TRIB
Sentenza 29 novembre 2025
Sentenza 29 novembre 2025
Commentari • 0
Sul provvedimento
| Citazione : | Trib. Busto Arsizio, sentenza 29/11/2025, n. 1335 |
|---|---|
| Giurisdizione : | Trib. Busto arsizio |
| Numero : | 1335 |
| Data del deposito : | 29 novembre 2025 |
Testo completo
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE ORDINARIO di BUSTO ARSIZIO
SEZIONE Terza CIVILE
Il Tribunale, nella persona del Giudice dott. Nicola Cosentino, ha pronunciato la seguente
SENTENZA nella causa civile di I Grado iscritta al n. r.g. 3791/2024 promossa da:
(CF ), difeso dagli Avv.ti PIANTANIDA MATTIA Parte_1 C.F._1 LUDOVICO e COLOMBO GABRIELE ATTORE contro
(CF ), in persona della sua procuratrice, difesa dall'Avv. BEI CP_1 P.IVA_1 GIACOMO
CONVENUTA
CONCLUSIONI
Per parte attrice
Voglia l'Ill.mo Giudice adito, contrariis rejectis, così giudicare: In via principale: accertata e dichiarata la responsabilità della convenuta nella causazione dei danni subiti dal Sig.
per i motivi esposti nel presente atto, condannare la convenuta a corrispondere in
Parte_1 favore del Sig. l'importo di € 25.000,00, ovvero l'importo maggiore o minore provato
Parte_1 in corso di causa, oltre interessi legali e rivalutazione monetaria;
In ogni caso, rigettarsi integralmente le domande ex adverso svolte. In ogni caso, con vittoria di spese ed onorari di causa. In via istruttoria: Prova per testi sui seguenti capitoli e testimoni: Vero che il Sig. , in data 07.06.2023 si è recato personalmente presso il
Parte_1 CP_1 filiale di NO (Va); Vero che il Sig. , nelle circostanza di tempo e di luogo di cui al punto che precede,
Parte_1 come da doc.n.2 parte attrice che si rammostra al teste, ha disconosciuto le seguenti operazioni: CRO/TRN 5034004689123157485023011700IT del 06.06.2023 per l'importo di € 10.000,00; CRO/TRN 5034004713153157485923011700IT del 06.06.2023 per l'importo di € 15.000,00; CRO/TRN 5034004277493158485023011700IT del 07.06.2023 per l'importo di € 15.000,00; Vero che il Sig. ha disconosciuto le operazioni di cui al capitolo che precede secondo
Parte_1 la procedura prevista dalla Banca convenuta, presso la filiale di NO (Va);
pagina 1 di 5 Vero che la Sig.ra ha ricevuto l'accredito sul proprio conto corrente dell'importo di € Testimone_1 40.000,00 proveniente dal conto corrente del Sig. ; Parte_1 Vero che il conto intestato alla Sig.ra di cui al capitolo che precede, è acceso presso Testimone_1 il filiale di Imola, Via Rossini n.17; Controparte_1 Vero che, in precedenza, la Sig.ra non ha mai ricevuto né inviato bonifici al Sig. Testimone_1 ; Parte_1
7) Vero che l'applicazione di home banking del per l'effettuazione di un bonifico ad un CP_1 nominativo non presente nella rubrica necessita previamente la registrazione nella rubrica stessa della applicazione predetta dei dati nome, cognome e IBAN, del beneficiario;
8) Vero che il sistema di sicurezza del ha omesso di inviare al Sig. Controparte_1 Parte_1 i messaggi OTP - alert relativi ai bonifici effettuati dal Sig. in favore della Sig.ra Parte_1 effettuati in data 06.06.2023 e 07.06.2023; Testimone_1
9) Vero che, una volta inseriti i dati di cui al capitolo che precede e dopo aver confermato con il riconoscimento biometrico l'operazione, l'utente riceve un OTP via sms per la conferma dell'inserimento del nuovo nominativo;
10) Vero che le operazioni di cui ai capitoli 7, 8 e 9 che precedono, risultano indispensabili per effettuare un bonifico a un nuovo soggetto non presente in rubrica;
11) Vero che il Sig. in data 07.06.2023 ha contattato telefonicamente il Parte_1 CP_1 filiale di Imola, Via Rossini n.17, al fine di disconoscere le operazioni di cui al capitolo n.2 che
[...] precede;
12) Vero che Lei è stato incaricato dalla Procura della Repubblica presso il Tribunale di Imola di periziare l'home banking della Sig.ra a seguito dell'occorso di cui alla denuncia querela che Tes_1 si rammostra (doc.n.2 di parte convenuta);
13) Vero che Lei, nelle predette circostanze, ha riscontrato carenze a livello di sicurezza nell'applicativo home banking di;
CP_1
14) Vero che Lei ha periziato il sistema informatico di a seguito dell'occorso alla Sig.ra CP_1 di cui alla denuncia querela che si rammostra (doc.n.2 di parte convenuta); Testimone_1
15) Vero, in particolare, che Lei ha periziato i sistemi di sicurezza del e la loro Controparte_1 relativa funzionalità a seguito degli accrediti ricevuti da parte del Sig. in favore del Parte_1 conto della Sig.ra in data 06.06.2023 e 07.06.2023; Testimone_1
16) Vero, in particolare, che Lei ha periziato i sistemi di sicurezza del e la loro Controparte_1 relativa funzionalità a seguito della sottrazione di denaro dal conto della Sig.ra Testimone_1 avvenuta in data 07.06.2023;
17) Vero che Lei ha rilevato delle falle nel sistema di sicurezza informatico del Controparte_1
18) Vero che Lei ha rilevato la mancata funzionalità delle misure di sicurezza del Controparte_1 nell'occorso alla Sig.ra di cui ai capitoli che precedono;
Tes_1
19) Vero che Lei ha rilevato la mancata funzionalità delle misure di sicurezza del Controparte_1 nell'occorso al Sig. di cui ai capitoli che precedono. Parte_1 Si indicano a testi sulle circostanze che precedono da n.1 a n.11: Sig. , responsabile filiale di NO del presso la filiale del Testimone_2 Controparte_1 [...] ita in NO, Via Trieste n.27; CP_1 Sig.ra dipendente del addetta all'assistenza clienti, presso la filiale Testimone_3 Controparte_1 del sita in NO, Via Trieste n.27; Controparte_1 Sig.ra dipendente del responsabile grandi clienti, presso la filiale Testimone_4 Controparte_1 del sita in Gallarate, Piazza Giuseppe Garibaldi n.6/7; Controparte_1 Sig. , Capo Area dipendente del presso la filiale del Tes_5 Controparte_1 Controparte_1 sita in Gallarate, Piazza Giuseppe Garibaldi n.6/7; Sig.ra residente in [...]; Testimone_1
pagina 2 di 5 Il responsabile filiale di Imola del con sede in Imola, Via Rossini n.17, angolo Via Controparte_1 Baruzzi n.21; Si indica a teste sulle circostanze che precedono da n.1 a n.19: Dott. con studio in Imola, Viale Carducci n.131. Tes_6
Per parte convenuta
Piaccia all'Ecc.mo Tribunale di Busto Arsizio, contrariis rejectis, respingere la domande di parte attrice, anche eventualmente in applicazione dell'art. 1227, I e/o IIcomma, c.c.. Con vittoria di spese e onorari.
Motivi della decisione
Con atto di citazione ritualmente notificato conveniva in giudizio il Parte_1 Controparte_1 chiedendone la condanna al risarcimento dei danni subiti a causa di operazione fraudolente, eseguite da terzi rimasti ignoti, sul proprio deposito bancario in conto corrente, le quali provocavano la perdita della somma di € 40.000,00, di cui solo € 15.000,00 erano stati rimborsati dalla convenuta. CP_2
In particolare, esponeva l'attore che, tra il 6.6.2023 e il 7.6.2023, risultavano eseguiti tre ordini di bonifico istantaneo, mai disposti dallo stesso attore intestatario del conto, in favore di tale Tes_1
anch'essa titolare di un diverso conto corrente presso altra filiale della medesima banca, per
[...] essere immediatamente distratti, all'insaputa della Tes_1
Deduceva l'attore la responsabilità della banca convenuta, quale depositaria delle somme giacenti sul proprio conto, ai sensi dell'art. 11 del D. Lgs. n. 11/2010, per la mancata adozione di misure di sicurezza e cautele che avrebbero dovuto impedire il trasferimento dei fondi e allegava la decisione dell' CP_3
che, su suo ricorso, aveva disposto il rimborso in favore dello stesso attore dell'ultimo dei tre
[...] bonifici eseguiti (quello di € 15.000,00 eseguito in data 7.6.2023), ritenendo che la avesse omesso CP_2 di allertare il cliente dopo l'esecuzione di due bonifici, il giorno precedente, esulanti l'ordinaria operatività del conto e tali da dover suscitare allarme.
L'attore concludeva chiedendo, dunque, la condanna della convenuta al pagamento della somma di € 25.000,00 oltre interessi e rivalutazione.
La convenuta, costituitasi in giudizio, contestava la fondatezza della domanda attorea e ne CP_2 chiedeva il rigetto.
Precisava la che tutti i bonifici erano stati autorizzati per mezzo dell'inserimento nel sistema, da CP_2 parte del cliente, dell'otp comunicato da questo e trasmesso, come risultava dal rapporto dell'ufficio tecnico competente della medesima al dispositivo telefonico mobile in possesso del cliente CP_2 medesimo, del quale questi non aveva mai dedotto la perdita o sottrazione, con la conseguenza che tutte le operazioni dovevano ritenersi regolarmente disposte dal medesimo cliente e doveva escludersi l'applicabilità al caso di specie del disposto di cui all'art. 11 summenzionato.
Sosteneva, quindi, la di avere rispettato nell'esecuzione dei bonifici tutte le procedure CP_2 contrattualmente e normativamente previste per garantire la sicurezza delle transazioni e di essere pertanto esente da colpa, eccependo invece come la condotta colposa del cliente, il quale solo era in possesso dei codici otp necessari per impartire l'ordine di bonifico, avesse causato la perdita dei fondi o, quantomeno, avrebbe contribuito a causare il danno subito.
La causa veniva istruita con le sole produzioni documentali delle parti avendo il giudice istruttore disatteso le istanze probatorie delle parti.
***
pagina 3 di 5 La domanda attorea è infondata e va rigettata.
L'attore deduce una movimentazione illecita e non autorizzata del proprio deposito in conto corrente bancario e, più precisamente, l'esecuzione di tre trasferimenti di fondi a favore di soggetto a lui sconosciuto, ma da lui disposti. Ottenuto il rimborso della terza disposizione (quella del 7.6.2023) in forza della decisione dell'ABF, l'oggetto della presente causa è limitato alle due operazioni del 6.6.2023.
Trova dunque applicazione la previsione di cui all'art. 11, d.lg. n. 11/2010, relativa alla responsabilità del prestatore di servizi di pagamento per le operazioni di pagamento non autorizzate.
La responsabilità dell'intermediario, prestatore del servizio di pagamento, ha natura contrattuale, con la conseguenza che, in applicazione dei principi ricavabili dalle previsioni di cui agli artt. 1218 e 2697 c.c., a tale soggetto compete l'onere di dimostrare la riferibilità delle operazioni contestate al soggetto pagatore.
Nel presente giudizio tale onere probatorio risulta soddisfatto.
La banca ha, infatti, allegato documentazione rappresentativa delle comunicazioni elettroniche avvenute in concomitanza con l'esecuzione delle operazioni in questione, attestante quanto segue.
Il primo bonifico disconosciuto, quello del 6-6-2024, di euro 10.000, risultava compilato manualmente e poi autorizzato tramite il codice dispositivo che il cliente stesso è chiamato ad inserire. L'applicazione di sicurezza generava automaticamente, quindi, un codice OTP tramite il token software integrato nell'applicazione e il cliente veniva informato che avrebbe dovuto inserire una OTP SMS per completare l'inserimento del bonifico attraverso il seguente sms: “Per autorizzare il bonifico 10.000,00 EUR verso IBAN [...], Banca BANCO BPM S.P.A., inserisci il codice OTP 945594”. Il sistema registrava l'inserimento dell'autorizzazione della disposizione tramite OTP SMS, verificato con esito positivo.
Analogamente, il secondo bonifico disconosciuto, sempre del 6-6-2024, di euro 15.000, risultava anch'esso compilato manualmente e poi autorizzato tramite il codice dispositivo impostato dal cliente. La digitazione di detto elemento di conoscenza comportava che l'applicazione di sicurezza generasse automaticamente un codice OTP tramite il token software integrato nell'applicazione e trasmettesse al server tale codice in maniera silente per il cliente. Il cliente veniva informato che avrebbe dovuto inserire anche una OTP SMS per completare l'inserimento del bonifico e riceveva il seguente sms: “Per autorizzare il bonifico 15.000,00 EUR verso IBAN [...], Banca BANCO BPM S.P.A., inserisci il codice OTP 929476”. Il correntista autorizzava la disposizione tramite OTP SMS, verificato con esito positivo.
Infine, del tutto analoghe erano le risultanze relative al terzo bonifico disconosciuto, quello del 7-6-2024 di euro 15.000. Dopo l'inserimento del codice dispositivo il cliente veniva informato che avrebbe dovuto inserire anche una OTP SMS per completare l'inserimento del bonifico e riceveva il seguente sms: “Per autorizzare il bonifico 15.000,00 EUR verso IBAN [...], Banca BANCO BPM S.P.A., inserisci il codice OTP 108413”. Anche in questo caso, risultava l'inserimento di autorizzazione della disposizione tramite OTP SMS, verificato con esito positivo.
La rappresentazione delle sequenze degli atti dispositivi e delle comunicazioni posti in essere per l'attuazione del trasferimento dei fondi (docc. 3 e 9 di parte convenuta) non è stata oggetto di specifiche contestazioni da parte dell'attore il quale si è limitato a negare recisamente di avere ricevuto otp e altri messaggi relative alle operazioni. La stessa assume valore di prova ai sensi dell'art. 2712 c.c..
In merito, non può che condividersi quanto deciso dal Collegio di Milano dell'ABF il quale, pronunciandosi sul reclamo presentato dall'odierno attore, ha ritenuto che l'intermediario avesse prodotto prova della autenticazione forte, a due fattori (di conoscenza e di possesso) delle operazioni disconosciute, nel pieno rispetto delle disposizioni vigenti in tema di sicurezza e affidabilità delle pagina 4 di 5 transazioni elettroniche. Rilevava il Collegio, in particolare, che l'intermediario aveva provato che il ricorrente aveva effettuato gli accessi all'home banking, inserendo il codice utenza e la password mnemonica (elemento di conoscenza), nonché “Tap” apposto alla notifica push pervenuta sull'app installata su dispositivo certificato (elemento di possesso), quindi ha fornito prova che le operazioni disconosciute sono state correttamente autorizzate attraverso l'inserimento di un OTP generato dal token software e di un OTP SMS “parlante”, inviato al numero di telefono coincidente con quello indicato nelle credenziali online dal ricorrente. Entrambi gli OTP dovevano qualificarsi come elemento di possesso in quanto indirizzati al dispositivo mobile indicato dal cliente e da questi abilitato all'esecuzione delle transazioni. Il secondo fattore, invece, trattandosi di bonifici disposti nell'ambito della stessa sessione di log-in, doveva considerarsi coincidente con il fattore di conoscenza (password) inserito in sede di accesso.
La riferibilità delle operazioni al cliente deve ritenersi, dunque provata, mentre la genericità delle deduzioni dell'attore in merito alla regolarità delle operazioni contestate, consistenti nel negare la ricezione degli otp senza allegare alcunchè circa la disponibilità del proprio dispositivo mobile (che deve ritenersi, dunque, sia stata sempre in capo al cliente) o eventuali tracce obiettive di manomissione dello stesso o ancora di intrusione nel medesimo da parte di terzi (mai denunciate), non consente di mettere in discussione detta riferibilità.
Non ricorre, in conclusione, l'ipotesi di mancata autorizzazione del cliente delle due operazioni oggetto di causa.
Risulta provata la riferibilità delle operazioni al cliente medesimo nonché l'adozione, da parte della di idonee misure e sistemi di sicurezza delle transazioni, conformemente alle prescrizioni vigenti. CP_2
Quanto al mancato invio di messaggi di allerta, deve evidenziarsi che le due operazioni oggetto del presente giudizio consistevano in bonifici istantanei, non revocabili né stornabili dalla disposti CP_2 nella medesima giornata in momenti ravvicinati, rispetto ai quali l'invio di messaggi volti a destare l'attenzione del cliente non solo era inesigibile ma sarebbe stato anche misura del tutto inidonea a mitigare le conseguenze dannose dell'attività dispositiva, ove – in ipotesi – illecita.
Le spese seguono la soccombenza.
P.Q.M.
Il Tribunale, definitivamente pronunciando, ogni altra istanza disattesa o assorbita, così dispone: rigetta la domanda attorea;
condanna l'attore al pagamento, in favore della convenuta, delle spese di lite, liquidate in € 3.500,00 per compenso professionale, oltre spese generali e accessori di legge.
Busto Arsizio, 28 novembre 2025
Il Giudice dott. Nicola Cosentino
pagina 5 di 5
IN NOME DEL POPOLO ITALIANO
TRIBUNALE ORDINARIO di BUSTO ARSIZIO
SEZIONE Terza CIVILE
Il Tribunale, nella persona del Giudice dott. Nicola Cosentino, ha pronunciato la seguente
SENTENZA nella causa civile di I Grado iscritta al n. r.g. 3791/2024 promossa da:
(CF ), difeso dagli Avv.ti PIANTANIDA MATTIA Parte_1 C.F._1 LUDOVICO e COLOMBO GABRIELE ATTORE contro
(CF ), in persona della sua procuratrice, difesa dall'Avv. BEI CP_1 P.IVA_1 GIACOMO
CONVENUTA
CONCLUSIONI
Per parte attrice
Voglia l'Ill.mo Giudice adito, contrariis rejectis, così giudicare: In via principale: accertata e dichiarata la responsabilità della convenuta nella causazione dei danni subiti dal Sig.
per i motivi esposti nel presente atto, condannare la convenuta a corrispondere in
Parte_1 favore del Sig. l'importo di € 25.000,00, ovvero l'importo maggiore o minore provato
Parte_1 in corso di causa, oltre interessi legali e rivalutazione monetaria;
In ogni caso, rigettarsi integralmente le domande ex adverso svolte. In ogni caso, con vittoria di spese ed onorari di causa. In via istruttoria: Prova per testi sui seguenti capitoli e testimoni: Vero che il Sig. , in data 07.06.2023 si è recato personalmente presso il
Parte_1 CP_1 filiale di NO (Va); Vero che il Sig. , nelle circostanza di tempo e di luogo di cui al punto che precede,
Parte_1 come da doc.n.2 parte attrice che si rammostra al teste, ha disconosciuto le seguenti operazioni: CRO/TRN 5034004689123157485023011700IT del 06.06.2023 per l'importo di € 10.000,00; CRO/TRN 5034004713153157485923011700IT del 06.06.2023 per l'importo di € 15.000,00; CRO/TRN 5034004277493158485023011700IT del 07.06.2023 per l'importo di € 15.000,00; Vero che il Sig. ha disconosciuto le operazioni di cui al capitolo che precede secondo
Parte_1 la procedura prevista dalla Banca convenuta, presso la filiale di NO (Va);
pagina 1 di 5 Vero che la Sig.ra ha ricevuto l'accredito sul proprio conto corrente dell'importo di € Testimone_1 40.000,00 proveniente dal conto corrente del Sig. ; Parte_1 Vero che il conto intestato alla Sig.ra di cui al capitolo che precede, è acceso presso Testimone_1 il filiale di Imola, Via Rossini n.17; Controparte_1 Vero che, in precedenza, la Sig.ra non ha mai ricevuto né inviato bonifici al Sig. Testimone_1 ; Parte_1
7) Vero che l'applicazione di home banking del per l'effettuazione di un bonifico ad un CP_1 nominativo non presente nella rubrica necessita previamente la registrazione nella rubrica stessa della applicazione predetta dei dati nome, cognome e IBAN, del beneficiario;
8) Vero che il sistema di sicurezza del ha omesso di inviare al Sig. Controparte_1 Parte_1 i messaggi OTP - alert relativi ai bonifici effettuati dal Sig. in favore della Sig.ra Parte_1 effettuati in data 06.06.2023 e 07.06.2023; Testimone_1
9) Vero che, una volta inseriti i dati di cui al capitolo che precede e dopo aver confermato con il riconoscimento biometrico l'operazione, l'utente riceve un OTP via sms per la conferma dell'inserimento del nuovo nominativo;
10) Vero che le operazioni di cui ai capitoli 7, 8 e 9 che precedono, risultano indispensabili per effettuare un bonifico a un nuovo soggetto non presente in rubrica;
11) Vero che il Sig. in data 07.06.2023 ha contattato telefonicamente il Parte_1 CP_1 filiale di Imola, Via Rossini n.17, al fine di disconoscere le operazioni di cui al capitolo n.2 che
[...] precede;
12) Vero che Lei è stato incaricato dalla Procura della Repubblica presso il Tribunale di Imola di periziare l'home banking della Sig.ra a seguito dell'occorso di cui alla denuncia querela che Tes_1 si rammostra (doc.n.2 di parte convenuta);
13) Vero che Lei, nelle predette circostanze, ha riscontrato carenze a livello di sicurezza nell'applicativo home banking di;
CP_1
14) Vero che Lei ha periziato il sistema informatico di a seguito dell'occorso alla Sig.ra CP_1 di cui alla denuncia querela che si rammostra (doc.n.2 di parte convenuta); Testimone_1
15) Vero, in particolare, che Lei ha periziato i sistemi di sicurezza del e la loro Controparte_1 relativa funzionalità a seguito degli accrediti ricevuti da parte del Sig. in favore del Parte_1 conto della Sig.ra in data 06.06.2023 e 07.06.2023; Testimone_1
16) Vero, in particolare, che Lei ha periziato i sistemi di sicurezza del e la loro Controparte_1 relativa funzionalità a seguito della sottrazione di denaro dal conto della Sig.ra Testimone_1 avvenuta in data 07.06.2023;
17) Vero che Lei ha rilevato delle falle nel sistema di sicurezza informatico del Controparte_1
18) Vero che Lei ha rilevato la mancata funzionalità delle misure di sicurezza del Controparte_1 nell'occorso alla Sig.ra di cui ai capitoli che precedono;
Tes_1
19) Vero che Lei ha rilevato la mancata funzionalità delle misure di sicurezza del Controparte_1 nell'occorso al Sig. di cui ai capitoli che precedono. Parte_1 Si indicano a testi sulle circostanze che precedono da n.1 a n.11: Sig. , responsabile filiale di NO del presso la filiale del Testimone_2 Controparte_1 [...] ita in NO, Via Trieste n.27; CP_1 Sig.ra dipendente del addetta all'assistenza clienti, presso la filiale Testimone_3 Controparte_1 del sita in NO, Via Trieste n.27; Controparte_1 Sig.ra dipendente del responsabile grandi clienti, presso la filiale Testimone_4 Controparte_1 del sita in Gallarate, Piazza Giuseppe Garibaldi n.6/7; Controparte_1 Sig. , Capo Area dipendente del presso la filiale del Tes_5 Controparte_1 Controparte_1 sita in Gallarate, Piazza Giuseppe Garibaldi n.6/7; Sig.ra residente in [...]; Testimone_1
pagina 2 di 5 Il responsabile filiale di Imola del con sede in Imola, Via Rossini n.17, angolo Via Controparte_1 Baruzzi n.21; Si indica a teste sulle circostanze che precedono da n.1 a n.19: Dott. con studio in Imola, Viale Carducci n.131. Tes_6
Per parte convenuta
Piaccia all'Ecc.mo Tribunale di Busto Arsizio, contrariis rejectis, respingere la domande di parte attrice, anche eventualmente in applicazione dell'art. 1227, I e/o IIcomma, c.c.. Con vittoria di spese e onorari.
Motivi della decisione
Con atto di citazione ritualmente notificato conveniva in giudizio il Parte_1 Controparte_1 chiedendone la condanna al risarcimento dei danni subiti a causa di operazione fraudolente, eseguite da terzi rimasti ignoti, sul proprio deposito bancario in conto corrente, le quali provocavano la perdita della somma di € 40.000,00, di cui solo € 15.000,00 erano stati rimborsati dalla convenuta. CP_2
In particolare, esponeva l'attore che, tra il 6.6.2023 e il 7.6.2023, risultavano eseguiti tre ordini di bonifico istantaneo, mai disposti dallo stesso attore intestatario del conto, in favore di tale Tes_1
anch'essa titolare di un diverso conto corrente presso altra filiale della medesima banca, per
[...] essere immediatamente distratti, all'insaputa della Tes_1
Deduceva l'attore la responsabilità della banca convenuta, quale depositaria delle somme giacenti sul proprio conto, ai sensi dell'art. 11 del D. Lgs. n. 11/2010, per la mancata adozione di misure di sicurezza e cautele che avrebbero dovuto impedire il trasferimento dei fondi e allegava la decisione dell' CP_3
che, su suo ricorso, aveva disposto il rimborso in favore dello stesso attore dell'ultimo dei tre
[...] bonifici eseguiti (quello di € 15.000,00 eseguito in data 7.6.2023), ritenendo che la avesse omesso CP_2 di allertare il cliente dopo l'esecuzione di due bonifici, il giorno precedente, esulanti l'ordinaria operatività del conto e tali da dover suscitare allarme.
L'attore concludeva chiedendo, dunque, la condanna della convenuta al pagamento della somma di € 25.000,00 oltre interessi e rivalutazione.
La convenuta, costituitasi in giudizio, contestava la fondatezza della domanda attorea e ne CP_2 chiedeva il rigetto.
Precisava la che tutti i bonifici erano stati autorizzati per mezzo dell'inserimento nel sistema, da CP_2 parte del cliente, dell'otp comunicato da questo e trasmesso, come risultava dal rapporto dell'ufficio tecnico competente della medesima al dispositivo telefonico mobile in possesso del cliente CP_2 medesimo, del quale questi non aveva mai dedotto la perdita o sottrazione, con la conseguenza che tutte le operazioni dovevano ritenersi regolarmente disposte dal medesimo cliente e doveva escludersi l'applicabilità al caso di specie del disposto di cui all'art. 11 summenzionato.
Sosteneva, quindi, la di avere rispettato nell'esecuzione dei bonifici tutte le procedure CP_2 contrattualmente e normativamente previste per garantire la sicurezza delle transazioni e di essere pertanto esente da colpa, eccependo invece come la condotta colposa del cliente, il quale solo era in possesso dei codici otp necessari per impartire l'ordine di bonifico, avesse causato la perdita dei fondi o, quantomeno, avrebbe contribuito a causare il danno subito.
La causa veniva istruita con le sole produzioni documentali delle parti avendo il giudice istruttore disatteso le istanze probatorie delle parti.
***
pagina 3 di 5 La domanda attorea è infondata e va rigettata.
L'attore deduce una movimentazione illecita e non autorizzata del proprio deposito in conto corrente bancario e, più precisamente, l'esecuzione di tre trasferimenti di fondi a favore di soggetto a lui sconosciuto, ma da lui disposti. Ottenuto il rimborso della terza disposizione (quella del 7.6.2023) in forza della decisione dell'ABF, l'oggetto della presente causa è limitato alle due operazioni del 6.6.2023.
Trova dunque applicazione la previsione di cui all'art. 11, d.lg. n. 11/2010, relativa alla responsabilità del prestatore di servizi di pagamento per le operazioni di pagamento non autorizzate.
La responsabilità dell'intermediario, prestatore del servizio di pagamento, ha natura contrattuale, con la conseguenza che, in applicazione dei principi ricavabili dalle previsioni di cui agli artt. 1218 e 2697 c.c., a tale soggetto compete l'onere di dimostrare la riferibilità delle operazioni contestate al soggetto pagatore.
Nel presente giudizio tale onere probatorio risulta soddisfatto.
La banca ha, infatti, allegato documentazione rappresentativa delle comunicazioni elettroniche avvenute in concomitanza con l'esecuzione delle operazioni in questione, attestante quanto segue.
Il primo bonifico disconosciuto, quello del 6-6-2024, di euro 10.000, risultava compilato manualmente e poi autorizzato tramite il codice dispositivo che il cliente stesso è chiamato ad inserire. L'applicazione di sicurezza generava automaticamente, quindi, un codice OTP tramite il token software integrato nell'applicazione e il cliente veniva informato che avrebbe dovuto inserire una OTP SMS per completare l'inserimento del bonifico attraverso il seguente sms: “Per autorizzare il bonifico 10.000,00 EUR verso IBAN [...], Banca BANCO BPM S.P.A., inserisci il codice OTP 945594”. Il sistema registrava l'inserimento dell'autorizzazione della disposizione tramite OTP SMS, verificato con esito positivo.
Analogamente, il secondo bonifico disconosciuto, sempre del 6-6-2024, di euro 15.000, risultava anch'esso compilato manualmente e poi autorizzato tramite il codice dispositivo impostato dal cliente. La digitazione di detto elemento di conoscenza comportava che l'applicazione di sicurezza generasse automaticamente un codice OTP tramite il token software integrato nell'applicazione e trasmettesse al server tale codice in maniera silente per il cliente. Il cliente veniva informato che avrebbe dovuto inserire anche una OTP SMS per completare l'inserimento del bonifico e riceveva il seguente sms: “Per autorizzare il bonifico 15.000,00 EUR verso IBAN [...], Banca BANCO BPM S.P.A., inserisci il codice OTP 929476”. Il correntista autorizzava la disposizione tramite OTP SMS, verificato con esito positivo.
Infine, del tutto analoghe erano le risultanze relative al terzo bonifico disconosciuto, quello del 7-6-2024 di euro 15.000. Dopo l'inserimento del codice dispositivo il cliente veniva informato che avrebbe dovuto inserire anche una OTP SMS per completare l'inserimento del bonifico e riceveva il seguente sms: “Per autorizzare il bonifico 15.000,00 EUR verso IBAN [...], Banca BANCO BPM S.P.A., inserisci il codice OTP 108413”. Anche in questo caso, risultava l'inserimento di autorizzazione della disposizione tramite OTP SMS, verificato con esito positivo.
La rappresentazione delle sequenze degli atti dispositivi e delle comunicazioni posti in essere per l'attuazione del trasferimento dei fondi (docc. 3 e 9 di parte convenuta) non è stata oggetto di specifiche contestazioni da parte dell'attore il quale si è limitato a negare recisamente di avere ricevuto otp e altri messaggi relative alle operazioni. La stessa assume valore di prova ai sensi dell'art. 2712 c.c..
In merito, non può che condividersi quanto deciso dal Collegio di Milano dell'ABF il quale, pronunciandosi sul reclamo presentato dall'odierno attore, ha ritenuto che l'intermediario avesse prodotto prova della autenticazione forte, a due fattori (di conoscenza e di possesso) delle operazioni disconosciute, nel pieno rispetto delle disposizioni vigenti in tema di sicurezza e affidabilità delle pagina 4 di 5 transazioni elettroniche. Rilevava il Collegio, in particolare, che l'intermediario aveva provato che il ricorrente aveva effettuato gli accessi all'home banking, inserendo il codice utenza e la password mnemonica (elemento di conoscenza), nonché “Tap” apposto alla notifica push pervenuta sull'app installata su dispositivo certificato (elemento di possesso), quindi ha fornito prova che le operazioni disconosciute sono state correttamente autorizzate attraverso l'inserimento di un OTP generato dal token software e di un OTP SMS “parlante”, inviato al numero di telefono coincidente con quello indicato nelle credenziali online dal ricorrente. Entrambi gli OTP dovevano qualificarsi come elemento di possesso in quanto indirizzati al dispositivo mobile indicato dal cliente e da questi abilitato all'esecuzione delle transazioni. Il secondo fattore, invece, trattandosi di bonifici disposti nell'ambito della stessa sessione di log-in, doveva considerarsi coincidente con il fattore di conoscenza (password) inserito in sede di accesso.
La riferibilità delle operazioni al cliente deve ritenersi, dunque provata, mentre la genericità delle deduzioni dell'attore in merito alla regolarità delle operazioni contestate, consistenti nel negare la ricezione degli otp senza allegare alcunchè circa la disponibilità del proprio dispositivo mobile (che deve ritenersi, dunque, sia stata sempre in capo al cliente) o eventuali tracce obiettive di manomissione dello stesso o ancora di intrusione nel medesimo da parte di terzi (mai denunciate), non consente di mettere in discussione detta riferibilità.
Non ricorre, in conclusione, l'ipotesi di mancata autorizzazione del cliente delle due operazioni oggetto di causa.
Risulta provata la riferibilità delle operazioni al cliente medesimo nonché l'adozione, da parte della di idonee misure e sistemi di sicurezza delle transazioni, conformemente alle prescrizioni vigenti. CP_2
Quanto al mancato invio di messaggi di allerta, deve evidenziarsi che le due operazioni oggetto del presente giudizio consistevano in bonifici istantanei, non revocabili né stornabili dalla disposti CP_2 nella medesima giornata in momenti ravvicinati, rispetto ai quali l'invio di messaggi volti a destare l'attenzione del cliente non solo era inesigibile ma sarebbe stato anche misura del tutto inidonea a mitigare le conseguenze dannose dell'attività dispositiva, ove – in ipotesi – illecita.
Le spese seguono la soccombenza.
P.Q.M.
Il Tribunale, definitivamente pronunciando, ogni altra istanza disattesa o assorbita, così dispone: rigetta la domanda attorea;
condanna l'attore al pagamento, in favore della convenuta, delle spese di lite, liquidate in € 3.500,00 per compenso professionale, oltre spese generali e accessori di legge.
Busto Arsizio, 28 novembre 2025
Il Giudice dott. Nicola Cosentino
pagina 5 di 5