Doctrine
Doctrine
AccediRegistratiAccediRegistrati
Trib. Roma, sentenza 01/09/2025, n. 12112
TRIB
Sentenza 1 settembre 2025

Fai una domanda sul provvedimento

Sintesi tramite sistema IA Doctrine

Commentari0

    Sul provvedimento

    Citazione :
    Trib. Roma, sentenza 01/09/2025, n. 12112
    Giurisdizione : Trib. Roma
    Numero : 12112
    Data del deposito : 1 settembre 2025

    Testo completo


    REPUBBLICA ITALIANA
    IN NOME DEL POPOLO ITALIANO
    TRIBUNALE ORDINARIO DI ROMA
    SEZIONE XVI CIVILE
    Il Tribunale, in persona del Giudice Unico, dott. Paolo Goggi, ha emesso la seguente
    S E N T E N Z A nella causa civile di primo grado iscritta al n. 52246 del ruolo generale per gli affari contenziosi dell'anno 2021, trattenuta in decisione a seguito dell'udienza cartolare del 4.3.2025 e vertente
    T R A
    (C.F.: ) e Parte_1 C.F._1 Parte_2
    (C.F: ), elettivamente domiciliati in Roma, Viale Liegi n. 1, presso lo studio C.F._2 legale dell'Avv. Olimpia Cagnola, che li rappresenta e difende giusta procura in calce all'atto di citazione
    Attori
    E
    C.F./P.IVA: , in persona del Controparte_1 P.IVA_1 legale rappresentante pro-tempore Dott. elettivamente domiciliata in Roma, CP_2
    Corso Trieste n.37, presso lo studio legale dell'Avv. Alessandro Trinchi, che la rappresenta e difende giusta procura generale alle liti conferita con scrittura privata autenticata nella firma dal
    Notaio Dott. di Roma del 28 ottobre 2015, Rep. n. 181578, Racc. n. 42086 Persona_1
    Convenuta
    OGGETTO: Rapporti bancari
    CONCLUSIONI
    All'udienza cartolare di precisazione delle conclusioni, i procuratori delle parti così concludevano:
    • La difesa degli attori: “Insiste per l'accoglimento delle conclusioni rassegnate in giudizio che devono intendersi integramente riportate e chiede termine ex art 190 c.p.c. per il deposito di comparse conclusionale e memorie di replica. Con vittoria di spese e compensi di causa.”;
    1 • La difesa della convenuta: “Precisa le conclusioni riportandosi a quelle formulate nella comparsa di costituzione e risposta che in questa sede devono intendersi integralmente riportate
    e chiede termine ex art. 190 c.p.c. per il depositi di comparse conclusionali e memorie di replica.”.
    Premesso in fatto che:
    Con atto di citazione ritualmente notificato, e , in Parte_1 Parte_2 proprio e in qualità di eredi di , convenivano in giudizio la Persona_2 Controparte_1
    esponendo:
    [...]
    - che in data 31 gennaio 2011 veniva aperto, presso l'Agenzia Roma 16 della
    [...]
    il conto corrente n. 631612773; Controparte_1
    - che in data 12 giugno 2013 il IG. risultava abilitato all'accesso ai servizi Parte_1 di Internet banking, ricevendo dalla BNL gli strumenti di autenticazione, tra cui la busta contenente il PIN e il dispositivo “PASS BNL" identificato con numero 2834688638;
    - che in data 16 agosto 2019, incaricato dal padre di un Parte_1 Persona_2 prelievo bancomat presso la filiale BNL di Cerveteri, rilevava un saldo disponibile pari ad euro
    1.372,00, significativamente inferiore rispetto a quello previsto;
    Part
    - che, avvisato dell'anomalia, si rivolgeva immediatamente alla filiale BNL Persona_2 di Piazzale delle Medaglie d'Oro, richiedendo chiarimenti al funzionario IG. CP_3
    - che da tale interlocuzione emergeva l'esecuzione, tra il 9 e il 14 agosto 2019, di tre bonifici dal conto corrente in oggetto, per un importo complessivo di euro 78.000,00, di cui il Parte_1 non risultava in alcun modo a conoscenza;

    - che , informato dal padre, prendeva contatto con il medesimo funzionario, Parte_1 ricevendo conferma dell'esecuzione delle suddette operazioni;

    - che presso la stessa filiale apprendeva i dettagli delle movimentazioni: un primo bonifico del 7 agosto 2019 di euro 20.000,00 in favore della società New Clace Show S.r.l.s., successivamente stornato in data 9 agosto per presunti errori nei dati bancari, seguito da tre ulteriori bonifici effettuati da numerazioni mobili diverse in favore della IG.ra , Persona_3 rispettivamente in data 9 agosto (euro 30.000,00), 13 agosto (euro 20.000,00) e 14 agosto (euro
    28.000,00);
    - che rilevata la natura anomala delle operazioni, si recava presso il Parte_1
    Commissariato di P.S. “Monte Mario” di Roma, formalizzando denuncia-querela;

    2 - che in data 26 agosto 2019 egli provvedeva ad integrare la denuncia, riferendo ulteriori operazioni anomale emerse da verifiche bancarie, ossia tre prelievi contanti per complessivi euro
    10.085,00, eseguiti presso sportelli bancomat delle filiali BNL di Casoria e Frattamaggiore tra il
    23 luglio e il 5 agosto 2019;
    - che i prelievi in questione risultavano così articolati: euro 4.992,00 il 23 luglio a Casoria;
    euro 4.992,00 il 29 luglio a Frattamaggiore;
    euro 101,00 il 5 agosto, ancora a Casoria;

    - che nei primi giorni di settembre 2019 inoltrava comunicazione a mezzo Parte_1
    PEC alla BNL, rappresentando l'avvenuta proposizione di denuncia-querela per i gravi ammanchi riscontrati, e segnalando la totale assenza di iniziative da parte della a tutela del cliente, CP_1 nonostante l'importo delle operazioni e la loro concentrazione temporale ne imponessero l'immediata verifica;

    - che in data 25 settembre 2019 perveniva richiesta di integrazione documentale da parte dell'Ufficio Reclami BNL, la quale veniva adempiuta tempestivamente il giorno seguente;

    - che con nota del 17 ottobre 2019, l'istituto bancario dichiarava di non ritenersi responsabile delle operazioni contestate e manifestava espressamente il proprio diniego alla restituzione delle somme sottratte;

    - che a fronte di tale rifiuto, veniva proposto dagli attori in data 21 novembre 2019 ricorso all'Arbitro Bancario Finanziario (ABF);
    - che con decisione resa all'esito del procedimento, il Collegio Arbitrale disponeva che la
    BNL corrispondesse agli attori la somma di euro 88.095,00;
    - che in data 17 febbraio 2021 veniva inoltrata PEC alla BNL con allegata la decisione dell'ABF e con contestuale richiesta di esecuzione del provvedimento;

    - che, in risposta, la BNL comunicava tra il 25 e il 26 febbraio 2021 di non condividere la pronuncia dell'ABF, rifiutando di procedere al pagamento;

    - che a seguito del persistente inadempimento, i IGg.ri affidavano incarico al Prof. Parte_1
    Dott. affinché elaborasse una perizia sulle dinamiche informatiche sottese alle Persona_4 operazioni fraudolente, finalizzata a ricostruire le modalità di accesso abusivo al conto;

    - che dalle risultanze peritali emergeva l'assenza di adeguati presidi di sicurezza da parte della e la totale omissione di interventi di controllo a fronte di operazioni chiaramente CP_1 difformi dalle abitudini di utilizzo del conto da parte dei titolari;

    3 - che la condotta dell'istituto risultava non conforme agli obblighi di diligenza professionale previsti dall'art. 1176, comma 2, c.c., né veniva fornita alcuna prova del presunto comportamento colposo o doloso dei correntisti;

    - che le operazioni risultavano effettuate mediante utenze mobili estranee al cliente, in assenza di attivazione del mobile token da parte dei titolari e senza indicazione di IP o altri dati tecnici idonei a dimostrare l'origine dei dispositivi utilizzati;

    - che, inoltre, la BNL non forniva prova di avere mai stabilito un limite mensile per i bonifici telematici, né forniva documentazione al riguardo, nonostante esplicita richiesta di esibizione;

    - che da ultimo, l'istituto di credito, nonostante le ingenti somme prelevate, non si era preoccupato di contattare anche telefonicamente tramite il Direttore della filiale i correntisti.
    Concludeva, pertanto, chiedendo: “Piaccia al Tribunale Ill.mo, contraiis reiectis, vista
    l'evidenza dei fatti, in via preliminare condannare la BNL alla refusione della somma di euro
    88.095,00 in favore degli attori per i motivi di cui in narrativa nonché di tutte le spese legali da questi sostenute sia in sede arbitrale che nel presente giudizio;
    in via subordinata se ritenuta necessaria dal Giudicante ci si dichiara disponibili alla nomina di un CTU. Con vittoria di spese
    e spettanze del presente giudizio, oltre spese generali, I.V.A. e C.P.A. come per legge. Il tutto con espressa riserva di ulteriormente, aggiungere, integrare, articolare mezzi istruttori, modificare conclusioni con salvezza di ogni altro diritto ed azione.”.
    Instauratosi il contraddittorio, si costituiva in giudizio la Controparte_1 la quale esponeva:
    - che parte attrice risultava intestataria di un contratto di conto corrente cui era associato il servizio denominato “Rapporti a distanza tra Banca e Cliente”, il quale consentiva loro di gestire in autonomia i propri rapporti bancari mediante strumenti digitali, quali telefono cellulare e connessione Internet;

    - che tale servizio permetteva l'accesso a funzioni informative e dispositive mediante un sistema di autenticazione definito “forte”, che imponeva l'utilizzo congiunto di codici identificativi personali (numero cliente e PIN) e di un codice OTP generato istantaneamente per ciascuna operazione dispositiva;

    - che, nel tempo, aveva adottato misure costanti di sensibilizzazione e prevenzione nei confronti della clientela, invitandola a utilizzare con massima cautela i canali informatici, attraverso avvisi pubblicati sulla homepage, sull'applicazione mobile e sugli sportelli automatici;

    4 - che il sistema di autenticazione multifattoriale era considerato conforme agli standard di sicurezza vigenti e riconosciuto come adeguato anche dalla prassi consolidata dei Collegi dell'Arbitro Bancario Finanziario;

    - che, dalle verifiche condotte, si doveva ritenere che l'evento fraudolento fosse dipeso da una condotta negligente degli utenti nella custodia delle credenziali riservate;

    - che, nella fattispecie, le operazioni contestate risultavano eseguite tramite due canali distinti
    – l'applicativo di home banking e uno sportello ATM – e richiedevano in entrambi i casi l'utilizzo delle credenziali personali, conosciute esclusivamente dal titolare del rapporto;

    - che ciò dimostrava come il soggetto terzo avesse indebitamente acquisito tali dati senza che gli attori se ne accorgessero o riferissero alcunché in merito;

    - che dalle analisi tecniche condotte non era emersa alcuna anomalia nei sistemi, risultando tutte le operazioni regolarmente registrate, autorizzate e contabilizzate;

    - che le evidenze documentali prodotte, attestavano che le operazioni denominate “Prelievo
    eXtra” e “Prelievo x te” erano state legittimamente eseguite mediante l'utilizzo della carta intestata a parte attrice e l'inserimento del codice OTP trasmesso via SMS;

    - che l'attivazione del Mobile Token e l'invio dei codici OTP avvenivano esclusivamente tramite il numero di cellulare associato al profilo cliente, numero che il presunto autore della frode riusciva a variare in proprio favore dopo aver ottenuto dal titolare le credenziali necessarie, prendendo così il pieno controllo dell'applicazione;
    - che, peraltro, già in data 23 luglio 2019, gli attori avevano ricevuto due distinti SMS: il primo, alle ore 16:10, comunicava l'attivazione del Mobile Token;
    il secondo, alle ore 17:31, segnalava la richiesta di modifica del numero telefonico collegato al servizio;

    - che tali messaggi, benché chiaramente anomali, non avevano generato alcuna reazione degli attori;

    - che tale omissione appariva sintomatica di una grave incuria nella gestione del rapporto bancario;

    - che gli eventi denunciati dovevano dunque essere ricondotti ad un utilizzo improprio dei canali informatici e del servizio bancomat da parte di terzi, reso possibile solo a causa della condotta gravemente negligente degli attori, che avevano omesso di proteggere adeguatamente le proprie credenziali riservate;

    - che, quindi, non risultava ravvisabile alcuna responsabilità a proprio carico e la domanda risarcitoria avanzata dagli attori doveva ritenersi integralmente infondata;

    5 - che, pertanto, chiedeva il rigetto di tutte le domande avanzate dalla parte attrice.
    Concludeva, pertanto, chiedendo: “Piaccia all'Ecc.mo Tribunale di Roma, contrariis reiectis, respingere le domande proposte perché infondate in fatto ed in diritto. In subordine si chiede che venga accertato il concorso di responsabilità degli attori nella causazione del danno subito a causa del loro venir meno agli obblighi contrattuali assunti nei confronti della banca in ordine alla conservazione delle credenziali accesso al sistema home banking ed al servizio bancomat ed all'illegittimo utilizzo delle stesse con conseguente riduzione della condanna comminata in proporzione al grado di concorso che verrà accertato. Il tutto con vittoria di spese
    e compenso di avvocato come per legge.”.
    La causa, istruita con l'acquisizione di documenti e con l'espletamento di CTU informatica, veniva trattenuta in decisione a seguito dell'udienza cartolare del 4.3.2025, con assegnazione alle parti dei termini ex art. 190 c.p.c., per il deposito delle comparse conclusionali e delle memorie di replica.
    OSSERVA IN DIRITTO
    La domanda attorea è infondata per i seguenti motivi e, come tale, deve essere respinta.
    In via generale, la disciplina applicabile alla fattispecie concreta è contenuta nel d.lgs. 27 gennaio 2010, n. 11, attuativo della direttiva 2007/64/CE sui servizi di pagamento nel mercato interno europeo, che individua in relazione all'utilizzo degli strumenti di pagamento elettronici e alla custodia delle credenziali di sicurezza personalizzate, gli obblighi posti a carico del prestatore di servizi e quelli gravanti sull'utente.
    Quest'ultimo, ai sensi dell'art. 7 del suddetto decreto, è tenuto ad utilizzare gli strumenti di pagamento secondo i termini d'uso pattuiti con il prestatore;
    a comunicare allo stesso, non appena ne venga a conoscenza, lo smarrimento, il furto, l'appropriazione indebita o l'uso non autorizzato dello strumento di pagamento;
    ad adottare tutte le misure idonee a proteggere i dispositivi di accesso personalizzati.
    Per cui, in base al successivo art. 12 c. 3, l'utente assume la responsabilità delle perdite relative a operazioni di pagamento non autorizzate derivanti dall'utilizzo indebito dello strumento di pagamento conseguente al suo furto, smarrimento o appropriazione indebita, qualora abbia agito in modo fraudolento o non abbia adempiuto a uno o più obblighi di cui all'art. 7, con dolo o colpa grave.
    Ai sensi dell'art 10 c. 2 d.lgs. 11/2010, quindi, il prestatore di servizi di pagamento può escludere la propria responsabilità per l'utilizzo non autorizzato dello strumento di pagamento,
    6 provando la frode dell'utilizzatore o il suo inadempimento per dolo o colpa grave, che costituiscono fatti impeditivi del risarcimento del danno ex art. 2697 c. 2 c.c.
    Anche la giurisprudenza di legittimità, del resto, ha affermato che “la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa se ricorre una situazione di colpa grave dell'utente” (cfr. Cass. 05/07/2019, n. 18045).
    D'altro canto, il d.lgs. n. 11/2010, a garanzia della sicurezza degli strumenti di pagamento elettronici, pone anche a carico del gestore dei servizi di pagamento il rispetto di obblighi determinati, tra i quali rientrano, specularmente ai doveri imposti al cliente: l'obbligo di assicurare che i dispositivi personalizzati per l'utilizzo dello strumento di pagamento non siano accessibili a soggetti diversi dall'utilizzatore legittimato (art. 8 c. 1 lett. a); l'obbligo di assicurare che siano sempre disponibili strumenti adeguati affinché l'utilizzatore possa effettuare la comunicazione di cui all'art. 7 c. 1 lett. b (art. 8 c. 1 lett. c).
    Obblighi più specifici riguardano poi la necessità di attuare l'identificazione forte del cliente, quando l'utente accede al suo conto di pagamento online o dispone un'operazione di pagamento elettronico, nonché quando effettua qualsiasi azione, tramite un canale a distanza, che può comportare un rischio di frode nei pagamenti o altri abusi (art.10 bis c. 1).
    Pertanto, perché l'utilizzatore sopporti le perdite derivate da un uso illegittimo dello strumento di pagamento ad opera di terzi, non è sufficiente che il prestatore del servizio dia prova di una condotta fraudolenta o dell'inadempimento degli obblighi ex art 7 d.lgs 11/2010 sorretto da dolo o colpa grave del cliente, dovendo altresì dimostrare, preventivamente, di aver adempiuto i doveri di tutela del consumatore prescritti dal citato decreto (cfr. Cass. 26/11/2020, n. 26916).
    L'art. 10 c. 1 d.lgs. 11/2010 afferma infatti che, qualora l'utente di servizi di pagamento neghi di aver autorizzato un'operazione già eseguita “è onere del prestatore di servizi di pagamento provare che l'operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o altri inconvenienti”.
    Di talché, l'applicazione della norma contenuta nell'art. 12 c. 3 d.lgs 11/2010, che imputa la responsabilità all'utilizzatore dello strumento di pagamento, presuppone il raggiungimento di una duplice prova da parte dell'istituto di credito, ossia quella di aver usato un elevato grado di
    7 diligenza nell'adempimento dei propri oneri e quella che dimostri l'inadempimento degli obblighi del cliente dovuto a frode, dolo o colpa grave.
    Peraltro, la necessità che l'istituto di credito provi, innanzitutto, l'adozione delle misure idonee a garantire la sicurezza del sistema di pagamento, discende dal principio generale enunciato nell'art. 1176 c. 2 c.c., che, nell'adempimento delle obbligazioni inerenti l'esercizio di un'attività professionale, richiede al professionista un canone di diligenza qualificato, il quale, nel caso di specie, si declina nel parametro della diligenza di natura tecnica propria dell'accorto banchiere (cfr. Cass. 19/01/2016, n. 806).
    Il gestore dei servizi di pagamento, perciò, è tenuto a ponderare preventivamente i rischi tipici del proprio ambito e a valutare ed applicare le cautele debite per evitare, identificare e bloccare i prelievi non autorizzati, allertando il cliente dell'esposizione al rischio.
    Come affermato dalla Suprema Corte nella già citata sentenza n. 18045 del 2019, infatti, “la possibilità della sottrazione dei codici del correntista, attraverso tecniche fraudolente, rientra nell'area del rischio d'impresa, destinato ad essere fronteggiato attraverso l'adozione di misure che consentano di verificare, prima di dare corso all'operazione, se essa sia effettivamente attribuibile al cliente;
    sicché in forza di tali osservazioni, è stato ritenuto che, ai fini del rigetto della domanda risarcitoria, non è sufficiente dare rilievo ad un incauto comportamento dell'utente che avrebbe consentito la sottrazione dei codici. Su tali basi, pertanto, si è concluso che, al fine di garantire la fiducia degli utenti nella sicurezza del sistema (ciò che rappresenta interesse degli stessi operatori), appare del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore di servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici da parte di terzi, non attribuibile al dolo del titolare o
    a comportamenti talmente incauti da non poter essere fronteggiati in anticipo”.
    Ciò precisato, per le considerazioni di cui sopra, la domanda attorea non può essere accolta per le seguenti ragioni di fatto.
    Nella fattispecie concreta, come rilevato dalla produzione documentale della banca convenuta (all.ti 3, 5 e 6 alla comparsa di costituzione e risposta), nonché come accertato in sede di CTU, poco prima della esecuzione delle operazioni contestate a valere sul conto corrente, sul numero +393353703270, di titolarità del IG. e pacificamente indicato alla Parte_1 quale recapito telefonico del correntista per le comunicazioni afferenti al conto corrente e CP_1 per la ricezione del Mobile Token, la convenuta ha inviato i cd. alerts, ossia SMS con cui la CP_1
    8 avvisa il cliente circa determinate azioni o eventi legati all'utilizzo del conto corrente, sub specie di prelievi, accessi al conto online, modifiche ai dettagli del profilo personale ecc.
    Nello specifico, alle ore 16:10:54 del 23.07.2019, sull'utenza riconducibile al , è Parte_1 pervenuto un SMS con il quale è stato comunicato l'OTP, necessario per l'attivazione del Mobile
    Token. In particolare, tale comunicazione è stata consegnata al alle ore 16:17:20. A Parte_1 seguito della sostituzione del numero abilitato a ricevere gli alert SMS ad opera di terzi ignoti, la
    Banca, il 23.07.2019, alle ore 17:31:42, ha inviato al un SMS, poi ricevuto alle ore Parte_1
    17:35:22, con il quale ha invitato il cliente a porre attenzione circa l'avvenuta variazione del recapito telefonico, originariamente indicato alla Banca, con il nuovo numero +393512954246, corrispondente all'operatore MVNO Lycamobile e, a oggi, inattivo.
    Dal contenuto di tale comunicazione (“Attenzione, se non hai effettuato tu la variazione del recapito telefonico associato al servizio SMS Alert di BNL chiama subito il numero 060060”),
    l'attore ben avrebbe dovuto allarmarsi e, consequenzialmente, avrebbe dovuto immediatamente prendere contatti con la Banca convenuta, al fine di denunciare l'operazione fraudolenta e di consentire allo stesso Istituto di credito di bloccare ab origine la condotta truffaldina poi posta in essere, nonostante la corretta attivazione del servizio di alert SMS da parte della convenuta (cfr. pag. 69 CTU: “La banca, come si evidenzia dai log, ha inviato dei messaggi di alert sul cellulare dell'attore (uno sicuramente non è arrivato probabilmente per colpa degli intermediari telefonici) prima che i truffatori riuscissero ad impadronirsi dei dati necessari per svolgere in piena autonomia le attività illecite ma probabilmente non sono stati visti o sono stati compresi dall'attore stesso dando modo ai truffatori di carpire indisturbati i dati necessari per poter procedere con la frode”).
    Sicché, a parere dell'odierno giudicante, avendo il ricevuto sia la OTP necessaria Parte_1 all'attivazione del Mobile Token, sia gli SMS di allerta da parte della Banca circa l'installazione di una nuova utenza, si deve ritenere provato che le operazioni a valere sul conto corrente e disconosciute dagli odierni attori siano state autenticate e non siano state, per contro, la conseguenza del malfunzionamento delle procedure di sicurezza imposte agli Istituti di credito.
    E ciò tenuto conto che costituisce circostanza non controversa tra le parti, così come pure accertato dal CTU (cfr. pag. 43 relazione), che le disposizioni bancarie oggetto di contestazione sono state effettuate tramite accesso alla home banking di BNL, mediante l'autenticazione c.d.
    “forte” richiesta dalla Banca – ossia tramite inserimento del numero cliente, del codice segreto
    (PIN “statico”, conosciuto solo dal cliente) e del codice OTP “dinamico” (valido solamente per
    9 una singola operazione dispositiva) – e senza che, dall'espletata CTU, sia stata rilevato alcun malfunzionamento o compromissione dei sistemi informatici della banca convenuta.
    Attesa, dunque, la predisposizione da parte della banca di un sistema di autenticazione a due fattori come quello in esame ed in assenza di particolari anomalie tali da comprometterne il corretto funzionamento, si deve presumere che ci sia stata una negligenza dell'utente nella custodia delle credenziali necessarie per utilizzare i servizi di pagamento (cfr. pag. 56 CTU).
    Sul punto si rammenta che la giurisprudenza di legittimità ha chiaramente affermato che “la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa se ricorre una situazione di colpa grave dell'utente” (cfr. Cass. sent. n.
    18045/2019    ).
    La recente giurisprudenza di legittimità ha altresì precisato che “non può dubitarsi del comportamento decisamente imprudente e negligente del danneggiato, il quale aveva digitato i propri codici personali (verosimilmente richiestigli con una e-mail fraudolenta), in tal modo consentendo all'ignoto truffatore di successivamente utilizzarli, per effettuare una disposizione di bonifico dal conto del danneggiato” (Cfr. Cass. sent. n. 7214/2023).
    Occorre, peraltro, considerare la capillare diffusione delle campagne informative assiduamente proposte da tutti gli istituti di credito e, in generale, dai mezzi di comunicazione, con l'avvertimento di non immettere le proprie credenziali in siti internet o in sede di risposta a mail apparentemente provenienti da banche trattandosi di dati che nessun dipendente di banca è legittimato a richiedere.
    Sicchè, alla luce di quanto precede, in ragione della comprovata condotta del cliente connotata da colpa grave, idonea a configurare un fattore causale immediatamente correlato all'evento lesivo denunciato dalla parte attrice, idoneo ad interrompere il nesso eziologico con successive eventuali condotte negligenti della banca in occasione dei singoli atti dispositivi, deve risolutivamente escludersi che una qualche responsabilità possa ascriversi all'istituto di credito, con la conseguenza che va rigettata la pretesa risarcitoria avanzata nei confronti dello stesso.
    Le spese di lite, tenuto conto della particolarità della vicenda ed attesa la pronuncia dell'ABF favorevole agli odierni attori, devono essere compensate tra le parti.
    10 Parimenti, le spese di CTU, liquidate in separato provvedimento, sono definitivamente poste a carico di entrambe le parti, in solido e, nei rapporti interni, nella misura della metà a carico di ciascuna di esse.


    P.Q.M.
    Il Tribunale di Roma, in persona del Giudice Unico, definitivamente decidendo nella causa civile come sopra promossa, disattesa ogni diversa domanda ed eccezione, anche istruttoria, così provvede:
    1) rigetta la domanda attorea;

    2) compensa tra le parti le spese di lite;

    3) pone definitivamente le spese di CTU, liquidate con separato decreto, a carico di entrambe le parti, in solido e, nei rapporti interni, nella misura della metà a carico di ciascuna di esse.
    Così deciso in Roma, l'1.9.2025
    Il Giudice dott. Paolo Goggi
    11