TRIBUNALE DI BARI _________________________________________________ QUARTA SEZIONE-

SENTENZA DEL 13/02/2025

REPUBBLICA ITALIANA IN NOME DEL POPOLO ITALIANO
Il Tribunale di Bari, in persona del giudice dott.ssa Assunta Napoliello, ha pronunciato – mediante lettura del dispositivo e della concisa esposizione delle ragioni di fatto e di diritto della decisione – la presente SENTENZA nella causa iscritta al n. 4614 del Ruolo Generale degli Affari Contenziosi dell'anno 2020 – avente ad oggetto: _______________________ vertente tra
rappresentato e difeso dall'avv.to DIPALO VINCENZO CLAUDIO;
Parte_1 attore e
, rappresentato e difeso dall'avv.to . ; Controparte_1 CP_2 convenuto Nonché
e in persona del legale rappresentante p.t. CP_3 CP_4
Terzi chiamati in causa contumaci
Ragioni di fatto e di diritto La presente sentenza viene redatta senza la concisa esposizione dello svolgimento del processo e con una motivazione limitata alla succinta enunciazione dei fatti rilevanti della causa e delle ragioni giuridiche della decisione, anche con riferimento a precedenti conformi, così come previsto dagli artt. 132 n. 4) c.p.c. e 118 disp. att. c.p.c., nel testo introdotto rispettivamente dagli artt. 45 e 52 della legge 18 giugno 2009, n. 69.
******** Con ricorso ex art. 702 bis cpc del 09.03.2020, conveniva in giudizio innanzi al Parte_1 Tribunale di Bari . Controparte_1 Esponeva di ave 19, presso la filiale di Altamura, il contratto di c/c n. 66410/6152/93079209 al quale era collegato il “Contratto di utilizzo del servizio di a CP_1 distanza Banca Intesa Online (My Key) n.47145618”. Asseriva di aver accertato, in data 24.07.2019, tramite la lista movimenti del c/c, la sussistenza di alcuni addebiti per bonifici effettuati telematicamente mai dall'odierno attore autorizzati e/o ordinati. Nello specifico, contestava i seguenti bonifici:
- bonifico di € 21.740,00 datato 19/07/2019;
- bonifico di € 2.898,00 datato 19/07/2019;
- bonifico di € 10.211,00 datato 22/07/2019;
- bonifico di € 4.052,00 datato 23/07/2019, come da estratto conto del 24/07/2019 (all. n. 7 fasc. attore). Sosteneva che i bonifici contestati risultavano accreditati a favore di e della CP_3 società con i quali l'attore non aveva alcun tipo di rapporto. CP_4 Riferiva i immediatamente recato presso la filiale della banca per chiedere chiarimenti e disconoscere i bonifici e di aver sporto, in data 24.07.2019, formale denuncia presso la stazione dei Carabinieri di Altamura per il reato di frode informatica (all. n. 9 fasc. attore). Precisava di essere in possesso di codici per l'utilizzo del sistema di home banking, credenziali queste rimaste sempre nella sua esclusiva disponibilità e mai divulgate a terzi;
di aver richiesto, alla convenuta, infruttuosamente, la restituzione delle somme con pec del 01.10.2019 e 22.10.2019 (all. n. 1 e 2 fasc. attore). Riteneva la banca esclusiva responsabile degli illeciti commessi a suo danno, per non aver la stessa predisposto tutte le misure di sicurezza necessarie a prevenire eventuali frodi informatiche e per non aver adottato tutte le possibili misure idonee a ridurre il rischio di accesso non autorizzato ai propri sistemi informatici, violando così la disciplina di cui al d.lgs. n.11 del 27.01.2010, di cui agli artt.1176, 1218 e 1228 c.c., nonché dell'art.15 del Codice della Privacy. Concludeva, quindi, chiedendo la condanna della banca convenuta al risarcimento del danno quantificato in € 38.901,00 corrispondenti alle somme illegittimamente prelevate dal c/c di sua titolarità, oltre interessi e rivalutazione monetaria dal giorno della messa in mora. Con comparsa del 21.01.2021 si costituiva in giudizio , chiedendo Controparte_1 l'integrale rigetto della domanda attorea e l'autorizz sa dei terzi e CP_3 CP_4 he azioni contestate risultano essere state regolarmente effettuate sia attraverso le credenziali di accesso del portale internet banking del cliente, sia attraverso l'App. di Intesa Sanpaolo con il dispositivo mobile collegata al numero di telefono di Pt_1
a seguito della disposizione dei primi due bonifici effettuati in data 19.07.
[...]
di telefono intestato all'odierno attore venivano inviati due sms con codici conferma O-key Smart ed entrambi i bonifici venivano autorizzati inserendo il codice randomico corretto;
medesima procedura veniva posta in essere nelle giornate del 22.07.2019 e del 23.07.2019 per gli altri due bonifici contestati. Asseriva l'assoluta mancanza di responsabilità della banca, essendo state tutte le operazioni non solo effettuate utilizzando i codici di accesso al sistema internet banking poi successivamente autorizzate attraverso l'inserimento dello specifico codice di conferma inviato al numero di cellulare certificato di cui era titolare e che era, peraltro, indicato Parte_1 in contratto (all n. 1 e 2 fasc. convenuta); il dalla Banca, che prevede l'autenticazione del cliente sia tramite credenziali statiche (Userid e PIN) e sia tramite un codice dinamico (cd. OTP), rappresenta uno dei più evoluti sistemi di autenticazione a livello comunitario ed è pienamente conforme alla normativa dettata dal Parlamento Europeo e dal Consiglio del 25.11.2015 (cd. PSDII); oltre alle certificazioni di sicurezza ottenute (all. n. 12 fasc. convenuta), aveva predisposto comunque ulteriori accorgimenti a protezione dell'infrastruttura tecnologica, volti anch'essi a minimizzare il verificarsi di comportamenti fraudolenti a danno dei clienti e dello stesso istituto di credito;
le informazioni in tema di sicurezza rilasciate dalla banca ai clienti erano dettagliate, adeguate e facilmente reperibili (all. n. 14 fasc. convenuta). Concludeva, quindi, per il rigetto della domanda e, in subordine spiegava domanda di manleva nei confronti dei terzi chiamati in causa. All'udienza del 28.06.2021 veniva autorizzata la chiamata in causa dei terzi e CP_3 società i quali non si costituivano e con ordinanza del 03.03.2 va CP_4 dichiara macia. Nella memoria ex art. 183 co. 6 n. 1 cpc, l'attore avanzava domanda di risarcimento anche nei confronti dei terzi chiamati in causa, in solido con la banca convenuta. Esperito con esito negativo il tentativo obbligatorio di mediazione, la causa, istruita con prove documentali, chiamata all'odierna udienza per discussione orale e decisione ai sensi dell'art. 281-sexies c.p.c., veniva discussa e decisa come da sentenza. Se è pur vero che nel caso di operazioni effettuate con strumenti elettronici (home banking), spetta all'istituto di credito verificare la riconducibilità delle stesse alla volontà del cliente, impiegando la diligenza dell'accorto banchiere, l'eventuale uso dei codici di accesso al sistema da parte dei terzi rientra nel rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure tecniche, volte a verificare la riferibilità delle operazioni suddette alla volontà del correntista. La banca non risponde del danno patito dal cliente, solo qualora dimostri che il fatto sia attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. Di conseguenza, qualora si verifichi un accesso non autorizzato o l'impiego dei dati raccolti per finalità non conformi alla legge, il gestore risponde ex art. 2050 c.c. Si tratta di una forma di responsabilità oggettiva "aggravata", in cui il prestatore del servizio, per andare esente da responsabilità, non deve solo dimostrare di aver adottato tutte le misure idonee ad evitare il danno (cosiddetta "prova liberatoria"), ma è tenuto a fornire la prova positiva di una causa esterna. Può trattarsi di fatto naturale, di fatto del terzo o di fatto dello stesso danneggiato che, per imprevedibilità ed inevitabilità, sfugge alla sfera di controllo dell'esercente l'attività pericolosa (Tribunale Siracusa sez. II, 04/02/2019, n.200). È altrettanto vero che, nel caso che ci occupa, lo stesso attore nella memoria ex art. 183 co. 6 n. 1 cpc riferisce che in data 18.07.2019, quindi il giorno prima rispetto a quello nel quale sono stati effettuati i primi due bonifici, il cellulare corrispondente al numero indicato in contratto ed utilizzato per l'accesso al servizio di home banking si bloccava, interrompendo la funzionalità. Di conseguenza, riferisce che, in data 20.07.2019, decideva di cambiare operatore e stipulava un nuovo contratto di utenza telefonica con un diverso operatore, modificando altresì il numero di cellulare, circostanze successivamente comunicate alla banca convenuta. Tale ammissione evidenzia il colpevole ritardo con cui l'odierno attore ha posto in essere quei comportamenti necessari tanto ad evitare l'eventuale danno, quanto a mettere la banca nelle condizioni di intervenire. Infatti, a fronte della interruzione della funzionalità dell'apparecchio cellulare, con conseguente perdita delle credenziali relative al servizio di home banking, avvenuta in data 18.07.2019, due giorni dopo, ossia in data 20.07.2019, cambiava gestore telefonico e numero Parte_1 di telefono e, soltanto in data 24.07.2 sporgere denuncia presso i Carabinieri di Altamura, tacendo, peraltro, le circostanze del blocco del telefono dal 18.07.2019 e la stipula di nuovo contratto telefonico con un nuovo operatore. Con ulteriore colpevole ritardo, in data 25.07.2019, si recava in Banca per disconoscere le operazioni, tacendo, anche in questo caso, la circostanza relativa al blocco del telefono e alla conseguente mancata disponibilità delle credenziali di accesso al servizio home banking sin dal 18.07.2019. Dal documento contrattuale, versato in atti, emerge, agevolmente, il dato per cui, il numero di telefono del cellulare certificato dal cliente, dichiarato nel contratto, costituisce una delle
“credenziali” per l'accesso ai canali di comunicazione, che consentono alle Banche di identificare il Cliente medesimo. L'art. 2 del contratto My Key, stipulato dall'odierno attore, disciplina dettagliatamente la custodia delle Credenziali e del Dispositivo, disponendo che “…in caso di smarrimento, furto, appropriazione indebita o in generale di uso non autorizzato delle Credenziali o del Dispositivo, il Cliente deve darne tempestiva comunicazione alla filiale di una banca del Gruppo presso cui sia aperto uno dei Rapporti, personalmente o con lettera, o al numero telefonico indicato nella Guida ai Servizi…” Tanto, nel caso di specie, non è avvenuto, essendosi il cliente recato in banca ben sei giorni dopo l'avvenuta perdita della funzionalità del cellulare certificato, che costituiva esso stesso una delle credenziali per l'accesso ai canali di comunicazione. Peraltro, si è limitato a disconoscere le operazioni, tacendo la circostanza del Parte_1 blocco d mettendo, di fatto, di informare correttamente l'istituto di credito, contravvenendo quindi agli obblighi assunti con la stipula del contratto. Secondo la giurisprudenza di legittimità, in tema di responsabilità della anche al fine di CP_1 garantire la fiducia degli utenti nella sicurezza del sistema, è del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore dei servizi di pagamento la possibilità di un'utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. L'erogatore di servizi è, dunque, tenuto a fornire prova della riconducibilità dell'operazione al cliente (Cassazione civile sez. III, 15/05/2023, n.13204). Nel caso di specie, il comportamento tenuto dall'attore può certamente definirsi incauto, nella misura in cui lo stesso non ha tempestivamente informato la banca, com'era suo preciso onere ed ha, peraltro, taciuto sia alla convenuta sia nella denuncia sporta ai Carabinieri della stazione di Altamura, di aver di fatto, già diversi giorni prima, perso le credenziali, o comunque una di queste rappresentata dal cellulare certificato Quanto al disconoscimento da parte dell'attore della produzione documentale fornita dalla banca convenuta, si deve osservare che la stessa risulta essere generica e, in ogni caso, la circostanza che fosse titolare di un c/c acceso presso una delle filiali Parte_1 dell'odierna conv e avesse richiesto di usufruire del servizio di home banking, è circostanza accertata e riferita dallo stesso attore, oltre che provata dal contratto depositato (all. n. 3 fasc. attore). Inoltre, il numero di cellulare indicato in contratto e di titolarità di avrebbe potuto essere fornito alla banca esclusivamente dall'attore. Parte_1 iungersi che è lo stesso attore a riferire di essere stato in possesso delle credenziali di accesso al sistema stesso. La doglianza va, pertanto, rigettata. Alla luce di quanto dedotto, la domanda di parte attrice risulta infondata e non può essere accolta. Alla soccombenza seguono le spese di lite, come liquidate in dispositivo, secondo lo scaglione di riferimento. Nulla si dispone sulle spese con i terzi chiamati rimasti contumaci

P.Q.M.

Il Tribunale di Bari IV sezione civile, in composizione monocratica, definitivamente pronunciando sulla domanda proposta da , con ricorso del 09.03.2020 nei Parte_1 confronti di in perso presentante p.t., così provvede: Controparte_1

1. RIGETTA

2. CONDANNA al pagamento, in favore di , in persona del Parte_1 Controparte_1 legale rappres le spese di lite che liquid i.v.a., c.p.a. e rimborso spese generali al 15%.

3. Nulla sulle spese nei confronti dei terzi chiamati. Bari, 13/02/2025
Il Giudice Assunta Napoliello