REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
Tribunale Ordinario di Santa Maria Capua Vetere
III Sezione Civile
R.G. 3425/2021
Il Tribunale Ordinario di Santa Maria Capua Vetere, III Sezione Civile, in persona del OP dott. Marco de Scisciolo ha pronunciato la seguente
SENTENZA nella causa civile tra: (C.F. ), assistito e Parte_1 C.F._1
difeso dall'Avv. CAPASSO PIETRO -attore-
e
(C.F. ), assistito e difeso dall'Avv. Controparte_1 P.IVA_1
CIPULLO GAETANO -Convenuto-
CONCLUSIONI: per parte attrice: - accogliere la domanda attorea proposta dal Sig. Parte_1
e pertanto, riconoscere parte convenuta responsabile nella causazione
[...] dei danni per cui è causa;
per l'effetto condannare la : Controparte_2
al risarcimento in favore di parte attorea, della somma di €.19.001,00 per danno patrimoniale ed €.5.000,00 per danno non patrimoniale, oltre interessi compensativi dal fatto alla sentenza da calcolarsi sulla somma annualmente rivalutata, oltre interessi legali dalla sentenza al saldo;
condannare la al pagamento delle spese e Controparte_2
competenze di giudizio, oltre oneri, come per legge, oltre al rimborso forfettario del 15%, con attribuzione al sottoscritto avvocato antistatario. per parte convenuta: - Rigettare la domanda attorea, perché inammissibile ed infondata, sia in fatto che in diritto;
- Accertare, in subordine, la responsabilità concorrente dell'attore, ai sensi dell'art. 1227 e/o dell'art. 2056 c.c.; - Porre a carico della controparte il pagamento delle spese e competenze del presente giudizio, oltre rimborso spese forfettario, I.V.A. e C.P.A., come per legge.
RAGIONI DI FATTO E DI DIRITTO DELLA DECISIONE
Con proprio atto di citazione ritualmente notificato parte attrice conveniva in giudizio in persona del legale rapp,te p,t assumendo: Controparte_3
A) di essere titolare del rapporto di conto corrente n°66088/1000/00002849, in essere presso la filiale di Caserta - 66088, della Controparte_2
B) Che, in data 03/11/2020, si avvedeva della presenza di un ammanco di
€.19.001,00 dal predetto conto;

C) Che, recatosi presso la propria filiale, veniva messo al corrente che, in data
30.10.2020, a mezzo piattaforma home banking, dal predetto conto era stato effettuato un bonifico bancario europeo per un importo pari ad €.19.000,00 (oltre
€.1,00 di commissioni), in favore di un soggetto identificato con il nome di
Parte_2
D) Che, non avendo mai disposto tale bonifico, provvedeva a disconoscerlo, nel contempo chiedeva ed otteneva l'immediata disattivazione del servizio di home banking, infine chiedeva il riaccredito della somma bonificata;

E) Che, nel contempo, ritenendosi vittima di furto ad opera di soggetti non identificati, in data 03/11/2020, provvedeva a sporgere querela contro ignoti per l'accaduto
F) Che, in data 18/11/2020, a seguito della chiusura della pratica di disconoscimento, l'istante veniva informato circa l'esito negativo della richiesta di riaccredito della somma in questione, nelle more, riceveva un bonifico estero di €.13,41, quale somma recuperata (restituita) a seguito di attivazione della procedura interbancaria.
In fatto e diritto l'attore evidenziava che nell'ambito dei prestatori di servizi di pagamento, le banche che forniscono gli strumenti di home banking, disponendo dei dati sensibili dei clienti, sono assoggettate alla norma di cui al d.lgs.
pag. 2/15 196/2003 e che a sensi dell'art. 15 chiunque cagioni un danno ad altri per effetto del trattamento dei dati personali è tenuto al risarcimento ai sensi dell'art. 2050
c.c. ove ai sensi dell'art. 31, del citato decreto i dati personali oggetto di trattamento non siano custoditi e controllati in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
La banca deve garantire uno standard di sicurezza adeguato nell'effettuazione dei pagamenti al fine di precludere l'accesso a soggetti non abilitati al sistema.
La diligenza richiesta, in tale circostanza, ha natura tecnica (art. 1176, c. 2, c.c.) e
“deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell'accorto banchiere”.
Concludeva in via preliminare per l'accertamento della responsabilità di parte convenuta, nella causazione del danno subito dall'attore, per aver omesso le dovute cautele tecniche e non, richiesta dal parametro dell' “accordo banchiere”;
Per l'effetto: condannare, la convenuta al risarcimento, in favore del Sig.
[...]
, della somma di €.19.001,00, fraudolentemente asportata dal conto Parte_1 corrente dell'attore contro la propria volontà, quale danno patrimoniale subito nella vicenda in parola;
Altresì Condannare la convenuta al risarcimento, in favore del Sig. , della somma di €.5.000,00, o quella maggiore Parte_1
o minore emersa in corso di causa e/o che il Giudice riterrà liquidare in via equitativa, a titolo di danno non patrimoniale subito nella vicenda per cui è causa;
con condanna della convenuta al pagamento delle spese e competenze di causa, oltre rimborso forfettario del 15%, con distrazione in favore dello scrivente avvocato antistatario.
Si costituiva in giudizio la convenuta la quale contestava che l'operazione disconosciuta da controparte sia avvenuta per un “malfunzionamento dei sistemi pag. 3/15 di sicurezza” della che invece se avesse assunto CP_2 Parte_1
una condotta diligente e prudente nulla sarebbe accaduto;

Evidenziava ancora che è titolare del contratto MyKey n. Parte_1
46841602, con O-Key smart attiva associata al numero di cellulare Per_1
BLN-L21 ANDROID 7.0.
Su tale dispositivo il cliente ricevette un messaggio phishing, a seguito del quale comunicò al truffatore le proprie credenziali statiche (codice utente e pin) e dinamiche (OTP-OTS). In particolare, l'esame dei Log relativi all'utenza del cliente evidenzia che l'operazione in contestazione venne correttamente validata mediante l'inserimento del codice utente e del Pin generato dall'APP istallata sul dispositivo dell'attore, notificato tramite push con chiave “b03969868d813e8e"
L'OTP, generata dall'APP previo inserimento del PIN, autorizzò l'accesso. Tale accesso venne comunicato tramite push
In seguito venne eseguito il bonifico di € 19.000,00 sottoposto ad ulteriori codici di sicurezza OTS, inviato tramite SMS al numero di telefono certificato del cliente ed OTP virtuale, che controparte comunicò al truffatore. L'esecuzione del bonifico venne poi comunicata al cliente tramite push.
Tale ricostruzione avrebbe smentito il contenuto della denuncia sporta da controparte il 3/11/2020, dove nega di avere fornito a terzi i codici di acceso e le credenziali per l'utilizzo del servizio di home banking.
Il cliente dunque sarebbe venuto meno agli obblighi di diligente e prudente custodia dei codici segreti in suo possesso, fornendo ingenuamente a terzi le credenziali personali necessarie ad accedere al servizio di Banca online. Di qui la riconducibilità del bonifico alla volontà del cliente, perché autorizzata previa l'incauta consegna a terzi delle credenziali di accesso e di utilizzo del servizio.
Nel merito, l'infondatezza della domanda risiederebbe non solo nella disciplina di settore (D.Lgs. n. 11 del 27/1/2010), ma anche nella disciplina contrattuale sottoscritta dal cliente.
pag. 4/15 Risulta evidente che abbia assunto una condotta Parte_1
gravemente negligente, ai sensi degli artt. 7, II° co., e 12, IV° co, del D.Lgs. n.
11/2010, nonché del contratto sottoscritto con la con conseguente CP_2
addebito in capo allo stesso delle operazioni contestate.
Quanto al bonifico del 30/10/2020, l'analisi dei tracciati della Banca consente di affermare che utilizzatore del sistema O-Key Smart, fornì Parte_1
negligentemente al truffatore l'utenza ed il PIN (credenziali statiche), nonché le
OTP di accesso ed autorizzazione (c.d. credenziali dinamiche), l'OTS rice-vuta via sms e l'OTP virtuale per la conferma dell'operazione di bonifico.
È particolarmente grave che controparte, con colpevole credulità, abbia agevolato e favorito la frode in suo danno, della quale si fece colpevolmente “parte attiva”, nonostante le campagne informative e la notorietà del fenomeno, comunicando i codici autorizzativi a terzi. Di qui la prova della collaborazione del cliente, per avere “consentito” – di fatto – il bonifico oggi disconosciuto.
Quanto all'operato della evidenziava che l'operazione in contestazione CP_2
risulta eseguita in assenza di qualsivoglia anomalia del sistema di sicurezza della il quale non è stato violato ed anzi presentava adeguati standard si CP_2
sicurezza.
Ed infatti, la modalità di autenticazione al portale online della Banca richiede la combinazione di password statiche e dinamiche.
Le credenziali di accesso sono: Codice Titolare, Codice PIN e Codice OTP.
Il Codice Titolare è il numero riportato sul contratto sottoscritto dal cliente.
Il Codice PIN (lunghezza: 5 cifre) è il codice autonomamente creato dal cliente, a pro-pria scelta, nel corso del primo accesso;
tale codice non ha scadenza ed è modificabile autonomamente dal Cliente in ogni momento da Internet o da filiale online.
pag. 5/15 Il Codice OTP (One Time Password) viene generato dallo smartphone del
Cliente, il quale può anche chiedere l'invio estemporaneo di un OTP via SMS, qualora riscontri problemi nella generazione dell'OTP virtuale.
Il codice OTP, oltre che per l'operazione di login al portale, è utilizzato per l'autorizzazione delle singole operazioni di tipo dispositivo (bonifici, ricariche carte prepagate, ricariche telefoniche, generazioni carte virtuali).
Le operazioni di tipo dispositivo riconosciute come "sospette" dal sistema antifrode, sono assoggettate ad ulteriore codice di autorizzazione denominato
OTS (One Time SMS, codice "usa e getta" inviato tramite SMS al cellulare associato all'utenza del Cliente) da accompagnare al codice OTP all'atto dell'autorizzazione dell'operazione.
Ai clienti è data la possibilità di configurare alcune Domande/Risposte segrete, da utilizzare in particolari circostanze operative per confermarne l'identificazione.
Alle modalità di autenticazione e autorizzazione, vengono inoltre affiancati altri accorgimenti di sicurezza a protezione dell'infrastruttura tecnologica volti anch'essi a minimizzare il verificarsi di comportamenti fraudolenti a danno dei
Clienti della Banca e/o della Banca stessa. In particolare:
Il canale di comunicazione dei servizi, per quanto concerne il transito di informazioni sensibili, è crittografato tramite protocollo TLS;

Le infrastrutture sono protette da soluzioni IDS (Intrusion Detection System) per proteggere i servizi della Banca da minacce e attacchi informatici;

Le infrastrutture sono altresì protette da cluster di firewall che consentono la comunicazione dei soli protocolli autorizzati;

Le componenti web esposte su Internet risiedono in DMZ (zona demilitarizzata) secondo le policy e architetture standard di sicurezza del CP_4
;
[...]
pag. 6/15 Le infrastrutture ICT sono regolarmente assoggettate a verifiche di sicurezza
(Network Vulnerability Assessment e/o Web/Mobile Application Penetration
Test);
La sessione di lavoro degli utenti è soggetta a time out per inattività.
Così concludeva: rigettare la domanda di parte attrice perché inammissibile ed infondata, sia in fatto che in diritto;
accertare, in subordine, la responsabilità concorrente dell'attore, ai sensi dell'art. 1227 e/o dell'art. 2056 c.c.;
Porre a carico della controparte il pagamento delle spese e competenze del presente giudizio, oltre rimborso spese forfettario, I.V.A. e C.P.A., come per legge.
Il Giudice , constatata la regolare costituzione delle parti concedeva i termin ex art. 183 VI comma cpc ed all'esito, ritenute non ammissibili le prove richieste, rinviava la causa per la precisazione delle conclusioni con ordinanza del
12.05.2022..
All'udienza del 18.11.2024 sulle conclusioni come innanzi precisate, la causa è stata riservata in decisione ai sensi dell'art. 190 cod. proc. civ., con i termini di legge per il deposito delle comparse conclusionali e delle memorie di replica.
Depositate nei termini di legge dalle parti le comparse conclusionali e le memorie di replica la causa veniva trattenuta in decisione.
In via preliminare, si dà atto che lo scrivente OP è subentrato al precedente magistrato titolare del ruolo in data 07.10.2024 giusto decreto del Presidente della Sezione del Tribunale di Santa Maria Capua Vetere di assegnazione alla III sezione civile ratificato dal Presidente del Tribunale.
Sempre in via preliminare, si dà atto che la sentenza viene redatta ai sensi degli artt. 132 c.p.c. e 118 disp. att. c.p.c. che, come modificati dalla legge n. 69/2009, consentono una concisa esposizione delle questioni di fatto rilevanti e delle pag. 7/15 ragioni giuridiche della decisione con esonero per l'estensore della sentenza dal redigere lo svolgimento del processo.
Ritenuta la legittimità processuale della motivazione c.d. per relationem, ex art. 118 disp. att. c.p.c., (cfr., ante riforma, anche Cass. 3636/07), la cui ammissibilità risulta oramai definitivamente codificata, secondo gli orientamenti giurisprudenziali ricordati, anche con esclusivo riferimento a precedenti conformi ovvero mediante rinvio a contenuti specifici degli scritti difensivi o di altri atti di causa;
osservato che, per consolidata giurisprudenza della Suprema Corte, il giudice, nel motivare “concisamente” la sentenza secondo i dettami di cui all'art. 118 disp. att. c.p.c., non è affatto tenuto ad esaminare specificamente ed analiticamente tutte le quaestiones sollevate dalle parti, ben potendosi egli limitare alla trattazione delle sole questioni – di fatto e di diritto - “rilevanti ai fini della decisione” concretamente adottata;
precisato che, in effetti, le restanti questioni non trattate non andranno necessariamente ritenute come “omesse” (per l'effetto dell'error in procedendo), ben potendo esse risultare semplicemente assorbite (ovvero superate) per incompatibilità logico-giuridica con quanto concretamente ritenuto provato dal giudicante.
L'atto di citazione è infondato e deve essere rigettato.
Va premesso che il phishing è quell'attività illecita in base alla quale, attraverso vari stratagemmi (o attraverso fasulli messaggi di posta elettronica, o attraverso veri e propri programmi informatici ed malware) un soggetto riesce ad impossessarsi fraudolentemente dei codici elettronici (user e password) di un utente, codici che, poi, utilizza per frodi informatiche consistenti, di solito, nell'accedere a conti correnti bancari o postali che vengono rapidamente svuotati"
(cfr. Cass. Pen. Sez. II, sent. n. 9891/2011).
La giurisprudenza ritiene che nei casi di frode informatica, siano applicabili le previsioni di cui all'art. 15 del D.Lgs. n. 196/2003 secondo cui "Chiunque cagioni ad altri un danno per effetto del trattamento di dati personali è tenuto al pag. 8/15 risarcimento dei danni ai sensi dell'art. 2050 c.c.", in quanto l'Istituto Bancario o postale quale titolare del trattamento dei dati personali, non impendendo a terzi la possibilità di introdursi illecitamente nel sistema home banking, ha cagionato un danno alla propria cliente correntista, nonchè la previsione di cui all'art. 31 del medesimo D.Lgs., che impone che i dati personali oggetto di trattamento siano custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta (cfr. Cass. Civ., Sez. I, sent.
n. 10638 del 23.05.2016).
A fronte dell'obbligo dell'intermediario che, ai sensi dell'art. 1176 c. 2 c.c. deve garantire la custodia del patrimonio dei propri clienti con la diligenza qualificata dell'operatore professionale predisponendo tutte le misure di protezione idonee ad evitare l'accesso dei terzi ai depositi, il correntista ha l'obbligo di custodire diligentemente i dispositivi personalizzati che consentono l'utilizzo dello strumento di pagamento nonché l'obbligo di osservare le condizioni di contratto pattuite con l'intermediario.
L'art. 10, comma 1, dispone che qualora l'utente dei servizi di pagamento
(cliente) neghi di aver autorizzato un'operazione di pagamento, esattamente quanto accaduto nel caso di specie, è onere del prestatore di servizi
(intermediario) provare che l'avvenuta operazione di pagamento: è stata autenticata;
è stata correttamente registrata e contabilizzata;
e che non ha subito il malfunzionamento delle procedure necessarie per la sua esecuzione o altri inconvenienti. Tale prova – prosegue il 2° comma – non è tuttavia sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utente medesimo, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa pag. 9/15 grave a uno o più degli obblighi sul medesimo gravanti di cui all'art. 7, essendo onere dell'intermediario fornire la prova della frode, del dolo o della colpa grave in capo all'utente.
La prova a carico del prestatore di servizi dev'essere letta anche in combinato disposto con il principio generale sancito dall'art. 1218 c.c., che – in base all'interpretazione della Suprema Corte (Cass.24.09.2009, n. 20543), recepita dai diversi Collegi dell'ABF (cfr. ABF Coll. Roma, Dec. n. 960/2012; Coll. , Decc. nn. 2191/2012 e 1725/2012) – impone all'intermediario di provare di aver adempiuto agli obblighi di custodia e salvaguardia delle somme dei clienti con la
“diligenza del buono ed accorto banchiere” 11 (art. 1176, comma 2, c.c.), considerato anche che nei rapporti contrattuali con il cliente “risponde secondo le regole del mandato” (art. 1856 c.c.).
Solo in caso di mancato assolvimento dell'onere probatorio, l'intermediario è tenuto a riaccreditare immediatamente e, in ogni caso, al più tardi entro la fine della giornata operativa successiva a quella in cui prende atto dell'operazione o riceve una comunicazione in merito, l'importo sottratto sul conto corrente del cliente, secondo quanto previsto dall'art. 11 del D. Lgs. 11/2010.
La norma è ispirata al principio del “rischio di impresa”, proprio dell'art. 2050
c.c., ossia all'idea secondo la quale “è razionale far gravare i rischi statisticamente prevedibili legati ad attività oggettivamente pericolose, che interessano un'ampia moltitudine di consumatori o utenti, sull'impresa, in quanto quest'ultima è in grado, attraverso la determinazione di prezzi di vendita dei beni o di fornitura del servizio, di ribaltare sulla masse dei consumatori e degli utenti il costo dell'assicurazione di detti rischi (cfr. Coll. ABF Roma decisione n.
1111/2010).
Dunque è onere della banca fornire la prova liberatoria, di cui all'art. 2050 c.c. che dimostri la produzione delle tracciature informatiche del pagamento disconosciuto;
l'evidenza dell'invio di SMS contenente il codice OTS (one time pag. 10/15 sms) di autorizzazione della transazione riepilogante l'importo da bonificare ed il nominativo del beneficiario (visto il sistema antifrode della banca che, nel caso de quo, ha rilevato come “sospetta” l'operazione); la tracciatura dei log ove si evinca il corretto inserimento dei dati (username, password e OTP) e del codice
OTS, necessario per sbloccare l'operazione classificata come sospetta, inviato tramite SMS sul numero appartenente al ricorrente.
Nel caso oggetto di giudizio la banca ha fornito la prova della attivazione degli alert di conferma della transazione tramite sms con la messaggistica alert,
l'inserimento dell'OTP . L'operazione venne validata mediante l'inserimento del codice utente e del Pin generato dall'APP istallata sul dispositivo dell'attore, notificato tramite push con chiave “b03969868d813e8e"
L'OTP, generata dall'APP previo inserimento del PIN, autorizzò l'accesso. Tale accesso venne comunicato tramite push.
In particolare appare probante la documentazione prodotta da INTESA SAN
PAOLO SPA in allegato alle II memorie 183 VI comma cpc ed in particolare gli allegati denominati 17c dal quale si ricava la associazione all'home banking del cellulare del , l'allegato 17e che rappresenta le notifiche Parte_1 push trasmesse per segnalare l'accesso all'home bankig il giorno 30.10.2020 ed il
17f avente ad oggetto la notifica push di avvenuta presa in carico del bonifico.
Ne consegue che è stata fornita la prova che la trafila di controlli ed autorizzazioni non potè che coinvolgere direttamente il correntista il quale, certamente raggirato da ignoti, contribuì comunque con grave colpa a fornire le autorizzazioni necessarie alla contabilizzazione del bonifico in narrativa.
Pur ritenendo assolto, da parte della banca, l'onere probatorio circa l'autenticazione dell'operazione, occorre verificare l'assolvimento, da parte dell'intermediario, dell'ulteriore onere di dimostrare che l'utilizzatore abbia violato i doveri di cui all'art. 7 D.lgs. 11/2010 con dolo o colpa grave.
pag. 11/15 Al riguardo, giova rammentare l'orientamento fatto proprio dalla giurisprudenza di legittimità già in epoca anteriore all'entrata in vigore del D.lgs. n. 11/2010 che ha recepito la normativa comunitaria. Si è, infatti, affermato che: “in tema di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. Ne consegue che, anche prima dell'entrata in vigore del D.Lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, la banca, cui è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell'accorto banchiere, è tenuta a fornire la prova della riconducibilità dell'operazione al cliente" (Cass. N.
2950/2017).
La banca deve pertanto fornire la prova della riconducibilità dell'operazione al cliente.
Questa regola, dettata per i casi anteriori, è stata confermata dal D.Lgs. n. 11 del
2010, secondo cui l'onere di dimostrare che l'operazione, posta in essere illecitamente dal terzo, è stata comunque effettuata correttamente e che non v'è stata anomalia che abbia consentito la fraudolenta operazione, grava, per l'appunto sulla banca (L. n. 11 del 2010, art. 10, comma 1).
In sostanza, da un lato, grava sulla banca l'onere di diligenza di impedire prelievi abusivi, ma il cliente subisce le conseguenze della perdita se, per colpa grave, ha dato adito o ha aggravato il prelievo illegittimo (Cass., n. 9721/2020).
pag. 12/15 Nel caso in esame, come detto, la banca ha fornito la prova diretta della colpa grave dell'utilizzatore nella custodia dello strumento di pagamento. È peraltro orientamento pacifico che l'onere della prova che incombe sull'intermediario possa essere assolto anche attraverso la c.d. presunzione, ossia attraverso l'operazione logica che consente di risalire da un fatto noto ad uno ignoto. La stessa Corte di Cassazione, a tale specifico riguardo, ritiene ammissibile la prova indiziaria della sussistenza della colpa grave (v. Cass. civ., Sez. II, 18 gennaio
2010, n. 654). Si deve allora ricorrere ai fatti noti, ovvero ai c.d. indizi, che, per assurgere al rango di prova presuntiva, debbono però essere gravi, precisi e concordanti, come previsto dall'art. 2729 c.c.
L'Arbitro Bancario Finanziario ha, in proposito, efficacemente osservato che:
“La prova della colpa grave indica, più specificamente, la prova dei fatti che, in connessione tra loro, possono ragionevolmente condurre a ritenere gravemente negligente la condotta del cliente. Questa prova può ovviamente essere fornita pure per mezzo di presunzioni, purché queste, com'è noto, siano gravi, precise e concordanti secondo quanto dispone l'art. 2729 c.c. (cfr. dec. n. 1033/2012). Si tratta, in altri termini, di valorizzare le singole e specifiche circostanze relative alle fattispecie di volta in volta sottoposte all'esame dell'ABF, in ordine alle quali è necessario verificare se – alla luce degli elementi costituitivi della fattispecie, stretti in intima connessione tra loro – sia possibile desumere in capo all'utilizzatore un comportamento gravemente colposo. L'unica presunzione che appare vietata dalla richiamata disposizione è quella relativa dell'affermazione della colpa grave esclusivamente collegata all'utilizzo della carta;
da ciò ne discende, a contrario, che sia invece ammissibile tale presunzione, là dove sussista una serie di elementi di fatto particolarmente univoca e convergente, al punto che possa ragionevolmente ritenersi che l'utilizzo fraudolento sia effettivamente riconducibile sul piano causale alla condotta dell'utilizzatore. Ad es. in caso di furto della carta di credito e del suo utilizzo immediato e pag. 13/15 fraudolento deve risalirsi al fatto ignoto consistente nella conservazione del PIN unitamente alla carta e alla relativa facile associazione.
È tale comportamento, infatti, che si pone in contrasto con obblighi specifici derivanti dalla legge e dal contratto con il prestatore e che integra ex se la colpa grave dell'utilizzatore” (ABF – Collegio di Milano, Decisione N. 13464 del 27 maggio 2021).
Ebbene, nel caso di specie, gli elementi complessivamente acquisiti al giudizio consentano di ritenere sussistente, con un grado di certezza che supera comunque il grado di presunzione sufficiente, la colpa grave dell'utilizzatore, segnatamente per aver agevolato con colpa grave l'ignoto truffatore autorizzando le operazioni attraverso l'inserimento di PIN e codici OTP attraverso i canali di operatività dell'home banking in suo possesso.
Quanto alla eccezione di parte attrice circa la inutilizzabilità della documentazione prodotta da parte convenuta ed in particolare dei file log da parte della banca, grazie ai quali si è ricostruita la esatta cronologia degli eventi e delle autorizzazioni e comunicazioni rese al cliente e dal cliente attraverso i codici in suo possesso e quelli OTP generati dall'applicazione al momento dell'inserimento del PIN per autorizzare l'operazione parte attrice ne eccepisce l'inutilizzabilità per difetto di conformità.
Sul punto va semplicemente osservato che i suddetti file log sono prova documentale in ordine alla quale parte attrice si limita a rilevare genericamente che gli stessi, prodotti prima in file testo poi pdf, si presterebbero potenzialmente a manipolazioni o modifiche senza però che sia effettuata in concreto una contestazione chiara e circostanziata dei motivi della contestazione e degli aspetti per i quali si assume che gli stessi possano differire dagli originali, essendosi limitata parte attrice ad un disconoscimento generico ed astratto, in violazione degli obblighi sanciti dalle pronunce univoche della Suprema Corte sul punto pag. 14/15 Il rigetto della domanda principale comporta per logica conseguenza il rigetto della richiesta risarcitoria per i danni non patrimoniali avanzata in citazione dall'attore come conseguenza delle presunte condotte illecite di controparte.
Le spese seguono la soccombenza e si liquidano come da dispositivo, tenuto conto del valore dichiarato in citazione e facendo applicazione dei valori minimi delle tabelle professionali in vigore di cui al D.M. n. 55/2014 e successivi aggiornamenti

P.Q.M.

Il Tribunale di Santa Maria Capua Vetere, in persona del G.O.P. dott. Marco de
Scisciolo, definitivamente pronunciando nella causa civile iscritta al R.G.A.C. n.
3425/21 avente ad oggetto CONTRATTI BANCARI tra Parte_1
– attore- e INTESA SAN PAOLO SPA – convenuto- in persona del
[...]
legale rappresentante p.t. ogni contraria istanza disattesa, così provvede:
Rigetta integralmente tutte le domande di parte attrice.
Per l'effetto condanna parte attrice al pagamento, in Parte_1
favore di INTESA SAN PAOLO SPA in persona del legale rappresentante p.t.- convenuta- delle spese di lite, che si liquidano ex D.M. n. 55/2014 e ss aggiornamenti, e ridotte al 50% le spese per la fase istruttoria per essersi la stessa esaurita con il deposito delle sole memorie 183 VI comma cpc, in complessivi €
1706,00 per compenso professionale (di cui € 460,00 per la fase di studio, €
389,00 per la fase introduttiva, € 420,00 per la fase istruttoria , € 851,00 per la fase decisoria) oltre il 15% rimborso spese professionali, iva e c.p.a. se dovute come per legge.
Così deciso in Santa Maria Capua Vetere, il 03.03.2025
Il OP
Dott. Marco de Scisciolo
pag. 15/15