TRIB
Sentenza 14 novembre 2025
Sentenza 14 novembre 2025
Commentari • 0
Sul provvedimento
| Citazione : | Trib. Reggio Calabria, sentenza 14/11/2025, n. 1732 |
|---|---|
| Giurisdizione : | Trib. Reggio Calabria |
| Numero : | 1732 |
| Data del deposito : | 14 novembre 2025 |
Testo completo
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE DI REGGIO CALABRIA
Prima Sezione civile
Il Tribunale di Reggio Calabria, Prima Sezione civile, in composizione monocratica, in persona del Giudice Unico, dott.ssa Francesca Rosaria Plutino, ha pronunciato, la seguente
SENTENZA nella causa civile iscritta al n. 990/2021 posta in decisione il 25 giugno 2025 a seguito di note scritte depositate dalle parti, vertente tra
(C.F. e Parte_1 C.F._1 [...]
(C.F. ) entrambi in proprio e nella Parte_2 C.F._2 qualità di eredi della sig.ra rappresentati e difesi dagli avv.ti Corrado Persona_1
LI e AL AZ, giusta procura in calce all'atto di citazione ed elettivamente domiciliati presso lo studio di questi, sito in Reggio Calabria alla via
Santa Caterina n. 107/D
-attori- contro
(C.F. , in persona del legale Controparte_1 P.IVA_1 rappresentante p.t. e, per esso, del suo procuratore speciale dott.ssa CP_2
, rappresentata e difesa dall'avv. prof. Enrico Minervini giusta procura in
[...] calce alla comparsa di costituzione e risposta ed elettivamente domiciliata presso lo studio dell'avv. Natale Polimeni sito in Reggio Calabria alla via Bruno Buozzi n. 4;
-convenuta–
pagina 1 di 20 (C.F. e P.IVA ), in persona del Procuratore Controparte_3 P.IVA_2 speciale dott. giusta procura in autentica per Notar Persona_2 Per_3 di Milano del 1.10.14 (rep. 28754/15059), rappresentata e difesa dall'Avv. Gianluca
Stanzione ed elettivamente domiciliata in Napoli alla via Santa Lucia n. 15
- terza chiamata -
OGGETTO: bancario
CONCLUSIONI: come in atti
MOTIVI DELLA DECISIONE
1. Con atto di citazione, regolarmente notificato in data 18 marzo 2021, gli odierni attori, e in proprio e nella Parte_1 Parte_2 qualità di eredi della sig.ra convenivano al giudizio dell'intestato Persona_1
Tribunale la al fine di sentire ivi accogliere le seguenti Controparte_1 conclusioni “1) Nel merito accertare e dichiarare la responsabilità da inadempimento e la responsabilità per violazione della diligenza professionale della Controparte_4 nonché il mancato esatto pagamento del credito vantato dalla sig.ra
[...]
e - per le ragioni tutte di cui al presente atto, Persona_1 Parte_1 per l'effetto condannare al pagamento nei confronti Controparte_4 delle parti attoree della dovuta somma capitale ingiustamente distratta dal conto corrente pari a 30.000 euro, oltre interessi di mora dalla data della denuncia/querela
– diffida e messa in mora (5.02.2020), oltre al dovuto per i danni, morali e materiali, subiti quale conseguenza immediata e diretta dell' inadempimento, da determinarsi anche in via equitativa;
2) per l'effetto, condannare la al Controparte_4 risarcimento dei danni sofferti dal Sig. , quale conseguenza Parte_1 immediata e diretta del dedotto inadempimento, che si quantificano in complessivi
Euro 50.000, ovvero la maggiore somma ritenuta di giustizia anche in via equitativa, oltre interessi, ovvero in via subordinata, condannare la convenuta al pagamento in favore del Sig. di quella diversa somma che il Tribunale Parte_1 adito dovesse ritenere comunque dovuta ed accertata a titolo di risarcimento del danno, se del caso anche a mezzo CTU contabile ovvero, in via di estremo subordine,
pagina 2 di 20 in via equitativa;
3) condannare, infine, la alla refusione Controparte_4 delle spese e competenze del presente giudizio, oltre accessori nella misura di legge”.
In fatto, premettevano che i sigg. e erano Parte_1 Persona_1 clienti e correntisti presso la banca convenuta;
in particolare il Parte_1 evidenziava di essere titolare del rapporto di conto corrente n. 46857304 acceso presso la filiale di Reggio Calabria, nonché delegato di altro conto corrente intestato alla moglie, sig.ra , con numero 0000007069. Persona_1
Dapprima, l'istituto bancario aveva messo a disposizione dell'attore il servizio di home banking (attivato nella versione PC), attraverso il quale poteva disporre dei servizi di pagamento attraverso il sistema informatico;
successivamente, da ottobre/novembre 2019, era stato imposto ai correntisti il differente circuito mobile per l'accesso all'applicativo di home banking.
Dacché, in data 04 febbraio 2020, dal conto dell'attore erano intervenuti due tentativi di bonifico istantaneo non revocabile uno nei confronti del beneficiario per l'importo di euro 15.000 ed uno nei confronti di Persona_4 dell'ammontare di euro 25.000; in data 05 febbraio 2020, si Persona_5 avvedeva della presenza di diversi tentativi inerenti operazioni non autorizzate sul conto n. 4400000038.
Pertanto, si recava in banca ove apprendeva dal preposto dell'istituto che “sul conto della sig.ra risultava emesso un bonifico pari ad euro 30.000 nei Persona_1 confronti di tale nello specifico, con data di accettazione 4 febbraio Persona_6
2020 alle ore 18:23 e data regolamento 5 febbraio 2020 sul conto intestato alla sig.ra
veniva addebitato un bonifico dell'importo di euro 30.000 a beneficio Persona_1 del Sig. ”. Persona_6
Gli attori esponevano che, dopo la morte della sig.ra era divenuti eredi dei Per_1 diritti di cui al conto corrente n. 0000007069, vantati dalla predetta nei confronti della Controparte_4
Era stato esperito con esito negativo il procedimento di negoziazione assistita.
In diritto, richiamavano la disciplina della responsabilità della banca in tema di truffa informatica;
invocavano la responsabilità della banca per non avere questa rimborsato la somma versata tramite un'operazione non autorizzata, specificando pagina 3 di 20 che anche l'apparentemente corretta autenticazione non era sufficiente ad escludere la responsabilità dell'intermediario.
La banca rispondeva della propria responsabilità secondo le regole del mandato ex art. 1856 c.c., ne derivava che la diligenza del buon banchiere era una diligenza qualificata dal maggior grado di prudenza e attenzione che la connotazione professionale dell'agente consente e richiede.
La violazione dell'obbligo di comportamento secondo buona fede di cui all'art. 1375
c.c. dava luogo ad una responsabilità contrattuale, e conseguentemente all'obbligo di risarcimento del danno.
In punto di esecuzione del contratto, assumevano che la buona fede imponeva a ciascuna parte di tenere comportamenti idonei a preservare gli interessi dell'altra parte, ne derivava che le informazioni inesatte fondavano chiaramente una responsabilità contrattuale, ove esse avessero impedito alla controparte di determinarsi liberamente nell'esercizio di un diritto contrattualmente previsto o, più in generale, avessero causato un danno. Dalla mancata informazione del rischio legato all'utilizzo dell'home banking, via smartphone senza limiti di disposizione dei bonifici istantanei, aveva subito di certo un ingente danno;
ritenevano, ancora che, ai fini della tutela dell'interesse della controparte, sarebbe stato idoneo “abbassare il limite di disponibilità dei bonifici bancari al minimo dato che trattasi di un modesto risparmiatore;
altresì le informazioni sul rischio frodi informatiche non [erano] state rese adeguatamente di tal che sarebbe stato idoneo a preservare l'interesse della controparte rendere tali informazioni in maniera adeguata”.
In via residuale, ritenevano sussistere la responsabilità dell'istituto di credito ai sensi dell'art. 2049 c.c., infatti la responsabilità oggettiva del datore ai sensi del citato articolo non veniva recisa dalla circostanza che il dipendente avesse operato oltre i limiti delle sue incombenze, o persino trasgredendo gli ordini ricevuti, purché sempre entro l'ambito delle proprie mansioni.
Gravava sulla banca l'onere probatorio di “dimostrare di essersi munita di tutti i congegni tecnici e degli accorgimenti consentiti dalla scienza e dall'esperienza del momento, ma anche fornire la prova del fatto positivo (caso fortuito, cui va equiparata la forza maggiore)”.
Rassegnavano le conclusioni per come esposte.
pagina 4 di 20 2. Si costituiva in giudizio tempestivamente, in data 15 giugno 2021, con comparsa di costituzione e risposta e chiamata di terzo depositata telematicamente, la
[...]
, al fine di impugnare e contestare tutto quanto dedotto dagli attori in CP_1 fatto e in diritto.
Eccepiva, in via preliminare, l'improcedibilità dell'azione per mancato svolgimento del procedimento di mediazione.
In fatto, descriveva la struttura del contratto di internet banking, ove per accedere al conto e operare il cliente doveva inserire password c.d. statiche (fisse) e password c.d. dinamiche (variabili). Nello specifico, “a) il codice titolare, che è il numero riportato sul contratto di Internet banking (password statica); b) il codice PIN, che è il codice creato dal cliente, a sua insindacabile scelta, in sede di primo accesso (password statica); il codice è peraltro modificabile su iniziativa del cliente;
c) il codice O-Key, generato da: c1) token o chiavetta fisica di plastica (questo sistema non è più attivo); o
c2) software dall'app ES PA Mobile, per la clientela che ha optato per O-Key
Smart; o c3) SMS, per la clientela che ha optato per O-Key SMS (password dinamica, detta anche OTP, e cioè one time password). Effettuato l'accesso on line al conto corrente, per eseguire un bonifico o una disposizione di pagamento il cliente deve inserire: d) altro codice O-Key, generato: d1) come da c1) (sistema non più attivo), o d2) come da c2), o d3) come da c3) (password dinamica, detta anche OTP). Peraltro, per la clientela che ha optato per O-Key Smart, per l'ipotesi di smartphone con connessione dati assente o non funzionante momentaneamente, i codici O-Key possono essere inviati a mezzo SMS al numero di cellulare certificato del cliente, e cioè con le modalità sub c3) e sub d3), anziché con le modalità sub c2) e sub d2) (password dinamica, detta anche OTS, e cioè one time password via SMS)”.
Nel caso de quo, il contratto di internet banking era del tipo O-Key Smart, nell'ambito del quale il passaggio dal sistema “token o chiavetta fisica di plastica” al sistema
“codice O-Key” non era stata una scelta imposta dall'istituto di credito ma dal legislatore europeo.
Ed ancora, la convenuta contestava all'attore di non aver Parte_1 specificato, nel proprio atto di citazione, che al momento della presentazione della querela (05.02.2020) aveva, in quella sede, dichiarato come in data 04 febbraio 2020 avvedendosi del mancato funzionamento del proprio cellullare si era recato presso pagina 5 di 20 un centro ove gli veniva comunicato che la scheda era smagnetizzata e CP_3
l'apparecchio regolarmente funzionante, quindi lo stesso centro provvedeva a attivare una nuova scheda regolarmente attivata e funzionante dalle ore 17,00 in poi.
Analizzate le operazioni eseguite dal conto corrente dell'attore nella data del
04.02.2020, evidenziava come il bonifico fosse stato rilevato dal sistema antifrode dell'istituto come potenzialmente sospetto, dacché veniva inviata “al cellulare certificato del sig. tramite SMS un'ulteriore password Parte_1 dinamica di conferma, che veniva regolarmente apposta. Il sistema antifrode della comparente inviava altresì al cellulare certificato del sig. Parte_1 una notifica, con la quale gli veniva comunicato che era stato richiesto il bonifico”.
Specificava come non si trattasse di un bonifico istantaneo, essendo revocabile.
Ricostruita la vicenda, rilevava come fosse palese che il sig. Parte_1
fosse stato vittima dapprima di un riuscito tentativo di phishing, e poi di
[...] un riuscito tentativo di SIM swap.
Quanto al phishing riteneva che lo stesso avesse avuto luogo “almeno in data 22 gennaio 2020”, laddove era stato registrato un accesso al conto corrente proveniente non da android (dal quale abitualmente opera l'App installata sullo smartphone del sig. ), ma da altro browser. Parte_1
Con riferimento al SIM swap il truffatore era riuscito ad attivare una nuova SIM
Card, in sostituzione di quella del sig. , avente lo stesso Parte_1 numero del cellulare certificato di questi, per la disattenzione della compagnia telefonica, la Controparte_3
Ricostruiva la vicenda nei termini di un evento di phishing con successivo SIM
Swap, da ciò facendo derivare colpa grave e negligenza del sig. Parte_1
. Nel contestare quanto assunto dagli attori, riteneva il bonifico eseguito in
[...] conformità all'ordine impartito ed all'IBAN indicato;
era, pertanto, stato eseguito correttamente, per quanto concerneva l'importo, il beneficiario, ed il relativo conto.
Non potevano trovare applicazione gli articoli 10 e 11 D.Lgs. richiamato, atteso che questi presupponevano un'operazione di pagamento non autorizzata.
Specificava che “il contratto di conto corrente on line espressamente esclude(va) ogni responsabilità della comparente ES PA qualora il cliente [avesse] agito con pagina 6 di 20 dolo o colpa grave, ovvero non [avesse] adottato tutte le misure idonee a garantire la sicurezza dei codici, o non [avesse] adempiuto agli obblighi di custodia e segnalazione”. Nel caso di specie, ribadiva la sussistenza della colpa grave in capo al per non avere questi custodito né mantenuto segreti il Parte_1 codice titolare, il codice PIN e il numero di cellulare certificato, atteso che li aveva comunicati “negligentemente al malfattore”.
Escludeva che fosse imputabile a suo carico alcuna responsabilità e pertanto, alcun risarcimento poteva essere riconosciuto e ciò anche in ragione dell'assenza non solo di elementi probatori, ma financo di allegazioni. Contestava la costituzione in proprio degli attori, non rilevando alcun diritto in capo agli stessi in detta qualità.
In via subordinata, rilevava la sussistenza della condotta gravemente colposa tenuta ex adverso rilevante quanto meno ai sensi dell'art. 1227, comma 1 e in subordine comma 2, c.c.
Dichiarava di voler chiamare in causa la Controparte_3
Rassegnava le seguenti conclusioni “la come sopra Parte_3 rappresentata, difesa ed elettivamente domiciliata, conclude affinché l'on. Tribunale di
Reggio Calabria voglia così provvedere: dichiarare improcedibile ex art. 5, comma 1- bis, del d.lgs. 4 marzo 2010, n. 28, come successivamente modificato, il presente giudizio;
in subordine dichiarare inammissibili in rito, ed infondate nel merito, tutte le domande, anche istruttorie, formulate dai signori e Parte_1
, e per l'effetto rigettarle;
in subordine in ipotesi di Parte_2 accoglimento delle domande formulate dai signori e Parte_1
, condannare la a corrispondere Parte_2 Controparte_3 quanto dovuto per il risarcimento del danno ai signori e Parte_1
, e mandare assolta la da ogni Parte_2 Parte_3 corrispondente pretesa risarcitoria;
in subordine in ipotesi di accoglimento delle domande formulate dai signori e Parte_1 Parte_2
, condannare la a manlevare, rivalere e tenere
[...] Controparte_3 indenne la di quanto fosse condannata a corrispondere ai Parte_3 signori e per il risarcimento del Parte_1 Parte_2 danno, e per l'effetto condannare la a pagare alla Controparte_3 [...] quanto questa fosse condannata a corrispondere ai signori Parte_3 Pt_1
pagina 7 di 20 e , con gli interessi e la rivalutazione Parte_1 Parte_2 monetaria;
in ogni caso condannare in solido i signori e Parte_1
e/o la al pagamento delle spese di Parte_2 Controparte_3 lite, gravate del rimborso spese generali, dell'IVA e del contributo CPA come per legge”.
3. Autorizzata la chiamata di terzo con provvedimento del 16 giugno 2021, in data
19 gennaio 2022, si costituiva tempestivamente , insistendo per Controparte_3 il rigetto della domanda poiché infondata in fatto e in diritto.
In via preliminare, eccepiva la propria carenza di legittimazione passiva nei confronti dell'attore , il quale non intratteneva alcun rapporto Parte_2 contrattuale con la convenuta, rilevando come la responsabilità contrattuale presupponesse uno specifico rapporto obbligatorio.
Nel merito, evidenziava come non fossero previsti obblighi di verifica al momento della sostituzione della SIM (detto obbligo rilevava solo in fase di acquisto e di Par attivazione). Rilevava come in fase di sostituzione della non operasse alcun controllo in ordine all'autenticità del soggetto richiedente la sostituzione, non rientrando nei propri specifici compiti e poteri.
L'attore era stato vittima della c.d. , subendo un doppio furto: di Persona_7 identità digitale e telefonica. Da ciò derivava che la mera conoscenza del numero di telefono del correntista e l'accesso alla relativa sim CARD non erano sufficienti a consentire a eventuali frodatori di perfezionare la truffa.
Eccepiva, ex art. 1227 c.c., un comportamento negligente e in capo al correntista e in capo alla banca. Per il primo rilevava un comportamento omissivo e non curante nella custodia dei propri codici di sicurezza. Quanto alla banca, rilevava come questa avesse adottato contromisure tecnologiche inadeguate a bloccare tempestivamente attacchi e/o incidenti informatici.
Riteneva, pertanto, sussistere una responsabilità della banca per essersi resa inadempiente ai propri doveri di diligenza e correttezza non essendosi nemmeno premurata di accertare l'effettiva riconducibilità delle illecite operazioni al proprio correntista. Ed ancora, il comportamento della banca rilevava anche in punto di contromisure successive, atteso che questa non aveva provveduto tempestivamente a bloccare le operazioni che erano sospette né a segnalarle.
pagina 8 di 20 La banca era, ancora, responsabile per non essersi dotata di tecniche volte a rendere difficile se non impossibile l'accesso al servizio online, come avveniva nel sistema
Unicredit Banca, di cui ne descriveva le funzionalità.
Ribadiva come alcuna responsabilità potesse imputarsi alla stessa, non avendo comunicato alcun dato ed avendo ricevuto una richiesta di sostituzione da parte di un soggetto che si era preventivamente impossessato dei dati personali di parte attrice. Nessun furto era stato compiuto per sua causa.
Rassegnava le seguenti conclusioni “Voglia l'Ill.mo Giudice adito, reiectis contrariis, così provvedere: In via preliminare: Accertare e dichiarare la carenza di legittimazione passiva di nei confronti dell'attore, Sig. , per le CP_3 Parte_2 ragioni di cui al cap. 1 della comparsa di costituzione;
In via principale: Rigettare tutte le domande proposte nei confronti di , perché infondate in fatto ed Controparte_3 in diritto ed in ogni caso non provate. In via subordinata: per i motivi esposti in narrativa, nella denegata e non creduta ipotesi in cui dovesse essere ritenuta una qualche responsabilità da parte di in relazione agli asseriti danni lamentati CP_3 dall'attore: a) accertare e dichiarare ai sensi dell'art. 1227 c.c. la partecipazione colposa totale, ovvero parziale, di parte attrice e di nella Controparte_5 causazione dei pretesi danni dalla stessa asseritamente patiti, e/o evitabili usando
l'orinaria diligenza, e, per l'effetto, anche per quanto detto in narrativa, rigettare le domande di parte attrice;
b) nella non creduta ipotesi in cui fosse, CP_3 eventualmente, chiamata a corrispondere a parte attrice e/o ad altra parte processuale, qualsivoglia somma a titolo di indennizzo e/o risarcimento danni ovvero nella denegata ipotesi di accoglimento totale e/o parziale delle domande di parte attrice e/o altra parte processuale, accertare e dichiarare l'esclusiva responsabilità di
, in persona del legale rappresentante pro tempore, in Controparte_5 ordine ai fatti per cui è causa, tenendo assolta/indenne da qualsivoglia CP_3 pronuncia pregiudizievole ovvero, a titolo di garanzia e/o manleva, tenuta
[...]
, in persona del legale rappresentante pro tempore, a pagare e/o Controparte_5 restituire a quanto eventualmente quest'ultima fosse condannata a CP_3 corrispondere a parte attrice e/o ad altra parte processuale ovvero, a titolo di ripetizione e/o rivalsa e/o regresso, tenuta , in persona del Controparte_5 legale rappresentante pro tempore, a pagare e/o restituire a quanto CP_3
pagina 9 di 20 eventualmente quest'ultima fosse condannata a corrispondere all'attore e/o ad altra parte processuale, il tutto oltre interessi”.
4. All'udienza del 09 febbraio 2022, il procuratore degli attori rilevava di aver espletato il procedimento di mediazione con esito negativo. Venivano concessi i termini di cui all'art. 183 comma 6 c.p.c.; la causa veniva rinviata all'udienza del 21 settembre 2022.
Depositate le memorie istruttorie, all'udienza del 21 settembre 2022, le parti insistevano nelle rispettive richieste e il Giudice si riservava.
Con ordinanza del 24 ottobre 2022, il Giudice visto l'art. 185 c.p.c. e analizzate le allegazioni delle parti avanzava una proposta conciliativa alle parti in detti termini
“1) Pagamento da parte della convenuta a parte attrice dell'importo di euro 30.000,00;
2) Rinuncia alle domande nei confronti di 3) Dichiarazione delle Controparte_3 parti di nulla avere a che pretendere in relazione al contenzioso per cui è causa;
4) pagamento da parte della convenuta a parte attrice delle spese di lite pari ad euro
3458,75 oltre iva, cpa e spese generali al 15% per compensi e di euro 545,00 per spese vive;
5) compensazione delle spese di lite con . Fissava Controparte_3
l'udienza dell'8 febbraio 2023.
All'udienza dell'8 febbraio 2023, presente personalmente il sig. Parte_1
dichiarava di accettare la proposta conciliativa per come formulata dal
[...]
Giudice. La dichiarava di non accettare la proposta conciliativa Controparte_1 sussistendo “concorso di colpa tra l'istituto ed il gestore telefonico o la colpa esclusiva di quest'ultimo o l'eventuale residuo di colpa dello stesso attore”.
La dichiarava che avrebbe accettato la proposta;
tuttavia, preso atto CP_3 della mancata accettazione della Banca insisteva nelle richieste formulate. Il Giudice si riservava sulle richieste delle parti.
Con provvedimento del 03 marzo 2023, il Giudice non ammetteva le prove orali richieste da parte attrice, ordinava a la produzione in giudizio Controparte_3 della documentazione presentata il 4 febbraio 2020 per ottenere una nuova SIM
Card in sostituzione di quella del signor , e quindi per Parte_1 ottenere l'attivazione di una nuova SIM Card e la disattivazione di quella del signor
. Rinviava all'udienza del 13 settembre 2023. Parte_1
pagina 10 di 20 All'udienza del 13 settembre le parti (nessuno presente per ) il Controparte_4 delegato del procuratore di insisteva nella richiesta di CTU e Controparte_3 rilevava che oggetto della causa fossero non sono le eventuali omissioni di CP_3 ma se il sistema di sicurezza della banca potesse essere così facilmente violato con una sostituzione di SIM;
quale fosse l'effettivo funzionamento dell'home banking di
, considerando che i codici erano in possesso solo del cliente e della banca, per CP_4 cui i codici erano stati reperiti a causa del comportamento negligente della banca.
Il procuratore di parte attrice contestava quanto dedotto da atteso che con CP_3 il sistema OTP i codici passavano anche dagli applicativi di Il Giudice si CP_3 riservava.
Con provvedimento del 02 ottobre 2023, il Giudice ritenuta la causa matura per la decisione e non necessaria la CTU richiesta fissava per la precisazione delle conclusioni l'udienza del 16 ottobre 2024.
All'udienza del 25 giugno 2025 (sostituito dal deposito di note scritte) le parti rassegnavano le conclusioni e il Giudice con ordinanza emessa in pari data assegnava la causa a sentenza concedendo alle parti i termini di cui all'art. 190
c.p.c.
5. Con l'odierno giudizio gli attori agiscono nei confronti della al Controparte_4 fine di ivi sentire accertata e dichiarata la responsabilità da inadempimento e per violazione della diligenza professionale dell'istituto convenuto, chiedendo, pertanto, il pagamento della somma di € 30.000 ingiustamente sottratta dal conto corrente intestato alla sig.ra . Il solo sig. ha Persona_1 Parte_1 chiesto, altresì, il risarcimento del danno per i danni patiti a seguito dei tentativi falliti di bonifico eseguiti sul proprio conto corrente.
Orbene, quanto alla prima domanda, dalla documentazione riversata in atti e nello specifico dalla denuncia querela sporta in data 05.02.2020 dal sig. Parte_1
(cfr. all. fascicolo attoreo) emerge che in data 04.02.2020 verso le ore 16:00,
[...] si è accorto del malfunzionamento del proprio cellullare, sprovvisto di connessione internet e voce;
dacché, recatosi presso un centro ha riscontrato che il CP_3 telefono era funzionante ma la scheda era smagnetizzata;
gli è stata, quindi, attivata una nuova sim, regolarmente funzionante dalle ore 17:00 in poi. Nella giornata del
05 febbraio 2020, l'operatore della banca lo ha informato, telefonicamente, che sul pagina 11 di 20 suo conto ci erano stati diversi tentativi di invio di bonifico, non andati a buon fine per mancata liquidità. Si è, pertanto, recato in Banca, ove ha avuto cognizione di una analoga operazione (andata a buon fine) sul conto della propria moglie – Per_1
, dal quale è stato emesso un bonifico di 30.000 euro verso tale
[...] Per_6
Ha, quindi, disconosciuto l'operazione e l'istituto lo ha informato di aver
[...] avviato la procedura del caso.
Sennonché, costituitasi in giudizio la banca convenuta ha avanzato richiesta di chiamata di terzo verso la compagnia telefonica ritenendo che questa Controparte_3 avesse omesso di verificare l'identità in fase di attivazione di una nuova SIM, consentendo così il perpetrarsi della truffa in danno di parte attrice.
Orbene, ai fini della definizione del presente giudizio occorre, dapprima, analizzare l'attività fraudolenta che ha portato all'esecuzione del bonifico. Da quanto emerso, si ritiene che si sia trattato della c.d. “Sim Swap Fraud”; in altri termini si tratta della truffa eseguita attraverso l'ottenimento fraudolento del duplicato della scheda sim, che consente l'accesso all'home banking mediante username e password.
Lo schema fraudolento prevede una prima fase di sottrazione alla vittima delle c.d. credenziali statiche utili ai fini dell'accesso al servizio di home banking (ciò può avvenire non solo le classiche tecniche di phishing ma anche con altri mezzi fraudolenti); in un secondo e successivo momento, i truffatori ottengono fraudolentemente dalla compagnia telefonica un duplicato della scheda sim intestata alla vittima, così da ottenere l'annullamento di quella in uso al titolare (che permanendo lo stesso numero, tende a non avvedersi della truffa in corso). Eseguite dette fraudolente attività accade che i truffatori sono nelle piene facoltà di agire sul conto corrente della vittima, attesa la disponibilità del numero telefonico ove ricevere tramite sms i codici OTP e/o OTS, quali credenziali dinamiche.
In particolare, nel caso di specie è emerso in modo incontrovertibile che i truffatori abbiano ottenuto la sostituzione della sim card del sig, Parte_1 perpetrando una frode anche alla compagnia telefonica. Dalla documentazione prodotta da in data 29.03.2023 - a seguito di ordine di esibizione ex art. CP_3
210 c.p.c. disposto da questo Giudice - si evince come i truffatori, ai fini della sostituzione della sim abbiano esibito alla compagnia una denuncia di smarrimento del telefono cellulare con inserita la sim recante il numero di telefono riferibile al pagina 12 di 20 (3470795798). La denuncia risulta sporta oralmente Parte_1 presso la stazione di Montesarchio dal sig. “ nato a [...]_1
Calabria (RC) il 20.04.1954 res.te a Benevento (BN) Viale Degli Atlantici civ. 14”.
Ancora, alla richiesta di sostituzione della sim presentata a è allegato un CP_3 documento di identità, recante le generalità di cui alla denuncia.
Ebbene, da un confronto con la documentazione presente in atti (ivi compreso il documento di identità allegato alla procura alle liti a firma del sig.
[...]
, nonché alla denuncia/querela) emerge come l'intera documentazione Parte_1 esibita a sia contraffatta, rilevandosi, altresì, come diversa sia la residenza CP_3 dichiarata in sede di denuncia e sostituzione fraudolenta della sim, rispetto a quella effettiva dell'attore . Parte_1
Tanto ricostruito deve ritenersi che il bonifico di 30.000 euro del 04.02.2020 sia stato eseguito nell'ambito di una truffa informatica perpetrata ai danni della titolare del conto corrente di cui la moglie del – - Parte_1 Persona_1 era titolare. La sig.ra , per come esposto dagli attori è deceduta, dacché, con Per_1
l'odierno giudizio i sigg. e Parte_1 Parte_2 agiscono in qualità di eredi.
Va evidenziato ancora, che da quanto sin qui esposto con riferimento alla sostituzione della sim eseguita fraudolentemente dai truffatori e soprattutto con riferimento alle modalità con cui questi hanno agito, non può accogliersi l'eccezione formulata dalla Banca circa la mancata contestazione (rectius disconoscimento della denuncia di smarrimento del telefono) risultando pacifico che il documento esibito fosse falso, così come la firma ivi apposta appare ictu oculi diversa.
Infine, l'ipotesi di phishing - assunta dalla banca - in cui sarebbe incorso l'attore
, quale evento prodromico ai fini del perpetrarsi della Parte_1 truffa, non risulta suffragato da alcun elemento probatorio neppure presuntivo;
dacché deve ricostruirsi la vicenda in termini di sim swapping.
6. Ricostruito il fatto e individuata l'attività fraudolenta posta in essere, occorre adesso concentrarsi sulle misure di sicurezza adottate (e garantite) dalla banca al fine di comprenderne l'adeguatezza in termini di contrasto al rischio di prelievi non autorizzati, nonché la relativa disciplina.
pagina 13 di 20 Ed invero, in punto di responsabilità del cliente/utente, l'art. 7 D.Lgs. 11/2010, in attuazione della direttiva 2007/64/CE per come modificato dal D.lgs. 218/2017, sancisce che “l'utente abilitato all'utilizzo di uno strumento di pagamento ha l'obbligo di: a) utilizzare lo strumento di pagamento in conformità con i termini, esplicitati nel contratto quadro, che ne regolano l'emissione e l'uso e che devono essere obiettivi, non discriminatori e proporzionati;
b) comunicare senza indugio, secondo le modalità previste nel contratto quadro, al prestatore di servizi di pagamento o al soggetto da questo indicato lo smarrimento, il furto, l'appropriazione indebita o l'uso non autorizzato dello strumento non appena ne viene a conoscenza”.
La citata disposizione si completa con il dettato del successivo art. 10, il quale prevede che “qualora l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita, è onere del prestatore di servizi di pagamento provare che
l'operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti.
1-bis. Se l'operazione di pagamento è disposta mediante un prestatore di servizi di disposizione di ordine di pagamento, questi ha l'onere di provare che, nell'ambito delle proprie competenze, l'operazione di pagamento è stata autenticata, correttamente registrata e non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti connessi al servizio di disposizione di ordine di pagamento prestato.
2. Quando l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, non è di per sé necessariamente sufficiente a dimostrare che
l'operazione sia stata autorizzata dall'utente medesimo, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi di cui all'articolo 7. È onere del prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, fornire la prova della frode, del dolo o della colpa grave dell'utente”.
pagina 14 di 20 Ed ancora, la responsabilità del cliente è circoscritta dalle disposizioni di cui al comma 2 ter dell'art. 12, laddove viene sancito che “il pagatore non sopporta alcuna perdita se lo smarrimento, la sottrazione o l'appropriazione indebita dello strumento di pagamento non potevano essere notati dallo stesso prima di un pagamento, salvo il caso in cui abbia agito in modo fraudolento, o se la perdita è stata causata da atti o omissioni di dipendenti, agenti o succursali del prestatore di servizi di pagamento o dell'ente cui sono state esternalizzate le attività”.
Anche la Suprema Corte, richiamando i propri orientamenti ha ribadito che
“nonostante la banca non abbia alcun dovere generale di monitorare la regolarità delle operazioni ordinate dal cliente, nondimeno, in presenza di circostanze anomale idonee
a ledere l'interesse del correntista, questa, in applicazione dei doveri di esecuzione del mandato secondo buona fede, deve rifiutare l'esecuzione o almeno informare il cliente
(Cass. 31 marzo 2010, n. 7956); tale obbligo di protezione si attiva alla ricorrenza cumulativa di due presupposti: che l'operazione sia ictu oculi anomala e che non risponda agli interessi del cliente” (cfr. Corte di Cassazione Civile Sez. I, ord. n.
30588/2023); rilevando che “la clausola di buona fede nell'esecuzione del contratto opera come criterio di reciprocità, imponendo a ciascuna delle parti del rapporto obbligatorio di agire in modo da preservare gli interessi dell'altra e costituisce un dovere giuridico autonomo a carico delle parti contrattuali, a prescindere dall'esistenza di specifici obblighi contrattuali o di quanto espressamente stabilito da norme di legge;
ne consegue che la sua violazione costituisce di per sé inadempimento e può comportare l'obbligo di risarcire il danno che ne sia derivato” (Cass., 11/02/2005, n.
2855), e che “Il principio di correttezza e buona fede -il quale, secondo la Relazione ministeriale al codice civile, “richiama nella sfera del creditore la considerazione dell'interesse del debitore e nella sfera del debitore il giusto riguardo all'interesse del creditore” – deve essere inteso in senso oggettivo in quanto enuncia un dovere di solidarietà, fondato sull'art. 2 della Costituzione, che, operando come un criterio di reciprocità, esplica la sua rilevanza nell'imporre a ciascuna delle parti del rapporto obbligatorio, il dovere di agire in modo da preservare gli interessi dell'altra, a prescindere dall'esistenza di specifici obblighi contrattuali o di quanto espressamente stabilito da singole norme di legge, sicché dalla violazione di tale regola di comportamento può discendere, anche di per sé, un danno risarcibile” (Cass.,
pagina 15 di 20 10/11/2010, n. 22819) (…) ed ancora: “In tema di conto corrente bancario, pur non potendosi pretendere che l'istituto di credito, con il quale una società intrattenga rapporti di conto corrente, si trasformi nel controllore esterno della regolarità delle operazioni compiute dall'amministratore di detta società, rientrano nel dovere di esecuzione del contratto secondo correttezza e buona fede, gravante sul mandatario (e quindi sulla banca, alla quale la società abbia affidato i propri depositi), il rifiuto di operazioni “ictu oculi” anomale, quando esse siano tali da compromettere palesemente
l'interesse della correntista o, quanto meno, quale dovere di protezione dell'altro contraente, l'attivazione della banca per informarne la società, in persona di un amministratore diverso da quello intenzionato a realizzare l'operazione manifestamente lesiva (Cass., 31/03/2010, n. 7956).
Va ulteriormente rilevato che i suddetti obblighi di informazione e di protezione risultano particolarmente cogenti, nei rapporti con i clienti, per l'istituto di credito, dato che esso è tenuto ad operare con la diligenza richiesta dall'attività professionale svolta ex art. 1176, comma 2, cod. civ. (Cass., Sez. Un., 26/06/2007, n. 14712; Cass., Sez.
Un., 21/05/2018, n. 12477)” – cfr. Corte di Cassazione Civile, Sez. III ord. n.
31052/2024.
In punto di responsabilità della banca, ancora, la giurisprudenza è unanime nel ritenere che “la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, va esclusa se ricorre una situazione di colpa grave dell'utente configurabile, ad esempio, nel caso di protratta attesa prima di comunicare l'uso non autorizzato dello strumento di pagamento ma il riparto degli oneri probatori posto a carico delle parti segue il regime della responsabilità contrattuale. Mentre, pertanto, il cliente è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore, cioè la banca, deve provare il fatto estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure atte a garantire la sicurezza del servizio. Ne consegue che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente una eventualità rientrante nel rischio d'impresa, la banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore (Cass., 1, n.
pagina 16 di 20 2950 del 3/2/2017; Cass., 3, n. 18045 del 5/7/2019; Cass., 6-3, n. 26916 del
26/11/2020)” – cfr. Corte di Cassazione Civile Sez. III, sent. n. 3780/2024.
Può, pertanto, affermarsi che con riferimento al danno patrimoniale patito dal cliente a seguito di operazioni bancarie su conto corrente non approvato o autorizzate dal cliente stesso, sussiste una presunzione di responsabilità in capo alla banca. Tuttavia, l'istituto sarà riconosciuto esente da responsabilità nella sola circostanza in cui fornisca in giudizio elementi probatori idonei ad accertare un utilizzo indebito degli strumenti di pagamento informatici da parte del cliente, avendo quest'ultimo posto in essere una condotta fraudolenta ovvero connotata da inosservanza dolosa o gravemente colposa degli obblighi di custodia e di tempestiva comunicazione, ex art. 7 D.lgs. 11/2010.
Orbene, nel caso de quo, anche alla luce dell'analisi della documentazione riversata in atti e dell'estratto conto (cfr. all. q seconda memoria istruttoria parte convenuta), emerge in modo chiaro la responsabilità contrattuale della banca convenuta. Essa, difatti, nel costituirsi in giudizio non ha assolto al proprio onere circa la sussistenza di una condotta fraudolenta, dolosa o gravemente colposa ascrivibile in capo al cliente.
La stessa si limita ad allegare che “resta la colpa grave del sig. Parte_1
, che non custodiva né manteneva segreti il codice titolare, il codice PIN ed
[...] il numero del cellulare certificato, ma anzi li comunicava negligentemente al malfattore, e non si accorgeva e non segnalava tempestivamente l'accaduto alla comparente ES PA (e quindi non si provvedeva a revocare il bonifico o a bloccare tempestivamente l'utilizzo on line del conto), nonostante che la perdita della linea del cellulare certificato avrebbe dovuto grandemente allarmarlo” (pag. 19 comparsa di costituzione).
Ebbene, detti assunti non possono trovare confronto in alcun elemento dedotto in sede di giudizio, atteso che il sig. , appena avvedutosi del Parte_1 bonifico non autorizzato ha provveduto a disconoscere l'operazione e a sporgere formale denuncia/querela. D'altro canto, che l'operazione sia stata immediatamente disconosciuta emerge anche dalla stessa documentazione offerta in comunicazione
(cfr. allegati denuncia querela, all. 1 seconda memoria istruttoria attorea). Manca, altresì, la prova che l'attore abbia fornito al truffatore le proprie credenziali pagina 17 di 20 nell'ambito di una non meglio specificata campagna di phishing, genericamente assunta dalla banca quale atto prodromico della truffa.
Anzi, vi è la consapevolezza della di un accesso proveniente da un sistema CP_4 diverso rispetto a quello abitualmente utilizzato dal , senza che, tuttavia, Parte_1 vi sia prova di un intervento da parte dell'istituto per bloccare l'accesso fraudolento.
Pertanto, in assenza di elementi che consentano di ritenere adottate soluzioni idonee a prevenire o ridurre l'uso fraudolento dei sistemi elettronici di pagamento da parte della banca, deve riconoscersi la responsabilità di quest'ultima per mancato rispetto dell'obbligo di diligenza qualificata posta a suo carico.
In altri termini, la domanda attorea formulata dagli attori in qualità di eredi della sig.ra deve trovare accoglimento, essendo pacifica la qualità dei sigg. Persona_1
e (anche in assenza di Parte_1 Parte_2 specifica contestazione sul punto da parte della convenuta); altrettanto pacifica deve ritenersi la titolarità del conto in capo alla e la relativa delega conferita al Per_1
(cfr. all. p seconda memoria istruttoria convenuta). Parte_1
La deve, in definitiva, essere condannata alla restituzione della somma CP_4 indebitamente sottratta al cliente pari a € 30.000,00.
Trattandosi di un debito risarcitorio, e dunque di valore, spetta agli attori la rivalutazione monetaria, con decorrenza dalla data del bonifico fraudolento e sino alla data della presente sentenza, oltre agli interessi come per legge calcolati sul capitale via via rivalutato (cfr. Cass. n.1627/2022; Cass.n. 37798/2022); su tale somma, che diviene, con la liquidazione, debito di valuta, decorrono poi gli interessi legali dalla data della presente sentenza al saldo.
La colpa riconosciuta in capo alla risulta assorbente su ogni altra CP_4 responsabilità. Nello specifico, non può affermarsi la responsabilità della terza chiamata , atteso che dalla documentazione riversati in atti alla Controparte_3 stessa, ai fini della sostituzione della sim, per come già esposto, sono stati esibiti una denuncia di smarrimento del telefono cellulare e un documento di identità che appare contraffatto (per come già evidenziato). Pertanto, non potendosi riconoscere in capo alla compagnia telefonica un obbligo di controllo sulla veridicità del documento di identità esibito, deve rigettarsi la domanda avanzata nei suoi confronti dalla banca.
pagina 18 di 20 7. Infine, la domanda avanzata dall'attore a titolo di Parte_1 responsabilità extracontrattuale per il danno subito a seguito delle operazioni non andate a buon fine sul proprio conto corrente per mancanza di liquidità deve essere rigettata non avendo l'attore allegato e/o provato il danno asseritamente subito, incombendo su di lui il relativo onere probatorio.
8. Le spese di lite tra attori e convenuta seguono la soccombenza e Controparte_4 vengono liquidate come in dispositivo.
Si compensano le spese con la terza chiamata alla luce della Controparte_3 peculiarità delle questioni trattate.
P.Q.M.
Il Tribunale di Reggio Calabria, Prima Sezione Civile, in composizione monocratica, in persona del giudice dr.ssa Francesca Rosaria Plutino, definitivamente pronunziando sulla domanda in epigrafe indicata, disattesa ogni contraria istanza, così provvede:
1) Accoglie parzialmente le domande e, per l'effetto, condanna Controparte_4
a corrispondere agli attori in proporzione delle rispettive quote ereditarie la
[...]
somma di € 30.000,00, oltre rivalutazione monetaria con decorrenza dalla data del bonifico fraudolento (05.02.2020) alla data della presente sentenza ed interessi legali sulla somma devalutata alla data del 5.2.2020 e rivalutata di anno in anno sino alla presente decisione;
2) Rigetta la domanda di risarcimento del danno spiegata dall'attore
[...]
; Parte_1
3) Rigetta le domande di nei confronti di Controparte_4 Controparte_3
[...]
4) Condanna a rimborsare agli attori le spese di lite, che si Controparte_4
liquidano in € 7616,00 per compensi ed euro 545,00 per spese vive, oltre spese generali, cpa ed iva.
5) Compensa le spese tra la convenuta e la terza chiamata CP_4 [...]
. CP_3
pagina 19 di 20 Reggio Calabria, 14.11.2025
Il Giudice
Dr.ssa Francesca Rosaria Plutino
pagina 20 di 20
IN NOME DEL POPOLO ITALIANO
TRIBUNALE DI REGGIO CALABRIA
Prima Sezione civile
Il Tribunale di Reggio Calabria, Prima Sezione civile, in composizione monocratica, in persona del Giudice Unico, dott.ssa Francesca Rosaria Plutino, ha pronunciato, la seguente
SENTENZA nella causa civile iscritta al n. 990/2021 posta in decisione il 25 giugno 2025 a seguito di note scritte depositate dalle parti, vertente tra
(C.F. e Parte_1 C.F._1 [...]
(C.F. ) entrambi in proprio e nella Parte_2 C.F._2 qualità di eredi della sig.ra rappresentati e difesi dagli avv.ti Corrado Persona_1
LI e AL AZ, giusta procura in calce all'atto di citazione ed elettivamente domiciliati presso lo studio di questi, sito in Reggio Calabria alla via
Santa Caterina n. 107/D
-attori- contro
(C.F. , in persona del legale Controparte_1 P.IVA_1 rappresentante p.t. e, per esso, del suo procuratore speciale dott.ssa CP_2
, rappresentata e difesa dall'avv. prof. Enrico Minervini giusta procura in
[...] calce alla comparsa di costituzione e risposta ed elettivamente domiciliata presso lo studio dell'avv. Natale Polimeni sito in Reggio Calabria alla via Bruno Buozzi n. 4;
-convenuta–
pagina 1 di 20 (C.F. e P.IVA ), in persona del Procuratore Controparte_3 P.IVA_2 speciale dott. giusta procura in autentica per Notar Persona_2 Per_3 di Milano del 1.10.14 (rep. 28754/15059), rappresentata e difesa dall'Avv. Gianluca
Stanzione ed elettivamente domiciliata in Napoli alla via Santa Lucia n. 15
- terza chiamata -
OGGETTO: bancario
CONCLUSIONI: come in atti
MOTIVI DELLA DECISIONE
1. Con atto di citazione, regolarmente notificato in data 18 marzo 2021, gli odierni attori, e in proprio e nella Parte_1 Parte_2 qualità di eredi della sig.ra convenivano al giudizio dell'intestato Persona_1
Tribunale la al fine di sentire ivi accogliere le seguenti Controparte_1 conclusioni “1) Nel merito accertare e dichiarare la responsabilità da inadempimento e la responsabilità per violazione della diligenza professionale della Controparte_4 nonché il mancato esatto pagamento del credito vantato dalla sig.ra
[...]
e - per le ragioni tutte di cui al presente atto, Persona_1 Parte_1 per l'effetto condannare al pagamento nei confronti Controparte_4 delle parti attoree della dovuta somma capitale ingiustamente distratta dal conto corrente pari a 30.000 euro, oltre interessi di mora dalla data della denuncia/querela
– diffida e messa in mora (5.02.2020), oltre al dovuto per i danni, morali e materiali, subiti quale conseguenza immediata e diretta dell' inadempimento, da determinarsi anche in via equitativa;
2) per l'effetto, condannare la al Controparte_4 risarcimento dei danni sofferti dal Sig. , quale conseguenza Parte_1 immediata e diretta del dedotto inadempimento, che si quantificano in complessivi
Euro 50.000, ovvero la maggiore somma ritenuta di giustizia anche in via equitativa, oltre interessi, ovvero in via subordinata, condannare la convenuta al pagamento in favore del Sig. di quella diversa somma che il Tribunale Parte_1 adito dovesse ritenere comunque dovuta ed accertata a titolo di risarcimento del danno, se del caso anche a mezzo CTU contabile ovvero, in via di estremo subordine,
pagina 2 di 20 in via equitativa;
3) condannare, infine, la alla refusione Controparte_4 delle spese e competenze del presente giudizio, oltre accessori nella misura di legge”.
In fatto, premettevano che i sigg. e erano Parte_1 Persona_1 clienti e correntisti presso la banca convenuta;
in particolare il Parte_1 evidenziava di essere titolare del rapporto di conto corrente n. 46857304 acceso presso la filiale di Reggio Calabria, nonché delegato di altro conto corrente intestato alla moglie, sig.ra , con numero 0000007069. Persona_1
Dapprima, l'istituto bancario aveva messo a disposizione dell'attore il servizio di home banking (attivato nella versione PC), attraverso il quale poteva disporre dei servizi di pagamento attraverso il sistema informatico;
successivamente, da ottobre/novembre 2019, era stato imposto ai correntisti il differente circuito mobile per l'accesso all'applicativo di home banking.
Dacché, in data 04 febbraio 2020, dal conto dell'attore erano intervenuti due tentativi di bonifico istantaneo non revocabile uno nei confronti del beneficiario per l'importo di euro 15.000 ed uno nei confronti di Persona_4 dell'ammontare di euro 25.000; in data 05 febbraio 2020, si Persona_5 avvedeva della presenza di diversi tentativi inerenti operazioni non autorizzate sul conto n. 4400000038.
Pertanto, si recava in banca ove apprendeva dal preposto dell'istituto che “sul conto della sig.ra risultava emesso un bonifico pari ad euro 30.000 nei Persona_1 confronti di tale nello specifico, con data di accettazione 4 febbraio Persona_6
2020 alle ore 18:23 e data regolamento 5 febbraio 2020 sul conto intestato alla sig.ra
veniva addebitato un bonifico dell'importo di euro 30.000 a beneficio Persona_1 del Sig. ”. Persona_6
Gli attori esponevano che, dopo la morte della sig.ra era divenuti eredi dei Per_1 diritti di cui al conto corrente n. 0000007069, vantati dalla predetta nei confronti della Controparte_4
Era stato esperito con esito negativo il procedimento di negoziazione assistita.
In diritto, richiamavano la disciplina della responsabilità della banca in tema di truffa informatica;
invocavano la responsabilità della banca per non avere questa rimborsato la somma versata tramite un'operazione non autorizzata, specificando pagina 3 di 20 che anche l'apparentemente corretta autenticazione non era sufficiente ad escludere la responsabilità dell'intermediario.
La banca rispondeva della propria responsabilità secondo le regole del mandato ex art. 1856 c.c., ne derivava che la diligenza del buon banchiere era una diligenza qualificata dal maggior grado di prudenza e attenzione che la connotazione professionale dell'agente consente e richiede.
La violazione dell'obbligo di comportamento secondo buona fede di cui all'art. 1375
c.c. dava luogo ad una responsabilità contrattuale, e conseguentemente all'obbligo di risarcimento del danno.
In punto di esecuzione del contratto, assumevano che la buona fede imponeva a ciascuna parte di tenere comportamenti idonei a preservare gli interessi dell'altra parte, ne derivava che le informazioni inesatte fondavano chiaramente una responsabilità contrattuale, ove esse avessero impedito alla controparte di determinarsi liberamente nell'esercizio di un diritto contrattualmente previsto o, più in generale, avessero causato un danno. Dalla mancata informazione del rischio legato all'utilizzo dell'home banking, via smartphone senza limiti di disposizione dei bonifici istantanei, aveva subito di certo un ingente danno;
ritenevano, ancora che, ai fini della tutela dell'interesse della controparte, sarebbe stato idoneo “abbassare il limite di disponibilità dei bonifici bancari al minimo dato che trattasi di un modesto risparmiatore;
altresì le informazioni sul rischio frodi informatiche non [erano] state rese adeguatamente di tal che sarebbe stato idoneo a preservare l'interesse della controparte rendere tali informazioni in maniera adeguata”.
In via residuale, ritenevano sussistere la responsabilità dell'istituto di credito ai sensi dell'art. 2049 c.c., infatti la responsabilità oggettiva del datore ai sensi del citato articolo non veniva recisa dalla circostanza che il dipendente avesse operato oltre i limiti delle sue incombenze, o persino trasgredendo gli ordini ricevuti, purché sempre entro l'ambito delle proprie mansioni.
Gravava sulla banca l'onere probatorio di “dimostrare di essersi munita di tutti i congegni tecnici e degli accorgimenti consentiti dalla scienza e dall'esperienza del momento, ma anche fornire la prova del fatto positivo (caso fortuito, cui va equiparata la forza maggiore)”.
Rassegnavano le conclusioni per come esposte.
pagina 4 di 20 2. Si costituiva in giudizio tempestivamente, in data 15 giugno 2021, con comparsa di costituzione e risposta e chiamata di terzo depositata telematicamente, la
[...]
, al fine di impugnare e contestare tutto quanto dedotto dagli attori in CP_1 fatto e in diritto.
Eccepiva, in via preliminare, l'improcedibilità dell'azione per mancato svolgimento del procedimento di mediazione.
In fatto, descriveva la struttura del contratto di internet banking, ove per accedere al conto e operare il cliente doveva inserire password c.d. statiche (fisse) e password c.d. dinamiche (variabili). Nello specifico, “a) il codice titolare, che è il numero riportato sul contratto di Internet banking (password statica); b) il codice PIN, che è il codice creato dal cliente, a sua insindacabile scelta, in sede di primo accesso (password statica); il codice è peraltro modificabile su iniziativa del cliente;
c) il codice O-Key, generato da: c1) token o chiavetta fisica di plastica (questo sistema non è più attivo); o
c2) software dall'app ES PA Mobile, per la clientela che ha optato per O-Key
Smart; o c3) SMS, per la clientela che ha optato per O-Key SMS (password dinamica, detta anche OTP, e cioè one time password). Effettuato l'accesso on line al conto corrente, per eseguire un bonifico o una disposizione di pagamento il cliente deve inserire: d) altro codice O-Key, generato: d1) come da c1) (sistema non più attivo), o d2) come da c2), o d3) come da c3) (password dinamica, detta anche OTP). Peraltro, per la clientela che ha optato per O-Key Smart, per l'ipotesi di smartphone con connessione dati assente o non funzionante momentaneamente, i codici O-Key possono essere inviati a mezzo SMS al numero di cellulare certificato del cliente, e cioè con le modalità sub c3) e sub d3), anziché con le modalità sub c2) e sub d2) (password dinamica, detta anche OTS, e cioè one time password via SMS)”.
Nel caso de quo, il contratto di internet banking era del tipo O-Key Smart, nell'ambito del quale il passaggio dal sistema “token o chiavetta fisica di plastica” al sistema
“codice O-Key” non era stata una scelta imposta dall'istituto di credito ma dal legislatore europeo.
Ed ancora, la convenuta contestava all'attore di non aver Parte_1 specificato, nel proprio atto di citazione, che al momento della presentazione della querela (05.02.2020) aveva, in quella sede, dichiarato come in data 04 febbraio 2020 avvedendosi del mancato funzionamento del proprio cellullare si era recato presso pagina 5 di 20 un centro ove gli veniva comunicato che la scheda era smagnetizzata e CP_3
l'apparecchio regolarmente funzionante, quindi lo stesso centro provvedeva a attivare una nuova scheda regolarmente attivata e funzionante dalle ore 17,00 in poi.
Analizzate le operazioni eseguite dal conto corrente dell'attore nella data del
04.02.2020, evidenziava come il bonifico fosse stato rilevato dal sistema antifrode dell'istituto come potenzialmente sospetto, dacché veniva inviata “al cellulare certificato del sig. tramite SMS un'ulteriore password Parte_1 dinamica di conferma, che veniva regolarmente apposta. Il sistema antifrode della comparente inviava altresì al cellulare certificato del sig. Parte_1 una notifica, con la quale gli veniva comunicato che era stato richiesto il bonifico”.
Specificava come non si trattasse di un bonifico istantaneo, essendo revocabile.
Ricostruita la vicenda, rilevava come fosse palese che il sig. Parte_1
fosse stato vittima dapprima di un riuscito tentativo di phishing, e poi di
[...] un riuscito tentativo di SIM swap.
Quanto al phishing riteneva che lo stesso avesse avuto luogo “almeno in data 22 gennaio 2020”, laddove era stato registrato un accesso al conto corrente proveniente non da android (dal quale abitualmente opera l'App installata sullo smartphone del sig. ), ma da altro browser. Parte_1
Con riferimento al SIM swap il truffatore era riuscito ad attivare una nuova SIM
Card, in sostituzione di quella del sig. , avente lo stesso Parte_1 numero del cellulare certificato di questi, per la disattenzione della compagnia telefonica, la Controparte_3
Ricostruiva la vicenda nei termini di un evento di phishing con successivo SIM
Swap, da ciò facendo derivare colpa grave e negligenza del sig. Parte_1
. Nel contestare quanto assunto dagli attori, riteneva il bonifico eseguito in
[...] conformità all'ordine impartito ed all'IBAN indicato;
era, pertanto, stato eseguito correttamente, per quanto concerneva l'importo, il beneficiario, ed il relativo conto.
Non potevano trovare applicazione gli articoli 10 e 11 D.Lgs. richiamato, atteso che questi presupponevano un'operazione di pagamento non autorizzata.
Specificava che “il contratto di conto corrente on line espressamente esclude(va) ogni responsabilità della comparente ES PA qualora il cliente [avesse] agito con pagina 6 di 20 dolo o colpa grave, ovvero non [avesse] adottato tutte le misure idonee a garantire la sicurezza dei codici, o non [avesse] adempiuto agli obblighi di custodia e segnalazione”. Nel caso di specie, ribadiva la sussistenza della colpa grave in capo al per non avere questi custodito né mantenuto segreti il Parte_1 codice titolare, il codice PIN e il numero di cellulare certificato, atteso che li aveva comunicati “negligentemente al malfattore”.
Escludeva che fosse imputabile a suo carico alcuna responsabilità e pertanto, alcun risarcimento poteva essere riconosciuto e ciò anche in ragione dell'assenza non solo di elementi probatori, ma financo di allegazioni. Contestava la costituzione in proprio degli attori, non rilevando alcun diritto in capo agli stessi in detta qualità.
In via subordinata, rilevava la sussistenza della condotta gravemente colposa tenuta ex adverso rilevante quanto meno ai sensi dell'art. 1227, comma 1 e in subordine comma 2, c.c.
Dichiarava di voler chiamare in causa la Controparte_3
Rassegnava le seguenti conclusioni “la come sopra Parte_3 rappresentata, difesa ed elettivamente domiciliata, conclude affinché l'on. Tribunale di
Reggio Calabria voglia così provvedere: dichiarare improcedibile ex art. 5, comma 1- bis, del d.lgs. 4 marzo 2010, n. 28, come successivamente modificato, il presente giudizio;
in subordine dichiarare inammissibili in rito, ed infondate nel merito, tutte le domande, anche istruttorie, formulate dai signori e Parte_1
, e per l'effetto rigettarle;
in subordine in ipotesi di Parte_2 accoglimento delle domande formulate dai signori e Parte_1
, condannare la a corrispondere Parte_2 Controparte_3 quanto dovuto per il risarcimento del danno ai signori e Parte_1
, e mandare assolta la da ogni Parte_2 Parte_3 corrispondente pretesa risarcitoria;
in subordine in ipotesi di accoglimento delle domande formulate dai signori e Parte_1 Parte_2
, condannare la a manlevare, rivalere e tenere
[...] Controparte_3 indenne la di quanto fosse condannata a corrispondere ai Parte_3 signori e per il risarcimento del Parte_1 Parte_2 danno, e per l'effetto condannare la a pagare alla Controparte_3 [...] quanto questa fosse condannata a corrispondere ai signori Parte_3 Pt_1
pagina 7 di 20 e , con gli interessi e la rivalutazione Parte_1 Parte_2 monetaria;
in ogni caso condannare in solido i signori e Parte_1
e/o la al pagamento delle spese di Parte_2 Controparte_3 lite, gravate del rimborso spese generali, dell'IVA e del contributo CPA come per legge”.
3. Autorizzata la chiamata di terzo con provvedimento del 16 giugno 2021, in data
19 gennaio 2022, si costituiva tempestivamente , insistendo per Controparte_3 il rigetto della domanda poiché infondata in fatto e in diritto.
In via preliminare, eccepiva la propria carenza di legittimazione passiva nei confronti dell'attore , il quale non intratteneva alcun rapporto Parte_2 contrattuale con la convenuta, rilevando come la responsabilità contrattuale presupponesse uno specifico rapporto obbligatorio.
Nel merito, evidenziava come non fossero previsti obblighi di verifica al momento della sostituzione della SIM (detto obbligo rilevava solo in fase di acquisto e di Par attivazione). Rilevava come in fase di sostituzione della non operasse alcun controllo in ordine all'autenticità del soggetto richiedente la sostituzione, non rientrando nei propri specifici compiti e poteri.
L'attore era stato vittima della c.d. , subendo un doppio furto: di Persona_7 identità digitale e telefonica. Da ciò derivava che la mera conoscenza del numero di telefono del correntista e l'accesso alla relativa sim CARD non erano sufficienti a consentire a eventuali frodatori di perfezionare la truffa.
Eccepiva, ex art. 1227 c.c., un comportamento negligente e in capo al correntista e in capo alla banca. Per il primo rilevava un comportamento omissivo e non curante nella custodia dei propri codici di sicurezza. Quanto alla banca, rilevava come questa avesse adottato contromisure tecnologiche inadeguate a bloccare tempestivamente attacchi e/o incidenti informatici.
Riteneva, pertanto, sussistere una responsabilità della banca per essersi resa inadempiente ai propri doveri di diligenza e correttezza non essendosi nemmeno premurata di accertare l'effettiva riconducibilità delle illecite operazioni al proprio correntista. Ed ancora, il comportamento della banca rilevava anche in punto di contromisure successive, atteso che questa non aveva provveduto tempestivamente a bloccare le operazioni che erano sospette né a segnalarle.
pagina 8 di 20 La banca era, ancora, responsabile per non essersi dotata di tecniche volte a rendere difficile se non impossibile l'accesso al servizio online, come avveniva nel sistema
Unicredit Banca, di cui ne descriveva le funzionalità.
Ribadiva come alcuna responsabilità potesse imputarsi alla stessa, non avendo comunicato alcun dato ed avendo ricevuto una richiesta di sostituzione da parte di un soggetto che si era preventivamente impossessato dei dati personali di parte attrice. Nessun furto era stato compiuto per sua causa.
Rassegnava le seguenti conclusioni “Voglia l'Ill.mo Giudice adito, reiectis contrariis, così provvedere: In via preliminare: Accertare e dichiarare la carenza di legittimazione passiva di nei confronti dell'attore, Sig. , per le CP_3 Parte_2 ragioni di cui al cap. 1 della comparsa di costituzione;
In via principale: Rigettare tutte le domande proposte nei confronti di , perché infondate in fatto ed Controparte_3 in diritto ed in ogni caso non provate. In via subordinata: per i motivi esposti in narrativa, nella denegata e non creduta ipotesi in cui dovesse essere ritenuta una qualche responsabilità da parte di in relazione agli asseriti danni lamentati CP_3 dall'attore: a) accertare e dichiarare ai sensi dell'art. 1227 c.c. la partecipazione colposa totale, ovvero parziale, di parte attrice e di nella Controparte_5 causazione dei pretesi danni dalla stessa asseritamente patiti, e/o evitabili usando
l'orinaria diligenza, e, per l'effetto, anche per quanto detto in narrativa, rigettare le domande di parte attrice;
b) nella non creduta ipotesi in cui fosse, CP_3 eventualmente, chiamata a corrispondere a parte attrice e/o ad altra parte processuale, qualsivoglia somma a titolo di indennizzo e/o risarcimento danni ovvero nella denegata ipotesi di accoglimento totale e/o parziale delle domande di parte attrice e/o altra parte processuale, accertare e dichiarare l'esclusiva responsabilità di
, in persona del legale rappresentante pro tempore, in Controparte_5 ordine ai fatti per cui è causa, tenendo assolta/indenne da qualsivoglia CP_3 pronuncia pregiudizievole ovvero, a titolo di garanzia e/o manleva, tenuta
[...]
, in persona del legale rappresentante pro tempore, a pagare e/o Controparte_5 restituire a quanto eventualmente quest'ultima fosse condannata a CP_3 corrispondere a parte attrice e/o ad altra parte processuale ovvero, a titolo di ripetizione e/o rivalsa e/o regresso, tenuta , in persona del Controparte_5 legale rappresentante pro tempore, a pagare e/o restituire a quanto CP_3
pagina 9 di 20 eventualmente quest'ultima fosse condannata a corrispondere all'attore e/o ad altra parte processuale, il tutto oltre interessi”.
4. All'udienza del 09 febbraio 2022, il procuratore degli attori rilevava di aver espletato il procedimento di mediazione con esito negativo. Venivano concessi i termini di cui all'art. 183 comma 6 c.p.c.; la causa veniva rinviata all'udienza del 21 settembre 2022.
Depositate le memorie istruttorie, all'udienza del 21 settembre 2022, le parti insistevano nelle rispettive richieste e il Giudice si riservava.
Con ordinanza del 24 ottobre 2022, il Giudice visto l'art. 185 c.p.c. e analizzate le allegazioni delle parti avanzava una proposta conciliativa alle parti in detti termini
“1) Pagamento da parte della convenuta a parte attrice dell'importo di euro 30.000,00;
2) Rinuncia alle domande nei confronti di 3) Dichiarazione delle Controparte_3 parti di nulla avere a che pretendere in relazione al contenzioso per cui è causa;
4) pagamento da parte della convenuta a parte attrice delle spese di lite pari ad euro
3458,75 oltre iva, cpa e spese generali al 15% per compensi e di euro 545,00 per spese vive;
5) compensazione delle spese di lite con . Fissava Controparte_3
l'udienza dell'8 febbraio 2023.
All'udienza dell'8 febbraio 2023, presente personalmente il sig. Parte_1
dichiarava di accettare la proposta conciliativa per come formulata dal
[...]
Giudice. La dichiarava di non accettare la proposta conciliativa Controparte_1 sussistendo “concorso di colpa tra l'istituto ed il gestore telefonico o la colpa esclusiva di quest'ultimo o l'eventuale residuo di colpa dello stesso attore”.
La dichiarava che avrebbe accettato la proposta;
tuttavia, preso atto CP_3 della mancata accettazione della Banca insisteva nelle richieste formulate. Il Giudice si riservava sulle richieste delle parti.
Con provvedimento del 03 marzo 2023, il Giudice non ammetteva le prove orali richieste da parte attrice, ordinava a la produzione in giudizio Controparte_3 della documentazione presentata il 4 febbraio 2020 per ottenere una nuova SIM
Card in sostituzione di quella del signor , e quindi per Parte_1 ottenere l'attivazione di una nuova SIM Card e la disattivazione di quella del signor
. Rinviava all'udienza del 13 settembre 2023. Parte_1
pagina 10 di 20 All'udienza del 13 settembre le parti (nessuno presente per ) il Controparte_4 delegato del procuratore di insisteva nella richiesta di CTU e Controparte_3 rilevava che oggetto della causa fossero non sono le eventuali omissioni di CP_3 ma se il sistema di sicurezza della banca potesse essere così facilmente violato con una sostituzione di SIM;
quale fosse l'effettivo funzionamento dell'home banking di
, considerando che i codici erano in possesso solo del cliente e della banca, per CP_4 cui i codici erano stati reperiti a causa del comportamento negligente della banca.
Il procuratore di parte attrice contestava quanto dedotto da atteso che con CP_3 il sistema OTP i codici passavano anche dagli applicativi di Il Giudice si CP_3 riservava.
Con provvedimento del 02 ottobre 2023, il Giudice ritenuta la causa matura per la decisione e non necessaria la CTU richiesta fissava per la precisazione delle conclusioni l'udienza del 16 ottobre 2024.
All'udienza del 25 giugno 2025 (sostituito dal deposito di note scritte) le parti rassegnavano le conclusioni e il Giudice con ordinanza emessa in pari data assegnava la causa a sentenza concedendo alle parti i termini di cui all'art. 190
c.p.c.
5. Con l'odierno giudizio gli attori agiscono nei confronti della al Controparte_4 fine di ivi sentire accertata e dichiarata la responsabilità da inadempimento e per violazione della diligenza professionale dell'istituto convenuto, chiedendo, pertanto, il pagamento della somma di € 30.000 ingiustamente sottratta dal conto corrente intestato alla sig.ra . Il solo sig. ha Persona_1 Parte_1 chiesto, altresì, il risarcimento del danno per i danni patiti a seguito dei tentativi falliti di bonifico eseguiti sul proprio conto corrente.
Orbene, quanto alla prima domanda, dalla documentazione riversata in atti e nello specifico dalla denuncia querela sporta in data 05.02.2020 dal sig. Parte_1
(cfr. all. fascicolo attoreo) emerge che in data 04.02.2020 verso le ore 16:00,
[...] si è accorto del malfunzionamento del proprio cellullare, sprovvisto di connessione internet e voce;
dacché, recatosi presso un centro ha riscontrato che il CP_3 telefono era funzionante ma la scheda era smagnetizzata;
gli è stata, quindi, attivata una nuova sim, regolarmente funzionante dalle ore 17:00 in poi. Nella giornata del
05 febbraio 2020, l'operatore della banca lo ha informato, telefonicamente, che sul pagina 11 di 20 suo conto ci erano stati diversi tentativi di invio di bonifico, non andati a buon fine per mancata liquidità. Si è, pertanto, recato in Banca, ove ha avuto cognizione di una analoga operazione (andata a buon fine) sul conto della propria moglie – Per_1
, dal quale è stato emesso un bonifico di 30.000 euro verso tale
[...] Per_6
Ha, quindi, disconosciuto l'operazione e l'istituto lo ha informato di aver
[...] avviato la procedura del caso.
Sennonché, costituitasi in giudizio la banca convenuta ha avanzato richiesta di chiamata di terzo verso la compagnia telefonica ritenendo che questa Controparte_3 avesse omesso di verificare l'identità in fase di attivazione di una nuova SIM, consentendo così il perpetrarsi della truffa in danno di parte attrice.
Orbene, ai fini della definizione del presente giudizio occorre, dapprima, analizzare l'attività fraudolenta che ha portato all'esecuzione del bonifico. Da quanto emerso, si ritiene che si sia trattato della c.d. “Sim Swap Fraud”; in altri termini si tratta della truffa eseguita attraverso l'ottenimento fraudolento del duplicato della scheda sim, che consente l'accesso all'home banking mediante username e password.
Lo schema fraudolento prevede una prima fase di sottrazione alla vittima delle c.d. credenziali statiche utili ai fini dell'accesso al servizio di home banking (ciò può avvenire non solo le classiche tecniche di phishing ma anche con altri mezzi fraudolenti); in un secondo e successivo momento, i truffatori ottengono fraudolentemente dalla compagnia telefonica un duplicato della scheda sim intestata alla vittima, così da ottenere l'annullamento di quella in uso al titolare (che permanendo lo stesso numero, tende a non avvedersi della truffa in corso). Eseguite dette fraudolente attività accade che i truffatori sono nelle piene facoltà di agire sul conto corrente della vittima, attesa la disponibilità del numero telefonico ove ricevere tramite sms i codici OTP e/o OTS, quali credenziali dinamiche.
In particolare, nel caso di specie è emerso in modo incontrovertibile che i truffatori abbiano ottenuto la sostituzione della sim card del sig, Parte_1 perpetrando una frode anche alla compagnia telefonica. Dalla documentazione prodotta da in data 29.03.2023 - a seguito di ordine di esibizione ex art. CP_3
210 c.p.c. disposto da questo Giudice - si evince come i truffatori, ai fini della sostituzione della sim abbiano esibito alla compagnia una denuncia di smarrimento del telefono cellulare con inserita la sim recante il numero di telefono riferibile al pagina 12 di 20 (3470795798). La denuncia risulta sporta oralmente Parte_1 presso la stazione di Montesarchio dal sig. “ nato a [...]_1
Calabria (RC) il 20.04.1954 res.te a Benevento (BN) Viale Degli Atlantici civ. 14”.
Ancora, alla richiesta di sostituzione della sim presentata a è allegato un CP_3 documento di identità, recante le generalità di cui alla denuncia.
Ebbene, da un confronto con la documentazione presente in atti (ivi compreso il documento di identità allegato alla procura alle liti a firma del sig.
[...]
, nonché alla denuncia/querela) emerge come l'intera documentazione Parte_1 esibita a sia contraffatta, rilevandosi, altresì, come diversa sia la residenza CP_3 dichiarata in sede di denuncia e sostituzione fraudolenta della sim, rispetto a quella effettiva dell'attore . Parte_1
Tanto ricostruito deve ritenersi che il bonifico di 30.000 euro del 04.02.2020 sia stato eseguito nell'ambito di una truffa informatica perpetrata ai danni della titolare del conto corrente di cui la moglie del – - Parte_1 Persona_1 era titolare. La sig.ra , per come esposto dagli attori è deceduta, dacché, con Per_1
l'odierno giudizio i sigg. e Parte_1 Parte_2 agiscono in qualità di eredi.
Va evidenziato ancora, che da quanto sin qui esposto con riferimento alla sostituzione della sim eseguita fraudolentemente dai truffatori e soprattutto con riferimento alle modalità con cui questi hanno agito, non può accogliersi l'eccezione formulata dalla Banca circa la mancata contestazione (rectius disconoscimento della denuncia di smarrimento del telefono) risultando pacifico che il documento esibito fosse falso, così come la firma ivi apposta appare ictu oculi diversa.
Infine, l'ipotesi di phishing - assunta dalla banca - in cui sarebbe incorso l'attore
, quale evento prodromico ai fini del perpetrarsi della Parte_1 truffa, non risulta suffragato da alcun elemento probatorio neppure presuntivo;
dacché deve ricostruirsi la vicenda in termini di sim swapping.
6. Ricostruito il fatto e individuata l'attività fraudolenta posta in essere, occorre adesso concentrarsi sulle misure di sicurezza adottate (e garantite) dalla banca al fine di comprenderne l'adeguatezza in termini di contrasto al rischio di prelievi non autorizzati, nonché la relativa disciplina.
pagina 13 di 20 Ed invero, in punto di responsabilità del cliente/utente, l'art. 7 D.Lgs. 11/2010, in attuazione della direttiva 2007/64/CE per come modificato dal D.lgs. 218/2017, sancisce che “l'utente abilitato all'utilizzo di uno strumento di pagamento ha l'obbligo di: a) utilizzare lo strumento di pagamento in conformità con i termini, esplicitati nel contratto quadro, che ne regolano l'emissione e l'uso e che devono essere obiettivi, non discriminatori e proporzionati;
b) comunicare senza indugio, secondo le modalità previste nel contratto quadro, al prestatore di servizi di pagamento o al soggetto da questo indicato lo smarrimento, il furto, l'appropriazione indebita o l'uso non autorizzato dello strumento non appena ne viene a conoscenza”.
La citata disposizione si completa con il dettato del successivo art. 10, il quale prevede che “qualora l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita, è onere del prestatore di servizi di pagamento provare che
l'operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti.
1-bis. Se l'operazione di pagamento è disposta mediante un prestatore di servizi di disposizione di ordine di pagamento, questi ha l'onere di provare che, nell'ambito delle proprie competenze, l'operazione di pagamento è stata autenticata, correttamente registrata e non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti connessi al servizio di disposizione di ordine di pagamento prestato.
2. Quando l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, non è di per sé necessariamente sufficiente a dimostrare che
l'operazione sia stata autorizzata dall'utente medesimo, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi di cui all'articolo 7. È onere del prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, fornire la prova della frode, del dolo o della colpa grave dell'utente”.
pagina 14 di 20 Ed ancora, la responsabilità del cliente è circoscritta dalle disposizioni di cui al comma 2 ter dell'art. 12, laddove viene sancito che “il pagatore non sopporta alcuna perdita se lo smarrimento, la sottrazione o l'appropriazione indebita dello strumento di pagamento non potevano essere notati dallo stesso prima di un pagamento, salvo il caso in cui abbia agito in modo fraudolento, o se la perdita è stata causata da atti o omissioni di dipendenti, agenti o succursali del prestatore di servizi di pagamento o dell'ente cui sono state esternalizzate le attività”.
Anche la Suprema Corte, richiamando i propri orientamenti ha ribadito che
“nonostante la banca non abbia alcun dovere generale di monitorare la regolarità delle operazioni ordinate dal cliente, nondimeno, in presenza di circostanze anomale idonee
a ledere l'interesse del correntista, questa, in applicazione dei doveri di esecuzione del mandato secondo buona fede, deve rifiutare l'esecuzione o almeno informare il cliente
(Cass. 31 marzo 2010, n. 7956); tale obbligo di protezione si attiva alla ricorrenza cumulativa di due presupposti: che l'operazione sia ictu oculi anomala e che non risponda agli interessi del cliente” (cfr. Corte di Cassazione Civile Sez. I, ord. n.
30588/2023); rilevando che “la clausola di buona fede nell'esecuzione del contratto opera come criterio di reciprocità, imponendo a ciascuna delle parti del rapporto obbligatorio di agire in modo da preservare gli interessi dell'altra e costituisce un dovere giuridico autonomo a carico delle parti contrattuali, a prescindere dall'esistenza di specifici obblighi contrattuali o di quanto espressamente stabilito da norme di legge;
ne consegue che la sua violazione costituisce di per sé inadempimento e può comportare l'obbligo di risarcire il danno che ne sia derivato” (Cass., 11/02/2005, n.
2855), e che “Il principio di correttezza e buona fede -il quale, secondo la Relazione ministeriale al codice civile, “richiama nella sfera del creditore la considerazione dell'interesse del debitore e nella sfera del debitore il giusto riguardo all'interesse del creditore” – deve essere inteso in senso oggettivo in quanto enuncia un dovere di solidarietà, fondato sull'art. 2 della Costituzione, che, operando come un criterio di reciprocità, esplica la sua rilevanza nell'imporre a ciascuna delle parti del rapporto obbligatorio, il dovere di agire in modo da preservare gli interessi dell'altra, a prescindere dall'esistenza di specifici obblighi contrattuali o di quanto espressamente stabilito da singole norme di legge, sicché dalla violazione di tale regola di comportamento può discendere, anche di per sé, un danno risarcibile” (Cass.,
pagina 15 di 20 10/11/2010, n. 22819) (…) ed ancora: “In tema di conto corrente bancario, pur non potendosi pretendere che l'istituto di credito, con il quale una società intrattenga rapporti di conto corrente, si trasformi nel controllore esterno della regolarità delle operazioni compiute dall'amministratore di detta società, rientrano nel dovere di esecuzione del contratto secondo correttezza e buona fede, gravante sul mandatario (e quindi sulla banca, alla quale la società abbia affidato i propri depositi), il rifiuto di operazioni “ictu oculi” anomale, quando esse siano tali da compromettere palesemente
l'interesse della correntista o, quanto meno, quale dovere di protezione dell'altro contraente, l'attivazione della banca per informarne la società, in persona di un amministratore diverso da quello intenzionato a realizzare l'operazione manifestamente lesiva (Cass., 31/03/2010, n. 7956).
Va ulteriormente rilevato che i suddetti obblighi di informazione e di protezione risultano particolarmente cogenti, nei rapporti con i clienti, per l'istituto di credito, dato che esso è tenuto ad operare con la diligenza richiesta dall'attività professionale svolta ex art. 1176, comma 2, cod. civ. (Cass., Sez. Un., 26/06/2007, n. 14712; Cass., Sez.
Un., 21/05/2018, n. 12477)” – cfr. Corte di Cassazione Civile, Sez. III ord. n.
31052/2024.
In punto di responsabilità della banca, ancora, la giurisprudenza è unanime nel ritenere che “la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, va esclusa se ricorre una situazione di colpa grave dell'utente configurabile, ad esempio, nel caso di protratta attesa prima di comunicare l'uso non autorizzato dello strumento di pagamento ma il riparto degli oneri probatori posto a carico delle parti segue il regime della responsabilità contrattuale. Mentre, pertanto, il cliente è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore, cioè la banca, deve provare il fatto estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure atte a garantire la sicurezza del servizio. Ne consegue che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente una eventualità rientrante nel rischio d'impresa, la banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore (Cass., 1, n.
pagina 16 di 20 2950 del 3/2/2017; Cass., 3, n. 18045 del 5/7/2019; Cass., 6-3, n. 26916 del
26/11/2020)” – cfr. Corte di Cassazione Civile Sez. III, sent. n. 3780/2024.
Può, pertanto, affermarsi che con riferimento al danno patrimoniale patito dal cliente a seguito di operazioni bancarie su conto corrente non approvato o autorizzate dal cliente stesso, sussiste una presunzione di responsabilità in capo alla banca. Tuttavia, l'istituto sarà riconosciuto esente da responsabilità nella sola circostanza in cui fornisca in giudizio elementi probatori idonei ad accertare un utilizzo indebito degli strumenti di pagamento informatici da parte del cliente, avendo quest'ultimo posto in essere una condotta fraudolenta ovvero connotata da inosservanza dolosa o gravemente colposa degli obblighi di custodia e di tempestiva comunicazione, ex art. 7 D.lgs. 11/2010.
Orbene, nel caso de quo, anche alla luce dell'analisi della documentazione riversata in atti e dell'estratto conto (cfr. all. q seconda memoria istruttoria parte convenuta), emerge in modo chiaro la responsabilità contrattuale della banca convenuta. Essa, difatti, nel costituirsi in giudizio non ha assolto al proprio onere circa la sussistenza di una condotta fraudolenta, dolosa o gravemente colposa ascrivibile in capo al cliente.
La stessa si limita ad allegare che “resta la colpa grave del sig. Parte_1
, che non custodiva né manteneva segreti il codice titolare, il codice PIN ed
[...] il numero del cellulare certificato, ma anzi li comunicava negligentemente al malfattore, e non si accorgeva e non segnalava tempestivamente l'accaduto alla comparente ES PA (e quindi non si provvedeva a revocare il bonifico o a bloccare tempestivamente l'utilizzo on line del conto), nonostante che la perdita della linea del cellulare certificato avrebbe dovuto grandemente allarmarlo” (pag. 19 comparsa di costituzione).
Ebbene, detti assunti non possono trovare confronto in alcun elemento dedotto in sede di giudizio, atteso che il sig. , appena avvedutosi del Parte_1 bonifico non autorizzato ha provveduto a disconoscere l'operazione e a sporgere formale denuncia/querela. D'altro canto, che l'operazione sia stata immediatamente disconosciuta emerge anche dalla stessa documentazione offerta in comunicazione
(cfr. allegati denuncia querela, all. 1 seconda memoria istruttoria attorea). Manca, altresì, la prova che l'attore abbia fornito al truffatore le proprie credenziali pagina 17 di 20 nell'ambito di una non meglio specificata campagna di phishing, genericamente assunta dalla banca quale atto prodromico della truffa.
Anzi, vi è la consapevolezza della di un accesso proveniente da un sistema CP_4 diverso rispetto a quello abitualmente utilizzato dal , senza che, tuttavia, Parte_1 vi sia prova di un intervento da parte dell'istituto per bloccare l'accesso fraudolento.
Pertanto, in assenza di elementi che consentano di ritenere adottate soluzioni idonee a prevenire o ridurre l'uso fraudolento dei sistemi elettronici di pagamento da parte della banca, deve riconoscersi la responsabilità di quest'ultima per mancato rispetto dell'obbligo di diligenza qualificata posta a suo carico.
In altri termini, la domanda attorea formulata dagli attori in qualità di eredi della sig.ra deve trovare accoglimento, essendo pacifica la qualità dei sigg. Persona_1
e (anche in assenza di Parte_1 Parte_2 specifica contestazione sul punto da parte della convenuta); altrettanto pacifica deve ritenersi la titolarità del conto in capo alla e la relativa delega conferita al Per_1
(cfr. all. p seconda memoria istruttoria convenuta). Parte_1
La deve, in definitiva, essere condannata alla restituzione della somma CP_4 indebitamente sottratta al cliente pari a € 30.000,00.
Trattandosi di un debito risarcitorio, e dunque di valore, spetta agli attori la rivalutazione monetaria, con decorrenza dalla data del bonifico fraudolento e sino alla data della presente sentenza, oltre agli interessi come per legge calcolati sul capitale via via rivalutato (cfr. Cass. n.1627/2022; Cass.n. 37798/2022); su tale somma, che diviene, con la liquidazione, debito di valuta, decorrono poi gli interessi legali dalla data della presente sentenza al saldo.
La colpa riconosciuta in capo alla risulta assorbente su ogni altra CP_4 responsabilità. Nello specifico, non può affermarsi la responsabilità della terza chiamata , atteso che dalla documentazione riversati in atti alla Controparte_3 stessa, ai fini della sostituzione della sim, per come già esposto, sono stati esibiti una denuncia di smarrimento del telefono cellulare e un documento di identità che appare contraffatto (per come già evidenziato). Pertanto, non potendosi riconoscere in capo alla compagnia telefonica un obbligo di controllo sulla veridicità del documento di identità esibito, deve rigettarsi la domanda avanzata nei suoi confronti dalla banca.
pagina 18 di 20 7. Infine, la domanda avanzata dall'attore a titolo di Parte_1 responsabilità extracontrattuale per il danno subito a seguito delle operazioni non andate a buon fine sul proprio conto corrente per mancanza di liquidità deve essere rigettata non avendo l'attore allegato e/o provato il danno asseritamente subito, incombendo su di lui il relativo onere probatorio.
8. Le spese di lite tra attori e convenuta seguono la soccombenza e Controparte_4 vengono liquidate come in dispositivo.
Si compensano le spese con la terza chiamata alla luce della Controparte_3 peculiarità delle questioni trattate.
P.Q.M.
Il Tribunale di Reggio Calabria, Prima Sezione Civile, in composizione monocratica, in persona del giudice dr.ssa Francesca Rosaria Plutino, definitivamente pronunziando sulla domanda in epigrafe indicata, disattesa ogni contraria istanza, così provvede:
1) Accoglie parzialmente le domande e, per l'effetto, condanna Controparte_4
a corrispondere agli attori in proporzione delle rispettive quote ereditarie la
[...]
somma di € 30.000,00, oltre rivalutazione monetaria con decorrenza dalla data del bonifico fraudolento (05.02.2020) alla data della presente sentenza ed interessi legali sulla somma devalutata alla data del 5.2.2020 e rivalutata di anno in anno sino alla presente decisione;
2) Rigetta la domanda di risarcimento del danno spiegata dall'attore
[...]
; Parte_1
3) Rigetta le domande di nei confronti di Controparte_4 Controparte_3
[...]
4) Condanna a rimborsare agli attori le spese di lite, che si Controparte_4
liquidano in € 7616,00 per compensi ed euro 545,00 per spese vive, oltre spese generali, cpa ed iva.
5) Compensa le spese tra la convenuta e la terza chiamata CP_4 [...]
. CP_3
pagina 19 di 20 Reggio Calabria, 14.11.2025
Il Giudice
Dr.ssa Francesca Rosaria Plutino
pagina 20 di 20