N.R.G. 15850/2020
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
IL TRIBUNALE DI NAPOLI
II SEZIONE CIVILE
IN COMPOSIZIONE MONOCRATICA, IN PERSONA DELLA DOTT.SSA
MARIA GABRIELLA FRALLICCIARDI ha pronunciato la seguente
SENTENZA nella causa iscritta al N.R.G. 15850/2020
TRA
(C.F. , rappresentato e difeso in virtù di procura in atti, Parte_1 CodiceFiscale_1
dall'avv. Leonela Giugliano
ATTORE
E
capogruppo del , (Codice Controparte_1 Controparte_2
Fiscale, Partita Iva e numero di iscrizione al Registro delle Imprese di Parma , R.E.A. P.IVA_1
), in persona del legale rappresentante p.t., rappresentata e difesa, giusta procura in atti, P.IVA_2
dall'Avv. Francesco Mocci
CONVENUTA
Oggetto: responsabilità contrattuale.
Conclusioni: come da atti di causa e note di trattazione per l'udienza del 10 dicembre 2024.
RAGIONI DI FATTO E DI DIRITTO
Con atto di citazione notificato in data 7 luglio 2020, , premesso di intrattenere con Parte_1
l'istituto di credito , Agenzia n. 16 di Napoli – Centro Direzionale Is. F/10, il Controparte_1
rapporto di conto corrente ordinario n. 56718933, assumeva che il giorno 25 settembre 2018, in assenza di autorizzazione, era stato disposto un bonifico on line, dell'importo di € 15.000,00 in favore di tale , soggetto a lui sconosciuto. Persona_1

In particolare, l'istante ricostruiva i fatti nei termini che seguono: “l'attore effettuava, dal suindicato conto corrente bancario, un bonifico on-line per l'importo di euro 15.000,00 in favore della società di cui l'avv. è amministratore p.t. Controparte_3 Pt_1
Il correntista effettuava l'operazione seguendo le istruzioni fornite dall'istituto di credito, ma tuttavia riscontrava che il sistema bancario gli impediva il completamento dell'operazione richiesta non consentendogli di stampare la copia del bonifico;
A seguito di ciò l'attore verificava, dal proprio conto, la correttezza del bonifico, scoprendo suo malgrado che, il destinatario della somma bonificata non era la società I.B.S. Immobiliare Beni Stabili S.r.l. di cui è legale rapp.te, ma un certo
“ ” titolare di una postepay n. [...], sicchè il sistema gli Persona_1
faceva estrarre la copia della disposizione di pagamento”. La circostanza, prontamente contestata per le vie breve all'istituto di credito, era stata fatta oggetto di formale denuncia sporta presso
Polizia Postale il 6 novembre 2018 e di reclamo scritto a mezzo di raccomandata a/r, regolarmente ricevuto dalla banca il successivo 19 novembre.
Tanto esposto, e ritenendo che la si fosse resa gravemente inadempiente agli Controparte_1
obblighi discendenti dal contratto di conto corrente, avendo omesso o, comunque, insufficientemente predisposto gli strumenti di protezione atti a evitare l'accesso fraudolento al servizio di home banking a lui in uso, adiva questo Tribunale perchè, accertata la responsabilità della convenuta, quest'ultima fosse condannata al pagamento dell'importo di € 15.000,00, a titolo di ripetizione delle somme illegittimamente erogate.
Si costituiva la la quale negava ogni addebito e contestava la veridicità Controparte_1
della versione dei fatti operata dalla controparte.
In ogni caso, qualora fosse stato accertato che l'istante era stato effettivamente vittima di una frode, questa avrebbe dovuto considerarsi riconducibile in via esclusiva al comportamento negligente dello stesso attore, il quale aveva provveduto a segnalare il fatto solo in data 20 novembre 2028, ossia oltre cinquanta giorni dopo il suo verificarsi.
Istruita la causa con l'acquisizione della documentazione prodotta, all'udienza del 10 dicembre
2024, celebrata nella forma della trattazione scritta, questo giudice riservava la decisione concedendo i termini di cui all'art. 190 c.p.c. a decorrere dal successivo 13 dicembre.
Si osservi in diritto.
1.La domanda è fondata e merita accoglimento nei termini che seguono.
In assenza di elementi difformi e a fronte della specifica allegazione di parte attrice, i fatti storici che hanno dato origine al presente giudizio possono dirsi provati in via indiziaria dalla documentazione prodotta dall'attore, dalla quale si evince che è stato vittima di un Parte_1
reato informatico, consistente nell'accesso abusivo al servizio di home banking a lui in uso ad opera di terzi. Il riferimento è, in particolare, agli atti relativi alle indagini penali svolte a carico di per i fatti qui oggetto di causa, nel corso delle quali è emerso che quest'ultimo era Persona_1
già stato indagato dalla magistratura per analoghe attività illecite mediante l'utilizzo del medesimo conto corrente avente iban [...].
Ora, la fattispecie in esame rientra nella tematica dell'uso non autorizzato di strumenti elettronici di pagamento e va decisa sulla scorta delle disposizioni in materia dettate dal dlgs. n. 11/2010, attuativo della direttiva 2007/64/CE, il quale richiede che si valuti, da un lato, il comportamento del cliente rispetto agli obblighi di diligenza nella custodia dello strumento di pagamento e dei dispositivi ad esso collegati, dall'altro la condotta dell'intermediario tenuto ad adempiere il proprio mandato con la diligenza professionale e qualificata dell'art. 1176 comma 2 c.c., attraverso la predisposizione di misure di sicurezza adeguate ai più evoluti standard tecnici per prevenire possibili frodi.
Coerentemente con i principi generali in tema di onero probatorio, poi, mentre il cliente è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore, cioè la banca, deve provare il fatto estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure atte a garantire la sicurezza del servizio. Ne consegue che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente una eventualità rientrante nel rischio d'impresa, la banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore (Cass.
3780/2024).
A tal riguardo, la giurisprudenza di legittimità ritiene che la responsabilità della banca vada ricondotta nell'area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure, destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo.
In sostanza, non è sufficiente che nell'eseguire l'operazione bancaria vengano inserite le credenziali per garantire la volontarietà dell'azione ma è necessario un quid pluris per consentire alla banca di acclarare l'effettiva volontà del correntista di dar luogo alla disposizione patrimoniale, come ad esempio l'invio di una conferma. Con specifico riferimento alla disciplina di diritto positivo, come anticipato, devi farsi riferimento al
D.Lgs. 11/2010 che, nella formulazione ratione temporis applicabile al contratto tra le odierne parti, all'art. 10 si occupa della “prova di autenticazione ed esecuzione delle operazioni di pagamento” disponendo che, se l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento eseguita, la circostanza che il cliente abbia utilizzato lo strumento di pagamento predisposto dalla banca e che l'operazione risulti correttamente registrata, non è di per sé sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utilizzatore medesimo, né che questi abbia agito in modo fraudolento.
La legge, poi, pone in capo all'istituto di credito l'obbligo di restituire le somme al correntista truffato (art. 11) e l'istituto di credito, se vuole andare esente da responsabilità, ha l'onere di dimostrare la legittimità dell'operazione on line che il cliente nega di aver autorizzato e la violazione, da parte del cliente, degli obblighi di cui al precedente art. 7 e di quelli nascenti dal contratto.
In altri termini, è la banca che deve provare che il fatto sia stato cagionato dalla condotta dolosa o gravemente colposa del danneggiato (art. 12 co. 4).
Ora, calando i principi normativi e giurisprudenziali appena esposti al caso concreto, deve rilevarsi come l'odierna convenuta non abbia ottemperato all'onere probatorio di cui era gravata, non avendo dimostrato di aver agito con la diligenza richiesta.
In particolare, ritiene il Tribunale che non abbia dato prova che i rimedi Controparte_1
da essa approntati per arginare i rischi connessi all'utilizzo dell'home banking costituissero i sistemi di sicurezza adeguati ai più elevati standards di sicurezza, avuto riguardo all'epoca dell'operazione contestata e tenuto conto delle circostanze del caso concreto.
E infatti, dal momento che è pacifico che il 25 settembre 2018 l'attore realmente accedette al proprio conto e tentò di eseguire un bonifico in favore della società Controparte_3
a parere di chi scrive, la ricezione di un avviso generico del tenore “Gentile cliente, in data
25/09/2018 alle ore 11.26 è stato effettuato l'accesso al suo Internet Banking” o “Gentile cliente, sta per essere autorizzata un'operazione da Nowbanking” (cfr. docc.

4-5 nella produzione della convenuta) non sarebbe stato idoneo, in ogni caso, a ingenerare nell'attore il sospetto che, contemporaneamente a lui, soggetti terzi fossero riusciti fraudolentemente ad accedere al suo conto dirottando la disposizione di pagamento che in quel momento stava andando a realizzare.
Ad analoghe considerazioni si giunge, evidentemente, con riferimento alla cd. securecall, nel corso della quale il cliente avrebbe autorizzato la banca a dare corso all'operazione da lui stesso effettivamente iniziata digitando il pin segreto tramite il numero di cellulare in precedenza registrato.
A tal fine, appare assorbente la considerazione per cui il messaggio informativo della presa in carico delle operazioni di bonifico non contenesse l'indicazione del beneficiario della disposizione di pagamento. Né risulta che tale dato – la cui comunicazione, esclusivamente, avrebbe consentito nel caso concreto all'Affede di avvedersi che il bonifico eseguito non corrispondeva a quello che aveva inteso autorizzare – sia stato comunicato al correntista in occasione della menzionata securecall.
Da quanto sinora esposto, dunque, ribadito che alla convenuta competeva la verifica della riconducibilità alla volontà del cliente delle operazioni compiute mediante il servizio home banking, deve concludersi nel senso che la non abbia dimostrato di Controparte_1
aver correttamente eseguito detta verifica e, quindi, di non essere incorso nella violazione dell'art. 8 co. 1 lett. C) dl.lgs 11/2010 (che prescrive al prestatore di servizi di pagamento di “assicurare che siano sempre disponibili strumenti adeguati affinchè l'utilizzatore dei servizi di pagamento possa eseguire la comunicazione di cui all'art. 7 co. 1 lett b) dD.lgs 11/2010”) mettendo l'Affede nelle condizioni di denunciare l'uso non autorizzato dello strumento informatico.
Ne deriva che, ai sensi del successivo art. 12 co. 2, l'attore non è responsabile delle perdite derivanti dall'indebito utilizzo dello strumento.
D'altro canto, dal quadro normativo sopra delineato emerge come la responsabilità dell'utilizzatore resti circoscritta ai casi di comportamento fraudolento del medesimo ovvero al suo doloso o gravemente colposo inadempimento agli obblighi che l'art. 7 del decreto pone a suo carico.
Ebbene, nel caso che occupa la convenuta non ha dimostrato che la eventuale violazione da parte di di uno o più degli obblighi di cui all'art. 7 d.lgs. 11/2010 sia dipesa da dolo o colpa Parte_1
grave.
Tanto per iniziare, il dolo non è neppure stato dedotto dalla banca.
Quanto alla colpa grave, secondo l'istituto di credito convenuto, essa andrebbe ravvisata nel fatto che l'Affede avvisò la banca molto tempo dopo la disposizione di bonifico fraudolenta, ossia oltre cinquanta giorni dopo.
Tuttavia, ad avviso di chi scrive tale condotta non integra gli estremi della colpa grave.
Intanto, il correntista medio non controlla, nè è tenuto a controllare, giornalmente (non facendolo professionalmente) le operazioni addebitate sul proprio conto corrente, al più costituendo questo un comportamento imprudente ma non gravemente imprudente in quanto la protezione dei pagamenti è rimessa al prestatore del servizio dei pagamenti che è appunto pagato proprio per garantire la non vulnerazione degli strumenti di pagamento.
In ogni caso, a parere del Tribunale, tale comportamento non sarebbe comunque sufficiente ad addossare una responsabilità del danneggiato ai sensi dell'art. 1227 comma 1 c.c., posto che le norme del d.lgs. 11/2010 citate indicano il limite di rilevanza delle condotte dell'utente nel senso che per il legislatore comunitario in tali fattispecie, caratterizzate da strutture organizzative imponenti e non gestibili dall'utente, rilevano solo le condotte gravemente colpose o fraudolente
In tal senso, la Suprema Corte ha avuto modo di affermare che “la possibilità della sottrazione dei codici del correntista, attraverso tecniche fraudolente, rientra nell'area del rischio di impresa, destinato ad essere fronteggiato attraverso l'adozione di misure che consentano di verificare, prima di dare corso all'operazione, se essa sia effettivamente attribuibile al cliente. Tale punto di equilibrio risulta essere sostanzialmente in linea con le regole generali relative alla ripartizione della prova in tema di inadempimento contrattuale e di verifica della diligenza dell'agente professionale. Infatti, l'impossibilità della prestazione derivante da causa non imputabile al soggetto obbligato (art. 1218 cod. civ.) richiede la dimostrazione di eventi che si collochino al di là dello sforzo diligente richiesto al debitore” (Cass. n. 2950/2017); “ne discende che, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (ciò che rappresenta interesse degli stessi operatori), appare del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore di servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici da parte di terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo” (Cass. n. 18045/2019).
Alla luce di tutte le considerazioni che precedono, la domanda attorea va accolta e, riconosciuta la responsabilità della convenuta ai sensi dell'art. 1218 c.c. e art 12 del D.lvo 11/2010, quest'ultima va condannata a pagare la somma di € 15.000,00, sottratta all'attrice con bonifico on line non autorizzato.
Giova ricordare che sulla somma complessivamente dovuta spetta la rivalutazione, nonché gli interessi al tasso legale sulla somma di anno in anno rivalutata (Cass. 37798/2022).
Dal momento della pronuncia della sentenza, sino all'effettivo soddisfo, con la trasformazione dell'obbligazione di valore in debito di valuta, dovranno essere corrisposti sulla somma liquidata gli ulteriori interessi al tasso legale. 2. Le spese di giudizio seguono la soccombenza e vanno liquidate come da dispositivo secondo le nuove tariffe di cui al Decreto Ministero Giustizia n. 55/2014 come modificato dal D.M. 147/2022 da applicarsi a tutte le liquidazioni successive alla sua entrata in vigore (23.10.2022), tenuto conto dell'effettivo valore della causa ed applicato il valore medio di liquidazione delle varie fasi effettivamente svoltesi come previsto da detto decreto.

P.Q.M.

Il Tribunale di Napoli, in composizione monocratica, definitivamente pronunciando nella causa iscritta al N.R.G. 15850/2020 così provvede:
A) Accoglie la domanda e, per l'effetto, condanna la banca convenuta al pagamento, in favore dell'attore, della somma di € 15.000,00, oltre interessi e rivalutazione come in parte motiva,
a titolo di risarcimento del danno;

B) Condanna la convenuta al pagamento, in favore dell'attore, delle spese di lite che liquida in complessivi € 5.377,00 (di cui € 5.077,00 per compensi ed € 300,00 per spese) oltre rimborso spese forfettarie pari al 15% del compenso totale ex art. 2 co.2 D.M. 55/2014, oltre IVA e
CPA, con attribuzione all'avv. Leonela Giugliano, dichiaratasi antistataria.
Così deciso in Napoli, il 14 aprile 2025.
Il Giudice
Dott.ssa Maria Gabriella Frallicciardi