra nel rischio di impresa la possibilità che terzi facciano ricorso a tecniche fraudolente, la banca deve di conseguenza fronteggiare tale rischio attraverso l'adozione di misure che consentano di verificare, prima di dare corso all'operazione, se essa sia effettivamente attribuibile al cliente;
da tanto discende che l'impossibilità della prestazione derivante da causa non imputabile alla banca quale soggetto obbligato richiede la dimostrazione del verificarsi di eventi che si collochino al di là dello sforzo diligente richiesto al debitore.
4.2. Nel presente giudizio, è pacifico che tra le odierne parti in causa sia intercorso un rapporto contrattuale.
4.3. E' altrettanto pacifico tra le parti in causa che ignoti abbiano commesso una truffa a danno del signor Pt_1
4.4. In ordine a quanto illustrato sopra nel § 4.1., vale evidenziare innanzitutto che la CP_4 convenuta ha soddisfatto gli oneri di prova posti a suo carico.
All'esito del giudizio, anche con il supporto delle risultanze della c.t.u. disposta dal precedente giudice istruttore, deve ritenersi accertato che la ha predisposto servizi di sicurezza CP_1 informatica ottimali e che nei sistemi di sicurezza della banca non sono state evidenziate lacune. Deve pertanto ritenersi che la banca convenuta ha fornito la prova della propria diligenza in ordine all'adozione delle più elevate misure di sicurezza atte ad impedire frodi perpetrate da terzi.
4.5. All'esito del giudizio, deve dirsi raggiunta la prova della colpa grave del signor che, Pt_1 violando elementari regole di cautela e di prudenza nell'uso dei servizi di internet banking, non solo ha fornito i propri dati personali via sms, in tal modo comunicando le proprie credenziali, ma ha finanche cliccato su un link pervenutogli tramite messaggio.
La colpa del signor che non si è conformato alla misura minima di diligenza richiesta a Pt_1 chi sottoscrive un contratto di utilizzo dei servizi bancari via Internet, è di portata tale da porsi quale causa prevalente dell'evento dannoso, con conseguente misura della responsabilità pari a 2/3.
La valutazione della gravità della colpa del signor è condotta non solo sulla base del Pt_1 parametro delle prescrizioni di diligenza media che, in un dato momento storico e in relazione a determinate attività, è ragionevole attendersi da un contraente mediamente avveduto;
la valutazione della gravità della colpa del signor deriva anche dall'esame delle informazioni che la Pt_1 banca ha fornito anche a lui quale cliente per prevenire frodi, più in particolare non solo dall'esame del dettaglio delle informazioni ma anche delle modalità comunicative con cui la banca si è rivolta ai propri clienti per illustrar loro i rischi connessi all'uso del servizio di Internet banking e al connesso standard di prudenza loro richiesto.
Dal documento n. 3 prodotto dalla banca convenuta (“Avvisi per contrastare le truffe”) – avvisi visibili sulla pagina personale dell'home banking del signor circostanza questa dedotta da Pt_1 parte convenuta, non contestata dall'attore e da ritenersi pertanto pacifica – emerge la prova di una informativa completa offerta dalla banca in ordine alle possibili truffe che possono essere perpetrate a danno dei clienti.
Il compendio informativo messo a disposizione dalla banca ai clienti nelle rispettive pagine di home banking – il punto merita di essere evidenziato – non si caratterizza solo per la completezza del testo (là dove vengono in prosa descritte le possibili truffe con definizione dei diversi illeciti ipotizzabili), ma soprattutto per la chiarezza grafica del documento che, anche grazie al ricorso di un efficace e per questo apprezzabile utilizzo del colore e della riproduzione per immagini di possibili tentativi di truffa, rende intellegibile, anche ad un cliente di minima esperienza nell'uso dell'Internet banking, di fronte a quali email e quali messaggi assumere un atteggiamento di allerta e quindi prudente.
A supporto di quanto finora illustrato si riportano di seguito tramite screenshot alcune porzioni del documento n. 3 attoreo (cui si fa qui integrale rinvio), con la precisazione che il testo originale è a colori e, per questo, risulta ancor più efficace nella sua portata comunicativa ed informativa: Con tale stile semplice ed efficace di comunicazione informativa, da reputarsi al contempo completa e facilmente consultabile, esaminabile e quindi comprensibile, la banca ha reso noto ai clienti e dunque anche al signor che ricevere via messaggio dei link dalla conformazione Pt_1 anomala è segno che deve destare sospetto in un contraente avveduto. In altri termini, con tal sorta di comunicazione informativa la banca ha con diligenza richiamato l'attenzione della propria controparte contrattuale in ordine all'attenzione da riservare ad indirizzi internet artefatti.
In conclusione, deve ritenersi che l'odierno attore, attraverso l'adozione di normali cautele, avrebbe potuto evitare il verificarsi dell'evento dannoso. Il principio di autoresponsabilità – che incombe su tutti i consociati - avrebbe richiesto dunque da parte sua innanzitutto l'onere di esaminare le comunicazioni rese visibili dalla banca ed ideate e realizzate per essere facilmente intellegibili;
avrebbe quindi richiesto una maggiore cautela e attenzione di fronte alla ricezione dei messaggi fraudolenti;
se il signor non avesse comunicato a soggetti sconosciuti (che lo chiamavano Pt_1 da un numero “sconosciuto”: l'attore non ha provato che il numero da cui ha ricevuto la chiamata era coincidente con quello della banca da lui stesso registrato nella rubrica del telefono) le proprie credenziali avrebbe sicuramente evitato il danno;
in altri termini, il signor agevolmente Pt_1 avrebbe potuto tenere una condotta alternativa (che era ragionevole attendersi da una persona provvista di uno standard minimo di avvedutezza) idonea a scongiurare l'accadimento dannoso.
4.6. La condotta colposa per omissione della banca convenuta deve essere ravvisata nella mancata comunicazione individuale al signor dell'avviso in ordine ai possibili tentativi di truffa e Pt_1 dunque del rinvio all'avviso in ordine a possibili truffe comunque presente nella pagina personale dell'home banking intestato al signor comunicazione individuale (effettuata solo nel Pt_1 maggio del 2022, un anno dopo la truffa oggetto del presente giudizio) che avrebbe consentito al cliente di prendere ulteriore consapevolezza in ordine alle informazioni comunque messe a sua disposizione e che, come già ampiamente chiarito, risultavano facilmente intellegibili.
4.7. Per i motivi esposti, deve pertanto essere riconosciuta la responsabilità concorrente delle odierne parti in causa nella causazione dell'evento dannoso subito dal signor con Pt_1 riconoscimento della misura di responsabilità di 2/3 in capo all'attore e di 1/3 in capo alla convenuta.
4.8. Si dà atto che l'odierna convenuta, in seguito alla pronuncia dell'Arbitro Bancario Finanziario
– Collegio di Milano del 22 febbraio 2022, ha versato all'odierno attore l'importo di € 9.000,00.
Per tale ragione, all'esito del presente giudizio non viene pronunciata una domanda di condanna a pagare il suddetto importo.
5. (…Segue). La domanda attorea di cui sopra al § 1.2. è fondata e deve essere accolta nei limiti che seguono.
5.1. Occorre premettere che, come dedotto dall'attore (le circostanze di cui si va a dire non risultano contestate da parte convenuta e pertanto sono da ritenersi pacifiche), è oggi tra le prime CP_1 banche online ed opera esclusivamente tramite Internet;
sul territorio bergamasco esiste una sola filiale.
Vale premettere altresì che il 24 luglio 2021 il signor ha inviato a una Pt_1 CP_1 comunicazione con cui rappresentava che dal 13 maggio 2021, pur dopo numerose telefonate effettuate al customer service, gli risultavano ancora impediti prelievi, bonifici e pagamenti di qualunque genere (doc. 7).
Da ultimo, occorre premettere che è risultato altrettanto non contestato (e da ritenersi pertanto pacifico) che al conto corrente del signor anche durante i mesi in cui gli è stato impedito Pt_1
l'accesso all'home banking, era associata una carta di debito attiva con la quale l'attore avrebbe potuto effettuare pagamenti (tale circostanza è stata dedotta dalla banca nella comparsa di costituzione e risposta senza poi esser oggetto di puntuale contestazione da parte dell'attore).
Non risulta invece provato che il signor – tanto è stato dedotto nell'atto di citazione – sia Pt_1 stato costretto a chiedere somme di denaro ai parenti per far fronte alle spese necessarie per il proprio sostentamento (l'attore non ha formulato richieste di prova orale allo scopo).
Non risulta neanche provato che l'attore non abbia effettuato dei prelievi con il bancomat (la cui disponibilità e il cui funzionamento, come detto poc'anzi, deve essere ritenuta quale circostanza pacifica); la circostanza negativa poteva essere agevolmente provata con la produzione in giudizio degli estratti conto relativi ai giorni di lamentato malfunzionamento. Sulla base dell'id quod plerumque accidit deve invece essere ritenuto provato, sulla base di un'inferenza semplice, che l'impossibilità di utilizzare l'Internet banking (e quindi effettuare operazioni di pagamento on line dal proprio conto) ha indubbiamente ingenerato uno stato di stress, da imputarsi causalmente all'inadempimento della banca che non ha provveduto a ripristinare tempestivamente l'accesso all'home banking.
Il conseguente danno di natura non patrimoniale, ai sensi dell'art. 1226 cod.civ., deve essere quantificato in via equitativa in € 1.000,00, oltre interessi al tasso legale ex art. 1284, I comma cod.civ. dal 13 maggio 2021 al saldo.
6. Spese di lite e di giustizia. Dall'esito del giudizio – che ha visto il rigetto della domanda attorea di risarcimento del danno patrimoniale e l'accoglimento della domanda formulata in via subordinata da parte convenuta e che ha visto inoltre l'accoglimento della domanda attorea di condanna della convenuta al risarcimento del danno non patrimoniale discende una pronuncia di soccombenza reciproca tra le parti, con conseguente compensazione delle spese di lite.
6.1. Le spese della consulenza tecnica d'ufficio sono poste a carico di entrambe le parti, nella misura del 50% ciascuna.
P.Q.M.
Il Tribunale, definitivamente pronunciando, ogni diversa ed ulteriore istanza ed eccezione disattesa o assorbita, così dispone:
1. In relazione alla domanda di cui al §1.1. della motivazione, accerta e dichiara la responsabilità concorrente di e di nella Parte_1 Controparte_1 causazione dell'evento dannoso oggetto del presente giudizio.
2. Accerta e dichiara la responsabilità concorrente di cui al punto n. 1 del presente dispositivo nella misura di 2/3 in capo a e nella misura di 1/3 in capo a Parte_1 CP_1
nella causazione dei danni subiti dall'attore.
[...]
3. Accerta e dichiara che il danno patrimoniale subito dall'attore in conseguenza dell'evento dannoso di cui al punto n. 1 del presente dispositivo è pari ad € 27.000,00, di cui €
18.000,00 causalmente riconducibili al contributo colposo dell'attore ed € 9.000,00 al contributo colposo della convenuta. 4. Dà atto che ante causam ha versato in favore di Controparte_1 Pt_1
l'importo di € 9.000,00.
[...]
5. In relazione alla domanda di cui al §1.2. della motivazione, accerta e dichiara l'inadempimento contrattuale di e la sussistenza di un Controparte_1 conseguente danno non patrimoniale subito dall'attore, liquidato in via equitativa in €
1.000,00, oltre interessi ex art. 1284, I comma cod.civ. dalla data della domanda al saldo.
6. Condanna a pagare in favore di l'importo di Controparte_1 Parte_1
€ 1.000,00, oltre interessi al tasso legale ex art. 1284, I comma cod.civ. dal 13 maggio 2021 al saldo.
7. Pone le spese della consulenza tecnica d'ufficio a carico di entrambe le parti, nella misura del 50% ciascuna.
Bergamo, 14 luglio 2025
Il Giudice
Dott.ssa Raffaella Dimatteo