TRIB
Sentenza 6 giugno 2025
Sentenza 6 giugno 2025
Commentari • 0
Sul provvedimento
| Citazione : | Trib. Venezia, sentenza 06/06/2025, n. 2838 |
|---|---|
| Giurisdizione : | Trib. Venezia |
| Numero : | 2838 |
| Data del deposito : | 6 giugno 2025 |
Testo completo
N. R.G. 2962/2021
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE DI VENEZIA
I SEZIONE CIVILE
Il Tribunale, nella persona del Giudice dott. Ivana Morandin ha pronunciato la seguente
SENTENZA nella causa civile promossa da
(C.F. ), con l'avv. BONIFACIO Parte_1 C.F._1
MARGHERITA
Contro
(C.F. ), con l'avv. Controparte_1 P.IVA_1
TRINCHI ALESSANDRO
OGGETTO: Contratti bancari(deposito bancario, etc)
CONCLUSIONI DELLE PARTI: come da verbale d'udienza del 20.11.2024
MOTIVI DI FATTO E DI DIRITTO DELLA DECISIONE
Con atto di citazione notificato in data 8.04.2021, ha agito in giudizio Parte_1
nei confronti di al fine di ottenere l'accertamento della responsabilità contrattuale CP_2
dell'istituto di credito convenuto, per la perdita di euro 22.066,00 da essa subita in esito ai
1 bonifici on line effettuati dal conto corrente attoreo nella notte tra il 27 e 28 marzo 2020,
ascrivibili ad una frode informatica.
A sostegno della pretesa, l'attrice ha dedotto: di aver ricevuto in data 28.03.2020,
all'accensione del cellulare, l'avviso di esecuzione di un bonifico ordinario di euro
14.800,00, avvenuto dopo la mezzanotte dal conto corrente dedicato alla propria professione (n. 67191); di aver constatato in esito ad un controllo l'effettuazione di due ulteriori bonifici istantanei di euro 14950,00 effettuati in pari data e ora e di essere riuscita a bloccare il bonifico ordinario di euro 14800,00; di aver sporto regolare denuncia querela ai Carabinieri e tempestivo reclamo alla banca per ottenere il rimborso delle somme pari ad euro 29900,00; di aver ottenuto il rigetto del reclamo e di aver allora, dapprima, richiesto
Contr senza esito a copia della documentazione inerente le operazioni bancarie da lei disposte in c/c nel trimestre gennaio – marzo 2020 e, successivamente, proposto invano formale reclamo con diffida alla consegna della documentazione ex art. 119 TUB;
di aver proposto ricorso all'ABF per ottenere l'accesso alla documentazione ed il rimborso delle somme illecitamente sottratte;
di essere risultata vittoriosa avanti al Collegio arbitrale di
Milano; di aver ricevuto dalla Procura della Repubblica presso il Tribunale di Napoli la somma sequestrata di euro 7.854,00; di non aver ottenuto adempimento da parte di CP_2
[...]
Invocando la responsabilità contrattuale della banca per il combinato disposto degli artt. 15
d.lgs. 196/2003, 2050 e 1176 c.c. e 31, d.lgs. 196/2003, l'attrice ha chiesto la condanna di alla restituzione della somma di euro 22.066,00. CP_2
2 Nel costituirsi in giudizio, si è opposta all'accoglimento delle domande attoree CP_2
ritenendole infondate, a fronte di previsioni normative che escludono espressamente la responsabilità dell'istituto di credito in ipotesi analoghe (artt. 7 e 8 d.lgs. 11/2010), ove la banca si sia avvalsa di meccanismi di autenticazione forte, non siano stati riscontrati anomalie o malfunzionamenti ai sistemi di sicurezza e i bonifici siano stati regolarmente effettuati mediante il corretto utilizzo del servizio di home banking dell'attrice da parte di un terzo necessariamente messo a conoscenza delle credenziali di accesso, senza che la correntista si sia attivata tempestivamente per denunciare alla le operazioni CP_1
contestate.
Ha, pertanto, concluso chiedendo il rigetto delle domande di controparte o, in subordine, la riduzione della condanna in misura proporzionale al concorso di colpa ascrivibile all'attrice.
La causa, ritenuta di natura documentale, è stata trattenuta in decisione all'udienza del
20.11.2024, con assegnazione alle parti dei termini ex art. 190 cpc.
La domanda attorea è fondata e va accolta.
Premesso che non è contestato che nella notte tra il 27 ed il 28 marzo 2020, dal conto corrente attoreo (n. 67191) e per il tramite del servizio di home banking, siano stati effettuati tre bonifici (di cui uno tempestivamente bloccato) per euro 44.700,00
complessivi, l'oggetto del giudizio attiene unicamente alla configurabilità in capo a CP_2
di una responsabilità per la frode informatica e la conseguente perdita economica
[...]
asseritamente subite dalla Pt_1
3 La responsabilità dedotta da parte attrice - che vede l'istituto bancario chiamato al risarcimento del danno derivante dalla illegittima sottrazione di somme o, comunque, da atti dispositivi non autorizzati compiuti da terzi su rapporto di conto corrente - rientra nella responsabilità di carattere contrattuale.
Se tale inquadramento giuridico non pare dubbio, più complicato è invece stabilire il concreto onere probatorio gravante sul contraente che si assume inadempiente.
Secondo i noti principi del riparto dell'onere della prova in materia contrattuale, grava sull'attore il solo onere di dimostrare il titolo contrattuale e di allegare l'altrui inadempimento, gravando invece sull'altro contraente la prova di aver correttamente adempiuto la propria prestazione.
E poiché l'obbligazione contrattuale assunta dalla banca con la fornitura del servizio di strumento di pagamento elettronico ha ad oggetto la messa a disposizione di un sistema di pagamento sicuro con strumenti di autenticazione idonei a scongiurare il rischio di utilizzi non autorizzati o fraudolenti da parte di terzi, l'onere probatorio gravante sulla banca deve avere ad oggetto la corretta esecuzione di detta prestazione.
Occorre, quindi, anzitutto verificare se l'istituto erogatore del servizio abbia realizzato una rete di autenticazione protetta e sicura secondo le conoscenze tecnologiche disponibili e attuabili, tale da scongiurare il rischio dedotto.
Così ricostruita in termini generale la responsabilità dedotta in giudizio, va osservato come la materia risulta oggi disciplinata dal D.Lgs. n. 11 del 2010, attuativo della Dir. n.
2007/64/CE relativa ai servizi di pagamento nel mercato interno, come modificato a seguito
4 dell'entrata in vigore del d.lgs. 15 dicembre 2017, n. 218 (di recepimento della direttiva
(UE) 2015/2366 relativa ai servizi di pagamento nel mercato interno).
Con riferimento all'ipotesi - verificatasi nel caso che ci occupa - in cui il cliente neghi di aver autorizzato un'operazione di pagamento già eseguita, l'art. 10 del citato d.lgs. stabilisce che è onere dell'intermediario provare (oltre all'insussistenza di malfunzionamenti)
l'autenticazione, la corretta registrazione e contabilizzazione delle operazioni disconosciute;
e, a norma del successivo art. 10, co. 4, è altresì onere della banca fornire la prova di tutti i fatti idonei ad integrare la colpa grave dell'utilizzatore. In mancanza di tale duplice prova,
la banca sopporta integralmente le conseguenze delle operazioni disconosciute, senza alcuna limitazione o franchigia (“Quando l'utente di servizi di pagamento neghi di aver
autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento
registrato dal prestatore di servizi di pagamento, compreso, se del caso, il prestatore di
servizi di disposizione di ordine di pagamento, non è di per se' necessariamente sufficiente
a dimostrare che l'operazione sia stata autorizzata dall'utente medesimo, ne' che questi
abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o
piu' degli obblighi di cui all'articolo 7. È onere del prestatore di servizi di pagamento,
compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento,
fornire la prova della frode, del dolo o della colpa grave dell'utente”).
L'intenzione del legislatore è all'evidenza quella di sollecitare la fissazione - da parte del prestatore di servizi - di elevati standard di trasparenza e sicurezza e di riversare su di esso,
almeno in linea di principio, le conseguenze sfavorevoli dell'uso fraudolento o non autorizzato degli strumenti di pagamento, tanto in base alla logica per cui la banca, quale
5 operatore professionale che gestisce il servizio di pagamento, è il soggetto più idoneo a sopportare il rischio delle operazioni non autorizzate.
La lettura nei termini sopra precisati del sistema delineato dal d.lgs. 11 del 2010 trova diretta conferma nella giurisprudenza della Cassazione, la quale ha precisato che “In tema
di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti
elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il
che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre
nell'area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed
evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni
alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema
da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti
da non poter essere fronteggiati in anticipo” (cfr. Cass. n. 16417/2022, Cass. 2950/2017).
Sotto il profilo della prova del dolo o della colpa grave del cliente, la medesima giurisprudenza ha, inoltre, chiarito che la stessa debba essere fornita positivamente dal prestatore di servizi, non potendo presumersi sulla sola scorta dell'idoneità delle protezioni adottate dalla banca ad evitare l'esecuzione di operazioni fraudolente.
Così ha statuito in proposito la Cassazione con la sentenza n. 26916 del 2020:
“La responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici,
con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente
mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, ha natura
contrattuale e, quindi, va esclusa solo se ricorre una situazione di colpa grave dell'utente
(Nella specie, la S.C. ha cassato con rinvio la decisione di merito che, disattendendo il
6 principio di cui in massima, aveva ritenuto che, essendo stata raggiunta la prova
presuntiva dell'idoneità delle protezioni adottate dal prestatore dei servizi di pagamento
contro l'uso non autorizzato della carta cd. prepagata "postepay", gravasse sul cliente
l'onere di dimostrare di avere tenuto un comportamento esente da colpa nella custodia
della carta e dei codici, in modo da evitare furti o smarrimenti)”.
Venendo al caso in esame, va rilevato come parte attrice abbia ricevuto nella mattinata del
28.03.2020, alle ore 8.38, un solo sms di contenente l'avviso di esecuzione di un CP_2
bonifico ordinario di euro 14800,00 (cfr. doc. 1 fasc. attoreo) ed abbia poi appreso, in esito ad ulteriori controlli tramite la app di dell'effettuazione di ulteriori due bonifici CP_2
istantanei, di euro 14.950,00 ciascuno, nella notte tra il 27 marzo ed il 28 marzo 2020; si sia in seguito immediatamente attivata, riuscendo a bloccare il bonifico ordinario di euro
14800,00; abbia sporto formale denuncia ai Carabinieri di Mestre alle ore 11.30 del
28.03.2020.
Di contro l'intermediario ha dimostrato che le operazioni in questione sono state effettuate tramite l'accesso al canale home banking con l'inserimento delle credenziali di accesso, e con il codice OTP inviato tramite sms;
nonché di avere correttamente registrato e contabilizzato l'operazione oggetto di giudizio.
Tali accertamenti non valgono, tuttavia, ad escludere la responsabilità della convenuta,
essendo necessario che l'intermediario - alla stregua dell'art. 12, co. 4 d.lgs. 11/2010 e della giurisprudenza sopra richiamati - dimostri anche elementi fattuali caratterizzanti le modalità
esecutive dell'operazione dai quali possa ricavarsi la colpa grave dell'utente, essendo tali requisiti indefettibile presupposto per escludere la responsabilità dell'istituto bancario, che
7 come detto, nell'impianto legislativo è chiamato a sopportare il rischio delle truffe commesse da terzi.
Sotto tale ultimo aspetto, anche in ragione dell'indagine avviata dalla Procura di Napoli, la quale ha portato alla restituzione in favore dell'attrice dell'importo sequestrato di euro
7.854,00, deve ritenersi che le operazioni bancarie in contestazione siano frutto di una attività fraudolenta perpetrata da terzi truffatori.
Gli elementi in atti, inoltre, non consentono di ritenere che la condotta realizzata dall'attrice sia connotata da colpa grave.
Anzitutto, non è chiaramente emersa una colpa dell'attrice nell'appropriazione da parte di un terzo delle credenziali necessarie per l'utilizzo dell'home banking.
D'altro canto, quand'anche la stessa avesse in ipotesi abboccato ad un tentativo di phishing
– come prospettato dalla banca convenuta – ciò non sarebbe comunque stato sufficiente a dimostrare la colpa grave della cliente, anche tenuto conto del grado sofisticato delle metodologie ad oggi impiegate in siffatta tipologia di fattispecie criminose.
Il fatto poi che l'attrice, nonostante l'avvenuta ricezione nei giorni antecedenti alla effettuazione della truffa di un unico sms contenente l'avviso di attivazione del mobile token (circostanza, peraltro, descritta in termini assolutamente generici dalla banca), non si sia allertata può, al più, configurare una colpa lieve della stessa.
Si esclude, infine, che l'attrice sia incorsa in colpa grave per aver spento il telefono in orario notturno ed aver, così, ricevuto solo la mattina seguente gli avvisi di inserimento dei bonifici in questione, poiché l'utilizzo del sistema home banking non può tradursi in un
8 obbligo per l'utente di monitorare in tempo reale il dispositivo mobile, anche in orario notturno, al fine di evitare frodi informatiche.
Tanto più che la si è comunque attivata di prima mattina, così riuscendo a bloccare Pt_1
il bonifico di euro 14.800,00.
Tutti questi elementi congiuntamente valutati, da un lato, consentono di escludere nel comportamento della correntista così delineato gli estremi della colpa grave - intesa come macroscopica violazione delle regole di ordinaria prudenza e diligenza – e, dall'altro, non consentono, invece, di escludere ai sensi della disciplina sopra richiamata l'obbligazione gravante sulla banca convenuta (cfr. Cass. n. 3780/2024).
Alla stregua delle considerazioni che precedono, non potendo ritenersi raggiunta la prova liberatoria posta a carico della banca dall'art. 10, co. 4 d.lgs. 11 del 2010, la domanda attorea di condanna della banca al pagamento della somma di euro 22.066,00 va integralmente accolta.
Trattandosi di debito di valore, l'importo in questione andrà rivalutato dalla data del fatto all'attualità.
Sulla sorte capitale progressivamente rivalutata saranno altresì dovuti, per il corrispondente periodo, gli interessi compensativi al saggio legale al fine di liquidare il danno per il ritardato pagamento.
Le spese di lite seguono la soccombenza e vanno liquidate come in dispositivo, tenuto conto del valore della causa e dell'esigua attività processuale posta in essere dalle parti in fase istruttoria/di trattazione.
PQM
9 Il Tribunale di Venezia in composizione monocratica, definitivamente pronunciando nella presente controversia, ogni diversa domanda o eccezione disattesa:
accerta e dichiara la responsabilità contrattuale di in ordine ai fatti di frode CP_2
informatica subiti dall'attrice e, per l'effetto, condanna al pagamento in favore di CP_2
della somma di euro 28.508,82, a titolo di risarcimento dei danni, oltre Parte_1
interessi legali dalla data della presente decisione al saldo;
condanna la convenuta al pagamento in favore dell'attrice delle spese di lite, che liquida in euro 3634,00, di cui euro 237,00 per spese ed euro 3397 per compensi, oltre spese generali iva e cpa.
Così deciso in Venezia, in data 6.06.2025
Il Giudice
Dott. Ivana Morandin
10
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE DI VENEZIA
I SEZIONE CIVILE
Il Tribunale, nella persona del Giudice dott. Ivana Morandin ha pronunciato la seguente
SENTENZA nella causa civile promossa da
(C.F. ), con l'avv. BONIFACIO Parte_1 C.F._1
MARGHERITA
Contro
(C.F. ), con l'avv. Controparte_1 P.IVA_1
TRINCHI ALESSANDRO
OGGETTO: Contratti bancari(deposito bancario, etc)
CONCLUSIONI DELLE PARTI: come da verbale d'udienza del 20.11.2024
MOTIVI DI FATTO E DI DIRITTO DELLA DECISIONE
Con atto di citazione notificato in data 8.04.2021, ha agito in giudizio Parte_1
nei confronti di al fine di ottenere l'accertamento della responsabilità contrattuale CP_2
dell'istituto di credito convenuto, per la perdita di euro 22.066,00 da essa subita in esito ai
1 bonifici on line effettuati dal conto corrente attoreo nella notte tra il 27 e 28 marzo 2020,
ascrivibili ad una frode informatica.
A sostegno della pretesa, l'attrice ha dedotto: di aver ricevuto in data 28.03.2020,
all'accensione del cellulare, l'avviso di esecuzione di un bonifico ordinario di euro
14.800,00, avvenuto dopo la mezzanotte dal conto corrente dedicato alla propria professione (n. 67191); di aver constatato in esito ad un controllo l'effettuazione di due ulteriori bonifici istantanei di euro 14950,00 effettuati in pari data e ora e di essere riuscita a bloccare il bonifico ordinario di euro 14800,00; di aver sporto regolare denuncia querela ai Carabinieri e tempestivo reclamo alla banca per ottenere il rimborso delle somme pari ad euro 29900,00; di aver ottenuto il rigetto del reclamo e di aver allora, dapprima, richiesto
Contr senza esito a copia della documentazione inerente le operazioni bancarie da lei disposte in c/c nel trimestre gennaio – marzo 2020 e, successivamente, proposto invano formale reclamo con diffida alla consegna della documentazione ex art. 119 TUB;
di aver proposto ricorso all'ABF per ottenere l'accesso alla documentazione ed il rimborso delle somme illecitamente sottratte;
di essere risultata vittoriosa avanti al Collegio arbitrale di
Milano; di aver ricevuto dalla Procura della Repubblica presso il Tribunale di Napoli la somma sequestrata di euro 7.854,00; di non aver ottenuto adempimento da parte di CP_2
[...]
Invocando la responsabilità contrattuale della banca per il combinato disposto degli artt. 15
d.lgs. 196/2003, 2050 e 1176 c.c. e 31, d.lgs. 196/2003, l'attrice ha chiesto la condanna di alla restituzione della somma di euro 22.066,00. CP_2
2 Nel costituirsi in giudizio, si è opposta all'accoglimento delle domande attoree CP_2
ritenendole infondate, a fronte di previsioni normative che escludono espressamente la responsabilità dell'istituto di credito in ipotesi analoghe (artt. 7 e 8 d.lgs. 11/2010), ove la banca si sia avvalsa di meccanismi di autenticazione forte, non siano stati riscontrati anomalie o malfunzionamenti ai sistemi di sicurezza e i bonifici siano stati regolarmente effettuati mediante il corretto utilizzo del servizio di home banking dell'attrice da parte di un terzo necessariamente messo a conoscenza delle credenziali di accesso, senza che la correntista si sia attivata tempestivamente per denunciare alla le operazioni CP_1
contestate.
Ha, pertanto, concluso chiedendo il rigetto delle domande di controparte o, in subordine, la riduzione della condanna in misura proporzionale al concorso di colpa ascrivibile all'attrice.
La causa, ritenuta di natura documentale, è stata trattenuta in decisione all'udienza del
20.11.2024, con assegnazione alle parti dei termini ex art. 190 cpc.
La domanda attorea è fondata e va accolta.
Premesso che non è contestato che nella notte tra il 27 ed il 28 marzo 2020, dal conto corrente attoreo (n. 67191) e per il tramite del servizio di home banking, siano stati effettuati tre bonifici (di cui uno tempestivamente bloccato) per euro 44.700,00
complessivi, l'oggetto del giudizio attiene unicamente alla configurabilità in capo a CP_2
di una responsabilità per la frode informatica e la conseguente perdita economica
[...]
asseritamente subite dalla Pt_1
3 La responsabilità dedotta da parte attrice - che vede l'istituto bancario chiamato al risarcimento del danno derivante dalla illegittima sottrazione di somme o, comunque, da atti dispositivi non autorizzati compiuti da terzi su rapporto di conto corrente - rientra nella responsabilità di carattere contrattuale.
Se tale inquadramento giuridico non pare dubbio, più complicato è invece stabilire il concreto onere probatorio gravante sul contraente che si assume inadempiente.
Secondo i noti principi del riparto dell'onere della prova in materia contrattuale, grava sull'attore il solo onere di dimostrare il titolo contrattuale e di allegare l'altrui inadempimento, gravando invece sull'altro contraente la prova di aver correttamente adempiuto la propria prestazione.
E poiché l'obbligazione contrattuale assunta dalla banca con la fornitura del servizio di strumento di pagamento elettronico ha ad oggetto la messa a disposizione di un sistema di pagamento sicuro con strumenti di autenticazione idonei a scongiurare il rischio di utilizzi non autorizzati o fraudolenti da parte di terzi, l'onere probatorio gravante sulla banca deve avere ad oggetto la corretta esecuzione di detta prestazione.
Occorre, quindi, anzitutto verificare se l'istituto erogatore del servizio abbia realizzato una rete di autenticazione protetta e sicura secondo le conoscenze tecnologiche disponibili e attuabili, tale da scongiurare il rischio dedotto.
Così ricostruita in termini generale la responsabilità dedotta in giudizio, va osservato come la materia risulta oggi disciplinata dal D.Lgs. n. 11 del 2010, attuativo della Dir. n.
2007/64/CE relativa ai servizi di pagamento nel mercato interno, come modificato a seguito
4 dell'entrata in vigore del d.lgs. 15 dicembre 2017, n. 218 (di recepimento della direttiva
(UE) 2015/2366 relativa ai servizi di pagamento nel mercato interno).
Con riferimento all'ipotesi - verificatasi nel caso che ci occupa - in cui il cliente neghi di aver autorizzato un'operazione di pagamento già eseguita, l'art. 10 del citato d.lgs. stabilisce che è onere dell'intermediario provare (oltre all'insussistenza di malfunzionamenti)
l'autenticazione, la corretta registrazione e contabilizzazione delle operazioni disconosciute;
e, a norma del successivo art. 10, co. 4, è altresì onere della banca fornire la prova di tutti i fatti idonei ad integrare la colpa grave dell'utilizzatore. In mancanza di tale duplice prova,
la banca sopporta integralmente le conseguenze delle operazioni disconosciute, senza alcuna limitazione o franchigia (“Quando l'utente di servizi di pagamento neghi di aver
autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento
registrato dal prestatore di servizi di pagamento, compreso, se del caso, il prestatore di
servizi di disposizione di ordine di pagamento, non è di per se' necessariamente sufficiente
a dimostrare che l'operazione sia stata autorizzata dall'utente medesimo, ne' che questi
abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o
piu' degli obblighi di cui all'articolo 7. È onere del prestatore di servizi di pagamento,
compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento,
fornire la prova della frode, del dolo o della colpa grave dell'utente”).
L'intenzione del legislatore è all'evidenza quella di sollecitare la fissazione - da parte del prestatore di servizi - di elevati standard di trasparenza e sicurezza e di riversare su di esso,
almeno in linea di principio, le conseguenze sfavorevoli dell'uso fraudolento o non autorizzato degli strumenti di pagamento, tanto in base alla logica per cui la banca, quale
5 operatore professionale che gestisce il servizio di pagamento, è il soggetto più idoneo a sopportare il rischio delle operazioni non autorizzate.
La lettura nei termini sopra precisati del sistema delineato dal d.lgs. 11 del 2010 trova diretta conferma nella giurisprudenza della Cassazione, la quale ha precisato che “In tema
di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti
elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il
che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre
nell'area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed
evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni
alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema
da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti
da non poter essere fronteggiati in anticipo” (cfr. Cass. n. 16417/2022, Cass. 2950/2017).
Sotto il profilo della prova del dolo o della colpa grave del cliente, la medesima giurisprudenza ha, inoltre, chiarito che la stessa debba essere fornita positivamente dal prestatore di servizi, non potendo presumersi sulla sola scorta dell'idoneità delle protezioni adottate dalla banca ad evitare l'esecuzione di operazioni fraudolente.
Così ha statuito in proposito la Cassazione con la sentenza n. 26916 del 2020:
“La responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici,
con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente
mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, ha natura
contrattuale e, quindi, va esclusa solo se ricorre una situazione di colpa grave dell'utente
(Nella specie, la S.C. ha cassato con rinvio la decisione di merito che, disattendendo il
6 principio di cui in massima, aveva ritenuto che, essendo stata raggiunta la prova
presuntiva dell'idoneità delle protezioni adottate dal prestatore dei servizi di pagamento
contro l'uso non autorizzato della carta cd. prepagata "postepay", gravasse sul cliente
l'onere di dimostrare di avere tenuto un comportamento esente da colpa nella custodia
della carta e dei codici, in modo da evitare furti o smarrimenti)”.
Venendo al caso in esame, va rilevato come parte attrice abbia ricevuto nella mattinata del
28.03.2020, alle ore 8.38, un solo sms di contenente l'avviso di esecuzione di un CP_2
bonifico ordinario di euro 14800,00 (cfr. doc. 1 fasc. attoreo) ed abbia poi appreso, in esito ad ulteriori controlli tramite la app di dell'effettuazione di ulteriori due bonifici CP_2
istantanei, di euro 14.950,00 ciascuno, nella notte tra il 27 marzo ed il 28 marzo 2020; si sia in seguito immediatamente attivata, riuscendo a bloccare il bonifico ordinario di euro
14800,00; abbia sporto formale denuncia ai Carabinieri di Mestre alle ore 11.30 del
28.03.2020.
Di contro l'intermediario ha dimostrato che le operazioni in questione sono state effettuate tramite l'accesso al canale home banking con l'inserimento delle credenziali di accesso, e con il codice OTP inviato tramite sms;
nonché di avere correttamente registrato e contabilizzato l'operazione oggetto di giudizio.
Tali accertamenti non valgono, tuttavia, ad escludere la responsabilità della convenuta,
essendo necessario che l'intermediario - alla stregua dell'art. 12, co. 4 d.lgs. 11/2010 e della giurisprudenza sopra richiamati - dimostri anche elementi fattuali caratterizzanti le modalità
esecutive dell'operazione dai quali possa ricavarsi la colpa grave dell'utente, essendo tali requisiti indefettibile presupposto per escludere la responsabilità dell'istituto bancario, che
7 come detto, nell'impianto legislativo è chiamato a sopportare il rischio delle truffe commesse da terzi.
Sotto tale ultimo aspetto, anche in ragione dell'indagine avviata dalla Procura di Napoli, la quale ha portato alla restituzione in favore dell'attrice dell'importo sequestrato di euro
7.854,00, deve ritenersi che le operazioni bancarie in contestazione siano frutto di una attività fraudolenta perpetrata da terzi truffatori.
Gli elementi in atti, inoltre, non consentono di ritenere che la condotta realizzata dall'attrice sia connotata da colpa grave.
Anzitutto, non è chiaramente emersa una colpa dell'attrice nell'appropriazione da parte di un terzo delle credenziali necessarie per l'utilizzo dell'home banking.
D'altro canto, quand'anche la stessa avesse in ipotesi abboccato ad un tentativo di phishing
– come prospettato dalla banca convenuta – ciò non sarebbe comunque stato sufficiente a dimostrare la colpa grave della cliente, anche tenuto conto del grado sofisticato delle metodologie ad oggi impiegate in siffatta tipologia di fattispecie criminose.
Il fatto poi che l'attrice, nonostante l'avvenuta ricezione nei giorni antecedenti alla effettuazione della truffa di un unico sms contenente l'avviso di attivazione del mobile token (circostanza, peraltro, descritta in termini assolutamente generici dalla banca), non si sia allertata può, al più, configurare una colpa lieve della stessa.
Si esclude, infine, che l'attrice sia incorsa in colpa grave per aver spento il telefono in orario notturno ed aver, così, ricevuto solo la mattina seguente gli avvisi di inserimento dei bonifici in questione, poiché l'utilizzo del sistema home banking non può tradursi in un
8 obbligo per l'utente di monitorare in tempo reale il dispositivo mobile, anche in orario notturno, al fine di evitare frodi informatiche.
Tanto più che la si è comunque attivata di prima mattina, così riuscendo a bloccare Pt_1
il bonifico di euro 14.800,00.
Tutti questi elementi congiuntamente valutati, da un lato, consentono di escludere nel comportamento della correntista così delineato gli estremi della colpa grave - intesa come macroscopica violazione delle regole di ordinaria prudenza e diligenza – e, dall'altro, non consentono, invece, di escludere ai sensi della disciplina sopra richiamata l'obbligazione gravante sulla banca convenuta (cfr. Cass. n. 3780/2024).
Alla stregua delle considerazioni che precedono, non potendo ritenersi raggiunta la prova liberatoria posta a carico della banca dall'art. 10, co. 4 d.lgs. 11 del 2010, la domanda attorea di condanna della banca al pagamento della somma di euro 22.066,00 va integralmente accolta.
Trattandosi di debito di valore, l'importo in questione andrà rivalutato dalla data del fatto all'attualità.
Sulla sorte capitale progressivamente rivalutata saranno altresì dovuti, per il corrispondente periodo, gli interessi compensativi al saggio legale al fine di liquidare il danno per il ritardato pagamento.
Le spese di lite seguono la soccombenza e vanno liquidate come in dispositivo, tenuto conto del valore della causa e dell'esigua attività processuale posta in essere dalle parti in fase istruttoria/di trattazione.
PQM
9 Il Tribunale di Venezia in composizione monocratica, definitivamente pronunciando nella presente controversia, ogni diversa domanda o eccezione disattesa:
accerta e dichiara la responsabilità contrattuale di in ordine ai fatti di frode CP_2
informatica subiti dall'attrice e, per l'effetto, condanna al pagamento in favore di CP_2
della somma di euro 28.508,82, a titolo di risarcimento dei danni, oltre Parte_1
interessi legali dalla data della presente decisione al saldo;
condanna la convenuta al pagamento in favore dell'attrice delle spese di lite, che liquida in euro 3634,00, di cui euro 237,00 per spese ed euro 3397 per compensi, oltre spese generali iva e cpa.
Così deciso in Venezia, in data 6.06.2025
Il Giudice
Dott. Ivana Morandin
10